Laatst bijgewerkt op 16 januari 2026

Dit privacybeleid bevat belangrijke informatie over je persoonsgegevens. We raden je aan dit document zorgvuldig te lezen.

Welkom

We bieden financiële infrastructuur voor het internet. Mensen en bedrijven van alle groottes gebruiken onze technologie en diensten om aankopen te doen, betalingen te accepteren, uitbetalingen te versturen en hun online bedrijven te beheren.
Dit privacybeleid (“beleid”) legt uit welke persoonsgegevens we verzamelen, hoe we die gebruiken en delen, en hoe je contact met ons kunt opnemen als je vragen hebt over privacy. Het beleid legt ook uit wat je rechten en keuzes zijn als betrokkene, zoals het recht om bezwaar te maken tegen bepaalde manieren waarop we je persoonsgegevens gebruiken.
Afhankelijk van de activiteit vervult Stripe de rol van "gegevensbeheerder" en/of "gegevensverwerker" (of "dienstverlener"). Voor meer informatie over onze privacyprocedures, waaronder onze rol, de specifieke Stripe-entiteit die verantwoordelijk is onder dit beleid en onze wettelijke grondslagen voor de verwerking van je persoonsgegevens, kan je ons privacycentrum bezoeken.

Gedefinieerde termen

In dit beleid verwijzen "Stripe", "wij/we", "ons" of "onze" naar de Stripe-entiteit die verantwoordelijk is voor het verzamelen, gebruiken, verwerken en behandelen van persoonsgegevens zoals beschreven in dit document. Afhankelijk van je rechtsgebied kan de specifieke Stripe-entiteit die verantwoordelijk is voor je persoonsgegevens variëren. Meer informatie.

Met "persoonsgegevens" wordt alle informatie bedoeld die aan een geïdentificeerde of identificeerbare persoon is gekoppeld. Dit kan ook gegevens omvatten die je aan ons verstrekt en die wij over jou verzamelen tijdens je interactie met onze diensten (zoals apparaatgegevens, IP-adres, enz.).

"Diensten“ zijn de producten, diensten, apparaten en apps die we aanbieden onder de Stripe-dienstverleningsovereenkomst of de servicevoorwaarden voor Stripe-creditcards (samen ”zakelijke diensten“) of de Stripe-servicevoorwaarden voor consumenten (”eindgebruikersdiensten“); websites (”sites“) zoals Stripe.com en Link.com; en andere Stripe-apps en online diensten. We bieden zakelijke diensten aan bedrijven (”zakelijke gebruikers“). eindgebruikersdiensten bieden we rechtstreeks aan individuen voor persoonlijk gebruik.

”Financiële partners“ zijn financiële instellingen, banken en andere partners zoals accepteerders van betaling, tussenpersonen voor betaling, betaling, aanbieders van uitbetaling, aanbieders van betaling, betaling en kaartnetwerken waarmee we direct of indirect samenwerken om de diensten te leveren.

Afhankelijk van de context kan “je“ een eindklant, eindgebruiker, vertegenwoordiger of bezoeker zijn:

• Eindgebruikers. Wanneer je een eindgebruikersservice gebruikt, zoals het opslaan van een betaalmethode met een Link, voor persoonlijk gebruik, verwijzen wij naar jou als een "eindgebruiker".
• Eindklanten. Als je niet direct transacties uitvoert met Stripe, maar wij je persoonsgegevens ontvangen om diensten te leveren aan een zakelijke gebruiker, bijvoorbeeld wanneer je een aankoop doet bij een zakelijke gebruiker op een Stripe Checkout-pagina of betalingen of andere diensten ontvangt van een zakelijke gebruiker, noemen we je een 'eindklant'.
• Vertegenwoordigers. Wanneer je namens een bestaande of potentiële zakelijke gebruiker optreedt, bijvoorbeeld als oprichter van een bedrijf, accountbeheerder voor een zakelijke gebruiker of ontvanger van een werknemerscreditcard van een zakelijke gebruiker via Stripe Issuing, verwijzen wij naar jou als een 'vertegenwoordiger'.
• Bezoekers. Wanneer je met Stripe communiceert door een site te bezoeken zonder te zijn ingelogd op een Stripe-account, of wanneer je interactie met Stripe niet inhoudt dat je een eindgebruiker, Eindklant of Vertegenwoordiger bent, verwijzen wij naar jou als een 'eindklant'. Je bent bijvoorbeeld een eindklant wanneer je een bericht naar Stripe stuurt met een verzoek om meer informatie over onze diensten.

In dit beleid verwijst “transactiegegevens“ naar gegevens die Stripe verzamelt of gebruikt in verband met transacties die je aanvraagt. Sommige transactiegegevens zijn persoonsgegevens en kunnen het volgende omvatten: je naam, e-mailadres, telefoonnummer, factuur- en verzendadres, informatie over de betaalmethode (zoals creditcard- of debitcardnummer, accountgegevens voor bank of betaalmethode of door jou gekozen afbeelding van de betaalkaart), gegevens over de verkoper en locatie, het bedrag en de datum van aankoop, info over de betalingsstatus en in sommige gevallen info over wat er is gekocht, de status van de bestelling, de abonnementsstatus, de toepasselijke belastingbedragen, info over terugbetalingen of terugboekingen en contact met de klantenservice.

1. Persoonsgegevens die we verzamelen en hoe we deze gebruiken en delen

2. Aanvullende manieren waarop we persoonsgegevens verzamelen, gebruiken en delen

3. Rechtsgronden voor de verwerking van gegevens

4. Je rechten en keuzemogelijkheden

5. Beveiliging en bewaring

6. Internationale gegevensoverdrachten

7. Updates en meldingen

8. Bepalingen voor specifieke regio's

9. Contact opnemen

10. Privacyverklaring voor Amerikaanse consumenten

1. Persoonsgegevens die we verzamelen en hoe we deze gebruiken en delen

Hoe we persoonsgegevens verzamelen en gebruiken, hangt af van of je een eindgebruiker, eindklant, vertegenwoordiger of bezoeker bent, en van de specifieke dienst die je gebruikt. Als je bijvoorbeeld een eenmanszaak hebt en onze zakelijke diensten wilt gebruiken, kunnen we je persoonsgegevens verzamelen om je bedrijf aan te sluiten. Tegelijkertijd kun je ook een eindklant zijn als je spullen hebt gekocht van een andere zakelijke gebruiker die onze diensten gebruikt voor betalingsverwerking. Je kunt ook een eindgebruiker zijn als je onze eindgebruikersdiensten, zoals Link, voor die transacties hebt gebruikt.

1.1 Eindgebruikers

We bieden eindgebruikersdiensten aan als we de diensten rechtstreeks aan jou leveren voor persoonlijk gebruik (bijvoorbeeld Link). Meer info over hoe we persoonsgegevens van eindgebruikers verzamelen, gebruiken en delen, inclusief de rechtsgrondslagen waarop we ons baseren voor de verwerking van dergelijke gegevens, vind je in ons privacycentrum.

a. Persoonsgegevens die we verzamelen over eindgebruikers

Link gebruiken of je bankrekening koppelen. Stripe heeft een dienst genaamd “Link”, waarmee je een account kunt maken en informatie kunt opslaan voor toekomstige interacties met de diensten en zakelijke gebruikers van Stripe. Je kunt verschillende soorten persoonsgegevens opslaan met Link. Je kunt bijvoorbeeld je naam, betaalmethode, contactgegevens en adres opslaan om deze info makkelijk te gebruiken voor betalingen bij onze zakelijke gebruikers. Als je ervoor kiest om met Link te betalen, verzamelen we ook transactiegegevens die bij je transacties horen Meer informatie.

Je kunt ook bankgegevens delen en opslaan in je Link-account met behulp van Stripe's Financial Connections-product. Wanneer je Financial Connections gebruikt, verzamelt en verwerkt Stripe periodiek je accountgegevens (zoals gegevens van de rekeninghouder, rekeningsaldi, rekeningnummer en -gegevens, transacties en, in sommige gevallen, inloggegevens). Je kunt je toestemming intrekken door je bankrekening los te koppelen en ons te vragen om te stoppen met het verzamelen van dergelijke gegevens. Meer informatie.

Je kunt je Link-account ook gebruiken om toegang te krijgen tot diensten die worden aangeboden door partnerbedrijven van Stripe, zoals koop nu, betaal later-diensten of crypto-walletdiensten. In deze gevallen verzamelen en delen we extra persoonsgegevens met partnerbedrijven om je gebruik van dergelijke diensten te vergemakkelijken. Je kunt deze informatie opslaan in je Link-account om in de toekomst toegang te krijgen tot soortgelijke diensten. We kunnen ook bepaalde informatie over je ontvangen van partnerbedrijven in verband met de diensten die zij leveren. Meer informatie.

Tot slot kun je Link gebruiken om je identiteitsdocumenten (zoals je rijbewijs) en andere identificatiegegevens (zoals je belasting-ID) op te slaan, zodat je deze in de toekomst kunt delen met Stripe of zijn zakelijke gebruikers.

Stripe betalen. Als je spullen of diensten rechtstreeks bij Stripe koopt, ontvangen we je transactiegegevens. Bijvoorbeeld, als je iets betaalt aan Stripe Climate, verzamelen we informatie over de transactie, plus je contactgegevens en betaalmethode.

Identiteits-/Verificatiediensten. We bieden een dienst aan om je identiteit te controleren, waarbij we automatisch je identiteitsbewijs (zoals een rijbewijs) vergelijken met je foto (zoals een selfie). Je kunt apart toestemming geven om je biometrische gegevens te gebruiken om onze verificatietechnologie te verbeteren, en je kunt deze toestemming altijd weer intrekken. Meer informatie.

