[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

Informativa sulla privacy

Per comodità, abbiamo fornito una traduzione di questa pagina. Questa traduzione è a scopo puramente informativo, e la versione definitiva di questa pagina è la versione inglese.

Ultimo aggiornamento: 16 gennaio 2024

Si veda qui il nostro Riepilogo degli aggiornamenti

La presente Informativa sulla privacy include informazioni importanti sui dati personali dell’utente e invitiamo l’utente a leggerla attentamente.

Introduzione

Stripe fornisce un'infrastruttura finanziaria per Internet. Persone fisiche e aziende di qualsiasi dimensione impiegano la tecnologia e i servizi di Stripe per agevolare gli acquisti, accettare pagamenti, inviare bonifici e gestire le attività online.

La presente Informativa sulla privacy ("Informativa") descrive i Dati personali raccolti da Stripe, le modalità di utilizzo e condivisione e i dettagli su come gli utenti possono contattare Stripe in merito alle richieste in materia di privacy. Inoltre, l'Informativa indica i diritti degli utenti interessati e le relative scelte, ad esempio il diritto di opposizione a determinati utilizzi da parte di Stripe dei Dati personali degli utenti. Per ulteriori informazioni sulle prassi di Stripe in materia di privacy, ad esempio l'avviso aggiuntivo per gli Stati Uniti, è possibile consultare il Centro privacy.

Nella presente Informativa, "Stripe", "Azienda" e simili fanno riferimento all'entità Stripe responsabile di raccolta, utilizzo e gestione dei Dati personali, secondo quanto specificato nel presente documento. L'entità Stripe specifica responsabile dei Dati personali degli utenti può variare a seconda della giurisdizione. Ulteriori informazioni.

Con "Dati personali" si fa riferimento a qualsiasi informazione associata a un individuo identificato o identificabile, che potrebbe includere i dati forniti a Stripe dagli utenti e le informazioni raccolte da Stripe durante l'interazione degli utenti con i suoi Servizi (ad esempio, dati sui dispositivi, indirizzo IP ecc.).

"Servizi" si riferisce a prodotti e servizi erogati da Stripe, in base al Contratto di servizio di Stripe e ai Termini di servizio per i consumatori di Stripe. Il termine potrebbe includere dispositivi e applicazioni forniti da Stripe. I "Servizi aziendali" sono servizi che Stripe eroga a entità ("Utenti aziendali") che direttamente e indirettamente forniscono a Stripe i Dati personali dei "Clienti finali" in relazione con operazioni e attività aziendali. I "Servizi per utenti finali" vengono forniti da Stripe direttamente a persone fisiche per il loro uso personale. "Siti" si riferisce a Stripe.com, Link.com e ad altri siti web, app e servizi online di Stripe. Collettivamente, si fa riferimento a Siti, Servizi aziendali e Servizi per gli utenti finali come a "Servizi".

"Partner finanziari" indica istituti finanziari, banche e altri partner come acquirenti delle modalità di pagamento, fornitori di servizi di pagamento e circuiti di carte di credito con cui Stripe collabora per erogare i Servizi.

A seconda del contesto, "utente" si riferisce a Cliente finale, Utente finale, Rappresentante o Visitatore:

  • Gli utenti che utilizzano un Servizio per utenti finali per uso personale, ad esempio tramite registrazione a Link sono definiti "Utenti finali".
  • Gli utenti che intrattengono rapporti commerciali o altro con un Utente aziendale, ad esempio quando si effettua un acquisto presso un Utente aziendale che impiega Stripe Checkout per l'elaborazione dei pagamenti, ma che non intrattengono rapporti commerciali diretti con Stripe sono definiti "Clienti finali".
  • Coloro che agiscono per conto di un Utente aziendale esistente o potenziale, ad esempio il fondatore di un'azienda, un amministratore per un Utente aziendale o il destinatario di una carta di credito per dipendenti da un Utente aziendale tramite Stripe Issuing, sono definiti "Rappresentanti".
  • Quando gli utenti interagiscono con Stripe visitando un Sito senza aver effettuato l'accesso a un account Stripe o se l'interazione con Stripe non impone all'utente generico di essere Utente finale, Cliente finale o Rappresentante, l'utente è considerato un "Visitatore". Ad esempio, gli utenti sono considerati Visitatori quando inviano un messaggio a Stripe chiedendo ulteriori informazioni circa i Servizi.

Nella presente Informativa, il termine "Dati sulle transazioni" si riferisce ai dati raccolti e utilizzati da Stripe per agevolare le transazioni richieste dagli utenti. Alcuni Dati sulle transazioni costituiscono Dati personali e potrebbero includere: nome, indirizzo email, numero da contattare, indirizzo di fatturazione, indirizzo di spedizione, dati sulla modalità di pagamento (ad esempio il numero di carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), dettagli su esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, informazioni sui prodotti acquistati.

A seconda dell'attività, Stripe assume il ruolo di "responsabile del controllo dei dati" e/o di "responsabile del trattamento dei dati" (o di "fornitore di servizi"). Per ulteriori dettagli sul ruolo di Stripe, sulle entità Stripe specifiche responsabili ai sensi della presente Informativa e sulle basi giuridiche di Stripe per il trattamento dei Dati personali degli utenti, fare riferimento al Centro privacy di Stripe.

  1. Dati personali acquisiti da Stripe e modalità di utilizzo e condivisione
  2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe
  3. Basi giuridiche per il trattamento dei Dati personali
  4. Diritti e scelte degli utenti
  5. Sicurezza e conservazione
  6. Trasferimenti internazionali di dati
  7. Aggiornamenti e notifiche
  8. Disposizioni specifiche per le diverse giurisdizioni
  9. Recapiti
  10. Informativa sulla privacy dei consumatori statunitensi

1. Dati personali acquisiti da Stripe e modalità di utilizzo e condivisione

Le modalità di raccolta e utilizzo da parte di Stripe dei Dati personali differiscono in base al fatto che l'utente sia Utente finale, Cliente finale, Rappresentante o Visitatore e al Servizio specifico in uso. Ad esempio, per i titolari di ditte individuali che vogliano utilizzare i Servizi aziendali, Stripe acquisisce i relativi Dati personali per attivare le relative attività; l'utente potrebbe anche fungere contemporaneamente da Cliente finale se ha acquistato merce da un altro Utente aziendale che utilizza i Servizi di Stripe per l'elaborazione dei pagamenti. L'utente potrebbe inoltre fungere da Utente finale se ha utilizzato un nostro Servizio per gli utenti finali, come Link, per tali transazioni.

1.1 Utenti finali

Stripe eroga Servizi per gli utenti finali quando fornisce tali Servizi direttamente agli utenti per il loro uso personale (ad esempio, Link). Dettagli aggiuntivi circa l'acquisizione, l'utilizzo e la condivisione dei Dati personali degli Utenti finali, incluse le basi giuridiche su cui Stripe si basa per trattare tali dati, sono reperibili nel Centro privacy di Stripe.

a. Dati personali degli Utenti finali acquisiti da Stripe

Utilizzo di Link o collegamento del conto bancario. Stripe mette a disposizione un servizio chiamato "Link," che consente di memorizzare le proprie modalità di pagamento con Stripe per utilizzarle in tutta comodità con tutti gli Utenti aziendali di Stripe. Quando l'utente si registra a Link, accetta che i suoi Dati personali (come nome, recapiti, dettagli sulle modalità di pagamento) vengano memorizzati su Stripe. La memorizzazione consente un'esperienza d'acquisto semplificata per i futuri usi di Link. Se l'utente sceglie di pagare con Link, Stripe acquisirà anche i Dati sulle transazioni associati alle transazioni effettuate. Ulteriori informazioni.

Se l'utente sceglie di condividere con Stripe i dati sul conto bancario (ad esempio per effettuare pagamenti dal conto bancario tramite Link), Stripe acquisirà e tratterà periodicamente tali informazioni (ad esempio, le informazioni sul titolare del conto, i saldi, il numero e i dettagli, le transazioni e in alcuni casi le credenziali). Gli utenti possono chiedere a Stripe di interrompere l'acquisizione di tali dati in qualsiasi momento. Ulteriori informazioni.

Gli utenti possono anche scegliere di memorizzare i propri documenti di identità (ad esempio la patente di guida) utilizzando Link e di condividere il documento salvato con altri Utenti aziendali in futuro.

Pagamento di Stripe. Quando l'utente acquista merce o servizi direttamente da Stripe, quest'ultima riceve i Dati sulla transazione, ad esempio, quando l'utente completa un pagamento a favore di Stripe Climate, Stripe raccoglie informazioni sulla transazione, oltre che i recapiti e i dettagli sulla modalità di pagamento dell'utente.

