Integritetspolicy
Denna integritetspolicy kommer att uppdateras den 16 januari 2025. Du kan granska de kommande ändringarna här.
Senast uppdaterad: 16 januari 2024
Den här Integritetspolicyn innehåller viktig information om dina personuppgifter och vi uppmuntrar dig att läsa den noggrant. Du hittar mer information om våra integritetspolicyer och processer i Link Integritetscenter
Välkommen
Vi tillhandahåller ekonomisk infrastruktur för internet. Individer och företag av alla storlekar använder vår teknik och våra tjänster för att möjliggöra köp, ta emot betalningar, skicka utbetalningar och sköta sin digitala verksamhet.
Denna Integritetspolicy (”Policy”) beskriver vår insamling av Personuppgifter, hur vi använder och delar dem samt ger information om hur du kan kontakta oss om du skulle ha integritetsrelaterade frågor. Denna Policy beskriver också dina val och rättigheter som registrerad person, inklusive rätten att invända mot att vi använder dina Personuppgifter på vissa sätt. För mer information om våra integritetsrutiner, inklusive vårt kompletterande meddelande för USA, ber vi att du besöker Link Integritetscenter.
I denna Policy avser ”Stripe”, ”vi”, ”vår/vårt/våra” eller ”oss” den Stripe-enhet som ansvarar för insamlingen, användningen och hanteringen av personuppgifter i enlighet med detta dokument. Den specifika Stripe-enheten som bär ansvaret för dina Personuppgifter varierar beroende på vilken jurisdiktion du är bosatt i. Läs mer.
”Personuppgifter” avser all information kopplad till en identifierad eller identifierbar individ, vilket kan inkludera uppgifter som du tillhandahåller oss, som vi samlar in om dig i samband med att du använder våra Tjänster (t.ex. information om din enhet och IP-adress).
”Tjänster” avser de produkter och tjänster som tillhandahålls av Stripe i enlighet med Stripes användaravtal och Stripes tjänstevillkor för konsumenter. Det kan inkludera enheter och programvara som tillhandahålls av Stripe. Våra ”Företagstjänster” är tjänster som Stripe erbjuder juridiska enheter (”Företagsanvändare”) som direkt och indirekt förser oss med Personuppgifter för ”Slutkunder” i samband med dessa Företagsanvändares egen verksamhet och egna aktiviteter. Våra ”Tjänster för slutanvändare” avser tjänsterna som Stripe erbjuder individer direkt för deras personliga bruk. ”Webbplatser” avser Stripe.com, Link.com och andra webbplatser, appar och onlinetjänster som tillhör Stripe. Sammantaget kallar vi Webbplatser, Företagstjänster och Tjänster för slutanvändare för ”Tjänster”.
”Finansiella partner” är finansiella institutioner, banker och andra partner som exempelvis inlösare av betalningsmetoder, utbetalningsleverantörer och kortbetalningsnätverk som vi samarbetar med för att erbjuda Tjänsterna.
Beroende på sammanhang avser ”du/ni/dig/er” en Slutkund, Slutanvändare, Representant eller Besökare:
När du använder en Tjänst för slutanvändare direkt, som när du registrerar dig för Link, kallar vi dig ”Slutanvändare”.
När du gör affärer med, eller på annat sätt gör transaktioner med, en Företagsanvändare (som när du köper ett par skor från en handlare som använder Stripe Checkout som betaltjänst), men inte gör affärer direkt med Stripe, kallar vi dig ”Slutkund”.
När du agerar för en befintlig eller potentiell Företagsanvändares räkning (t.ex. om du är grundare av ett företag eller administrerar ett konto för en Företagsanvändare, eller är mottagare av ett kreditkort för anställda utfärdat av en Företagsanvändare via Stripe Issuing) kallar vi dig ”Representant”.
När du interagerar med Stripe genom att besöka en Webbplats utan att logga in på ett Stripe-konto, eller när din interaktion med Stripe inte sker i rollen som Slutanvändare, Slutkund eller Representant, kallar vi dig ”Besökare”. Du är till exempel Besökare när du skickar ett meddelande till Stripe för att be om mer information om våra Tjänster.
I denna Policy avser ”Transaktionsuppgifter” data som samlas in och används av Stripe för att möjliggöra dina begärda transaktioner. Vissa ”Transaktionsuppgifter” omfattar Personuppgifter och kan inkludera följande: ditt namn och telefonnummer, din e-postadress, faktureringsadress, leveransadress, information om vald betalningsmetod (som kredit- eller bankkortsnummer, bankkontoinformation eller betalkortsbild som du har valt), handlare och plats, köpesumma, köpdatum och, i vissa fall, information om vad du har köpt.
Beroende på aktivitet agerar Stripe i rollen som ”personuppgiftsansvarig” och/eller ”personuppgiftsbiträde” (eller ”tjänsteleverantör”). För mer information om vår roll, specifik ansvarig Stripe-enhet enligt denna Policy och våra rättsliga grunder för behandling av Personuppgifter, besök Link Integritetscenter.
1. Personuppgifter som vi samlar in och hur vi använder och delar dem
Vår insamling och användning av Personuppgifter varierar beroende på om du är en Slutanvändare, Slutkund, Representant eller Besökare, samt på vilka specifika Tjänster som används. Om du till exempel är en egenföretagare som vill använda våra Företagstjänster kan vi komma att samla in dina Personuppgifter i samband med onboarding-processen. Om du samtidigt har köpt varor från en annan Företagsanvändare via våra betaltjänster är du även en Slutkund. Om du dessutom använder en Tjänst för Slutanvändare, såsom Link, skulle du även vara Slutanvändare.
1.1 Slutanvändare
Vi tillhandahåller Tjänster för slutanvändare där vi tillhandahåller Tjänsterna direkt till dig för personligt bruk (t.ex. Link). Mer information om vår insamling, användning och delning av Slutanvändares Personuppgifter, inklusive de rättsliga grunder som vi använder för att behandla sådana uppgifter, går att hitta i Link Integritetscenter.
a. Personuppgifter som vi samlar in om Slutanvändare
Använda Link eller ansluta ditt bankkonto. Stripe erbjuder en tjänst som kallas ”Link”, vilken ger dig möjlighet att spara betalningsmetoder hos Stripe så att du lättare kan använda dem när du genomför transaktioner hos våra Företagsanvändare. När du registrerar dig för Link godkänner du att dina Personuppgifter (t.ex. namn, kontaktuppgifter och information om betalningsmetoder) sparas av Stripe. Det ger en smidigare köpupplevelse när du använder Link i framtiden. Om du väljer att betala med Link samlar vi också in Transaktionsuppgifter kopplade till dina transaktioner. Läs mer.
Om du väljer att dela bankkontoinformation med oss (inklusive för att göra betalningar med ditt bankkonto i Link) kommer Stripe att regelbundet samla in och behandla din bankkontoinformation (t.ex. information om kontoinnehavare, kontosaldon, kontonummer och kontouppgifter, kontotransaktioner samt i vissa fall inloggningsuppgifter). Du kan när som helst be oss att sluta samla in dessa uppgifter. Läs mer.
Du kan även välja att spara dina id-handlingar (t.ex. ditt körkort) i Link och dela sparade dokument med andra Företagsanvändare i framtiden.
Betala Stripe. När du köper varor eller tjänster direkt från Stripe tar vi emot dina Transaktionsuppgifter. Till exempel när du gör en betalning till Stripe Climate samlar vi in information om transaktionen, samt information om dina kontaktuppgifter och betalningsmetod.
Identitets-/verifieringstjänster. Vi erbjuder en tjänst för identitetsverifiering som automatiserar jämförelsen av dina id-handlingar (t.ex. ett körkort) mot en inskickad bild (t.ex. en selfie). Du kan ge ditt separata samtycke till att låta oss använda dina biometridata för att förbättra våra verifieringslösningar, med möjligheten att när som helst dra tillbaka detta samtycke. Läs mer.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter som vi kan samla in om Slutanvändare, inklusive information om dina aktiviteter online och hur du använder våra Tjänster för slutanvändare.
b. Så använder och delar vi Personuppgifter för Slutanvändare
Tjänster. Vi använder och delar dina Personuppgifter för att tillhandahålla dig Tjänster för slutanvändare, vilket inkluderar support, anpassning (såsom språkval och inställningar) och meddelanden om våra Tjänster för slutanvändare (t.ex. för att kommunicera uppdateringar av Policyn och information om våra Tjänster). Stripe kan till exempel använda cookies och andra liknande tekniska lösningar, eller data du tillhandahåller våra Företagsanvändare (t.ex. när du anger din e-postadress på Företagsanvändarens webbplats), för att identifiera dig och hjälpa dig använda Link när du besöker våra Företagsanvändares webbplatser. Läs mer om hur vi använder cookies och liknande tekniska lösningar i Stripes Cookie-policy.