Meer. Voor meer info over andere soorten persoonsgegevens die we over eindgebruikers kunnen verzamelen, zoals je online activiteiten en je gebruik van onze eindgebruikersdiensten, check je het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

b. Hoe we persoonsgegevens van eindgebruikers gebruiken en delen

Diensten. We gebruiken en delen je persoonsgegevens om je de eindgebruikersdiensten te kunnen bieden, zoals ondersteuning, personalisatie (zoals taalvoorkeuren en instellingen) en communicatie over onze eindgebruikersdiensten (zoals updates van ons beleid en info over onze diensten). Stripe kan bijvoorbeeld cookies en soortgelijke technologieën of de gegevens die je aan onze zakelijke gebruikers verstrekt (zoals wanneer je je e-mailadres invoert op de website van een zakelijke gebruiker) gebruiken om je te herkennen en je te helpen Link te gebruiken wanneer je de website van onze zakelijke gebruiker bezoekt. Meer informatie over hoe we cookies en vergelijkbare technologieën gebruiken, vind je in het cookiebeleidvan Stripe.

Wanneer je in aanmerking komende digitale goederen of diensten koopt met behulp van Stripe Managed Payments, treedt Stripe op als betalingsverwerker en verzamelt het transactiegegevens en bepaalde details op orderniveau om de diensten te leveren, zoals abonnementsstatus, afhandelingsstatus, belastingbedragen, informatie over chargebacks of terugboekingen en ondersteuningsinteracties. Voor elke abonnementsaankoop is een Link-account vereist om je abonnement te beheren. Meer informatie.

Onze zakelijke gebruikers. Als je een eindgebruikersdienst gebruikt, zoals Link om betalingen te doen bij onze zakelijke gebruikers, delen we je persoonsgegevens, zoals je naam, contactgegevens, betaalmethode en transactiegegevens, met die zakelijke gebruikers. Meer informatie. Je kunt Stripe ook vragen om je opgeslagen bankgegevens en identiteitsdocumenten te delen met zakelijke gebruikers waarmee je zaken doet. Zodra we je persoonsgegevens met zakelijke gebruikers delen, kunnen we die persoonsgegevens verwerken als gegevensverwerker voor die zakelijke gebruikers, zoals beschreven in paragraaf 1.2 van dit beleid. Raadpleeg het privacybeleid van de zakelijke gebruikers waarmee je zaken doet voor informatie over hoe zij de met hen gedeelde informatie gebruiken.

Fraudedetectie en verliespreventie. We gebruiken je persoonsgegevens die we via onze diensten verzamelen om fraude op te sporen en financiële verliezen voor jou, ons en onze zakelijke gebruikers en financiële partners te voorkomen, zoals het opsporen van ongeoorloofde aankopen. We kunnen zakelijke gebruikers en financiële partners, inclusief degenen die onze fraudepreventiegerelateerde zakelijke diensten (zoals Stripe Radar) gebruiken, persoonsgegevens over jou (inclusief je pogingen tot transacties) verstrekken, zodat zij het risico op fraude of verlies in verband met de transactie kunnen beoordelen. Lees hier en hier meer over hoe we technologie kunnen gebruiken om het frauderisico in verband met een poging tot transactie te beoordelen en welke informatie we delen met zakelijke gebruikers en financiële partners.

Adverteren. Waar toegestaan door de toepasselijke wetgeving, kunnen wij je persoonsgegevens, inclusief transactiegegevens, gebruiken om je geschiktheid voor andere eindgebruikersdiensten te beoordelen en jou deze aan te bieden of bestaande eindgebruikersdiensten te promoten, onder meer via co-marketing met partners zoals zakelijke Stripe-gebruikers.Meer informatie. Onder voorbehoud van de toepasselijke wetgeving, inclusief eventuele toestemmingsvereisten, gebruiken en delen wij persoonsgegevens van eindgebruikers met externe partners om ons in staat te stellen onze eindgebruikersdiensten aan jou te adverteren, onder meer via op interesses gebaseerde advertenties, en om de effectiviteit van dergelijke advertenties te volgen. wij dragen je persoonsgegevens niet over aan derden in ruil voor betaling, maar wij kunnen je gegevens wel verstrekken aan externe partners, zoals advertentiepartners, analyseproviders en sociale netwerken, die ons helpen bij het adverteren van onze diensten aan jou. Meer informatie.

Meer. Meer informatie over aanvullende manieren waarop we persoonsgegevens van eindgebruikers kunnen gebruiken en delen, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

1.2 Eindklanten

Stripe biedt verschillende zakelijke diensten aan onze zakelijke gebruikers, zoals het verwerken van betalingen of uitbetalingen voor hen, zowel in persoon als online. Als we als dienstverlener, ook wel gegevensverwerker genoemd, voor een zakelijke gebruiker optreden, verwerken we de persoonsgegevens van eindklanten volgens onze overeenkomst met de zakelijke gebruiker en de wettige instructies van de zakelijke gebruiker. Dit gebeurt bijvoorbeeld wanneer we een betaling voor een zakelijke gebruiker verwerken omdat je een product bij hen hebt gekocht, of wanneer de zakelijke gebruiker ons vraagt om geld naar je over te maken.

Zakelijke gebruikers moeten ervoor zorgen dat de privacyrechten van hun eindklanten worden gerespecteerd, zoals het vragen van toestemming en het geven van info over hoe ze gegevens verzamelen en gebruiken voor hun producten en diensten. Als je een eindklant bent, check dan het privacybeleid van de zakelijke gebruiker waarmee je zaken doet voor hun privacypraktijken, keuzes en controles.

In ons privacycentrum vind je uitgebreidere informatie over hoe wij persoonsgegevens van eindklanten verzamelen, gebruiken en delen, inclusief de wettelijke grondslagen waarop wij ons baseren voor het verwerken van je persoonsgegevens.

a. Persoonsgegevens die we verzamelen over eindklanten

Transactiegegevens. Als je een eindklant bent die betalingen doet aan, terugbetalingen of betalingen ontvangt van, of een aankoop, donatie of andere transactie initieert met onze zakelijke gebruiker, zowel persoonlijk als online, ontvangen wij je transactiegegevens. We kunnen ook je transactiegeschiedenis met de zakelijke gebruiker ontvangen. Meer informatie. Daarnaast kunnen we info verzamelen die is ingevoerd in een afrekenformulier, zelfs als je ervoor kiest om het formulier of de transactie met de zakelijke gebruiker niet te voltooien. Meer informatie. Een zakelijke gebruiker die de terminalservice van Stripe gebruikt om zijn goederen of diensten aan eindklanten te leveren, kan de terminalservice gebruiken om persoonsgegevens van eindklanten (zoals je naam, e-mailadres, telefoonnummer, adres, handtekening of leeftijd) te verzamelen in overeenstemming met zijn eigen privacybeleid.

Identiteits-/verificatiegegevens. Stripe biedt een verificatie- en fraudepreventiedienst die onze zakelijke gebruikers kunnen gebruiken om je persoonsgegevens te checken, zoals jouw toestemming om een bepaalde betaalmethode te gebruiken. Tijdens dit proces wordt je gevraagd om bepaalde persoonsgegevens met ons te delen (zoals je identiteitsbewijs en selfie voor biometrische verificatie, persoonsgegevens die je invoert of persoonsgegevens die zichtbaar zijn op de fysieke betaalmethode, zoals een afbeelding van je creditcard). Om fraude te voorkomen en te bepalen of iemand zich voor jou uitgeeft, kunnen we deze gegevens vergelijken met informatie over jou die we hebben verzameld van zakelijke gebruikers, financiële partners, zakelijke partners, identiteitsverificatiediensten, openbaar beschikbare bronnen en andere externe dienstverleners en bronnen. Meer informatie.

Creditcarddiensten voor eindklanten. Stripe biedt diensten aan waarmee onze zakelijke gebruikers namens een uitgevende bank creditcards aan consumenten kunnen verstrekken. Als je via een van onze zakelijke gebruikers die gebruikmaken van de uitgiftedienst van Stripe een creditcard aanvraagt voor persoonlijke, gezins- of huishoudelijke doeleinden, verzamelt Stripe je persoonsgegevens, waaronder je naam, adres, e-mailadres, identiteitsdocumenten, belasting-ID en zelf opgegeven inkomen. We kunnen ook kredietrapporten over je opvragen bij kredietbureaus om te bepalen of je in aanmerking komt. Wanneer je een creditcard gebruikt die is uitgegeven via de uitgiftedienst van Stripe, verzamelt Stripe ook transactiegegevens die verband houden met je transacties.

Meer. Meer informatie over andere soorten persoonsgegevens die we kunnen verzamelen over eindklanten, waaronder over je online activiteiten, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

b. Hoe we persoonsgegevens van eindklanten gebruiken en delen

Om onze zakelijke diensten aan onze zakelijke gebruikers te kunnen leveren, gebruiken en delen we de persoonsgegevens van eindklanten met hen. Waar toegestaan, gebruiken we de persoonsgegevens van eindklanten ook voor Stripe's eigen doeleinden, zoals het verbeteren van de beveiliging, het aanbieden, personaliseren en verbeteren van onze zakelijke diensten, en het voorkomen van fraude, verlies en andere schade, zoals hieronder verder wordt beschreven.

Betalingsverwerking en boekhouding. We gebruiken je transactiegegevens om zakelijke gebruikers te helpen met betalingsgerelateerde diensten, zoals het verwerken van online betalingen, het berekenen van omzetbelasting en het afhandelen van facturen, rekeningen en geschillen. Ook helpen we ze om hun inkomsten te bepalen, rekeningen te betalen en boekhoudkundige taken uit te voeren. Meer informatie. We kunnen je persoonsgegevens ook gebruiken om onze zakelijke diensten te leveren en te verbeteren.

Tijdens betalingstransacties worden je persoonsgegevens gedeeld met verschillende entiteiten die bij je transactie betrokken zijn. Als dienstverlener of gegevensverwerker delen we persoonsgegevens om transacties mogelijk te maken zoals aangegeven door zakelijke gebruikers. Als je bijvoorbeeld een betaalmethode voor je transactie kiest, kunnen we je transactiegegevens delen met je bank, andere aanbieders van betaalmethoden of betalingsverwerkers, onder andere om je te authenticeren (Meer informatie), je transactie te verwerken, fraude te voorkomen en geschillen af te handelen. De zakelijke gebruiker waarmee je zaken doet, ontvangt ook transactiegegevens en kan deze gegevens met anderen delen. Check het privacybeleid van je handelaar, bank en aanbieder van betaalmethoden voor meer info over hoe zij je persoonsgegevens gebruiken en delen.

