Last updated: April 28, 2026

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage their online businesses.

This Privacy Policy (“Policy”) describes the Personal Data that we collect, how we use and share it, and how you can reach us with privacy-related inquiries. The Policy also outlines your rights and choices as a data subject, including the right to object to certain uses of your Personal Data.

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”). For more details about our privacy practices, including our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

Defined Terms

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, processing, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity responsible for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and that we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refers to the products, services, devices, and applications that we provide under the Stripe Services Agreement or the Stripe Credit Card Terms of Service (collectively, “Business Services”), or the Stripe Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and other Stripe applications and online services. We provide Business Services to entities (“Business Users”). We provide End User Services directly to individuals for their personal use. 

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payment intermediaries, payment aggregators, payout providers, payment method providers, payment processors, and card networks that we partner with, directly or indirectly, to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

• End Users. When you use an End User Service, such as saving a payment method with Link, for personal use we refer to you as an “End User.”
• End Customers. When you are not directly transacting with Stripe, but we receive your Personal Data to provide Services to a Business User, including when you make a purchase from a Business User on a Stripe Checkout page or receive payments or other services from a Business User, we refer to you as an “End Customer.”
• Representatives. When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we refer to you as a “Representative.”
• Visitors. When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, or when you visit a Stripe office or other Stripe premises, we refer to you as a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected or used by Stripe in relation to transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank or payment method account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, information about payment status, and in some instances, information about what was purchased, order fulfillment status, subscription status, applicable tax amounts, refund or chargeback information, and support interactions.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Services, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, use, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called ”Link,” which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can withdraw your consent by disconnecting your bank account and ask us to cease the collection of such data at any time. Learn More.

You can also use your Link account to access services provided by Stripe’s partner businesses, such as Buy Now, Pay Later (BNPL) services or crypto wallet services. In these situations, we will collect and share additional Personal Data with partner businesses to facilitate your use of such services. You can save this information to your Link account to access similar services in the future. We may also receive certain information about you from partner businesses in connection with the services they provide. Learn More.

Finally, you can use Link to store your identity documents (such as your driver’s license) and other identification information (such as tax ID) so that you can share them in future interactions with Stripe or its Business Users.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

When you buy eligible digital goods or services using Stripe Managed Payments, Stripe acts as Merchant of Record and collects Transaction Data and certain order-level details to provide the services, such as subscription status, fulfillment status, tax amounts, refund or chargeback information, and support interactions. For any subscription purchase, a Link account is required to manage your subscription. Learn more.

Our Business Users. When you use an End User Service, such as using Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users with whom you do business for information on how they use the information shared with them.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or to promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, or initiating a purchase, donation or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method, like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third-party service providers and sources. Learn More.

End Customer Credit Card Services. Stripe offers services to enable our Business Users, on behalf of an Issuing Bank, to provide credit cards to consumers. If you apply for a credit card for your personal, family, or household purposes through one of our Business Users using Stripe’s Issuing service, Stripe will collect your Personal Data, including your name, address, email address, and identity documents, tax ID, and self-reported income. We may also obtain credit reports about you from credit bureaus to determine your eligibility. When you use a credit card issued through Stripe’s Issuing service, Stripe will also collect Transaction Data associated with your transactions.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security; offering, personalizing, and improving our Business Services; and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank, other payment method provider, or payment processor(s), including as necessary to authenticate you (Learn More), process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

• When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
• Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
• Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third-party service providers other than Stripe). Please review the Business User’s privacy policy for more information about how they collect, use, process, and handle your Personal Data.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

More. For further information about additional ways in which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use and share with authorized third parties your Personal Data to prepare tax documents, register for taxes, and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation. We may also use and share your Personal Data to determine the eligibility of the Business User you represent for certain Stripe services.