Våra Företagsanvändare. När du använder Link för att göra betalningar delar vi Transaktionsuppgifter med de Företagsanvändare du väljer att göra affärer med. Läs mer. När du väljer att ansluta ditt bankkonto till Stripe kan du också välja att tillåta att Stripe delar din kontoinformation med de Företagsanvändare som du gör affärer med. Observera att dessa Företagsanvändare har egna integritetspolicyer som beskriver hur de använder informationen de får åtkomst till.
Transaktioner. När du registrerar dig för Link använder vi Personuppgifter (t.ex. namn, kontaktuppgifter och information om betalningsmetoder) som du har sparat hos oss för att genomföra transaktioner med Stripes Företagsanvändare. Vi erbjuder dessa uppgifter till Företagsanvändare och andra som du gör affärer med och behandlar dem i egenskap av Personuppgiftsbiträde för dessa Företagsanvändare i enlighet med avsnitt 1.2 i denna Policy.
Identifiering av bedrägeri och Aktiviteter avsedda att ge reducerad förlust. Vi använder dina Personuppgifter som samlas in genom våra Tjänster (t.ex. Stripe Radar) för att identifiera bedrägerier och förebygga ekonomisk förlust för dig, oss, våra Företagsanvändare och våra Finansiella partner, inklusive för att identifiera obehöriga köp. Vi kan förse Företagsanvändare och Finansiella partner som använder våra Företagstjänster för bedrägeribekämpning med Personuppgifter om dig (inklusive dina transaktionsförsök) så att de kan utvärdera en transaktions bedrägeri- eller förlustrisk. Läs mer om hur vi kan använda teknik för att bedöma bedrägeririsken förknippad med ett transaktionsförsök och vilken information vi delar med Företagsanvändare och Finansiella partner här och här.
Reklam. Vi kan använda dina Personuppgifter för att bedöma om du uppfyller kraven för, samt erbjuda dig, andra Tjänster för slutanvändare eller för att marknadsföra befintliga Tjänster för slutanvändare. Där det är tillåtet enligt lag (eller där vi har ditt samtycke) använder och delar vi Slutanvändarens Personuppgifter med andra så att vi kan marknadsföra våra Tjänster för slutanvändare till dig, inklusive genom intressebaserad reklam. Vi överför inte dina Personuppgifter till tredje part i utbyte mot betalning, men vi kan komma att dela dina uppgifter med tredjepartsleverantörer, exempelvis annonspartner, leverantörer av analystjänster och sociala nätverk, som hjälper oss att marknadsföra våra Tjänster till dig. Läs mer.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter för Slutanvändare som vi kan använda och dela.
1.2 Slutkunder
Stripe erbjuder ett flertal olika Företagstjänster till Företagsanvändare, vilket inkluderar betaltjänster online och i fysisk miljö samt behandling av dessa Företagsanvändares utbetalningar. När vi agerar tjänsteleverantör – även kallat personuppgiftsbiträde – åt Företagsanvändare kommer vi att behandla Personuppgifter för Slutkunder i enlighet med villkoren i vårt avtal med Företagsanvändaren och Företagsanvändarens lagenliga instruktioner. Det sker exempelvis när vi behandlar en betalning åt en Företagsanvändare för att du har köpt en produkt från dem, eller när Företagsanvändaren ber oss att skicka pengar till dig.
Företagsanvändare ansvarar för att se till att deras Slutkunds integritetsrättigheter respekteras, vilket inkluderar att säkerställa att lämpligt samtycke erhålls samt att lämplig information om hur deras insamling och användning av data kopplade till deras produkter och tjänster når kunden. Om du är en Slutkund, se den relevanta Företagsanvändarens integritetspolicy för information om Företagsanvändarens integritetsrutiner, val och kontroller.
Mer information om hur vi samlar in, använder och delar Personuppgifter för Slutkunder finns i Link Integritetscenter, inklusive de rättsliga grunder som vi förlitar oss på för att behandla dina Personuppgifter.
a. Personuppgifter som vi samlar in om Slutkunder
Transaktionsuppgifter. Om du är en Slutkund som gör betalningar till, tar emot återbetalningar från, initierar ett köp eller en donation eller på annat sätt gör en transaktion med en Företagsanvändare, vare sig i fysisk miljö eller online, får vi Transaktionsuppgifter från dig. Vi kan också ta emot din transaktionshistorik hos Företagsanvändaren. Läs mer. Vi kan även samla in information som angetts i ett kassaformulär, även om du väljer att inte fylla i formuläret eller slutföra köpet hos Företagsanvändaren. Läs mer. En Företagsanvändare som använder Stripe Terminal-Tjänst för att tillhandahålla varor och tjänster till Slutkunder kan använda Terminal-Tjänsten för att samla in Personuppgifter om Slutkunden (som namn, e-postadress, telefonnummer, adress, signatur och ålder) i enlighet med Företagsanvändarens integritetspolicy.
Identitets-/verifieringsinformation. Stripe erbjuder en Tjänst för verifiering och bedrägeribekämpning som låter Företagsanvändare verifiera Personuppgifter om dig, till exempel ditt godkännande använda en specifik betalningsmetod. Under processen kommer du att bli ombedd att dela vissa Personuppgifter med oss (som en id-handling eller en selfie för biometrisk identifiering, Personuppgifter som du anger eller Personuppgifter som blir uppenbara genom den fysiska betalningsmetoden du har valt (t.ex. kreditkortsbild)). För att skydda mot bedrägeri och identifiera om någon försöker stjäla din identitet kan vi komma att jämföra dessa data med information om dig som vi samlar in från Företagsanvändare, Finansiella partner, affärspartner, tjänster för identitetsverifiering, offentligt tillgängliga källor och tredjepartsleverantörer och tredjepartskällor. Läs mer.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter som vi kan samla in om Slutkunder, inklusive information om dina aktiviteter online.
b. Så använder och delar vi Personuppgifter för Slutkunder
Vi använder och delar våra Slutkunders Personuppgifter med våra Företagsanvändare för att tillhandahålla dem våra Företagstjänster. I den mån det är tillåtet använder vi även Personuppgifter för Slutkunder för Stripes egna ändamål, som till exempel att förbättra vår säkerhet, utveckla och erbjuda våra Företagstjänster samt förebygga bedrägeri, förlust och andra skador enligt nedan.
Betalningshantering och redovisning. Vi använder dina Transaktionsuppgifter för att tillhandahålla betalningsrelaterade Företagstjänster till våra Företagsanvändare, inklusive för att behandla betalningstransaktioner online, beräkna tillämplig omsättningsskatt, möjliggöra fakturahantering samt hjälpa Företagsanvändare att beräkna intäkter, betala räkningar och slutföra redovisningsuppgifter. Läs mer. Vi kan också använda dina Personuppgifter för att tillhandahålla och förbättra våra Företagstjänster.
I samband med betalningstransaktioner delas dina Personuppgifter med flera olika parter som på olika sätt är kopplade till din transaktion. I vår roll som tjänsteleverantör eller personuppgiftsbiträde delar vi Personuppgifter för att möjliggöra transaktioner enligt Företagsanvändarens anvisningar. När du exempelvis väljer att använda en betalningsmetod för att genomföra en transaktion (t.ex. kreditkort, bankkort, köp nu, betala senare eller autogiro) delges leverantören av betalningsmetoden dina Transaktionsuppgifter från transaktioner som förmedlas av Stripe. Även de Företagsanvändare som du väljer att göra affärer med tar emot Transaktionsuppgifter från dig och kan välja att dela dessa uppgifter med andra. Granska tillämpliga integritetspolicyer för mer information om hur de använder och delar dina Personuppgifter.
Finansiella tjänster. Vissa Företagsanvändare använder våra Tjänster för att erbjuda finansiella tjänster till dig via Stripe eller våra Finansiella partner. Företagsanvändare kan till exempel utfärda en kortprodukt som du kan använda för att köpa varor och tjänster. Sådana kort kan bära Stripes, bankpartnerns och/eller Företagsanvändarens varumärke. Utöver Transaktionsuppgifter som vi kan generera eller ta emot när dessa kort används för köp kommer vi också att ta emot och använda dina Personuppgifter för att tillhandahålla och hantera dessa produkter, exempelvis för att hjälpa våra Företagsanvändare förebygga otillåten användning av korten. Granska integritetspolicyn för Företagsanvändaren och, om tillämpligt, bankpartnern förknippad med den finansiella tjänsten (vars varumärken kan vara inkluderade på kortet) för mer information.
Identitets-/verifieringstjänster. Vi använder Personuppgifter om din identitet, inklusive information som tillhandahålls av dig och våra tjänsteleverantörer, för att utföra verifieringstjänster för Stripe eller för de Företagsanvändare som du gör transaktioner med i syfte att förebygga bedrägeri och förbättra säkerheten. Om du tillhandahåller en ”selfie” tillsammans med en bild av din id-handling kommer vi att använda teknik för att jämföra och beräkna om de stämmer överens och verifiera din identitet. Läs mer.
