欢迎光临
我们为互联网提供金融基础设施。各种规模的个人和企业都使用我们的技术和服务来促进购买、接受付款、支付和管理在线企业。
本隐私政策(“政策”)描述了我们收集的个人数据、我们如何使用和共享它,以及您如何通过隐私相关查询联系我们的详细信息。此外,该政策概述了您作为数据主体的权利和您的选择,包括反对我们使用您的个人数据的权利。有关我们的隐私做法的更多信息,包括我们的补充美国公告,请参阅我们的隐私中心.
在本政策中,“Stripe”、“we”、“our”或“us”是指负责收集、使用和处理本文档中所述个人数据的Stripe实体。根据您的管辖权,负责您个人数据的特定Stripe实体可能会有所不同。了解更多信息.
“个人数据”是指与已识别或可识别个人相关的任何信息,其中可能包括您向我们提供的数据,以及我们在您与我们的服务交互期间收集的关于您的信息(例如设备信息、IP地址等)。
“服务”是指Stripe根据Stripe服务协议和Stripe消费者服务条款提供的产品和服务。这可能包括Stripe提供的设备和应用程序。我们的“业务服务”是指我们向实体(“业务用户”)提供的服务,这些实体直接或间接向我们提供与其自身业务运营和活动相关的“最终客户”个人数据。我们的“最终用户服务”是Stripe直接提供给个人使用的服务。“站点”是指Stripe.com、Link.com和其他Stripe网站、应用程序和在线服务。我们将网站、业务服务和最终用户服务统称为“服务”
“金融合作伙伴”是指金融机构、银行和其他合作伙伴,如支付方式收单机构、支付提供商和我们合作提供服务的卡网络。
根据上下文,“您”可能是最终客户、最终用户、代表或访客:
- 当您将最终用户服务用于个人用途时,例如注册Link,我们将您称为“最终用户”
- 当您与业务用户做生意或以其他方式与业务用户进行交易时,例如使用Stripe Checkout从业务用户那里购买一双鞋进行付款处理,但不是直接与Stripe交易,我们将您称为“最终客户”
- 当您以公司创始人、企业用户的帐户管理员或企业用户通过Stripe Issuing-we获得员工信用卡的接收人的身份代表现有或潜在的企业用户时,将您归类为“代表”
- 当您通过访问站点而未登录Stripe帐户与Stripe交互时,或者当您与Stripe的交互不涉及您作为最终用户、最终客户或代表时,您被视为“访问者”。例如,当您向Stripe发送消息询问有关我们服务的更多信息时,您就是访客。
在本政策中,“交易数据”是指Stripe收集和使用的数据,以促进您请求的交易。一些交易数据是个人数据,可能包括:您的姓名、电子邮件地址、联系电话、账单和发货地址、支付方式信息(如信用卡或借记卡号码、银行账户详细信息或您选择的支付卡图像)、商家和地点详细信息、购买金额和日期,在某些情况下,有关购买内容的信息。
根据活动,Stripe承担基于活动的“数据控制器”和/或“数据处理器”(或“服务提供商”)的角色。有关我们的角色、根据本政策负责的具体Stripe实体以及我们处理您的个人数据的法律依据的更多详细信息,请访问我们的隐私中心.
1.我们收集的个人数据以及如何使用和共享
2.我们收集、使用和共享个人数据的更多方式
3.数据处理的法律依据
4.您的权利和选择
5.安全和保留
6.国际数据传输
7.更新和通知
8.管辖权具体规定
9.联系我们
10.美国消费者隐私声明
1.我们收集的个人数据以及如何使用和共享
我们对个人数据的收集和使用因您是终端用户、终端客户、代表还是访客以及所使用的特定服务而异。例如,如果您是想要使用我们的商业服务的独资企业主,我们可能会收集您的个人数据以加入您的企业;同时,如果您使用我们的服务进行支付处理,从另一个业务用户那里购买了货物,那么您也可能是最终客户。如果您使用我们的最终用户服务(如Link)进行这些交易,您可能会成为最终用户。
1.1最终用户
当我们直接向您提供服务供您个人使用(例如Link)时,我们将提供最终用户服务。有关我们收集、使用和共享最终用户个人数据的其他详细信息,包括法律依据我们依赖于处理这些数据,可以在我们的隐私中心.
a.我们收集的有关最终用户的个人数据
使用链接或连接您的银行帐户。Stripe提供一个名为“Link”的服务,允许您使用Stripe存储您的支付方法,以便在我们的业务用户中方便地使用。当您注册Link时,您同意将您的个人数据(如姓名、联系信息、付款方式详细信息)存储在Stripe中。这将允许在未来使用Link时获得更精简的购买体验。如果您选择使用Link付款,我们还将收集与您的交易相关的交易数据。了解更多信息.
