什么是数据处理协议或“DPA”？

数据处理协议或“DPA”是数据控制者和数据处理者之间的合同，描述了处理个人数据时各方的角色和责任。DPA必须满足一系列要求，才能遵守数据隐私法，包括欧盟一般数据保护条例（“GDPR”）。

Stripe是否提供DPA？

对。数据处理协议构成您的条纹服务协议（“SSA”）的一部分。

Stripe是否通过了欧美数据隐私框架认证？

Stripe已证明其参与了《欧盟-美国数据隐私框架》（“EU-U.S.DPF”）、《英国对欧盟-美国DPF的扩展》和《瑞士-美国数据保密框架》。Stripe在其生效之前不会依赖于《瑞士-美利坚合众国数据隐私框架”，但我们坚持其预期的必要承诺。您可以了解有关我们的认证的更多信息，并阅读Stripe Data Privacy Framework Policy，网址为https://stripe.com/legal/data-privacy-framework。

Stripe的国际数据传输方法是什么？

条纹的数据传输附录已纳入您的数据处理协议。数据传输附录规定了Stripe向您提供服务时可能适用的数据传输机制。如果应用了多个数据传输机制，则DPF优先。我们结合了多种传输方法，以确保在DPF失效或Stripe无法依赖DPF的情况下，数据传输可以继续。

什么是标准合同条款？

标准合同条款（“SCC”）是欧洲委员会发布的一种数据传输机制，用于从欧洲经济区和瑞士传输个人数据。根据GDPR第46条，SCC是组织向欧洲经济区以外的某些国家（包括美国）传输个人数据的方式之一。

Stripe提供标准合同条款吗？

2021年发布的用于从欧洲经济区跨境传输个人数据的SCC，以及这些SCC的改编版，用于从瑞士传输个人数据，均纳入Stripe的数据传输附录。

Stripe是否提供英国补遗或国际数据传输协议？

2022年3月21日，信息专员办公室的《国际数据传输协议》和经修订的SCC附录（“英国国际数据传输附录”）在英国生效。对于来自英国的个人数据传输，英国国际数据传递附录被纳入Stripe的数据传输附录。

在线DPA会影响我与Stripe达成的其他条款吗？

您可以在以下网址找到我们的数据处理协议：www.stripe.com/legal/dpa。如果您与Stripe就数据处理活动或Stripe及其附属公司在Stripe服务方面的隐私和安全义务达成了其他条款，并且这些条款优先于数据处理协议，其他条款不受数据处理协议。

Stripe使用子处理器吗？

为了支持Stripe提供其服务，我们聘请服务提供商、子处理器和附属公司代表我们的业务用户协助我们的数据处理活动。访问条带服务提供商、子处理器和附属公司了解更多信息。

我在哪里可以找到更多信息？

Stripe尊重参与我们平台的每个人的隐私，我们致力于对我们的隐私流程和政策保持透明。访问条纹隐私中心有关我们实践的更多信息。如果您对此页面有任何疑问，请联系我们或您的客户经理。