プライバシーポリシー

最終更新日: 2023 年 3 月 9 日

このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。Stripe のプライバシーポリシーと取り組みの詳細については、Link プライバシーセンターでもご確認いただけます。

はじめに

Stripe はインターネット向け金融インフラストラクチャを提供している事業者です。決済の受け付けやオンラインビジネスの運営用のソフトウェアやサービスを、あらゆる規模の企業に提供しています。Stripe は、お預かりした個人データの安全と保護に細心の注意を払っています。

このプライバシーポリシー (以下「本ポリシー」といいます) では、当社が収集するお客様の「個人データ」、当社が行う個人データの使用と共有、お客様が行使できる権利と選択、および当社のプライバシー慣行に関するお問い合わせ方法について説明しています。さらに、当社による個人データの使用に異議を述べる権利など、お客様が行使できるデータ主体の権利についても併せて説明しています。当社のプライバシー慣行について詳しくは、Stripe プライバシーセンターをご確認ください。

「Stripe」または「当社」という用語は、このプライバシーポリシーの下で個人データの収集や使用を行う Stripe 事業体を意味します。これは、お客様の居住国によって異なる場合があります。

「個人データ」とは、識別された自然人または識別可能な自然人に関する情報を意味します。たとえば、お客様による Stripe サービスの利用等に関する情報 (デバイス情報、IP アドレスなど) が個人データに当たります。

「サービス」とは、Stripe が提供しているデバイスやアプリなど、本ポリシーの対象となることが Stripe により明示されているプロダクトやサービスを意味します。「ビジネスサービス」とは、事業や業務に関連して「エンドカスタマー」の個人データを Stripe に対して直接的または間接的に提供することがある事業者 (以下「ビジネスユーザー」といいます) に向けて、Stripe が提供するサービスを指します。「エンドユーザーサービス」とは、Stripe と個人との直接取引を目的として、Stripe が (事業体ではなく) 個人に対して提供するサービスを指します。「サイト」とは、Stripe.com のほか、本ポリシーの対象となることが Stripe により明示されている Web サイトを指します。本ポリシーでは、サイト、ビジネスサービス、エンドユーザーサービスを総称して「サービス」といいます。

「お客様」という用語は、文脈に応じて、エンドカスタマー、エンドユーザー、代表者、訪問者を意味します。

• 「エンドユーザー」とは、エンドユーザーサービスを直接利用するお客様 (Link へのサインアップを行う場合や、個人として Stripe Climate への支払いを行う場合など) を指します。
  
• 「エンドカスタマー」とは、Stripe と直接商取引を行わず、ビジネスユーザー (決済処理で Stripe を利用している加盟店からお客様が靴を購入する場合など、通常は、Stripe Checkout を利用している加盟店) と商取引やその他の取引を行うお客様を指します。
  
• 「代表者」とは、既存または見込みのビジネスユーザーを代表して行為をするお客様 (会社の創立者、加盟店 (ビジネスユーザー) のアカウント管理者など) を指します。
  
• 「訪問者」とは、Stripe アカウントにログインせずにサイトにアクセスするお客様や、その他の場合に Stripe とやり取りを行うお客様 (Stripe プロダクトの使用を検討しており、詳しい情報を求めるメッセージを Stripe に送信した場合など) を指します。
  

Stripe は、業務によって「データ管理者」になることもあれば、「データ処理者」になることもあります。この詳細についてや、本ポリシー上の責任を負う Stripe 事業体については、こちらをご覧ください。

• 1. Stripe が収集する個人データとその使用・共有方法
  
• 2. Stripe が個人データの収集、使用、共有を行うその他の場面
  
• 3. データの取り扱いの法的根拠
  
• 4. お客様が行使できる権利と選択
  
• 5. セキュリティと保持
  
• 6. 国際データ移転
  
• 7. 更新と通知
  
• 8. 地域固有の規定
  
• 9. お問い合わせ
  

1. Stripe が収集する個人データとその使用・共有方法

Stripe が行う個人データの収集と使用は、お客様がエンドユーザー、エンドカスタマー、代表者、訪問者のいずれに該当するかによって異なるほか、当社のサービスによっても異なります。たとえば、お客様が単独の事業主 (個人事業主) である場合は、お客様との取引開始時に個人データを収集することがあります。また、決済処理のために Stripe のサービスを利用している他のビジネスユーザーからエンドカスタマーが商品を購入したり、エンドユーザーが購入の決済処理に Link を利用したりする場合も、個人データを収集することがあります。

このプライバシーポリシーにおいて、「取引データ」という用語には個人データを含みます。これには、氏名、メールアドレス、請求先住所、配送先住所、支払方法に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択したペイメントカード画像など)、加盟店と所在地、購入金額、購入日などが該当するほか、場合によっては、購入品に関する情報、電話番号、購入履歴が含まれます。

1.1 エンドユーザー

Stripe によるエンドユーザーサービスの提供では、Stripe が企業に対してサービスを提供したり、データ処理者となったりすることはなく、個人利用を目的とするお客様にサービスを直接提供します (Link など)。個人データの使用 (取り扱い) を行う法的根拠など、当社による個人データの収集、使用、共有については、プライバシーセンターをご確認ください。

a. Stripe が収集するエンドユーザーの個人データ

• Link の利用、銀行口座との連携。 Stripe は、お客様が支払方法を Stripe に登録できる仕組みを設けており、お客様は、登録した支払方法を加盟店 (Stripe のビジネスユーザー) で簡単に利用できます (「Link」の旧称は「Remember Me」)。Link の利用登録を行うことにより、お客様は、Stripe の決済処理ビジネスサービスのビジネスユーザーからお客様が Link を使って簡単に購入を行えるよう、当社が支払方法に関する情報 (氏名、連絡先情報、支払方法の詳細 (カード番号、CVC、有効期限など)) といった個人データを保存することに同意したものとみなされます。また、お客様が Link を使った支払いを行う場合、その取引に関する取引データが収集されます。詳細については、こちらをご覧ください。
  
• お客様から銀行口座情報の提供を受けた場合 (Link での使用を目的として提供を受けた場合など)、Stripe は、お客様の口座情報 (銀行口座所有者の情報、口座残高、口座番号や詳細、口座取引のほか、場合によっては、資格情報など) を定期的に収集し、取り扱います。Stripe は、お客様から別途同意を得た上で、そのような個人データをお客様が選択したビジネスユーザーに提供します。お客様は、この情報の収集と共有の停止を Stripe に求めることができます。詳細については、こちらをご覧ください。
  