Financiële diensten. Sommige zakelijke gebruikers gebruiken onze diensten om je financiële diensten aan te bieden via Stripe of onze financiële partners. Een zakelijke gebruiker kan bijvoorbeeld een kaartproduct uitgeven waarmee je goederen en diensten kunt kopen. Zulke kaarten kunnen het merk van Stripe, de bankpartner en/of de zakelijke gebruiker dragen. Naast de transactiegegevens die we genereren of ontvangen wanneer deze kaarten worden gebruikt voor aankopen, verzamelen en gebruiken we ook je persoonsgegevens om deze producten aan te bieden en te beheren, waaronder het helpen van onze zakelijke gebruikers bij het voorkomen van misbruik van de kaarten. Controleer het privacybeleid van de zakelijke gebruiker en, indien van toepassing, onze bankpartners die betrokken zijn bij de financiële dienst (waarvan de merken op de kaart kunnen staan) voor meer informatie.

Identiteits-/verificatiediensten. We gebruiken persoonsgegevens over je identiteit om verificatiediensten uit te voeren voor Stripe of voor de zakelijke gebruikers waarmee je transacties doet, om fraude te voorkomen en om de veiligheid te verbeteren. Voor deze doeleinden kunnen we persoonsgegevens gebruiken die je rechtstreeks verstrekt of persoonsgegevens die we van onze dienstverleners krijgen, bijvoorbeeld voor telefonische verificatie. Meer informatie. .Als je een selfie en een foto van je identiteitsbewijs stuurt, kunnen we biometrische technologie gebruiken om te kijken of ze overeenkomen en je identiteit te checken. Meer informatie.

Fraudedetectie en verliespreventie. We gebruiken je persoonsgegevens die we via onze diensten verzamelen om verliezen voor jou, ons, onze zakelijke gebruikers en financiële partners op te sporen en te voorkomen. We kunnen zakelijke gebruikers en financiële partners, inclusief degenen die onze zakelijke diensten op het gebied van fraudepreventie gebruiken, je persoonsgegevens (inclusief je pogingen tot transacties) verstrekken om hen te helpen het risico op fraude of verlies in te schatten. Lees hierenhier meer over hoe we technologie kunnen gebruiken om het frauderisico van een poging tot transactie in te schatten en welke info we delen met zakelijke gebruikers en financiële partners.

Onze zakelijke gebruikers (en hun geautoriseerde derden). We delen de persoonsgegevens van eindklanten met hun zakelijke gebruikers en met mensen die door die zakelijke gebruikers zijn geautoriseerd om die gegevens te krijgen. Hier zijn wat veelvoorkomende voorbeelden van hoe we die gegevens delen:

• als een zakelijke gebruiker Stripe vraagt om een andere zakelijke gebruiker toegang te geven tot zijn Stripe-account, inclusief gegevens over zijn eindklanten, via Stripe Connect.
• Het delen van informatie die je ons hebt gegeven met een zakelijke gebruiker, zodat we je namens die zakelijke gebruiker geld kunnen sturen.
• het delen van informatie, documenten of afbeeldingen die een eindklant heeft verstrekt aan een zakelijke gebruiker als die onze identiteitsverificatieservice Stripe Identity gebruikt om de identiteit van de eindklant te checken.

De zakelijke gebruikers waarmee je zaken doet, kunnen je persoonsgegevens verder delen met derden (zoals andere externe dienstverleners dan Stripe). Check het privacybeleid van de zakelijke gebruiker voor meer info over hoe zij je persoonsgegevens verzamelen, gebruiken, verwerken en behandelen.

Advertenties door zakelijke gebruikers. Als je een aankoopproces start bij een zakelijke gebruiker, krijgt die gebruiker je persoonsgegevens van ons, zelfs als je de aankoop niet afrondt. De zakelijke gebruiker kan je persoonsgegevens gebruiken om hun producten of diensten te promoten, volgens hun privacybeleid. Controleer het privacybeleid van de zakelijke gebruiker voor meer informatie, zoals je rechten om te voorkomen dat ze je persoonsgegevens voor marketingdoeleinden gebruiken.

Meer. Meer informatie over andere manieren waarop we de persoonsgegevens van eindklanten kunnen gebruiken en delen, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delenhieronder.

1.3 Vertegenwoordigers

We verzamelen, gebruiken en delen persoonsgegevens van vertegenwoordigers van zakelijke gebruikers (bijvoorbeeld bedrijfseigenaren) om onze zakelijke diensten te leveren. Voor meer informatie over hoe we persoonsgegevens van vertegenwoordigers verzamelen, gebruiken en delen, en de wettelijke grondslagen waarop we ons baseren voor de verwerking van dergelijke persoonsgegevens, kun je ons privacycentrum raadplegen.

a. Persoonsgegevens die we verzamelen over vertegenwoordigers

Registratie- en contactgegevens. Wanneer je je registreert voor een Stripe-account voor een zakelijke gebruiker (inclusief de oprichting van een bedrijf), verzamelen wij je naam en inloggegevens. Als je je registreert voor of deelneemt aan een evenement georganiseerd door Stripe, of je aanmeldt om Stripe-communicatie te ontvangen, verzamelen wij je registratie- en profielgegevens. Als vertegenwoordiger kunnen wij je persoonsgegevens verzamelen van derden, waaronder gegevensleveranciers, om te adverteren, marketing te voeren en met je te communiceren, zoals verder beschreven in het gedeelte Meer manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen hieronder. We kunnen ook een locatie aan je koppelen om de diensten of informatie beter af te stemmen op je behoeften. Meer informatie.

Identificatiegegevens. Als huidige of potentiële zakelijke gebruiker, eigenaar van een zakelijke gebruiker of aandeelhouder, functionaris of directeur van een zakelijke gebruiker hebben we je contactgegevens nodig, zoals je naam, postadres, telefoonnummer en e-mailadres, om te voldoen aan onze financiële partner- en wettelijke vereisten, je identiteit te verifiëren en frauduleuze activiteiten en schade aan het Stripe-platform te voorkomen. We verzamelen je persoonsgegevens, zoals je eigendomsbelang in de zakelijke gebruiker, geboortedatum, officieel identiteitsbewijs en bijbehorende identificatiegegevens, evenals eventuele geschiedenis van fraude of misbruik, rechtstreeks van jou en/of uit openbaar beschikbare bronnen, derde partijen zoals kredietbureaus en via de diensten die we leveren. Meer informatie. Je kunt ons ook bankrekeninggegevens verstrekken.

Meer. Meer informatie over andere soorten persoonsgegevens die we over vertegenwoordigers kunnen verzamelen, waaronder je online activiteiten, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

b. Hoe wij persoonsgegevens van vertegenwoordigers gebruiken en delen

We gebruiken de persoonsgegevens van vertegenwoordigers meestal om de zakelijke diensten aan de betreffende zakelijke gebruikers te leveren. Hoe we deze gegevens gebruiken en delen, wordt hieronder verder uitgelegd.

Zakelijke diensten. We gebruiken en delen de persoonsgegevens van vertegenwoordigers met zakelijke gebruikers om de door jou of de zakelijke gebruiker die je vertegenwoordigt, aangevraagde diensten te leveren.

In sommige gevallen moeten we je persoonsgegevens misschien aan een overheidsinstantie geven om onze zakelijke diensten te kunnen leveren, bijvoorbeeld voor het oprichten van een bedrijf of het berekenen en betalen van de toepasselijke omzetbelasting. Voor onze belastinggerelateerde zakelijke diensten kunnen we je persoonsgegevens gebruiken en delen met geautoriseerde derde partijen om belastingdocumenten op te stellen, je voor belastingen te registreren en belastingaangifte te doen namens de zakelijke gebruiker die je vertegenwoordigt. Voor onze Atlas-diensten voor bedrijfsoprichting kunnen we je persoonsgegevens gebruiken om namens jou formulieren in te dienen bij de Amerikaanse belastingdienst (IRS) en documenten in te dienen bij andere overheidsinstanties, zoals statuten in de staat waar je bedrijf is opgericht. We kunnen je persoonsgegevens ook gebruiken en delen om te bepalen of de zakelijke gebruiker die je vertegenwoordigt in aanmerking komt voor bepaalde Stripe-diensten.

We delen de persoonsgegevens van vertegenwoordigers met mensen die toestemming hebben van de betreffende zakelijke gebruiker, zoals financiële partners die een financieel product aanbieden, of apps of diensten van anderen die de zakelijke gebruiker naast onze zakelijke diensten wil gebruiken. Hier zijn een paar veelvoorkomende voorbeelden van hoe we dit delen:

• Aanbieders van betaalmethoden, Visa of WeChat Pay willen graag weten wie de zakelijke gebruikers zijn en wie hun vertegenwoordigers zijn die hun betaalmethoden accepteren. Deze informatie is meestal nodig tijdens het onboardingproces of voor het verwerken van transacties en het oplossen van geschillen voor deze zakelijke gebruikers. Meer informatie.
• Een zakelijke gebruiker kan Stripe machtigen om je persoonsgegevens te delen met andere zakelijke gebruikers om de levering van diensten via Stripe Connect te vergemakkelijken.

Het gebruik van persoonsgegevens door een derde partij die door een zakelijke gebruiker is geautoriseerd, is onderworpen aan het privacybeleid van die derde partij.

Als je een zakelijke gebruiker bent die een naam heeft gekozen die persoonsgegevens bevat (bijvoorbeeld een eenmanszaak of familienaam in een bedrijfsnaam), gebruiken en delen we die informatie voor het leveren van onze diensten op dezelfde manier als we dat doen met elke bedrijfsnaam. Dit kan bijvoorbeeld het weergeven ervan op bonnen en andere transactiebeschrijvingen omvatten.

