🔒 EXCLUSIVE: It/privacy - Full Gallery 2025
Informativa sulla privacy
Ultimo aggiornamento: 16 gennaio 2025
La presente Informativa sulla privacy include informazioni importanti sui dati personali degli utenti e Stripe ne consiglia un'attenta lettura.
Di recente abbiamo aggiunto un nuovo titolare del trattamento dei dati, Stripe Technology Company Limited, al nostro Centro privacy. Per una panoramica degli attuali titolari del trattamento dei dati Stripe, visita il nostro Centro privacy.
Introduzione
Stripe fornisce un'infrastruttura finanziaria per Internet. Persone fisiche e aziende di qualsiasi dimensione impiegano la tecnologia e i servizi di Stripe per agevolare gli acquisti, accettare pagamenti, inviare bonifici e gestire le attività online.
La presente Informativa sulla privacy ("Informativa") descrive i Dati personali raccolti da Stripe, le modalità di utilizzo e condivisione degli stessi e i dettagli su come gli utenti possono contattare Stripe in merito alle richieste in materia di privacy. Inoltre, l'Informativa indica i diritti degli utenti interessati e le relative scelte, ad esempio il diritto di opposizione a determinati utilizzi da parte di Stripe dei Dati personali degli utenti.
A seconda dell'attività, Stripe assume il ruolo di "responsabile del controllo dei dati" e/o di "responsabile del trattamento dei dati" (o di "fornitore di servizi"). Per ulteriori dettagli sulle prassi di Stripe in materia di privacy, ad esempio sul ruolo di Stripe, sulle entità Stripe specifiche responsabili ai sensi della presente Informativa e sulle basi giuridiche di Stripe per il trattamento dei Dati personali degli utenti, fare riferimento al Centro privacy di Stripe.
Definizioni
Nella presente Informativa, "Stripe", "Azienda" e simili fanno riferimento all'entità Stripe responsabile di raccolta, utilizzo e gestione dei Dati personali, secondo quanto specificato nel presente documento. L'entità Stripe specifica responsabile dei Dati personali degli utenti può variare a seconda della giurisdizione. Ulteriori informazioni.
Con "Dati personali" si fa riferimento a qualsiasi informazione associata a un individuo identificato o identificabile, ad esempio i dati forniti a Stripe dagli utenti e le informazioni raccolte da Stripe durante l'interazione degli utenti con i relativi Servizi (ad esempio, dati sui dispositivi, indirizzo IP ecc.).
Il termine "Servizi" fa riferimento a prodotti, servizi, dispositivi e applicazioni forniti da Stripe ai sensi del Contratto di servizio di Stripe ("Servizi aziendali") o dei Termini di servizio per i consumatori ("Servizi per utenti finali"), ai siti web ("Siti") come Stripe.com e Link.com e ad altre applicazioni e servizi online di Stripe. Stripe eroga Servizi aziendali a determinati soggetti ("Utenti aziendali"). Stripe eroga i Servizi per utenti finali direttamente a persone fisiche per uso personale.
Il termine "Partner finanziari" indica istituti finanziari, banche e altri partner come acquirenti dei metodi di pagamento, fornitori di servizi di pagamento e circuiti di carte di credito con cui Stripe collabora per erogare i Servizi.
A seconda del contesto, "utente" può riferirti a un Cliente finale, a un Utente finale, a un Rappresentante o a un Visitatore:
Utenti finali. Chi utilizza un Servizio per utenti finali ad esempio il salvataggio di un metodo di pagamento tramite Link per il solo uso personale si definisce "Utente finale".
Clienti finali. Coloro che non hanno rapporti commerciali diretti con Stripe, ma dai quali Stripe riceve Dati personali al fine di erogare i Servizi a un Utente aziendale, ad esempio per l'acquisto presso un Utente aziendale tramite una pagina di Stripe Checkout o per la ricezione di pagamenti da un Utente aziendale, vengono definiti "Clienti finali".
Rappresentanti. Coloro che agiscono per conto di un Utente aziendale esistente o potenziale, ad esempio il fondatore di un'azienda, un amministratore per un Utente aziendale o il destinatario di una carta di credito per dipendenti da un Utente aziendale tramite Stripe Issuing, sono definiti "Rappresentanti".
Visitatori. Quando gli utenti interagiscono con Stripe visitando un Sito senza aver effettuato l'accesso a un account Stripe o se l'interazione con Stripe non impone all'utente generico di essere Utente finale, Cliente finale o Rappresentante, l'utente è considerato un "Visitatore". Ad esempio, gli utenti sono considerati Visitatori quando inviano un messaggio a Stripe chiedendo ulteriori informazioni circa i Servizi.
Nella presente Informativa, il termine "Dati sulle transazioni" si riferisce ai dati raccolti e utilizzati da Stripe per agevolare le transazioni richieste dagli utenti. Alcuni Dati sulle transazioni costituiscono Dati personali e potrebbero includere: nome, indirizzo email, numero da contattare, indirizzo di fatturazione, indirizzo di spedizione, dati sul metodo di pagamento (ad esempio il numero di carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), dettagli su esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, informazioni sui prodotti acquistati.