Servizi di identità/verifica. Stripe mette a disposizione un servizio di verifica dell'identità che automatizza il confronto dei documenti di identità degli utenti (come la patente di guida) con l'immagine fornita dagli utenti (ad esempio, un selfie). Gli utenti possono fornire il proprio consenso separato per l'uso dei loro dati biometrici per migliorare la tecnologia di verifica di Stripe, con la possibilità di revoca in qualsiasi momento. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa gli Utenti finali, ad esempio la relativa attività online e le modalità di interazione con i Servizi per gli utenti finali di Stripe, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali degli Utenti finali da parte di Stripe

Servizi. Stripe utilizza e condivide i Dati personali degli utenti per erogare i Servizi per gli utenti finali, che includono l'assistenza, la personalizzazione (ad esempio tramite le preferenze per la lingua e le impostazioni configurate) e la comunicazione circa i Servizi per gli utenti finali (quali la notifica di aggiornamenti all'Informativa e l'invio di informazioni sui Servizi di Stripe). Ad esempio, Stripe può utilizzare cookie e tecnologie similari o i dati forniti dagli utenti agli Utenti aziendali di Stripe (ad esempio quando inseriscono il proprio indirizzo email sul sito web di un Utente aziendale) per riconoscere gli utenti e aiutarli a utilizzare Link quando visitano il sito web dell'Utente aziendale. Ulteriori informazioni sull'utilizzo di cookie e tecnologie similari sono reperibili nell'Cookie Policy di Stripe.

Utenti aziendali di Stripe. Quando gli utenti utilizzano Link per effettuare i pagamenti, Stripe condivide i relativi Dati sulle transazioni con gli Utenti aziendali con cui gli utenti decidono di intrattenere rapporti commerciali. Ulteriori informazioni. Inoltre, quando gli utenti accettano di collegare il proprio conto bancario con Stripe, essi possono anche istruire Stripe sulla condivisione dei dati sul conto con gli Utenti aziendali con cui gli utenti intrattengono rapporti commerciali. Tali Utenti aziendali dispongono delle proprie informative sulla privacy che descrivono come utilizzano le informazioni condivise con loro.

Transazioni. Quando gli utenti utilizzano Link per effettuare pagamenti, Stripe utilizza i relativi Dati personali (come nome, recapiti, dati sulle modalità di pagamento) salvati per completare le transazioni con gli Utenti aziendali di Stripe. Stripe fornisce tali dati agli Utenti aziendali e ad altri con cui gli utenti intrattengono rapporti commerciali e li elabora in qualità di Responsabile del trattamento dei dati per tali Utenti aziendali, secondo quanto illustrato nella Sezione 1.2 della presente Informativa.

Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti da tutti i Servizi (ad esempio, Stripe Radar) per rilevare eventuali frodi ed evitare perdite finanziarie per utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari, ovvero per rilevare acquisti non autorizzati. Stripe può fornire agli Utenti aziendali e ai Partner finanziari che utilizzano i Servizi aziendali antifrode di Stripe con i Dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così che questi possano valutare il rischio di frode o perdite associato alla transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie da parte di Stripe per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni condivise da Stripe con gli Utenti aziendali e con i Partner finanziari, vedere qui e qui.

Pubblicità. Stripe potrebbe utilizzare i Dati personali degli utenti per valutare l'idoneità degli utenti stessi e offrire loro altri Servizi per gli utenti finali o per promuovere i Servizi per gli utenti finali esistenti. Laddove consentito dalle leggi vigenti (ad esempio mediante concessione del proprio consenso ove richiesto), Stripe utilizza e condivide i Dati personali degli Utenti finali con altri così da poter commercializzare i propri Servizi per gli utenti finali, ad esempio tramite la pubblicità basata sugli interessi. Stripe non trasferisce i Dati personali degli utenti a terze parti dietro pagamento, ma potrebbe fornire i dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe agli utenti. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali degli Utenti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.2 Clienti finali

Stripe eroga diversi Servizi aziendali ai propri Utenti aziendali, ad esempio l'elaborazione di pagamenti di persona e online o l'elaborazione dei bonifici per tali Utenti aziendali. Laddove Stripe funga da fornitore di servizi (ovvero come responsabile del trattamento dei dati), per un Utente aziendale, Stripe tratterà i Dati personali del Cliente finale nel rispetto dei termini dell'accordo sottoscritto con l'Utente aziendale e delle istruzioni legittime dell'Utente aziendale. Questo si verifica, a titolo esemplificativo, quando Stripe elabora un pagamento per un Utente aziendale presso il quale l'utente ha effettuato un acquisto o quando l'Utente aziendale chiede a Stripe l'invio di fondi.

Gli Utenti aziendali sono responsabili di garantire che i diritti in materia di privacy dei propri Clienti finali siano rispettati, ad esempio mediante richiesta dei consensi appropriati e invio di informative circa la raccolta e l'uso dei dati associati a prodotti e servizi erogati. I Clienti finali potranno consultare l'informativa sulla privacy dell'Utente aziendale con cui intrattengono rapporti commerciali per conoscere le prassi, le scelte e i controlli in materia di privacy.

Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei Dati personali dei Clienti finali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti.

a. Dati personali dei Clienti finali acquisiti da Stripe

Dati sulle transazioni. Stripe acquisisce i Dati sulle transazioni dai Clienti finali che effettuassero pagamenti a, ricevessero rimborsi da, avviassero un acquisto o una donazione o intrattenessero altrimenti transazioni con gli Utenti aziendali di Stripe. Stripe potrebbe inoltre ricevere la cronologia delle transazioni completate con l'Utente aziendale. Ulteriori informazioni. Inoltre, Stripe potrebbe acquisire informazioni inserite in un modulo di acquisto anche se l'utente scegliesse di non compilarlo o di non completare la transazione con l'Utente aziendale. Ulteriori informazioni. Un Utente aziendale che impiega il Servizio Terminal di Stripe per fornire merci o servizi ai Clienti finali può utilizzare il Servizio Terminal per acquisire i Dati personali dei Clienti finali (il nome, l'indirizzo email, il numero di telefono, l'indirizzo, la firma o l'età) nel rispetto della propria informativa sulla privacy.

Informazioni su identità/verifica. Stripe eroga un Servizio di verifica e prevenzione delle frodi che i nostri Utenti aziendali possono utilizzare per verificare i Dati personali circa gli utenti, ad esempio l'autorizzazione all'uso di una particolare modalità di pagamento. Durante la procedura, verrà chiesto all'utente di condividere con Stripe determinati Dati personali (il documento ufficiale e un selfie per la verifica biometrica, i Dati personali inseriti o i Dati personali che sono visibili sulla modalità di pagamento, come l'immagine di una carta di credito). Per proteggere dalle frodi e determinare se qualcuno sta tentando di rubare l'identità dell'utente, Stripe potrebbe eseguire verifiche incrociate di tali dati con le informazioni sull'utente acquisite da Utenti aziendali, Partner finanziari, aziende consociate commerciali, servizi di verifica dell'identità, fonti disponibili al pubblico e altri fornitori di servizi e fonti di terze parti. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Clienti finali, ad esempio la relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali degli Utenti finali da parte di Stripe

Per erogare i Servizi aziendali ai propri Utenti aziendali, Stripe utilizza e condivide con loro i Dati personali dei Clienti finali. Ove consentito, Stripe impiega i Dati personali dei Clienti finali per i propri scopi, ad esempio, migliorare la sicurezza, migliorare ed erogare i Servizi aziendali, oltre a prevenire frodi, perdite e altri danni, secondo quanto descritto di seguito.

Elaborazione dei pagamenti e contabilità. Stripe utilizza i Dati sulle transazioni degli utenti per erogare Servizi aziendali relativi ai pagamenti agli Utenti aziendali, ad esempio per l'elaborazione delle transazioni di pagamento online, il calcolo delle imposte sulle vendite, la fatturazione e la gestione delle fatture, e per aiutarli a determinarne i ricavi, a pagare le utenze e a eseguire attività contabili. Ulteriori informazioni. Stripe potrebbe inoltre utilizzare i Dati personali degli utenti per erogare e migliorare i propri Servizi aziendali.

Durante le transazioni di pagamento, i Dati personali degli utenti vengono condivisi con diverse entità in relazione alle transazioni. In qualità di fornitore di servizi o di responsabile del trattamento dei dati, Stripe condivide i Dati personali per agevolare transazioni, secondo le istruzioni degli Utenti aziendali. Ad esempio, quando l'utente sceglie una modalità di pagamento per la sua transazione, ad esempio una carta di credito o di debito, il pagamento differito o l'addebito diretto, il fornitore della modalità di pagamento può ricevere i Dati sulle transazioni dalle transazioni facilitate da Stripe. L'Utente aziendale con cui l'utente sceglie di intrattenere rapporti commerciali riceve inoltre i Dati sulle transazioni e potrebbe condividerli con terzi. Consultare le relative informative sulla privacy per ulteriori informazioni sulle modalità di utilizzo e di condivisione dei Dati personali degli utenti da parte dell'Utente aziendale.