如果您决定与我们共享您的银行帐户信息(包括通过Link使用您的银行账户付款),Stripe将定期收集和处理您的帐户信息(例如银行帐户所有者信息、帐户余额、帐号和详细信息、帐户交易,在某些情况下,还包括登录凭据)。您可以随时要求我们停止收集此类数据。了解更多信息.
您还可以选择使用Link存储您的身份文件(如驾照),并在将来与其他业务用户共享保存的文件。
支付条纹。当您直接从Stripe购买商品或服务时,我们会收到您的交易数据。例如,当您向Stripe Climate付款时,我们会收集有关交易的信息,以及您的联系方式和付款方式的详细信息。
身份/验证服务。我们提供身份验证服务,可以自动将您的身份证件(如驾照)与您的图像(如自拍)进行比较。您可以单独同意我们使用您的生物特征数据来增强我们的验证技术,并可以随时撤销您的同意。了解更多信息.
更多。有关我们可能收集的有关最终用户的其他类型的个人数据的更多信息,包括您的在线活动以及您与我们的最终用户服务的约定,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享最终用户的个人数据
服务。我们使用并共享您的个人数据向您提供最终用户服务,其中包括支持、个性化(如语言首选项和设置选项)以及有关我们的最终用户服务的沟通(如沟通政策更新和有关我们服务的信息)。例如,Stripe可能会使用cookie和类似技术或您提供给我们的业务用户的数据(例如,当您在业务用户的网站上输入电子邮件地址时)来识别您并帮助您在访问我们的业务客户的网站时使用Link。进一步了解我们如何在Stripe中使用cookie和类似技术Cookie策略.
我们的业务用户。当您使用Link付款时,我们会与您选择的业务用户共享您的交易数据。了解更多信息此外,当您选择将您的银行帐户与Stripe连接时,您还可以指示Stripe与您的业务用户共享您的帐户信息。请注意,这些业务用户有自己的隐私政策,该政策应描述他们如何使用与他们共享的信息。
交易。当您使用Link付款时,我们会使用您保存在我们这里的个人数据(如姓名、联系信息、付款方式详细信息)来完成与Stripe Business用户的交易。如本政策第1.2节所述,我们将此类数据提供给业务用户和与您有业务往来的其他人,并作为这些业务用户的数据处理器进行处理。
欺诈检测和损失预防。我们使用通过我们的服务(如条纹雷达)收集的您的个人数据来检测欺诈行为,并防止您、我们以及我们的业务用户和财务合作伙伴遭受财务损失,包括检测未经授权的购买。我们可能会向使用我们的防欺诈相关业务服务的业务用户和财务合作伙伴提供有关您的个人数据(包括您尝试的交易),以便他们能够评估与交易相关的欺诈或损失风险。进一步了解我们可以如何使用技术评估与尝试交易相关的欺诈风险,以及我们与业务用户和财务合作伙伴共享的信息在这里和在这里.
广告。我们可能会使用您的个人数据来评估您是否有资格获得其他最终用户服务,并向您提供其他最终用户的服务或推广现有的最终用户服务。在法律允许的情况下(包括在需要时征得您的选择权同意),我们使用并与他人共享最终用户个人数据,以便我们向您推销我们的最终用户服务,包括通过基于兴趣的广告。我们不会将您的个人数据传输给第三方,以换取付款,但我们可能会将您的数据提供给帮助我们向您宣传我们的服务的第三方合作伙伴,如广告合作伙伴、分析提供商和社交网络。了解更多信息.
