Dit Privacybeleid bevat belangrijke informatie over je persoonsgegevens. We raden je aan dit document zorgvuldig te lezen.
We hebben onlangs een nieuwe gegevensverwerker, Stripe Technology Company Limited, toegevoegd aan ons privacycentrum. Ga voor een overzicht van de huidige gegevensverwerkers van Stripe naar ons privacycentrum.
We bieden financiële infrastructuur voor het internet. Mensen en bedrijven van alle groottes gebruiken onze technologie en diensten om aankopen te doen, betalingen te ontvangen, uitbetalingen te versturen en hun online bedrijven te beheren.
Dit privacybeleid (“beleid”) legt uit welke persoonsgegevens we verzamelen, hoe we die gebruiken en delen, en hoe je contact met ons kunt opnemen als je vragen hebt over privacy. Het beleid legt ook uit wat je rechten en keuzes zijn als betrokkene, zoals het recht om bezwaar te maken tegen bepaalde manieren waarop we je persoonsgegevens gebruiken.
Afhankelijk van de activiteit vervult Stripe de rol van "gegevensbeheerder" en/of "gegevensverwerker" (of "dienstverlener"). Voor meer informatie over onze privacyprocedures, waaronder onze rol, de specifieke Stripe-entiteit die verantwoordelijk is onder dit beleid en onze wettelijke grondslagen voor de verwerking van je persoonsgegevens, kan je ons privacycentrum bezoeken.
In dit beleid verwijzen “Stripe“, “wij/we“, “ons“ of “onze“ naar de Stripe-entiteit die verantwoordelijk is voor het verzamelen, gebruiken, verwerken en behandelen van persoonsgegevens zoals beschreven in dit document. Afhankelijk van je rechtsgebied kan de specifieke Stripe-entiteit die verantwoordelijk is voor je persoonsgegevens variëren. Meer informatie.
Met “persoonsgegevens” wordt alle informatie bedoeld die aan een geïdentificeerde of identificeerbare persoon is gekoppeld. Dit kan ook gegevens omvatten die je aan ons verstrekt en die wij over jou verzamelen tijdens je interactie met onze diensten (zoals apparaatgegevens, IP-adres, enz.).
"Diensten" zijn de producten, diensten, apparaten en apps die we aanbieden onder de Stripe-dienstverleningsovereenkomst of de servicevoorwaarden voor Stripe-creditcards (samen "zakelijke diensten") of de Stripe-servicevoorwaarden voor consumenten ("eindgebruikersdiensten"); websites ("sites") zoals Stripe.com en Link.com; en andere Stripe-apps en online diensten. We bieden zakelijke diensten aan bedrijven ("zakelijke gebruikers"). Eindgebruikersdiensten bieden we rechtstreeks aan individuen voor persoonlijk gebruik.
"Financiële partners" zijn financiële instellingen, banken en andere partners zoals accepteerders van betaling, tussenpersonen voor betaling, betaling, aanbieders van uitbetaling, aanbieders van betaling, betaling en kaartnetwerken waarmee we direct of indirect samenwerken om de diensten te leveren.
Afhankelijk van de context kan “jij” of “je” een eindklant, eindgebruiker, vertegenwoordiger of bezoeker zijn:
Eindgebruikers. Wanneer je gebruikmaakt van een eindgebruikersdienst voor persoonlijk gebruik, zoals het opslaan van een betaalmethode bij Link, verwijzen we naar jou als een “eindgebruiker“.
Eindklanten. Als je niet direct transacties uitvoert met Stripe, maar wij je persoonsgegevens ontvangen om diensten te leveren aan een zakelijke gebruiker, bijvoorbeeld wanneer je een aankoop doet bij een zakelijke gebruiker op een Stripe Checkout-pagina of betalingen of andere diensten ontvangt van een zakelijke gebruiker, noemen we je een “eindklant“.
Vertegenwoordigers. Wanneer je namens een bestaande of potentiële zakelijke gebruiker optreedt, bijvoorbeeld als oprichter van een bedrijf, accountbeheerder voor een zakelijke gebruiker of ontvanger van een werknemerscreditcard van een zakelijke gebruiker via Stripe Issuing, verwijzen wij naar jou als een 'vertegenwoordiger'.
Bezoekers. Wanneer je met Stripe communiceert door een site te bezoeken zonder te zijn ingelogd op een Stripe-account, of wanneer je interactie met Stripe niet inhoudt dat je een eindgebruiker, eindklant of vertegenwoordiger bent, verwijzen wij naar jou als een “bezoeker“. Je bent bijvoorbeeld een bezoeker wanneer je een bericht naar Stripe stuurt met een verzoek om meer informatie over onze diensten.