• Stripe は、お客様から別途許可を得た上で、お客様が取引を行っているビジネスユーザーに対し、連絡先情報 (発送先住所、請求先住所、電話番号など) を提供します。
  
• Stripe への支払い。 お客様が Stripe から商品やサービスを直接購入した場合、取引データが当社に送られます。たとえば、Stripe Climate への支払いが行われると、当社には、連絡先情報、支払方法に関する情報、取引に関する情報が伝えられます。
  
• 本人確認/検証サービス。 Stripe は身分証明書とお客様の画像 (顔写真など) を自動で比較照合する本人確認サービスを提供しています。お客様は、将来において他の加盟店での本人確認に使用するため、Stripe が確認結果を保存することを許可したり、本人確認テクノロジーの向上のためにお客様の生体データを使用することに別途同意したりできます。また、Stripe によるこれらのサービス提供の停止を求めることができます。詳細については、こちらをご覧ください。
  
• その他。 上記のほか、お客様のオンラインアクティビティやエンドユーザーサービスの利用状況など、当社が収集する可能性があるエンドユーザーの個人データの種類については、下記をご覧ください。
  

b. Stripe によるエンドユーザーの個人データの使用と共有

• サービス。 Stripe は、セキュリティ、制裁スクリーニング、配送、サポート、お客様に合わせたカスタマイズ (言語設定、設定の選択など)、エンドユーザーサービスに関するお知らせ (ポリシーの更新や当社サービスに関する情報の連絡など) を含む、エンドユーザーサービスの提供を目的として、お客様の個人データを使用します。たとえば、Link での購入時、Link を通じた加盟店での決済処理をお客様が許可していること (および、購入者が悪意のある者ではないこと) を確認し、お客様の選択した支払方法が利用可能であることを確認するため、個人データを使用します。
  
• Stripe のビジネスユーザー。 お客様が金融口座を Stripe と連携させる際、お客様が取引を行うビジネスユーザーにも口座情報を提供できます。そのようなビジネスユーザーは、当該情報の使用方法について記載した独自のプライバシーポリシーを設けています。
  
• 取引。 Link を使った支払取引では、取引の実行と「処理」を行うため、エンドユーザーの個人データが第三者に提供されます。たとえば、Stripe との取引や Link を使った取引で支払方法 (クレジットカード、デビットカード、後払い決済、口座引き落としなど) を選択した際、その支払方法を提供している第三者プロバイダーに個人データを含む取引データが送信されます。Link の利用時には、お客様が取引を行う加盟店にも個人データを含む取引データが送信されるほか、お客様から別途同意を得ている場合は、銀行口座情報も併せて送られます。第三者プロバイダーや加盟店による個人データの取り扱いについては、支払方法に適用されるプライバシーポリシーと各加盟店のプライバシーポリシーをご確認ください。
  
• 不正使用の検出と損失の防止。 Stripe は、不正使用の検出や金銭的損失の防止 (不正な購入の検出など) を通じて、お客様、Stripe、ビジネスユーザー、金融パートナーを保護するため、各サービス (Stripe Radar など) で収集した個人データを使用します。詳細については、こちらをご覧ください。
  

Stripe は、当社の不正使用検出ビジネスサービスを利用しているビジネスユーザーや金融パートナー (カード発行会社、支払方法の運営事業者、決済業務に関連するその他の事業者など) に対し、これらの者が取引に伴う不正使用や損失のリスクを評価できるよう、お客様の個人データ (お客様による取引の試みなど) を提供することがあります。取引に伴う不正使用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーに提供される情報については、こちらをご覧ください。
- 広告。 Stripe は、お客様の適格性を評価して他のエンドユーザーサービスをお客様に紹介したり、既存のエンドユーザーサービスの利用を促進したりする目的で、個人データを使用することがあります。法令で許容される場合 (必要な場合は、お客様からオプトインの同意を得た上で)、興味関心連動型広告など、お客様に対するエンドユーザーサービスのマーケティングを目的としてエンドユーザーの個人データを使用し、第三者と共有します。クッキーポリシーをご確認ください。
- お客様から別途同意を得ることなく、Stripe プロダクトのマーケティングや広告を目的としてエンドユーザーの個人データを第三者に販売したり、提供したりすることはありません。
- その他。 上記のほか、Stripe が個人データの使用や共有を行う方法については、下記をご覧ください。

1.2 エンドカスタマー

Stripe は、自社のビジネスユーザーにビジネスサービスを提供しています (対面やオンラインでの決済、ビジネスユーザーへの入金の処理など)。Stripe がビジネスユーザーの業務受託者 (データ処理者) となる場合、ビジネスユーザーと締結した契約上の規定とビジネスユーザーから受けた正当な指示 (お客様が当社のビジネスユーザーから商品を購入し、ビジネスユーザーへの支払いを当社が処理する場合など) に従い、またはビジネスユーザーからお客様への送金指示に従って個人データを取り扱います。

ビジネスユーザーは、エンドカスタマーのプライバシーの権利が尊重されるよう確保する責任を負います。たとえば、ビジネスユーザーは、自社の商品やサービスに関連して行われるデータの収集や使用について適切に通知する責任を負っています。お客様 (エンドカスタマー) が取引を行うビジネスユーザーのプライバシー慣行、選択、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシー通知をご確認ください。個人データの使用 (取り扱い) を行う法的根拠など、Stripe による個人データの収集、使用、共有については、プライバシーセンターをご確認ください。

a. Stripe が収集するエンドカスタマーの個人データ

• 取引データ。 エンドカスタマーが、Stripe を通じて決済処理ビジネスサービスを提供しているビジネスサービスとの間で、支払い、払い戻し、購入開始、寄付などの取引を行うと、取引データが Stripe に送信されます。また、そのビジネスユーザーとの取引履歴が送信される場合もあります。詳細については、こちらをご覧ください。そのほか、チェックアウトフォームへの入力を行った場合、入力を途中で取りやめた場合やビジネスユーザーとの購入取引を取りやめた場合でも、チェックアウトフォームに入力された情報が Stripe に送信されることがあります。詳細については、こちらをご覧ください。
  
• 本人確認/検証情報。 ビジネスユーザーは、Stripe が提供する本人確認・不正使用防止サービスを利用することで、お客様の年齢 (年齢制限付き商品の購入時) やお客様が許可している支払方法など、お客様の個人データを検証できるようになります。このサービスでは、個人データの検証を目的として、個人データ (政府発行の識別子、お客様の画像 (顔写真)、登録済みの個人データ、支払方法の外観 (クレジットカードの画像など)) の提出をお客様にお願いする場合があります。不正使用の防止のため、Stripe は、お客様から提出を受けた情報を、ビジネスユーザー、金融パートナー、ビジネスパートナー、本人確認サービス、公の情報源、その他の外部事業者や情報源から入手した情報と比較照合して、本人確認やなりすましの検証を行います。詳細については、こちらをご覧ください。
  