更多。有关我们使用和共享最终用户个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式 第节。
1.2终端客户
Stripe为我们的业务用户提供各种业务服务,包括亲自或在线结账支付处理或处理这些业务用户的付款。当作为服务提供商(也称为业务用户的数据处理者)时,我们根据与业务用户的协议和业务用户的合法指示处理最终客户个人数据。例如,当我们为业务用户处理付款时,因为您从他们那里购买了产品,或者当业务用户要求我们向您发送资金时,就会发生这种情况。
业务用户有责任确保其最终客户的隐私权得到尊重,包括获得适当的同意,并披露其自己与产品和服务相关的数据收集和使用。如果您是最终客户,请参阅与您有业务往来的业务用户的隐私政策,了解其隐私做法、选择和控制。
我们在我们的隐私中心,包括法律依据我们依靠处理您的个人数据。
a.我们收集的有关终端客户的个人数据
交易数据。如果您是向我们的业务用户付款、接受退款、发起购买或捐赠或以其他方式与业务用户进行交易的最终客户,无论是面对面还是在线交易,我们都会收到您的交易数据。我们还可能收到您与业务用户的交易历史记录。了解更多信息此外,即使您选择不填写表格或不与业务用户进行交易,我们也可以收集输入到结账表中的信息。了解更多信息使用Stripe终端服务向最终客户提供商品或服务的企业用户可以使用终端服务根据其自身的隐私政策收集最终客户个人数据(如您的姓名、电子邮件、电话号码、地址、签名或年龄)。
身份/验证信息Stripe提供验证和防欺诈服务,我们的业务用户可以使用该服务来验证您的个人数据,例如您使用特定支付方式的授权。在此过程中,您将被要求与我们共享某些个人数据(如您的政府ID和用于生物特征验证的自拍、您输入的个人数据,或从物理支付方式(如信用卡图像)中明显可见的个人数据)。为了防止欺诈并确定是否有人试图冒充您,我们可能会将此数据与我们从业务用户、财务合作伙伴、业务关联公司、身份验证服务、公开来源以及其他第三方服务提供商和来源收集的有关您的信息交叉验证。了解更多信息.
更多。有关我们可能收集的有关最终客户的其他类型的个人数据的更多信息,包括您的在线活动,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享终端客户的个人数据
为了向我们的业务用户提供我们的业务服务,我们使用并与他们共享最终客户的个人数据。在允许的情况下,我们还将最终客户的个人数据用于Stripe自己的目的,如增强安全性、改进和提供我们的业务服务,以及防止欺诈、损失和其他损害,如下所述。
付款处理和会计。我们使用您的交易数据向业务用户提供与支付相关的业务服务,包括在线支付交易处理、增值税计算、发票和账单处理,并帮助他们确定收入、结算账单和执行会计任务。了解更多信息。我们也可以使用您的个人数据来提供和改进我们的业务服务。
在支付交易过程中,您的个人数据会与与您的交易相关的各个实体共享。作为服务提供商或数据处理者,我们共享个人数据,以便按照业务用户的指示进行交易。例如,当您为您的交易选择付款方式时,无论是信用卡、借记卡、“一口价以后付款”还是直接借记,您的付款方式提供商可能会从Stripe促成的交易中接收您的交易数据。您选择与之进行业务的业务用户也会接收事务数据,并可能与其他人共享数据。有关他们如何使用和共享您的个人数据的更多信息,请查看他们的隐私政策。
金融服务。某些业务用户利用我们的服务通过Stripe或我们的财务合作伙伴向您提供财务服务。例如,业务用户可以发行卡片产品,您可以用它购买商品和服务。此类卡可以带有Stripe品牌、银行合作伙伴和/或业务用户。除了我们在使用这些卡进行购买时可能生成或接收的任何交易数据外,我们还收集和利用您的个人数据来提供和管理这些产品,包括协助我们的业务用户防止卡的滥用。有关更多信息,请查看业务用户以及与金融服务相关的银行合作伙伴(如适用)的隐私政策(其品牌可能显示在卡上)。
身份/验证服务。我们利用有关您身份的个人数据,包括您和我们的服务提供商提供的信息,为Stripe或与您交易的业务用户执行验证服务,以防止欺诈并增强安全性。如果您在提供身份证件图像的同时提供自拍,我们可能会使用生物特征技术来比较和计算它们是否匹配并验证您的身份。了解更多信息.
欺诈检测和损失预防。我们使用通过我们的服务收集的您的个人数据来检测和防止您、我们、我们的业务用户和财务合作伙伴的损失。我们可能会使用我们的防欺诈相关业务服务向业务用户和财务合作伙伴提供您的个人数据(包括您尝试的交易),以帮助他们评估与交易相关的欺诈或损失风险。进一步了解我们如何使用技术来评估与尝试交易相关的欺诈风险,以及我们与业务用户和财务合作伙伴共享的信息在这里和在这里.