Servizi finanziari. Determinati Utenti aziendali impiegano i Servizi di Stripe per erogare servizi finanziari agli utenti a loro volta tramite Stripe o i relativi Partner finanziari. Ad esempio, un Utente aziendale può emettere un prodotto carta con cui l'utente può acquistare merci e servizi. Tali carte potrebbero recare il marchio di Stripe, del partner bancario e/o dell'Utente aziendale. Oltre a qualsiasi Dato sulle transazioni che Stripe potrebbe generare o ricevere quando tali carte vengono utilizzate per acquisti, Stripe acquisisce e utilizza i Dati personali degli utenti anche per fornire e gestire tali prodotti, ad esempio per assistere gli Utenti aziendali nella prevenzione dell'uso improprio delle carte. Per ulteriori informazioni, consultare le informative sulla privacy dell'Utente aziendale e, ove applicabile, dei partner bancari di Stripe collegati al servizio finanziario (i circuiti dei quali potrebbero essere visibili sulla carta).

Servizi di identità/verifica. Stripe impiega i Dati personali sull'identità degli utenti, incluse le informazioni fornite dagli utenti stessi e dai fornitori di servizi di Stripe, per erogare servizi di verifica per Stripe o per gli Utenti aziendali con cui l'utente intrattiene rapporti commerciali per ridurre le frodi e migliorare la sicurezza. Se l'utente fornisce un selfie insieme all'immagine di un documento di identità, Stripe può impiegare la tecnologia biometrica per confrontarli e verificare se corrispondono e confermare l'identità dell'utente. Ulteriori informazioni.

Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti tramite tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per gli utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari. Stripe può fornire agli Utenti aziendali e ai Partner finanziari che utilizzano i Servizi aziendali antifrode di Stripe con i Dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) per aiutare gli utenti a valutare il rischio di frode o di perdite associato a una transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie da parte di Stripe per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni condivise da Stripe con gli Utenti aziendali e con i Partner finanziari, vedere qui e qui.

Utenti aziendali (e relative parti terze autorizzate). Stripe condivide i Dati personali dei Clienti finali con i rispettivi Utenti aziendali e le parti direttamente autorizzate da tali Utenti aziendali a ricevere tali dati. Ecco alcuni esempi frequenti di tale condivisione:

  • Quando un Utente aziendale istruisce Stripe di concedere a un altro Utente aziendale l'accesso al suo account Stripe, anche ai dati relativi ai suoi Clienti finali, tramite Stripe Connect.
  • La condivisione delle informazioni che l'utente fornisce a Stripe con un Utente aziendale, così che Stripe possa inviare pagamenti all'utente per conto di tale Utente aziendale.
  • La condivisione di informazioni, documenti o immagini forniti da un Cliente finale con un Utente aziendale quando quest'ultimo impiega Stripe Identity, il Servizio di verifica delle identità di Stripe per verificare l'identità del Cliente finale. 

Gli Utenti finali con cui gli utenti decidono di intraprendere relazioni commerciali potrebbero ulteriormente condividere i Dati personali degli utenti con terze parti (come fornitori di servizi aggiuntivi di terze parti diversi da Stripe). Consultare l'informativa sulla privacy dell'Utente aziendale per conoscere ulteriori informazioni.

Pubblicità da parte di Utenti aziendali. Se un utente avvia una procedura di acquisto con un Utente aziendale, quest'ultimo riceve da Stripe i Dati personali dell'utente in relazione all'erogazione dei Servizi, anche se l'acquisto non è completato. L'Utente aziendale può utilizzare i Dati personali dell'utente per commercializzare e pubblicizzare i propri prodotti o servizi, ai sensi dei termini contenuti nella propria informativa sulla privacy. Consultare l'informativa sulla privacy dell'Utente aziendale per saperne di più e conoscere anche i propri diritti circa la possibilità di interrompere l'uso dei Dati personali da parte dell'Utente aziendale per scopi di marketing.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.3 Rappresentanti

Stripe acquisisce, utilizza e condivide i Dati personali dei Rappresentanti degli Utenti aziendali (ad esempio, i titolari di attività) per erogare i propri Servizi aziendali. Per ulteriori informazioni sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Rappresentanti, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Stripe.

a. Dati personali dei Rappresentanti acquisiti da Stripe 

Informazioni di registrazione e recapiti. Quando l'utente registra un account Stripe per un Utente aziendale (ad esempio per la costituzione di una società) Stripe acquisisce il suo nome e le credenziali di accesso. In caso di registrazione o partecipazione a un evento organizzato da Stripe o di registrazione per ricevere le comunicazioni di Stripe, Stripe acquisisce i dati di registrazione e il profilo degli utenti. Nel caso di un Rappresentante, Stripe potrebbe acquisire i relativi Dati personali da terze parti, ad esempio fornitori di servizi, per pubblicizzare, commercializzare e comunicare con lui come ulteriormente illustrato nella sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito. Stripe potrebbe inoltre associare agli utenti una località per personalizzare i Servizi o le informazioni in linea con le esigenze degli utenti stessi. Ulteriori informazioni.

Informazioni identificative. Per gli Utenti aziendali attuali o potenziali, il titolare di un Utente aziendale o un azionista, responsabile o direttore di un Utente aziendale, Stripe necessita dei relativi recapiti, come nome, indirizzo postale, numero di telefono e indirizzo email per rispettare i requisiti normativi e dei Partner finanziari di Stripe, verificare l'identità degli utenti ed evitare attività fraudolente o danni alla piattaforma Stripe. Stripe acquisisce i Dati personali degli utenti, ad esempio il relativo diritto di proprietà nei confronti dell'Utente aziendale, la data di nascita, i documenti di identità ufficiali e gli identificativi associati, oltre che eventuali frodi o usi impropri rilevati in precedenza, direttamente dagli utenti e/o da terze parti come le Centrali dei rischi tramite i Servizi erogati da Stripe. Ulteriori informazioni. L'utente può inoltre scegliere di fornire a Stripe i dati del proprio conto bancario.

Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Rappresentanti, ad esempio sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali dei Rappresentanti da parte di Stripe 

Stripe in genere impiega i Dati personali dei Rappresentanti per erogare i Servizi aziendali ai relativi Utenti aziendali. Le modalità di utilizzo e condivisione dei dati sono ulteriormente descritte di seguito.

Servizi aziendali. Stripe impiega e condivide i Dati personali dei Rappresentanti con gli Utenti aziendali per erogare i Servizi richiesti dall'utente o dall'Utente aziendale da lui rappresentato.

In alcuni casi, Stripe potrebbe dover inviare i Dati personali degli utenti a un ente ufficiale per l'erogazione dei propri Servizi aziendali, per scopi quali la costituzione di una società o il calcolo e il pagamento delle imposte sulle vendite applicabili. Per i Servizi aziendali in materia fiscale, Stripe potrebbe usare i Dati personali degli utenti per le dichiarazioni fiscali prodotte per conto degli Utenti aziendali rappresentati degli utenti. Per i Servizi finalizzati alla costituzione di società Atlas, Stripe potrebbe impiegare i Dati personali degli utenti per inviare moduli all'IRS per conto degli utenti e altri documenti alle autorità governative (ad esempio, gli atti costitutivi nello stato di costituzione).

Stripe condivide i Dati personali dei Rappresentanti con parti specificamente autorizzate dall'Utente aziendale corrispondente, ad esempio Partner finanziari che mettono a disposizione un prodotto finanziario, o app o servizi di terze parti che l'Utente aziendale sceglie di utilizzare insieme ai Servizi aziendali di Stripe. Ecco alcuni esempi frequenti di tale condivisione:

  • Fornitori di modalità di pagamento come Visa o WeChat Pay richiedono informazioni sugli Utenti aziendali e relativi Rappresentanti che accettano tali modalità di pagamento. Queste informazioni sono generalmente richieste durante la procedura di attivazione o per l'elaborazione delle transazioni per tali Utenti aziendali. Ulteriori informazioni.
  • Un Utente aziendale può autorizzare Stripe a condividere i Dati personali degli utenti con altri Utenti aziendali per facilitare l'erogazione dei Servizi tramite Stripe Connect.

L'utilizzo di Dati personali per conto di una parte terza autorizzata da un Utente aziendale è soggetto all'informativa sulla privacy di tale parte terza.

Nel caso di un Utente aziendale che abbia scelto un nome che include Dati personali (ad esempio nel caso di una ditta individuale o di un cognome inserito in una ragione sociale), Stripe condividerà e utilizzerà tali informazioni per l'erogazione dei propri Servizi come qualsiasi ragione sociale, ad esempio mostrandole sulle ricevute e in altre descrizioni in grado di identificare la transazione.

Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali dei Rappresentanti per identificare e gestire il rischio che i propri Servizi aziendali possano essere utilizzati per attività fraudolente in grado di causare perdite per Stripe, gli Utenti aziendali, i Clienti finali, gli Utenti aziendali, i Partner finanziari e altri. Stripe inoltre impiega le informazioni sugli utenti acquisite da parti terze come Centrali dei rischi e dai Servizi di Stripe per mitigare tali rischi, ad esempio identificando schemi di uso improprio e monitorare eventuali violazioni ai termini di servizio. Stripe può condividere i Dati personali dei Rappresentanti con gli Utenti aziendali, i propri Partner finanziari e fornitori di servizi terzi per verificare le informazioni fornite dagli utenti e identificare eventuali indicatori di rischio. Ulteriori informazioni. Stripe inoltre utilizza e condivide i Dati personali dei Rappresentanti per esercitare la dovuta diligenza, conducendo ad esempio controlli antiriciclaggio e delle sanzioni ai sensi delle leggi vigenti.

Pubblicità. Ove consentito dalle leggi vigenti, Stripe utilizza e condivide i Dati personali dei Rappresentanti con parti terze così da pubblicizzare e commercializzare i propri Servizi. Ai sensi delle leggi vigenti, e qualsiasi requisito di consenso, Stripe potrebbe pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci pubblicitari. Consultare l'Cookie Policy di Stripe. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che assistono Stripe con la promozione dei suoi Servizi. Ulteriori informazioni. Stripe potrebbe utilizzare i Dati personali degli utenti, inclusa l'attività dell'account Stripe, per valutare l'idoneità per e mettere a disposizione Servizi aziendali o promuovere Servizi aziendali esistenti. Ulteriori informazioni.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Rappresentanti, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.4 Visitatori

Stripe acquisisce, utilizza e condivide i Dati personali dei Visitatori. Per ulteriori dettagli sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Visitatori, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Stripe.

a. Dati personali dei Visitatori acquisiti da Stripe

Quando gli utenti visitano i siti di Stripe, Stripe riceve i relativi Dati personali, forniti dagli utenti stessi o acquisiti tramite l'uso di cookie e tecnologie similari. Per ulteriori informazioni, consultare l'Cookie Policy di Stripe. Se l'utente decide di compilare un modulo sul Sito o su siti web di terze parti dove sono visibili le pubblicità di Stripe (come LinkedIn o Facebook), Stripe acquisisce le informazioni inserite nel modulo, ad esempio i recapiti e altri dati relativi alle domande degli utenti circa i suoi Servizi. Stripe potrebbe inoltre associare una località alla visita degli utenti. Ulteriori informazioni.

Altro. Per ulteriori dettagli sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Visitatori, ad esempio sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali dei Visitatori

Personalizzazione. Stripe impiega i dati sugli utenti acquisiti tramite cookie e altre tecnologie similari per misurare il coinvolgimento degli utenti con i contenuti dei Siti, migliorare la pertinenza e la navigazione, personalizzare l'esperienza utente (ad esempio le preferenze sulla lingua e i contenuti specifici per area geografica) e selezionare i contenuti circa Stripe e i relativi Servizi personalizzati per gli utenti. Ad esempio, poiché non tutti i Servizi Stripe sono disponibili in tutto il mondo, Stripe potrebbe personalizzare le sue risposte a seconda dell'area geografica.

Pubblicità. Ove consentito dalle leggi vigenti, Stripe utilizza e condivide i Dati personali dei Visitatori con parti terze così da pubblicizzare e commercializzare i propri Servizi. Ai sensi delle leggi vigenti, e qualsiasi requisito di consenso, Stripe potrebbe pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci pubblicitari. Consultare l'Cookie Policy di Stripe. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che assistono Stripe con la promozione dei suoi Servizi. Ulteriori informazioni.

Interazione. Durante le interazioni degli utenti con i Siti di Stripe, Stripe impiega le informazioni acquisite circa e dai dispositivi utilizzati per favorire opportunità per altre interazioni, ad esempio discussioni sui Servizi o interazioni con chatbot, per rispondere alle domande degli utenti.

Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Visitatori, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe

Oltre alle modalità descritte in precedenza, Stripe tratta i Dati personali anche secondo quanto indicato di seguito:

a. Acquisizione dei Dati personali

Attività online. A seconda del Servizio utilizzato e delle modalità di implementazione dei Servizi aziendali da parte degli Utenti aziendali, Stripe potrebbe acquisire informazioni relative a:

  • Dispositivi e browser utilizzati dagli utenti sui Siti e i siti web, le app e altri servizi online di terze parti ("Siti di terze parti").
  • Dati di utilizzo associati a tali dispositivi e browser e alle interazioni con i Servizi da parte degli utenti, ad esempio elementi dati come indirizzo IP, plug-in, preferenze per la lingua, durata della visita sui Siti e sui siti di terze parti, pagine visitate, link selezionati, modalità di pagamento utilizzate e pagine che hanno rimandato gli utenti ai Siti di Stripe e ai siti di terze parti. Stripe acquisisce inoltre gli indicatori di attività, come gli indicatori dell'attività del mouse, per rilevare eventuali frodi. Ulteriori informazioni. Vedere anche l'Cookie Policy di Stripe.

Informazioni su comunicazioni e interazioni. Stripe raccoglie inoltre le informazioni che gli utenti scelgono di condividere tramite diversi canali, ad esempio ticket di assistenza, email o social media. Quando l'utente risponde alle email o ai sondaggi di Stripe, quest'ultima ne raccoglie indirizzo email, nome e ogni altra informazione inclusa nel testo dell'email o delle risposte. In caso di interazioni telefoniche, Stripe acquisisce il numero di telefono e altre informazioni che gli utenti potrebbero fornire durante la chiamata. Inoltre, Stripe raccoglie i dati sulle interazioni, ad esempio la registrazione per, la partecipazione a o la visualizzazione di eventi Stripe e qualsiasi altra interazione con il personale di Stripe.

Forum e gruppi di discussione. Laddove i siti di Stripe consentano la pubblicazione di contenuti, Stripe acquisirà i Dati personali forniti dagli utenti in relazione ai post.

b. Uso dei Dati personali. 

Oltre all'utilizzo dei Dati personali descritto in precedenza, Stripe impiega i Dati personali nelle modalità descritte di seguito:

Miglioramento e sviluppo dei Servizi di Stripe. Sui Siti Stripe vengono impiegati strumenti di analisi per comprendere l'uso dei Siti e Servizi di Stripe e per la diagnosi di eventuali problemi tecnici. Per saperne di più su come controllare l'utilizzo da parte di Stripe di cookie e strumenti di analisi di terze parti, consultare l'Cookie Policy di Stripe. Stripe inoltre acquisisce e tratta i Dati personali tramite i relativi Servizi degli utenti, che si tratti di Utenti finali, Clienti finali, Rappresentanti o Visitatori, per migliorare i propri Servizi, svilupparne di nuovi e supportare gli sforzi per migliorare la pertinenza e l'utilità dei Servizi per gli utenti. Ulteriori informazioni.

Comunicazioni. Stripe impiega i recapiti degli utenti in suo possesso per erogare i propri Servizi, che potrebbero prevedere l'invio di codici tramite SMS per l'autenticazione degli utenti. Ulteriori informazioni. Nel caso di Utenti finali, Rappresentanti o Visitatori, Stripe potrebbe comunicare con loro tramite i recapiti presenti in archivio per fornire informazioni circa i propri Servizi e i servizi delle società affiliate di Stripe, invitare gli utenti a partecipare a eventi o sondaggi o ricerche utente o altrimenti comunicare con gli utenti per finalità di marketing, ai sensi delle leggi vigenti, inclusi i requisiti di consenso e accettazione. Ad esempio, quando l'utente fornisce i propri recapiti a Stripe o quando Stripe ne acquisisce i recapiti di lavoro tramite la partecipazione a fiere o altri eventi, Stripe potrebbe utilizzare tali dati per ricontattare l'utente in merito a un evento, inviare le informazioni richieste dagli utenti in merito ai prodotti e Servizi di Stripe e inserire l'utente nelle campagne di marketing di Stripe. Laddove consentito dalle leggi vigenti, Stripe potrebbe registrare le telefonate per erogare i propri Servizi, rispettare gli obblighi legali, eseguire ricerche e assicurare la qualità, oltre che per scopi di formazione.

Social Media e promozioni. Se gli utenti scelgono di inviare Dati personali per interagire con un'offerta, un programma o una promozione, Stripe utilizza i Dati personali forniti per gestire l'offerta, il programma o la promozione. Stripe inoltre utilizza i Dati personali forniti dagli utenti, insieme ai Dati personali resi disponibili dagli utenti tramite le piattaforme di social media per scopi di marketing, a meno che non sia consentito farlo.