We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

• Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
• A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators on a recurring basis. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

When you visit our offices or other Stripe premises or attend Stripe events, we may collect registration information (including access requirements) and photo and audio-visual data captured on CCTV or other video systems.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

• The devices and browsers you use across our Sites and third-party websites, apps, and other online services (“Third-Party Sites”).
• Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third-Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third-Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded and transcribed. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

• Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
• Training artificial intelligence models to power our Services and protect against fraud and other harm. Learn More.
• Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users.
• Analyzing call recordings and call and chat transcripts for quality assurance, training, and operational purposes. Learn More.

Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. We do not share mobile data we collect for authentication purposes with third parties for marketing or promotional purposes. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record and transcribe our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes. Learn More.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance for our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide our Services and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, Business Users, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing Personal Data

For purposes of the General Data Protection Regulation (GDPR) and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering (“AML”) and Know-Your-Customer (“KYC”) regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where permitted under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

• Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
• Mitigation of financial loss, claims, liabilities, or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
• Determination of eligibility for and offering new Stripe Services (Learn More);
• Response to inquiries, delivery of Service notices, and provision of customer support;
• Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
• Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
• Analysis and advertisement of our Services, and related improvements;
• Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
• Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
• Enabling network and information security throughout Stripe and our Services; and
• Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

f. Other valid legal bases. We may process Personal Data further to other valid legal bases as recognized under applicable law in specific jurisdictions. See the Jurisdiction-specific provisions section below for more information.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related communications from us, you can opt-out by clicking the unsubscribe link included in such communications or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related communications from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we process about you as a data controller:

• The right to request confirmation of whether Stripe is processing Personal Data associated with you, the categories of personal data it has processed, and the third parties or categories of third parties with which your Personal Data is shared;
• The right to request access to the Personal Data Stripe processes about you (Learn More);
• The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
• The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
• The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
• The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
• The right not to be discriminated against for exercising these rights; and 
• The right to appeal any decision by Stripe relating to your rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant regulatory agencies.

You may have additional rights, depending on applicable law, over your Personal Data. See the Jurisdiction-specific provisions section below.

c. Process for exercising your data protection rights 

To exercise your data protection rights related to Personal Data we process as a data controller, visit our Privacy Center or contact us as outlined below.  For Personal Data we process as a data processor, please reach out to the relevant data controller (Business User) to exercise your rights. If you contact us regarding your Personal Data we process as a data processor, we will refer you to the relevant data controller to the extent we are able to identify them. 

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password or API key against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

• Comply with our legal and regulatory obligations;
• Enable fraud monitoring, detection, and prevention activities; and
• Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners, and where data retention is mandated by the payment methods you've used.

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States and India. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom (”UK”), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

• Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
• EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
• Other lawful methods available to us under applicable law. 

Stripe, LLC complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable.  You can learn and read Stripe’s Data Privacy Framework Policy here.

Stripe’s privacy practices, as described in this Privacy Policy, comply with the Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. Where CBPR and/or PRP are recognized as a valid transfer mechanism under applicable law, Stripe will transfer Personal Data in accordance with the CBPR and PRP certifications Stripe has obtained. More information about the framework can be found here and here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

7. Updates and notifications

We may change this Policy from time to time to reflect new services or changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last materially revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

• Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time.
  • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
  • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
• Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:
  • Confirm the existence of the data processing;
  • Access your Personal Data;
  • Correct incomplete, inaccurate or outdated data;
  • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
  • Transfer your data to another service or product provider;
  • Delete data processed with your consent;
  • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
  • Obtain information about how to and the consequences of refusing consent; and
  • Withdraw consent.
  Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Brazil, including the Brazilian Standard Contractual Clauses.
• Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
  • Stripe’s Global Head of Privacy is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
  • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Global Head of Privacy at privacy@stripe.com. If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
• EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal Data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
• India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereunder. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
  • Your acceptance of this Policy constitutes a clear affirmative action and signifies your agreement to Stripe’s processing of your Personal Data for the purposes outlined in this Privacy Policy. If you do not agree with any part of this Policy, you should refrain from accessing or using our services.
  • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis as permitted under Section 7 of the DPDPA. For example, we might do so for the following:
    • When you voluntarily provide your Personal Data to us without indicating that you do not consent to its use, you will be deemed to have given your consent. 
    • For fulfilling any obligation under any law for the time being in force in India that requires Stripe to disclose information to the state or its instrumentalities, provided such processing complies with applicable provisions regarding disclosure under such law.
    • For compliance with any judgment, decree, or order issued under any law in force in India or by any court or tribunal in India.
  • Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
  • In addition to other rights set forth in this Policy, you have the right to contact Stripe to obtain a summary of your personal data being processed and the related processing activities.
  • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
  • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by our third-party verification partner(s), to the extent permitted under applicable law. The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details. The collection, use, processing and storage of your Aadhaar data will be in accordance with the terms and policies of such third-party verification partner(s).
  • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. We will endeavor to address your grievance within a reasonable period of time and, in any event, as soon as possible from the date of receipt of the complaint. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
  • Stripe may transfer your Personal Data to third parties or service providers located outside your jurisdiction. We ensure that any such transfers comply with applicable laws. Where authorities restrict transfers to certain countries or territories, we will adhere to those restrictions and take appropriate measures.
• Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
• Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data Protection Act 2010 as amended from time to time. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy Act 2020 as amended from time to time. Our processing of biometric data via Stripe Identity complies with the Biometric Privacy Processing Code. When you use this service, we collect and use a photo of your ID and a selfie to verify your identity and prevent fraud. This biometric data is retained for one year. If you have concerns, you have the right to contact us or the New Zealand Privacy Commissioner. For more details on what data we collect, our specific purposes for collection, and alternative verification options, please see our full Privacy Policy, our Privacy Center, and Stripe Identity documentation.
• Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
• Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity”) and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
• United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional  details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
  • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
    • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
    • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising)  here.
    • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
    • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out, we will provide you with notice of how to exercise that opt-out right.
    • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
  • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
  • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
  • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e., an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: April 28, 2026

For additional information about our privacy practices, please visit the Stripe Privacy Center.

Polityka prywatności

Ostatnia aktualizacja: 28 kwietnia 2026 r.

Niniejsza Polityka Prywatności zawiera ważne informacje dotyczące Twoich danych osobowych i zachęcamy do jej dokładnego przeczytania.

Witamy

Zapewniamy infrastrukturę finansową dla Internetu. Osoby prywatne oraz firmy każdej wielkości korzystają z naszej technologii i usług, aby realizować zakupy, przyjmować płatności, dokonywać wypłat oraz zarządzać swoją działalnością online.

Niniejsza Polityka prywatności („Polityka”) opisuje gromadzone przez nas Dane osobowe, sposób ich wykorzystywania i udostępniania oraz sposoby kontaktowania się z nami w razie pytań dotyczących prywatności. Polityka określa również prawa i opcje wyboru Użytkownika jako osoby, której dane dotyczą, w tym prawo do sprzeciwu wobec określonego sposobu wykorzystania Danych osobowych.

W zależności od rodzaju działalności, Stripe pełni funkcję „administratora danych” i/lub „podmiotu przetwarzającego dane” (lub „dostawcy usług”). Aby uzyskać więcej informacji na temat naszych praktyk w zakresie prywatności, w tym naszej roli, konkretnego podmiotu Stripe odpowiedzialnego na mocy niniejszej Polityki oraz podstaw prawnych przetwarzania Danych osobowych, można odwiedzić nasze Centrum prywatności.

Definicje

W niniejszej Polityce „Stripe”, „my”, „nasze” lub „nas” odnoszą się do podmiotu Stripe odpowiedzialnego za gromadzenie, wykorzystywanie, przetwarzanie i obsługę Danych osobowych, jak opisano w niniejszym dokumencie. W zależności od jurysdykcji, konkretne podmioty Stripe odpowiedzialne za Dane osobowe mogą się różnić. Dowiedz się więcej.

„Dane osobowe” odnoszą się do wszelkich informacji związanych z zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną i mogą obejmować dane, które Użytkownik nam przekazuje i które zbieramy na jego temat podczas jego interakcji z naszymi Usługami (takie jak informacje o urządzeniu, adres IP itp.).