1. Dati personali acquisiti da Stripe sugli utenti e modalità di utilizzo e condivisione
2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe
3. Basi giuridiche per il trattamento dei Dati personali
4. Diritti e scelte degli utenti
6. Trasferimenti internazionali di dati
3. Basi giuridiche per il trattamento dei Dati personali
Per gli scopi del Regolamento generale sulla protezione dei dati (GDPR) e di altre normative in materia di protezione dei dati vigenti, Stripe si attiene a una serie di basi giuridiche per trattare i Dati personali degli utenti. Ulteriori informazioni. Per alcune giurisdizioni, potrebbero essere previste altre basi giuridiche che sono illustrate nella sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.
*a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i Dati personali per allacciare rapporti commerciali con potenziali Utenti aziendali e Utenti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Ecco di seguito alcune attività di trattamento:
- Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
- Creazione e gestione degli account Stripe Checkout;
- Attività di contabilità, verifica e fatturazione;
- Elaborazione dei pagamenti e attività correlate, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni, le comunicazioni concernenti tali pagamenti e le relative attività finalizzate al servizio di assistenza clienti.
- Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
b. Conformità legale. Stripe tratta i Dati personali per verificare l'identità di persone fisiche e giuridiche allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolamentano l'identificazione e la segnalazione di attività illegali e illecite, ad esempio le normative su antiriciclaggio (AML) e adeguata verifica della clientela (KYC), nonché agli obblighi di reportistica finanziaria. A titolo di esempio, Stripe potrebbe essere tenuta a registrare e verificare l'identità di un Utente aziendale per conformarsi alle normative volte a prevenire il riciclaggio, le frodi e i reati finanziari. Tali obblighi di legge potrebbero imporre a Stripe di rendicontare a terzi la propria conformità ai suddetti obblighi e di sottoporsi ad accertamenti da parte di terzi.
c. Legittimi interessi. Laddove consentito dalle leggi vigenti, per il trattamento dei Dati personali degli utenti, Stripe utilizza come base giuridica i propri legittimi interessi commerciali. L'elenco seguente fornisce un esempio di scopi commerciali per cui Stripe ha un legittimo interesse nel trattare i dati degli utenti:
- Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
- Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Utenti finali, Clienti finali, Utenti aziendali, Partner finanziari e Stripe;
- Individuazione dell'idoneità per e offerta di nuovi prodotti e servizi di Stripe (ulteriori informazioni);
- Risposte alle richieste di informazioni, invio di comunicazioni sul Servizio ed erogazione dell'assistenza clienti;
- Promozione, analisi, modifica e miglioramento di Servizi, sistemi e strumenti di Stripe e sviluppo di nuovi prodotti e servizi, anche volti a migliorare l'affidabilità dei Servizi stessi;
- Gestione, conduzione e miglioramento delle prestazioni dei Siti e dei Servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
- Analisi e pubblicizzazione dei Servizi Stripe e relativi miglioramenti;
- Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli su e rendicontare le prestazioni della propria attività;
- Condivisione dei Dati personali con fornitori di servizi terzi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della propria attività (ulteriori informazioni);
- Garanzia di una sicurezza di rete e informazioni su Stripe e su tutti i relativi Servizi;
- Condivisione dei Dati personali con le aziende affiliate di Stripe.
- Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
d. Consenso. Stripe può affidarsi al consenso o al consenso esplicito per l'acquisizione e il trattamento dei Dati personali concernenti le interazioni con gli utenti e la fornitura di Servizi come Link, Financial Connections, Atlas e Identity. Quando il trattamento dei Dati personali si basa sul consenso prestato in precedenza dagli utenti, questi ultimi hanno il diritto di revocarlo in qualsiasi momento e tale revoca non influirà sulla legalità del trattamento eseguito in base al consenso precedente alla revoca.
e. Interesse pubblico sostanziale. Stripe potrebbe trattare categorie speciali di Dati personali, in base a quanto definito dal Regolamento generale sulla protezione dei dati, quando tale trattamento si renda necessario per ragioni di interesse pubblico sostanziale e in base alle leggi vigenti, ad esempio nei casi in cui Stripe conduca controlli su persone politicamente esposte. Stripe potrebbe inoltre trattare i Dati personali relativi a condanne e reati penali laddove tale trattamento sia autorizzato dalle leggi vigenti, ad esempio quando esegue lo screening delle sanzioni per rispettare gli obblighi di antiriciclaggio e di adeguata verifica della clientela.
f. Altre basi giuridiche valide. Stripe può ulteriormente trattare i Dati personali in base ad altre basi giuridiche valide, secondo quanto riconosciuto dalle leggi vigenti in giurisdizioni specifiche. Per ulteriori informazioni, consultare la sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.
4. Diritti e scelte degli utenti
A seconda della località di appartenenza e ai sensi delle leggi vigenti, gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe:
a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe.
Per interrompere la ricezione di email di marketing da parte di Stripe, gli utenti possono disattivarne la ricezione utilizzando l'apposito link presente all'interno delle email, secondo quanto descritto qui. Stripe si impegna a elaborare la richiesta degli utenti non appena ragionevolmente possibile. Tuttavia, pur disattivando la ricezione delle email di marketing da Stripe, quest'ultima mantiene il diritto di inviare comunicazioni all'utente in merito ai Servizi resi (ad esempio, assistenza e importanti avvisi legali) e gli Utenti aziendali di Stripe possono comunque inviare messaggi all'utente o chiedere a Stripe di farlo per loro conto.
b. Diritti degli utenti circa la protezione dei dati.