In dit beleid verwijst “transactiegegevens” naar gegevens die Stripe verzamelt of gebruikt in verband met transacties die je aanvraagt. Sommige transactiegegevens zijn persoonsgegevens en kunnen het volgende omvatten: je naam, e-mailadres, telefoonnummer, factuur- en verzendadres, informatie over de betaalmethode (zoals creditcard- of debitcardnummer, accountgegevens voor bank of betaalmethode of door jou gekozen afbeelding van de betaalkaart), gegevens over de verkoper en locatie, het bedrag en de datum van aankoop, info over de betalingsstatus en in sommige gevallen info over wat er is gekocht, de status van de bestelling, de abonnementsstatus, de toepasselijke belastingbedragen, info over terugbetalingen of terugboekingen en contact met de klantenservice.
1. Persoonsgegevens die we verzamelen en hoe we deze gebruiken en delen
2. Aanvullende manieren waarop we persoonsgegevens verzamelen, gebruiken en delen
3. Rechtsgronden voor de verwerking van gegevens
6. Internationale gegevensoverdrachten
Voor de toepassing van de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming baseren wij ons op een aantal rechtsgrondslagen voor de verwerking van je persoonsgegevens. Meer informatie. Voor sommige rechtsgebieden kunnen er aanvullende rechtsgrondslagen gelden, die worden beschreven in de sectie regiospecifieke bepalingen hieronder.
a. Contractuele en precontractuele zakelijke relaties. Wij verwerken persoonsgegevens om zakelijke relaties aan te gaan met potentiële zakelijke gebruikers en eindgebruikers en om onze respectieve contractuele verplichtingen jegens hen na te komen. Deze verwerkingsactiviteiten omvatten:
het aanmaken en beheren van Stripe-accounts en Stripe-accountgegevens, inclusief het beoordelen van aanvragen om het gebruik van onze diensten te starten of uit te breiden;
het aanmaken en beheren van Stripe Checkout-accounts;
boekhouding, controle en facturatie; en
de verwerking van betalingen en aanverwante activiteiten, waaronder fraudedetectie, verliespreventie, transactieoptimalisatie, communicatie over dergelijke betalingen en aanverwante klantenserviceactiviteiten.
b. Wettelijke naleving. Wij verwerken persoonsgegevens om de identiteit van personen en entiteiten te verifiëren en zo te voldoen aan verplichtingen met betrekking tot fraudebewaking, -preventie en -detectie, wetten met betrekking tot het identificeren en melden van illegale activiteiten, zoals die onder de witwasbestrijding (AML) en ken-je-klant (KYC)-regelgeving, en verplichtingen inzake financiële rapportage. Zo kunnen we bijvoorbeeld verplicht zijn om de identiteit van een zakelijke gebruiker vast te leggen en te verifiëren om te voldoen aan regelgeving ter voorkoming van witwassen, fraude en financiële misdrijven. Deze wettelijke verplichtingen kunnen vereisen dat we onze naleving rapporteren aan derden en onszelf onderwerpen aan verificatieaudits door derden.
c. Gerechtvaardigde belangen. Waar toegestaan onder de toepasselijke wetgeving, vertrouwen wij op onze gerechtvaardigde zakelijke belangen om je persoonsgegevens te verwerken. De volgende lijst geeft een voorbeeld van de zakelijke doeleinden waarvoor wij een gerechtvaardigd belang hebben bij het verwerken van je gegevens:
detectie, bewaking en preventie van fraude en ongeautoriseerde betalingstransacties;
beperking van financieel verlies, claims, aansprakelijkheden of andere schade voor eindklanten, erindgebruikers, zakelijke gebruikers, financiële partners en Stripe;
vaststellen of je in aanmerking komt voor nieuwe Stripe-diensten en deze aanbieden (Meer informatie);
beantwoorden van vragen, leveren van Serviceberichten en verlenen van klantenondersteuning;
promotie, analyse, aanpassing en verbetering van onze Services, systemen en tools, evenals de ontwikkeling van nieuwe producten en services, inclusief het verbeteren van de betrouwbaarheid van de Services;
beheer, werking en verbetering van de prestaties van onze Sites en Services, door inzicht te krijgen in hun effectiviteit en onze digitale activa te optimaliseren;
analyse van en reclame voor onze Services en gerelateerde verbeteringen;
geaggregeerde analyse en ontwikkeling van bedrijfsinformatie die ons in staat stelt om te werken, te beschermen, geïnformeerde beslissingen te nemen over en te rapporteren over de prestaties van onze Onderneming;
het delen van persoonsgegevens met externe dienstverleners die namens ons diensten aanbieden en zakenpartners die ons helpen bij het uitvoeren en verbeteren van onze activiteiten (Meer informatie);
netwerk- en informatiebeveiliging mogelijk maken in heel Stripe en onze diensten; en
het delen van persoonsgegevens met onze partners.