„Usługi” odnoszą się do produktów, usług, urządzeń i aplikacji, które dostarczamy na podstawie Umowy usług Stripe lub Warunków świadczenia usług dotyczących kart kredytowych Stripe (łącznie „Usługi biznesowe”) lub Warunków świadczenia usług dla konsumentów Stripe („Usługi dla użytkowników końcowych”); witryn („Strony”) takich jak Stripe.com i Link.com; oraz innych aplikacji Stripe i usług internetowych. Oferujemy Usługi biznesowe dla podmiotów prawnych („Usługi dla Użytkowników biznesowych”). Oferujemy Usługi dla Użytkowników końcowych bezpośrednio do ich osobistego użytku. 

„Partnerzy finansowi” to instytucje finansowe, banki i inni partnerzy, tacy jak podmioty obsługujące metody płatności, pośrednicy płatniczy, agregatory płatności, dostawcy usług wypłat, dostawcy metod płatności, podmioty przetwarzające płatności i sieci obsługi kart, z którymi współpracujemy, bezpośrednio lub pośrednio, w celu świadczenia Usług.

W zależności od kontekstu „Użytkownik” może być Klientem końcowym, Użytkownikiem końcowym, Przedstawicielem lub Odwiedzającym:

• Użytkownicy końcowi. W przypadku korzystania z Usług dla Użytkowników końcowych, takich jak zapisywanie metody płatności w Link, w celach osobistych, określamy Użytkownika mianem „Użytkownika końcowego”.
• Klienci końcowi. Gdy Użytkownik nie prowadzi bezpośrednich transakcji ze Stripe, ale otrzymujemy jego Dane osobowe w celu świadczenia Usług dla Użytkownika biznesowego, w tym gdy dokonuje on zakupu od Użytkownika biznesowego za pośrednictwem strony Stripe Checkout lub otrzymuje płatności lub inne usługi od Użytkownika biznesowego, nazywamy go „Klientem końcowym”.
• Przedstawiciele. Kiedy Użytkownik działa w imieniu istniejącego lub potencjalnego Użytkownika biznesowego — być może jako założyciel firmy, administrator konta Użytkownika biznesowego lub odbiorca karty kredytowej pracownika od Użytkownika biznesowego za pośrednictwem usługi wydawania kart Stripe — nazywamy go „Przedstawicielem”.
• Odwiedzający. W przypadku interakcji ze Stripe poprzez odwiedzanie Strony bez logowania do konta Stripe lub gdy interakcja Użytkownika ze Stripe nie obejmuje bycia Użytkownikiem końcowym, Klientem końcowym lub Przedstawicielem, lub gdy Użytkownik odwiedza biuro Stripe lub inne obiekty Stripe, nazywamy go „Odwiedzającym”. Na przykład, Użytkownik jest Odwiedzającym, gdy wysyła do Stripe wiadomość z prośbą o więcej informacji o naszych Usługach.

W niniejszej Polityce „Dane transakcji” odnoszą się do danych zebranych lub wykorzystywanych przez Stripe w związku z żądanymi przez Użytkownika transakcjami. Niektóre Dane transakcji są danymi osobowymi i mogą obejmować: imię i nazwisko, adres e-mail, numer kontaktowy, adres rozliczeniowy i wysyłkowy, informacje o metodzie płatności (takie jak numer karty kredytowej lub debetowej, dane konta bankowego lub metoda płatności lub wybrany przez Użytkownika obraz karty płatniczej), dane sprzedawcy i lokalizacji, kwotę i datę zakupu, informacje o stanie płatności, a w niektórych przypadkach informacje o tym, co zostało zakupione, status realizacji zamówienia, status subskrypcji, kwoty podatku, informacje o zwrotach lub obciążeniach zwrotnych i interakcje związane z udzielaniem wsparcia.