• その他。 上記のほか、お客様のオンラインアクティビティなど、当社が収集する可能性がある個人データの種類については、下記をご覧ください。
  

b. Stripe によるエンドカスタマーの個人データの使用と共有

Stripe は、当社のビジネスユーザーにビジネスサービスを提供する目的で、個人データを使用し、エンドカスタマーの個人データをビジネスユーザーと共有します。また、以下に記載するとおり、許容される場合は、ビジネスサービスの安全確保、改善および提供、不正使用、損失その他後述の被害の防止など、Stripe 独自の目的でエンドカスタマーの個人データを使用します。

• 決済と会計。 Stripe は、決済関連ビジネスサービス (オンライン決済取引の処理、適用される売上税の算定、請求書の発行・送付、収益計算、請求の支払いおよび会計業務の支援など) をビジネスユーザーに提供するため、お客様の取引データを使用します。詳細については、こちらをご覧ください。さらに、ビジネスサービスの提供や改善のために個人データを使用することがあります。
  
• 決済取引では、お客様の個人データが取引に関わる複数の関係者と共有されます。Stripe は、サービス提供会社または処理者として、お客様による取引を可能にする目的で個人データの共有を行います。たとえば、お客様が取引の支払方法 (クレジットカード、デビットカード、後払い決済、口座引き落としなど) を選択すると、その支払方法の運営事業者に対し、個人データを含む取引データが送信されます。そのような運営事業者による取引データの使用や共有については、各事業者のプライバシーポリシーをご確認ください。
  
• お客様が加盟店と取引を行った場合、その加盟店にも個人データを含む取引データが送信されるほか、加盟店が第三者と個人データを共有することもあります。詳細については、各加盟店のプライバシーポリシーをご確認ください。
  
• 金融サービス。 一部のビジネスユーザーは、Stripe やその金融パートナーを通じて金融サービスをエンドカスタマーに提供するため、Stripe のサービスを利用しています。たとえば、そのようなビジネスユーザーは、商品やサービスの購入に利用できるカード商品を提供する場合があります。そのようなカードは、Stripe のブランド、提携銀行のブランド、ビジネスユーザーのブランドで発行されます。Stripe は、カードが購入に使用された際に取引データの生成や入手を行うほか、そのような商品の提供や管理のために個人データの入手や使用を行うことがあります。必要に応じて、金融サービスに関係しているビジネスユーザーや提携銀行 (カードにブランドが表示されている場合があります) のプライバシーポリシーも併せてご確認ください。
  
• 本人確認/検証サービス。Stripe は、Stripe のため、およびお客様が取引を行うビジネスユーザーのために、本人確認サービスを実施し、不正使用を防止し、セキュリティを強化することができるよう、お客様本人から提供を受けた情報など、お客様の身元に関する個人データを使用します。身分証明書の画像と併せて「顔写真」の提出を受けた場合、テクノロジーを用いて比較照合し、お客様の本人確認を行います。詳細については、こちらをご覧ください。
  
• 不正使用の検出と損失の防止。 Stripe は、損失の検出や発生防止を行ってお客様、Stripe、ビジネスユーザー、金融パートナーを保護するため、各サービス (Stripe Radar など) で収集した個人データを使用します。Stripe は、当社の不正使用検出ビジネスサービスを利用しているビジネスユーザー (カード発行会社、支払方法の運営事業者、決済業務に関連するその他の事業者など) に対し、これらの者が取引に伴う不正使用や損失のリスクを評価できるよう、お客様の個人データ (お客様による取引の試みなど) を提供することがあります。取引に伴う不正使用や損失のリスクの評価を目的とするテクノロジーの使用方法や、そのようなリスクに関連して当社からビジネスユーザーに提供される情報については、こちらやこちらをご覧ください。
  
• Stripe のビジネスユーザー (ビジネスユーザーから許可を得た第三者)。 Stripe は、各ビジネスユーザーやビジネスユーザーから個人データの受領を直接許可された第三者に対し、エンドカスタマーの個人データを提供します。これには、Stripe Connect を通じてビジネスユーザーの Stripe アカウントにアクセスすることをビジネスユーザーが第三者アプリケーションプロバイダーに許可した場合において、エンドカスタマーの個人データをビジネスユーザーと共有することを含みます。たとえば、ビジネスユーザーが本人確認サービスを利用してエンドカスタマーの本人確認を行う場合、Stripe は、本人確認を行えるよう、エンドカスタマーから提供を受けた情報、書類、写真をそのビジネスユーザーと共有します。さらに、お客様がビジネスユーザーと取引を行った場合、ビジネスユーザーから許可を得た第三者 (他の業務委託先など) に対し、お客様の個人データが提供される場合があります。詳細については、各ビジネスユーザーのプライバシーポリシーをご確認ください。
  
• ビジネスユーザーによる広告。 お客様が購入取引を開始した際、Stripe はサービスの提供に関連する個人データをビジネスユーザーに提供します。ビジネスユーザーは、自社のプライバシーポリシーの下、自社の商品やサービスのマーケティングや広告を目的として個人データを使用することがあります。マーケティングを目的とする個人データの使用を中止させるお客様の権利など、詳細については、各加盟店のプライバシーポリシーをご確認ください。
  
• Stripe によるマーケティングや広告のため、またはお客様が取引を行ったビジネスユーザーや取引を試みたビジネスユーザー以外の第三者によるマーケティングや広告のために、Stripe がエンドカスタマーの個人データを使用、販売、共有することはありません。
  
• その他。 上記のほか、Stripe が個人データの使用や共有を行う方法については、下記をご覧ください。
  

1.3 代表者

Stripe は、ビジネスサービスの提供に当たり、ビジネスユーザーの代表者 (事業主など) から個人情報の収集、使用、共有を行います。個人データの使用 (取り扱い) を行う法的根拠など、当社による個人データの収集、使用、共有については、プライバシーセンターをご確認ください。

a. Stripe が収集する代表者の個人データ

• 登録・連絡先情報 Stripe は、ビジネスユーザー向け Stripe アカウントの登録時 (起業を含む)、お客様の氏名とアカウントログイン認証情報を収集します。Stripe が主催または参加するイベントへの登録時や Stripe のコミュニケーションへの登録時には、お客様の登録情報やプロフィール情報を収集します。お客様が代表者または潜在的なビジネスユーザーの代表者である場合、Stripe は、お客様への広告、マーケティング、通信を目的として第三者 (データプロバイダーなど) からお客様の個人データを取得します (下記およびセクション 2 を参照してください)。当社はまた、お客様に役立つサービスや情報を検討するため、場所とお客様の関連付けを行うことがあります。詳細については、こちらをご覧ください。
  