Prevenzione delle frodi e sicurezza. Stripe acquisisce e utilizza i Dati personali per identificare e gestire attività potenzialmente fraudolente o dannose all'interno dei Servizi, abilitare i Servizi aziendali per il rilevamento delle frodi e mettere in sicurezza i Servizi e le transazioni da accesso, uso, modifica o appropriazione indebita e non autorizzata di Dati personali, informazioni e fondi. Ai fini della prevenzione e del rilevamento delle frodi, del monitoraggio della sicurezza e delle azioni per garantire la conformità per Stripe e i relativi Utenti aziendali, Stripe acquisisce informazioni da terze parti (ad esempio, le Centrali dei rischi) e tramite i Servizi erogati. In alcuni casi, Stripe potrebbe inoltre raccogliere informazioni sugli utenti direttamente da questi ultimi o da Utenti aziendali, Partner finanziari e altre parti terze per gli stessi scopi. Inoltre, per proteggere i propri Servizi, Stripe potrebbe ricevere dettagli quali indirizzi IP e altri dati identificativi su potenziali minacce per la sicurezza da terze parti. Ulteriori informazioni. Mediante tali informazioni, Stripe può verificare le identità, condurre controlli del credito, ove legalmente consentito, e prevenire le frodi. Inoltre, Stripe potrebbe impiegare tecnologie per valutare il potenziale rischio di frode associato a individui che vogliano utilizzare i Servizi aziendali o derivante da tentativi di transazioni effettuati da Clienti finali o Utenti finali con gli Utenti aziendali o i Partner finanziari di Stripe.

Conformità agli obblighi legali. Stripe utilizza i Dati personali per ottemperare ai propri obblighi contrattuali e legali relativi alle leggi antiriciclaggio e in materia di adeguata verifica della clientela, alle misure antiterrorismo, alla salvaguardia dei clienti vulnerabili, al controllo delle esportazioni, ai divieti di intrattenere rapporti commerciali con determinate persone o in certi ambiti commerciali e ad altri obblighi di legge. Ad esempio, Stripe potrebbe monitorare gli schemi delle transazioni e altri segnali online e impiegare tali dati approfonditi per identificare frodi, riciclaggio di denaro e altre attività dannose che potrebbero coinvolgere Stripe, i relativi Partner finanziari, Utenti finali, Utenti aziendali e altri. Ulteriori informazioni. Garantire la sicurezza e la conformità dei Servizi è un'attività prioritaria per Stripe e l'acquisizione e l'utilizzo dei Dati personali degli utenti è fondamentale a questo scopo.

Minori. I Servizi non sono rivolti a persone minori di tredici anni, pertanto Stripe chiede che tali soggetti non forniscano i propri Dati personali per richiedere Servizi direttamente a Stripe. In determinati paesi, Stripe potrebbe imporre limiti di età più restrittivi, ai sensi delle leggi vigenti.

c. Condivisione dei Dati personali. 

Oltre alla condivisione dei Dati personali descritta in precedenza, Stripe condivide i Dati personali nelle modalità descritte di seguito:

Società affiliate a Stripe. Stripe condivide i Dati personali con altre entità affiliate a Stripe per gli scopi identificati nella presente Informativa.

Fornitori o elaboratori di servizi. Al fine di erogare, comunicare, commercializzare e pubblicizzare i propri Servizi, Stripe dipende dai fornitori di servizi. Tali fornitori mettono a disposizione servizi fondamentali, ad esempio un'infrastruttura cloud, l'esecuzione di analisi per la valutazione di velocità, accuratezza e/o sicurezza dei Servizi di Stripe, la verifica delle identità, l'erogazione del servizio clienti e delle funzioni di auditing. Stripe autorizza tali fornitori di servizi all'utilizzo o alla divulgazione dei Dati personali resi disponibili da Stripe per somministrare i servizi per suo conto o per rispettare i propri obblighi di legge. A tali fornitori di servizi Stripe richiede di impegnarsi per contratto a garantire la sicurezza e la riservatezza dei Dati personali che trattano per conto di Stripe. La maggioranza dei fornitori di servizi di Stripe risiede prevalentemente nell'Unione europea, negli Stati Uniti d'America e in India. Ulteriori informazioni.

Partner finanziari. Stripe condivide i Dati personali con determinati Partner finanziari per erogare i Servizi agli Utenti aziendali che impiegano tali Servizi, oltre che per mettere a disposizione determinati Servizi congiuntamente a tali Partner finanziari. Per esempio, Stripe condivide determinati Dati personali circa i Rappresentanti, come i dati sul rimborso dei prestiti e i recapiti con investitori istituzionali che acquistano o erogano credito garantito dai prestiti Capital concessi agli Utenti aziendali cui sono associati.

Altri con il consenso degli utenti. In alcune situazioni, Stripe potrebbe non erogare un servizio, ma rimandare gli utenti ad altri (ad esempio, aziende di servizi professionali con cui collabora per erogare il Servizio Atlas). In tali casi, Stripe divulgherà l'identità delle parti terze e le informazioni condivise con tali parti, richiedendo il consenso all'utente per la condivisione di tali informazioni.

Transazioni societarie. Nel caso in cui Stripe avvii, o intenda avviare, una transazione che alteri la struttura dell'attività dell'Azienda, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione che riguardi in tutto o in parte le attività, il patrimonio o le azioni di Stripe, Stripe potrebbe condividere i Dati personali degli utenti con terze parti in connessione a tale transazione. Eventuali altre entità che acquistino la società Stripe o parte di essa avranno il diritto di continuare a utilizzare i Dati personali degli utenti, ma solo ai sensi dei termini della presente Informativa.

Conformità alle normative vigenti e prevenzione dei danni. Stripe condivide i Dati personali quando lo ritiene necessario per rispettare le leggi vigenti; conformarsi alle regole imposte dai Partner finanziari in relazione all'utilizzo della relativa modalità di pagamento; esercitare i propri diritti contrattuali; mettere in sicurezza e proteggere i Servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, degli utenti o di altri, ad esempio rispetto ad attività dannosa o fraudolenta o di altro tipo; rispondere alle richieste di validi procedimenti giudiziari da parte di tribunali, organismi preposti all'applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al paese di residenza dell'utente.

3. Basi giuridiche per il trattamento dei Dati personali

Per gli scopi del Regolamento generale sulla protezione dei dati e di altre normative in materia di protezione dei dati vigenti, Stripe si attiene a una serie di basi giuridiche per trattare i Dati personali degli utenti. Ulteriori informazioni. Per alcune giurisdizioni, potrebbero essere previste altre basi giuridiche che sono illustrate nella sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i Dati personali per allacciare rapporti commerciali con potenziali Utenti aziendali e Utenti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Ecco di seguito alcune attività di trattamento:

  • Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
  • Creazione e gestione di account Stripe Checkout;
  • Attività di contabilità, verifica e fatturazione;

Elaborazione dei pagamenti e attività correlate, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni, le comunicazioni concernenti tali pagamenti e le relative attività finalizzate al servizio di assistenza clienti.

b. Conformità legale. Stripe tratta i Dati personali per verificare l'identità di persone fisiche e giuridiche allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolamentano l'identificazione e la segnalazione di attività illegali e illecite, ad esempio le normative su antiriciclaggio (AML) e adeguata verifica della clientela (KYC), nonché agli obblighi di reportistica finanziaria. A titolo di esempio, Stripe potrebbe essere tenuta a registrare e verificare l'identità di un Utente aziendale per conformarsi alle normative volte a prevenire il riciclaggio, le frodi e i reati finanziari. Tali obblighi di legge potrebbero imporre a Stripe di rendicontare a terzi la propria conformità ai suddetti obblighi e di sottoporsi ad accertamenti da parte di terzi.

c. Legittimi interessi. Laddove consentito dalle leggi vigenti, per il trattamento dei Dati personali degli utenti, Stripe utilizza come base giuridica i propri legittimi interessi commerciali. L'elenco seguente fornisce un esempio di scopi commerciali per cui Stripe ha un legittimo interesse nel trattare i dati degli utenti:

  • Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
  • Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Utenti finali, Clienti finali, Utenti aziendali, Partner finanziari e Stripe;
  • Individuazione dell'idoneità per e offerta di nuovi prodotti e servizi di Stripe (ulteriori informazioni);
  • Risposte alle richieste di informazioni, invio di comunicazioni sul Servizio ed erogazione dell'assistenza clienti;
  • Promozione, analisi, modifica e miglioramento di Servizi, sistemi e strumenti di Stripe e sviluppo di nuovi prodotti e servizi, anche volti a migliorare l'affidabilità dei Servizi stessi;
  • Gestione, conduzione e miglioramento delle prestazioni dei Siti e dei Servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
  • Analisi e pubblicizzazione dei Servizi Stripe e relativi miglioramenti;
  • Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli su e rendicontare le prestazioni della propria attività;
  • Condivisione dei Dati personali con fornitori di servizi terzi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della propria attività (ulteriori informazioni);
  • Garanzia di una sicurezza di rete e informazioni su Stripe e su tutti i relativi Servizi;
  • Condivisione dei Dati personali con le aziende affiliate di Stripe.