我们的业务用户(及其授权的第三方)。我们与各自的业务用户以及这些业务用户直接授权接收此类数据的各方共享最终客户的个人数据。以下是此类共享的常见示例:
- 当业务用户指示Stripe通过Stripe Connect向另一个业务用户提供对其Stripe帐户的访问权限,包括与最终客户相关的数据时。
- 与业务用户共享您提供给我们的信息,以便我们可以代表该业务用户向您付款。
- 当最终客户使用我们的身份验证服务Stripe Identity验证最终客户的身份时,与业务用户共享最终客户提供的信息、文档或图像。
您选择与之开展业务的业务用户可能会进一步与第三方共享您的个人数据(如除Stripe之外的其他第三方服务提供商)。有关更多信息,请查看业务用户的隐私政策。
商业用户广告。如果您与业务用户启动购买流程,则业务用户会收到我们提供的与我们的服务相关的个人数据,即使您没有完成购买。根据其隐私政策的条款,业务用户可以使用您的个人数据来营销和宣传其产品或服务。请查看业务用户的隐私政策以了解更多信息,包括您有权阻止他们出于营销目的使用您的个人数据。
更多。有关我们使用和共享最终客户个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
1.3代表
我们收集、使用和共享来自业务用户代表(例如,业务所有者)的个人数据,以提供我们的业务服务。有关我们如何收集、使用和共享代表的个人数据以及法律依据我们依赖于处理此类个人数据,请访问我们的隐私中心.
a.我们收集的代表个人数据
注册和联系信息。当您为业务用户注册Stripe帐户(包括企业注册)时,我们会收集您的姓名和登录凭据。如果您注册或参加Stripe组织的活动,或注册接收Stripe通信,我们会收集您的注册和个人资料数据。作为代表,我们可能会从第三方(包括数据提供商)收集您的个人数据,以进行广告宣传、营销和与您沟通,详情请参阅我们收集、使用和共享个人数据的更多方式第节。我们还可以与您链接一个位置,以便根据您的需要有效地定制服务或信息。了解更多信息.
身份信息。作为当前或潜在的业务用户、业务用户的所有者或业务用户的股东、高管或董事,我们需要您的详细联系信息,例如姓名、邮政地址、电话号码和电子邮件地址,以满足我们的财务合作伙伴和监管要求,验证您的身份,并防止欺诈活动和对Stripe平台的危害。我们直接从您和/或信用机构等第三方以及通过我们提供的服务收集您的个人数据,例如企业用户的所有权权益、出生日期、政府颁发的身份证件和相关标识符,以及任何欺诈或滥用历史。了解更多信息。您也可以选择向我们提供银行账户信息。
更多。有关我们可能收集的代表其他类型个人数据的更多信息,包括您的在线活动,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享代表的个人数据
我们通常使用代表的个人数据向相应的业务用户提供业务服务。我们使用和共享这些数据的方式将在下文中进一步描述。
商业服务。我们使用并与业务用户共享代表的个人数据,以提供您或您所代表的业务用户所要求的服务。
在某些情况下,我们可能不得不将您的个人数据提交给政府实体,以提供我们的商业服务,例如企业注册,或计算和支付适用的销售税。对于我们的税务相关业务服务,我们可能会使用您的个人数据代表您所代表的业务用户纳税。对于我们的Atlas企业注册服务,我们可能会使用您的个人数据代表您向美国国税局提交表格,并向其他政府机构提交文件,例如您注册所在州的公司章程。
我们与相应业务用户特别授权的各方共享代表的个人数据,例如为金融产品提供服务的金融合作伙伴,或业务用户选择与我们的业务服务一起使用的第三方应用程序或服务。以下是此类共享的常见示例:
- 支付方式提供商,如Visa或微信支付,需要了解接受其支付方式的商业用户及其代表的信息。在入职流程中或处理这些业务用户的交易时,通常需要此信息。了解更多信息.
- 业务用户可以授权Stripe与其他业务用户共享您的个人数据,以便通过Stripe Connect提供服务。
- 商业用户授权的第三方使用个人数据时,应遵守第三方的隐私政策。
如果您是商业用户,并且选择了包含个人数据的名称(例如,公司名称中的独资企业或姓氏),我们将以与任何公司名称相同的方式使用和共享此类信息以提供我们的服务。例如,这可能包括在收据和其他交易标识描述中显示。
欺诈检测和损失预防。我们使用代表的个人数据来识别和管理我们的业务服务可能被用于欺诈活动的风险,从而给Stripe、最终用户、最终客户、业务用户、财务合作伙伴和其他人造成损失。我们还使用从第三方(如信用机构)和我们的服务处获得的关于您的信息来应对此类风险,包括识别滥用模式和监控服务条款违反情况。Stripe可能会与业务用户、我们的财务合作伙伴和第三方服务提供商共享代表的个人数据,以验证您提供的信息并确定风险指标。了解更多信息。我们还使用和共享代表的个人数据进行尽职调查,包括根据适用法律进行反洗钱和制裁筛选。
广告。在适用法律允许的情况下,我们使用并与第三方共享代表的个人数据,以便我们可以宣传和营销我们的服务。根据适用法律,包括任何同意要求,我们可以通过基于兴趣的广告进行广告,并跟踪此类广告的效果。请参阅我们的Cookie策略。我们不会将您的个人数据传输给第三方以换取付款。然而,我们可能会将您的数据提供给第三方合作伙伴,如广告合作伙伴、分析提供商和社交网络,他们会帮助我们宣传我们的服务。了解更多信息。我们还可以使用您的个人数据,包括您的Stripe帐户活动,来评估您是否有资格获得并向您提供商业服务或推广现有的商业服务。了解更多信息.
