隐私政策
[警告]:<>(除非法律要求外,否则请勿更新日期)
最后一次更新日期:2023 年 3 月 9 日
本隐私政策涵盖有关您的个人数据的重要信息。建议仔细阅读。您还可以在 Link 隐私中心找到有关我们的隐私政策和流程的更多详细信息。
欢迎
我们提供互联网经济基础设施。大中小型商家均在使用我们的软件和服务来接受付款,并在线管理其业务。Stripe 高度重视客户交付我们托管的个人数据的安全和隐私。
本隐私政策(以下简称“政策”)阐述了我们从您那里收集的个人数据的使用和分享方法、您本人的权利和选择以及我们的联系方式,以便您反馈对我们的隐私操作规程的意见和建议。本政策还归纳了数据当事人的权利,包括针对我们部分个人数据使用方式提出异议的权利。请访问 Stripe 隐私中心,了解更多关于我们的隐私操作规程的信息。
“Stripe”、“我们”或“我们的”__均是指本隐私政策中负责收集和使用个人数据的 Stripe 经营实体。具体实体会因您所在国的不同而存在差异。
“个人数据”是指已明确或可查明当事人身份的一切个人数据,可包括用户与我们服务互动过程中收集的信息(例如,设备信息、IP 地址)。
“服务”是指 Stripe 表明本政策所涵盖的产品和服务,其中可包括 Stripe 提供的设备和应用程序。我们的“商家服务”是指 Stripe 向终端客户个人数据供应实体(以下简称“商家用户”)提供的服务;此类商家用户会随自身经营活动,直接或间接向我们提供终端客户的个人数据。我们的“最终用户服务”是指 Stripe 为个人(而非实体)提供的服务,以便使这些个人能够直接与 Stripe 开展业务。“官网”是指 Stripe.com,以及 Stripe 声明本政策所涵盖的其他网站。我们将官网、商家服务和最终用户服务统称为“服务”。
根据上下文,“您”是指终端客户、最终用户、代表或访客;
- 当您直接使用最终用户服务(例如,您以个人身份注册 Link 或向 Stripe Climate 捐款),将其用于个人用途时,我们称您为“最终用户”。
- 当您与商家用户(通常是使用 Stripe Checkout 的商家,例如您从使用 Stripe 收款服务的商家处购买一双鞋)买卖或交易,但未直接与 Stripe 发生业务关系时,我们称您为“终端客户”。
- 当您代表现有或潜在的商家用户时(例如,您是一家公司的创始人,或负责管理商家用户的经常性收支账户),我们称您为“代表”。
- 当您在未登录 Stripe 账户而访问官网,或与 Stripe 沟通时,我们将您视为“访客” (例如,您正在考虑成为我们的 产品的用户,然后向 Stripe 发送消息进行资讯)。
根据工作流程,Stripe 既可充当“数据控制方”,也可充当“数据处理方”的角色。关于这一点的详细说明,以及本政策中的 Stripe 责任实体,请参考这里。
1. 我们收集的个人数据及其使用和分享方法
根据您是最终用户、最终客户、代表还是访客以及我们的不同服务,我们对个人数据的收集和使用方式会有所不同。例如,如果您是一家企业的唯一所有者(即独资企业),我们可能会在您入驻时收集您的个人数据。但您也可能是从利用 Stripe 的服务进行支付处理的另一家企业用户处购买商品的最终客户,而且您也可能是使用 Link 进行这些购买的最终用户。
本隐私政策中所使用的“交易数据”中包含个人数据,并可能涵盖以下内容:您的姓名、邮件地址、账单地址、收货地址、支付方式信息(例如,您选择的信用卡或借记卡卡号、银行账户信息或支付卡图片)、商家及所在地、购买数量、购买日期,以及某些情况下,关于您已购商品的一些信息以及您的电话号码及过往购买记录。
1.1 最终用户
我们提供最终用户服务时,并不以服务提供者或处理商身份向商家提供服务,而是直接向您本人提供服务,用于个人用途(例如,Link)。我们在隐私中心提供有关于我们收集、使用和分享个人数据的更多信息,包括我们使用(处理)您的个人数据所依据的法律依据。
a. 我们从最终用户那里收集的个人数据
- 使用 Link 或绑定您的银行账户。Stripe 为您提供在 Stripe 内部存储支付方式的机会,由此您就可以方便地在我们商家用户之间使用该方式付款(“Link”,以前称作“记住我")。选择使用 Link,即表示您同意让我们存储您的个人数据,例如支付方式,以方便您通过 Link 在使用我们的支付处理服务的商家用户那里下单购物(例如,姓名、联系信息、支付方式详情(例如,卡号、CVC 和有效期))。当您选择使用 Link 付款时,我们还会收集与您的交易相关的交易数据。了解更多。
- 如果您选择分享银行账户信息(包括用于 Link 的信息),Stripe 将定期收集和处理您的银行账户信息(例如,银行账户所有者信息、账户余额、账号和资料、账户交易信息,以及部分情况下的用户名和密码)。在获得您的单独许可的情况下,我们将与您选择的商家用户分享这些个人数据。您可以要求我们停止收集和分享这些信息。了解更多。