• 本人確認情報。 お客様がビジネスユーザーの所有者である場合、またはビジネスユーザーの株主、役員または取締役になることが見込まれる場合は、金融パートナーや規制上の要件を満たすため、氏名、住所、電話番号、メールアドレスといった連絡先情報の提出が必要になります。Stripe は、ビジネスユーザーの持分権、生年月日、政府発行の識別子 (社会保障番号、納税者番号、雇用者識別番号など) といった、お客様やその所属先のビジネスユーザーに関する個人データを直接 (および、他者を通じて) 収集します。また、お客様から任意に銀行口座情報を収集することもあります。
  
• その他。 上記のほか、オンラインアクティビティに関する情報など、当社が収集する可能性がある個人データの種類については、下記をご覧ください。
  

b. Stripe による代表者の個人データの使用と共有

Stripe では、通常、代表者が所属しているビジネスユーザーにビジネスサービスを提供する目的のほか、後述の目的で、代表者の個人データを使用します。

• ビジネスサービス。 Stripe は、代表者 (または、その所属先のビジネスユーザー) から要請を受けたサービスを提供するため、代表者の個人データを使用し、ビジネスユーザーと共有します。
  
• Stripe は、ビジネスサービスの提供に当たり、お客様の個人データを政府機関に提出することが必要になる場合があります (起業、適用される売上税の支払いなど)。Stripe の税務ビジネスサービスの場合、お客様の所属先のビジネスユーザーに代わって税の申告を行う目的で、お客様の個人データを使用することがあります。Atlas 起業サービスの場合、お客様に代わって IRS に定型文書を提出したり、その他の政府当局に書類 (設立州の基本定款など) を提出したりする目的で、お客様の個人データを使用することがあります。
  
• Stripe は、ビジネスユーザーが個人データの受領を直接許可した第三者 (金融商品を提供している金融パートナー、ビジネスユーザーが当社のビジネスサービスに関連して使用している第三者のアプリやサービスなど) に対し、データを提供します。たとえば、支払方法の運営事業者 (Visa、WeChat Pay など) は、自社の支払方法を使用するビジネスユーザーの取引開始時の情報を提供するよう、加盟店に義務付けており、Stripe は、そのような金融パートナーに対し、必要な取引開始時の情報 (代表者の個人データを含む) を提供します。支払方法の運営事業者は、お客様の居住地とは異なる場所に所在している場合があります (WCP、AliPay、Block、Klarna Bank AB など)。詳細については、こちらをご覧ください。
  
• ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに準拠します。
  
• ビジネスユーザーのお客様が名称に個人データを含めている場合 (会社名に個人事業主や家族の名前が含まれている場合など)、Stripe は、サービスの提供に関連して、そのような個人データを含む会社名の共有や使用を行います (領収書や金融取引の明細書への記載など)。
  
• 広告 適用法で許容される場合、Stripe は、お客様への広告やマーケティングを目的として、代表者の個人データを使用し、第三者と共有します。Stripe は、適用法 (同意の取得義務など) を遵守した上で、興味関心連動型広告や電子メールを用いて広告を行ったり、広告の有効性を測定したりすることがあります。クッキーポリシーをご確認ください。第三者の広告を目的として、代表者の個人データを第三者に販売したり、提供したりすることはありません。
  
• その他。 上記のほか、Stripe が個人データの収集、使用、共有を行う方法については、下記をご覧ください。
  

1.4 訪問者

Stripe は、訪問者 (エンドユーザー、エンドカスタマー、代表者のいずれにも該当しないお客様) の個人データを収集、使用、共有します。個人データの使用 (取り扱い) を行う法的根拠など、当社による個人データの収集、使用、共有については、プライバシーセンターをご確認ください。

a. Stripe が収集する訪問者の個人データ

お客様による当社サイトへのアクセス時、Stripe は、お客様から直接提供を受けて、またはクッキーや類似技術の使用を通じて、お客様の個人データを取得します。クッキーポリシーをご確認ください。

• フォーム。 当社サイトや当社が広告を掲載している外部の Web サイト (LinkedIn、Facebook など) に設置されているフォームへの入力が行われた場合、Stripe は、フォームに入力された情報 (お客様の連絡先情報、当社サービスの不明点に関するその他の情報など) を収集します。また、お客様によるアクセスを特定の場所と関連付けることもあります。詳細については、こちらをご覧ください。
  
• その他。 上記のほか、オンラインアクティビティに関する情報など、当社が収集する可能性がある個人データの種類については、下記をご覧ください。
  

b. Stripe による訪問者の個人データの使用と共有

• パーソナライズ。 Stripe は、クッキーや類似技術を通じて収集したお客様の情報を、サイト上のコンテンツに対するエンゲージメントの測定、関連性や利便性の向上、お客様の体験に合わせたパーソナライズ (言語や関連地域など) のため、さらには、Stripe やそのサービスに関するコンテンツをお客様に合わせて調整するために使用します。たとえば、地域によっては Stripe の一部のサービスが利用できないため、お客様の居住地に合わせてお問い合わせへの回答を調整します。
  
• 広告。 法令で許容される場合、Stripe は、お客様への広告やマーケティングを目的として、訪問者の個人データを使用し、第三者と共有します。Stripe は、適用法 (同意の取得義務など) を遵守した上で、興味関心連動型広告や電子メールを用いてサービスの広告を行ったり、広告の有効性を測定したりすることがあります。クッキーポリシーも併せてご確認ください。第三者の広告を目的として、訪問者の個人データを第三者に販売したり、提供したりすることはありません。
  
• エンゲージメント。訪問者による stripe.com サイトのご利用時、Stripe は、会話やチャットボットを通じてお客様のお問い合わせに対応できるよう、お客様のデバイスに関する情報やデバイスを通じて収集した情報を使用します。
  