更多。有关我们使用和共享代表个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
1.4观众
我们收集、使用和共享访客的个人数据。有关我们如何收集、使用和共享访客个人数据的更多详细信息,以及法律依据我们依赖于处理此类个人数据,可以在我们的隐私中心.
a.我们收集的访客个人数据
当您浏览我们的网站时,我们会收到您的个人数据,您可以直接提供,也可以通过我们使用cookie和类似技术收集。查看我们的Cookie策略了解更多信息。如果您选择在显示我们广告的网站或第三方网站(如LinkedIn或Facebook)上填写表格,我们会收集您在表格中包含的信息。这可能包括您的联系信息以及与您有关我们服务的问题的其他信息。我们还可能将您的访问与某个位置关联。了解更多信息.
更多。有关我们可能从访问者处收集的其他类型的个人数据(包括您的在线活动)的更多详细信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
b.我们如何使用和共享访客的个人数据
个性化。我们使用从cookie和类似技术收集的关于您的数据来衡量用户对网站内容的参与度,提高相关性和导航,定制您的用户体验(如语言偏好和特定地区的内容),并管理有关Stripe和我们为您量身定制的服务的内容。例如,由于并非我们的所有服务都在全球范围内提供,我们可能会根据您所在的地区定制我们的回应。
广告。在适用法律允许的情况下,我们使用并与第三方共享访问者的个人数据,以便宣传和营销我们的服务。根据适用法律,包括任何同意要求,我们可以通过基于兴趣的广告进行广告宣传,并跟踪此类广告的效果。请参阅我们的Cookie策略。我们不会将您的个人数据传输给第三方以换取付款。然而,我们可能会将您的数据提供给第三方合作伙伴,如广告合作伙伴、分析提供商和社交网络,他们会帮助我们宣传我们的服务。了解更多信息.
订婚。当您与我们的网站互动时,我们使用我们收集的关于您的设备的信息,并通过您的设备提供进一步互动的机会,例如讨论服务或与聊天机器人的互动,以解决您的问题。
更多。有关我们使用和共享访客个人数据的其他方式的更多信息,请参阅我们收集、使用和共享个人数据的更多方式第节。
2.我们收集、使用和共享个人数据的更多方式
除上述方式外,我们还按以下方式处理您的个人数据:
a.收集个人数据
在线活动。根据所使用的服务以及业务用户如何实现我们的业务服务,我们可能会收集与以下内容相关的信息:
- 您在我们的网站、第三方网站、应用程序和其他在线服务(“第三方网站”)中使用的设备和浏览器。
- 与这些设备和浏览器相关的使用数据以及您与我们服务的接触,包括数据元素,如IP地址、插件、语言偏好、在网站和第三方网站上花费的时间、访问的页面、单击的链接、使用的支付方法,以及引导您访问我们的网站和第三国网站的页面。我们还收集活动指标,例如鼠标活动指标,以帮助我们检测欺诈。了解更多信息。另请参见我们的Cookie策略.
沟通和参与信息。我们还收集您选择通过各种渠道与我们共享的信息,如支持票、电子邮件或社交媒体。如果您回复Stripe的电子邮件或调查,我们会收集您的电子邮件地址、姓名以及您选择包含在电子邮件或回复中的任何其他数据。如果您通过电话与我们联系,我们会收集您的电话号码以及您在通话中可能提供的任何其他信息。此外,我们还收集您的参与数据,如您注册、出席或观看Stripe活动以及与Stripe人员的任何其他互动。
论坛和讨论组。如果我们的网站允许发布内容,我们将收集您提供的与帖子相关的个人数据。
b.个人数据的使用。
除了使用上述个人数据外,我们还以下列方式使用个人数据:
改进和发展我们的服务。我们对网站进行分析,以帮助我们了解您对我们网站和服务的使用,并诊断技术问题。请查看我们的Cookie策略了解如何控制我们对cookie和第三方分析的使用。我们还收集和处理各种服务中的个人数据,无论您是终端用户、终端客户、代表还是访客,以改进我们的服务,开发新服务,并支持我们的努力,使我们的服务对您更加相关和有用。了解更多信息.