- 在获得您的单独许可的情况下,我们将与和您有业务往来的商家用户分享联系信息(如收货地址、账单地址和电话号码)。
- 向 Stripe 付款。如果您直接通过 Stripe 购买商品或服务,我们会收到交易数据。例如,当您向 Stripe Climate 付款时,我们会收集联系信息、支付方式信息及相关交易信息。
- 身份/验证服务。我们提供身份验证服务,自动将身份证件与您的照片(如自拍照)进行比较。您可以选择加入,允许我们存储这些验证信息以供将来在其他商家那里使用,和/或单独同意我们使用您的生物识别数据来改进我们的验证技术。您也可以要求我们停止向您提供这些服务。了解更多。
- 更多。请参见下方信息,了解我们可能收集的其他类型的最终用户的个人数据,包括您的线上活动以及您如何使用我们的最终用户服务。
b. 我们使用和分享最终用户个人数据的方式
- 服务。我们使用您的个人数据向您提供最终用户服务,包括安全、制裁筛查、交付、支持、个性化服务(例如语言首选项和设置选择),以及发布最终用户服务的相关信息(例如,传达我们的政策更新和相关最新资讯)。例如,我们将使用个人数据来评估您使用 Link 向商家付款是否是得到了您的授权的(并且不是不良行为者),以及当您选择使用 Link 购物时,您选择使用的支付方式是否可能成功获得授权。
- 我们的商家用户。当您选择在 Stripe 上绑定本人金融账户时,您也可以选择和与您发生交易的商家用户分享账户信息。这些商家用户拥有自己的隐私政策来规范信息使用方法。
- 交易。使用 Link 付款时,会与他方分享最终用户个人数据,以启动或“处理”交易。例如,当您选择使用 Stripe 或 Link 支付方式(例如,信用卡、借记卡、先买后付或直接借记)进行结算时,提供您所用支付方式的第三发提供者将收到包含您的个人数据在内的交易数据。当您使用 Link 时,您选择交易的商家也会收到交易数据,其中含有您的个人数据,并经您单独同意后,会收到您的银行账户信息。请查看您的支付方式和您选择的商家的隐私政策,以了解他们对您的个人数据的处理方式。
- 欺诈检测和损失预防。我们使用通过我们的服务(例如 Stripe Radar)收集的您的个人数据来检测欺诈,并防止您、我们以及我们的商家用户和金融合作伙伴遭受财务损失,包括检测未经授权的交易。了解更多。
我们可能会向要求我们提供欺诈业务服务的商家用户和金融合作伙伴(包括发卡行、支付方式提供方及其他涉及付款处理活动的一方)提供您的个人数据(包括您尝试进行的交易),以便他们评估交易可能涉及的欺诈或损失风险。如需了解我们如何运用技术手段来评估尝试交易时可能存在的欺诈风险,以及我们可能与商家用户分享的具体信息,请查看此处。
- 广告。我们可能利用您的个人数据,评估您是否有资格获得并向您提供其他最终用户服务,或向您推销已有的最终用户服务。在法律允许的情况下(包括在需要时征得您的同意),我们使用并与他人分享最终用户的个人数据,以便我们向您推销我们的最终用户服务,包括通过兴趣广告。查看我们的 Cookie 政策。
- 未经您的单独允许,我们不会将最终用户的个人数据出售给第三方或与第三方分享,用于营销或宣传他们的产品。
- 更多。请查看下方,了解我们在使用和分享您的个人数据时可能用到的其他方式。
1.2 终端客户
Stripe 为我们的商家用户提供商家服务(例如,通过线下或线上结账流程处理付款,或为这些商家用户处理提现)。当我们充当商家用户的服务提供者(也称为数据处理商)时,我们将根据我们与商家用户签订的协议条款和商家用户的合法指示(例如,您从商家用户那里卖东西,然后我们为您处理付款)来处理个人数据,或他们指示我们向您发送资金。
商家用户有责任确保终端客户的隐私权受到尊重,包括确保适当披露相关产品和服务数据的收集和使用方式。如果您是终端客户,请参考您选择与之发生交易的商家用户的隐私政策或通知,了解有关其隐私实践、选择和控制方式的信息。我们在隐私中心提供有关于我们收集、使用和分享个人数据的更多信息,包括我们使用(处理)您的个人数据所依据的法律依据。
a. 我们从终端客户处收集的个人数据
- 交易数据。如果您是终端客户,同时商家用户使用了我们提供的支付处理服务,那么当您向商家用户付款、获得退款、开始购物、进行捐款或以其他方式交易时,我们会收到交易数据。我们还可能收到您在商家用户处购物的交易记录。了解更多。此外,我们可能会获得支付表单中填写的信息,甚至包括支付表单未填写完毕或您选择不在商家用户处购物的情况在内。了解更多。