1. Zbierane przez nas Dane osobowe, sposoby ich wykorzystywania i udostępniania

2. Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych

3. Podstawa prawna przetwarzania danych

4. Prawa i możliwości wyboru Użytkownika

5. Bezpieczeństwo i przechowywanie danych

6. Międzynarodowe transfery danych

7. Aktualizacje i powiadomienia

8. Postanowienia mające zastosowanie do poszczególnych jurysdykcji

9. Kontakt z nami

10. Informacje o ochronie prywatności konsumenta w USA

1. Zbierane przez nas Dane osobowe, sposoby ich wykorzystywania i udostępniania

Nasze sposoby gromadzenia i wykorzystywania Danych osobowych różnią się w zależności od tego, czy Użytkownik jest Użytkownikiem końcowym, Klientem końcowym, Przedstawicielem czy Odwiedzającym, a także od konkretnej Usługi, z której Użytkownik korzysta. Na przykład, jeśli Użytkownik jest osobą prowadzącą jednoosobową działalność gospodarczą, która chce korzystać z naszych Usług biznesowych, możemy gromadzić jego Dane osobowe w celu wdrożenia usług w jego firmie; jednocześnie Użytkownik może być Klientem końcowym, jeśli kupił towary od innego Użytkownika biznesowego, który korzysta z naszych Usług w celu przetwarzania płatności. Użytkownik może również być Użytkownikiem końcowym, jeśli skorzystał z naszych Usług dla użytkowników końcowych, takich jak Link, w związku z takimi transakcjami.

1.1 Użytkownicy końcowi

Usługi dla Użytkowników końcowych świadczymy w przypadku świadczenia Usług bezpośrednio na rzecz Użytkownika (np. Link). Dodatkowe informacje dotyczące gromadzenia, wykorzystywania i udostępniania Danych osobowych Użytkowników końcowych, w tym informacje o podstawie prawnej, na której opieramy się w celu przetwarzania takich danych, można znaleźć w naszym Centrum prywatności.

a. Dane osobowe, które zbieramy o Użytkownikach końcowych

Korzystanie z Usługi Link lub łączenie konta bankowego. Stripe oferuje usługę o nazwie „Link”, która pozwala na utworzenie konta i przechowywanie informacji do celów przyszłych interakcji z Usługami i Użytkownikami biznesowymi Stripe. Za pomocą Usługi Link można zapisać różne rodzaje Danych osobowych. Na przykład Użytkownik może zapisać swoje imię i nazwisko, dane metody płatności, dane kontaktowe i adres, aby wygodnie wykorzystywać zapisane informacje do realizacji płatności w ramach transakcji z naszymi Użytkownikami biznesowymi. Jeśli Użytkownik zdecyduje się płacić Usługą Link, zbieramy również Dane transakcji związane z transakcjami Użytkownika. Dowiedz się więcej.

Użytkownik może również udostępnić i zapisać dane konta bankowego na swoim koncie Link za pomocą produktu Stripe Financial Connections. W przypadku korzystania z Financial Connections, Stripe okresowo zbiera i przetwarza informacje o koncie Użytkownika (takie jak informacje o właścicielu konta bankowego, salda konta, numer konta i szczegóły, transakcje na koncie i, w niektórych przypadkach, dane logowania). Można wycofać zgodę, odłączając swoje konto bankowe i prosząc nas o zaprzestanie gromadzenia takich danych w dowolnym momencie. Dowiedz się więcej.

Można również użyć swojego konta Link, aby uzyskać dostęp do usług świadczonych przez firmy partnerskie Stripe, takich jak usługi „kup teraz, zapłać później” (BNPL) lub usługi portfela kryptowalutowego. W takich sytuacjach będziemy gromadzić dodatkowe Dane osobowe i udostępniać je firmom partnerskim w celu ułatwienia korzystania z takich usług. Można zapisać te informacje na swoim koncie Link, aby uzyskać dostęp do podobnych usług w przyszłości. Możemy również otrzymać informacje o Użytkowniku od firm partnerskich w związku ze świadczonymi przez nie usługami. Dowiedz się więcej.