• その他。 上記のほか、Stripe が個人データの収集、使用、共有を行う方法については、下記をご覧ください。
  

2. Stripe が個人データの収集、使用、共有を行うその他の場面

Stripe は、上述した個人データの収集、使用、共有のほか、以下のとおり個人データの取り扱いを行います。

a. 個人データの収集

• オンラインアクティビティ。 Stripe は、お客様がご利用のサービスや、ビジネスユーザーが導入するビジネスサービスに応じて、以下の情報を収集します。
  
• 当社サイトや、第三者の Web サイト、アプリその他のオンラインサービス (以下「外部サイト」といいます) の利用に用いられたデバイスやブラウザに関する情報。
  
• お客様のデバイスやブラウザに関連する利用状況のデータや、お客様による当社サービスの利用等のデータ。この例としては、IP アドレス、プラグイン、使用言語、サイトや外部サイトでの滞在時間、アクセスしたページ、クリックしたリンク、使用した支払方法、サイトや外部サイトへの移動元・移動先のページなどが挙げられます。たとえば、アクティビティインジケーター (マウスのアクティビティインジケーターなど) に関するデータを収集して、不正使用の検出に役立てます。詳細については、こちらをご覧ください。また、クッキーポリシーも併せてご確認ください。
  
• コミュニケーションやエンゲージメントに関する情報。 Stripe は、お客様からサポートチケット、電子メール、ソーシャルメディアなどを通じて任意に提供を受けた情報を収集します。お客様から Stripe の電子メールへの返信やアンケート調査への回答を受け取った場合、メールアドレスや氏名のほか、お客様が電子メールの文面や回答に記載したその他の情報を収集します。お客様から電話でお問い合わせを受けた場合、Stripe への発信に使用された電話番号のほか、通話中にお客様から提供を受けた情報を収集します。さらに、Stripe のイベントへの登録、参加、視聴に関する情報や、Stripe 従業員とのその他のやり取りに関する情報など、お客様のエンゲージメントに関するデータを収集します。
  
• フォーラムとディスカッショングループ。 Stripe は、当社サイトにお客様がコンテンツを投稿できる仕組みが設けられている場合、投稿に関連してお客様から提供を受けた個人データを収集します。
  

b. 個人データの使用。 Stripe は、上述した個人データの使用のほか、以下のとおり個人データの使用を行います。

• サービスの改善や開発。 Stripe は、サイトやサービスの利用状況を分析したり、技術的な問題について診断したりするため、当社サイトへのアナリティクスを活用しています。当社サイトで動作するクッキーについてや、当社によるクッキーや第三者アナリティクスの使用を制御する方法については、クッキーポリシーをご確認ください。Stripe はまた、お客様の区分 (エンドユーザー、エンドカスタマー、代表者、訪問者) にかかわらず、既存サービスの改善、新規サービスの開発、サービスの関連性や有用性を高める取り組みの推進を目的として、各種サービスを通じて個人データの収集と取り扱いを行います。詳細については、こちらをご覧ください。
  
• コミュニケーション。 Stripe は、サービスの実施を目的として、当社が保有しているお客様の情報を使用します (お客様の認証を目的とする SMS でのコード送信など)。詳細については、こちらをご覧ください。エンドユーザー、代表者、訪問者に当たるお客様の場合、Stripe は、適用法の規定 (同意の取得やオプトアウトに関する要件など) に従って、当社や関連会社のサービスに関する情報をお客様に届けたり、イベントやアンケート調査にお客様を招待したり、他のマーケティング関連のお知らせを行ったりといった目的のため、当社が保有しているお客様の連絡先情報を用いて (電子メール、電話、テキストメッセージ、テレビ会議などの手段により) お客様への連絡を行うことがあります。たとえば、お客様から連絡先情報の提供を受けた場合や、展示会などのイベントで参加者から仕事用の連絡先情報を収集した場合、その情報を使用してイベントに関するフォローアップを行ったり、お客様からの要請に応じてプロダクトやサービスに関する情報を送付したり、マーケティング情報に関するキャンペーンの対象にお客様を追加したりすることがあります。
  
• ソーシャルメディアとプロモーション。 お客様がオファー、プログラム、プロモーションへの参加のために個人データを送信した場合、Stripe は、オファー、プログラム、プロモーションの管理を目的として、お客様から送られた個人データを使用します。また、禁止されている場合を除き、Stripe は、お客様へのマーケティングを目的として、そのような個人データやお客様がソーシャルメディアで公開している個人データを使用します。
  
• 不正防止とセキュリティ。 Stripe は、当社サービスにおいて不正行為など悪意のある人物の検出と対処を行うため、不正検出ビジネスサービスを実現するため、さらには、サービスや取引のセキュリティを確保して個人データ、情報、資金に対する不正なアクセス、使用、改変、悪用を防止するため、個人データの収集と使用を行います。Stripe やビジネスユーザーに関わる不正・セキュリティ上の監視、防止、検出、法令遵守に関連して、Stripe は、サービス提供会社 (信用調査機関など) や第三者から情報を取得したり、当社が提供しているサービスを通じて情報を取得したりします。Stripe は、お客様から直接情報を収集するほか、ビジネスユーザーや金融関係者から、また場合によってはその他の第三者から、お客様に関する情報を収集することがあります。たとえば、当社サービスの保護を目的として、攻撃者によるセキュリティ侵害を受けた IP アドレスに関する情報を第三者から取得することがあります。詳細については、こちらをご覧ください。Stripe は、そのような個人データ (氏名、住所、電話番号、所在国など) を使用してお客様の本人確認や (適用法に準拠して) 信用調査を実施し、不正防止に努めています。また、エンドカスタマーやエンドユーザーがビジネスユーザーや金融パートナーと取引を行おうとしている場合、テクノロジーを活用してその取引に伴う不正リスクを評価することがあります。
  
• 法的義務の遵守。 Stripe は、マネーロンダリング防止、本人確認 (KYC) 法、反テロ、輸出規制、制限対象者との取引を禁止する措置、特定の事業分野での取引を禁止する措置に関する義務など、契約上の義務や法的義務を果たすことを目的として、個人データを使用します。詳細については、こちらをご覧ください。Stripe はサービスの安全性、セキュリティ、コンプライアンスの確保に努めており、その取り組みに当たって個人データの収集と使用は非常に重要な要素です。たとえば、支払取引のパターンやオンラインにおけるその他の傾向を監視し、そこから得られた情報に基づいて、不正使用やマネーロンダリングなど、Stripe、エンドユーザー、エンドカスタマーに害を与える行為のリスクを低減します。
  