Fraudedetectie en verliespreventie. We gebruiken de persoonsgegevens van vertegenwoordigers om risico's te identificeren en te beheren dat onze zakelijke diensten worden gebruikt voor frauduleuze activiteiten die verliezen veroorzaken voor Stripe, eindgebruikers, eindklanten, zakelijke gebruikers, financiële partners en anderen. We gebruiken ook informatie over jou die we hebben verkregen uit openbaar beschikbare bronnen, van derden zoals kredietbureaus en uit onze diensten om dergelijke risico's aan te pakken, waaronder het identificeren van patronen van misbruik en het controleren op schendingen van de servicevoorwaarden. Stripe kan de persoonsgegevens van vertegenwoordigers delen met zakelijke gebruikers, onze financiële partners en externe dienstverleners, waaronder aanbieders van telefonische verificatie, Meer informatie, om de door jou verstrekte informatie te verifiëren en regelmatig risico-indicatoren te identificeren. Meer informatie. We gebruiken en delen ook de persoonsgegevens van vertegenwoordigers om due diligence uit te voeren, waaronder het uitvoeren van antiwitwas- en sanctiescreening in overeenstemming met de toepasselijke wetgeving.

Reclame. Waar toegestaan door de toepasselijke wetgeving en waar nodig met jouw toestemming, gebruiken en delen we de persoonsgegevens van vertegenwoordigers met derden, waaronder partners, zodat we onze diensten en partnerintegraties kunnen adverteren en op de markt brengen. Onder voorbehoud van de toepasselijke wetgeving, inclusief eventuele toestemmingsvereisten, kunnen we adverteren via op interesses gebaseerde advertenties en de doeltreffendheid van dergelijke advertenties bijhouden. Raadpleeg het cookiebeleid van Stripe. We geven je persoonsgegevens niet door aan derden in ruil voor geld. We kunnen je gegevens wel delen met partners, zoals advertentiepartners, analysebedrijven en sociale netwerken, die ons helpen bij het adverteren van onze diensten. Meer informatie. We kunnen je persoonsgegevens, zoals je Stripe-accountactiviteit, ook gebruiken om te kijken of je in aanmerking komt voor zakelijke diensten, om je die aan te bieden of om bestaande zakelijke diensten te promoten Meer informatie.

Meer. Meer informatie over aanvullende manieren waarop we persoonsgegevens van vertegenwoordigers kunnen gebruiken en delen, vind je in het gedeelteMeer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

1.4 Bezoekers

We verzamelen, gebruiken en delen de persoonsgegevens van bezoekers. Meer info over hoe we de persoonsgegevens van bezoekers verzamelen, gebruiken en delen, en de wettelijke basis waarop we ons baseren voor het verwerken van die persoonsgegevens, vind je in onsprivacycentrum.

a. Persoonsgegevens die we verzamelen over bezoekers

Wanneer je onze websites bezoekt, ontvangen wij je persoonsgegevens, die rechtstreeks door jou worden verstrekt of die worden verzameld via ons gebruik van cookies en soortgelijke technologieën. Zie het Cookiebeleid van Link voor meer informatie. Als je ervoor kiest om een formulier in te vullen op de website of op websites van derden waar onze advertenties worden weergegeven (zoals LinkedIn of Facebook), verzamelen we de gegevens die je in het formulier hebt ingevuld. Dit kunnen je contactgegevens zijn en andere informatie met betrekking tot je vragen over onze Services. We kunnen ook een locatie aan je bezoek koppelen. Meer informatie.

Als je onze kantoren of andere Stripe-locaties bezoekt of Stripe-evenementen bijwoont, kunnen we registratiegegevens (inclusief toegangsvereisten) en foto- en audiovisuele gegevens verzamelen die zijn vastgelegd op CCTV- of andere videosystemen.

Meer. Meer informatie over andere soorten persoonsgegevens die we over bezoekers kunnen verzamelen, waaronder je online activiteiten, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

b. Hoe we persoonsgegevens van bezoekers gebruiken en delen

Personalisatie. We gebruiken de gegevens die we over jou verzamelen met behulp van cookies en soortgelijke technologieën om de betrokkenheid bij de inhoud op de websites te meten, de relevantie en navigatie te verbeteren, je ervaring aan te passen (zoals taalvoorkeur en regiospecifieke inhoud) en inhoud over Stripe en onze diensten te cureren die op jou is afgestemd. Omdat bijvoorbeeld niet al onze diensten wereldwijd beschikbaar zijn, kunnen we onze antwoorden aanpassen op basis van je regio.

Reclame. Waar toegestaan door de toepasselijke wetgeving, en waar nodig met jouw toestemming, gebruiken en delen we persoonsgegevens van bezoekers met derden, waaronder partners, zodat we reclame kunnen maken voor onze diensten en partnerintegraties en deze op de markt kunnen brengen. Afhankelijk van de toepasselijke wetgeving, inclusief eventuele toestemmingsvereisten, kunnen we adverteren door middel van op interesses gebaseerde advertenties en de effectiviteit van dergelijke advertenties bijhouden. Zie het cookiebeleid van Stripe. We geven je persoonsgegevens niet door aan derden in ruil voor betaling, maar we kunnen je gegevens wel verstrekken aan externe partners, zoals reclamepartners, analytics providers en sociale netwerken, die ons helpen bij het adverteren voor onze diensten. Meer informatie.

Engagement. Als je onze websites gebruikt, gebruiken we de info die we over en via je apparaten verzamelen om je meer interactiemogelijkheden te bieden, zoals gesprekken over diensten of interacties met chatbots, om je vragen te beantwoorden.

Meer. Meer informatie over aanvullende manieren waarop we persoonsgegevens van bezoekers kunnen gebruiken en delen, vind je in het gedeelte Meer manieren waarop we persoonsgegevens verzamelen, gebruiken en delen hieronder.

2. Aanvullende manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen

Naast de hierboven beschreven manieren verwerken we je persoonsgegevens ook op de volgende manieren:

a. Verzameling van persoonsgegevens

Online activiteit afhankelijk van de gebruikte dienst en de manier waarop onze zakelijke diensten worden geïmplementeerd door de zakelijke gebruikers, kunnen we informatie verzamelen met betrekking tot:

• de apparaten en browsers die je gebruikt op onze pagina's en websites, apps en andere online diensten van derden ('websites van derden').
• gebruiksgegevens die gekoppeld zijn aan die apparaten en browsers en jouw gebruik van onze diensten, waaronder gegevenselementen zoals IP-adres, plug-ins, taalvoorkeur, tijd doorgebracht op Websites en Websites van derden, bezochte pagina's, aangeklikte links, gebruikte betaalmethoden en de pagina's die je naar onze Websites en Websites van derden hebben geleid. We verzamelen ook activiteitsindicatoren, zoals muisactiviteitindicatoren, om fraude te helpen detecteren. Meer informatie. Raadpleeg ook ons cookiebeleid.

Communicatie- en betrokkenheidsinformatie We verzamelen ook informatie die je met ons deelt via verschillende kanalen, zoals supporttickets, e-mails of sociale media. Als je reageert op e-mails of enquêtes van Stripe, verzamelen we je e-mailadres, naam en alle andere gegevens die je in je e-mail of reacties vermeldt. Als je telefonisch contact met ons opneemt, verzamelen we je telefoonnummer en alle andere informatie die je tijdens het gesprek verstrekt. Gesprekken met Stripe of vertegenwoordigers van Stripe kunnen worden opgenomen en getranscribeerd. Meer informatie. Daarnaast verzamelen we je betrokkenheidsgegevens, zoals je registratie voor, aanwezigheid bij of het bekijken van Stripe-evenementen en alle andere interacties met Stripe-personeel.

Forums en discussiegroepen als onze websites het plaatsen van content toestaan, verzamelen we persoonsgegevens die je in verband met de post verstrekt.

b. Gebruik van persoonsgegevens.

Naast het gebruik van persoonsgegevens zoals hierboven beschreven, gebruiken we persoonsgegevens op de hieronder vermelde manieren:

het analyseren, verbeteren en ontwikkelen van onze diensten. We verzamelen en verwerken persoonsgegevens via onze verschillende diensten, ongeacht of je een eindgebruiker, eindklant, vertegenwoordiger of bezoeker bent, om onze diensten te verbeteren, nieuwe diensten te ontwikkelen en onze inspanningen te ondersteunen om onze diensten efficiënter, relevanter en nuttiger voor je te maken. Meer informatie. We kunnen persoonsgegevens gebruiken om geaggregeerde en statistische informatie te genereren om te begrijpen en uit te leggen hoe onze diensten worden gebruikt. Voorbeelden van hoe we persoonsgegevens gebruiken om onze producten en diensten te analyseren, verbeteren en ontwikkelen zijn onder andere:

• het gebruik van analytics op onze websites, inclusief zoals beschreven in ons cookiebeleid, om ons te helpen inzicht te krijgen in je gebruik van onze websites en diensten en om technische problemen te diagnosticeren.
• het trainen van kunstmatige-intelligentiemodellen om onze diensten te ondersteunen en te beschermen tegen fraude en andere schade. Meer informatie.
• het analyseren van en conclusies trekken uit transactiegegevens om kosten, fraude en geschillen te verminderen en verificatie- en autorisatiepercentages te verhogen voor Stripe en onze zakelijke gebruikers.
• het analyseren van gespreksopnames en transcripties van gesprekken en chats voor kwaliteitsborging, training en operationele doeleinden. Meer informatie.

Communicatie. We gebruiken de contactgegevens die we van je hebben om onze diensten te leveren, wat kan betekenen dat we codes via sms sturen voor je authenticatie.Meer info. We delen de mobiele gegevens die we verzamelen voor authenticatiedoeleinden niet met derden voor marketing- of promotiedoeleinden. Als je een eindgebruiker, vertegenwoordiger of bezoeker bent, kunnen we met je communiceren via de contactgegevens die we van je hebben om je info te geven over onze diensten en die van onze partners, je uit te nodigen voor onze evenementen, enquêtes of gebruikersonderzoek, of anderszins met je te communiceren voor marketingdoeleinden, in overeenstemming met de toepasselijke wetgeving, inclusief eventuele toestemmings- of opt-outvereisten. Als je bijvoorbeeld je contactgegevens aan ons verstrekt of als we je zakelijke contactgegevens verzamelen via deelname aan beurzen of andere evenementen, kunnen we deze gegevens gebruiken om contact met je op te nemen over een evenement, je gevraagde informatie over onze diensten te verstrekken en je op te nemen in onze marketinginformatiecampagnes. Waar toegestaan onder de toepasselijke wetgeving, kunnen we onze gesprekken met je opnemen en transcriberen om onze diensten te leveren, te voldoen aan onze wettelijke verplichtingen, onderzoek en kwaliteitsborging uit te voeren en voor trainingsdoeleinden. Meer informatie.