d. Consenso. Stripe può affidarsi al consenso o al consenso esplicito per l'acquisizione e il trattamento dei Dati personali concernenti le interazioni con gli utenti e la fornitura di Servizi come Link, Financial Connections, Atlas e Identity. Quando il trattamento dei Dati personali si basa sul consenso prestato in precedenza dagli utenti, questi ultimi hanno il diritto di revocarlo in qualsiasi momento e tale revoca non influirà sulla legalità del trattamento eseguito in base al consenso precedente alla revoca.

e. Interesse pubblico sostanziale. Stripe potrebbe trattare categorie speciali di Dati personali, in base a quanto definito dal Regolamento generale sulla protezione dei dati, quando tale trattamento si renda necessario per ragioni di interesse pubblico sostanziale e in base alle leggi vigenti, ad esempio nei casi in cui Stripe conduca controlli su persone politicamente esposte. Stripe potrebbe inoltre trattare i Dati personali relativi a condanne e reati penali laddove tale trattamento sia autorizzato dalle leggi vigenti, ad esempio quando esegue lo screening delle sanzioni per rispettare gli obblighi di antiriciclaggio e di adeguata verifica della clientela.

4. Diritti e scelte degli utenti

A seconda della località di appartenenza e ai sensi delle leggi vigenti, gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe:

a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe.

Per interrompere la ricezione di email di marketing da parte di Stripe, gli utenti possono disattivarne la ricezione utilizzando l'apposito link presente all'interno delle email, secondo quanto descritto qui. Stripe si impegna a elaborare la richiesta degli utenti non appena ragionevolmente possibile. Tuttavia, pur disattivando la ricezione delle email di marketing da Stripe, quest'ultima manterrà il diritto di inviare comunicazioni all'utente in merito ai Servizi resi (ad esempio, assistenza e importanti avvisi legali) e gli Utenti aziendali di Stripe potranno comunque inviare messaggi all'utente o chiedere a Stripe di farlo per loro conto.

b. Diritti per gli utenti circa la protezione dei dati.

A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei seguenti diritti relativi ai Dati personali sotto il controllo di Stripe:

  • Diritto di chiedere conferma del fatto che Stripe tratti i Dati personali associati agli utenti e, a conferma ricevuta, di richiederne l'accesso (ulteriori informazioni);
  • Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;
  • Diritto di chiedere a Stripe la cancellazione dei propri Dati personali in determinate circostanze previste dalla legge (ulteriori informazioni);
  • Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri Dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta di aggiornamento dei propri Dati personali);
  • Diritto di chiedere l'esportazione dei propri Dati personali, qualora sia tecnicamente possibile, a un'altra azienda;
  • Diritto di revocare il consenso laddove il trattamento dei Dati personali si basi sul consenso prestato in precedenza dagli utenti;
  • Diritto di opporsi al trattamento dei propri Dati personali laddove Stripe trattasse le informazioni degli utenti in base ai propri legittimi interessi; a meno che Stripe non abbia motivi legittimi cogenti o il trattamento non sia necessario per motivi legali, Stripe interromperà il trattamento dei Dati personali degli utenti alla ricezione di un'obiezione (ulteriori informazioni); 
  • Diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti; 
  • Diritto di appellarsi a qualsiasi decisione di Stripe in merito a tali diritti contattando il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.

L'utente potrebbe avere diritti aggiuntivi, a seconda delle leggi vigenti, circa i propri Dati personali, ad esempio, fare riferimento alla sezione Disposizioni specifiche per le diverse giurisdizioni nella sezione Stati Uniti di seguito.

c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati 

Per esercitare i propri diritti in materia di protezione dei dati, consultare anche il Centro privacy o contattare Stripe come descritto di seguito.

5. Sicurezza e conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a fornire un livello di sicurezza adeguato ai rischi associati al trattamento dei Dati Personali. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i Dati Personali degli utenti ai sensi della presente Informativa da accesso non autorizzato, distruzione, perdita, modifica o uso improprio. Ulteriori informazioni. Sfortunatamente, nessuna trasmissione di dati o sistema di conservazione dei dati può garantire la sicurezza al 100%.  

Gli utenti sono invitati a supportare Stripe nella protezione dei propri Dati personali. Qualora abbiano registrato un account Stripe, gli utenti potranno utilizzare una password complessa, proteggere la propria password dall'uso senza autorizzazione ed evitare di utilizzare credenziali di accesso identiche a quelle impostate anche in altri servizi o per altri account. Se l'utente ha motivo di credere che le sue interazioni con Stripe non siano più sicure (ad esempio, se ritiene che la sicurezza del suo account sia stata compromessa) deve contattarci immediatamente.

Stripe conserva i Dati personali degli utenti per il tempo necessario per continuare a erogare i Servizi per gli utenti o i suoi Utenti aziendali o per il periodo in cui preveda ragionevolmente di continuare a erogare i Servizi. A seguito dell'interruzione dell'erogazione dei Servizi direttamente all'utente o a un Utente aziendale con cui l'utente intrattiene rapporti commerciali e anche qualora l'utente disattivasse il proprio account Stripe o completasse una transazione a favore di un Utente aziendale, Stripe potrà continuare a conservare i suoi Dati personali per:

  • Adempiere ai propri obblighi legali o normativi;
  • Consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;
  • Adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, anche se tale conservazione è imposta dagli accordi contrattuali di Stripe con i Partner finanziari (e laddove la conservazione dei dati sia imposta dalle modalità di pagamento utilizzate dall'utente).

Nei casi in cui Stripe conserva i Dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalle leggi vigenti relativi ai limiti di tempo e alla conservazione dei record. Ulteriori informazioni.

6. Trasferimenti internazionali di dati

Trattandosi di un'attività su scala globale, Stripe talvolta ha la necessità di trasferire i Dati personali degli utenti in paesi diversi da quello dell'utente, inclusi di Stati Uniti. I regolamenti sulla protezione dei dati di questi paesi potrebbe differire da quelli vigenti nei paesi in cui risiedono gli utenti. Durante il trasferimento transfrontaliero dei dati, Stripe adotta misure per rispettare le leggi vigenti in materia di protezione dei dati correlate a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i Dati personali in risposta a richieste legittime da parte di funzionari, ad esempio, delle forze dell'ordine o delle autorità di sicurezza. Ulteriori informazioni.

Gli utenti residenti nello Spazio economico europeo ("SEE"), nel Regno Unito o in Svizzera possono consultare il Centro privacy per ulteriori informazioni. Quando un meccanismo di trasferimento dei dati è imposto dalle leggi vigenti, Stripe si avvale di almeno uno degli elementi seguenti:

  • Trasferimenti verso determinati paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.  
  • Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.
  • Altri metodi legali disponibili ai sensi delle leggi vigenti. 

Stripe, Inc. si conforma allo EU-U.S. Data Privacy Framework, all'estensione britannica dell'EU-U.S. Data Privacy Framework e allo Swiss-U.S. Data Privacy Framework secondo quanto previsto dallo U.S. Department of Commerce e come applicabile. Ulteriori informazioni.

7. Aggiornamenti e notifiche

Possiamo modificare la presente Informativa di volta in volta per riflettere nuovi servizi e modifiche alle nostre prassi in materia di privacy o alla normativa pertinente. La dicitura “Ultimo aggiornamento” nella parte superiore della presente Informativa indica la data dell’ultima revisione. Qualsiasi modifica sarà efficace a partire da quando pubblicheremo l’Informativa riveduta sui Servizi o forniamo in altro modo una notifica dell'aggiornamento come richiesto dalla legge.

Possiamo fornire all’utente comunicazioni e avvisi relativi all’Informativa o ai Dati personali raccolti pubblicando tali comunicazioni sul nostro sito web e, per gli Utenti finali e i Rappresentanti, contattandoli sul loro Dashboard Stripe, all’indirizzo e-mail e/o all’indirizzo fisico indicato nel loro account Stripe.