A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei seguenti diritti relativi ai Dati personali trattati da Stripe in qualità di titolare del trattamento:
Diritto di chiedere conferma del fatto che Stripe tratti i Dati personali associati agli utenti, le categorie di dati personali trattate e la parti terze o le categorie di terze parti con cui tali Dati personali sono trattati;
Diritto di richiedere l'accesso ai Dati personali degli utenti trattati da Stripe (ulteriori informazioni);
Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;
Diritto di chiedere a Stripe la cancellazione dei propri Dati personali in determinate circostanze previste dalla legge (ulteriori informazioni);
Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri Dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta di aggiornamento dei propri Dati personali);
Diritto di chiedere l'esportazione dei propri Dati personali, qualora sia tecnicamente possibile, a un'altra azienda;
Diritto di revocare il consenso laddove il trattamento dei Dati personali si basi sul consenso prestato in precedenza dagli utenti;
Diritto di opporsi al trattamento dei propri Dati personali laddove Stripe tratti le informazioni degli utenti in base ai propri legittimi interessi; a meno che Stripe non abbia motivi legittimi cogenti o il trattamento non sia necessario per motivi legali, Stripe interrompe il trattamento dei Dati personali degli utenti alla ricezione di un'obiezione (ulteriori informazioni);
Diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti;
Diritto di appellarsi a qualsiasi decisione di Stripe in merito ai propri diritti contattando il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected] e/o le agenzie normative pertinenti.
L'utente potrebbe avere diritti aggiuntivi, a seconda delle leggi vigenti, circa i propri Dati personali, ad esempio, fare riferimento alla sezione Disposizioni specifiche per le diverse giurisdizioni nella sezione Stati Uniti di seguito.
c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati
Per esercitare i propri diritti in materia di protezione dei dati circa i Dati personali trattati da Stripe in qualità di titolare del trattamento, consultare il Centro privacy o contattare Stripe come descritto di seguito. Per i Dati personali trattati da Stripe in qualità di responsabile del trattamento, rivolgersi al titolare del trattamento (Utente aziendale) applicabile per esercitare i propri diritti. Qualora ci contattino in merito ai propri Dati personali trattati da Stripe in qualità di responsabile del trattamento, Stripe rimanda gli utenti al legittimo titolare del trattamento posto che sia possibile identificarlo.
5. Sicurezza e conservazione
Stripe si impegna, per quanto ragionevolmente possibile, a garantire un livello di sicurezza adeguato ai rischi associati al trattamento dei dati personali degli utenti. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i dati Personali degli utenti ai sensi della presente Informativa dall'accesso non autorizzato, da distruzione, perdita, modifica o uso improprio. Ulteriori informazioni. Sfortunatamente nessun sistema di trasmissione o di memorizzazione dei dati è sicuro al 100.
Gli utenti sono invitati a supportare Stripe nella protezione dei propri Dati personali. Laddove abbiano registrato un account Stripe, gli utenti possono utilizzare una password complessa, proteggere la propria password dall'uso senza autorizzazione ed evitare di utilizzare credenziali di accesso identiche a quelle impostate anche in altri servizi o per altri account. Se sospettano che l'interazione con noi non sia più sicura (ad esempio, ritengono che la sicurezza dell'account Stripe sia stata compromessa), li invitiamo a contattarci immediatamente.
Conserviamo i Dati personali degli utenti per tutto il tempo in cui continuiamo a fornire i Servizi all'utente o ai nostri Utenti aziendali, o per un periodo in cui prevediamo ragionevolmente di continuare a fornire i Servizi. Anche dopo aver interrotto la fornitura diretta dei Servizi all'utente o a un Utente aziendale con cui intratteniamo rapporti commerciali, e anche dopo la chiusura dell'account Stripe o il completamento di una transazione con un Utente aziendale, potremmo continuare a conservare i Dati personali dell'utente per:
Adempiere ai propri obblighi legali o normativi;
Consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;
Adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, anche se tale conservazione è imposta dagli accordi contrattuali di Stripe con i Partner finanziari (e laddove la conservazione dei dati sia imposta dai metodi di pagamento utilizzati dall'utente).
Nei casi in cui Stripe conserva i Dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalle leggi vigenti relativi ai limiti di tempo e alla conservazione dei record. Ulteriori informazioni.
6. Trasferimenti internazionali di dati
Trattandosi di un'attività su scala globale, Stripe talvolta ha la necessità di trasferire i Dati personali degli utenti in paesi diversi da quello dell'utente, inclusi di Stati Uniti. I regolamenti sulla protezione dei dati di questi paesi potrebbero differire da quelli vigenti nei paesi in cui risiedono gli utenti. Durante il trasferimento transfrontaliero dei dati, Stripe adotta misure per rispettare le leggi vigenti in materia di protezione dei dati correlate a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i Dati personali in risposta a richieste legittime da parte di funzionari, ad esempio, delle forze dell'ordine o delle autorità di sicurezza. Ulteriori informazioni.
