Senast uppdaterad: 16 januari 2025

Denna Integritetspolicy innehåller viktig information om dina personuppgifter och vi uppmanar dig att läsa den noggrant.

Välkommen

Vi tillhandahåller ekonomisk infrastruktur för internet. Privatpersoner och företag av alla storlekar använder vår teknik och våra tjänster för att möjliggöra köp, ta emot betalningar, skicka utbetalningar och sköta sin digitala verksamhet.

Denna Integritetspolicy ("Policy") beskriver vår insamling av Personuppgifter, hur vi använder och delar dem samt ger information om hur du kan kontakta oss om du skulle ha integritetsrelaterade frågor. Denna Policy beskriver också dina rättigheter och val som registrerad person, inklusive rätten att invända mot att vi använder dina Personuppgifter på vissa sätt. 

Beroende på aktivitet agerar Stripe i rollen som "personuppgiftsansvarig" och/eller "personuppgiftsbiträde" (eller "tjänsteleverantör"). Du kan läsa mer information om våra integritetsrutiner, inklusive vår roll, specifik ansvarig Stripe-enhet enligt denna Policy och våra rättsliga grunder för behandling av Personuppgifter, i vårt Integritetscenter.

Definierade begrepp

I denna Policy avser "Stripe", "vi", "vår/vårt/våra" eller "oss" den Stripe-enhet som ansvarar för insamlingen, användningen och hanteringen av Personuppgifter i enlighet med detta dokument. Den specifika Stripe-enheten som bär ansvaret för dina Personuppgifter varierar beroende på vilken jurisdiktion du är bosatt i. Läs mer.

"Personuppgifter" avser all information kopplad till en identifierad eller identifierbar individ, vilket kan inkludera uppgifter som du tillhandahåller oss, som vi samlar in om dig i samband med att du använder våra Tjänster (t.ex. information om din enhet och IP-adress).

"Tjänster" avser de produkter, tjänster, enheter och program som vi tillhandahåller i enlighet med Stripes användaravtal ("Företagstjänster") eller Stripes tjänstevillkor för konsumenter ("Tjänster för slutanvändare"), webbplatser ("Webbplatser") som Stripe.com och Link.com samt andra Stripe-program och onlinetjänster. Vi tillhandahåller Företagstjänster till juridiska enheter ("Företagsanvändare"). Vi tillhandahåller Tjänster för slutanvändare direkt till enskilda personer för deras personliga bruk. 

"Finansiella partner" är finansiella institut, banker och andra partner som exempelvis inlösare av betalningsmetoder, utbetalningsleverantörer och kortbetalningsnätverk som vi samarbetar med för att erbjuda Tjänsterna.

Beroende på sammanhang avser "du/ni/dig/er" en Slutkund, Slutanvändare, Representant eller Besökare:

• Slutanvändare. När du använder en Tjänst för slutanvändare för personligt bruk, som när du sparar en betalningsmetod med Link, kallar vi dig "Slutanvändare".

• Slutkund. När vi tar emot dina Personuppgifter för att tillhandahålla Tjänster till en Företagsanvändare, inklusive när du köper något från en Företagsanvändare via en Stripe Checkout-sida eller tar emot betalningar från en Företagsanvändare, kallar vi dig "Slutkund", även när du inte gör affärer direkt med Stripe.

• Representanter. När du agerar för en befintlig eller potentiell Företagsanvändares räkning (t.ex. om du är grundare av ett företag eller administrerar ett konto för en Företagsanvändare, eller är mottagare av ett kreditkort för anställda utfärdat av en Företagsanvändare via Stripe Issuing) kallar vi dig "Representant".

• Besökare. När du interagerar med Stripe genom att besöka en Webbplats utan att logga in på ett Stripe-konto, eller när din interaktion med Stripe inte sker i rollen som Slutanvändare, Slutkund eller Representant, kallar vi dig "Besökare". Du är till exempel Besökare när du skickar ett meddelande till Stripe för att be om mer information om våra Tjänster.

I denna Policy avser "Transaktionsuppgifter" data som samlas in och används av Stripe för att möjliggöra dina begärda transaktioner. Vissa Transaktionsuppgifter omfattar Personuppgifter och kan inkludera följande: ditt namn och telefonnummer, din e-postadress, faktureringsadress, leveransadress, information om vald betalningsmetod (som kredit- eller bankkortsnummer, bankkontoinformation eller betalkortsbild som du har valt), handlare och plats, köpesumma, köpdatum och, i vissa fall, information om vad du har köpt.

1. Personuppgifter som vi samlar in och hur vi använder och delar dem

2. Fler sätt som vi samlar in, använder och delar Personuppgifter

3. Rättsliga grunder för behandling av uppgifter

4. Dina rättigheter och val

5. Säkerhet och lagring

6. Internationella dataöverföringar

7. Uppdateringar och meddelanden

8. Bestämmelser som är specifika för vissa jurisdiktioner

9. Kontakta oss

10. Integritetsmeddelande för amerikanska konsumenter

1. Personuppgifter som vi samlar in och hur vi använder och delar dem

Vår insamling och användning av Personuppgifter skiljer sig åt baserat på om du är en Slutanvändare, Slutkund, Representant eller Besökare och den specifika Tjänst som du använder. Om du till exempel är en enskild näringsidkare som vill använda våra företagstjänster kan vi samla in dina personuppgifter för att genomföra onboarding av ditt företag. Samtidigt kan du också vara en slutanvändare om du har köpt varor från en annan företagsanvändare som använder våra tjänster för att hantera betalningar. Du kan också vara en Slutanvändare om du använde vår Slutanvändartjänst, till exempel Link, för dessa transaktioner.

1.1 Slutanvändare

Vi tillhandahåller tjänster för slutanvändare när vi tillhandahåller tjänsterna direkt till dig för ditt personliga bruk (t.ex. Link). Mer information om vår insamling, användning och delning av Slutanvändares Personuppgifter, inklusive de rättsliga grunder som vi förlitar oss på för att behandla sådana uppgifter, går att hitta i vårt Integritetscenter.

a. Personuppgifter som vi samlar in om slutanvändare

• Använda Link eller ansluta ditt bankkonto. Stripe erbjuder en tjänst som kallas "Link", som gör att du kan skapa ett konto och spara information för framtida interaktioner med Stripes tjänster och företagsanvändare. Du kan spara ett antal olika typer av personuppgifter med hjälp av Link. Du kan till exempel spara ditt namn, information om betalningsmetoder, kontaktinformation och adress för att enkelt kunna använda sparad information för att betala för transaktioner hos våra företagsanvändare. När du väljer att betala med Link samlar vi även in transaktionsdata som är kopplade till dina transaktioner. Läs mer.

• Du kan också dela och spara bankuppgifter till ditt Link-konto med hjälp av Stripes Financial Connections-produkt. När du använder Financial Connections kommer Stripe periodvis att samla in och behandla dina kontouppgifter (såsom ägarinformation för bankkontot, kontosaldon, kontonummer och kontouppgifter, kontotransaktioner och, i vissa fall, inloggningsuppgifter). Du kan när som helst be oss att upphöra med att samla in sådana uppgifter. Läs mer.

• Link kan även användas för att spara dina identitetshandlingar (t.ex. körkort) så att du lättare kan dela dem under framtida transaktioner med Stripe eller dess Företagsanvändare.

• Betala Stripe. När du köper varor eller tjänster direkt från Stripe får vi dina transaktionsuppgifter. När du till exempel gör en betalning till Stripe Climate samlar vi in information om transaktionen samt dina kontaktuppgifter och uppgifter om betalningsmetoder.

• Identitet/Verifieringstjänster. Vi erbjuder en tjänst för identitetsverifiering som automatiserar jämförelsen av din identitetshandling (t.ex. ett körkort) med din bild (t.ex. en selfie). Du kan separat samtycka till att vi använder dina biometriska uppgifter för att förbättra vår verifieringsteknik, med möjlighet att när som helst återkalla ditt samtycke. Läs mer.

• Se avsnittet Fler sätt som vi samlar in, använder och delar personuppgifter nedan för mer information om vilka andra typer av Personuppgifter som vi kan samla in om slutanvändare, inklusive information om dina aktiviteter online och hur du använder våra Tjänster för slutanvändare.

b. Hur vi använder och delar slutanvändares personuppgifter

• Tjänster. Vi använder och delar dina personuppgifter för att tillhandahålla slutanvändartjänsterna till dig, vilket inkluderar support, individanpassning (såsom språkpreferenser och inställningsval) och kommunikation om våra slutanvändartjänster (såsom att kommunicera policyuppdateringar och information om våra tjänster). Stripe kan till exempel använda cookies och liknande tekniker eller de uppgifter du tillhandahåller våra företagsanvändare (till exempel när du anger din e-postadress på en företagsanvändares webbplats) för att känna igen dig och hjälpa dig att använda Link när du besöker vår företagsanvändares webbplats. Läs mer om hur vi använder cookies och liknande tekniker i Stripes cookie-policy och Links cookie-policy.