d. Toestemming. We kunnen toestemming of uitdrukkelijke toestemming gebruiken om persoonsgegevens te verzamelen en te verwerken met betrekking tot onze interacties met jou en het leveren van onze diensten, zoals Link, Financial Connections, Atlas en Identity. Als we je persoonsgegevens verwerken op basis van je toestemming, heb je het recht om je toestemming op elk moment in te trekken, en zo'n intrekking heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming vóór de intrekking.
e. Substantieel openbaar belang. We kunnen bijzondere categorieën persoonsgegevens, zoals gedefinieerd in de AVG, verwerken wanneer deze verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang en in overeenstemming met de toepasselijke wetgeving, zoals wanneer we controles uitvoeren op politiek prominente personen. We kunnen ook persoonsgegevens verwerken die verband houden met strafrechtelijke veroordelingen en strafbare feiten wanneer deze verwerking is toegestaan door de toepasselijke wetgeving, zoals wanneer we sanctiecontroles uitvoeren om te voldoen aan de AML- en KYC-verplichtingen.
f. Andere geldige juridische grondslagen. Wij kunnen persoonsgegevens verwerken op basis van andere geldige rechtsgrondslagen, zoals erkend onder de toepasselijke wetgeving in specifieke rechtsgebieden. Zie de sectie regiospecifieke bepalingen hieronder voor meer informatie.
Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je keuzes hebben met betrekking tot het verzamelen, gebruiken en openbaar maken van je persoonsgegevens:
Als je geen marketinggerelateerde berichten meer van ons wilt ontvangen, kun je je afmelden door op de afmeldlink in die berichten te klikken of zoals hier beschreven. We proberen je verzoek zo snel mogelijk te verwerken. Het is echter belangrijk om te weten dat, zelfs als je je afmeldt voor het ontvangen van marketinggerelateerde communicatie van ons, we het recht behouden om met je te communiceren over de diensten die je ontvangt (zoals ondersteuning en belangrijke juridische kennisgevingen) en dat onze zakelijke gebruikers je nog steeds berichten kunnen sturen of ons kunnen vragen om namens hen berichten te sturen.
Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je de volgende rechten hebben met betrekking tot de persoonsgegevens die wij over jou verwerken als verwerkingsverantwoordelijke:
Het recht om bevestiging te vragen of Stripe persoonsgegevens verwerkt die met jou in verband worden gebracht, de categorieën van persoonsgegevens die het heeft verwerkt en de derden of categorieën van derden waarmee jouw persoonsgegevens worden gedeeld;
Het recht om toegang te aanvragen tot de persoonsgegevens die Stripe over jou verwerkt (Meer informatie);
Het recht om Stripe te verzoeken je persoonsgegevens te rectificeren of bij te werken als deze onjuist, onvolledig of verouderd zijn;
Het recht om Stripe te verzoeken je persoonsgegevens in bepaalde omstandigheden zoals voorzien in de wet te wissen (Meer informatie);
Het recht om Stripe te verzoeken het gebruik van je persoonsgegevens in bepaalde omstandigheden te beperken, zoals terwijl Stripe een ander verzoek dat je hebt ingediend in overweging neemt (bijvoorbeeld een verzoek dat Stripe je persoonsgegevens bijwerkt);
Het recht om te verzoeken dat we de persoonsgegevens die we over je hebben exporteren naar een andere onderneming, mits dit technisch haalbaar is;
Het recht om je toestemming in te trekken als je persoonsgegevens worden verwerkt op basis van je eerdere toestemming;
Het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens als we je gegevens verwerken op basis van onze legitieme belangen; tenzij er dwingende legitieme gronden zijn of de verwerking noodzakelijk is om wettelijke redenen, zullen we de verwerking van je persoonsgegevens staken na ontvangst van je bezwaar (Meer informatie);
Het recht om niet gediscrimineerd te worden bij het uitoefenen van deze rechten; en
Het recht om in beroep te gaan tegen een beslissing van Stripe met betrekking tot je rechten door contact op te nemen met Stripe's Data Protection Officer (“DPO”) op dpo@stripe.com, en/of relevante regelgevende instanties.
Afhankelijk van de toepasselijke wetgeving heb je mogelijk aanvullende rechten met betrekking tot je persoonsgegevens. Zie het gedeelte regiospecifieke bepalingen hieronder.