Gli utenti residenti nello Spazio economico europeo ("SEE"), nel Regno Unito o in Svizzera possono consultare il Centro privacy per ulteriori informazioni. Quando un meccanismo di trasferimento dei dati è imposto dalle leggi vigenti, Stripe si avvale di almeno uno degli elementi seguenti:
Trasferimenti verso determinati paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.
Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.
Altri metodi legali disponibili ai sensi delle leggi vigenti.
Stripe, Inc. si conforma allo EU-U.S. Data Privacy Framework, all'estensione britannica dell'EU-U.S. Data Privacy Framework e allo Swiss-U.S. Data Privacy Framework secondo quanto previsto dallo U.S. Department of Commerce e come applicabile. Ulteriori informazioni.
Le prassi relative alla privacy adottate da Stripe, così come descritte nella presente Informativa sulla privacy, sono conformi alle norme Cross Border Privacy Rules System ("CBPR") e Privacy Rules for Processor ("PRP"). Tali norme forniscono alle organizzazioni un framework per garantire la protezione dei dati personali trasferiti tra gli stati aderenti. Laddove le norme CBPR e/o PRP siano riconosciute come un valido meccanismo di trasferimento ai sensi delle leggi vigenti, Stripe trasferisce i Dati personali nel rispetto delle certificazioni CBPR e PRP ottenute da Stripe. Ulteriori informazioni sul framework sono disponibili qui e qui. In caso di dubbi relativi alla privacy o all'utilizzo dei dati, non risolti o non affrontati in modo soddisfacente, è possibile rivolgersi al nostro delegato indipendente per la risoluzione delle controversie negli Stati Uniti (gratuitamente) all'indirizzo https://feedback-form.truste.com/watchdog/request. Per visualizzare lo stato delle nostre certificazioni, fare clic qui (CBPR) e qui (PRP).
7. Aggiornamenti e notifiche
Stripe potrebbe modificare la presente Informativa periodicamente per conformarla all'introduzione di nuovi servizi o a eventuali variazioni delle prassi relative alla privacy o alle leggi vigenti. La dicitura "Ultimo aggiornamento" all'inizio della pagina della presente Informativa indica la data dell'ultima revisione materiale. Eventuali modifiche entrano in vigore dal momento in cui Stripe pubblica l'Informativa rivista sui Servizi o invia un avviso dell'aggiornamento, come imposto dalle leggi, a seconda della condizione che si verifica dopo.
Stripe potrebbe fornire comunicazioni e avvisi relativi all'Informativa o ai Dati personali acquisiti pubblicandoli sul proprio sito web e contattando gli Utenti finali o i Rappresentanti tramite la Dashboard Stripe, l'indirizzo email e/o l'indirizzo fisico indicato negli account Stripe degli utenti.
8. Disposizioni specifiche per le diverse giurisdizioni
Australia. I Dati personali includono le "informazioni personali", secondo quanto definito ai sensi delle leggi vigenti in materia di privacy in Australia, ad esempio il Privacy Act 1988 (Cth) e successive modifiche.
- Qualora Stripe utilizzi le informazioni personali per prendere decisioni automatiche che potrebbero ragionevolmente influire in modo significativo su diritti o interessi degli utenti, Stripe fornisce le informazioni e la trasparenza richieste dalle leggi tramite il Centro privacy e/o caso per caso.
- I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.
- Qualora Stripe utilizzi le informazioni personali per prendere decisioni automatiche che potrebbero ragionevolmente influire in modo significativo su diritti o interessi degli utenti, Stripe fornisce le informazioni e la trasparenza richieste dalle leggi tramite il Centro privacy e/o caso per caso.
Brasile. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe Adi Gilad all'indirizzo [email protected]. I residenti in Brasile, che devono fare riferimento alla Lei Geral de Proteção de Dados Pessoais ("LGPD") hanno i diritti illustrati all'articolo 18 della LGPD. Se tale legge fosse applicabile al trattamento dei Dati personali degli utenti, questi ultimi hanno il diritto di:
- Verificare l'esistenza del trattamento dei dati;
- Accedere ai propri Dati personali;
- Correggere eventuali dati incompleti, non accurati o non aggiornati;
- Anonimizzare, bloccare, o eliminare i dati non necessari, eccessivi o trattati in aperta violazione dell'LGPD;
- Trasferire i propri dati a un altro fornitore di servizi o prodotti;
- Eliminare i dati trattati con il proprio consenso;
- Recuperare informazioni sui soggetti pubblici o privati con cui Stripe ha condiviso i propri Dati personali;
- Ottenere informazioni su come rifiutare il consenso e sulle conseguenze di tale rifiuto;
- Revocare il consenso.
- Verificare l'esistenza del trattamento dei dati;
Canada. Ai sensi della presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla Federal Personal Information Protection and Electronic Documents Act (PIPEDA), al Personal Information Protection Act, SBC 2003 c 63, nella Columbia britannica, al Personal Information Protection Act, SA 2003 c P-6.5, nella regione di Alberta, e all'Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), in Quebec. Ulteriori informazioni. Con il termine "Dati personali" si indicano anche le "informazioni personali" secondo quanto definito in tali leggi.