• Våra företagsanvändare. När du använder Link för att göra betalningar med våra företagsanvändare delar vi dina personuppgifter, inklusive namn, kontaktinformation, information om betalningsmetoder och transaktionsdata med dessa företagsanvändare. Läs mer. Du kan också be Stripe att dela din sparade bankkontoinformation och identitetsinformation med företagsanvändare som du gör affärer med. När vi delar dina personuppgifter med företagsanvändare kan vi behandla dessa personuppgifter som personuppgiftsbiträde för dessa företagsanvändare, enligt vad som beskrivs i avsnitt 1.2 i denna policy. Läs integritetspolicyn för de företagsanvändare som du gör affärer med för information om hur de använder den information som delas med dem.

• Upptäckt av bedrägerier och förebyggande av förluster. Vi använder dina personuppgifter som samlas in via våra tjänster för att upptäcka bedrägeri och förhindra ekonomiska förluster för dig, oss och våra företagsanvändare och finansiella partner, inklusive att upptäcka obehöriga köp. Vi kan förse företagsanvändare och finansiella partner, inklusive de som använder våra företagsrelaterade tjänster för bedrägeribekämpning (t.ex. Stripe Radar), med personuppgifter om dig (inklusive dina försök till transaktioner) så att de kan bedöma risken för bedrägeri eller förlust i samband med transaktionen. Läs mer om hur vi kan använda teknik för att bedöma risken för bedrägeri i samband med ett försök till transaktion och vilken information vi delar med företagsanvändare och finansiella partner här och här.

• Reklam. Där det är tillåtet enligt tillämplig lag kan vi använda dina personuppgifter, inklusive transaktionsuppgifter, för att bedöma din behörighet för, och erbjuda dig, andra alutanvändartjänster eller marknadsföra befintliga slutanvändartjänster, inklusive genom sammarknadsföring med partner som Stripe företagsanvändare. Läs mer. I enlighet med tillämplig lag, inklusive eventuella samtyckeskrav, använder och delar vi personuppgifter om slutanvändare med tredjepartspartner för att låta oss marknadsföra våra slutanvändartjänster till dig, inklusive genom intressebaserad annonsering, och för att kategorisera effekten av sådana annonser. Vi överför inte dina Personuppgifter till tredje part i utbyte mot betalning, men vi kan tillhandahålla dina uppgifter till tredjepartspartner, såsom reklampartner, analysleverantörer och sociala nätverk, som hjälper oss att marknadsföra våra tjänster till dig. Läs mer.

• Mer. För ytterligare information om hur vi kan använda och dela slutanvändares personuppgifter, se avsnittet Fler sätt vi samlar in, använder och delar personuppgifter nedan.

1.2 Slutkunder

Stripe tillhandahåller olika företagstjänster till våra företagsanvändare, vilket inkluderar behandling av betalningar i fysisk miljö eller onlinebetalningar eller utbetalningar för dessa företagsanvändare. När vi agerar som tjänsteleverantör – även kallat personuppgiftsbiträde – för en företagsanvändare behandlar vi slutkundens personuppgifter i enlighet med vårt avtal med företagsanvändaren och företagsanvändarens lagliga instruktioner. Detta sker t.ex. när vi behandlar en betalning för en användare på grund av att du har köpt en produkt från dem, eller när användaren ber oss att skicka medel till dig.

Företagsanvändare ansvarar för att säkerställa att deras slutkunders integritetsrättigheter respekteras, inklusive att erhålla lämpliga samtycken och lämna upplysningar om sin egen debitering och användning av data i samband med sina produkter och tjänster. Om du är en slutanvändare ska du läsa integritetspolicyn för den företagsanvändare du gör affärer med för dess integritetspraxis, val och kontroller.

Vi tillhandahåller mer omfattande information om vår debitering, användning och delning av slutkunders personuppgifter i vårt Integritetscenter, inklusive de juridiska grunder som vi förlitar oss på för att behandla dina personuppgifter.

a. Personuppgifter som vi samlar in om slutkunder

• Information om transaktioner. Om du är en slutanvändare som gör betalningar till, tar emot återbetalningar eller betalningar från, initierar ett köp eller en donation, eller på annat sätt handlar med vår företagsanvändare, oavsett om det är i fysisk miljö eller online, får vi dina transaktionsdata. Vi kan också ta emot din historik över transaktioner med företagsanvändaren. Läs mer. Dessutom kan vi samla in information som anges i ett formulär för att gå till kassan även om du väljer att inte fylla i formuläret eller transaktionen med företagsanvändaren. Läs mer. En slutanvändare som använder Stripes terminaltjänst för att tillhandahålla sina varor eller tjänster till slutkunder kan använda terminaltjänsten för att samla in slutkundens personuppgifter (som ditt namn, e-postadress, telefonnummer, adress, signatur eller ålder) i enlighet med sin egen integritetspolicy.

• Identitetsinformation/Verifieringsinformation. Stripe tillhandahåller en tjänst för verifiering och bedrägeribekämpning som våra företagsanvändare kan använda för att verifiera personuppgifter om dig, till exempel din behörighet att använda en viss betalningsmetod. Under processen kommer du att bli ombedd att dela vissa personuppgifter med oss (som ditt myndighets-ID och selfie för biometrisk verifiering, personuppgifter som du matar in eller personuppgifter som framgår av den fysiska betalningsmetoden, t.ex. en bild på ett kreditkort). För att skydda mot bedrägeri och avgöra om någon försöker utge sig för att vara du kan vi korsverifiera dessa uppgifter med information om dig som vi har samlat in från användare, finansiella partner, affärspartner, identitetsverifieringstjänster, allmänt tillgängliga källor och andra tredjepartstjänster och källor. Läs mer.

• Mer. För ytterligare information om andra typer av personuppgifter som vi kan samla in om slutkunder, inklusive om din onlineaktivitet, se avsnittet Fler sätt vi samlar in, använder och delar personuppgifter nedan.

b. Hur vi använder och delar slutkunders personuppgifter

För att tillhandahålla våra företagstjänster till våra företagsanvändare använder vi och delar slutkunders personuppgifter med dem. Där det är tillåtet använder vi även slutkunders personuppgifter för Stripes egna syften, såsom att förbättra säkerheten, förbättra och erbjuda våra företagstjänster och förhindra bedrägeri, förlust och andra skador, enligt vad som beskrivs nedan.

• Betalningsbehandling och bokföring. Vi använder dina transaktionsuppgifter för att leverera betalningsrelaterade företagstjänster till företagsanvändare – inklusive behandling av onlinebetalningstransaktioner, beräkning av omsättningsskatt och hantering av fakturor, räkningar och tvister – och för att hjälpa dem att fastställa sina intäkter, avräkna sina fakturor och utföra redovisningsuppgifter. Läs mer. Vi kan också använda dina personuppgifter för att tillhandahålla och förbättra våra företagstjänster.

• Under betalningstransaktioner delas dina personuppgifter med olika enheter i samband med din transaktion. Som tjänsteleverantör eller personuppgiftsbiträde delar vi personuppgifter för att möjliggöra transaktioner enligt anvisningar från företagsanvändare. När du till exempel väljer en betalningsmetod för din transaktion kan vi dela dina transaktionsuppgifter med din bank eller annan leverantör av betalningsmetod, inklusive vid behov för att autentisera dig, Läs mer, behandla din transaktion, förhindra bedrägeri och hantera tvister. Den användare som du väljer att göra affärer med tar också emot transaktionsuppgifter och kan dela uppgifterna med andra. Granska din handlares, banks och betalningsmetodleverantörs integritetspolicy för mer information om hur de använder och delar dina personuppgifter.

• Finansiella tjänster. Vissa företagsanvändare utnyttjar våra tjänster för att erbjuda finansiella tjänster till dig via Stripe eller våra finansiella partner. En användare kan till exempel utfärda ett kort som du kan använda för att köpa varor och tjänster. Sådana kort kan bära Stripe-kortets, bankpartnerns och/eller företagsanvändarens varumärke. Förutom eventuella transaktionsuppgifter som vi kan generera eller ta emot när dessa kort används för inköp, tar vi även ut (skatt) och använder dina personuppgifter för att tillhandahålla och hantera dessa produkter, inklusive att hjälpa våra användare att förhindra missbruk av korten. Se företagsanvändarens integritetspolicy och, i förekommande fall, våra bankpartner som är associerade med den finansiella tjänsten (vars varumärken kan visas på kortet) för mer information.

• Identitet/Verifieringstjänster. Vi använder personuppgifter om din identitet för att utföra verifieringstjänster för Stripe eller för de företagsanvändare som du gör transaktioner med, för att förhindra bedrägeri och för att förbättra säkerheten. För dessa ändamål kan vi använda personuppgifter som du tillhandahåller direkt eller personuppgifter som vi erhåller från våra tjänsteleverantörer, inklusive för telefonverifiering. Läs mer. Om du tillhandahåller en selfie tillsammans med en bild av din identitetshandling kan vi använda biometrisk teknik för att jämföra och beräkna om de matchar och verifiera din identitet. Läs mer.