- 身份/验证信息。Stripe 提供验证和欺诈预防服务,允许商家用户验证您的个人数据,如您的年龄(购买有年龄限制的商品时)或您授权使用的支付方式。作为这些服务的一部分,您将被要求为此目的与我们分享个人数据(例如,政府签发的身份证件、您的照片(自拍照)以及您输入的个人数据或通过实际支付方式显示的个人数据(例如,信用卡照片))。为了防止欺诈,我们可能会将此信息与我们从商家用户、金融合作伙伴、业务合作伙伴、身份验证服务提供方、公开来源以及其他第三方服务提供商和来源收集的有关您的信息进行对比,以便我们可以评估此人是否可能是您或声称是您的人。了解更多。
- 更多。请查看下方,了解我们可能收集的其他个人数据类型的信息,包括线上活动。
b. 我们使用和分享终端客户个人数据的方式
为了向我们的商家用户提供我们的商家服务,我们会使用个人数据,并与商家用户分享商家用户的终端客户的个人数据。在允许的情况下,我们还会出于 Stripe 的自身目的使用终端客户的个人数据来保护、改善和提供我们的商家服务,并防止欺诈、损失和其他伤害,具体如下所述。
- 支付和会计。我们利用您的交易数据,向商家用户提供与支付有关的商家服务,包括处理线上支付交易,核算应缴销售税,开具账单,并帮助他们计算收入,支付账单及执行会计任务。了解更多。我们也可能利用个人数据来提供和改进我们的商家服务。
- 在付款过程中,您的个人数据将会与交易所涉及的各方共享。由于我们是服务提供方或处理方,因此我们共享个人数据,使交易得以完成。例如,当您选用某种支付方式(例如,信用卡、借记卡、先买后付或直接借记)进行交易时,您的支付方式会收到含有您的个人数据的交易数据。请查看有关您所使用的支付方式的隐私政策,以了解其如何使用和共享这些信息。
- 您选择购买商品的商家也会收到含有您的个人数据的交易数据,同时商家还可能与他方分享这些个人数据。请查看您的商家隐私政策,以了解更多。
- 金融服务。我们的部分商家用户利用我们服务,通过 Stripe 或其金融合作伙伴,向您提供金融服务。例如,他们可能会推出一款购物卡产品,方便您购买商品和服务。这些购物卡上可能会有 Stripe 品牌、银行合作伙伴品牌和/或商家用户的品牌。当您使用此类购物卡购物时,我们不仅会生成或收到交易数据,还会获取您的个人数据,并利用它来提供和管理这些产品。另请查阅从事金融服务的商家用户及我们的银行合作伙伴(如适用)的隐私政策(购物卡上可见其品牌)。
- 身份/验证服务。我们利用含有您的身份信息的个人数据,包括由您本人和我们的服务提供方提供的信息在内,为 Stripe 或与您交易的商家用户开展验证服务,以减少欺诈并增强安全性。如果您提供一张“自拍照”以及身份证件照片,我们即可运用技术手段来比较和计算二者是否匹配,是否可使您通过验证。了解更多。
- 欺诈检测和损失预防。我们使用通过我们的服务(例如 Stripe Radar)收集的您的个人数据来检测,并防止您、我们以及我们的商家用户和金融合作伙伴遭受损失。我们可能会向要求我们提供欺诈业务服务的商家用户(包括发卡行、支付方式提供方及其他涉及付款处理活动的一方)提供您的个人数据(包括您尝试进行的交易),以便他们评估与交易有关的欺诈或损失风险。如需了解我们如何运用技术手段来评估,交易未遂情形下的欺诈和损失风险,以及我们可能就此类风险,与商家用户分享的具体信息,请查阅这里和这里。
- 我们的商家用户(及其授权的第三方)。我们将终端客户的个人数据分享给其各自的商家用户,以及此类商家用户直接授权的个人数据接收方。这包括,当商家用户授权第三方应用程序提供商使用 Stripe Connect 访问其 Stripe 账户时,与商家用户分享终端客户的个人数据。例如,当商家用户利用身份服务来验证终端客户的身份时,Stripe 会与商家用户分享由终端客户提供的用于验证其身份的信息、证件或照片。您选择与之进行交易的商家用户,还可能进一步与其授权的第三方分享您的个人数据(例如,其他第三方服务提供者)。请查看他们的隐私政策以了解更多信息。
- 商家用户推送广告。如您已开始购买商品,我们便会在提供服务的过程中,与相应商家用户分享个人数据,同时商家用户还可能利用您的个人数据,根据其隐私政策营销和宣传其产品或服务。请参考您所选择商家的隐私政策以了解详情,包括您有权制止个人数据被用于营销目的的权利。
- 我们不会使用、出售或分享终端客户的个人数据用于我们的营销或广告,也不会让与您进行交易或试图进行交易的商家用户以外的第三方利用它们进行营销和广告。
- 更多。请查看下方,了解我们在使用和分享您的个人数据时可能用到的其他方式。
1.3 代表
为了提供商家服务,我们会从商家用户代表(例如,商家所有者)那里收集、使用和分享个人信息。我们在隐私中心提供有关于我们收集、使用和分享个人数据的更多信息,包括我们使用(处理)您的个人数据所依据的法律依据。
a. 我们从代表那里收集的个人数据