Identifiering av bedrägeri och aktiviteter avsedda att ge reducerad förlust. Vi använder Personuppgifter som samlas in om dig genom våra Tjänster för att identifiera och förebygga förluster för dig, oss, våra Företagsanvändare och våra Finansiella partner. Vi kan förse Företagsanvändare och Finansiella partner som använder våra Företagstjänster för bedrägeribekämpning med Personuppgifter om dig (inklusive dina transaktionsförsök) så att de kan utvärdera en transaktions bedrägeri- eller förlustrisk. Läs mer om hur vi kan använda teknik för att bedöma bedrägeririsken förknippad med ett transaktionsförsök och vilken information vi delar med Företagsanvändare och Finansiella partner här och här.
Våra Företagsanvändare (och deras auktoriserade tredje parter). Vi delar Slutkundernas Personuppgifter med deras respektive Företagsanvändare och med parter som är direkt auktoriserade av dessa Företagsanvändare att ta emot sådana uppgifter. Här följer en rad vanliga exempel på sådan delning:
- När en Företagsanvändare instruerar Stripe att ge en annan Företagsanvändare åtkomst till deras Stripe-konto, inklusive data relaterade till deras Slutkunder, via Stripe Connect.
- Delning av information som du har tillhandahållit oss hos en Företagsanvändare så att vi kan skicka betalningar till dig för Företagsanvändarens räkning.
- Delning av information, dokument eller bilder tillhandahållna av en Slutkund hos en Företagsanvändare när den sistnämnda använder Stripe Identity, vår Tjänst för identitetsverifiering, för att verifiera Slutkundens identitet.
De Företagsanvändare du väljer att göra affärer med kan också dela dina Personuppgifter med annan tredje part (som andra tredjepartsleverantörer utöver Stripe). Granska Företagsanvändarens integritetspolicy om du vill ha mer information.
Reklam från Företagsanvändare. Om du initierar en köpprocess hos en Företagsanvändare tar Företagsanvändaren emot dina Personuppgifter från oss i samband med att vi tillhandahåller Tjänsterna, oavsett om du genomför köpet eller inte. Företagsanvändaren kan använda dina Personuppgifter för att marknadsföra och göra reklam för sina produkter eller tjänster i enlighet med villkoren i deras integritetspolicy. Läs Företagsanvändarens integritetspolicy för mer information, inklusive om dina rättigheter att stoppa deras användning av dina Personuppgifter i marknadsföringssyfte.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter för Slutkunder som vi kan samla in.
1.3 Representanter
Vi samlar in, använder och delar Personuppgifter från Representanter för Företagsanvändare (t.ex. företagsägare) för att tillhandahålla Företagstjänster. Mer information om vår insamling, användning och delning av Personuppgifter för Representanter, inklusive de rättsliga grunder som vi förlitar oss på för att behandla sådana Personuppgifter, finns i Link Integritetscenter.
a. Personuppgifter som vi samlar in om Representanter
Registrerings- och kontaktuppgifter. När du registrerar ett Stripe-konto för en Företagsanvändare (inklusive bolagsbildning av ett Företag) samlar vi in ditt namn och inloggningsuppgifter till kontot. Om du anmäler dig till eller deltar i ett evenemang som Stripe anordnar eller om du registrerar dig för att få information från Stripe samlar vi in din registrerings- och profilinformation. Vi kan komma att samla in Personuppgifter om dig som Representant från tredje part, inklusive från dataleverantörer, för att göra reklam, marknadsföra och kommunicera med dig enligt vad som anges i avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan. Vi kan även koppla en plats till dig för att skräddarsy Tjänsterna eller informationen efter dig personligen. Läs mer.
Identifieringsinformation. Som en nuvarande eller potentiell Företagsanvändare, ägare av en Företagsanvändare eller aktieägare, befattningshavare eller styrelseledamot hos en Företagsanvändare, kräver vi att du tillhandahåller dina kontaktuppgifter, som namn, postadress, telefonnummer och e-postadress, för att uppfylla lagkrav och kraven på oss som Finansiell partner, verifiera din identitet och förebygga att Stripe-plattformen utsätts för bedrägliga aktivitet eller skada. Vi samlar in dina Personuppgifter, däribland information om ditt ägarintresse i Företagsanvändaren, födelsedatum, myndighetsutfärdade id-handlingar, associerade identifierare samt eventuell bedrägerihistorik och information om otillåten användning direkt från dig och/eller från tredje part (t.ex. kreditupplysningsfirmor) samt via Tjänsterna vi tillhandahåller. Läs mer. Du kan också välja att tillhandahålla oss bankkontoinformation.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter som vi kan samla in om Representanter, inklusive information om dina aktiviteter online.
b. Så använder och delar vi Personuppgifter för Representanter
Vi använder vanligtvis Personuppgifter för Representanter för att tillhandahålla Företagsanvändare de Företagstjänster de är kopplade till. Nedan beskriver vi mer om hur vi använder och delar dessa uppgifter.
Företagstjänster. Vi använder och delar Personuppgifter för Representanter med Företagsanvändare för att tillhandahålla Tjänsterna du (eller Företagsanvändaren du är förknippad med) har begärt.
I vissa fall kan vi behöva skicka in dina Personuppgifter till en myndighet för att tillhandahålla våra Företagstjänster (t.ex. vid bolagsbildning eller beräkning och betalning av tillämplig omsättningsskatt). För våra skatterelaterade Företagstjänster kan vi använda dina Personuppgifterna för att deklarera skatt för den Företagsanvändare du är kopplad till. För Atlas, vår bolagsbildningsrelaterade Tjänst, kan vi använda dina Personuppgifter för att skicka in formulär till IRS för din räkning och för att lämna in dokument hos andra statliga myndigheter (t.ex. bolagsordningen i den delstat där bolaget är bildat).
Vi delar Personuppgifter för Representanter med parter som har mottagit relevant Företagsanvändares godkännande, som Finansiella partner som tillhandahåller en finansiell produkt eller tredjepartsappar eller tredjepartstjänster som Företagsanvändaren väljer att använda tillsammans med våra Företagstjänster. Här följer en rad vanliga exempel på sådan delning:
- Leverantörer av betalningsmetoder som Visa och WeChat Pay kräver information om Företagsanvändare och deras Representanter som tar emot betalningar via deras betalningsmetoder. Denna information inhämtas vanligtvis under onboarding-processen eller när transaktioner kopplade till dessa Företagsanvändare behandlas. Läs mer.
- En Företagsanvändare kan auktorisera Stripe att dela dina Personuppgifter med andra Företagsanvändare för att möjliggöra tillhandahållandet av Tjänsterna via Stripe Connect.
Användningen av Personuppgifter av en Företagsanvändares auktoriserade tredje part omfattas av den tredje partens integritetspolicy.
Om du är en Företagsanvändare och har valt ett namn som inkluderar Personuppgifter (t.ex. en enskild näringsidkare eller ett efternamn i företagsnamnet) delar och använder vi den informationen på samma sätt som för andra företagsnamn i anslutning till att vi tillhandahåller våra Tjänster. Det kan bland annat innebära att inkludera namnet på kvitton eller i andra beskrivningar avsedda att identifiera en transaktion.
Identifiering av bedrägeri och aktiviteter avsedda att ge reducerad förlust. Vi använder Personuppgifter för Representanter för att identifiera och hantera risker associerade med den olagliga användningen av våra Företagstjänster i den mån de kan ge upphov till förlust för Stripe, Slutanvändare, Slutkunder, Företagsanvändare, Finansiella partner eller andra. Vi använder även information om dig erhållen från våra Tjänster och från tredje part, t.ex. från kreditupplysningsfirmor, för att bemöta dessa risker och identifiera bedrägerimönster och eventuella brott mot tjänstevillkoren. Stripe kan komma att dela Personuppgifter för Representanter med Företagsanvändare, våra Finansiella partner och tredjepartsleverantörer för att verifiera informationen tillhandahållen av dig och identifiera riskindikatorer. Läs mer. Vi använder och delar även Personuppgifter för Representanter i syfte att utföra due diligence, som i arbetet med att motverka penningtvätt och respektera gällande sanktionslistor enligt tillämplig lagstiftning.
Reklam. Där det är tillåtet enligt tillämplig lagstiftning använder och delar vi Personuppgifter för Representanter med tredje part så att vi kan göra reklam för och marknadsföra våra Tjänster. I den mån det tillåts av tillämplig lagstiftning, inklusive i enlighet med eventuella krav på samtycke, kan vi komma att använda intressebaserad reklam för att marknadsföra våra Tjänster samt även mäta hur effektiv sådan reklam är. Se vår Cookie-policy. Vi överför inte dina Personuppgifter till tredje part i utbyte mot betalning. Vi kan dock komma att dela uppgifter med tredjepartsleverantörer, exempelvis annonspartner, leverantörer av analystjänster och sociala nätverk, som hjälper oss att göra reklam för våra Tjänster. Läs mer. Vi kan även använda dina Personuppgifter, inklusive information om aktiviteten på ditt Stripe-konto, för att utvärdera om du uppfyller kraven för och erbjuda dig våra Företagstjänster eller marknadsföra befintliga Företagstjänster. Läs mer.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om andra sätt på vilka vi kan använda och dela Personuppgifter för Representanter.