通信。我们使用您的联系信息来提供我们的服务,这可能涉及通过SMS发送代码以进行身份验证。了解更多信息。如果您是终端用户、代表或访客,我们可能会使用您的联系信息与您进行沟通,以提供有关我们的服务和附属公司服务的信息,邀请您参加我们的活动、调查或用户研究,或出于营销目的与您进行其他沟通,遵守适用法律,包括任何同意或退出要求。例如,当您向我们提供您的联系信息时,或者当我们通过参加贸易展览或其他活动来收集您的业务联系详细信息时,我们可能会使用这些数据来跟进您的活动,提供有关我们服务的所需信息,并将您纳入我们的营销信息活动。在适用法律允许的情况下,我们可以记录与您的通话,以提供我们的服务,遵守我们的法律义务,进行研究和质量保证,以及出于培训目的。
社交媒体和促销。如果您选择提交个人数据以参与优惠、计划或促销,我们将使用您提供的个人数据来管理优惠、计划和促销。我们还将您提供的个人数据以及您在社交媒体平台上提供的个人信息用于营销目的,除非我们被禁止这样做。
欺诈预防和安全。我们收集和使用个人数据,以帮助我们识别和管理服务中可能存在欺诈或有害的活动,实现我们的欺诈检测业务服务,并保护我们的服务和交易免受未经授权的访问、使用、更改或挪用个人数据、信息和资金。作为Stripe及其业务用户的欺诈预防、检测、安全监控和合规工作的一部分,我们通过我们提供的服务从第三方(如信贷局)收集信息。在某些情况下,我们也可能出于同样的目的直接从您或我们的业务用户、财务合作伙伴和其他第三方收集有关您的信息。此外,为了保护我们的服务,我们可能会收到来自第三方的详细信息,如IP地址和其他有关潜在安全威胁的识别数据。了解更多信息。此类信息有助于我们验证身份,在合法允许的情况下进行信用检查,并防止欺诈。此外,我们可能会使用技术评估与寻求获取我们的业务服务的个人相关的潜在欺诈风险,或因最终客户或最终用户与我们的业务用户或财务合作伙伴试图进行交易而产生的潜在风险。
遵守法律义务我们使用个人数据履行与反洗钱、KYC(“KYC”)法律、反恐活动、保护弱势客户、出口管制、禁止与受限制人员或在某些业务领域开展业务等法律义务相关的合同和法律义务。例如,我们可以监控交易模式和其他在线信号,并利用这些信息来识别欺诈、洗钱和其他可能影响Stripe、我们的财务合作伙伴、最终用户、我们的业务用户和其他人的有害活动。了解更多信息。确保我们服务的安全、安保和合规性是我们的首要任务,收集和利用个人数据对这项工作至关重要。
未成年人。我们的服务不面向13岁以下的儿童,我们要求他们不要提供个人数据直接向Stripe寻求服务。在某些国家,我们可能会根据适用法律的要求实施更高的年龄限制。
c.个人数据共享。
除上述个人数据共享外,我们还通过以下方式共享个人数据:
条纹附属公司。为了本政策中确定的目的,我们与其他条纹附属实体共享个人数据。
服务提供商或处理器。为了提供、传播、营销和宣传我们的服务,我们依赖服务提供商。这些提供商提供关键服务,从提供云基础设施、进行分析以评估我们服务的速度、准确性和/或安全性、验证身份,到提供客户服务和审计功能。我们授权这些服务提供商使用或披露我们提供给他们的个人数据,以代表我们履行服务并遵守相关法律义务。我们授权这些服务提供商以合同形式承诺确保其代表我们处理的个人数据的安全性和保密性。我们的大多数服务提供商位于欧盟、美利坚合众国和印度。了解更多信息.