• 未成年者。 Stripe のサービスは、13 歳未満の児童を含む未成年者を対象としたものではありません。未成年者の方は本サービスで個人データを提供しないでください。一部の国では、適用法により、より高い年齢制限が適用される場合があります。
  

b. 個人データの共有。 Stripe は、上述した方法のほか、以下のとおり個人データの共有を行います。

• Stripe 関連会社。 Stripe は、個人データを他の Stripe 関連会社と共有することがあります。Stripe 関連会社との共有を行う場合、その共有の目的は、本ポリシーに明記されている目的に一致します。
  
• サービス提供会社と処理者。 Stripe は、ビジネスユーザーやエンドユーザーに対してサービスを提供したり、訪問者、代表者、エンドユーザーに対してサービス関連の通信、マーケティング、広告を行ったりするため、他の事業者のサービスを利用しています。外部のサービス提供会社からは、ホスティング (保存と配信)、サービスの速度・精度・セキュリティを評価するための分析、本人確認、カスタマーサービス、電子メール、監査など、各種の重要なサービスを受けています。Stripe は、そのようなサービス提供会社に対し、当社の代わりにサービスを実施したり、適用される法的要件を遵守したりできるよう、当社が利用可能にした個人データの使用や開示を許可しています。Stripe は、そのようなサービス提供会社に対し、当社の代わりに取り扱いを行う個人データのセキュリティと機密性を保護するよう、契約上の義務を負わせています。Stripe が契約しているサービス提供会社の大部分は、EU 加盟国、米国、インドに所在しています。詳細については、こちらをご覧ください。
  
• 金融パートナー。 「金融パートナー」とは、Stripe がサービスを提供するために提携している金融機関 (支払方法の運営事業者、銀行、入金事業者など) を指します。Stripe は、関連ビジネスユーザーに対するサービスの提供や、金融機関パートナーとの提携サービスの提供に当たり、特定の金融パートナーと個人データを共有します。たとえば、Stripe は、関連ビジネスユーザーに行った資本性融資によって担保される信用枠の購入や提供を行う機関投資家との間で、代表者の特定の個人データ (ローンの返済に関するデータ、連絡先情報など) を共有します。
  
• 同意を得た、その他の相手との共有。 Stripe が自らサービスを提供できない場合があり、お客様がサービスを利用できるよう、お客様に他の事業者 (Atlas を提供するために提携している専門サービス業者など) を紹介したり、お客様が他の事業者と契約したりできるようにすることがあります。そのような場合には、そのような他の事業者の身元のほか、その事業者と共有される情報について通知した上で、情報共有への同意をお客様に求めます。
  
• 企業間取引。 Stripe は、組織再編、合併、売却、合弁、譲渡、移転、支配権の変更のほか、事業、資産、株式の全部または一部の処分など、当社の企業構造が変動する取引を実行または予定する場合、その取引に関連して第三者に個人データを提供する場合があります。他の事業者が Stripe またはその事業の一部を買収した場合、その事業者が個人データを使用する権利を承継しますが、その使用は本方針の規定の下で行われます。
  
• 法令の遵守と損害の防止。 Stripe は、(i) 適用法を遵守するため、(ii) 支払方法の利用に関連して、支払方法の運営事業者が設けている規則を遵守するため (Visa のネットワーク規則など)、(iii) 契約上の権利を行使するため、(iv) 悪意のある行為や不正行為からの保護、セキュリティインシデントからの保護など、Stripe、お客様またはその他の者のサービス、権利、プライバシー、安全、財産を確保し、保全するため、(v) 裁判所、法執行機関、規制当局その他の公的機関や政府当局 (お客様の居住国外の機関が含まれる場合があります) からの正当な法的手続の要請に対応するために必要であると判断した場合、個人データを共有します。
  

3. データの取り扱いの法的根拠

EU 一般データ保護規則の下、Stripe は、複数の法的根拠に基づいて個人データの取り扱いを行います。この詳細については、こちらをご覧ください。

a. 契約上・契約締結前の取引関係。 Stripe は、ビジネスサービスやエンドユーザーサービスの見込顧客と取引関係を結び、見込顧客との契約上の義務を履行することを目的として、次のような個人データの取り扱いを行います。

• Stripe アカウントや Stripe アカウントの認証情報の作成・管理 (サービスの利用開始や利用拡大の申請に対する評価など)。
  
• Stripe Checkout アカウントの作成・管理。
  
• 会計、監査、請求業務。
  
• 決済処理 (不正使用の検出、損失の防止、有効な取引の最適化、決済に関する通信、関連するカスタマーサービスなど)。
  

b. 法令遵守。 Stripe は、不正の監視、防止、検出に関する義務、マネーロンダリング防止 (AML) や本人確認 (KYC) に関する義務といった違法・不法行為の特定や報告に関する法令、財務報告に関する義務を遵守するため、個人や法人の本人確認を行う目的で個人データの取り扱いを行います。たとえば、Stripe は、マネーロンダリングや金融犯罪の防止を趣旨とする規制を遵守するため、ユーザーの身元情報を記録して本人確認を行うことを義務付けられる場合があります。法の適用により、Stripe はこれらの義務を課せられるほか、法令の遵守状況を第三者に報告することを義務付けられたり、第三者の検証監査を受けることを義務付けられたりする場合があります。

c. 正当な利益。 適用法で許容される場合、Stripe は、正当なビジネス上の利益を法的根拠として個人データの取り扱いを行います。お客様のデータを取り扱う正当な利益があるとみなされるビジネス目的には、以下のようなものがあります。

• 不正使用や不正な支払取引の検出、監視、防止。
  
• エンドカスタマー、エンドユーザー、ビジネスユーザー、Stripe に対する金銭的損失、請求、賠償責任その他の損害の抑制。
  
• Stripe の新規プロダクトやサービスの適格性判断や販売。詳細については、こちらをご覧ください。
  
• 問い合わせへの対応、サービスに関するお知らせの送付、カスタマーサポートの提供。
  
• サービスの信頼性など、Stripe のサービス、システム、ツールの販売促進、分析、変更、改善を行ったり、新規プロダクトやサービスを開発したりすること。
  
• デジタル資産の有効性を把握して最適化することにより、当社のサイトやサービスのパフォーマンスを管理、運用、改善すること。
  
• 当社サービスや関連する改善点の分析と周知。
  
• 集計分析を行って、事業運営、事業の保護、十分な情報に基づく意思決定、業績報告を行うためのビジネスインテリジェンスを構築すること。
  
• 外部の業務委託先や、Stripe の事業運営・改善を支援するビジネスパートナーとの個人データの共有。詳細については、こちらをご覧ください。
  
• Stripe やそのサービスの全体にわたり、ネットワークや情報のセキュリティを確保すること。
  
• 関連会社間での個人データの共有。
  

d. 同意。 Stripe は、お客様とのやり取りや、Link、Financial Connections、Atlas、Identity などのサービスの提供に関連して、お客様の同意を法的根拠として個人データの収集や取り扱いを行うことがあります。お客様の同意を法的根拠とするデータの取り扱いについて、お客様は、いつでも同意を取り下げる権利を行使できます。ただし、同意が取り下げられた場合でも、それ以前にお客様の同意に基づいて行われた取り扱いの合法性には影響を与えません。