1.4 Besökare
Vi samlar in, använder och delar Personuppgifter för Besökare. Mer information om vår insamling, användning och delning av Personuppgifter för Besökare, inklusive de rättsliga grunder som vi förlitar oss på för att behandla sådana Personuppgifter, finns i Link Integritetscenter.
a. Personuppgifter som vi samlar in om Besökare
När du besöker våra Webbplatser tar vi emot Personuppgifter om dig, antingen genom att du tillhandahåller dem direkt eller genom vår användning av cookies och liknande teknik. Se vår Cookie-policy för mer information. Om du väljer att fylla i ett formulär på Webbplatsen eller tredje parts webbplats där våra annonser är inkluderade (som LinkedIn eller Facebook), samlar vi in informationen du inkluderar i formuläret. Det kan omfatta kontaktuppgifter och annan information rörande dina frågor om Tjänsterna. Vi kan även komma att koppla ihop ditt besök med en plats. Läs mer.
b. Så använder och delar vi Personuppgifter för Besökare
Individanpassning. Vi använder information om dig som vi samlar in från cookies och liknande teknik för att mäta engagemanget med innehållet på Webbplatserna, förbättra relevansen av och navigationen på Webbplatsen, individanpassa din användarupplevelse (t.ex. med språkval och regionalt innehåll) och skräddarsy innehåll om Stripe och våra Tjänster efter dig. Eftersom inte alla våra Tjänster är tillgängliga i alla länder kan vi till exempel anpassa våra svar beroende på var du är bosatt.
Reklam. Där det är tillåtet enligt tillämplig lagstiftning använder och delar vi Personuppgifter för Besökare med tredje part så att vi kan göra reklam för och marknadsföra våra Tjänster. I den mån det tillåts av tillämplig lagstiftning, inklusive i enlighet med eventuella krav på samtycke, kan vi komma att använda intressebaserad reklam för att marknadsföra våra Tjänster samt även mäta hur effektiv sådan reklam är. Se vår Cookie-policy. Vi överför inte dina Personuppgifter till tredje part i utbyte mot betalning. Vi kan dock komma att dela uppgifter med tredjepartsleverantörer, exempelvis annonspartner, leverantörer av analystjänster och sociala nätverk, som hjälper oss att göra reklam för våra Tjänster. Läs mer.
Engagemang. När du använder och interagerar med våra Webbplatser använder vi informationen vi samlar in om och genom dina enheter för att främja ytterligare interaktioner, som diskussioner om Tjänsterna och interaktioner med våra chattbottar, i syfte att besvara dina frågor.
Mer. Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om andra sätt på vilka vi kan använda och dela Personuppgifter för Besökare.
2. Fler sätt som vi samlar in, använder och delar Personuppgifter
Utöver de sätt som beskrivs ovan behandlar vi också dina Personuppgifter på följande sätt:
a. Insamling av Personuppgifter
Aktivitet online. Beroende på vilken Tjänst som används och hur våra Företagstjänster implementeras av Företagsanvändare kan vi komma att samla in information om:
- Enheter och webbläsare du använder på våra Webbplatser och tredje parts webbplatser, appar och andra onlinetjänster (”Tredje parts webbplatser”).
- Användningsdata kopplade till dessa enheter och webbläsare samt din användning av våra Tjänster, inklusive dataelement som IP-adress, insticksprogram, språkval, hur länge besöket på Webbplatserna och Tredje parts Webbplatser varade, besökta sidor, länkar som man har klickat på, använda betalningsmetoder och vilka sidor som ledde dig till Webbplatserna eller Tredje parts webbplatser. Vi samlar även in aktivitetsindikatorer, som musaktivitetsindikatorer, för att hjälpa oss att identifiera bedrägerier. Läs mer. Se även vår Cookie-policy.
Information om kommunikation och engagemang. Vi samlar även in information som du väljer att dela med oss via olika kanaler, exempelvis i supportärenden, e-postmeddelanden och sociala medier. Om du svarar på e-post eller undersökningar från Stripe samlar vi in din e-postadress, ditt namn och eventuell annan information som du väljer att inkludera i ditt e-postmeddelande eller dina svar. Om du kommunicerar med oss via telefon samlar vi in ditt telefonnummer och eventuell annan information som du kan dela under samtalets gång. Vi samlar även in dina engagemangsdata, som anmälan till, deltagande i eller visning av Stripe-evenemang och annan kontakt med Stripes personal.
Forum och diskussionsgrupper. Om våra Webbplatser tillåter att du lägger upp innehåll kommer vi att samla in Personuppgifter som du tillhandahåller i anslutning till inlägget.
b. Användning av Personuppgifter.
Utöver de sätt som beskrivs ovan använder vi Personuppgifter på följande sätt:
Förbättra och utveckla våra tjänster. Vi använder analyser av våra Webbplatser för att hjälpa oss att förstå din användning av våra Webbplatser och Tjänster och diagnostisera tekniska problem. Om du vill läsa mer om hur du kan kontrollera vår användning av cookies och tredjepartsanalys, se vår Cookie-policy. Vi samlar också in och behandlar Personuppgifter genom våra olika Tjänster, oavsett om du är Slutanvändare, Slutkund, Representant eller Besökare, för att förbättra våra Tjänster, utveckla nya Tjänster och stödja vårt arbete för att göra våra Tjänster mer relevanta och användbara för dig. Läs mer.
Kommunikation. Vi använder de kontaktuppgifter som vi har om dig för att leverera Tjänsterna, vilket kan inkludera att skicka koder via sms för att autentisera dig. Läs mer. Om du är en Slutanvändare, Representant eller Besökare kan vi kommunicera med dig med hjälp av de kontaktuppgifter vi har om dig för att tillhandahålla information om våra Tjänster och våra närstående företags tjänster, bjuda in dig att delta i våra evenemang, undersökningar eller användarenkäter, eller på annat sätt kommunicera med dig för våra marknadsföringssyften i enlighet med tillämplig lagstiftning, inklusive eventuella krav på samtycke eller möjlighet till bortval. När du exempelvis skickar dina kontaktuppgifter till oss eller när vi samlar in dina företagskontaktuppgifter genom vårt deltagande i branschmässor eller andra evenemang kan vi använda dessa uppgifter för att följa upp med dig med anledning av ett evenemang, tillhandahålla information som begärts om våra Tjänster och inkludera dig i våra marknadsinformationskampanjer. I den utsträckning det är tillåtet enligt tillämplig lagstiftning kan vi komma att spela in dina samtal med oss för att tillhandahålla våra Tjänster, uppfylla våra lagstadgade skyldigheter, genomföra undersökningar och kvalitetskontroller samt i utbildningssyfte.
Sociala medier och kampanjer. Om du väljer att skicka in Personuppgifter för att delta i ett erbjudande, program eller en kampanj använder vi de Personuppgifter du skickar in för att administrera erbjudandet, programmet eller kampanjen. Vi använder även de Personuppgifter du tillhandahåller, tillsammans med de Personuppgifter du gör tillgängliga på sociala medieplattformar, i marknadsföringssyfte, såvida vi inte är förbjudna att göra det.
Bedrägeribekämpning och säkerhet. Vi samlar in och använder Personuppgifter för att hjälpa oss att identifiera och hantera aktiviteter som skulle kunna vara bedrägliga eller skadliga i anslutning till våra Tjänster, aktivera våra Företagstjänster för bedrägeriidentifiering och för att skydda våra Tjänster och transaktioner mot obehörig åtkomst, användning, ändring eller obehörigt bruk av Personuppgifter, information och medel. I samband med Stripes och våra Företagsanvändares arbete med att förebygga och identifiera bedrägerier, övervaka säkerhet och uppfylla regulatoriska krav, samlar vi in information från tredje part (exempelvis kreditupplysningstjänster) och via våra tillhandahållna Tjänster. I vissa fall kan vi även för samma ändamål samla in information om dig personligen – från dig direkt, eller från våra Företagsanvändare, Finansiella partner och andra tredje parter. Vidare kan vi för att skydda våra Tjänster få information om till exempel IP-adresser och andra identifierande data om potentiella säkerhetshot från tredje parter. Läs mer. Denna information hjälper oss att verifiera identiteter, utföra kreditkontroller i enlighet med tillämplig lagstiftning samt förebygga bedrägeri. Vi kan även använda teknik för att bedöma den bedrägeririsk som är förknippad med individer som vill använda våra Företagstjänster eller med transaktionsförsök vidtagna av en Slutkund eller Slutanvändare med en Företagsanvändare eller finansiell partner.