• Upptäckt av bedrägerier och förebyggande av förluster. Vi använder dina personuppgifter som samlas in via våra Tjänster för att upptäcka och förhindra förluster för dig, oss, våra företagsanvändare och finansiella partner. Vi kan förse företagsanvändare och finansiella partner, inklusive de som använder våra bedrägeribekämpningsrelaterade företagstjänster, med dina personuppgifter (inklusive dina försök till transaktioner) för att hjälpa dem att bedöma bedrägeri- eller förlustrisken i samband med en transaktion. Läs mer om hur vi kan använda teknik för att bedöma risken för bedrägeri i samband med ett försök till transaktion och vilken information vi delar med användare och finansiella partner här och här.

• Våra användare (och deras auktoriserade tredje parter). Vi delar slutanvändares personuppgifter med deras respektive företagsanvändare och parter som direkt godkänts av dessa företagsanvändare att ta emot sådana uppgifter. Här är vanliga exempel på sådan delning:

  • När en Företagsanvändare instruerar Stripe att ge en annan Företagsanvändare åtkomst till deras Stripe-konto, inklusive data relaterade till deras Slutkunder, via Stripe Connect.
    
  • Delning av information som du har tillhandahållit oss hos en Företagsanvändare så att vi kan skicka betalningar till dig för Företagsanvändarens räkning.
    
  • Delning av information, dokument eller bilder tillhandahållna av en Slutkund hos en Företagsanvändare när den sistnämnda använder Stripe Identity, vår Tjänst för identitetsverifiering, för att verifiera Slutkundens identitet. 
    

• De företagsanvändare som du väljer att göra affärer med kan vidare dela dina personuppgifter med tredje parter (som andra tjänsteleverantörer än Stripe). Granska företagsanvändarens integritetspolicy för mer information.

• Reklam från företagsanvändare. Om du inleder en inköpsprocess med en företagsanvändare får företagsanvändaren dina personuppgifter från oss i samband med vårt tillhandahållande av tjänster, även om du inte slutför ditt köp. Företagsanvändaren kan använda dina personuppgifter för att marknadsföra och annonsera sina produkter eller tjänster, med förbehåll för villkoren i deras integritetspolicy. Se företagsanvändarens integritetspolicy för mer information, inklusive dina rättigheter att stoppa deras användning av dina personuppgifter för marknadsföringsändamål.

• Mer. För mer information om ytterligare sätt på vilka vi kan använda och dela slutkunders personuppgifter, se avsnittet Fler sätt som vi samlar in, använder och delar personuppgifter nedan.

1.3 Representanter

Vi samlar in, använder och delar personuppgifter från representanter för företagsanvändare (till exempel företagsägare) för att tillhandahålla våra företagstjänster. För mer information om hur vi samlar in, använder och delar personuppgifter från representanter, samt de juridiska grunder som vi förlitar oss på för att behandla sådana personuppgifter, besök vårt Integritetscenter.

a. Personuppgifter som vi samlar in om representanter 

• Registrering och kontaktinformation. När du registrerar dig för ett Stripe-konto för en företagsanvändare (inklusive bolagisering av ett företag) samlar vi in ditt namn och dina inloggningsuppgifter. Om du registrerar dig för eller deltar i ett evenemang som anordnas av Stripe eller registrerar dig för att få Stripe-kommunikation samlar vi in dina registrerings- och profildata. Som representant kan samla in dina personuppgifter från tredje part, inklusive dataleverantörer, för att annonsera, marknadsföra och kommunicera med dig enligt vad som beskrivs närmare i avsnittet Fler som vi samlar in, använder och delar personuppgifter nedan. Vi kan också komma att länka en plats till dig för att skräddarsy tjänsterna eller informationen på ett effektivt sätt efter dina behov. Läs mer.

• Identifieringsinformation. Som en nuvarande eller potentiell företagsanvändare, innehavare av en företagsanvändare eller aktieägare, tjänsteman eller styrelseledamot i en företagsanvändare behöver vi dina kontaktuppgifter, såsom namn, postadress, telefonnummer och e-postadress, för att uppfylla kraven från våra finansiella partner och lagstadgade krav, verifiera din identitet och förhindra bedrägliga aktiviteter och skada på Stripe-plattformen. Vi samlar in dina personuppgifter, såsom ägarintresse i företagsanvändaren, födelsedatum, myndighetsutfärdad id-handling och tillhörande identifierare, samt eventuell historik av bedrägeri eller missbruk, direkt från dig och/eller från allmänt tillgängliga källor, tredje parter såsom kreditupplysningsföretag och via de tjänster vi tillhandahåller. Läs mer. Du kan också välja att förse oss med bankkontouppgifter.

• Mer.Se avsnittet Fler sätt som vi samlar in, använder och delar Personuppgifter nedan för mer information om vilka andra typer av Personuppgifter som vi kan samla in om representanter, inklusive information om dina aktiviteter online.

b. Hur vi använder och delar personuppgifter om representanter 

Vi använder vanligtvis representanternas personuppgifter för att tillhandahålla företagstjänsterna till motsvarande företagsanvändare. De sätt på vilka vi använder och delar dessa uppgifter beskrivs närmare nedan.

• Företagstjänster. Vi använder och delar representanters personuppgifter med företagsanvändare för att tillhandahålla de tjänster som begärs av dig eller den företagsanvändare som du representerar.

• I vissa fall kan vi behöva lämna dina personuppgifter till ett myndighetsorgan för att tillhandahålla våra företagstjänster, till exempel för att bilda ett företag eller beräkna och betala tillämplig omsättningsskatt. För våra skatterelaterade företagstjänster kan vi använda dina personuppgifter för att förbereda skattedokument och deklaration på uppdrag av den användare du representerar. För våra Atlas-tjänster för bolagsbildning kan vi använda dina personuppgifter för att skicka in formulär till IRS för din räkning och lämna in dokument till andra statliga myndigheter, till exempel bolagsordningar i din delstat.

• Vi delar representanters personuppgifter med parter som har auktoriserats av motsvarande företagsanvändare, såsom finansiella partner som tillhandahåller en finansiell produkt, eller tredjepartstjänster som företagsanvändaren väljer att använda tillsammans med våra företagstjänster. Här är vanliga exempel på sådan delning:

  • Leverantörer av betalningsmetoder, som Visa eller WeChat Pay, kräver information om företagsanvändare och deras representanter som accepterar deras betalningsmetoder. Denna information krävs vanligtvis under onboarding-processen eller för att behandla transaktioner och hantera tvister för dessa användare. Läs mer.
    
  • En Företagsanvändare kan auktorisera Stripe att dela dina Personuppgifter med andra Företagsanvändare för att möjliggöra tillhandahållandet av Tjänsterna via Stripe Connect.
    

• Användningen av Personuppgifter av en Företagsanvändares auktoriserade tredje part omfattas av den tredje partens integritetspolicy.

• Om du är en företagsanvändare som har valt ett namn som innehåller personuppgifter (t.ex. en enskild firma eller ett efternamn i ett företagsnamn) kommer vi att använda och dela sådan information för tillhandahållandet av våra tjänster på samma sätt som vi gör med alla företagsnamn. Detta kan till exempel inkludera att visa det på kvitton och andra beskrivningar som identifierar transaktioner.

• Upptäckt av bedrägerier och förebyggande av förluster. Vi använder representanters personuppgifter för att identifiera och hantera risker för att våra företagstjänster kan användas för bedrägliga användare som orsakar förluster för Stripe, slutanvändare, slutkunder, företagsanvändare, finansiella partner och andra. Vi använder också information om dig som erhållits från offentligt tillgängliga källor, tredje parter som kreditupplysningsföretag och från våra tjänster för att hantera sådana risker, inklusive för att identifiera mönster av missbruk och övervaka överträdelser av tjänstevillkor. Stripe kan dela representanters personuppgifter med företagsanvändare, våra finansiella partner och tredjepartstjänsteleverantörer, inklusive telefonverifieringsleverantörer, Läs mer, för att verifiera informationen som du tillhandahåller och identifiera riskindikatorer. Läs mer. Vi använder och delar också representanters personuppgifter för att genomföra due diligence, inklusive kontroll av penningtvätt och sanktioner i enlighet med tillämplig lag.

• Reklam. Där det är tillåtet enligt tillämplig lag, och där det krävs med ditt samtycke, använder vi och delar representanternas personuppgifter med tredje parter, inklusive partner, så att vi kan annonsera och marknadsföra våra tjänster och partnerintegrationer. Med förbehåll för tillämplig lag, inklusive eventuella krav på samtycke, kan vi annonsera genom intressebaserad annonsering och kategorisera effekten av sådana annonser. Se Stripes cookie-policy. Vi överför inte dina personuppgifter till tredje part i utbyte mot betalning. Vi kan dock tillhandahålla dina uppgifter till tredjepartspartner, som reklampartner, analysleverantörer och sociala nätverk, som hjälper oss att marknadsföra våra tjänster. Läs mer. Vi kan också använda dina personuppgifter, inklusive din aktivitet på Stripe-kontot, för att utvärdera din behörighet till och erbjuda dig företagstjänster eller marknadsföra befintliga företagstjänster. Läs mer.