- 注册信息和联系方式。当您代商家用户注册 Stripe 账户时(包括成立商家),我们会收集您的姓名,以及登录账户的用户名和密码。当您报名参加由 Stripe 组织或出席的某次活动,或预留本人通信方式,以便接收 Stripe 最新资讯时,我们会收集您的注册信息和个人数据。如果您已经是代表或者是潜在商家用户的代表,我们会从第三方(包括数据提供商)获取您的个人数据,以便向您推送广告、营销信息并与您交流,见下文和第 2 节的补充说明。为了评估哪些服务或信息可能对您有用,我们还可能会关联您的位置。了解更多。
- 身份信息。如果您是商家用户的所有者,或有望成为商家用户的股东、管理人员或董事,我们会要求您提供详细联系方式,如姓名、邮寄地址、电话号码和电子邮件地址,以满足我们金融合作伙伴和监管机关的要求。我们将直接(或通过他人)收集您的个人数据,如您所持商家用户的股权、您的出生日期,以及您本人和商家用户的相关证照信息(例如,您的社会保障号码、税号或雇主识别码)。您还可以选择提供银行账户信息。
- 更多。请查看下方,了解我们可能收集的其他个人数据类型的信息,包括线上活动。
b. 我们使用和分享相关代表个人数据的方式
我们通常使用代表的个人数据,向关联的商家用户提供商家服务,并用于以下目的。
- 商家服务。我们会与商家用户共同使用和分享代表的个人数据,以提供您(或与您有关联的商家用户)要求的服务。
- 某些情况下,我们的商家服务需要我们将您的个人数据提交给政府实体(例如,成立公司或缴纳相关销售税)。对于我们的税务服务,我们可能会代您所关联的商家用户,利用您的个人数据进行报税。对于我们的 Atlas 公司设立服务,我们可能会利用您的个人数据,代您向美国国税局提交税表,并办理其他政府机关备案手续(例如,在贵司成立地所属州的政府机关,备案公司章程)。
- 我们与商家用户直接授权的个人数据接收方共享数据(例如,提供金融产品服务的金融合作伙伴,或者商家用户在使用我们的商家服务时结合使用的第三方应用程序或服务)。例如,支付方式(如 Visa、微信支付)提供商将要求接受其支付方式的商家用户提供商家入驻信息,并且 Stripe 将向这些金融合作伙伴提供所需的入驻信息(包括代表的个人数据)。在某些情况下,这些支付方式提供商可能并不位于您的母国,例如 WCP、支付宝、Block、Klarna Bank AB。了解更多。
- 商家用户授权的第三方使用个人数据时,执行该第三方的隐私政策。
- 如果您是商家用户,并且选择的名称中包含个人数据(例如,独资企业或公司名称中的姓氏),我们会在提供我们的服务时分享并将其用作任何公司名称(例如,将其包含在收据和其他识别金融交易的描述性文字中)。
- 广告。在法律允许的情况下,我们使用并与他人分享代表的个人数据,以便我们向您宣传和营销我们的服务。根据适用法律(包括任何许可要求),我们可能会通过兴趣广告和电子邮件向您进行宣传,并设法衡量我们广告的有效性。查看我们的 Cookie 政策。我们不会出于广告目的向他人出售或分享代表的个人数据。
- 更多。请查看下方,了解我们在收集、使用和分享您的个人数据时可能用到的其他方式。
1.4 访客
我们收集、使用和分享访客(不是最终用户、终端客户或代表)的个人数据。我们在隐私中心提供有关于我们收集、使用和分享个人数据的更多信息,包括我们使用(处理)您的个人数据所依据的法律依据。
a. 我们从访客收集的个人数据
当您访问我们的网站时,我们将通过您本人填写、我们使用 Cookie 及类似技术渠道,获取您的个人数据。查看我们的 Cookie 政策。
- 表格。当您选择在官网或刊登我们广告的第三方网站(例如,LinkedIn 或 Facebook)上填写表格时,我们会收集表格中所含的信息,通常是您的联系方式,以及您本人就我们的服务提出的问题等其他信息。我们也可能会根据您的访问确定您所在的位置。了解更多。
- 更多。请查看下方,了解我们可能收集的其他个人数据类型的信息,包括线上活动。
b. 我们使用和分享访客个人数据的方式
- 个性化。我们利用 Cookie 和类似技术手段收集而来的您的本人信息来衡量您与网站内容间的互动量,改善内容相关度和导航质量,个性化您的体验(例如,语言和相关地理位置),并为您量身定制 Stripe 及我们的服务内容。例如,由于我们的所有服务并未覆盖所有地区,因此我们可能会为您的地区量身定制我们的方案。
- 广告。在法律允许的情况下,我们使用并与他人分享访客的个人数据,以便我们向您宣传和营销我们的服务。根据适用法律(包括任何许可要求),我们可能会通过兴趣广告和电子邮件向您宣传我们的服务,并设法衡量我们广告的有效性。另请参见我们的 Cookie 政策。我们不会出于广告目的向他人出售或分享访客的个人数据。
- 参与。当访客使用我们的 stripe.com 网站时,我们将使用我们收集及通过您的设备收集的信息,以便能有机会建立对话或通过聊天机器人来解决您的问题。
- 更多。请查看下方,了解我们在收集、使用和分享您的个人数据时可能用到的其他方式。