Social media en promoties als je ervoor kiest om persoonsgegevens in te vullen voor een aanbieding, programma of promotie, gebruiken we die gegevens om de aanbieding, het programma of de promotie te regelen. We gebruiken de persoonsgegevens die je geeft, samen met de gegevens die je op sociale media deelt, ook voor marketingdoeleinden, tenzij dat niet mag.

Fraudepreventie en beveiliging we verzamelen en gebruiken persoonsgegevens om ons te helpen activiteiten te identificeren en beheren die frauduleus of schadelijk kunnen zijn in onze diensten, onze zakelijke diensten voor fraudedetectie mogelijk te maken en onze diensten en transacties te beveiligen tegen ongeautoriseerde toegang, gebruik, wijziging of verduistering van persoonsgegevens, informatie en fondsen. Als onderdeel van de fraudepreventie, detectie, beveiligingsmonitoring en nalevingsinspanningen voor Stripe en haar zakelijke gebruikers, verzamelen we informatie van openbaar beschikbare bronnen, derden (zoals kredietbureaus) en via de diensten die we aanbieden. In sommige gevallen kunnen we ook informatie over jou rechtstreeks van jou verzamelen, of van onze zakelijke gebruikers, financiële partners en andere derden voor dezelfde doeleinden. Bovendien kunnen we, om onze diensten te beschermen, gegevens zoals IP-adressen en andere identificerende gegevens over potentiële beveiligingsbedreigingen van derden ontvangen. Meer informatie. Dergelijke informatie helpt ons identiteiten te verifiëren, kredietcontroles uit te voeren waar wettelijk toegestaan en fraude te voorkomen. Daarnaast kunnen we technologie gebruiken om het potentiële frauderisico te beoordelen dat verband houdt met personen die onze zakelijke diensten willen afnemen of dat voortvloeit uit transactiepogingen door een eindklant of eindgebruiker met onze zakelijke gebruikers of financiële partners.

Naleving van wettelijke verplichtingen We gebruiken persoonsgegevens om te voldoen aan onze contractuele en wettelijke verplichtingen met betrekking tot onder andere antiwitwaswetgeving,Ken-je-klant-wetgeving ("KYC"), terrorismebestrijding, bescherming van kwetsbare klanten, exportcontrole en het verbod op zakendoen met personen of in bepaalde bedrijfstakken waarvoor beperkingen gelden. We kunnen bijvoorbeeld transactiepatronen en andere online signalen monitoren en die inzichten gebruiken om fraude, witwassen en andere schadelijke activiteiten te identificeren die van invloed kunnen zijn op Stripe, onze financiële partners, eindgebruikers, zakelijke gebruikers en anderen. Meer informatie. Veiligheid, beveiliging en naleving van onze diensten zijn voor ons belangrijke prioriteiten, en het verzamelen en gebruiken van persoonsgegevens is cruciaal voor deze inspanningen.

Minderjarigen. Onze diensten zijn niet gericht op kinderen jonger dan 13 jaar. We verzoeken hen geen persoonsgegevens te verstrekken om rechtstreeks diensten van Stripe aan te vragen. In bepaalde rechtsgebieden kunnen we hogere leeftijdsgrenzen hanteren, zoals vereist door de toepasselijke wetgeving.

c. Delen van persoonsgegevens.

Naast het delen van persoonsgegevens zoals hierboven beschreven, delen we persoonsgegevens op de hieronder vermelde manieren:

Gelieerde ondernemingen van Stripe. We delen persoonsgegevens met andere aan Stripe gelieerde entiteiten voor de doeleinden die in dit beleid worden omschreven.

Dienstverleners of verwerkers. Om onze diensten te leveren, te communiceren, op de markt te brengen, te analyseren en te adverteren, werken we samen met dienstverleners. Deze dienstverleners bieden belangrijke diensten aan, zoals het leveren van cloudinfrastructuur, het uitvoeren van analyses om de snelheid, nauwkeurigheid en/of veiligheid van onze diensten te beoordelen, het verifiëren van identiteiten, het identificeren van mogelijk schadelijke activiteiten en het leveren van klantenservice en auditfuncties. We geven deze dienstverleners toestemming om de persoonsgegevens die we aan hen beschikbaar stellen te gebruiken of openbaar te maken om namens ons diensten te verlenen en om te voldoen aan relevante wettelijke verplichtingen. We eisen dat deze dienstverleners zich contractueel verbinden tot veiligheids- en vertrouwelijkheidsverplichtingen voor de persoonsgegevens die ze namens ons verwerken. De meeste van onze dienstverleners zijn gevestigd in de Europese Unie, de Verenigde Staten van Amerika en India. Meer informatie.

Financiële partners. We delen persoonsgegevens met bepaalde Financiële partners om onze diensten te leveren en om samen met deze Financiële partners bepaalde diensten aan te bieden. We kunnen bijvoorbeeld bepaalde persoonsgegevens, zoals het volume van betalingsverwerkingen, gegevens over de terugbetaling van leningen en contactgegevens van vertegenwoordigers, delen met institutionele beleggers en kredietverstrekkers die vorderingen op leningen kopen of financiering verstrekken in verband met Stripe Capital.Meer informatie.

Anderen met toestemming. In sommige gevallen bieden wij geen dienst aan, maar verwijzen we je door naar of brengen we je in contact met anderen om diensten aan te schaffen (bijv. de professionele dienstverleners waarmee we samenwerken om Atlas aan te bieden). In deze gevallen geven we aan wie de derde partij is en welke informatie zal worden gedeeld, en vragen we je om toestemming om deze informatie te delen.

Zakelijke transacties. Als we een deal sluiten of willen sluiten die onze bedrijfsstructuur verandert, zoals een reorganisatie, fusie, verkoop, joint venture, overdracht, verandering van zeggenschap of andere verkoop van ons hele bedrijf of een deel ervan, kunnen we persoonsgegevens delen met anderen in verband met die deal. Elke andere partij die ons bedrijf of een deel ervan koopt, mag je persoonsgegevens blijven gebruiken volgens de regels van dit beleid.

Naleving en preventie van schade. We delen persoonsgegevens als we denken dat dit nodig is om te voldoen aan de toepasselijke wetgeving; om ons te houden aan regels die zijn opgelegd door financiële partners in verband met het gebruik van hun betaalmethode; om onze contractuele rechten af te dwingen; om de diensten, rechten, privacy, veiligheid en eigendom van Stripe, jou, zakelijke gebruikers en anderen te beveiligen en te beschermen, onder meer tegen kwaadwillige of frauduleuze activiteiten; en om te reageren op geldige juridische verzoeken van rechtbanken, wetshandhavingsinstanties, regelgevende instanties en andere openbare en overheidsinstanties, waaronder mogelijk instanties buiten het land waar je woont.

3. Juridische grondslagen voor de verwerking van persoonsgegevens

Voor de toepassing van de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke wetgeving inzake gegevensbescherming baseren wij ons op een aantal rechtsgrondslagen voor de verwerking van je persoonsgegevens. Meer informatie. Voor sommige regio’s kunnen er aanvullende rechtsgrondslagen gelden, die worden beschreven in de sectie regiospecifieke bepalingen hieronder.

a. Contractuele en precontractuele zakelijke relaties. Wij verwerken persoonsgegevens om zakelijke relaties aan te gaan met potentiële zakelijke gebruikers en eindgebruikers en om onze respectieve contractuele verplichtingen jegens hen na te komen. Deze verwerkingsactiviteiten omvatten:

• het aanmaken en beheren van Stripe-accounts en Stripe-accountgegevens, inclusief het beoordelen van aanvragen om het gebruik van onze diensten te starten of uit te breiden;
• het aanmaken en beheren van Stripe Checkout-accounts;
• boekhouding, controle en facturatie; en
• verwerking van betalingen en aanverwante activiteiten, waaronder fraudedetectie, verliespreventie, transactieoptimalisatie, communicatie over dergelijke betalingen en aanverwante klantenserviceactiviteiten.

b. Wettelijke naleving. Wij verwerken persoonsgegevens om de identiteit van personen en entiteiten te verifiëren en zo te voldoen aan verplichtingen met betrekking tot fraudebewaking, -preventie en -detectie, wetten met betrekking tot het identificeren en melden van illegale activiteiten, zoals die onder de Anti-Money Laundering ("AML") en ken-je-klant
KYC-regelgeving, en verplichtingen inzake financiële rapportage. Zo kunnen we bijvoorbeeld verplicht zijn om de identiteit van een zakelijke gebruiker vast te leggen en te verifiëren om te voldoen aan regelgeving ter voorkoming van witwassen, fraude en financiële misdrijven. Deze wettelijke verplichtingen kunnen vereisen dat we onze naleving rapporteren aan derden en onszelf onderwerpen aan verificatieaudits door derden.

c. Gerechtvaardigde belangen. Waar toegestaan onder de toepasselijke wetgeving, vertrouwen wij op onze gerechtvaardigde zakelijke belangen om je persoonsgegevens te verwerken. De volgende lijst geeft een voorbeeld van de zakelijke doeleinden waarvoor wij een gerechtvaardigd belang hebben bij het verwerken van je gegevens:

• detectie, bewaking en preventie van fraude en ongeautoriseerde betalingstransacties;
• beperking van financieel verlies, claims, aansprakelijkheden of andere schade voor eindklanten, eindgebruikers, zakelijke gebruikers, Financiële partners en Stripe;
• vaststellen of je in aanmerking komt voor nieuwe Stripe-diensten en deze aanbieden (Meer informatie);
• beantwoorden van vragen, leveren van serviceberichten en verlenen van klantenondersteuning;
• promotie, analyse, aanpassing en verbetering van onze Services, systemen en tools, evenals de ontwikkeling van nieuwe producten en services, inclusief het verbeteren van de betrouwbaarheid van de Services;
• beheer, werking en verbetering van de prestaties van onze Sites en Services, door inzicht te krijgen in hun effectiviteit en onze digitale activa te optimaliseren;
• analyse van en reclame voor onze diensten en gerelateerde verbeteringen;
• geaggregeerde analyse en ontwikkeling van bedrijfsinformatie die ons in staat stelt om te werken, te beschermen, geïnformeerde beslissingen te nemen over en te rapporteren over de prestaties van onze Onderneming;
• het delen van persoonsgegevens met externe dienstverleners die namens ons diensten aanbieden en zakenpartners die ons helpen bij het uitvoeren en verbeteren van onze activiteiten (Meer informatie);
• netwerk- en informatiebeveiliging mogelijk maken in heel Stripe en onze diensten; en
• delen van persoonsgegevens met onze partners.