Om je rechten op het gebied van gegevensbescherming uit te oefenen met betrekking tot persoonsgegevens die wij verwerken als een gegevensbeheerder, ga je naar ons privacycentrum of neem je contact met ons op zoals hieronder beschreven. Voor persoonsgegevens die wij verwerken als gegevensverwerker, kun je contact opnemen met de relevante gegevensbeheerder (zakelijke gebruiker) om je rechten uit te oefenen. Als je contact met ons opneemt met betrekking tot persoonsgegevens die we verwerken als gegevensverwerker, zullen we je doorverwijzen naar de relevante gegevensbeheerder voor zover we deze kunnen identificeren.
We spannen ons redelijkerwijs in om een niveau van beveiliging te bieden dat aansluit op de risico's die zijn gemoeid met de verwerking van je persoonsgegevens. We treffen organisatorische, technische en administratieve maatregelen om de persoonsgegevens waarop dit beleid van toepassing is te beschermen tegen onbevoegde toegang, vernietiging, verlies, manipulatie en misbruik. Meer informatie. Helaas kan nooit worden gegarandeerd dat systemen voor gegevensoverdracht en -opslag 100% veilig zijn.
We moedigen je aan om ons te helpen bij het beschermen van je persoonsgegevens. Als je een Stripe-account hebt, kun je dit doen door een sterk wachtwoord te gebruiken, je wachtwoord of API-sleutel te beveiligen tegen ongeoorloofd gebruik en door te voorkomen dat je voor je Stripe-account dezelfde inloggegevens gebruikt als voor andere diensten of accounts. Als je denkt dat je interactie met ons niet meer veilig is (bijvoorbeeld omdat je denkt dat de veiligheid van je Stripe-account in gevaar is), neem dan meteen contact met ons op
We bewaren je persoonsgegevens zolang we de diensten aan jou of onze zakelijke gebruikers blijven leveren, of voor een periode waarin we redelijkerwijs verwachten dat we de diensten zullen blijven leveren. Zelfs nadat we zijn gestopt met het rechtstreeks leveren van diensten aan jou of aan een zakelijke gebruiker waarmee je zaken doet, en zelfs nadat je je Stripe-account hebt gesloten of een transactie met een zakelijke gebruiker hebt voltooid, kunnen we je persoonsgegevens blijven bewaren om:
te voldoen aan onze wettelijke en reglementaire verplichtingen;
fraudebewaking, -opsporing en -preventie mogelijk te maken; en
te voldoen aan onze verplichtingen op het gebied van belastingen, boekhouding en financiële verslaglegging, inclusief wanneer het bewaren van gegevens verplicht is volgens onze contractuele overeenkomsten met onze financiële partners (en wanneer het bewaren van gegevens verplicht is volgens de door jou gebruikte betaalmethoden).
Als we je persoonsgegevens bewaren, doen we dat volgens de beperkte tijd dat we dat volgens de wet mogen en volgens de regels voor het bewaren van gegevens. Meer informatie.
Als wereldwijd bedrijf moeten we soms je persoonsgegevens naar andere landen sturen, zoals de Verenigde Staten en India. Deze landen kunnen andere regels voor gegevensbescherming hebben dan jouw land. Als we gegevens over de grens sturen, zorgen we ervoor dat we de regels voor gegevensbescherming volgen. Soms moeten we persoonsgegevens delen als dat wettelijk moet, bijvoorbeeld als de politie of veiligheidsdiensten daarom vragen. Meer informatie.
Als je je in de Europese Economische Ruimte ("EER"), het Verenigd Koninkrijk ("VK") of Zwitserland bevindt, raadpleeg dan ons privacycentrum voor meer informatie. Wanneer een gegevensoverdrachtsmechanisme wettelijk verplicht is, maken wij gebruik van een of meer van de volgende methoden:
Overdrachten naar bepaalde landen of ontvangers die volgens de toepasselijke wetgeving een passend beschermingsniveau voor persoonsgegevens hebben.
EU-standaardcontractbepalingen goedgekeurd door de Europese Commissie en het Britse addendum inzake internationale gegevensoverdracht uitgegeven door het Information Commissioner's Office. Je kan een kopie van de relevante standaardcontractbepalingen verkrijgen. Meer informatie.
Andere wettige methoden die ons ter beschikking staan onder de toepasselijke wetgeving.
Stripe houdt zich aan het EU-VS-kader voor gegevensbescherming ("EU-VS-DPF"), de Britse uitbreiding op het EU-VS-DPF en het Zwitsers-VS-kader voor gegevensbescherming zoals vastgesteld door het Amerikaanse ministerie van Handel en zoals van toepassing. Meer informatie.