2. 我们收集、使用和分享个人数据的更多方式
除上述的个人数据收集、使用和分享方式外,我们还通过以下途径处理您的个人数据:
a. 个人数据的收集
- 线上活动。根据您使用的服务以及商家用户选用的我们的商家服务,我们会收集以下信息:
- 访问我们的官网、第三方网站、应用程序及其他线上服务(以下统称“第三方网站”")的设备和浏览器,
- 这些设备和浏览器的相关使用数据以及您与我们的服务交互的方式,包括 IP 地址、插件、使用的语种、官网和第三方网站上花费的时间、访问的页面、点击的链接、使用的支付方式,以及将您引入或转向官网和第三方网站的相关页面。诸如鼠标活跃度指标等类型的活跃度指标,可以帮助我们检测欺诈行为。了解更多。另请参见我们的 Cookie 政策。
- 通讯和互动信息。我们会通过技术支持窗口、电子邮件或社交媒体等途径收集您选择提供的信息。当您回应 Stripe 的电子邮件或调查问卷时,我们会收集您的邮件地址、姓名,以及您选择写入电邮正文或复函的其他信息。如果您通过电话联系我们,我们会收集您致电 Stripe 时使用的电话号码,以及您在通话过程中可能提供的其他信息。我们还会收集您的互动信息(例如,您报名参加、出席或观看 Stripe 活动的相关信息,以及您与 Stripe 员工之间的其他互动信息)。
- 论坛和讨论小组。在官网允许您发帖的情况下,我们会收集您发帖时提供的个人数据。
b. 个人数据的用途。除上述个人数据的用途外,我们还通过以下方式使用个人数据:
- 改进和开发我们服务。我们通过对我们的官网的分析,帮助我们分析您对官网和服务的使用情况,并诊断技术问题。如需了解我们通过官网使用 Cookie 的更多信息,以及您该怎样操作才能限制我们利用 Cookie 和第三方分析技术,请参考我们的 Cookie 政策。无论您是最终用户、终端客户、代表还是访客,我们还会通过各类服务来收集和处理个人数据,以期改善服务品质、开发新的服务,辅助实现让我们服务关联度更高、使用户受益更多的努力目标。了解更多。
- 通讯。我们将使用已掌握的您本人的联系方式来提供服务,其中可包括发送短信验证码来验证您的身份。了解更多。如您是最终用户、代表或访客,我们会利用已知的您本人的联系方式(例如,通过电子邮件、电话号码、短信或视频会议),与您进行交流,向您提供我们及我们关联方的服务信息,邀请您参加我们举办的活动或填写调查问卷,或出于营销目的与您取得联系,前提是这样做,必需符合适用法律的要求(包括必须征得本人同意,以及当事人享有自主退订权的一类要求)。例如,当您向我们提交您本人的联系方式时,或当我们通过贸易博览会或其他活动收集到贵司联系方式时,我们可能会利用这些信息来跟进您的活动参与情况,将我们的产品和服务的说明信息寄发给您,并将您纳入我们的营销活动宣传名录之中。
- 社交网站和推广资讯。如果您选择向我们提交个人数据,以便参加某产品推介、计划或推广项目,我们将利用您提交的个人数据来管理此次产品推介、计划或推广项目。我们还会使用您在社交媒体上提供的个人数据向您进行营销,除非我们未获许可。
- 欺诈预防和安全保障。我们收集并使用个人数据,辅助检测和管理我们的服务平台上可能出现的欺诈行为及其他违法活动,使我们的反欺诈检测商家服务有效运行,努力保障我们的服务和交易的安全性,防范针对个人数据、信息和资金的非法访问、使用、篡改或盗用行为。为 Stripe 及其商家用户提供欺诈预防、安全监控、防范、检测和合规服务的过程中,我们会通过服务提供方(包括征信机构)、第三方及我们的服务获取信息。我们可能会从您那里收集,并从商家用户、金融团体,以及某些情况下从第三方处收集有关您本人的信息。例如,为了保护我们的服务的安全性,我们可能会从第三方获取,已被网络不法份子攻陷的 IP 地址类信息。了解更多。这些个人数据(例如,姓名、地址、电话号码、国别)能够在适用法律允许的框架内,帮助我们核实身份、查询征信并防止欺诈。我们还会运用技术手段,评估终端客户或最终用户试图与商家用户或金融合作伙伴进行交易时,可能会存在的欺诈风险。
- 遵守法律义务。我们利用个人数据,来履行反洗钱、客户身份验证 ("KYC") 法规、反恐职责、出口管制令、对被制裁人及特定商贸领域的贸易禁令,以及其他法律义务。了解更多。我们努力确保服务安全、可靠和合规,而个人数据的收集和使用是这一努力的关键要素。例如,我们可能会监控支付业务的模式和其他网络信号,并利用这些内幕信息来降低欺诈、洗钱风险,减少使 Stripe、我们的最终用户及其终端客户利益受损的风险。
- 未成年人。我们的服务不向未成年人开放(含 13 周岁以下儿童在内),敬请未成年人不要为获取服务而提供个人数据。在一些国家,我们可能会按照适用法律的要求,提高年龄限制。
c. 个人数据分享。 除上述方式外,我们还通过以下渠道分享个人数据:
- Stripe 附属机构。我们会与 Stripe 旗下的其他关联实体分享个人数据。我们与这些实体共享数据时,必须用于本政策中规定的用途。
- 服务提供商或处理商。为了向我们商家用户和最终用户提供服务,并向访客、代表和最终用户传达、营销和推广我们的服务,我们会依赖他方提供服务。服务提供商提供多项关键服务,如网站托管服务(存储和投放),用以评估我们的服务速度、准确性和/或安全性的数据分析服务,身份验证服务、客服外包服务、电子邮件和审计服务。我们授权此类服务提供商使用或披露我们提供的个人数据,以代表我们提供服务并遵守适用的法律要求。我们要求此类服务提供商在合同中承诺,对于他们代表我们处理的个人数据,保护数据安全性和机密性。我们的服务提供商主要位于欧盟、美国和印度。了解更多。
- 金融合作伙伴。“金融合作伙伴”是与我们合作提供服务的金融机构(包括支付方式运营商授权的金融机构、银行和提现服务商)。我们与一些金融合作伙伴分享个人数据,以便向相关商家用户提供服务,并与我们的金融合作伙伴合作提供某些服务。例如,对于购买或提供由我们向关联商家用户发放的 Capital 贷款担保的信贷,我们会与其共享商家用户代表的某些个人数据(例如,贷款还款数据和联系方式)。
- 征得许可后与他方分享。某些情况下,我们可能不提供服务,而是向您推荐服务商,或让您与他方接洽以获取服务(例如,与我们合作提供 Atlas 的专业服务公司)。此类情况下,我们将披露第三方的身份以及与其分享的信息,在征得您同意后,才会分享信息。
- 公司交易。如果我们已达成或拟达成某项交易,以此改变我们的经营框架(例如,重组、合并、出售、合资、转让、过户、股权变更,或以其他方式处置本公司全部或部分业务、资产或股票),我们可能会围绕此类交易,与第三方共享个人数据。收购我们的全部或部分业务的其他实体将有权继续使用您的个人数据,前提是须遵守本政策条款。
- 遵守法律和防止侵权。我们只在自认必要时,才分享个人数据,以实现以下目的:(i) 遵守适用法律;(ii) 遵守支付方式强制性使用规则(例如,Visa 卡组织规则);(ii) 行使我们的合约权利;(iv) 保障或保护 Stripe、您或他人的服务、权利、隐私、安全和财产,包括防止其他恶意欺诈活动和安全事件发生;以及 (v) 响应法院、执法机关、监管机构和其他政府公共权力部门的有效法律程序类要求,包括您居住国境外的权力机关在内。
3. 处理数据的法律依据
就《通用数据保护条例》而言,我们根据多项法律依据,处理您的个人数据。如需了解详情,请查看这里。
a. 合约及签约前的业务关系。我们处理个人数据的目的是,与潜在商家用户和最终用户建立业务关系,履行我们向他们分别承担的合同义务。相关活动包括:
- 创建和管理 Stripe 账户以及 Stripe 账户凭证,包括对启用我们的服务或扩大服务范围的申请做出评估;
- 创建和管理 Stripe Checkout 账户;
- 会计、审计和计费活动;以及
- 付款处理,包括欺诈检测、损失预防、优化有效交易、交流付款事宜,以及相关客户服务。
b. 遵守法律。我们处理个人数据的目的是:验证个人和实体身份,以履行欺诈行为监测、防范和检测义务,落实鉴别和举报违法违规活动的相关法律,例如“反洗钱” (AML") 和“客户身份验证” (KYC") 义务,以及财务报表编制义务。例如,为了落实反洗钱和预防金融犯罪类法律,我们可能需要依法记录和验证用户的身份。这些义务是依据法律规范由我们承担的;我们可能必需向第三方汇报合规情况,并接受第三方的验证性审核。
c. 合法利益。在适用法律允许的情况下,我们秉承自身合法商业利益,处理关于您的个人数据。下列各项表明,我们在处理您数据的过程中,秉承合法利益的商业用意:
- 检测、监控和防范欺诈及未经授权的付款交易;
- 减轻终端客户、最终用户、商家用户和 Stripe 所蒙受的财务损失、索赔款、债务或其他侵害;
- 核定新的 Stripe 产品和服务及其提供资格。了解详情;
- 回复客户咨询,发送服务通知并提供客服支持;
- 推广、分析、调整和改进我们的服务、系统和工具,开发新产品和新服务,包括提高服务可靠性;
- 通过了解我们的官网和服务效率、优化数字资产,管理、运营和改善我们的官网和服务业绩;
- 分析和宣传我们的服务,以及相关的改进;
- 实施综合分析并开发商业智能,使我们能够运营、保护自身业务,做出明智的决定并汇报经营业绩;
- 与代我们提供服务的第三方服务商,以及协助我们运营并提高我们经营水平的业务伙伴,共享个人数据。了解更多;
- 保障 Stripe 及我们的服务的网络和信息安全;以及
- 与我们的附属机构共享个人数据。
d. 许可。我们收集和处理个人数据,需要征得当事人的许可;同时这也涉及到我们该如何与您沟通并提供我们的服务(例如,Link、Financial Connections、Atlas 和 Identity 等)。在我们经您许可后处理数据的过程中,您有权随时撤销您的许可,但这并不会影响在您撤销许可之前,基于您先前的许可处理数据的合法性。