Efterlevnad av rättsliga skyldigheter. Vi använder Personuppgifter för att uppfylla våra avtalsstadgade och rättsliga skyldigheter relaterade till motverkande av penningtvätt, kundkännedom (”KYC"), terrorbekämpning, skydd av sårbara kunder, exportkontroll och förbud att göra affärer med personer med begränsningar eller inom vissa affärsområden och andra rättsliga skyldigheter. Vi övervakar exempelvis transaktionsmönster och andra onlinesignaler och använder de insikterna för att identifiera bedrägerier, penningtvätt och annan aktivitet som är skadlig för Stripe, våra Finansiella partner, Slutanvändare, Företagsanvändare och andra. Läs mer. Vi prioriterar våra Tjänsters säkerhet och regelefterlevnad mycket högt, och arbetet med att samla in och behandla Personuppgifter är en väsentlig del av detta.
Minderåriga. Våra Tjänster vänder sig inte till barn yngre än 13 år, och vi uppmanar dem att inte tillhandahålla Personuppgifter i syfte att erhålla Tjänster direkt från Stripe. I vissa länder kan vi införa högre åldersgränser i enlighet med tillämplig lagstiftning.
c. Delning av Personuppgifter.
Utöver de sätt som beskrivs ovan delar vi Personuppgifter på följande sätt:
Stripes närstående företag. Vi delar Personuppgifter med andra närstående företag för de syften som identifieras i denna Policy.
Tjänsteleverantörer eller Personuppgiftsbiträden. Vi förlitar oss på tjänsteleverantörer för att kunna tillhandahålla, kommunicera, marknadsföra och göra reklam för våra Tjänster. Dessa leverantörer erbjuder kritiskt viktiga tjänster som tillhandahållandet av molnbaserad infrastruktur, genomförandet av analyser för bedömning av våra Tjänsters hastighet, riktighet och/eller säkerhet, verifierandet av identitet, tillhandahållandet av kundtjänst samt revisionsfunktioner. Vi auktoriserar sådana tjänsteleverantörer att använda eller lämna ut Personuppgifter som vi gör tillgängliga för dem för att utföra tjänster för vår räkning och följa tillämplig lagstiftning. Vi ställer krav på att sådana tjänsteleverantörer genom avtal förbinder sig att skydda säkerheten och konfidentialiteten för Personuppgifter de behandlar för vår räkning. Våra tjänsteleverantörer finns främst i EU, USA och Indien. Läs mer.
Finansiella partner. Vi delar Personuppgifter med vissa Finansiella partner för att tillhandahålla Tjänsterna till Företagsanvändare som söker sådana Tjänster samt för att erbjuda vissa Tjänster i partnerskap med dessa Finansiella partner. Vi delar vissa Personuppgifter om Representanter, exempelvis uppgifter om återbetalning av lån och kontaktuppgifter, med institutionella investerare som köper eller tillhandahåller krediter som säkras av de Capital-lån vi har ställt ut till de relaterade Företagsanvändarna.
Andra med samtycke. I vissa fall tillhandahåller vi inte någon tjänst, utan hänvisar dig istället till andra (t.ex. professionella tjänsteföretag som vi samarbetar med för att leverera Atlas). I dessa fall informerar vi om den tredje partens identitet och vilken information som kommer att delas med dem och ber om ditt samtycke för att dela informationen.
Företagstransaktioner. Ifall vi skulle genomföra, eller har för avsikt att genomföra, en transaktion som förändrar strukturen hos vår verksamhet, som en omorganisation, fusion, försäljning, joint venture, uppdrag, överlåtelse, förändrad kontroll eller annan omfördelning av hela eller någon del av vår verksamhet, våra tillgångar eller aktier, kan vi dela Personuppgifter med tredje part i anslutning till en sådan transaktion. Andra juridiska enheter som köper upp oss eller en del av vårt företag kommer att ha rätt att fortsätta använda dina Personuppgifter, dock inom ramen för denna Policy.
Efterlevnad och skydd mot skada. Vi delar Personuppgifter när vi anser det nödvändigt för att uppfylla tillämplig lagstiftning, följa regler ålagda av våra Finansiella partner i samband med användning av deras betalningsmetoder, göra gällande våra avtalsstadgade rättigheter, säkra och skydda Stripes Tjänster, rättigheter, integritet, säkerhet och egendom, dig och andra mot annan skadlig eller bedräglig aktivitet, samt för att besvara giltiga förfrågningar i en rättsprocess från domstolar, brottsbekämpande organ, tillsynsmyndigheter och andra offentliga och statliga myndigheter, vilket kan inkludera myndigheter utanför det land där du är bosatt.
3. Rättsliga grunder för behandling av Personuppgifter
I enlighet med den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar förlitar vi oss på ett antal rättsliga grunder för att möjliggöra vår behandling av dina Personuppgifter. Läs mer. I vissa jurisdiktioner kan det finnas ytterligare rättsliga grunder. Dessa redovisas i avsnittet Bestämmelser som är specifika för vissa jurisdiktioner nedan.
a. Affärsrelationer reglerade i avtal och före avtal. Vi behandlar Personuppgifter i syfte att ingå affärsrelationer med potentiella Företagsanvändare och Slutanvändare och för att uppfylla respektive avtalsstadgade skyldigheter vi har gentemot dem. Aktiviteter inkluderar:
- Skapa och hantera Stripe-konton och Stripe-kontouppgifter, inklusive utvärdering av ansökningar för att börja använda eller bygga ut användningen av våra Tjänster.
- Skapa och hantera Stripe Checkout-konton.
- Bokförings-, revisions- och faktureringsaktiviteter.
- Behandla betalningar och relaterade aktiviteter, inklusive identifiering av bedrägerier, aktiviteter avsedda att förebygga förlust, optimering av transaktioner, kommunikation om sådana betalningar och relaterade kundtjänstaktiviteter.
b. Efterlevnad av lagstiftning. Vi behandlar Personuppgifter för att verifiera individers och enheters identitet i syfte att efterleva skyldigheter vad gäller övervakning, förebyggande och identifiering av bedrägerier, lagar som syftar till att identifiera och rapportera om olaglig och otillåten aktivitet, som skyldigheter vad gäller penningtvätt (”AML") och kundkännedom (”KYC") samt finansiell rapportering. Vi kan exempelvis omfattas av krav på att dokumentera och verifiera en Företagsanvändares identitet i syfte att efterleva lagstiftning som är avsedd att förhindra penningtvätt, bedrägeri och ekonomisk brottslighet. Dessa skyldigheter kan innebära att vi måste rapportera vår efterlevnad till tredje part och delta i verifieringsrevisioner av tredje part.
c. Berättigade affärsintressen. Där det är tillåtet enligt tillämplig lagstiftning förlitar vi oss på berättigade affärsintressen för att behandla dina Personuppgifter. Följande lista inkluderar exempel på de affärssyften där vi har ett berättigat intresse av att behandla dina uppgifter:
- För att identifiera, övervaka och förebygga bedrägerier och ej auktoriserade betalningstransaktioner.
- För att minska ekonomiska förluster, anspråk, skulder eller annan skada för Slutkunder, Slutanvändare, Företagsanvändare, Finansiella partner och Stripe.
- För att fastställa om man uppfyller kraven i och erbjuda nya Stripe-Tjänster (läs mer).
- För att svara på förfrågningar, skicka meddelanden om Tjänsten och tillhandahålla kundsupport.
- För att marknadsföra, analysera, ändra och förbättra våra Tjänster, system och verktyg samt utveckla nya produkter och tjänster, inklusive förbättra Tjänsternas tillförlitlighet.
- För att hantera, driva och förbättra prestanda hos våra Webbplatser och Tjänster genom att förstå deras effektivitet och optimera våra digitala tillgångar.
- För att analysera och göra reklam för våra Tjänster samt förbättringar kopplade till detta.
- För att genomföra aggregerad analys och utveckla business intelligence som gör det möjligt för oss att bedriva, skydda, fatta välgrundade beslut samt rapportera om utvecklingen för vår verksamhet.
- För att dela Personuppgifter med tredjepartsleverantörer som tillhandahåller tjänster för vår räkning och affärspartner som hjälper oss att driva och förbättra vår verksamhet (läs mer).
- För att möjliggöra nätverks- och informationssäkerhet inom hela Stripe och för alla våra Tjänster.
- För att dela Personuppgifter med våra närstående företag.
d. Samtycke. Vi kan förlita oss på samtycke eller uttryckligt samtycke när vi samlar in och behandlar Personuppgifter vad avser vår kommunikation med dig och tillhandahållandet av Tjänster som Link, Financial Connections, Atlas och Identity. När vi behandlar dina Personuppgifter baserat på ditt samtycke har du rätt att när som helst dra tillbaka ditt samtycke utan att det påverkar lagligheten hos den behandling som genomfördes innan samtycket drogs tillbaka.
e. Väsentligt allmänt intresse. Vi kan komma att behandla särskild kategorier av Personuppgifter, så som de definieras enligt GDPR, när sådan behandling är av väsentligt allmänt intresse och uppfyller kraven i tillämplig lagstiftning, till exempel när vi utför kontroller av personer i politiskt utsatt ställning. Vi kan även komma att behandla Personuppgifter relaterade till brottmålsdomstolar och förseelser när sådan behandling är tillåten enligt tillämplig lagstiftning, till exempel när vi utför granskningar för att uppfylla våra skyldigheter kopplade till penningtvättsbekämpning och kundkännedom.