8. Disposizioni specifiche per le diverse giurisdizioni

  • Australia. I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.
  • Brasile. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. I residenti in Brasile, che devono fare riferimento alla Lei Geral de Proteção de Dados Pessoais ("LGPD") hanno i diritti illustrati all'articolo 18 della LGPD.
  • Canada. Ai sensi della presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla Federal Personal Information Protection and Electronic Documents Act (PIPEDA), al Personal Information Protection Act, SBC 2003 c 63, nella Columbia britannica, al Personal Information Protection Act, SA 2003 c P-6.5, nella regione di Alberta, e all'Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), in Quebec. Con il termine "Dati personali" si indicano anche le "informazioni personali" secondo quanto definito in tali leggi.
  • Quebec. Il Chief Privacy Officer di Stripe è responsabile delle informazioni personali ai sensi del Quebec Private Sector Act. Gli utenti possono contattarlo via email all'indirizzo privacy@stripe.com. Quando Stripe acquisisce i Dati personali dei residenti in Quebec, potrebbe trasferirli ai data center presenti su territorio statunitense. I fornitori di servizi di cui Stripe si avvale per trattare i Dati personali potrebbero anche risiedere fuori dai confini del Quebec.
  • Gli utenti hanno il diritto di richiedere l'accesso a o la rettifica dei Dati personali archiviati o di revocare qualsiasi consenso fornito per il trattamento di tali Dati personali. Gli utenti possono esercitare tali diritti contattando il Chief Privacy Officer di Stripe all'indirizzo privacy@stripe.com. I Clienti finali, al fine di esercitare i propri diritti, dovranno contattare l'Utente aziendale con cui hanno intrattenuto rapporti commerciali.
  • SEE e Regno Unito. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. I residenti nel SEE o gli utenti per cui Stripe Payments Europe Limited funge da responsabile del controllo dei dati che ritengano che il trattamento delle relative informazioni non sia conforme al Regolamento generale sulla protezione dei dati (GDPR) possono rivolgere domande o reclami all'Irish Data Protection Commission. I residenti nel Regno Unito potranno rivolgere domande o reclami all'Information Commissioner's Office del Regno Unito. Laddove i Dati personali vengano impiegati per attività finanziarie regolamentate in Europa, Stripe Payments Europe Limited e le entità locali regolamentate di Stripe sono considerati responsabili congiunti. Ulteriori informazioni. Gli utenti dispongono inoltre di diritti aggiuntivi ai sensi dell'EU-U.S. Data Privacy Framework e dell'estensione britannica dell'EU-U.S. Data Privacy Framework. Ulteriori informazioni.
  • India. Ai sensi della presente Informativa, con "leggi vigenti" si fa riferimento anche al Digital Personal Data Protection Act (DPDPA), una volta che sarà reso esecutivo. Inoltre, il termine "responsabile del controllo dei dati" include i "fiduciari dei dati", mentre il termine "utente interessato" include il "titolare dei dati", secondo quanto definito nel DPDPA.
    • In alcuni casi e ai sensi del DPDPA, Stripe potrebbe affidarsi all'"uso legittimo" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. I "Responsabili del consenso", secondo quanto definito dal DPDPA possono inviare una richiesta di revoca o fornire il proprio consenso tramite i metodi descritti nella sezione Recapiti di seguito o secondo quanto illustrato al paragrafo seguente oppure tramite altri mezzi resi disponibili da Stripe in futuro. Stripe potrebbe chiedere prova dell'autorizzazione e dell'identità prima di elaborare tale richiesta.
    • In alcuni casi, l'utente potrebbe dover fornire il proprio consenso alla raccolta e al trattamento del numero Aadhaar da parte di Stripe India Private Limited e/o dei relativi partner di verifica terzi. Lo scopo di tale raccolta è facilitare la procedura di verifica dell'identità, ai sensi delle leggi vigenti. La divulgazione da parte degli utenti del proprio Aadhaar è puramente volontaria e gli utenti possono fornire altri documenti di identità eventualmente accettati da Stripe. Stripe non negherà l'erogazione del servizio a causa del mancato invio del numero Aadhaar.
    • In caso di domande o reclami in merito al trattamento dei Dati personali degli utenti in India, o per ricevere la presente Informativa o per comunicare con noi circa la privacy in una delle lingue ufficiali del territorio indiano, contattare il Nodal and Grievance Officer di Stripe. Ulteriori informazioni. In alternativa, è possibile contattare il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. Qualora Stripe sia impossibilitata a rispondere al reclamo, gli utenti avranno il diritto di trasferire la questione al Data Protection Board indiano.
  • Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche per mezzo della legge n. 19 del 2016 circa le transazioni e le informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici e alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei Dati personali nei sistemi elettronici e, a partire da settembre 2024, alla legge n. 27 del 2022 concernente la protezione dei Dati personali (legge "PDP"). In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.
  • Giappone. Nella presente Informativa, con "leggi vigenti" si indica anche la legge giapponese sulla protezione dei dati personali (Act on the Protection of Personal Information, APPI). Quando Stripe trasferisce i Dati personali dei soggetti interessati in Giappone a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi parte terza esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei dati personali. Per ulteriori informazioni su come Stripe si assicura che le parti terze proteggano i dati degli utenti e su dove si trovano tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero influire sull'implementazione di misure equivalenti per mano della parte terza, consultare qui.
  • In alcuni casi e ai sensi dell'APPI, Stripe potrebbe affidarsi all'"interesse pubblico" come base giuridica, ad esempio il rilevamento delle frodi e la prevenzione delle perdite.
  • Malaysia. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.
  • Singapore. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2012 (PDPA) (n. 26 del 2012) e successive modifiche. In alcuni casi e ai sensi del PDPA, Stripe potrebbe affidarsi al "presunto consenso" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.
  • Svizzera. Nella presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla legge federale svizzera sulla protezione dei dati (FADP) e successive revisioni. Per esercitare i propri diritti secondo quanto previsto dalla LPD, contattare il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. Gli utenti potrebbero inoltre avere diritti aggiuntivi ai sensi dello Swiss-U.S. Data Privacy Framework, quando entrerà in vigore. Ulteriori informazioni.
  • Thailandia. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2019 (PDPA). Qualora Stripe si affidasse a determinate basi giuridiche, ad esempio, "obblighi legali" o "necessità contrattuali", e qualora gli utenti non fornissero i propri Dati personali, Stripe potrebbe non essere in grado di erogare i propri servizi nel rispetto delle leggi vigenti. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.
  • Stati Uniti. Per i consumatori residenti negli Stati Uniti, Stripe tratta le relative informazioni personali nel rispetto delle leggi statunitensi in materia di privacy, ad esempio il California Consumer Privacy Act ("CCPA"), il Colorado Privacy Act, il Connecticut Act Concerning Personal Data Privacy and Online Monitoring, il Florida Digital Bill of Rights, il Montana Consumer Data Privacy Act, l'Oregon Consumer Privacy Act, il Texas Data Privacy and Security Act, lo Utah Consumer Privacy Act e il Virginia Consumer Data Protection Act. Per i dettagli specifici, consultare qui. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come illustrato nell'Cookie Policy.
    • Diritti e scelte degli utenti. I consumatori residenti negli Stati Uniti e soggetti a determinate limitazioni, ai sensi delle leggi statunitensi in materia di privacy, possono operare delle scelte relativamente all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe (ulteriori informazioni sulle metriche dei diritti dei soggetti interessati). Oltre ai diritti illustrati in precedenza, gli altri diritti includono:
      • Esercizio del diritto di conoscenza. L'utente può richiedere ulteriori informazioni circa le categorie di informazioni personali acquisite, vendute, divulgate o condivise; gli scopi per cui vengono acquisite, vendute o condivise; le categorie delle fonti di informazioni personali e le categorie di terze parti con cui Stripe condivide o a cui divulga tali informazioni personali.
      • Esercizio del diritto di interrompere la vendita o la condivisione. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma, come indicato in precedenza, potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe. Poiché tali parti terze potrebbero impiegare i dati forniti da Stripe per i propri scopi, la divulgazione dei dati da parte di Stripe a tali parti può essere considerata una "vendita" o una "condivisione" di dati, in base alle definizioni di tali termini ai sensi del CCPA e di altre leggi statunitensi in materia di privacy. L'utente può rinunciare alla pubblicità mirata e alla "vendita" o "condivisione" dei relativi dati qui.
      • Esercizio del diritto di limitare l'utilizzo o la condivisione delle informazioni personali sensibili: Stripe non vende e non condivide le informazioni personali sensibili secondo la definizione delle leggi statunitensi in materia di privacy e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sull'acquisizione e sull'uso da parte di Stripe delle informazioni personali sensibili negli ultimi 12 mesi sono reperibili qui.
  • Per inviare una richiesta per esercitare qualsiasi diritto sopra descritto, contattare Stripe utilizzando le modalità indicate nella sezione Recapiti di seguito. I diritti previsti da alcune leggi statali degli Stati Uniti non si applicano ai Dati personali acquisiti, trattati e divulgati da Stripe circa gli utenti che fungono da consumatori per la ricezione di prodotti o servizi finanziari di Stripe per scopi individuali o familiari. Il Gramm-Leach Bliley Act federale potrebbe regolamentare le modalità in cui Stripe condivide e protegge tali dati. Consultare Informativa sulla privacy dei consumatori statunitensi di seguito per ulteriori informazioni.
  • Stripe verificherà la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
  • L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA. Tale rappresentante può inviare una richiesta per conto dell'utente contattando Stripe mediante uno dei metodi descritti nella sezione Recapiti di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e voler verificare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.
  • Segnali del Global Privacy Control. Stripe onora i segnali per le preferenze di disattivazione del Global Privacy Control (GPC). Ulteriori informazioni.