4. 您的权利和选择权
您可以就我们收集、使用和披露您的个人数据,享有一系列选择权:
a. 退订我们的最新电子资讯
如您不想再收到我们的营销电邮,可以点击电子邮件内的退订链接,或按照这里的说明操作,退订此类资讯。我们会在合理可行的前提下,尽量满足您的要求。请注意,如果您选择不接收我们发送的营销类电子邮件,那么,(i) 我们保留就您收到的服务(例如客户支持和重要法律声明)与您进行沟通的权利,并且 (ii) 我们的商家用户仍然可以向您发送消息和/或指示我们代其向您发送消息。
b. 您的数据保护权
根据您的所在地,在符合适用法律的前提下,您还可能就我们掌握的您的个人数据,享有这里描述的下列权利:
- 有权要求 Stripe 确认是否处理您的个人数据,如得到肯定的答复,您还有权索取该个人数据的副本;
- 有权要求 Stripe 更改或更新您的个人数据中的不准确、不完整或陈旧的信息;
- 在符合某些法定情形的情况下,有权要求 Stripe 删除您的个人数据。了解更多;
- 有权要求 Stripe 在特定情况下限制使用您的个人数据,例如 Stripe 正在考虑您所提出的另一项要求期间(包括要求 Stripe 更新您个人数据在内);
- 有权要求我们在技术可行的情况下,将所持的您的个人数据导出给其他公司;
- 如我们是基于您先前的许可来处理您的个人数据,您有权随时撤销您的许可;
- 如我们基于自身合法利益处理您的信息,您还可能有权反对处理您的个人数据。除非我们有有说服力的合法理由或出于法律原因的需要,否则在您提出反对意见后,我们会停止处理您的信息。了解更多。
- 不因行使这些权利而受到歧视的权利;和/或
- 对Stripe与这些权利有关的任何决定提出上诉的权利。
根据适用法律,您可能拥有关于您的个人数据的其他权利。例如,请参见下面加州下瞎管辖区特定条款部分。
c. 为便于您行使数据保护权而处理数据
如需行使数据受保护权,另请查阅 Stripe 隐私中心,或通过以下链接联系我们。
5. 安全性和保留方式
我们尽合理努力,提供与您的个人数据处理风险相符的适当级别的安全保障。我们推行各项行政、技术和管理措施,旨在保护本政策所涵盖的个人数据,使之不被违规访问、破坏、遗失、篡改或滥用。不幸的是,没有任何一种数据传输、存储系统可以保证 100% 安全。
为了帮助我们保护个人数据,如果您拥有 Stripe 账户,我们鼓励您使用强密码,防止密码被非法使用,并且不要像使用其他服务或账户一样为您的 Stripe 账户使用相同的登录凭据(例如密码)。如您有理由确信,您与我们之间的数据互动不再安全(例如,您认为自己的 Stripe 账户已经被盗),请立即与我们联系。了解更多。
在我们为您或我们的商家用户(视情况而定)提供服务期间,或合理预期的服务期内,我们将保留您的个人数据。即使当我们不再直接为您或与您交易的商家用户提供服务,即便您已关停自己的 Stripe 账户或已完成与商家用户之间的交易,我们仍会保留您的个人数据:
- 遵守我们的法律和监管义务。
- 开展欺诈行为监测、检测和防范活动。
- 落实我们的税务、会计和财务报告义务
- 向金融合作伙伴承担合约义务(同时您使用的支付方式也要求我们保留数据)。
对于我们保存个人数据的情况,我们会按照适用法律规定的限定期限和记录留存义务,保存个人数据。了解更多。
6. 国际数据传输
我们是一家全球性企业。我们可能会将您的个人数据传输到您本国以外的其他国家,含美国在内。这些国家通行的数据保护法,可能与您本国的法律有所不同。跨境传输数据时,我们会采取措施,遵守此类数据传输所适用的数据保护法。某些情况下,我们可能会应公职人员(例如,执法人员或安全机构)的合法要求,披露个人数据。了解更多。
如果您位于欧洲经济区 ("EEA")、英国 ("UK") 或瑞士,请查看 Stripe 隐私中心,以了解更多信息。当适用法律规定必需建立数据传输机制时,我们会应用以下一项或多项规范:
- 向某些被认为根据适用法律对个人数据提供了足够的保护的国家或接收方传输数据。
- 欧盟委员会批准的欧盟标准合同条款和信息专员办公室发布的英国国际数据传输附录。您可以索取相关《标准合同条款》的文本。了解更多。
- 或适用法律下我们可采用的其他法律方式。
虽然 Stripe, Inc. 仍是欧盟美国隐私盾和瑞士美国隐私盾项下的自我认证企业,但向美国传输个人数据时目前并不依赖此类框架。
7. 更新和通知
我们可能会不时调整本政策,以反映新增的服务、我们的隐私操作规程或相关法律的变化。本政策上方的“最后一次更新日期”,列明了本政策上一次的修订时间。修改内容的生效时间,取决于我们发布服务政策修改的时间或按照法律要求提供更新通知的时间,以较晚者为准。