4. お客様が行使できる権利と選択

お客様は、Stripe による個人データの収集、使用、開示に関して、次のような選択権を行使できます。

a. Stripe からの電子通信の受け取りのオプトアウト

Stripe から送られるマーケティング関連メールの受信を中止したい場合は、電子メールに記載されている配信停止リンクをクリックするか、ここに記載されている方法で、オプトアウトできます。お客様からオプトアウトの要請を受けた場合、Stripe はできるだけ早く対応します。なお、マーケティング関連メールの受信をオプトアウトした場合でも、(i) Stripe はお客様に提供しているサービスに関する通知 (サポートや重要な法的通知など) を行う権利を有していること、および (ii) ビジネスユーザーからのメッセージが引き続き届いたり、ビジネスユーザーに代わって Stripe がメッセージを送ったりする場合があることにご注意ください。

b. データ保護に関する権利

お客様は、適用法の下、居住地に応じて、当社の管理下にある個人データに関して以下の権利を行使できます (詳細については、こちらを参照してください)。

• Stripe によるお客様に関する個人データの取り扱いの有無について確認を求め、取り扱いが行われている場合は、その個人データのコピーを要請する権利。
  
• 不正確、不完全または古くなった個人データの Stripe による訂正や更新を求める権利。
  
• 法定の状況下で、Stripe による個人データの消去を求める権利。詳細については、こちらをご覧ください。
  
• お客様からの要請 (Stripe による個人データの更新を求める要請など) について Stripe が検討する間など、特定の状況下で Stripe が個人データの使用を制限するよう求める権利。
  
• 技術的に可能な場合、Stripe が保有するお客様の個人データを別の企業に移送するよう求める権利。
  
• 個人データの取り扱いがお客様からの同意に基づいている場合、お客様は、いつでもその同意を取り下げる権利を行使できます。
  
• お客様の情報の取り扱いが Stripe の正当な利益に基づいている場合、お客様は、個人データの取り扱いに異議を述べる権利も行使できます。お客様から異議の申し立てを受けた場合、Stripe は、取り扱いを継続すべき正当な根拠がある場合または法律上の理由のために必要な場合を除き、お客様の情報の取り扱いを中止します。詳細については、こちらをご覧ください。
  
• これらの権利を行使したことで不当な扱いを受けない権利。
  
• これらの権利に関する Stripe の判断に異議を述べる権利。
  

上記のほか、適用法によっては、個人データに関する他の権利を行使できる場合があります。その一例として、以下に記載したカリフォルニア州の地域固有の規定をご確認ください。

c. データ保護に関する権利の行使方法

データ保護に関する権利を行使するには、Stripe プライバシーセンターも確認してください。または、下記の方法で当社までお問い合わせください。

5. セキュリティと保持

Stripe は、個人データの取り扱いに伴うリスクに応じた適切な水準の保護措置を講じられるよう、合理的な努力を払います。Stripe では、本ポリシーの対象となる個人データの不正なアクセス、破壊、喪失、改変、乱用を防止するための組織的、技術的および管理上の措置を設けています。ただし、データ送信やストレージシステムの安全性を完全に保証することはできません。
個人データの保護に役立てるため、Stripe アカウントをお持ちのお客様は、Stripe アカウントに強力なパスワードを設定し、パスワードの不正使用を防止し、他のサービスやアカウントで使用したログイン認証情報 (パスワードなど) を使い回さないことが推奨されます。Stripe との間に安全上の問題があると思われる場合 (お客様の Stripe アカウントに対するセキュリティ侵害が疑われる場合など) は、直ちに Stripe にお問い合わせください。詳細については、こちらをご覧ください。
Stripe は、お客様やビジネスユーザー (該当する場合) にサービスを提供している間、また、サービスの提供が続くと合理的に予想できる期間、お客様の個人データを保管します。Stripe は、お客様やお客様の取引先のビジネスユーザーに対するサービスの直接的な提供を終了した場合でも、さらには、お客様が Stripe アカウントを閉鎖した場合やビジネスユーザーとの取引を完了した場合でも、次のような目的で個人データを保管することがあります。

• 法的義務や規制上の義務を遵守するため。
  
• 不正の監視、検出、損失防止に関する業務を行うため。
  
• 税務、会計、財務報告に関する義務を遵守するため。
  
• 金融パートナーに対して Stripe が契約上の義務を負っている場合 (および、お客様が選択した支払方法の運営事業者により、データの保持が義務付けられる場合)。
  

Stripe は個人データを保持する場合、適用法上の期間制限や記録保持義務に従って保持します。詳細については、こちらをご覧ください。

6. 国際データ移転

Stripe は世界規模で活動しているグローバル企業です。Stripe は、米国など、お客様の居住国以外の国に個人データを移転することがあります。移転先の国とお客様の居住国では、データ保護に関する規則が異なる場合があります。データの越境移転を行う場合は、その移転に関係する適用データ保護法を遵守するための措置を講じます。Stripe は、当局 (法執行機関、治安当局など) から正当な要請を受け、個人データの開示を義務付けられる場合があります。詳細については、こちらをご覧ください。
欧州経済領域 (EEA)、英国またはスイスにお住まいのお客様は、Stripe プライバシーセンターで詳細をご確認ください。適用法により、データ移転メカニズムが義務付けられる場合、Stripe は以下のいずれかまたは複数を使用します。

• 適用法に基づく個人データの保護について十分性認定を受けている国や受領者への移転。
  
• 欧州委員会が採択した EU 標準契約条項、および情報コミッショナー事務局が発行した英国の国際データ移転に関する補遺の使用。標準契約条項の写しが入手可能です。詳細については、こちらをご覧ください。
  
• 適用法に基づき利用できるその他の法的手段。
  

Stripe, Inc. は、EU・米国間プライバシーシールドとスイス・米国間プライバシーシールドに基づく自己認証を継続していますが、現在、米国への個人データの移転に関する法的根拠として、それらのフレームワークを使用していません。

7. 更新と通知

Stripe は、サービスの新規追加、プライバシー慣行の変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。
Stripe は、本ポリシーや当社が収集する個人データに関する情報や注意を Web サイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。