Wreszcie Użytkownik może korzystać z Usługi Link w celu przechowywania dokumentów tożsamości (takich jak prawo jazdy) i innych informacji identyfikacyjnych (takich jak identyfikator podatkowy) w celu udostępnienia ich w przyszłych interakcjach ze Stripe lub naszymi Użytkownikami biznesowymi.

Płatności na rzecz Stripe. W przypadku zakupu towarów lub usług bezpośrednio od Stripe otrzymujemy Dane transakcji Użytkownika. Na przykład w przypadku dokonywania płatności na rzecz Stripe Climate zbieramy informacje o transakcji, a także dane kontaktowe i szczegóły metody płatności.

Usługi weryfikacji tożsamości. Oferujemy usługę weryfikacji tożsamości, która automatycznie porównuje dokument tożsamości Użytkownika (np. prawo jazdy) z jego zdjęciem (np. selfie). Można oddzielnie wyrazić zgodę na wykorzystanie danych biometrycznych w celu ulepszenia naszej technologii weryfikacji, z możliwością wycofania zgody w dowolnym momencie. Dowiedz się więcej.

Dalsze informacje. Aby uzyskać więcej informacji na temat innych rodzajów Danych osobowych, które możemy gromadzić o Użytkownikach końcowych, w tym na temat aktywności online Użytkownika i jego zaangażowania w korzystanie z naszych Usług dla Użytkowników końcowych, zapoznaj się z sekcją Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

Jak wykorzystujemy i udostępniamy Dane osobowe Użytkowników końcowych

Usługi. Wykorzystujemy i udostępniamy Dane osobowe Użytkownika w celu zapewnienia mu Usług dla Użytkowników końcowych, w tym wsparcia, personalizacji (jak preferencje językowe i wybór ustawień) oraz komunikacji w sprawie naszych Usług dla Użytkowników końcowych (takich jak przekazywanie aktualizacji Polityki i informacji o naszych Usługach). Na przykład Stripe może wykorzystywać pliki cookies i podobne technologie lub dane przekazane przez Użytkownika naszym Użytkownikom biznesowym (na przykład przez wprowadzanie adresu e-mail na stronie Użytkownika biznesowego), aby rozpoznać Użytkownika i pomóc mu w korzystaniu z Usługi Link podczas odwiedzania witryny Użytkownika biznesowego. Dowiedz się więcej o tym, jak wykorzystujemy pliki cookies i podobne technologie w Polityce plików cookies Stripe.

W przypadku zakupu kwalifikujących się produktów cyfrowych lub usług za pośrednictwem płatności zarządzanych przez Stripe, firma Stripe pełni rolę Oficjalnego sprzedawcy i gromadzi Dane transakcji oraz pewne szczegóły dotyczące zamówienia w celu świadczenia usług, takie jak status subskrypcji, status realizacji, kwoty podatków, informacje o zwrotach lub obciążeniach zwrotnych oraz korespondencja z działem obsługi klienta. W przypadku każdego zakupu w ramach subskrypcji wymagane jest konto Link do zarządzania subskrypcją. Dowiedz się więcej.

Użytkownicy biznesowi. W przypadku korzystania z Usług dla Użytkowników końcowych, takich jak korzystanie z Link w celu dokonywania płatności na rzecz naszych Użytkowników biznesowych, udostępniamy Dane osobowe Użytkownika, w tym imię i nazwisko, dane kontaktowe, dane metody płatności i Dane transakcji, tym Użytkownikom biznesowym. Dowiedz się więcej. Użytkownik może także poprosić Stripe o udostępnienie zapisanych danych konta bankowego i dokumentów tożsamości Użytkownikom biznesowym, z którymi przeprowadza transakcje. Po udostępnieniu Danych osobowych Użytkownikom biznesowym możemy przetwarzać te Dane osobowe jako Podmiot przetwarzający dane dla tych Użytkowników biznesowych, jak określono w Części 1.2 niniejszej Polityki. Użytkownik powinien zapoznać się z polityką prywatności Użytkowników biznesowych, z którymi przeprowadza transakcje, aby dowiedzieć się, w jaki sposób wykorzystują oni udostępnione im dane.