d. Toestemming. We kunnen toestemming of uitdrukkelijke toestemming gebruiken om persoonsgegevens te verzamelen en te verwerken met betrekking tot onze interacties met jou en het leveren van onze diensten, zoals Link, Financial Connections, Atlas en Identity. Als we je persoonsgegevens verwerken op basis van je toestemming, heb je het recht om je toestemming op elk moment in te trekken, en zo'n intrekking heeft geen invloed op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming vóór de intrekking.

e. Substantieel openbaar belang. We kunnen bijzondere categorieën persoonsgegevens, zoals gedefinieerd in de AVG, verwerken wanneer deze verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang en in overeenstemming met de toepasselijke wetgeving, zoals wanneer we controles uitvoeren op politiek prominente personen. We kunnen ook persoonsgegevens verwerken die verband houden met strafrechtelijke veroordelingen en strafbare feiten wanneer deze verwerking is toegestaan door de toepasselijke wetgeving, zoals wanneer we sanctiecontroles uitvoeren om te voldoen aan de AML- en KYC-verplichtingen.

f. Andere geldige juridische grondslagen. Wij kunnen persoonsgegevens verwerken op basis van andere geldige rechtsgrondslagen, zoals erkend onder de toepasselijke wetgeving in specifieke regio’s. Zie de sectie regiospecifieke bepalingen hieronder voor meer informatie.

4. Je rechten en keuzes

Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je keuzes hebben met betrekking tot het verzamelen, gebruiken en openbaar maken van je persoonsgegevens:

a. Afmelding voor het ontvangen van elektronische communicatie van ons

Als je geen marketinggerelateerde berichten meer van ons wilt ontvangen, kun je je afmelden door op de afmeldlink in die berichten te klikken of zoals hier beschreven. We proberen je verzoek zo snel mogelijk te verwerken. Het is echter belangrijk om te weten dat, zelfs als je je afmeldt voor het ontvangen van marketinggerelateerde communicatie van ons, we het recht behouden om met je te communiceren over de diensten die je ontvangt (zoals ondersteuning en belangrijke juridische kennisgevingen) en dat onze zakelijke gebruikers je nog steeds berichten kunnen sturen of ons kunnen vragen om namens hen berichten te sturen.

b. Je rechten inzake gegevensbescherming

Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je de volgende rechten hebben met betrekking tot de persoonsgegevens die wij over jou verwerken als verwerkingsverantwoordelijke:

• het recht om bevestiging te vragen of Stripe persoonsgegevens verwerkt die met jou in verband worden gebracht, de categorieën van persoonsgegevens die het heeft verwerkt en de derden of categorieën van derden waarmee jouw persoonsgegevens worden gedeeld;
• het recht om toegang aan te vragen tot de persoonsgegevens die Stripe van jou verwerkt (Meer informatie);
• het recht om Stripe te verzoeken je persoonsgegevens te rectificeren of bij te werken als deze onjuist, onvolledig of verouderd zijn;
• het recht om te aanvragen dat Stripe je persoonsgegevens wist in bepaalde omstandigheden zoals voorzien in de wet (Meer informatie);
• het recht om Stripe te verzoeken het gebruik van je persoonsgegevens in bepaalde omstandigheden te beperken, zoals terwijl Stripe een ander verzoek dat je hebt ingediend in overweging neemt (bijvoorbeeld een verzoek dat Stripe je persoonsgegevens bijwerkt);
• het recht om te vragen dat we de persoonsgegevens die we over je hebben exporteren naar een andere onderneming, mits dit technisch haalbaar is;
• het recht om je toestemming in te trekken als je persoonsgegevens worden verwerkt op basis van je eerdere toestemming;
• het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens als we je gegevens verwerken op basis van onze legitieme belangen; tenzij er dwingende legitieme gronden zijn of de verwerking noodzakelijk is om wettelijke redenen, zullen we de verwerking van je persoonsgegevens staken na ontvangst van je bezwaar (Meer informatie);
• het recht om niet gediscrimineerd te worden bij het uitoefenen van deze rechten; en
• Het recht om in beroep te gaan tegen een beslissing van Stripe met betrekking tot je rechten door contact op te nemen met de Data Protection Officer (“DPO”) van Stripe via dpo@stripe.com, en/of relevante regelgevende instanties.

Afhankelijk van de toepasselijke wetgeving heb je mogelijk aanvullende rechten met betrekking tot je persoonsgegevens. Zie het gedeelte regiospecifieke bepalingen hieronder.

c. Procedure voor de uitoefening van je rechten met betrekking tot gegevensbescherming

Om je rechten op het gebied van gegevensbescherming uit te oefenen met betrekking tot persoonsgegevens die wij verwerken als een gegevensbeheerder, ga je naar ons privacycentrum of neem je contact met ons op zoals hieronder beschreven. Voor persoonsgegevens die wij verwerken als gegevensverwerker, kun je contact opnemen met de relevante gegevensbeheerder (zakelijke gebruiker) om je rechten uit te oefenen. Als je contact met ons opneemt met betrekking tot persoonsgegevens die we verwerken als gegevensverwerker, zullen we je doorverwijzen naar de relevante gegevensbeheerder voor zover we deze kunnen identificeren.

5. Beveiliging en bewaring

We spannen ons redelijkerwijs in om een niveau van beveiliging te bieden dat aansluit op de risico's die zijn gemoeid met de verwerking van je persoonsgegevens. We treffen organisatorische, technische en administratieve maatregelen om de persoonsgegevens waarop dit beleid van toepassing is te beschermen tegen onbevoegde toegang, vernietiging, verlies, manipulatie en misbruik. Meer informatie. Helaas kan nooit worden gegarandeerd dat systemen voor gegevensoverdracht en -opslag 100% veilig zijn.

We moedigen je aan om ons te helpen bij het beschermen van je persoonsgegevens. Als je een Stripe-account hebt, kun je dit doen door een sterk wachtwoord te gebruiken, je wachtwoord of API-sleutel te beveiligen tegen ongeoorloofd gebruik en door te voorkomen dat je voor je Stripe-account dezelfde inloggegevens gebruikt als voor andere diensten of accounts. Als je denkt dat je interactie met ons niet meer veilig is (bijvoorbeeld omdat je denkt dat de veiligheid van je Stripe-account in gevaar is), neem dan meteencontact met ons op.

We bewaren je persoonsgegevens zolang we de diensten aan jou of onze zakelijke gebruikers blijven leveren, of voor een periode waarin we redelijkerwijs verwachten dat we de diensten zullen blijven leveren. Zelfs nadat we zijn gestopt met het rechtstreeks leveren van diensten aan jou of aan een zakelijke gebruiker waarmee je zaken doet, en zelfs nadat je je Stripe-account hebt gesloten of een transactie met een zakelijke gebruiker hebt voltooid, kunnen we je persoonsgegevens blijven bewaren om:

• te voldoen aan onze wettelijke en reglementaire verplichtingen;
• fraudebewaking, -opsporing en -preventie mogelijk te maken; en
• te voldoen aan onze verplichtingen op het gebied van belastingen, boekhouding en financiële verslaglegging, inclusief wanneer het bewaren van gegevens verplicht is volgens onze contractuele overeenkomsten met onze financiële partners (en wanneer het bewaren van gegevens verplicht is volgens de door jou gebruikte betaalmethoden).

Als we je persoonsgegevens bewaren, doen we dat volgens de beperkte tijd dat we dat volgens de wet mogen en volgens de regels voor het bewaren van gegevens. Meer info.

6. Internationale gegevensoverdrachten

Als wereldwijd bedrijf moeten we soms je persoonsgegevens naar andere landen sturen, zoals de Verenigde Staten en India. Deze landen kunnen andere regels voor gegevensbescherming hebben dan jouw land. Als we gegevens over de grens sturen, zorgen we ervoor dat we de regels voor gegevensbescherming volgen. Soms moeten we persoonsgegevens delen als dat wettelijk moet, bijvoorbeeld als de politie of veiligheidsdiensten daarom vragen. Meer informatie.

Als je je in de Europese Economische Ruimte ("EER"), het Verenigd Koninkrijk ("VK") of Zwitserland bevindt, raadpleeg dan ons privacycentrum voor meer informatie. Wanneer een gegevensoverdrachtsmechanisme wettelijk verplicht is, maken wij gebruik van een of meer van de volgende methoden:

• overdrachten naar bepaalde landen of ontvangers die volgens de toepasselijke wetgeving een passend beschermingsniveau voor persoonsgegevens hebben.
• EU-standaardcontractbepalingen goedgekeurd door de Europese Commissie en het Britse addendum inzake internationale gegevensoverdracht uitgegeven door het Information Commissioner's Office. Je kan een kopie van de relevante standaardcontractbepalingen verkrijgen. Meer informatie.
• andere wettige methoden die ons ter beschikking staan onder de toepasselijke wetgeving.

Stripe houdt zich aan het EU-VS-kader voor gegevensbescherming ("EU-VS-DPF"), de Britse uitbreiding op het EU-VS-DPF en het Zwitsers-VS-kader voor gegevensbescherming zoals vastgesteld door het Amerikaanse ministerie van Handel en zoals van toepassing. Meer informatie.

De privacyprocedures van Stripe, zoals beschreven in dit privacybeleid, voldoen aan de Cross Border Privacy Rules System ("CBPR") en Privacy Rules for Processor ("PRP")-systemen. Deze systemen bieden organisaties een kader om de bescherming van persoonsgegevens die tussen deelnemende economieën worden overgedragen, te waarborgen. Waar CBPR en/of PRP worden erkend als een geldig overdrachtsmechanisme onder de toepasselijke wetgeving, zal Stripe persoonsgegevens overdragen in overeenstemming met de CBPR- en PRP-certificeringen die Stripe heeft verkregen. Meer informatie over het kader vind je hier en hier. Als je onopgeloste zorgen over privacy of gegevensgebruik hebt die we niet naar tevredenheid hebben afgehandeld, neem dan contact op met onze in de VS gevestigde externe geschillenbeslechter (gratis) via https://feedback-form.truste.com/watchdog/request. Om de status van onze certificeringen te bekijken, klik je hier (CBPR) en hier (PRP).