De privacyprocedures van Stripe, zoals beschreven in dit privacybeleid, voldoen aan de Cross Border Privacy Rules System ("CBPR") en Privacy Rules for Processor ("PRP")-systemen. Deze systemen bieden organisaties een kader om de bescherming van persoonsgegevens die tussen deelnemende economieën worden overgedragen, te waarborgen. Waar CBPR en/of PRP worden erkend als een geldig overdrachtsmechanisme onder de toepasselijke wetgeving, zal Stripe persoonsgegevens overdragen in overeenstemming met de CBPR- en PRP-certificeringen die Stripe heeft verkregen. Meer informatie over het kader vind je hier en hier. Als je onopgeloste zorgen over privacy of gegevensgebruik hebt die we niet naar tevredenheid hebben afgehandeld, neem dan contact op met onze in de VS gevestigde externe geschillenbeslechter (gratis) via https://feedback-form.truste.com/watchdog/request. Om de status van onze certificeringen te bekijken, klik je hier (CBPR) en hier (PRP).
We kunnen dit beleid af en toe aanpassen om nieuwe diensten of veranderingen in onze privacypraktijken of relevante wetten mee te nemen. De vermelding ‘Laatst bijgewerkt’ bovenaan dit beleid laat zien wanneer dit beleid voor het laatst echt is aangepast. Alle wijzigingen gaan in op het moment dat we het aangepaste beleid op de diensten plaatsen of anderszins kennisgeving doen van de update zoals vereist door de wet.
Wij kunnen je bekendmakingen en meldingen sturen met betrekking tot het beleid of verzamelde persoonsgegevens door de bekendmakingen of meldingen te publiceren op onze website en, als je een eindgebruiker of vertegenwoordiger bent, door contact met je op te nemen via je Stripe-dashboard, e-mailadres en/of het fysieke adres in je Stripe-account.
Australië. "Persoonsgegevens" omvat "persoonlijke gegevens" zoals gedefinieerd in de toepasselijke privacywetgeving in Australië, waaronder de Privacy Act 1988 (Cth), zoals van tijd tot tijd gewijzigd.
Brazilië. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO Adi Gilad op dpo@stripe.com. Inwoners van Brazilië, op wie de Lei Geral de Proteção de Dados Pessoais ('LGPD') van toepassing is, hebben rechten zoals uiteengezet in Artikel 18 van de LGPD. Als de LGPD van toepassing is op de verwerking van jouw persoonsgegevens, heb je mogelijk het recht om:
Waar nodig hebben we passende waarborgen ingesteld voor de grensoverschrijdende overdracht van persoonsgegevens vanuit Brazilië, waaronder de Braziliaanse standaardcontractbepalingen.
Canada. Zoals gebruikt in dit Beleid, omvat "toepasselijke wetgeving" de federale Personal Information Protection and Electronic Documents Act ("PIPEDA"), de Personal Information Protection Act, SBC 2003 c 63, in British Columbia, de Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, en de Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 ("Quebec Private Sector Act"), in Quebec. Meer informatie. "Persoonsgegevens" omvat "persoonlijke gegevens" zoals gedefinieerd onder deze wetten.
EER en Verenigd Koninkrijk. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO via dpo@stripe.com. Als je een inwoner bent van de EER of als de Stripe-entiteit die verantwoordelijk is voor je persoonsgegevens anderszins onder de AVG valt en je van mening bent dat onze verwerking van je gegevens in strijd is met de AVG, kun je je vragen of klachten richten aan de Irish Data Protection Commission. Als je woonachtig bent in het Verenigd Koninkrijk, kun je je vragen of zorgen richten aan het Britse Information Commissioner's Office. Je hebt ook aanvullende rechten onder de EU-VS-DPF en de UK Extension to the EU-U.S.-DPF. Meer informatie.
India. In dit beleid omvat "toepasselijk recht" de Digital Personal Data Protection Act ('DPDPA') zodra de DPDPA van kracht wordt, en de regels die op grond daarvan zijn uitgevaardigd. Verder omvat de term "gegevensbeheerder" "gegevensbeheerders" en omvat de term "betrokkene" "gegevensverantwoordelijke", beide zoals gedefinieerd in de DPDPA.
Indonesië. In dit beleid omvat "toepasselijke wetgeving" wet nr. 11 van 2008, zoals gewijzigd door wet nr. 19 van 2016 inzake elektronische informatie en transacties, overheidsverordening nr. 71 van 2019 inzake de implementatie van elektronische systemen en transacties en minister van Communicatie en Informatica verordening nr. 20 van 2016 inzake de bescherming van persoonsgegevens in elektronische systemen, en vanaf september 2024 wet nr. 27 van 2022 inzake de bescherming van persoonsgegevens ('POP-wet'). Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com.