8. 地域固有の規定

• オーストラリア。 オーストラリアにお住まいのお客様は、本ポリシーに基づきお客様が申し立てた苦情への Stripe の対応に不満がある場合、オーストラリア情報コミッショナー事務局に申し立てを行うことができます。
  
• ブラジル。 お客様の権利を行使したい場合は、Stripe のデータ保護責任者 (DPO) にお問い合わせください。ブラジルにお住まいのお客様は、LGPD (Lei Geral de Proteção de Dados Pessoais) の適用対象となり、LGPD 第 18 条に規定される権利を行使できます。
  
• カナダ。 本ポリシーにおいて、「適用法」という用語には、連邦の個人情報保護および電子文書法 (PIPEDA) を含み、「個人データ」という用語には、PIPEDA 上の用語「個人情報」を含みます。
  
• EEA 域内・英国。 お客様の権利を行使したい場合は、Stripe のデータ保護責任者 (DPO) にお問い合わせください。お客様が EEA 域内にお住まいの場合または当社が Stripe Payments Europe Limited をお客様のデータ管理者として指定した場合において、当社によるお客様の情報の取り扱いが一般データ保護規則 (GDPR) に準拠していないと思われるときは、アイルランドデータ保護委員会に質問や苦情の申し立てを行うことができます。また、英国にお住まいの場合は、英国情報コミッショナー事務局に質問や懸念事項の連絡を行うことができます。欧州における規制対象の金融活動のために個人データが使用される場合、Stripe Payments Europe Limited と現地における規制対象の Stripe 事業体 (現地の規制当局により許可、認可または登録されている Stripe 事業体) は共同管理者とみなされます。詳細については、こちらをご覧ください。
  
• インド。 インドにおける個人データの取り扱いについて不明点や苦情がある場合は、Stripe のお問い合わせ・苦情受付窓口まで、こちらからご連絡ください。詳細については、こちらをご覧ください。
  
• インドネシア。 本ポリシーにおいて、「適用法」という用語には、電子情報および電子取引に関する法律 2008 年第 11 号 (法律 2016 年第 19 号により改正)、電子システムおよび電子取引の運用に関する政府規則 2019 年第 71 号、電子システムにおける個人データの保護に関する通信情報大臣規則 2016 年 第 20 号を含み、「個人データ」という用語には、これらの法令上の用語「個人データ」を含みます。
  
• 日本。 Stripe は、個人情報保護委員会による「十分性」の認定を受けていない地域に対し、日本のデータ主体の個人データを移転する場合、日本国外に所在する第三者と書面による契約を締結します。この契約書では、日本の個人情報の保護に関する法律に定めるものと同等の権利と義務を定めます。第三者による個人情報の保護を確保する方法や、お客様のデータが保管される場所については、上記を確認するか、後述の方法で当社にお問い合わせください。第三者による同等の措置の実施に影響を与えうる外国の制度や体制については、こちらをご確認ください。
  
• マレーシア。 本ポリシーについて不明点や苦情がある場合は、Stripe のデータ保護責任者 (DPO) にお問い合わせください。
  
• スイス。 本ポリシーにおいて、「適用法」という用語には、スイス連邦データ保護法 (FADP。その改正を含む) を含みます。FADP 上の権利を行使したい場合は、Stripe のデータ保護責任者 (DPO) にお問い合わせください。
  
• タイ。 Stripe が法的義務や契約上の権利を理由として個人データを取り扱うに当たり、お客様から個人情報が提供されなかった場合、お客様に対しサービスを適法に提供できなくなる可能性があります。
  
• 米国 - カリフォルニア州。 お客様がカリフォルニア州にお住まいの場合、Stripe は、CCPA などのカリフォルニア州法に従って、お客様の個人情報を取り扱います。詳細については、こちらをご確認ください。Stripe は、広告用クッキーなど、クッキーを使用しています。詳細については、クッキーポリシーをご確認ください。
  
• お客様が行使できる権利と選択。カリフォルニア州に居住する消費者は、CCPA に基づく一定の制限の下、Stripe による個人情報の使用や開示に関して選択権を行使できます (データ主体の権利については、こちらをご覧ください)。上記の権利 (こちらをご確認ください) のほか、カリフォルニア州にお住まいのお客様は次のような権利を行使できます。
  
• 知る権利の行使: お客様は、収集、販売、開示または共有の対象となる個人情報の種類、Stripe が過去に行った個人情報の収集、販売、または共有の目的、個人情報の入手先の種類、Stripe が個人情報の開示や共有を行った第三者の種類について、詳しい情報を要請する権利を行使できます。
  
• 販売をオプトアウトする権利の行使: Stripe が CCPA 上の「個人情報」を販売することはなく、過去 12 か月間に販売を行ったことはありません。
  
• 機微な個人情報の使用や共有を制限する権利の行使: Stripe が CCPA 上の機微な個人情報を販売したり、共有したりすることはなく、過去 12 か月間に販売や共有を行ったことはありません。Stripe による機微な個人情報の収集や使用については、こちらをご覧ください。
  
• クロスコンテキスト行動ターゲティング広告の共有をオプトアウトする権利: 詳細については、こちらとこちらをご覧ください。
  
• 上記の権利を行使したい場合は、下記のお問い合わせセクションに記載される方法で Stripe に要請を行ってください。Stripe は、お客様の要請の正当性を確認するため、お客様のアカウントと関連付けられているメールアドレスから要請を行うよう求めたり、本人確認のために必要な情報 (氏名、住所、取引履歴、写真付き身分証明書、アカウントに関連付けられたその他の情報など) の提供を求めたりすることがあります。
  
• お客様は、書面または委任状によって委任代理人を指名し、CCPA 上の権利の行使に関する要請を委任できます。委任を受けた代理人は、下記のお問い合わせセクションに記載される方法で、お客様に代わって要請することができます。その場合も、Stripe がお客様に直接連絡してお客様の本人確認を行ったり、委任代理人に要請を行う許可を与えたことを確認したりする場合があります。
  
• トラッキング拒否と各種信号。 Stripe による「Do Not Track」などの信号への対応については、こちらをご覧ください。
  

9. お問い合わせ

本ポリシーについて不明点や苦情がある場合は、当社までお問い合わせください。お客様がエンドカスタマー (ビジネスユーザーとビジネスや取引を行っている個人) である場合、ビジネスユーザーのプライバシー慣行、選択、管理策については、各ビジネスユーザーのプライバシーポリシーやプライバシー通知を参照するか、ビジネスユーザーに直接お問い合わせください。