• Mer. För ytterligare information om fler sätt på vilka vi kan använda och dela representanternas personuppgifter, se avsnittet Fler sätt som vi samlar in, använder och delar personuppgifter nedan.

1.4 Besökare

Vi tar ut, använder och delar besökarnas personuppgifter. Mer information om hur vi samla rin, använder och delar besökares personuppgifter, tillsammans med de juridiska grunder som vi förlitar oss på för att behandla sådana personuppgifter, finns i vårt Integritetscenter.

a. Personuppgifter som vi samlar in om besökare

När du surfar på våra webbplatser får vi dina personuppgifter, antingen direkt från dig eller insamlade genom vår användning av cookies och liknande tekniker. Se Links cookie-policy för mer information. Om du väljer att fylla i ett formulär på webbplatsen eller på tredjepartswebbplatser där våra annonser visas (som LinkedIn eller Facebook), samlar vi in den information som du angav i formuläret. Detta kan inkludera din kontaktinformation och annan information som rör dina frågor om våra tjänster. Vi kan också associera en plats med ditt besök. Läs mer.

• Mera. Ytterligare information om andra typer av personuppgifter som vi kan samla in från besökare, inklusive din onlineaktivitet, finns i avsnittet Fler sätt vi samlar in, använder och delar personuppgifter nedan.
  

b. Hur vi använder och delar besökares personuppgifter

• Personalisering. Vi använder de uppgifter vi samlar in om dig med hjälp av cookies och liknande tekniker för att mäta engagemanget för innehållet på webbplatserna, förbättra relevans och navigering, anpassa din upplevelse (till exempel språkpreferenser och regionspecifikt innehåll) och sammanställa innehåll om Stripe och våra tjänster som är skräddarsytt för dig. Till exempel, eftersom inte alla våra tjänster är tillgängliga globalt, kan vi anpassa våra svar baserat på din region.

• Reklam. Där det är tillåtet enligt tillämplig lag, och där det krävs med ditt samtycke, använder vi och delar besökarnas personuppgifter med tredje part, inklusive partner, så att vi kan annonsera och marknadsföra våra tjänster och partnerintegrationer. Med förbehåll för tillämplig lag, inklusive eventuella krav på samtycke, kan vi annonsera genom intressebaserad annonsering och kategorisera effekten av sådana annonser. Se Stripes cookie-policy. Vi överför inte dina personuppgifter till tredje part i utbyte mot betalning, men vi kan tillhandahålla dina uppgifter till tredjepartspartner, som reklampartner, analysleverantörer och sociala nätverk, som hjälper oss att marknadsföra våra tjänster. Läs mer.

• Engagemang. När du interagerar med våra webbplatser använder vi den information vi samlar in om och via dina enheter för att ge möjligheter till ytterligare interaktioner, till exempel diskussioner om tjänster eller interaktioner med chattrobotar, för att besvara dina frågor.

• Mer. För mer information om ytterligare sätt som vi kan använda och dela besökarnas personuppgifter på, se avsnittet Fler sätt som vi samlar in, använder och delar personuppgifter nedan.

2. Fler sätt som vi samlar in, använder och delar personuppgifter

Utöver de sätt som beskrivs ovan behandlar vi också dina Personuppgifter på följande sätt:

a. Insamling av personuppgifter

• Online-aktivitet. Beroende på vilken tjänst som används och hur våra företagstjänster implementeras av företagsanvändarna kan vi ta samla in information relaterad till:

  • Enheter och webbläsare som du använder på våra Webbplatser och tredje parts webbplatser, appar och andra onlinetjänster ("Tredje parts webbplatser").
    
  • Användningsdata som är kopplade till dessa enheter och webbläsare och din användning av våra tjänster, inklusive dataelement som IP-adress, insticksprogram, språkpreferenser, tid som spenderas på webbplatser och tredjepartswebbplatser, besökta sidor, klickade länkar, använda betalningsmetoder och de sidor som ledde dig till våra webbplatser och tredjepartswebbplatser. Vi samlar också in aktivitetsindikatorer, t.ex. musaktivitetsindikatorer, för att hjälpa oss att upptäcka bedrägerier. Läs mer. Se även Stripes cookie-policy och Links cookie-policy.
    

• Information om kommunikation och användning. Vi tar också ut (skatt) information som du väljer att dela med oss via olika kanaler, till exempel supportärenden, e-post eller sociala medier. Om du svarar på e-post eller enkäter från Stripe samlar vi in din e-postadress, ditt namn och alla andra uppgifter som du väljer att inkludera i ditt e-postmeddelande eller svar. Om du kontaktar oss via telefon samlar vi in ditt telefonnummer och all annan information som du kan tillhandahålla under samtalet. Samtal med Stripe eller representanter för Stripe kan spelas in. Läs mer. Dessutom samlar vi in dina användningsdata, som din registrering för, närvaro vid eller visning av Stripe-evenemang och alla andra interaktioner med Stripe-personal.

• Forum och diskussionsgrupper. Om våra webbplatser tillåter publicering av innehåll samlar vi in personuppgifter som du tillhandahåller i samband med publiceringen.

b. Användning av personuppgifter. 

Utöver de sätt som beskrivs ovan använder vi Personuppgifter på följande sätt:

• Analysera, förbättra och utveckla våra tjänster. Vi samlar in och behandlar personuppgifter genom våra olika tjänster, oavsett om du är slutanvändare, slutkund, representant eller besökare, för att förbättra våra tjänster, utveckla nya tjänster och stödja våra ansträngningar att göra våra tjänster mer effektiva, relevanta och användbara för dig. Läs mer. Vi kan använda personuppgifter för att generera sammanställd och statistisk information för att förstå och förklara hur våra tjänster används. Exempel på hur vi använder personuppgifter för att analysera, förbättra och utveckla våra produkter och tjänster inkluderar:

  • Använda analyser av våra Webbplatser, inklusive den användning som beskrivs i vår Cookie-policy, för att hjälpa oss att förstå din användning av våra Webbplatser och Tjänster och diagnostisera tekniska problem. 
    
  • Träna maskininlärningsmodeller för att tillhandahålla våra Tjänster och skydda mot bedrägeri och annan skada.
    
  • Analysera och tolka Transaktionsuppgifter för att minska kostnader, bedrägeri och tvister samt öka autentiserings- och auktoriseringsgrader för Stripe och våra Företagsanvändare. 
    

• Kommunikation. Vi använder den kontaktinformation vi har om dig för att leverera våra tjänster, vilket kan innebära att vi skickar koder via SMS för att autentisera dig. Läs mer. Om du är slutanvändare, representant eller besökare kan vi kommunicera med dig med hjälp av de kontaktuppgifter vi har om dig för att tillhandahålla information om våra tjänster och våra dotterbolags tjänster, bjuda in dig att delta i våra evenemang, undersökningar eller användarundersökningar eller på annat sätt kommunicera med dig i marknadsföringssyfte, i efterlevnad av tillämplig lag, inklusive eventuella krav på samtycke eller möjlighet till bortval. Till exempel, när du tillhandahåller din kontaktinformation till oss eller när vi samlar in din företagsinformation genom deltagande i mässor eller andra evenemang, kan vi använda dessa uppgifter för att följa upp med dig angående ett evenemang, tillhandahålla begärd information om våra tjänster och inkludera dig i våra marknadsinformationskampanjer. Där det är tillåtet enligt tillämplig lag kan vi spela in våra samtal med dig för att tillhandahålla våra tjänster, efterleva våra juridiska skyldigheter, utföra forskning och kvalitetssäkring samt för utbildningsändamål.

• Sociala medier och kampanjer. Om du väljer att lämna personuppgifter för att delta i ett erbjudande, program eller en kampanj använder vi de personuppgifter du lämnar för att hantera erbjudandet, programmet eller kampanjen. Vi använder också de personuppgifter du tillhandahåller, tillsammans med de personuppgifter du gör tillgängliga på plattformar för sociala medier, för marknadsföringsändamål, såvida vi inte saknar tillstånd att göra det.

• Förhindrande av bedrägerier och säkerhet. Vi samlar in och använder personuppgifter för att hjälpa oss att identifiera och hantera aktiviteter som kan vara bedrägerier eller skadliga i våra tjänster, möjliggöra våra företagstjänster för bedrägeridetektering och säkra våra tjänster och transaktioner mot obehörig åtkomst, användning, ändring eller förskingring av personuppgifter, information och medel. Som en del av arbetet med att förebygga, upptäcka, övervaka säkerheten och efterlevnaden av regler gällande bedrägerier för Stripe och dess företagsanvändare samlar vi in information från offentligt tillgängliga källor, tredje parter (t.ex. kreditupplysningsföretag) och via de tjänster vi erbjuder. I vissa fall kan vi också samla in information om dig direkt från dig, eller från våra företagsanvändare, finansiella partner och andra tredje parter för samma ändamål. För att skydda våra tjänster kan vi dessutom ta emot uppgifter som IP-adresser och andra identifierande uppgifter om potentiella säkerhetshot från tredje part. Läs mer. Sådan information hjälper oss att verifiera identiteter, genomföra kreditkontroller där det är tillåtet enligt lag och förhindra bedrägerier. Dessutom kan vi använda teknik för att utvärdera den potentiella risken för bedrägeri i samband med individer som vill köpa våra företagstjänster eller som uppstår vid försök till transaktioner av en slutkund eller slutanvändare med våra företagsanvändare eller finansiella partner.