Japan. In dit Beleid omvat 'toepasselijke wetgeving' de Wet Bescherming persoonsgegevens ('APPI'). Wanneer we persoonsgegevens van betrokkenen in Japan overdragen aan regio's die niet als 'adequaat' zijn erkend door de Commissie Bescherming persoonsgegevens, sluiten we schriftelijke overeenkomsten met derden buiten Japan. Deze schriftelijke overeenkomsten voorzien in rechten en plichten die gelijkwaardig zijn aan die van de Japanse Wet Bescherming persoonsgegevens. Voor meer informatie over hoe we ervoor zorgen dat derden je gegevens beschermen en waar je gegevens zich bevinden, zie hierboven of neem contact met ons op zoals hieronder beschreven. Zie hier. Voor een beschrijving van buitenlandse systemen en kaders die van invloed kunnen zijn op de implementatie van gelijkwaardige maatregelen door de derde partij. In sommige gevallen, en zoals toegestaan onder de APPI, kunnen we ons beroepen op 'algemeen belang' als rechtsgrondslag, zoals het opsporen van fraude en het voorkomen van verlies.
Maleisië. In dit beleid omvat "toepasselijk recht" de Maleisische wet op de bescherming van persoonsgegevens van 2010, zoals van tijd tot tijd gewijzigd. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com
Nieuw-Zeeland. In dit beleid valt onder "toepasselijk recht" ook de Nieuw-Zeelandse Privacywet 2020, zoals die af en toe wordt aangepast. Hoe we met biometrische gegevens omgaan via Stripe Identity, voldoet aan de Biometric Privacy Processing Code. Als je deze service gebruikt, verzamelen en gebruiken we een foto van je ID en een selfie om je te verifiëren en fraude te voorkomen. Deze biometrische gegevens worden een jaar bewaard. Als je je zorgen maakt, kun je contact met ons opnemen of met de New Zealand Privacy Commissioner. Voor meer informatie over welke gegevens we verzamelen, onze specifieke doeleinden voor het verzamelen en alternatieve verificatiemogelijkheden, kun je ons volledige privacybeleid, ons privacycentrum, and Stripe Identity-documentatie raadplegen.
Singapore. In dit Beleid omvat "toepasselijke wetgeving" de Wet Bescherming persoonsgegevens 2012 ('PDPA') (Nr. 26 van 2012), zoals van tijd tot tijd gewijzigd. In sommige gevallen, en zoals toegestaan onder de PDPA, kunnen we ons beroepen op "veronderstelde toestemming" als rechtsgrondslag. Dit doen we bijvoorbeeld wanneer je vrijwillig je persoonsgegevens aan ons verstrekt. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com.
Zwitserland. In dit beleid omvat "toepasselijke wetgeving" de herziene Zwitserse federale wet inzake gegevensbescherming ('FADP'). Om je rechten op grond van de FADP uit te oefenen, kan je contact opnemen met onze DPO op dpo@stripe.com.. Mogelijk heb je ook aanvullende rechten op grond van de Zwitsers-Amerikaanse kader voor gegevensprivacy. Meer informatie.
Thailand. In dit Beleid omvat "toepasselijke wetgeving" de Personal Data Protection Act 2019 ('PDPA'). Als we ons beroepen op bepaalde rechtsgrondslagen (zoals "juridische verplichting" of "contractuele noodzaak" en jij ons je persoonsgegevens niet verstrekt, kunnen we je mogelijk niet rechtmatig diensten leveren. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com. Waar nodig hebben we passende waarborgen ingebouwd voor de grensoverschrijdende overdracht van persoonsgegevens vanuit Thailand, waaronder de Standaard Contractuele Clausules van de EU zoals aangepast voor gegevensoverdrachten vanuit Thailand in overeenstemming met de Kennisgeving van de Commissie Bescherming persoonsgegevens inzake Criteria voor de Bescherming van persoonsgegevens die worden verzonden of doorgegeven naar een ander land in overeenstemming met artikel 29 van de Wet Bescherming persoonsgegevens, B.E. 2562 B.E. 2566 (2023).
Verenigde Staten. Als je een consument bent in de Verenigde Staten ("VS"), verwerken we je persoonsgegevens in overeenstemming met de Amerikaanse federale en staatsprivacywetgeving. Bekijk voor meer informatie de informatie hieronder en bekijk onze aanvullende Amerikaanse privacyverklaringen hier. Stripe maakt gebruik van cookies, waaronder advertentiecookies, zoals beschreven in het cookiebeleidvan Stripe.
Global Privacy Control-signalen. Stripe respecteert de afmeldingsvoorkeursignalen van Global Privacy Control (GPC). Meer informatie.