财务合作伙伴。我们与某些金融合作伙伴共享个人数据,为寻求此类服务的业务用户提供服务,并与这些金融合作伙伴一起提供某些服务。例如,我们与机构投资者共享代表的某些个人数据,例如贷款还款数据和联系信息,这些机构投资者购买或提供通过我们向与其关联的业务用户提供的资本贷款担保的信贷。
其他经同意。在某些情况下,我们可能不提供服务,而是将您推荐给其他人(例如我们合作提供Atlas服务的专业服务公司)。在这些情况下,我们将披露第三方的身份以及与他们共享的信息,并寻求您的同意以共享这些信息。
公司交易。如果我们达成或打算达成修改我们业务结构的交易,例如重组、合并、出售、合资、转让、转让、控制权变更或以其他方式处置我们的全部或部分业务、资产或股票,我们可以与第三方共享与该交易相关的个人数据。购买我们或我们部分业务的任何其他实体都有权继续使用您的个人数据,但必须遵守本政策的条款。
合规性和危害预防。当我们认为有必要遵守适用法律时,我们共享个人数据;遵守金融合作伙伴就其付款方式的使用而制定的规则;执行我们的合同权利;确保并保护Stripe、您和其他人的服务、权利、隐私、安全和财产,包括防止恶意或欺诈活动;并回应法院、执法机构、监管机构以及其他公共和政府机构(可能包括居住国以外的机构)提出的有效法律请求。
3.处理个人数据的法律依据
为了《一般数据保护条例》和其他适用的数据保护法律的目的,我们依靠一些法律基础来处理您的个人数据。了解更多信息。对于某些司法管辖区,可能会有额外的法律依据,如管辖区-具体规定第节。
a.合同和合同前业务关系。我们处理个人数据以与潜在商业用户和最终用户建立业务关系,并履行各自的合同义务。这些处理活动包括:
- 创建和管理Stripe帐户和Stripe帐户凭据,包括评估应用程序以启动或扩大我们服务的使用;
- 创建和管理条纹结账账户;
- 会计、审计和计费活动;和
处理付款和相关活动,包括欺诈检测、损失预防、交易优化、关于此类付款的沟通以及相关的客户服务活动。
b.法律合规。我们处理个人数据以验证个人和实体的身份,以遵守与欺诈监控、预防和检测相关的义务,以及与识别和报告非法和非法活动相关的法律,例如反洗钱(“AML”)和知悉客户(“KYC”)项下的活动法规和财务报告义务。例如,我们可能需要记录和验证业务用户的身份,以遵守旨在防止洗钱、欺诈和金融犯罪的法规。这些法律义务可能要求我们向第三方报告我们的合规性,并接受第三方核查审计。
c.合法利益。在适用法律允许的情况下,我们依靠合法的商业利益处理您的个人数据。以下列表提供了我们对处理您的数据有合法兴趣的商业目的示例:
- 检测、监控和预防欺诈和未经授权的支付交易;
- 减轻对最终客户、最终用户、业务用户、财务合作伙伴和Stripe的财务损失、索赔、负债或其他损害;
- 确定新条纹服务的资格并提供新条纹服务(了解更多信息);
- 响应查询、交付服务通知和提供客户支持;
- 推广、分析、修改和改进我们的服务、系统和工具,以及开发新产品和服务,包括提高服务的可靠性;
- 通过了解我们的网站和服务的有效性和优化我们的数字资产,对其进行管理、运营和绩效改进;
- 分析和宣传我们的服务以及相关改进;
- 商业智能的综合分析和开发,使我们能够运营、保护、做出明智的决策,并报告我们的业务绩效;
- 与代表我们提供服务的第三方服务提供商以及帮助我们运营和改进业务的业务合作伙伴共享个人数据(了解更多信息);
- 在Stripe和我们的服务中实现网络和信息安全;和
- 在我们的子公司之间共享个人数据。
d.同意。我们可能依赖于同意或明确同意来收集和处理与您的交互以及我们提供的服务(如链接、财务连接、Atlas和身份)相关的个人数据。当我们根据您的同意处理您的个人数据时,您有权随时撤回您的同意,并且这种撤回不会影响在撤回之前根据同意进行处理的合法性。
e.重大公共利益。我们可以处理GDPR定义的特殊类别的个人数据,前提是出于重大公共利益和适用法律的需要,例如当我们进行政治曝光人员检查时。当适用法律授权处理刑事定罪和犯罪相关的个人数据时,例如当我们进行制裁筛选以遵守AML和KYC义务时,我们也可以处理此类处理。
4.您的权利和选择
根据您的位置和适用法律,您可以选择我们收集、使用和披露您的个人数据:
a.选择不接收我们的电子通信