• Efterlevnad av juridiska skyldigheter. Vi använder personuppgifter för att uppfylla våra avtalsenliga och juridiska skyldigheter relaterade till lagar om bekämpning av penningtvätt, kundkännedom ("KYC"), aktiviteter mot terrorism, skydd av utsatta kunder, exportkontroll och förbud mot att göra affärer med personer som omfattas av restriktioner eller inom vissa affärsområden, bland andra juridiska skyldigheter. Vi kan till exempel övervaka bedrägerimönster och andra onlinesignaler och använda dessa insikter för att identifiera bedrägeri, penningtvätt och annan skadlig aktivitet som kan påverka Stripe, våra finansiella partner, slutanvändare, företagsanvändare och andra. Läs mer. Säkerhet, trygghet och efterlevnad av våra tjänster är viktiga prioriteringar för oss, och att samla in och använda personuppgifter är avgörande för detta arbete.

• Minderåriga. Våra tjänster riktar sig inte till barn under 13 års ålder, och vi begär att de inte tillhandahåller personuppgifter för att söka tjänster direkt från Stripe. I vissa jurisdiktioner kan vi införa högre åldersgränser i enlighet med tillämplig lag.

c. Delning av personuppgifter. 

Utöver de sätt som beskrivs ovan delar vi Personuppgifter på följande sätt:

• Stripes närstående bolag. Vi delar personuppgifter med andra Stripe-anslutna enheter för ändamål som identifieras i denna policy.

• Tjänsteleverantörer eller personuppgiftsbiträden. För beställning, kommunikation, marknadsföring, analys och annonsering av våra tjänster är vi beroende av tjänsteleverantörer. Dessa tjänsteleverantörer erbjuder kritiska tjänster som att tillhandahålla molninfrastruktur, genomföra analyser för bedömning av hastigheten, noggrannheten och/eller säkerheten hos våra tjänster, verifiera identiteter, identifiera potentiellt skadlig aktivitet och tillhandahålla kundtjänst och revisionsfunktioner. Vi auktoriserar dessa tjänsteleverantörer att använda eller lämna ut de personuppgifter som vi gör tillgängliga för dem för att utföra tjänster för vår räkning och för att efterleva relevanta juridiska skyldigheter. Vi kräver att dessa tjänsteleverantörer genom avtal åtar sig säkerhets- och sekretessförpliktelser för de personuppgifter som de behandlar för vår räkning. Huvuddelen av våra tjänsteleverantörer är baserade i EU, USA och Indien. Läs mer.

• Finansiella partner. Vi delar personuppgifter med vissa finansiella partner för att tillhandahålla tjänster till företagsanvändare och erbjuda vissa tjänster i samarbete med dessa finansiella partner. Vi kan till exempel dela vissa personuppgifter, såsom betalningsbehandlingsvolym, uppgifter om återbetalning av lån och kontaktuppgifter för representanter, med institutionella investerare och långivare som köper lånefordringar eller tillhandahåller finansiering relaterad till Stripe Capital. Läs mer.

• Andra med samtycke. I vissa situationer kanske vi inte erbjuder en tjänst utan istället hänvisar dig till andra (t.ex. professionella tjänsteföretag som vi samarbetar med för att leverera Atlas-tjänsten). I dessa fall kommer vi att avslöja identiteten på den tredje parten och den information som ska delas med dem, och söka ditt samtycke till att dela informationen.

• Företagstransaktioner. Om vi ingår eller avser att ingå en transaktion som ändrar strukturen på vårt företag, till exempel en omorganisation, fusion, försäljning, joint venture, överlåtelse, överföring, förändring av kontroll eller annan disposition av hela eller delar av vårt företag, tillgångar eller aktier, kan vi dela personuppgifter med tredje part i samband med en sådan transaktion. Andra juridiska enheter som köper upp oss eller en del av vårt företag kommer att ha rätt att fortsätta använda dina personuppgifter, med förbehåll för villkoren i denna policy.

• Efterlevnad och förebyggande av skada. Vi delar personuppgifter när vi anser att det är nödvändigt för att efterleva tillämplig lag; för att följa regler som åläggs av finansiella partner i samband med användningen av deras betalningsmetoder; för att genomdriva våra avtalsenliga rättigheter; för att säkra och skydda tjänster, rättigheter, integritet, säkerhet och egendom som tillhör Stripe, dig och andra, inklusive mot skadlig eller bedräglig aktivitet; och för att efterleva giltiga juridiska begäranden från domstolar, brottsbekämpande myndigheter, lagstiftande myndigheter och andra offentliga och statliga myndigheter, vilket kan inkludera myndigheter utanför ditt bosättningsland.

3. Rättsliga grunder för behandling av Personuppgifter

I enlighet med den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar förlitar vi oss på ett antal rättsliga grunder för att möjliggöra vår behandling av dina Personuppgifter. Läs mer. I vissa jurisdiktioner kan det finnas ytterligare rättsliga grunder. Dessa redovisas i avsnittet Bestämmelser som är specifika för vissa jurisdiktioner nedan.

• a. Affärsrelationer reglerade i avtal och före avtal. Vi behandlar Personuppgifter i syfte att ingå affärsrelationer med potentiella Företagsanvändare och Slutanvändare och för att uppfylla respektive avtalsstadgade skyldigheter vi har gentemot dem. Aktiviteter inkluderar:

  • Skapa och hantera Stripe-konton och inloggningsuppgifter för Stripe-konton, inklusive utvärdering av ansökningar för att börja använda eller bygga ut användningen av våra Tjänster.
    
  • Skapa och hantera Stripe Checkout-konton.
    
  • Bokförings-, revisions- och faktureringsaktiviteter.
    
  • Behandla betalningar och relaterade aktiviteter, inklusive identifiering av bedrägerier, aktiviteter avsedda att förebygga förlust, optimering av transaktioner, kommunikation om sådana betalningar och relaterade kundtjänstaktiviteter.
    

• b. Efterlevnad av lagstiftning. Vi behandlar Personuppgifter för att verifiera individers och enheters identitet i syfte att efterleva skyldigheter vad gäller övervakning, förebyggande och identifiering av bedrägerier, lagar som syftar till att identifiera och rapportera om olaglig och otillåten aktivitet, som skyldigheter vad gäller penningtvätt ("AML") och kundkännedom ("KYC") samt finansiell rapportering. Vi kan exempelvis omfattas av krav på att dokumentera och verifiera en Företagsanvändares identitet i syfte att efterleva lagstiftning som är avsedd att förhindra penningtvätt, bedrägeri och ekonomisk brottslighet. Dessa skyldigheter kan innebära att vi måste rapportera vår efterlevnad till tredje part och delta i verifieringsrevisioner av tredje part.

• c. Berättigade intressen. Där det är tillåtet enligt tillämplig lagstiftning förlitar vi oss på berättigade affärsintressen för att behandla dina Personuppgifter. Följande lista inkluderar exempel på de affärssyften där vi har ett berättigat intresse av att behandla dina uppgifter:

  • För att identifiera, övervaka och förebygga bedrägerier och ej auktoriserade betalningstransaktioner.
    
  • För att minska ekonomiska förluster, anspråk, ersättningsskyldigheter eller annan skada för Slutkunder, Slutanvändare, Företagsanvändare, Finansiella partner och Stripe.
    
  • För att fastställa om man uppfyller kraven i och erbjuda nya Stripe-Tjänster. (Läs mer);
    
  • För att svara på förfrågningar, skicka meddelanden om Tjänsten och tillhandahålla kundsupport.
    
  • För att marknadsföra, analysera, ändra och förbättra våra Tjänster, system och verktyg samt utveckla nya produkter och tjänster, inklusive förbättra Tjänsternas tillförlitlighet.
    
  • För att hantera, driva och förbättra prestanda hos våra Webbplatser och Tjänster genom att förstå deras effektivitet och optimera våra digitala tillgångar.
    
  • För att analysera och göra reklam för våra Tjänster samt förbättringar kopplade till detta.
    
  • För att genomföra aggregerad analys och utveckla business intelligence som gör det möjligt för oss att bedriva, skydda, fatta välgrundade beslut samt rapportera om utvecklingen för vår verksamhet.
    
  • För att dela Personuppgifter med tredjepartsleverantörer som tillhandahåller tjänster för vår räkning och affärspartner som hjälper oss att driva och förbättra vår verksamhet. (Läs mer);
    
  • För att möjliggöra nätverks- och informationssäkerhet inom hela Stripe och för alla våra Tjänster.
    