7. Updates en meldingen

We kunnen dit beleid af en toe aanpassen om nieuwe diensten of veranderingen in onze privacypraktijken of relevante wetten mee te nemen. De vermelding ‘Laatst bijgewerkt’ bovenaan dit beleid laat zien wanneer dit beleid voor het laatst echt is aangepast. Alle wijzigingen gaan in op het moment dat we het aangepaste beleid op de diensten plaatsen of anderszins kennisgeving doen van de update zoals vereist door de wet.

Wij kunnen je bekendmakingen en meldingen sturen met betrekking tot het beleid of verzamelde persoonsgegevens door de bekendmakingen of meldingen te publiceren op onze website en, als je een eindgebruiker of vertegenwoordiger bent, door contact met je op te nemen via je Stripe-dashboard, e-mailadres en/of het fysieke adres in je Stripe-account.

8. Regiospecifieke bepalingen

• Australië. "Persoonsgegevens" omvat "persoonlijke gegevens" zoals gedefinieerd in de toepasselijke privacywetgeving in Australië, waaronder de Privacy Act 1988 (Cth), zoals van tijd tot tijd gewijzigd.
  • Als we persoonsgegevens gebruiken om automatische beslissingen te nemen waarvan redelijkerwijs kan worden verwacht dat ze je rechten of belangen aanzienlijk beïnvloeden, geven we je de informatie en transparantie die juridisch verplicht is via ons Privacycentrum en/of per geval.
  • Als je een inwoner van Australië bent en ontevreden bent over onze afhandeling van een klacht die je onder dit beleid indient, kun je overwegen contact op te nemen met het kantoor van de Australische Information Commissioner.
• Brazilië. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO Adi Gilad op dpo@stripe.com. Inwoners van Brazilië, op wie de Lei Geral de Proteção de Dados Pessoais ('LGPD') van toepassing is, hebben rechten zoals uiteengezet in Artikel 18 van de LGPD. Als de LGPD van toepassing is op de verwerking van jouw persoonsgegevens, heb je mogelijk het recht om:
  • te bevestigen dat de gegevensverwerking bestaat;
  • toegang te krijgen tot je persoonsgegevens;
  • onvolledige, onnauwkeurige of verouderde gegevens te corrigeren;
  • gegevens te anonimiseren, blokkeren of verwijderen die onnodig, buitensporig of in strijd met de LGPD zijn verwerkt;
  • je gegevens over te dragen aan een andere service- of productaanbieder;
  • gegevens te verwijderen die met jouw toestemming zijn verwerkt;
  • informatie te krijgen over de publieke of private entiteiten waarmee Stripe je persoonsgegevens heeft gedeeld;
  • informatie te krijgen over hoe en wat de gevolgen zijn van het weigeren van toestemming; en
  • toestemming in te trekken.

Waar nodig hebben we passende waarborgen ingesteld voor de grensoverschrijdende overdracht van persoonsgegevens vanuit Brazilië, waaronder de Braziliaanse standaardcontractbepalingen.