4. Dina rättigheter och val
Beroende på var du befinner dig och inom ramen för tillämplig lagstiftning kan du ha val när det gäller vår insamling, användning och överlämnande av dina Personuppgifter:
a. Välja bort att få elektronisk kommunikation från oss
Om du inte längre vill ta emot marknadsföringsrelaterade e-postmeddelanden från oss kan du välja bort det via avanmälningslänken som finns i sådana e-postmeddelanden eller på det sätt som beskrivs här. Vi kommer att försöka besvara dina förfrågningar så snart som är rimligt möjligt. Det är dock viktigt att observera att även om du väljer bort att ta emot marknadsföringsrelaterade e-postmeddelanden från oss förbehåller vi oss rätten att kommunicera med dig om Tjänsterna du använder (som kundtjänstmeddelanden och viktiga juridiska meddelanden). Våra Företagsanvändare kan även i fortsättningen skicka meddelanden till dig eller be oss att skicka meddelanden till dig för deras räkning.
b. Dina dataskyddsrättigheter
Beroende på var du befinner dig och inom ramen för tillämplig lagstiftning kan du ha följande rättigheter vad gäller de Personuppgifter vi kontrollerar om dig:
Rätten att begära ut bekräftelse av om Stripe behandlar Personuppgifter som rör dig, och om så är fallet, begära åtkomst till dessa Personuppgifter (läs mer).
Rätten att begära att Stripe rättar eller uppdaterar dina Personuppgifter om de är felaktiga, ofullständiga eller inaktuella.
Rätten att begära att Stripe raderar dina Personuppgifter under vissa omständigheter enligt tillämplig lagstiftning (läs mer).
Rätten att begära att Stripe begränsar användningen av dina Personuppgifter under vissa omständigheter, exempelvis medan Stripe tar ställning till en annan begäran som du har skickat in (t.ex. en begäran om att Stripe uppdaterar dina Personuppgifter).
Rätten att begära att vi exporterar dina Personuppgifter till ett annat företag, där det är tekniskt rimligt.
Rätten att dra tillbaka ditt samtycke om behandlingen av dina Personuppgifter är baserad på att samtycke tidigare har getts.
Rätten att invända mot behandlingen av dina Personuppgifter om vi behandlar dina uppgifter baserat på våra berättigade intressen. Såvida vi inte har tvingande berättigade skäl eller där det krävs av rättsliga skäl kommer vi att sluta behandla dina Personuppgifter när vi tar emot din invändning (läs mer).
Rätten att inte utsättas för diskriminering för att du utövar dessa rättigheter och
Rätten att invända mot beslut fattade av Stripe som har med dessa rättigheter att göra genom att kontakta Stripes dataskyddsombud ("DPO") på [email protected].
Beroende på tillämplig lagstiftning kan du ha ytterligare rättigheter vad gäller dina Personuppgifter. Se till exempel bestämmelser som är specifika för vissa jurisdiktioner under USA nedan.
c. Process för att utöva dina rättigheter vad gäller dataskydd
För att utöva dina rättigheter vad gäller dataskydd kan du besöka Link Integritetscenter eller kontakta oss på de sätt som beskrivs nedan.
5. Säkerhet och lagring
Vi gör rimliga insatser för att tillhandahålla en säkerhetsnivå som är lämplig för den risk som är förknippad med behandlingen av dina Personuppgifter. Vi vidtar organisatoriska, tekniska och administrativa åtgärder som är utformade för att skydda Personuppgifter som omfattas av denna Policy mot obehörig åtkomst, förstörelse, förlust, ändring eller missbruk. Läs mer. Tyvärr finns det inga dataöverförings- eller lagringssystem som garanterat är 100 % säkra.
Vi uppmuntrar dig att bistå oss i arbetet med att skydda dina Personuppgifter. Om du har ett Stripe-konto kan du göra det genom att använda ett starkt lösenord, skydda lösenordet mot obehörig användning och undvika att använda samma inloggningsuppgifter för ditt Stripe-konto som du använder för andra tjänster eller konton. Om du misstänker att dina kontakter med oss inte längre är säkra (t.ex. för att du tror att säkerheten för ditt Stripe-konto har komprometterats) ber vi att du kontaktar oss omedelbart.
Vi behåller dina Personuppgifter under den period som vi fortsätter att tillhandahålla Tjänsterna till dig eller våra Företagsanvändare, eller under den period då vi rimligen förväntar oss att tillhandahålla Tjänsterna. Också efter att vi slutar tillhandahålla Tjänsterna direkt till dig eller till en Företagsanvändare som du gör affärer med, och även efter att du avslutar ditt Stripe-konto eller slutför en transaktion med en Företagsanvändare, kan vi fortsätta att behålla dina Personuppgifter för att:
Uppfylla våra skyldigheter i enlighet med regelverk och lagar.
Aktivera aktiviteter för övervakning, identifiering och förebyggande av bedrägeri.
Uppfylla våra skyldigheter vad gäller skatt, redovisning och finansiell rapportering, inklusive i de fall då vi måste behålla uppgifterna mot bakgrund av våra avtalsstadgade åtaganden gentemot våra Finansiella partner (och då datalagring krävs för de betalningsmetoder du använde).
I de fall vi behåller Personuppgifter gör vi det i enlighet med eventuella begränsningsperioder och arkiveringsskyldigheter som krävs enligt tillämplig lagstiftning. Läs mer.
6. Internationella dataöverföringar
I vår roll som globalt företag är det ibland nödvändigt att överföra dina Personuppgifter till andra länder än ditt eget, inklusive till USA. Dessa länder kan ha dataskyddsregler som är annorlunda än reglerna i ditt land. När uppgifter överförs över gränser vidtar vi åtgärder för att följa gällande dataskyddslagar relaterade till en sådan överföring. I vissa situationer kan vi behöva lämna ut Personuppgifter för att bemöta lagliga förfrågningar från tjänstemän (som brottsbekämpande myndigheter eller säkerhetsmyndigheter). Läs mer.
Om du befinner dig inom Europeiska ekonomiska samarbetsområdet (”EES”), Storbritannien eller Schweiz, se Links Integritetscenter för mer information. När tillämplig lagstiftning ställer krav på att det ska finnas en mekanism för dataöverföring använder vi en eller flera av följande:
Överföringar till vissa länder eller mottagare som anses ha en lämplig skyddsnivå för Personuppgifter enligt tillämplig lagstiftning.
EU:s standardavtalsklausuler godkända av EU-kommissionen och Storbritanniens International Data Transfer Addendum utfärdad av Information Commissioner’s Office. Du kan inhämta en kopia av relevanta standardavtalsklausuler. Läs mer.
Andra lagliga metoder som är tillgängliga för oss enligt tillämplig lagstiftning.
Stripe, Inc. uppfyller kraven i ramen för dataskydd mellan EU och USA (”Dataskyddsramen”), den brittiska utvidgningen av ramen för dataskydd mellan EU och USA och ramen för dataskydd mellan Schweiz och USA enligt föreskrifter från USA:s handelsdepartement, där så är tillämpligt. Läs mer.
7. Uppdateringar och meddelanden
Vi kan regelbundet ändra denna Policy så att den återspeglar nya tjänster, ändringar i våra integritetsrutiner eller relevanta lagar. Beskrivningen ”Senast uppdaterad” överst i denna Policy indikerar när Policyn senast reviderades. Eventuella ändringar träder i kraft när vi publicerar den reviderade Policyn i anslutning till Tjänsterna eller på annat sätt informerar om uppdateringen i enlighet med tillämplig lagstiftning.
Vi kan förse dig med offentliggöranden och varningar om denna Policy eller insamlade Personuppgifter genom att publicera dem på vår webbplats och, om du är en Slutanvändare eller Representant, genom att kontakta dig via din Stripe Dashboard, e-postadress och/eller den fysiska adress som anges på ditt Stripe-konto.
8. Bestämmelser som är specifika för vissa länder
Australien. Om du är bosatt i Australien och är missnöjd med vår hantering av ett klagomål som du lämnar in inom ramen för denna Policy kan du välja att kontakta Office of the Australian Information Commissioner.
Brasilien. Du kan utöva dina rättigheter genom att kontakta vårt dataskyddsombud på [email protected]. Personer bosatta i Brasilien, som omfattas av Lei Geral de Proteção de Dados Pessoais ("LGPD"), har rättigheter i enlighet med artikel 18 i LGPD.