  • För att dela Personuppgifter med våra närstående företag.
    

• d. Samtycke. Vi kan förlita oss på samtycke eller uttryckligt samtycke när vi samlar in och behandlar Personuppgifter vad avser vår kommunikation med dig och tillhandahållandet av Tjänster som Link, Financial Connections, Atlas och Identity. När vi behandlar dina Personuppgifter baserat på ditt samtycke har du rätt att när som helst dra tillbaka ditt samtycke utan att det påverkar lagligheten hos den behandling som genomfördes innan samtycket drogs tillbaka.

• e. Väsentligt allmänt intresse. Vi kan komma att behandla särskild kategorier av Personuppgifter, så som de definieras enligt GDPR, när sådan behandling är av väsentligt allmänt intresse och uppfyller kraven i tillämplig lagstiftning, till exempel när vi utför kontroller av personer i politiskt utsatt ställning. Vi kan även komma att behandla Personuppgifter relaterade till brottmålsdomar och förseelser när sådan behandling är tillåten enligt tillämplig lagstiftning, till exempel när vi utför granskningar för att uppfylla våra skyldigheter kopplade till penningtvättsbekämpning och kundkännedom.

• f. Andra giltiga rättsliga grunder. Vi kan även komma att behandla Personuppgifter i enlighet med andra giltiga rättsliga grunder så som de definieras enligt tillämplig lagstiftning i specifika jurisdiktioner. Se avsnittet Bestämmelser som är specifika för vissa jurisdiktioner för mer information.

4. Dina rättigheter och val

Beroende på var du befinner sig och inom ramen för tillämplig lagstiftning kan du ha val när det gäller vår insamling, användning och överlämnande av dina Personuppgifter:

a. Välja bort att få elektronisk kommunikation från oss

Om du inte längre vill ta emot marknadsföringsrelaterade e-postmeddelanden från oss kan du välja bort det via avanmälningslänken som finns i sådana e-postmeddelanden eller på det sätt som beskrivs här. Vi kommer att försöka besvara dina förfrågningar så snart som är rimligt möjligt. Det är dock viktigt att observera att även om du väljer bort att ta emot marknadsföringsrelaterade e-postmeddelanden från oss förbehåller vi oss rätten att kommunicera med dig om Tjänsterna du använder (som kundtjänstmeddelanden och viktiga juridiska meddelanden). Våra Företagsanvändare kan även i fortsättningen skicka meddelanden till dig eller be oss att skicka meddelanden till dig för deras räkning.

b. Dina dataskyddsrättigheter

Beroende på var du befinner dig och inom ramen för tillämplig lagstiftning kan du ha följande rättigheter vad gäller de Personuppgifter som vi i egenskap av personuppgiftsansvarig behandlar om dig:

• Rätten att begära ut bekräftelse av om Stripe behandlar Personuppgifter som rör dig, kategorierna av personuppgifter som Stripe har behandlat och de tredjepartsleverantörer eller kategorier av tredjepartsleverantörer med vilka dina Personuppgifter har delats.

• Rätten att begära tillgång till de Personuppgifter som Stripe behandlar om dig. (Läs mer);

• Rätten att begära att Stripe rättar eller uppdaterar dina Personuppgifter om de är felaktiga, ofullständiga eller inaktuella.

• Rätten att begära att Stripe raderar dina Personuppgifter under vissa omständigheter enligt tillämplig lagstiftning. (Läs mer);

• Rätten att begära att Stripe begränsar användningen av dina Personuppgifter under vissa omständigheter, exempelvis medan Stripe tar ställning till en annan begäran som du har skickat in (t.ex. en begäran om att Stripe uppdaterar dina Personuppgifter).

• Rätten att begära att vi exporterar dina Personuppgifter till ett annat företag, där det är tekniskt rimligt.

• Rätten att dra tillbaka ditt samtycke om behandlingen av dina Personuppgifter är baserad på att samtycke tidigare har getts.

• Rätten att invända mot behandlingen av dina Personuppgifter om vi behandlar dina uppgifter baserat på våra berättigade intressen. Såvida vi inte har tvingande berättigade skäl eller där det krävs av rättsliga skäl kommer vi att sluta behandla din Personuppgifter när vi tar emot din invändning. (Läs mer); 

• Rätten att inte utsättas för diskriminering för att du utövar dessa rättigheter. 

• Rätten att invända mot beslut fattade av Stripe som har med dina rättigheter att göra genom att kontakta Stripes dataskyddsombud ("DPO") på [email protected] och/eller relevant tillsynsmyndighet.

Beroende på tillämplig lagstiftning kan du ha ytterligare rättigheter vad gäller dina Personuppgifter. Du kan läsa exempel på detta i avsnittet Bestämmelser som är specifika för vissa jurisdiktioner under USA nedan.

c. Process för att utöva dina rättigheter vad gäller dataskydd 

För att utöva dina rättigheter vad gäller de Personuppgifter som vi behandlar i egenskap av personuppgiftsansvarig kan du gå till vårt Integritetscenter eller kontakta oss på de sätt som beskrivs nedan.  För att utöva dina rättigheter vad gäller de Personuppgifter vi behandlar i egenskap av personuppgiftsbiträde kan du kontakta relevant personuppgiftsansvarig (Företagsanvändare). Om du kontaktar oss med frågor om de av dina Personuppgifter som vi behandlar i egenskap av personuppgiftsbiträde kommer vi att hänvisa dig till relevant personuppgiftsansvarig i den mån vi kan identifiera dem.

5. Säkerhet och lagring

Vi gör rimliga insatser för att tillhandahålla en säkerhetsnivå som är lämplig för den risk som är förknippad med behandlingen av dina Personuppgifter. Vi vidtar organisatoriska, tekniska och administrativa åtgärder som är utformade för att skydda Personuppgifter som omfattas av denna Policy mot obehörig åtkomst, förstörelse, förlust, ändring eller missbruk. Läs mer. Tyvärr finns det inga dataöverförings- eller lagringssystem som garanterat är 100 % säkra.  

Vi uppmuntrar dig att hjälpa oss att skydda dina Personuppgifter. Om du har ett Stripe-konto kan du göra det genom att använda ett starkt lösenord, skydda ditt lösenord mot obehörig användning och undvika att använda identiska inloggningsuppgifter som du använder för andra tjänster eller konton för ditt Stripe-konto. Om du misstänker att din interaktion med oss inte längre är säker (till exempel om du tror att ditt Stripe-kontos säkerhet har äventyrats), kontakta oss omedelbart.

Vi behåller dina personuppgifter så länge som vi fortsätter att tillhandahålla tjänsterna till dig eller våra företagsanvändare, eller under en period då vi rimligen kan förutse att vi kommer att fortsätta att tillhandahålla tjänsterna. Även efter att vi slutar tillhandahålla tjänster direkt till dig eller till en företagsanvändare som du gör affärer med, och även efter att du stängt ditt Stripe-konto eller slutfört en transaktion med en företagsanvändare, kan vi fortsätta att behålla dina personuppgifter för att:

• Uppfylla våra skyldigheter i enlighet med regelverk och lagar.

• Aktivera aktiviteter för övervakning, identifiering och förebyggande av bedrägeri.

• Uppfylla våra skyldigheter vad gäller skatt, redovisning och finansiell rapportering, inklusive i de fall då vi måste behålla uppgifterna mot bakgrund av våra avtalsstadgade åtaganden gentemot våra Finansiella partner (och då datalagring krävs för de betalningsmetoder du använde).

I de fall vi behåller dina personuppgifter gör vi det i enlighet med eventuella preskriptionstider och skyldigheter att bevara uppgifter som följer av tillämplig lag. Läs mer.

6. Internationella dataöverföringar

I vår roll som globalt företag är det ibland nödvändigt att överföra dina Personuppgifter till andra länder än ditt eget, inklusive till USA. Dessa länder kan ha dataskyddsregler som är annorlunda än reglerna i ditt land. När uppgifter överförs över gränser vidtar vi åtgärder för att följa gällande dataskyddslagar relaterade till en sådan överföring. I vissa situationer kan vi behöva lämna ut Personuppgifter för att bemöta lagliga förfrågningar från tjänstemän (som brottsbekämpande myndigheter eller säkerhetsmyndigheter). Läs mer.

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet ("EES"), Storbritannien eller Schweiz, se vårt Integritetscenter för mer information. När tillämplig lagstiftning ställer krav på att det ska finnas en mekanism för dataöverföring använder vi en eller flera av följande:

• Överföringar till vissa länder eller mottagare som anses ha en lämplig skyddsnivå för Personuppgifter enligt tillämplig lagstiftning.

• EU:s standardavtalsklausuler godkända av EU-kommissionen och Storbritanniens International Data Transfer Addendum utfärdad av Information Commissioner’s Office. Du kan inhämta en kopia av relevanta standardavtalsklausuler. Läs mer.