Als je vragen of klachten hebt over dit Beleid, neem dan contact met ons op. Als je een Eindklant bent (een individu dat zakendoet of transacties uitvoert met een Zakelijke gebruiker), raadpleeg dan het privacybeleid of de privacyverklaring van de Zakelijke gebruiker voor informatie over de privacypraktijken, -keuzes en -controles van de Zakelijke gebruiker, of neem rechtstreeks contact op met de Zakelijke gebruiker.
De volgende Privacyverklaring voor Consumenten is op jou van toepassing als je een individu bent dat in de Verenigde Staten woont en voornamelijk voor je eigen persoonlijke, gezins- of huishoudelijke doeleinden financiële diensten van Stripe afneemt.
Laatst bijgewerkt op 16 januari 2026
| FEITEN | WAT DOET STRIPE MET JE PERSOONLIJKE INFORMATIE? |
|---|---|
| Waarom? | Financiële ondernemingen kiezen zelf hoe ze je persoonlijke informatie delen. De federale wetgeving geeft consumenten het recht om het delen van bepaalde gegevens te beperken. De federale wetgeving verplicht ons ook om jou te vertellen hoe we je persoonlijke informatie verzamelen, delen en beschermen. Lees deze kennisgeving zorgvuldig door om te begrijpen wat we doen. |
| Wat? | De soorten persoonsgegevens die we verzamelen en delen, zijn afhankelijk van het product of de dienst die je bij ons afneemt. Deze informatie kan het volgende omvatten: • Burgerservicenummer • Contactgegevens • Rekeningsaldo's en transactiegeschiedenis • Informatie en geschiedenis over betalingen, transacties en aankopen • Kredietrapporten en andere info die nodig is om creditcards uit te geven. Als je niet langer onze klant bent, blijven we je informatie delen zoals beschreven in deze kennisgeving. |
| Hoe? | Alle financiële ondernemingen moeten persoonlijke informatie van klanten delen om hun dagelijkse werkzaamheden te kunnen uitvoeren. In het onderstaande gedeelte geven we een overzicht van de redenen waarom financiële ondernemingen de persoonlijke informatie van hun klanten kunnen delen, de redenen waarom Stripe ervoor kiest om te delen en of je dit delen kunt beperken. |
| Redenen waarom we je persoonlijke informatie kunnen delen | Deelt Stripe die? | Kun je dit delen beperken? |
|---|---|---|
| Voor onze dagelijkse zakelijke doeleinden, zoals het verwerken van je transacties, het opsporen van fraude en het voorkomen van verlies voor jou, ons, onze zakelijke gebruikers en financiële partners, het onderhouden van je account(s), het reageren op gerechtelijke bevelen en juridische onderzoeken, of het rapporteren aan kredietbureaus. | Ja | Nee |
| Voor onze marketingdoeleinden om je onze producten en Diensten aan te bieden | Ja | Nee |
| Voor gezamenlijke marketing met andere financiële bedrijven | Ja | Nee |
| Voor de dagelijkse zakelijke doeleinden van onze gelieerde ondernemingen: informatie over je transacties en ervaringen | Ja | Nee |
| Voor de dagelijkse zakelijke doeleinden van onze gelieerde ondernemingen: informatie over je kredietwaardigheid | Nee | Voor deze doeleinden delen we niet |
| Voor marketing van onze gelieerde ondernemingen aan jou | Nee | Voor deze doeleinden delen we niet |
| Voor marketing door niet-gelieerde ondernemingen (voor gegevens die niet via Financial Connections zijn verzameld). | Ja | Ja |
| Voor marketing door niet-gelieerde ondernemingen (voor gegevens die via Financial Connections zijn verzameld) | Nee | Voor deze doeleinden delen we niet |
| Als je het delen wilt beperken | Meld je aan bij je Link account op app.link.com/settings en schakel het delen van gegevens uit in het menu Berichten. Opmerking: Als je een nieuwe klant bent, kunnen we beginnen met het delen van je informatie 30 dagen na de datum waarop we deze kennisgeving hebben verzonden. Als je niet langer onze klant bent, blijven we je informatie delen zoals beschreven in deze kennisgeving. Je kunt echter te allen tijde contact met ons opnemen om het delen te beperken. |
|---|
| Vragen? | Neem contact met ons op via privacy@stripe.com of bezoek ons op https://support.link.com. |
|---|
| Wie we zijn | |
|---|---|
| Wie verstrekt deze kennisgeving? | Stripe, Stripe Payments Company en hun gelieerde ondernemingen die consumentendiensten leveren in de VS. |
| Wat we doen | |
|---|---|