- Il Chief Privacy Officer di Stripe è responsabile delle informazioni personali anche ai sensi del Quebec Private Sector Act. Gli utenti possono contattarlo via email all'indirizzo privacy\@stripe.com. Quando Stripe acquisisce i Dati personali dei residenti in Canada (incluso il Quebec), li trasferisce ai data center presenti su territorio statunitense. Laddove Stripe si avvalga di fornitori di servizi per trattare i Dati personali secondo quanto descritto qui, tali provider potrebbero anche risiedere fuori dai confini del Canada o del Quebec.
- Gli utenti hanno il diritto di richiedere l'accesso a o la rettifica dei Dati personali archiviati da Stripe o di revocare qualsiasi consenso fornito per il trattamento di tali Dati personali. Gli utenti possono esercitare tali diritti contattando il Chief Privacy Officer di Stripe all'indirizzo privacy\@stripe.com. I Clienti finali, al fine di esercitare i propri diritti, dovranno contattare l'Utente aziendale con cui hanno intrattenuto rapporti commerciali.
- Il Chief Privacy Officer di Stripe è responsabile delle informazioni personali anche ai sensi del Quebec Private Sector Act. Gli utenti possono contattarlo via email all'indirizzo privacy\@stripe.com. Quando Stripe acquisisce i Dati personali dei residenti in Canada (incluso il Quebec), li trasferisce ai data center presenti su territorio statunitense. Laddove Stripe si avvalga di fornitori di servizi per trattare i Dati personali secondo quanto descritto qui, tali provider potrebbero anche risiedere fuori dai confini del Canada o del Quebec.
SEE e Regno Unito. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe all'indirizzo [email protected]. Se gli utenti sono residenti nel SEE o se l'entità Stripe responsabile dei relativi Dati personali è altrimenti soggetta al GDPR e ritengono che il trattamento delle informazioni personali non sia conforme al GDPR, possono rivolgere domande o reclami all'Irish Data Protection Commission. I residenti nel Regno Unito possono rivolgere domande o reclami all'Information Commissioner's Office del Regno Unito. Gli utenti dispongono inoltre di diritti aggiuntivi ai sensi dell'EU-U.S. Data Privacy Framework e dell'estensione britannica dell'EU-U.S. Data Privacy Framework. Ulteriori informazioni.
India. Ai sensi della presente Informativa, con "leggi vigenti" si fa riferimento anche al Digital Personal Data Protection Act (DPDPA), una volta che sarà reso esecutivo. Inoltre, il termine "responsabile del controllo dei dati" include i "fiduciari dei dati", mentre il termine "utente interessato" include il "titolare dei dati", secondo quanto definito nel DPDPA.
- In alcuni casi e ai sensi del DPDPA, Stripe potrebbe affidarsi all'"uso legittimo" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. Laddove Stripe abbia l'obbligo di recuperare il consenso esplicito e informato degli utenti, lo farà caso per caso. I "Responsabili del consenso", secondo quanto definito dal DPDPA possono inviare una richiesta di revoca o fornire il proprio consenso tramite i metodi descritti nella sezione Recapiti di seguito o secondo quanto illustrato al paragrafo seguente oppure tramite altri mezzi resi disponibili da Stripe in futuro. Stripe potrebbe chiedere prova dell'autorizzazione e dell'identità prima di elaborare tale richiesta.
- Gli utenti hanno il diritto di contattare Stripe per nominare un altro individuo che puoi, in caso di morte o incapacità, esercitare i diritti degli utenti ai sensi della presente Informativa sulla privacy, del DPDPA e di normative per l'implementazione.
- In alcuni casi, l'utente potrebbe dover fornire il proprio consenso alla raccolta e al trattamento del numero Aadhaar da parte di Stripe India Private Limited e/o dei relativi partner di verifica terzi. Lo scopo di tale raccolta è facilitare la procedura di verifica dell'identità, ai sensi delle leggi vigenti. La divulgazione da parte degli utenti del proprio Aadhaar è puramente volontaria e gli utenti possono fornire altri documenti di identità eventualmente accettati da Stripe. Stripe non nega l'erogazione del servizio a causa del mancato invio del numero Aadhaar.
- In caso di domande o reclami in merito al trattamento dei Dati personali degli utenti in India, o per ricevere la presente Informativa o per comunicare con noi circa la privacy in una delle lingue ufficiali del territorio indiano, contattare il Nodal and Grievance Officer di Stripe. Ulteriori informazioni. In alternativa, è possibile contattare il responsabile della protezione dei dati di Stripe all'indirizzo [email protected]. Qualora Stripe sia impossibilitata a rispondere al reclamo, gli utenti hanno il diritto di trasferire la questione al Data Protection Board indiano.
- In alcuni casi e ai sensi del DPDPA, Stripe potrebbe affidarsi all'"uso legittimo" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. Laddove Stripe abbia l'obbligo di recuperare il consenso esplicito e informato degli utenti, lo farà caso per caso. I "Responsabili del consenso", secondo quanto definito dal DPDPA possono inviare una richiesta di revoca o fornire il proprio consenso tramite i metodi descritti nella sezione Recapiti di seguito o secondo quanto illustrato al paragrafo seguente oppure tramite altri mezzi resi disponibili da Stripe in futuro. Stripe potrebbe chiedere prova dell'autorizzazione e dell'identità prima di elaborare tale richiesta.
Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche per mezzo della legge n. 19 del 2016 circa le transazioni e le informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici e alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei Dati personali nei sistemi elettronici e, a partire da settembre 2024, alla legge n. 27 del 2022 concernente la protezione dei Dati personali (legge "PDP"). In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected].
Giappone. Nella presente Informativa, con "leggi vigenti" si indica anche la legge giapponese sulla protezione dei dati personali (Act on the Protection of Personal Information, APPI). Quando Stripe trasferisce i Dati personali dei soggetti interessati in Giappone a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi parte terza esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei dati personali. Per ulteriori informazioni su come Stripe si assicura che le parti terze proteggano i dati degli utenti e su dove si trovano tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero influire sull'implementazione di misure equivalenti per mano della parte terza, consultare qui. In alcuni casi e ai sensi dell'APPI, Stripe potrebbe affidarsi all'"interesse pubblico" come base giuridica, ad esempio il rilevamento delle frodi e la prevenzione delle perdite.
Malaysia. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected].
Singapore. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2012 (PDPA) (n. 26 del 2012) e successive modifiche. In alcuni casi e ai sensi del PDPA, Stripe potrebbe affidarsi al "presunto consenso" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected].
Svizzera. Nella presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla legge federale svizzera sulla protezione dei dati (FADP) e successive revisioni. Per esercitare i propri diritti secondo quanto previsto dalla LPD, contattare il responsabile della protezione dei dati di Stripe all'indirizzo [email protected]. Gli utenti potrebbero inoltre avere diritti aggiuntivi ai sensi dello Swiss-U.S. Data Privacy Framework. Ulteriori informazioni.
Thailandia. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2019 (PDPA). Laddove Stripe si affidi a determinate basi giuridiche, ad esempio, "obblighi legali" o "necessità contrattuali", e qualora gli utenti non forniscano i propri Dati personali, Stripe potrebbe non essere in grado di erogare i propri servizi nel rispetto delle leggi vigenti. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected]. Laddove richiesto, Stripe ha implementato opportune salvaguardie per il trasferimento transfrontaliero dei Dati personali dalla Thailandia, ad esempio le Clausole contrattuali standard dell'UE e relativi adattamenti per il trasferimento di dati thailandese ai sensi della notifica del comitato per la protezione dei dati personali circa i criteri per la protezione dei dati personali inviati o trasferiti a un Paese estero ai sensi della sezione 29 del Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
Stati Uniti. Per i consumatori residenti negli Stati Uniti, Stripe tratta le relative informazioni personali nel rispetto delle leggi statunitensi federali e statali in materia di privacy. Per dettagli aggiuntivi, consultare le informazioni in basso e le informative aggiuntive sulla privacy statunitensi qui. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come illustrato nell'Informativa sull'utilizzo dei cookie di Stripe.
- Diritti e scelte degli utenti. I consumatori residenti negli Stati Uniti e soggetti a determinate limitazioni, ai sensi delle leggi statunitensi in materia di privacy, possono operare delle scelte relativamente all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe. Oltre ai diritti descritti in precedenza, gli utenti potrebbero anche avere i diritti indicati in questa sezione. Consultare il Centro privacy per saperne di più circa le metriche dei diritti dei soggetti interessati e per leggere ulteriori informazioni circa le leggi ai sensi delle quali potrebbero applicarsi questi diritti.
- Esercizio del diritto di conoscenza. L'utente può richiedere ulteriori informazioni circa le categorie di informazioni personali acquisite, vendute, divulgate o condivise; gli scopi per cui vengono acquisite, vendute o condivise; le categorie delle fonti di informazioni personali e le categorie di terze parti con cui Stripe condivide o a cui divulga tali informazioni personali.
- Esercizio del diritto di interrompere la vendita o la condivisione. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma, come indicato in precedenza, potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe. Poiché tali parti terze potrebbero impiegare i dati forniti da Stripe per i propri scopi, la divulgazione dei dati da parte di Stripe a tali parti può essere considerata una "vendita" o una "condivisione" di dati (per la pubblicità comportamentale), in base alle definizioni di tali termini ai sensi del CCPA e di altre leggi statunitensi in materia di privacy. L'utente può rinunciare alla pubblicità mirata e alla "vendita" o "condivisione" dei relativi dati (per la pubblicità comportamentale)qui.
- Esercizio del diritto di limitare l'utilizzo o la condivisione delle informazioni personali sensibili. Stripe non vende e non condivide (per la pubblicità comportamentale) le informazioni personali sensibili secondo la definizione delle leggi statunitensi in materia di privacy e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sull'acquisizione e sull'uso da parte di Stripe delle informazioni personali sensibili negli ultimi 12 mesi sono reperibili qui.
- Profilazione con effetti legali o similmente significativi. In caso di profilazione o processi decisionali automatizzati ai quali, ai sensi delle leggi vigenti, gli utenti possono opporsi, Stripe fornisce un avviso circa le modalità con cui esercitare tale diritto.
- Contestazione. Per appellarsi a qualsiasi decisione di Stripe circa una richiesta di diritti ai sensi delle leggi statunitensi sulla privacy, gli utenti possono contattare il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo [email protected].