如果您希望停止接收我们发送的与营销相关的电子邮件,您可以点击此类电子邮件中包含的取消订阅链接或按说明选择退出在这里。我们将尽力在合理可行的情况下尽快处理您的请求。然而,值得注意的是,即使您选择不接收我们发送的与市场营销相关的电子邮件,我们仍保留与您沟通您收到的服务的权利(如支持和重要的法律通知),我们的业务用户可能仍会向您发送消息或指示我们代表他们向您发送信息。
b.您的数据保护权利
根据您的位置和适用法律,您可能对我们控制的您的个人数据拥有以下权利:
- 请求确认Stripe是否正在处理与您相关的个人数据的权利,如果是,请求访问该个人数据(了解更多信息);
- 如果个人数据不准确、不完整或过时,有权要求Stripe更正或更新您的个人数据;
- 在法律规定的特定情况下,有权要求Stripe删除您的个人数据(了解更多信息);
- 请求Stripe限制在某些情况下使用您的个人数据的权利,例如当Stripe正在考虑您提交的另一个请求时(例如,Stripe更新您个人数据的请求);
- 有权要求我们将我们持有的关于您的个人数据出口到另一家公司,前提是技术上可行;
- 如果您的个人数据是根据您之前的同意进行处理的,则有权撤回您的同意;
- 如果我们基于合法利益处理您的数据,则有权反对处理您的个人数据;除非有令人信服的合法理由或出于法律原因需要处理,否则我们将在收到您的反对意见后停止处理您的个人数据(了解更多信息);
- 行使这些权利不受歧视的权利;和
- 有权通过联系Stripe的数据保护官员(“DPO”),对Stripe关于这些权利的任何决定提出上诉dpo@stripe.com.
根据适用法律,您可能对您的个人数据拥有其他权利。例如,请参阅下文美国项下的特定管辖区条款部分。
c.行使数据保护权利的过程
要行使您的数据保护权利,请访问我们的隐私中心或按以下方式联系我们。
5.担保和保留
我们会做出合理的努力,为您的个人数据处理相关的风险提供适当的安全级别。我们保持组织、技术和管理措施,旨在保护本政策涵盖的个人数据免受未经授权的访问、破坏、丢失、更改或滥用。了解更多信息不幸的是,任何数据传输或存储系统都不能保证100%安全。
我们鼓励您协助我们保护您的个人数据。如果您持有Stripe帐户,您可以使用强密码,保护您的密码不被未经授权使用,并避免使用与您的Stripe帐户的其他服务或帐户相同的登录凭据。如果您怀疑您与我们的交互不再安全(例如,您认为您的Stripe帐户的安全性受到了威胁),请联系我们立即。
只要我们继续向您或我们的业务用户提供服务,我们就会保留您的个人数据,或者在我们合理预计继续提供服务的期限内保留您的数据。即使在我们停止直接向您或与您进行业务往来的业务用户提供服务后,甚至在您关闭Stripe帐户或与业务用户完成交易后,我们也可以继续保留您的个人数据,以便:
- 遵守我们的法律和监管义务;
- 支持欺诈监控、检测和预防活动;和
- 遵守我们的税务、会计和财务报告义务,包括当我们与财务合作伙伴的合同协议要求保留数据时(以及当您使用的付款方式要求保留数据)。
如果我们保存您的个人数据,我们将按照适用法律规定的任何限制期和记录保留义务进行保存。了解更多信息.
6.国际数据传输
作为一家全球性企业,有时我们需要将您的个人数据传输到您自己国家以外的国家,包括美国。这些国家/地区的数据保护法规可能与您所在国家/地区不同。在跨境传输数据时,我们采取措施遵守与此类传输相关的适用数据保护法律。在某些情况下,我们可能会被要求披露个人数据,以回应执法或安全部门等官员的合法要求。了解更多信息.
如果您位于欧洲经济区(“EEA”)、英国(“英国”)或瑞士,请参阅我们的隐私中心了解更多详细信息。当适用法律规定数据传输机制时,我们采用以下一种或多种方式:
- 向某些国家或接收人转让,这些国家或接收者根据适用法律被认为对个人数据具有足够的保护。
- 欧盟委员会批准的欧盟标准合同条款和信息专员办公室发布的英国国际数据传输附录。您可以获得相关标准合同条款的副本。了解更多信息.
- 根据适用法律,我们可以使用的其他合法方法。
Stripe,Inc.遵守美国商务部规定的欧盟-美国数据隐私框架(“EU-U.S.DPF”)、欧盟-美国DPF的英国扩展以及瑞士-美国数据保密框架(如适用)。了解更多信息.