| Hoe beschermt Stripe mijn persoonlijke informatie? | Om je persoonsgegevens te beschermen tegen ongeoorloofde toegang, vernietiging, verlies, wijziging of misbruik gebruiken we veiligheidsmaatregelen die voldoen aan de federale wetgeving. Deze maatregelen omvatten computerbeveiliging en beveiligde bestanden en gebouwen. We leggen toegangscontroles op samen met voortdurende controle om misbruik van gegevens te voorkomen, en we eisen van onze dienstverleners dat ze vergelijkbare stappen ondernemen om jouw gegevens te beschermen. |
| Hoe verzamelt Stripe mijn persoonlijke informatie? | We verzamelen je persoonlijke informatie bijvoorbeeld in de volgende gevallen: • Openen van een Link-account; • Vragen aan Stripe om een betaling voor goederen of diensten te verwerken; • Bankrekeninggegevens verstrekken aan Stripe met behulp van Financial Connections We verzamelen je persoonlijke informatie ook bij anderen, zoals gelieerde ondernemingen of andere ondernemingen. |
| Waarom kan ik niet al het delen beperken? | De federale wetgeving geeft je alleen het recht om het volgende te beperken: • Delen voor dagelijkse bedrijfsdoeleinden van partners: informatie over je kredietwaardigheid • Gelieerde ondernemingen die jouw informatie gebruiken voor marketing aan jou • Delen voor niet-gelieerde ondernemingen voor marketing aan jou Staatswetten en individuele ondernemingen kunnen je aanvullende rechten geven om het delen te beperken. Raadpleeg het gedeelte Andere belangrijke informatie hieronder voor meer informatie over je rechten op grond van staatswetgeving. |
| Wat gebeurt er als ik het delen beperk voor een rekening die ik samen met iemand anders heb? | Je keuzes gelden voor iedereen op je rekening. |
| Definities | |
|---|---|
| Gelieerde ondernemingen | Bedrijven die door gemeenschappelijk eigendom of zeggenschap met elkaar verbonden zijn. Dit kunnen financiële en niet-financiële bedrijven zijn. • Tot onze gelieerde ondernemingen behoren bedrijven die opereren onder de naam Stripe, zoals Stripe Technology Europe, Ltd. en Stripe Payments UK, Ltd.. |
| Niet-gelieerde ondernemingen | Bedrijven die niet verbonden zijn door gemeenschappelijk eigendom of zeggenschap. Dit kunnen financiële en niet-financiële bedrijven zijn. • Niet-gelieerde ondernemingen waarmee we persoonsgegevens delen, zijn onder andere serviceproviders die diensten of functies namens ons uitvoeren, zakelijke gebruikers met wie je ervoor kiest om transacties te doen, partners met wie we gegevens delen om je diensten te verlenen, en reclamepartners, analyseproviders en sociale netwerken die ons helpen bij het adverteren van onze diensten aan jou. |
| Gezamenlijke marketing | Een formele overeenkomst tussen niet-gelieerde financiële ondernemingen die samen financiële producten of diensten aan je aanbieden. • Onze gezamenlijke marketingpartners zijn onder andere financiële ondernemingen waarmee we samenwerken om je financiële diensten te verlenen. |
| Andere belangrijke informatie |
|---|
Vermont: Als je account bij ons is gekoppeld aan een factuuradres in Vermont, zullen we geen informatie over je kredietwaardigheid bekendmaken aan onze gelieerde bedrijven en zullen we je persoonlijke informatie, financiële informatie, kredietrapport of gezondheidsinformatie niet bekendmaken aan niet-gelieerde derden om u op de markt te brengen, behalve zoals toegestaan door de wet in Vermont, tenzij u ons toestemming geeft om deze bekendmakingen te doen. Voor gezamenlijke marketing zullen we alleen je naam, contactgegevens en informatie over je transacties openbaar maken. Aanvullende informatie over ons privacybeleid is te vinden in ons privacybeleid en privacycentrum. Californië: Als je account bij ons gekoppeld is aan een factuuradres in Californië, zullen we Persoonsgegevens die we over je verzamelen niet openbaar maken, behalve voor zover toegestaan onder de Californische wet. We kunnen je Persoonsgegevens bijvoorbeeld bekendmaken als dat nodig is om transacties te verwerken of producten en diensten te leveren waar je om vraagt, op jouw instructie, als dat nodig is voor risicobeheersing door de instelling en om bescherming te bieden tegen fraude, identiteitsdiefstal en ongeautoriseerde transacties. |
Ga voor aanvullende informatie over onze privacypraktijken naar het Privacycentrum van Stripe en het Privacycentrum van Link.