• Canada. Zoals gebruikt in dit Beleid, omvat "toepasselijke wetgeving" de federale Personal Information Protection and Electronic Documents Act ("PIPEDA"), de Personal Information Protection Act, SBC 2003 c 63, in British Columbia, de Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, en de Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 ("Quebec Private Sector Act"), in Quebec. Meer informatie. "Persoonsgegevens" omvat "persoonlijke gegevens" zoals gedefinieerd onder deze wetten.
  • De Global Head of Privacy van Stripe is de persoon die verantwoordelijk is voor persoonlijke informatie, ook volgens de Quebec Private Sector Act. Je kunt contact met hen opnemen via e-mail op privacy@stripe.com. Wanneer Stripe persoonsgegevens verzamelt van inwoners van Canada (inclusief Quebec), worden die gegevens overgebracht naar datacenters in de Verenigde Staten. Wanneer Stripe gebruikmaakt van dienstverleners om persoonsgegevens te verwerken zoals hierin beschreven, kunnen die dienstverleners zich ook buiten Canada of Quebec bevinden.
  • Je hebt het recht om toegang te vragen tot of correctie van de persoonsgegevens die Stripe over jou heeft, of om je toestemming voor de verwerking van die persoonsgegevens in te trekken. Je kunt die rechten uitoefenen door contact op te nemen met het Global Head of Privacy van Stripe via privacy@stripe.com. Als je een eindklant bent, moet je contact opnemen met de zakelijke gebruiker waarmee je een transactie hebt gedaan om je rechten uit te oefenen.
• EER en Verenigd Koninkrijk. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO via dpo@stripe.com. Als je een inwoner bent van de EER of als de Stripe-entiteit die verantwoordelijk is voor je persoonsgegevens anderszins onder de AVG valt en je van mening bent dat onze verwerking van je gegevens in strijd is met de AVG, kun je je vragen of klachten richten aan de Irish Data Protection Commission. Als je woonachtig bent in het Verenigd Koninkrijk, kun je je vragen of zorgen richten aan het Britse Information Commissioner's Office. Je hebt ook aanvullende rechten onder de EU-VS-DPF en de UK Extension to the EU-U.S.-DPF. Meer informatie.
• India. In dit beleid omvat "toepasselijk recht" de Digital Personal Data Protection Act ('DPDPA') zodra de DPDPA van kracht wordt, en de regels die op grond daarvan zijn uitgevaardigd. Verder omvat de term "gegevensbeheerder" "gegevensbeheerders" en omvat de term "betrokkene" "gegevensverantwoordelijke", beide zoals gedefinieerd in de DPDPA.
  • Door dit beleid te accepteren, geef je duidelijk aan dat je akkoord gaat met de verwerking van je persoonsgegevens door Stripe voor de doeleinden die in dit privacybeleid worden beschreven. Als je het niet eens bent met enig onderdeel van dit beleid, moet je afzien van toegang tot of gebruik van onze diensten.
  • In sommige gevallen, en zoals toegestaan onder de DPDPA, kunnen we ons baseren op "legitiem gebruik" als rechtsgrond, zoals toegestaan onder artikel 7 van de DPDPA. We kunnen dit bijvoorbeeld doen voor het volgende:
    • Wanneer je ons vrijwillig je persoonsgegevens verstrekt zonder aan te geven dat je niet instemt met het gebruik ervan, wordt je geacht je toestemming te hebben gegeven.
    • Om te voldoen aan een verplichting onder een wet die op dit moment van kracht is in India en die Stripe verplicht om informatie te delen met de staat of haar instanties, op voorwaarde dat deze verwerking voldoet aan de toepasselijke bepalingen met betrekking tot openbaarmaking onder die wet.
    • Om te voldoen aan een vonnis, decreet of bevel dat is uitgevaardigd op grond van een in India geldende wet of door een rechtbank of tribunaal in India.
  • Als we je uitdrukkelijke en geïnformeerde toestemming moeten vragen, doen we dat per geval. "Toestemmingsbeheerders" zoals gedefinieerd onder de DPDPA kunnen een verzoek indienen om toestemming in te trekken of te verlenen via de methoden die worden beschreven in het gedeelte 'Contact' hieronder, of zoals uiteengezet in de volgende alinea, of via andere middelen die Stripe in de toekomst beschikbaar stelt. We kunnen om bewijs van autorisatie en identiteit vragen voordat we een dergelijk verzoek verwerken.
  • Naast de andere rechten die in dit beleid staan, heb je het recht om contact op te nemen met Stripe om een overzicht te krijgen van je persoonsgegevens die worden verwerkt en de bijbehorende verwerkingsactiviteiten.
  • Je hebt het recht om contact op te nemen met Stripe om een andere persoon aan te wijzen die, in het geval van jouw overlijden of onbekwaamheid, jouw rechten kan uitoefenen onder dit Privacybeleid en onder de DPDPA en implementerende regelgeving.
  • Soms vragen we je om toestemming voor het verzamelen en verwerken van je Aadhaar-nummer door onze externe verificatiepartners, voor zover dat volgens de wet mag. Het doel van deze verzameling is om het identificatieverificatieproces te vergemakkelijken, zoals vereist door de toepasselijke wetgeving. Het verstrekken van je Aadhaar-gegevens is volledig vrijwillig en je kan andere identificatiedocumenten verstrekken die door ons van tijd tot tijd worden geaccepteerd. Je wordt niet geweigerd alleen omdat je geen Aadhaar-gegevens verstrekt. Het verzamelen, gebruiken, verwerken en opslaan van je Aadhaar-gegevens gebeurt in overeenstemming met de voorwaarden en het beleid van dergelijke externe verificatiepartners.
  • Als je vragen of klachten hebt over hoe we met je persoonsgegevens omgaan in India, of als je dit beleid wilt ontvangen of met ons wilt praten over privacy in een van de officiële talen van India, neem dan contact op met onze Nodal and Grievance Officer. Meer informatie. Je kunt ook contact opnemen met onze DPO via dpo@stripe.com. We doen ons best om je klacht binnen een redelijke termijn en in ieder geval zo snel mogelijk na ontvangst ervan te behandelen. Als we je klacht niet kunnen oplossen, heb je het recht om de zaak voor te leggen aan de Data Protection Board of India.
  • Stripe kan je persoonsgegevens doorgeven aan derden of dienstverleners buiten je rechtsgebied. We zorgen ervoor dat dergelijke overdrachten voldoen aan de toepasselijke wetgeving. Wanneer autoriteiten overdrachten naar bepaalde landen of gebieden beperken, zullen we ons aan die beperkingen houden en passende maatregelen nemen.
• Indonesië. In dit beleid omvat "toepasselijke wetgeving" wet nr. 11 van 2008, zoals gewijzigd door wet nr. 19 van 2016 inzake elektronische informatie en transacties, overheidsverordening nr. 71 van 2019 inzake de implementatie van elektronische systemen en transacties en minister van Communicatie en Informatica verordening nr. 20 van 2016 inzake de bescherming van persoonsgegevens in elektronische systemen, en vanaf september 2024 wet nr. 27 van 2022 inzake de bescherming van persoonsgegevens ('POP-wet'). Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com.
• Japan. In dit Beleid omvat 'toepasselijke wetgeving' de Wet Bescherming persoonsgegevens ('APPI'). Wanneer we persoonsgegevens van betrokkenen in Japan overdragen aan regio's die niet als 'adequaat' zijn erkend door de Commissie Bescherming persoonsgegevens, sluiten we schriftelijke overeenkomsten met derden buiten Japan. Deze schriftelijke overeenkomsten voorzien in rechten en plichten die gelijkwaardig zijn aan die van de Japanse Wet Bescherming persoonsgegevens. Voor meer informatie over hoe we ervoor zorgen dat derden je gegevens beschermen en waar je gegevens zich bevinden, zie hierboven of neem contact met ons op zoals hieronder beschreven. Zie hier. voor een beschrijving van buitenlandse systemen en kaders die van invloed kunnen zijn op de implementatie van gelijkwaardige maatregelen door de derde partij. In sommige gevallen, en zoals toegestaan onder de APPI, kunnen we ons beroepen op 'algemeen belang' als rechtsgrondslag, zoals het opsporen van fraude en het voorkomen van verlies.
• Maleisië. In dit beleid omvat "toepasselijk recht" de Maleisische wet op de bescherming van persoonsgegevens van 2010, zoals van tijd tot tijd gewijzigd. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com.
• Nieuw-Zeeland. In dit beleid valt onder "toepasselijk recht" ook de Nieuw-Zeelandse Privacywet 2020, zoals die af en toe wordt aangepast. Hoe we met biometrische gegevens omgaan via Stripe Identity, voldoet aan de Biometric Privacy Processing Code. Als je deze service gebruikt, verzamelen en gebruiken we een foto van je ID en een selfie om je te verifiëren en fraude te voorkomen. Deze biometrische gegevens worden een jaar bewaard. Als je je zorgen maakt, kun je contact met ons opnemen of met de New Zealand Privacy Commissioner. Voor meer informatie over welke gegevens we verzamelen, onze specifieke doeleinden voor het verzamelen en alternatieve verificatiemogelijkheden, kun je ons volledige privacybeleid, ons privacycentrum, and Stripe Identity- documentatie raadplegen.
• Singapore. In dit Beleid omvat "toepasselijke wetgeving" de Wet Bescherming persoonsgegevens 2012 ('PDPA') (Nr. 26 van 2012), zoals van tijd tot tijd gewijzigd. In sommige gevallen, en zoals toegestaan onder de PDPA, kunnen we ons beroepen op "veronderstelde toestemming" als rechtsgrondslag. Dit doen we bijvoorbeeld wanneer je vrijwillig je persoonsgegevens aan ons verstrekt. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com.
• Zwitserland. In dit beleid omvat "toepasselijke wetgeving" de herziene Zwitserse federale wet inzake gegevensbescherming ('FADP'). Om je rechten op grond van de FADP uit te oefenen, kan je contact opnemen met onze DPO op dpo@stripe.com. Mogelijk heb je ook aanvullende rechten op grond van de Zwitsers-Amerikaanse kader voor gegevensprivacy.Meer informatie.
• Thailand. In dit Beleid omvat "toepasselijke wetgeving" de Personal Data Protection Act 2019 ('PDPA'). Als we ons beroepen op bepaalde rechtsgrondslagen (zoals "juridische verplichting" of "contractuele noodzaak" en jij ons je persoonsgegevens niet verstrekt, kunnen we je mogelijk niet rechtmatig diensten leveren. Als je vragen of klachten hebt over dit beleid, neem dan contact op met onze DPO via dpo@stripe.com. Waar nodig hebben we passende waarborgen ingebouwd voor de grensoverschrijdende overdracht van persoonsgegevens vanuit Thailand, waaronder de Standaard Contractuele Clausules van de EU zoals aangepast voor gegevensoverdrachten vanuit Thailand in overeenstemming met de Kennisgeving van de Commissie Bescherming persoonsgegevens inzake Criteria voor de Bescherming van persoonsgegevens die worden verzonden of doorgegeven naar een ander land in overeenstemming met artikel 29 van de Wet Bescherming persoonsgegevens, B.E. 2562 B.E. 2566 (2023).
• Verenigde Staten. Als je een consument bent in de Verenigde Staten ("VS"), verwerken we je persoonsgegevens in overeenstemming met de Amerikaanse federale en staatsprivacywetgeving. Bekijk voor meer informatie de informatie hieronder en bekijk onze aanvullende Amerikaanse privacyverklaringen hier. Stripe maakt gebruik van cookies, waaronder advertentiecookies, zoals beschreven in het cookiebeleid van Stripe.
  • Jouw rechten en keuzes. Als Amerikaanse consument en onderhevig aan bepaalde beperkingen onder de Amerikaanse privacywetgeving, kun je keuzes hebben met betrekking tot ons gebruik en de openbaarmaking van je persoonsgegevens. Naast de bovenstaande rechten kun je ook de rechten hebben die in dit gedeelte worden genoemd. Raadpleeg ons privacycentrum voor meer informatie over de rechten van betrokkenen en meer informatieover de wetten waaronder deze rechten van toepassing kunnen zijn.
    • Uitoefening van het recht om te weten: Je hebt het recht om aanvullende informatie te vragen over de categorieën van persoonsgegevens die zijn verzameld, verkocht, openbaar gemaakt of gedeeld; doeleinden waarvoor deze persoonsgegevens zijn verzameld, verkocht of gedeeld; categorieën van bronnen van persoonsgegevens; en categorieën van derden met wie we deze persoonsgegevens openbaar gemaakt of gedeeld hebben.
    • Het recht uitoefenen om af te zien van een verkoop of het delen van gegevens: We geven je persoonlijke gegevens niet door aan derden in ruil voor betaling. Echter, zoals hierboven vermeld, kunnen we de gegevens verstrekken aan externe partners, zoals reclamepartners, analytics providers en sociale netwerken, die ons helpen bij het adverteren van onze producten en diensten aan jou. Omdat deze derde partijen de gegevens die Stripe verstrekt voor hun eigen doeleinden kunnen gebruiken, kan het verstrekken van gegevens door Stripe aan deze partijen worden beschouwd als een 'verkoop' of 'delen' van gegevens (voor reclame op basis van gedrag), zoals deze termen worden gedefinieerd onder de CCPA en andere toepasselijke Amerikaanse privacywetten. Je kunt je hier afmelden voor gerichte reclame en alle gerelateerde 'verkoop' of 'delen' van gegevens (voor behavioral advertising).
    • Het recht uitoefenen om het gebruik of delen van gevoelige persoonsgegevens te beperken: Wij verkopen of delen (voor gedragsgerichte reclame) geen gevoelige persoonsgegevens zoals gedefinieerd door de Amerikaanse privacywetgeving en hebben dit de afgelopen 12 maanden ook niet gedaan. Lees hier meer over onze verzameling en gebruik van gevoelige persoonsgegevens in de afgelopen 12 maanden.
    • Profilering met juridische of vergelijkbare significante gevolgen: In het geval dat we ons bezighouden met profilering of geautomatiseerde besluitvorming waarvoor de toepasselijke wetgeving je recht geeft op een afmelding (opt-out), informeren we je over hoe je dat afmeldingsrecht kunt uitoefenen.
    • Beroep: Als je in beroep wilt gaan tegen een van onze beslissingen met betrekking tot een verzoek om rechten onder de Amerikaanse privacywetgeving, kan je dit doen door contact op te nemen met de Data Protection Officer ('DPO') van Stripe op dpo@stripe.com.
  • Als je een verzoek wilt indienen om een van de hierboven beschreven rechten uit te oefenen, kan je contact met ons opnemen via de methoden die worden beschreven in het gedeelte Contact opnemen hieronder. Houd er rekening mee dat rechten onder sommige Amerikaanse staatswetten niet van toepassing zijn op persoonsgegevens die we verzamelen, verwerken en openbaar maken wanneer je handelt als consument om financiële producten of diensten van Stripe te verkrijgen voor persoonlijke, gezins- of huishoudelijke doeleinden. In plaats daarvan kan de federale Gramm-Leach Bliley Act bepalen hoe Stripe die gegevens deelt en beschermt. Zie onze privacykennisgeving voor consumenten in de VS hieronder voor meer informatie.
  • We verifiëren je verzoek door je te vragen het te versturen vanaf het e-mailadres dat aan je account is gekoppeld of door je te vragen informatie te verstrekken die nodig is om je identiteit te verifiëren, waaronder naam, adres, transactiegeschiedenis, identificatie met foto en andere informatie die aan je account is gekoppeld.
  • Je kunt schriftelijk of via een volmacht een geautoriseerde aanwijzen om namens jou verzoeken in te dienen met betrekking tot de uitoefening van je rechten onder de CCPA en andere toepasselijke Amerikaanse privacywetgeving. Je gemachtigde kan namens jou een verzoek indienen door contact met ons op te nemen via de methoden die hieronder in het gedeelte 'Contact' worden beschreven. Mogelijk vragen we je nog steeds om je identiteit rechtstreeks te verifiëren en te bevestigen dat je de gemachtigde toestemming hebt gegeven om het verzoek in te dienen.
• Global Privacy Control-signalen. Stripe respecteert de afmeldingsvoorkeursignalen van Global Privacy Control (GPC). Meer informatie.

9. Contact opnemen

Als je vragen of klachten hebt over dit beleid, neem dan contact met ons op. Als je een eindklant bent (ofwel een persoon die zakendoet of transacties aangaat met een zakelijke gebruiker), raadpleeg dan het privacybeleid of de privacyverklaring van die zakelijke gebruiker voor informatie over zijn praktijken, keuzemogelijkheden en controles met betrekking tot privacy, of neem direct contact op met de zakelijke gebruiker.

Ga voor meer informatie over onze privacypraktijken naar het Stripe-privacycentrum en Link-privacycentrum.