9. Recapiti

In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare Stripe. I Clienti finali (ad esempio, i soggetti che intrattengono relazioni commerciali o completano transazioni con un Utente aziendale) possono fare riferimento all'informativa o all'avviso sulla privacy dell'Utente aziendale stesso per reperire informazioni sulle prassi per la privacy, sulle scelte e sui controlli attuati dall'Utente aziendale o contattare direttamente l'Utente aziendale.

10. Informativa sulla privacy dei consumatori statunitensi

La seguente Informativa sulla privacy dei consumatori si applica agli individui residenti negli Stati Uniti che usufruiscono dei servizi finanziari di Stripe principalmente per i propri scopi personali o familiari.

Ultimo aggiornamento: 16 gennaio 2024

INFORMAZIONI

CHE COSA FA STRIPE CON LE INFORMAZIONI PERSONALI DEGLI UTENTI?

Motivi

Le aziende finanziarie scelgono le modalità di condivisione delle informazioni personali degli utenti.  Le leggi federali concedono agli utenti il diritto di limitare determinate condivisioni, sebbene non tutte.  Le leggi federali, inoltre, impongono a Stripe di comunicare agli utenti le modalità di raccolta, condivisione e protezione delle relative informazioni personali.  Leggere con attenzione questa informativa per conoscere le prassi di Stripe.

Tipologie di informazioni

Le tipologie di informazioni personali acquisite e condivise da Stripe dipendono dal prodotto o servizio in questione. Le informazioni possono includere:

Numero di previdenza sociale (SSN)

Recapiti

Saldi dell'account e cronologia delle transazioni

Informazioni e cronologia di pagamenti, transazioni e acquisti

Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa.

Modalità

Tutte le aziende finanziarie devono condividere le informazioni personali dei clienti per condurre le proprie attività quotidiane. Nella sezione seguente, sono indicate le motivazioni per cui le aziende finanziarie possono condividere le informazioni personali dei propri clienti, le motivazioni per cui Stripe sceglie di condividerle e se è possibile limitare tale condivisione.

Motivi per cui Stripe può condividere le informazioni personali degli utenti

Stripe esegue la condivisione?

È possibile limitare la condivisione?

Per ogni scopo aziendale quotidiano, ad esempio l'elaborazione delle transazioni, la gestione degli account, la risposta a ordinanze di tribunali e indagini legali o la segnalazione alle Centrali dei rischi

No

Per gli scopi di marketing di Stripe: erogazione di prodotti e Servizi agli utenti

No

Per il marketing condiviso con altre aziende finanziarie

No

Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa transazioni ed esperienze

No

Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa l'affidabilità creditizia degli utenti

No

Nessuna condivisione

Per la commercializzazione da parte delle aziende affiliate di Stripe

No

Nessuna condivisione

Per la commercializzazione da parte delle aziende non affiliate agli utenti di Link

Per la commercializzazione da parte delle aziende non affiliate agli utenti di Financial Connections

No

Nessuna condivisione

Modalità per limitare la condivisione da parte di Stripe

Consultare la pagina https://support.link.com 

Note: Per i nuovi clienti, Stripe inizia a condividere le relative informazioni 30 giorni dopo l'invio della presente informativa. Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa.

Tuttavia, gli utenti possono contattare Stripe in qualsiasi momento per limitarne la condivisione.

Domande?

È possibile contattarci all'indirizzo privacy@stripe.com o visitare la pagina https://support.link.com

Chi siamo

Chi fornisce l'informativa?

Stripe, Inc., Stripe Payments Company e le relative società affiliate che erogano servizi per consumatori negli Stati Uniti.

Cosa facciamo

In che modo Stripe protegge le informazioni personali degli utenti?

Per proteggere le informazioni personali degli utenti da accesso non autorizzato, distruzione, perdita, modifica o uso improprio, Stripe impiega misure di sicurezza per rispettare le leggi federali.  Tali misure includono salvaguardie per le macchine e la messa in sicurezza di file ed edifici.  Stripe impone il controllo degli accessi insieme al monitoraggio continuo per impedire l'uso improprio dei dati e impone ai propri fornitori di servizi di implementare procedure similari per proteggere le informazioni degli utenti.

In che modo Stripe acquisisce le informazioni personali degli utenti?

Stripe acquisisce le informazioni personali degli utenti quando questi ultimi (a titolo esemplificativo):

attivano un account Link;

chiedono a Stripe di elaborare un pagamento per merci o servizi;

forniscono le informazioni sul conto bancario a Stripe tramite Financial Connections.

Stripe inoltre acquisisce le informazioni personali degli utenti da altri, ad esempio società affiliate o altre aziende.

Perché non è possibile limitare tutte le tipologie di condivisione?

Le leggi federali concedono agli utenti il diritto di limitare esclusivamente:

la condivisione per gli scopi aziendali quotidiani delle società affiliate (informazioni circa l'affidabilità creditizia degli utenti)

l'utilizzo da parte delle società affiliate delle informazioni sugli utenti per la commercializzazione dei servizi

la condivisione per la commercializzazione da parte delle aziende non affiliate di Stripe

Le leggi statali e le singole aziende potrebbero conferire agli utenti diritti aggiuntivi circa la limitazione della condivisione. Consultare la sezione Altre informazioni importanti di seguito per conoscere ulteriori informazioni sui diritti degli utenti ai sensi delle leggi statali.

Cosa succede limitando la condivisione per un account che l'utente ha attivato congiuntamente ad altri?

Le scelte disponibili agli utenti sono valide per tutti coloro che usufruiscono di un account.

Definizioni

Società affiliate

Aziende correlate in regime di comproprietà o compartecipazione. Può trattarsi di aziende finanziarie o non finanziarie.

Le aziende affiliate di Stripe includono le aziende che operano sotto il nome Stripe, come Stripe Payments Europe, Limited e Stripe Payments UK Ltd.

Società non affiliate

Aziende non correlate in regime di comproprietà o compartecipazione.  Può trattarsi di aziende finanziarie o non finanziarie.

Le società non affiliate con cui Stripe condivide i dati personali includono fornitori di servizi che erogano servizi o funzionalità per conto di Stripe, Utenti aziendali con cui gli utenti scelgono di intrattenere transazioni, partner con cui Stripe condivide dati per erogare servizi agli utenti, nonché partner pubblicitari, fornitori di servizi di analisi e social network, che supportano Stripe nella pubblicizzazione dei Servizi agli utenti.

Marketing congiunto

Accordo formale sottoscritto dalle società finanziarie non affiliate che insieme commercializzano prodotti o servizi finanziari agli utenti.

I partner di Stripe per il marketing congiunto includono le aziende finanziarie con cui Stripe collabora per erogare i servizi finanziari agli utenti.

Altre informazioni importanti

Vermont: se l'account attivato con Stripe è associato a un indirizzo di fatturazione nel Vermont, Stripe non divulgherà le informazioni circa l'affidabilità creditizia con le proprie società affiliate e non divulgherà le informazioni personali, i report di credito o le informazioni sullo stato di salute degli utenti a terze parti non affiliate per la commercializzazione, salvo diverse disposizioni di legge vigenti in Vermont, a meno che gli utenti non autorizzino Stripe a procedere con tali divulgazioni.  Per il marketing congiunto, Stripe condividerà solo il nome, i recapiti e le informazioni sulle transazioni degli utenti.  Ulteriori informazioni riguardo le informative sulla privacy di Stripe sono reperibili nell'Informativa sulla privacy e nel Centro privacy di Stripe.

California: se l'account attivato con Stripe è associato a un indirizzo di fatturazione in California, Stripe non divulgherà i Dati personali degli utenti tranne laddove consentito dalle leggi della California.  Ad esempio, Stripe potrebbe divulgare i Dati personali degli utenti secondo quanto necessario per elaborare le transazioni o erogare prodotti e servizi richiesti, ai sensi delle istruzioni degli utenti, secondo quanto previsto per il controllo dei rischi dell'istituto e per proteggere da frodi, furti d'identità e transazioni non autorizzate.

Per ulteriori informazioni sulle prassi in materia di privacy di Stripe, visitare il Centro privacy di Stripe.