- Esercizio del diritto di conoscenza. L'utente può richiedere ulteriori informazioni circa le categorie di informazioni personali acquisite, vendute, divulgate o condivise; gli scopi per cui vengono acquisite, vendute o condivise; le categorie delle fonti di informazioni personali e le categorie di terze parti con cui Stripe condivide o a cui divulga tali informazioni personali.
- Per inviare una richiesta per esercitare qualsiasi diritto sopra descritto, contattare Stripe utilizzando le modalità indicate nella sezione Recapiti di seguito. I diritti previsti da alcune leggi statali degli Stati Uniti non si applicano ai Dati personali acquisiti, trattati e divulgati da Stripe circa gli utenti che fungono da consumatori per la ricezione di prodotti o servizi finanziari di Stripe per scopi individuali o familiari. Il Gramm-Leach Bliley Act federale potrebbe regolamentare le modalità in cui Stripe condivide e protegge tali dati. Consultare l'Informativa sulla privacy dei consumatori statunitensi di seguito per ulteriori informazioni.
- Stripe verifica la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
- L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA e di altre leggi statunitensi vigenti in materia di privacy. Tale rappresentante può inviare una richiesta per conto dell'utente contattando Stripe mediante uno dei metodi descritti nella sezione Recapiti di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e voler verificare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.
- Diritti e scelte degli utenti. I consumatori residenti negli Stati Uniti e soggetti a determinate limitazioni, ai sensi delle leggi statunitensi in materia di privacy, possono operare delle scelte relativamente all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe. Oltre ai diritti descritti in precedenza, gli utenti potrebbero anche avere i diritti indicati in questa sezione. Consultare il Centro privacy per saperne di più circa le metriche dei diritti dei soggetti interessati e per leggere ulteriori informazioni circa le leggi ai sensi delle quali potrebbero applicarsi questi diritti.
Segnali del Global Privacy Control. Stripe onora i segnali per le preferenze di disattivazione del Global Privacy Control (GPC). Ulteriori informazioni.
9. Recapiti
In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare Stripe. I Clienti finali (ad esempio, i soggetti che intrattengono relazioni commerciali o completano transazioni con un Utente aziendale) possono fare riferimento all'informativa o all'avviso sulla privacy dell'Utente aziendale stesso per reperire informazioni sulle prassi per la privacy, sulle scelte e sui controlli attuati dall'Utente aziendale o contattare direttamente l'Utente aziendale.
10. Informativa sulla privacy dei consumatori statunitensi
La seguente Informativa sulla privacy dei consumatori si applica agli individui residenti negli Stati Uniti che usufruiscono dei servizi finanziari di Stripe principalmente per i propri scopi personali o familiari.
Ultimo aggiornamento: 16 gennaio 2025
| INFORMAZIONI | CHE COSA FA STRIPE CON LE INFORMAZIONI PERSONALI DEGLI UTENTI? |
|---|---|
| Perché? | Le aziende finanziarie scelgono le modalità di condivisione delle informazioni personali degli utenti. Le leggi federali concedono agli utenti il diritto di limitare determinate condivisioni, sebbene non tutte. Le leggi federali, inoltre, impongono a Stripe di comunicare agli utenti le modalità di raccolta, condivisione e protezione delle relative informazioni personali. Leggere con attenzione questa informativa per conoscere le prassi di Stripe. |
| Tipologie di informazioni | Le tipologie di informazioni personali acquisite e condivise da Stripe dipendono dal prodotto o servizio in questione. Le informazioni possono includere: • Numero di previdenza sociale (SSN) • Recapiti • Saldi dell'account e cronologia delle transazioni • Informazioni e cronologia di pagamenti, transazioni e acquisti Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa. |
| Modalità | Tutte le aziende finanziarie devono condividere le informazioni personali dei clienti per condurre le proprie attività quotidiane. Nella sezione seguente, sono indicate le motivazioni per cui le aziende finanziarie possono condividere le informazioni personali dei propri clienti, le motivazioni per cui Stripe sceglie di condividerle e se è possibile limitare tale condivisione. |
| Motivi per cui Stripe può condividere le informazioni personali degli utenti | Stripe esegue la condivisione? | È possibile limitare la condivisione? |
|---|---|---|
| Per ogni scopo aziendale quotidiano, ad esempio l'elaborazione delle transazioni, la gestione degli account, la risposta a ordinanze di tribunali e indagini legali o la segnalazione alle Centrali dei rischi | Sì | No |
| Per gli scopi di marketing di Stripe: erogazione di prodotti e Servizi agli utenti | Sì | No |
| Per il marketing condiviso con altre aziende finanziarie | Sì | No |
| Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa transazioni ed esperienze | Sì | No |
| Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa l'affidabilità creditizia degli utenti | No | Nessuna condivisione |
| Per la commercializzazione da parte delle aziende affiliate di Stripe | No | Nessuna condivisione |
| Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections). | Sì | Sì |
| Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections) | No | Nessuna condivisione |