Wykrywanie oszustw i zapobieganie stratom. Używamy Danych osobowych Użytkownika zebranych w ramach naszych Usług w celu wykrywania oszustw i zapobiegania stratom finansowym z korzyścią dla Użytkownika, nas i naszych Użytkowników biznesowych i Partnerów finansowych, w tym w razie wykrycia nieautoryzowanych zakupów. Możemy udostępniać Użytkownikom biznesowym i Partnerom finansowym, w tym podmiotom korzystającym z naszych usług biznesowych związanych z zapobieganiem oszustwom (takich jak Stripe Radar), Dane osobowe (w tym szczegóły podjętych przez Użytkownika prób przeprowadzenia transakcji), w celu umożliwienia im oceny ryzyka oszustwa lub straty związanego z transakcją. Dowiedz się więcej o tym, jak możemy wykorzystywać technologię do oceny ryzyka oszustwa związanego z podjętą próbą transakcji oraz jakie informacje udostępniamy Użytkownikom biznesowym i Partnerom finansowym tutaj i tutaj.

Reklama. Tam, gdzie jest to dozwolone przez obowiązujące prawo, możemy wykorzystywać Dane osobowe Użytkownika, w tym Dane transakcji, w celu oceny kwalifikowalności Użytkownika i oferowania mu innych Usług dla Użytkowników końcowych lub w celu promowania istniejących Usług dla Użytkowników końcowych, w tym poprzez wspólny marketing z partnerami, takimi jak Użytkownicy biznesowi Stripe. Dowiedz się więcej. Z zastrzeżeniem obowiązujących przepisów prawa, w tym wszelkich wymagań dotyczących zgody, wykorzystujemy i udostępniamy Dane osobowe Użytkownika końcowego partnerom zewnętrznym, aby umożliwić nam reklamowanie naszych Usług dla Użytkowników końcowych, w tym poprzez reklamę opartą na zainteresowaniach, oraz aby śledzić skuteczność takich reklam. Nie przekazujemy Danych osobowych Użytkownika stronom trzecim w zamian za płatność, ale możemy udostępniać je naszym partnerom zewnętrznym, takim jak partnerzy reklamowi, dostawcy usług analitycznych i mediów społecznościowych, którzy pomagają nam w promowaniu naszych Usług na rzecz Użytkownika. Dowiedz się więcej.

Dalsze informacje. Aby uzyskać więcej informacji na temat sposobów wykorzystywania i udostępniania Danych osobowych Użytkowników końcowych, zobacz sekcję Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych  poniżej.

1.2 Klienci końcowi

Stripe świadczy różne Usługi biznesowe naszym Użytkownikom biznesowym, włączając przetwarzanie płatności dokonywanych osobiście lub online lub wypłat dla takich Użytkowników biznesowych. W przypadku działania jako dostawca usług — określany również jako podmiot przetwarzający dane — na rzecz Użytkownika biznesowego przetwarzamy Dane osobowe Klienta końcowego zgodnie z naszą umową z Użytkownikiem biznesowym i zgodnie ze zgodnymi z prawem instrukcjami Użytkownika biznesowego. Ma to miejsce na przykład w przypadku przetwarzania płatności dla Użytkownika biznesowego, ponieważ Użytkownik kupił od niego produkt, lub gdy Użytkownik biznesowy prosi nas o przesłanie Użytkownikowi środków.

Użytkownicy biznesowi są odpowiedzialni za zapewnienie poszanowania praw do prywatności swoich Klientów końcowych, w tym za uzyskanie odpowiednich zgód i ujawnienie informacji na temat ich własnego sposobu gromadzenia i wykorzystania danych związanych z ich produktami i usługami. Jeśli Użytkownik jest Klientem końcowym, powinien zapoznać się z polityką prywatności Użytkownika biznesowego, z którym przeprowadza transakcje, w zakresie jego praktyk dotyczących prywatności, wyborów i środków kontrolnych.