Kanada. Med "tillämplig lagstiftning" avses i denna Policy Federal Personal Information Protection and Electronic Documents Ac (PIPEDA), Personal Information Protection Act, SBC 2003 c 63, i British Columbia, Personal Information Protection Act, SA 2003 c P-6.5, i Alberta och Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), i Quebec. Läs mer. "Personuppgifter" inkluderar "personuppgifter" så som de definieras i PIPEDA.
- Stripes Chief Privacy Officer är den person som ansvarar för personuppgifter, inklusive i enlighet med Quebec Private Sector Act. Du kan kontakta hen via e-post på [email protected]. När Stripe samlar in personuppgifter som tillhör personer bosatta i Kanada (inklusive Quebec) överför man dessa uppgifter till datacenter i USA. När Stripe förlitar sig på tjänsteleverantörer vid behandling av personuppgifter på det sätt som beskrivs här kan dessa tjänsteleverantörer också finnas utanför Kanada eller Quebec.
- Du har rätt att begära att få tillgång till eller rättelse av de personuppgifter som Stripe innehar om dig eller att dra tillbaka det samtycke som getts för behandling av dessa personuppgifter. Du kan utöva dessa rättigheter genom att kontakta Stripes Chief Privacy Officer på [email protected]. Om du är slutkund och vill utöva dina rättigheter ska du kontakta den företagsanvändare som du gjort transaktioner med.
EES och Storbritannien. Du kan utöva dina rättigheter genom att kontakta vårt dataskyddsombud på [email protected]. Om du är bosatt inom EES eller om Stripe Payments Europe Limited har identifierats som din personuppgiftsansvarige och du tror att vår behandling av din information strider mot den allmänna dataskyddsförordningen (GDPR) kan du ställa dina frågor eller rikta klagomål till Irish Data Protection Commission. Om du är bosatt i Storbritannien kan du rikta dina frågor eller klagomål till UK Information Commissioner’s Office. När personuppgifter används för reglerade finansiella aktiviteter i Europa anses Stripe Payments Europe Limited och lokala reglerade Stripe-enheter vara gemensamt personuppgiftsansvariga. Läs mer. Du har också ytterligare rättigheter i enlighet med ramverket för dataskydd mellan EU och USA och utvidgningen av ramverket så att det också omfattar Storbritannien. Läs mer.
- Indien. Med "tillämplig lagstiftning" avses i denna Policy Digital Personal Data Protection Act (DPDPA) när DPDPA har införts. Termen "personuppgiftsansvarig" omfattar också "dataförvaltare" och termen "registrerad person" omfattar "datahuvudman", i båda fallen enligt definitionen i DPDPA.
I vissa fall, och i den omfattning det är tillåtet i enlighet med DPDPA, kan vi förlita oss på "berättigad användning" som rättslig grund. Det gör vi bland annat när du frivilligt tillhandahåller dina personuppgifter till oss. "Samtyckesansvariga" i enlighet med definitionen i DPDPA kan lämna in en begäran om att återkalla eller lämna samtycke med hjälp av de metoder som beskrivs i avsnittet Kontakta oss nedan eller på det sätt som beskrivs i följande stycke eller via andra metoder som görs tillgängliga av Stripe i framtiden. Vi kan be om auktoriseringsbevis och identitetsbevis innan vi behandlar en sådan begäran.
I vissa fall kan du ombes att samtycka till insamling och behandling av ditt Aadhaar-nummer av Stripe India Private Limited och/eller företagets verifieringspartner som är tredjepartsleverantörer. Syftet med denna insamling är att förenkla processen för identitetsverifiering som krävs enligt tillämplig lag. Du förser oss med Aadhaar-uppgifter helt på frivillig basis och du kan tillhandahålla andra id-handlingar som vi kan godkänna från tid till annan. Du kommer inte att nekas tillgång till tjänster enbart för att du inte överlämnar Aadhaar-uppgifter.
Om du har frågor eller klagomål om behandlingen av dina personuppgifter i Indien eller om du vill få den här Policyn eller kommunicera med oss om integritet på ett av Indiens officiella språk kan du kontakta vår Nodal and Grievance Officer. Läs mer. Du kan också kontakta vårt dataskyddsombud på [email protected]. Om vi inte kan lösa ditt klagomål har du rätt att eskalera ärendet till Data Protection Board of India.
Indonesien. Med "tillämplig lagstiftning" avses i denna Policy bland annat lag nr 11 från 2008 i dess lydelse enligt lag nr 19 från 2016 om elektronisk information och transaktioner, myndighetsförordning nr 71 från 2019 om implementering av elektroniska system och transaktioner och kommunikations- och informationsdepartementets förordning nr 20 från 2016 om skydd av personuppgifter i elektroniska system och, från september 2024, lag nr 27 från 2022 om skydd av personuppgifter (Personal Data Protection, PDP). Om du har frågor eller klagomål i anslutning till denna policy ska du kontakta vårt dataskyddsombud på [email protected].
Japan. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av personuppgifter (Act on the Protection of Personal Information, APPI). När vi överför personuppgifter om registrerade personer i Japan till jurisdiktioner som inte anses lämpliga av Kommissionen för skydd av personuppgifter, ingår vi skriftliga avtal med tredjepartsleverantörer utanför Japan. Dessa skriftliga avtal ger rättigheter och skyldigheter som är likvärdiga med de rättigheter och skyldigheter som ges genom den japanska lagen om skydd av personuppgifter. Om du vill ha mer information om hur vi säkerställer att tredjepartsleverantörer skyddar dina uppgifter och var dina uppgifter lagras, kan du läsa mer ovan eller kontakta oss med hjälp av uppgifterna nedan. För en beskrivning av utländska system och ramverk som kan påverka implementeringen av dessa likvärdiga åtgärder av tredjepartsleverantörer, läs här.
I vissa fall, i den omfattning det är tillåtet i enlighet med APPI, kan vi förlita oss på "allmänintresse" som rättslig grund, exempelvis vid bedrägeriidentifiering och förebyggande av förluster.
Malaysia. Om du har frågor eller klagomål vad gäller denna Policy ska du kontakta vårt dataskyddsombud på [email protected].
Singapore. Med "tillämplig lagstiftning" avses i denna Policy Personal Data Protection Act 2012 (PDPA) (nr 26 från 2012) i dess aktuella lydelse. I vissa fall, i den omfattning det är tillåtet i enlighet med PDPA, kan vi förlita oss på "bedömt samtycke" som rättslig grund. Det gör vi exempelvis när du frivilligt överlämnar dina personuppgifter till oss.
Om du har frågor eller klagomål vad gäller denna policy kan du kontakta vårt dataskyddsombud på [email protected].
Schweiz. Med "tillämplig lagstiftning" avses i denna Policy Swiss Federal Act on Data Protection (FADP), i dess aktuella lydelse. Om du vill utöva dina rättigheter i enlighet med FADP kan du kontakta vårt dataskyddsombud på [email protected]. Du kan också ha ytterligare rättigheter i enlighet med ramverket för dataskydd mellan Schweiz och USA, när det träder ikraft. Läs mer.
Thailand. Med "tillämplig lagstiftning" avses i denna Policy Personal Data Protection Act 2019 (PDPA). Om vi förlitar oss på vissa rättsliga grunder (som en "rättslig skyldighet" eller "avtalsstadgad nödvändighet") och du inte förser oss med personuppgifter kan vi eventuellt inte tillhandahålla tjänster för dig på ett lagligt sätt. Om du har frågor eller klagomål vad gäller denna policy kan du kontakta vårt dataskyddsombud på [email protected].
USA. Om du är en konsument bosatt i USA behandlar vi dina personuppgifter i enlighet med amerikansk integritetslagstiftning, inklusive California Consumer Privacy Act (CCPA), Colorado Privacy Act, Connecticut Act Concerning Personal Data Privacy and Online Monitoring, Florida Digital Bill of Rights, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act och Virginia Consumer Data Protection Act. För mer information, läs här. Stripe använder cookies, inklusive annonscookies, som beskrivs i vår cookiepolicy.
Dina rättigheter och val. Som konsument i USA och inom ramen för vissa begränsningar enligt amerikansk integritetslagstiftning kan du ha valmöjligheter vad gäller vår användning och utlämnande av dina personuppgifter (läs mer om statistik om rättigheter för registrerade personer). Utöver ovan nämnda rättigheter (se ovan nämnda rättigheter här finns även andra rättigheter:
- Utöva rätten att få kännedom: Du har rätt att begära ytterligare information om vilka kategorier av personuppgifter som har samlats in, sålts, lämnats ut eller delats, för vilka syften dessa personuppgifter samlades in, såldes eller delades, kategorier av källor till personuppgifter samt kategorier av tredje parter som vi har lämnat ut eller delat dessa personuppgifter med.