| Modalità per limitare la condivisione da parte di Stripe | Accedere al proprio account Link alla pagina app.link.com/settings e disattivare la condivisione dei dati dal menu delle comunicazioni. Nota. Per i nuovi clienti, Stripe inizia a condividere le relative informazioni 30 giorni dopo l'invio della presente informativa. Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa. Tuttavia, gli utenti possono contattare Stripe in qualsiasi momento per limitarne la condivisione. |
|---|
| Domande? | È possibile contattare Stripe all'indirizzo [email protected] o visitare la pagina https://support.link.com |
|---|
| Chi siamo | |
|---|---|
| Chi fornisce l'informativa? | Stripe, Inc., Stripe Payments Company e le relative società affiliate che erogano servizi per consumatori negli Stati Uniti. |
| Cosa facciamo | |
|---|---|
| In che modo Stripe protegge le informazioni personali degli utenti? | Per proteggere le informazioni personali degli utenti da accesso non autorizzato, distruzione, perdita, modifica o uso improprio, Stripe impiega misure di sicurezza per rispettare le leggi federali. Tali misure includono salvaguardie per le macchine e la messa in sicurezza di file ed edifici. Stripe impone il controllo degli accessi insieme al monitoraggio continuo per impedire l'uso improprio dei dati e impone ai propri fornitori di servizi di implementare procedure similari per proteggere le informazioni degli utenti. |
| In che modo Stripe acquisisce le informazioni personali degli utenti? | Stripe acquisisce le informazioni personali degli utenti quando questi ultimi (a titolo esemplificativo): • attivano un account Link; • chiedono a Stripe di elaborare un pagamento per merci o servizi; • forniscono le informazioni sul conto bancario a Stripe tramite Financial Connections. Stripe inoltre acquisisce le informazioni personali degli utenti da altri, ad esempio società affiliate o altre aziende. |
| Perché non è possibile limitare tutte le tipologie di condivisione? | Le leggi federali concedono agli utenti il diritto di limitare esclusivamente: • la condivisione per gli scopi aziendali quotidiani delle società affiliate (informazioni circa l'affidabilità creditizia degli utenti); • l'utilizzo da parte delle società affiliate delle informazioni sugli utenti per la commercializzazione dei servizi; .• la condivisione per la commercializzazione da parte delle aziende non affiliate di Stripe Le leggi statali e le singole aziende potrebbero conferire agli utenti diritti aggiuntivi circa la limitazione della condivisione. Consultare la sezione Altre informazioni importanti di seguito per conoscere ulteriori informazioni sui diritti degli utenti ai sensi delle leggi statali. |
| Cosa succede limitando la condivisione per un account che l'utente ha attivato congiuntamente ad altri? | Le scelte disponibili agli utenti sono valide per tutti coloro che usufruiscono di un account. |
| Definizioni | |
|---|---|
| Società affiliate | Aziende correlate in regime di comproprietà o compartecipazione. Può trattarsi di aziende finanziarie o non finanziarie. • Le aziende affiliate di Stripe includono le aziende che operano sotto il nome Stripe Technology Europe, Ltd. e Stripe Payments UK, Ltd. |
| Società non affiliate | Aziende non correlate in regime di comproprietà o compartecipazione. Può trattarsi di aziende finanziarie o non finanziarie. • Le società non affiliate con cui Stripe condivide i dati personali includono fornitori di servizi che erogano servizi o funzionalità per conto di Stripe, Utenti aziendali con cui gli utenti scelgono di intrattenere transazioni, partner con cui Stripe condivide dati per erogare servizi agli utenti, nonché partner pubblicitari, fornitori di servizi di analisi e social network, che supportano Stripe nella pubblicizzazione dei Servizi agli utenti. |
| Marketing congiunto | Accordo formale sottoscritto dalle società finanziarie non affiliate che insieme commercializzano prodotti o servizi finanziari agli utenti. • I partner di Stripe per il marketing congiunto includono le aziende finanziarie con cui Stripe collabora per erogare i servizi finanziari agli utenti. |
| Altre informazioni importanti |
|---|
Vermont: se l'account attivato con Stripe è associato a un indirizzo di fatturazione nel Vermont, Stripe non divulga le informazioni circa l'affidabilità creditizia con le proprie società affiliate e non divulga le informazioni personali o finanziarie, i report di credito o le informazioni sullo stato di salute degli utenti a terze parti non affiliate per la commercializzazione, salvo diverse disposizioni di legge vigenti in Vermont, a meno che gli utenti non autorizzino Stripe a procedere con tali divulgazioni. Per il marketing congiunto, Stripe condivide solo il nome, i recapiti e le informazioni sulle transazioni degli utenti. Ulteriori informazioni riguardo le informative sulla privacy di Stripe sono reperibili nell'Informativa sulla privacy e nel Centro privacy di Stripe. California: se l'account attivato con Stripe è associato a un indirizzo di fatturazione in California, Stripe non divulga i Dati personali degli utenti tranne laddove consentito dalle leggi della California. Ad esempio, Stripe potrebbe divulgare i Dati personali degli utenti secondo quanto necessario per elaborare le transazioni o erogare prodotti e servizi richiesti, ai sensi delle istruzioni degli utenti, secondo quanto previsto per il controllo dei rischi dell'istituto e per proteggere da frodi, furti d'identità e transazioni non autorizzate. |
Per ulteriori informazioni sulle prassi in materia di privacy di Stripe, visitare il Centro privacy di Stripe e il Centro privacy di Link.