• Andra lagliga metoder som är tillgängliga för oss enligt tillämplig lagstiftning.

Stripe, Inc. uppfyller kraven i ramen för dataskydd mellan EU och USA ("Dataskyddsramen"), den brittiska utvidgningen av ramen för dataskydd mellan EU och USA och ramen för dataskydd mellan Schweiz och USA enligt föreskrifter från USA:s handelsdepartement, där så är tillämpligt. Läs mer.

Stripes integritetsförfaranden såsom beskrivs häri uppfyller kraven i Cross Border Privacy Rules System ("CBPR") och Privacy Rules for Processor-systemet ("PRP"). Dessa system tillhandahåller ett ramverk för organisationer i syfte att säkerställa skydd av personuppgifter i samband med överföring mellan deltagande länder. Där CBPR och/eller PRP anses vara en giltig överföringsmekanism enligt tillämplig lagstiftning överför Stripe Personuppgifter i enlighet med de CBPR- och PRP-intyg som Stripe har erhållit. Du hittar mer information om ramverket här och här. Om du har olösta frågor om sekretess eller användning av uppgifter som vi inte har berört här kan du kontakta vår tredjepartsleverantör av tvistlösningar i USA (kostnadsfritt) via https://feedback-form.truste.com/watchdog/request. För att visa status för våra intyg kan du klicka här (CBPR) och här (PRP).

7. Uppdateringar och meddelanden

Vi kan regelbundet ändra denna Policy så att den återspeglar nya tjänster, ändringar i våra integritetsrutiner eller relevanta lagar. Beskrivningen "Senast uppdaterad" överst i denna Policy indikerar när Policyn senast väsentligen reviderades. Eventuella ändringar träder i kraft när vi publicerar den reviderade Policyn i anslutning till Tjänsterna eller på annat sätt informerar om uppdateringen i enlighet med tillämplig lagstiftning.

Vi kan förse dig med offentliggöranden och varningar om denna Policy eller insamlade Personuppgifter genom att publicera dem på vår webbplats och, om du är en Slutanvändare eller Representant, genom att kontakta dig via din Stripe Dashboard, e-postadress och/eller den fysiska adress som anges på ditt Stripe-konto.

8. Bestämmelser som är specifika för vissa jurisdiktioner

• Australien. "Personuppgifter" inkluderar "personlig information" enligt definitionen i tillämplig dataskyddslagstiftning i Australien, inklusive i Privacy Act 1988 (Cth), som ändras från tid till annan. 

  • Om vi använder personlig information för att fatta automatiserade beslut som rimligen kan förväntas ha en betydande inverkan på dina rättigheter eller intressen kommer vi att tillhandahålla den information och transparens som krävs enligt lagt via vårt Integritetscenter och/eller från fall till fall. 
    

Om du är bosatt i Australien och är missnöjd med vår hantering av ett klagomål som du lämnar in inom ramen för denna Policy kan du välja att kontakta Office of the Australian Information Commissioner.

• Brasilien. Om du vill utöva dina rättigheter kan du kontakta vårt dataskyddsombud Adi Gilad på [email protected]. Personer bosatta i Brasilien, som omfattas av Lei Geral de Proteção de Dados Pessoais ("LGPD"), har rättigheter i enlighet med artikel 18 av LGPD.  Om LGPD gäller för behandlingen av dina Personuppgifter kan du ha rätten att:

  • Bekräfta att sådan behandling av uppgifter förekommer
    
  • Få åtkomst till dina Personuppgifter
    
  • Korrigera ofullständiga, felaktiga eller föråldrade uppgifter
    
  • Anonymisera, blockera eller radera uppgifter som är onödiga, överdrivna eller behandlas på ett sätt som bryter mot LGPD
    
  • Överföra dina uppgifter till en annan tjänst eller produktleverantör
    
  • Radera uppgifter som behandlas med ditt samtycke
    
  • Erhålla information om offentliga och privata enheter med vilka Stripe har delat dina Personuppgifter
    
  • Erhålla information om hur du samt konsekvenserna av att neka samtycke
    
  • Återkalla ditt samtycke.
    

• Kanada. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av personuppgifter och elektronisk dokumentation (Federal Personal Information Protection and Electronic Documents Act, "PIPEDA"), lagen om skydd av personuppgifter (Personal Information Protection Act), SBC 2003 c 63, i British Columbia, lagen om skydd av personuppgifter (Personal Information Protection Act), SA 2003 c P-6.5, i Alberta och lagen om skydd av personuppgifter i privata sektorn (Act Respecting the Protection of Personal Information in the Private Sector), CQLR c P-39-1 ("Quebec Private Sector Act"), i Quebec. Läs mer. "Personuppgifter" inkluderar "personlig information" så som detta definieras i ovan nämnda lagstiftning.

  • Stripes Chief Privacy Officer ansvarar för personuppgifter i enlighet med bland annat Quebec Private Sector Act.  Du kan kontakta hen via e-post på [email protected].  När Stripe samlar in Personuppgifter från personer bosatta i Kanada (inklusive Quebec) överförs de insamlade uppgifterna till datacenter i USA.  När Stripe förlitar sig på tjänsteleverantörer för att behandla Personuppgifter enligt beskrivningen häri kan dessa tjänsteleverantörer befinna sig utanför Kanada eller Quebec.
    
  • Du har rätt att begära åtkomst till eller rättelse av Personuppgifter som Stripe innehar om dig, samt att återkalla eventuella samtycken du tidigare har gett till behandlingen av dessa personuppgifter.  Om du vill utöva dina rättigheter kan du kontakta Stripes Chief Privacy Officer på [email protected].  Om du är en Slutkund kontaktar du den Företagsanvändare med vilken du har genomfört transaktionen för att utöva dina rättigheter.
    

• EES och Storbritannien. Om du vill utöva dina rättigheter kan du kontakta vårt dataskyddsombud på [email protected]. Om du är bosatt inom EES eller om den Stripe-enhet som ansvarar för dina Personuppgifter på annat sätt är föremål för den allmänna dataskyddsförordningen (GDPR) och du tror att vår behandling av din information strider mot GDPR, kan du kontakta Irish Data Protection Commission med eventuella frågor eller klagomål. Om du är bosatt i Storbritannien kan du ställa dina frågor eller rikta klagomål till UK Information Commissioner’s Office. Du har även ytterligare rättigheter i enlighet med ramen för dataskydd mellan EU och USA och den brittiska utvidgningen av ramen för dataskydd mellan EU och USA. Läs mer.

• Indien. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av digitala personuppgifter (Digital Personal Data Protection Act, "DPDPA") när DPDPA har trätt i kraft. Dessutom inkluderar termen "personuppgiftsansvarig" även "personuppgiftsförvaltare", medan termen "registrerad person" inkluderar "primär registrerad person" enligt respektive definition i DPDPA.

  • I vissa fall, och i den utsträckning det är tillåtet enligt DPDPA, kan vi använda "berättigad användning" som rättslig grund. Det kan till exempel ske när du frivilligt tillhandahåller dina Personuppgifter till oss. Ifall vi måste erhålla ditt uttryckliga och informerade samtycke enligt tillämplig lagstiftning gör vi det från fall till fall. En "samtyckesansvarig" enligt definitionen i DPDPA kan göra en begäran om att dra tillbaka eller tillhandahålla samtycke via metoderna som anges i avsnittet Kontakta oss nedan, enligt anvisningarna i följande stycke eller via andra metoder som Stripe kan komma att tillhandahålla i framtiden. Vi kan komma att be dig skicka in ett auktoriseringsbevis samt verifiera din identitet innan vi behandlar denna begäran.
    
  • Du har rätten att kontakta Stripe för att nominera en annan person som, i händelse av din bortgång eller arbetsoförmåga, har ditt tillstånd att utöva dina rättigheter i enlighet med denna Integritetspolicy och DPDPA samt verkställande bestämmelser.
    
  • I vissa fall kan du bli ombedd att samtycka till insamlingen och behandlingen av ditt Aadhaar-nummer av Stripe India Private Limited och/eller tredje parts verifieringspartner. Syftet med denna insamling är att möjliggöra processen för identitetsverifiering i enlighet med tillämplig lagstiftning. Tillhandahållandet av Aadhaar-uppgifter är frivilligt och du kan tillhandahålla andra id-handlingar som vi från tid till annan kan acceptera. Du kan fortfarande använda våra tjänster även om du väljer att inte tillhandahålla dina Aadhaar-uppgifter.
    
  • Om du har frågor eller klagomål om behandlingen av dina Personuppgifter i Indien, eller om du vill få denna Policy eller diskutera dataskyddsfrågor med oss på ett av Indiens officiella språk, kan du kontakta vår Nodal and Grievance Officer. Läs mer. Du kan även kontakta vårt dataskyddsombud på [email protected]. Om vi är oförmögna att tillgodose ditt klagomål eller dina frågor har du rätt att eskalera ärendet till Indiens Data Protection Board.
    