- Utöva rätten att välja bort en försäljning eller ett delande: Vi överför inte dina personuppgifter till tredje part i utbyte mot betalning. Som anges ovan kan vi dock tillhandahålla uppgifterna för partner som är tredjepartslevarantörer, exempelvis reklampartner, analysleverantörer och sociala nätverk, som hjälper oss att marknadsföra våra produkter och tjänster för dig. Eftersom dessa tredje parter kan använda de uppgifter som Stripe tillhandahåller för egna syften anses Stripes tillhandahållande av uppgifter vara en "försäljning" eller "delning" av uppgifter, då dessa termer definieras i CCPA och annan tillämplig amerikansk integritetslagstiftning. Du kan välja bort riktad reklam och annan relaterad "försäljning" eller "delande" av uppgifter här.
- Utöva rätten att begränsa användningen eller delandet av känsliga personuppgifter: Vi säljer inte och delar inte känsliga personuppgifter enligt definitionen i amerikansk integritetslagstiftning och har inte gjort det under de senaste 12 månaderna. Läs mer om hur vi samlat in och använt känsliga personuppgifter under de senaste 12 månaderna här.
För att lämna in en begäran att utöva någon av de rättigheter som beskrivs ovan ska du kontakta oss med hjälp av de metoder som beskrivs i avsnittet Kontakta oss nedan. Observera att rättigheter under vissa amerikanska delstatslagar inte gäller personuppgifter som vi samlar in, behandlar och lämnar ut när du agerar som konsument och köper finansiella produkter eller tjänster från Stripe för egna syften eller för ditt hushåll. Den federala lagen Gramm-Leach Bliley Act kan i stället reglera hur Stripe delar och skyddar uppgifter. Se vårt integritetsmeddelande för amerikanska konsumenter nedan för mer information.
Vi kommer att verifiera din begäran genom att be dig att skicka den från den e-postadress som är kopplad till ditt konto eller begära att du tillhandahåller information som är nödvändig för att verifiera din identitet, inklusive namn, adress, transaktionshistorik, fotolegitimation och andra uppgifter kopplade till ditt konto.
Du kan utse, skriftligt eller genom en fullmakt, ett behörigt ombud för att göra en begäran om att för din räkning utöva dina rättigheter i enlighet med CCPA. Ditt ombud kan skicka in en begäran för din räkning genom att kontakta oss med hjälp av de metoder som beskrivs i avsnittet Kontakta oss nedan. Vi kan fortfarande komma att begära att du verifierar din identitet direkt och bekräfta att du gav det behöriga ombudet tillstånd att göra begäran.
GPC-signaler. Stripe följer GPC-signalerna (Global Privacy Control) som ger möjlighet till bortval. Läs mer.
10. Integritetsmeddelande för amerikanska konsumenter
Följande Integritetsmeddelande för konsumenter gäller personer som är bosatta i USA och erhåller finansiella tjänster från Stripe i huvudsak för personliga eller hushållsrelaterade ändamål.
Senast uppdaterad: 16 januari 2024
Finansföretag väljer hur de delar din personliga information. Federal lagstiftning ger konsumenten rätt att begränsa viss men inte all delning. Federal lagstiftning ställer även krav på att vi berättar för dig hur vi samlar in, delar och skyddar din personliga information. Läs detta meddelandet noga för att förstå vad vi gör. |
Vilken typ av personliga information vi samlar in och delar beror på produkten eller tjänsten du använder. Informationen kan inkludera: - Socialförsäkringsnummer
- Kontaktuppgifter
- Kontosaldon och transaktionshistorik
- Betalnings-, transaktions- och köpinformation och -historik
När du inte längre är kund hos oss fortsätter vi att dela din information enligt villkoren häri.
|
Alla finansföretag måste dela sina kunders personliga information för att kunna bedriva den dagliga verksamheten. I avsnittet nedan listar vi anledningarna till att finansföretag kan dela sina kunders personliga information, anledningarna till att Stripe delar information och huruvida du kan begränsa denna delning. |
För att bedriva vår dagliga verksamhet – exempelvis för att behandla dina transaktioner, underhålla dina konton, svara på domstolsbeslut och rättsliga utredningar eller rapportera till kreditupplysningsfirmor. |
Ja |
Nej |
För marknadsföringsändamål – för att erbjuda dig våra produkter och Tjänster |
Ja |
Nej |
För gemensamma marknadsföringsändamål med andra finansföretag |
Ja |
Nej |
För att bedriva våra närstående företags dagliga verksamhet – information om dina transaktioner och upplevelser |
Ja |
Nej |
För att bedriva våra närstående företags dagliga verksamhet – information om din kreditvärdighet |
Nej |
Vi delar inte |
För våra närstående företags marknadsföring till dig |
Nej |
Vi delar inte |
För icke närstående företags marknadsföring till dig om du är Link-användare |
Ja |
Ja |
För icke närstående företags marknadsföring till dig om du är Financial Connections-användare |
Nej |
Vi delar inte |
Logga in på ditt Link-konto på app.link.com/settings och inaktivera datadelning i meddelandemenyn. OBS! Om du är ny kund hos oss kan vi börja dela din information 30 dagar från det att vi skickade detta meddelande till dig. När du inte längre är kund hos oss fortsätter vi att dela din information enligt villkoren i detta meddelande. Du kan dock när som helst kontakta oss för att be oss att begränsa vår delning.
|
Stripe, Inc., Stripe Payments Company, och närstående företag därtill som erbjuder konsumenttjänster i USA |
Vi tillämpar säkerhetsåtgärder för att uppfylla kraven i federal lagstiftning och för att skydda din personliga information från obehörig åtkomst, förstörelse, förlust, ändring och missbruk. Dessa åtgärder inkluderar datorskydd, säkrade filer och skyddade byggnader. Vi tillämpar åtkomstkontroller i kombination med kontinuerlig övervakning för att förebygga missbruk av uppgifter, och vi kräver att våra tjänsteleverantörer vidtar liknande åtgärder för att skydda din information. |
Vi samlar till exempel in personlig information om dig när du - öppnar ett Link-konto
- ber Stripe att behandla en betalning för varor eller tjänster
- anger bankkontoinformation till Stripe via Financial Connections.
Vi samlar även in personlig information om dig från andra, till exempel från närstående företag och andra företag.
|
Federal lagstiftning ger endast konsumenten rätt att begränsa - delning för användning i närstående företags dagliga verksamhet – information om din kreditvärdighet
- närstående företags användning av din information i marknadsföringssyfte
- delning för användning av icke närstående företag i marknadsföringssyfte.
Delstatslagar och individuella företag kan ge dig ytterligare rättigheter att begränsa delning. Se avsnittet Övriga viktig information nedan för mer information om dina rättigheter enligt delstatslagar.
|
Dina val gäller för alla på ditt konto. |
Företag som delar en gemensam ägare eller styrande enhet. Kan innefatta såväl finansiella som icke-finansiella företag. - Våra närstående företag inkluderar företag som drivs under Stripe-namnet, exempelvis Stripe Payments Europe, Limited och Stripe Payments UK Ltd.
|
Företag som inte delar en gemensam ägare eller styrande enhet. Kan innefatta såväl finansiella som icke-finansiella företag. - Icke närstående företag med vilka vi delar personlig information inkluderar tjänsteleverantörer som utför tjänster eller funktioner för vår räkning, Företagsanvändare med vilka du väljer att bedriva transaktioner, partner med vilka vi delar data för att förse dig med tjänster samt annonspartner, analyspartner och sociala nätverk som hjälper oss att marknadsföra våra Tjänster till dig.
|
Ett formellt avtal mellan ej närstående finansföretag som tillsammans marknadsför finansiella produkter eller tjänster till dig. - Våra partner inom gemensam marknadsföring inkluderar finansiella partner som vi samarbetar med för att förse dig med finansiella tjänster.
|
Vermont Om ditt konto hos oss är kopplad till en faktureringsadress i Vermont delar vi inte information om din kreditvärdighet med våra närstående företag och lämnar inte heller ut din personliga information, information om din kreditvärdighet eller hälsoinformation till icke närstående tredjepartsleverantörer i marknadsföringssyfte, utöver i den utsträckning det är tillåtet enligt tillämplig lagstiftning i Vermont och såvida du inte ger ditt samtycke till att vi delar denna information. När det gäller gemensamma marknadsföringsändamål delar vi bara ditt namn, dina kontaktuppgifter och information om dina transaktioner. Mer information om våra integritetspolicyer finns i vår Integritetspolicy och i Link Integritetscenter. Kalifornien:__ Om ditt konto hos oss är kopplad till en faktureringsadress i Kalifornien delar vi inte de Personuppgifter vi samlar in om dig utöver i den utsträckning det är tillåtet enligt tillämplig lagstiftning i Kalifornien. Vi kan till exempel vid behov komma att dela dina Personuppgifter för att behandla transaktioner eller förse dig med de produkter och tjänster du beställer, på din begäran, för att implementera skäliga institutionella riskkontroller och för att skydda dig och oss mot bedrägeri, identitetsstöld och obehöriga transaktioner.
|