我们可能会通过在官网发布的方式,向您公布有关本政策或我们收集个人数据的披露事项和预警通告;如您是最终用户或商家用户,我们还会通过您的 Stripe 管理平台、邮件地址和/或您本人的 Stripe 账中所列的通信地址,与您取得联系。
8. 各国特殊条款
- 澳大利亚。如您是澳大利亚居民,且对我们依据本政策处理您的投诉的方式不满意,请您联系澳大利亚信息专员办公室。
- 巴西。如欲行使您的权利,请联系我们的数据保护官。适用 Lei Geral de Proteção de Dados Pessoais ("LGPD") 的巴西居民享有 LGPD 第 18 条规定的权利。
- 加拿大。在本政策中,“适用法律”包括《个人信息保护和电子文件法案》(PIPEDA),而“个人数据”包括 PIPEDA 中国定义的“个人信息”。
- 欧洲经济区和英国。如欲行使您的权利,请联系我们的数据保护官。如您是欧洲经济区居民,或我们已明确 Stripe Payments Europe Limited 就是您本人的数据控制方,并确信我们没有按照《通用数据保护条例》处理您本人的信息,请您向爱尔兰数据保护委员会提出质疑或投诉。如您是英国居民,请直接向英国信息专员办公室提出咨询或表明担忧。对于个人数据被用于欧洲境内受监管金融活动的情况,Stripe Payments Europe Limited 以及 Stripe 本地受监管实体(其定义是,由当地监管机关颁发牌照、批准运营或注册的实体),被视为联合控制方。了解更多。
- 印度。如果您对在印度处理您的个人数据有任何疑问或不满,请通过此处联系我们的 Nodal 和申诉专员。了解更多。
- 印尼。本政策中,“适用法律”包括 2008 年第 11 号法律——即《电子信息与交易法》,以 2016 年第 19 号修订案为准;2019 年第 71 号政府条例——即《电子系统与交易实施细则》;以及 2016 年第 20 号交通信息部条例——即《电子系统中的个人数据保护条例》;同时“个人数据”一词,涵盖这些法律所定义的个人数据。
- 日本。当我们将日本数据主体的个人数据转移到个人信息保护委员会认为“不适当”的司法管辖区时,我们会与日本境外的任何第三方签订书面协议。这些书面协议规定的权利和义务等同于日本《个人信息保护法》中规定的权利和义务。有关我们如何确保第三方保护您的数据以及您的数据的储存地点的更多信息,请参见上文或按如下所述联系我们。有关可能影响第三方实施等效措施的外国系统和框架的描述,请参见此处。
- 马来西亚。如果您对本政策有疑问或不满,请联系我们的数据保护官。
- 瑞士。本政策中使用的“适用法律”包括修订后的《瑞士联邦数据保护法》 (FADP)。要行使您在 FADP 下的权利,请联系我们的数据保护官。
- 泰国。如果我们出于法律义务或合约权利处理您的个人数据,但您未向我们提供个人信息,我们便不能合法地为您提供服务。
- 美国- 加利福尼亚州。如您是位于加州的消费者,我们将根据加州法律,例如《加州消费者隐私法》("CCPA") 处理您的个人信息。具体详情,请见这里。Stripe 使用 Cookie(含广告 Cookie 在内),详见我们的 Cookie 政策。
- 您的权利和选择权。作为加州消费者,在满足《加州消费者隐私法》当中部分限制条件的前提下,您有权选择我们使用和披露您的个人信息的方式(了解更多有关数据主体权利指标的信息)。除了上述权利(请参见此处),请注意其他加州特有的权利:
- 行使知情权:您有权索取,被收集、出售、披露或分享的个人信息类别的更多信息;收集、出售或共享这些个人信息的目的;各类个人信息源;以及我们向哪些类别的第三方披露或共享这些个人信息。
- 行使不允许出售个人信息权:我们均不出售《加州消费者隐私法》中定义的“个人信息”,近 12 个月内也从未有过此类出售行为。
- 行使限制使用或共享敏感个人信息的权利:我们不出售或共享 CCPA 定义的敏感个人信息,近 12 个月内也从未有过此类出售行为。点击此处了解更多关于我们收集和使用敏感个人信息的信息。
- 选择退出跨语境行为广告分享的权利。在这里和这里了解更多信息。
- 如您需要提出行使上述某项权利的请求,请按照下方“联系我们”一节中阐述的方法,与我们联系。我们将要求您使用本人账户所关联的邮件地址发出请求,或要求您提供必要的信息来验证您的身份,包括姓名、地址、交易记录、照片身份以及与您的账户相关联的其他信息。
- 您有权以书面形式或通过授权委托书指定一名授权代理人,代您提出《加州消费者隐私法》项下您本人权利的行权要求。您的代理人可通过下方“联系我们”一节中阐述的方法,与我们联系,并代您提交请求。我们仍可能要求您直接核实您的身份,并确认您已允许授权代理人提出请求。
- 请勿追踪和发送信号。了解更多有关我们如何尊重“请勿追踪”和其他信号的信息。