• Indonesien. Med "tillämplig lagstiftning" avses i denna Policy bland annat lag nr 11 från 2008 i dess lydelse enligt lag nr 19 från 2016 om elektronisk information och transaktioner (Electronic Information and Transactions), myndighetsförordning nr 71 från 2019 om implementering av elektroniska system och transaktioner (Implementation of Electronic Systems and Transactions), kommunikations- och informationsministerns förordning nr 20 från 2016 om skydd av personuppgifter i elektroniska system (Personal Data Protection in Electronic Systems) samt från och med september 2024 lag nr 27 från 2022 om skydd av personuppgifter ("PDP-lagen"). Om du har frågor eller klagomål vad gäller denna Policy kan du kontakta vårt dataskyddsombud på [email protected].

• Japan. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av personuppgifter (Act on the Protection of Personal Information, "APPI"). När vi överför Personuppgifter om registrerade personer i Japan till jurisdiktioner som inte anses lämpliga av Personal Information Protection Commission, ingår vi skriftliga avtal med tredjepartsleverantörer utanför Japan. Dessa skriftliga avtal förser rättigheter och skyldigheter som är likvärdiga med de rättigheter och skyldigheter som följer av Japans lag om skydd av personuppgifter. Om du vill ha mer information om hur vi säkerställer att tredjepartsleverantörer skyddar dina uppgifter och var dina uppgifter lagras, kan du se ovan eller kontakta oss enligt uppgifterna nedan. En beskrivning av utländska system och ramverk som kan påverka implementeringen av dessa likvärdiga åtgärder av tredjepartsleverantörer hittar du här. I vissa fall, och i den utsträckning det är tillåtet enligt APPI, kan vi använda "allmänt intresse" som rättslig grund, exempelvis vid identifiering av bedrägeri och aktiviteter avsedda att reducera förlust.

• Malaysia. Om du har frågor eller klagomål vad gäller denna Policy kan du kontakta vårt dataskyddsombud på [email protected].

• Singapore. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av personuppgifter från 2012 (Personal Data Protection Act, "PDPA") (nr 26 av 2012), som ändras från tid till annan. I vissa fall, och i den utsträckning det är tillåtet enligt PDPA, kan vi använda "antaget samtycke" som rättslig grund. Det kan till exempel ske när du frivilligt tillhandahåller dina personuppgifter till oss. Om du har frågor eller klagomål vad gäller denna Policy kan du kontakta vårt dataskyddsombud på [email protected].

• Schweiz. Med "tillämplig lagstiftning" avses i denna Policy den schweiziska federala dataskyddslagen (Swiss Federal Act on Data Protection, "FADP") i sin aktuella lydelse. Om du vill utöva dina rättigheter i enlighet med FADP kan du kontakta vårt dataskyddsombud på [email protected]. Du kan även ha ytterligare rättigheter i enlighet med ramen för dataskydd mellan Schweiz och USA. Läs mer.

• Thailand. Med "tillämplig lagstiftning" avses i denna Policy lagen om skydd av personuppgifter från 2019 (Personal Data Protection Act, "PDPA"). Om vi förlitar oss på vissa rättsliga grunder (såsom "rättslig skyldighet" eller "avtalsstadgat krav") och du inte förser oss med dina Personuppgifter kan vi eventuellt inte tillhandahålla dig våra tjänster på ett lagligt sätt. Om du har frågor eller klagomål vad gäller denna Policy kan du kontakta vårt dataskyddsombud på [email protected]. Där så krävs har vi implementerat lämpliga säkerhetsåtgärder för den gränsöverskridande överföringen av Personuppgifter från Thailand, inklusive EU:s standardavtalsklausuler så som de har anpassats till dataöverföring för Thailand i enlighet med meddelandet från kommittén för skydd av personuppgifter om kriterier för skydd av personuppgifter skickade eller överförda till ett annat land enligt avsnitt 29 av lagen om skydd av personuppgifter, B.E. 2562 B.E. 2566 (2023).

• USA. Om du är en konsument bosatt i USA behandlar vi din personliga information i enlighet med amerikanska lagar om dataskydd på federal och delstatlig nivå. Om du vill ha mer information kan du granska uppgifterna nedan. Du hittar även ytterligare upplysningar om dataskydd i USA här. Stripe använder cookies, inklusive annonscookies, som beskrivs i Stripes Cookie-policy.

  • Dina rättigheter och val. Som konsument i USA och inom ramen för vissa begränsningar enligt amerikanska dataskyddslagar kan du ha val vad gäller vår användning och utlämnande av dina Personuppgifter.  Utöver ovan angivna rättigheter kan du även ha de rättigheter som anges här. Besök vårt Integritetscenter för mer information om statistik om rättigheter för registrerade personer och mer information om lagarna enligt vilka dessa rättigheter tillämpas. 
    
    • Utöva rätten att få kännedom: Du har rätt att begära ytterligare information om kategorier för den personliga information som har samlats in, sålts, lämnats ut eller delats, för vilka syften denna personliga information samlades in, såldes eller delades, kategorier av källor till personlig information samt kategorier av tredje parter som vi har lämnat ut eller delat denna personliga information med.
      
    • Utöva rätten att välja bort en försäljning eller delning: Vi överför inte dina personuppgifter till tredje part i utbyte mot betalning. Enligt ovan kan vi dock komma att dela uppgifter med tredjepartsleverantörer, exempelvis annonspartner, leverantörer av analystjänster och sociala nätverk, som hjälper oss att marknadsföra våra produkter och Tjänster till dig. Eftersom dessa tredjepartsleverantörer kan använda uppgifter som Stripe tillhandahåller för sina egna syften kan Stripes tillhandahållande av dessa uppgifter anses vara en "försäljning" eller "delning" av uppgifter (för beteendestyrd annonsering) såsom dessa termer är definierade i CCPA och andra tillämpliga amerikanska dataskyddslagar. Du kan välja bort riktad reklam och eventuella relaterade "försäljningar" eller "delningar" av uppgifter (för beteendestyrd annonsering) här.
      
    • Utöva rätten att begränsa användningen eller delningen av Känsliga personuppgifter: Vi säljer eller delar inte (för beteendestyrd annonsering) Känsliga personuppgifter enligt definitionen i amerikanska dataskyddslagar och har inte gjort det under de senaste 12 månaderna. Läs mer om hur vi har samlat in och använt Känsliga personuppgifter under de senaste 12 månaderna här.
      
    • Profilering med juridisk eller likartad avsevärd effekt: Ifall vi skulle ägna oss åt profilering eller automatiserat beslutsfattande som tillämplig lagstiftning ger dig rätten att välja bort, kommer vi att tillhandahålla information om hur du utövar rätten att välja bort dessa aktiviteter.
      
    • Överklaga: Om du vill överklaga något av våra beslut rörande en begäran om att utöva dina rättigheter i enlighet med amerikanska dataskyddslagar kan du kontakta Stripes dataskyddsombud ("DPO") på [email protected].
      
  • För att lämna in en begäran att utöva någon av de rättigheter som beskrivs ovan kontaktar du oss med hjälp av någon av de metoder som beskrivs i avsnittet Kontakta oss nedan. Observera att rättigheter enligt vissa amerikanska delstatslagar inte gäller Personuppgifter som vi samlar in, behandlar och lämnar ut när du agerar konsument i syfte att erhålla finansiella produkter eller tjänster från Stripe för privata eller hushållsrelaterade ändamål. Den federala Gramm-Leach Bliley-lagen kan då styra hur Stripe delar och skyddar data istället. Läs vårt Integritetsmeddelande för amerikanska konsumenter nedan för mer information.
    
  • Vi kommer att verifiera din begäran genom att be dig att skicka den från den e-postadress som är kopplad till ditt konto eller ställa krav på att du tillhandahåller information som är nödvändig för att verifiera din identitet, inklusive namn, adress, transaktionshistorik, foto-id och annan information som är förknippad med ditt konto.
    
  • Du kan utse, skriftligt eller genom en fullmakt, ett behörigt ombud för att göra en begäran för din räkning att utöva dina rättigheter i enlighet med CCPA och andra tillämpliga amerikanska dataskyddslagar. Ditt ombud kan lämna in en begäran för din räkning genom att kontakta oss med hjälp av någon av de metoder som beskrivs i avsnittet Kontakta oss nedan. Vi kan fortfarande ställa krav på att du direkt verifierar din identitet och bekräftar att du gett det behöriga ombudet tillstånd att skicka in begäran.
    

Global Privacy Control-signaler. Stripe respekterar möjligheten att välja bort vissa funktioner i enlighet med Global Privacy Control (GPC). Läs mer.

9. Kontakta oss

Om du har några frågor eller klagomål om den här Policyn är du välkommen att kontakta oss. Om du är en Slutkund (dvs. en person som gör affärer eller utför en transaktion med en Företagsanvändare), se Företagsanvändarens integritetspolicy eller integritetsmeddelande för information om Företagsanvändarens integritetsrutiner, val och kontroller eller kontakta Företagsanvändaren direkt.

Besök Stripes Integritetscenter och Links Integritetscenter för mer information om våra integritetsrutiner.