Udostępniamy bardziej szczegółowe informacje na temat gromadzenia, wykorzystywania i udostępniania Danych osobowych Klientów końcowych w naszym Centrum Prywatności, włączając podstawę prawną, na której opieramy się w celu przetwarzania Danych osobowych.

a. Dane osobowe, które zbieramy o Klientach końcowych

Dane transakcji. Jeśli Użytkownik jest Klientem końcowym dokonującym płatności, otrzymującym zwroty lub płatności, lub inicjującym zakup, darowiznę lub w inny sposób dokonującym transakcji z naszym Użytkownikiem biznesowym, zarówno osobiście, jak i online, otrzymujemy Dane transakcji Użytkownika. Możemy również otrzymywać historię transakcji Użytkownika z Użytkownikiem biznesowym. Dowiedz się więcej. Ponadto możemy gromadzić informacje wprowadzone w formularzu płatności, nawet jeśli zdecydujesz się nie wypełnić formularza lub nie przeprowadzać transakcji z Użytkownikiem biznesowym. Dowiedz się więcej. Użytkownik biznesowy, który korzysta z Usług terminala Stripe w celu dostarczania towarów lub usług Klientom końcowym, może korzystać z Usług terminala w celu gromadzenia Danych osobowych Klienta końcowego (takich jak imię i nazwisko, e-mail, numer telefonu, adres, podpis lub wiek) zgodnie ze swoją własną polityką prywatności.

Informacje o identyfikacji/weryfikacji. Stripe oferuje usługę weryfikacji i zapobiegania oszustwom, której nasi Użytkownicy biznesowi mogą użyć w celu weryfikacji Danych osobowych dotyczących Użytkownika, włączając autoryzację Użytkownika podczas korzystania z określonej metody płatności. W trakcie tego procesu Użytkownik zostanie poproszony o udostępnienie nam pewnych Danych osobowych (takich jak rządowy dokument tożsamości i selfie w celu weryfikacji biometrycznej, wprowadzone Dane osobowe lub Dane osobowe udostępniane z fizyczną metodą płatności, takie jak zdjęcie karty kredytowej). Aby chronić się przed oszustwem i ustalić, czy ktoś próbuje podszywać się pod Użytkownika, możemy zweryfikować te dane w porównaniu z informacjami o Użytkowniku, które zebraliśmy od Użytkowników biznesowych, Partnerów finansowych, powiązanych podmiotów biznesowych, usług weryfikowania tożsamości, publicznych źródeł i innych zewnętrznych usługodawców i źródeł. Dowiedz się więcej.

Usługi związane z kartami kredytowymi dla Klientów końcowych. Stripe oferuje usługi umożliwiające naszym Użytkownikom biznesowym, w imieniu banku wydającego kartę, udostępnianie kart kredytowych konsumentom. Jeśli Użytkownik złoży wniosek o kartę kredytową w celach osobistych, rodzinnych lub domowych za pośrednictwem jednego z naszych Klientów biznesowych, korzystając z usługi wydawania kart przez Stripe, Stripe będzie gromadzić Dane osobowe Użytkownika, w tym imię i nazwisko, adres, adres e-mail i dokumenty tożsamości, identyfikator podatkowy i samodzielnie zgłoszony dochód. Możemy również uzyskać raporty kredytowe o Użytkowniku od biur kredytowych w celu określenia kwalifikowalności. Gdy Użytkownik korzysta z karty kredytowej wydanej za pośrednictwem usługi wydawania kart przez Stripe, Stripe będzie również gromadzić Dane transakcji związane z transakcjami Użytkownika.

Więcej. Aby uzyskać więcej informacji na temat innych rodzajów Danych osobowych, które możemy gromadzić o Klientach końcowych, w tym na temat aktywności online, zapoznaj się z poniższą sekcją Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych.

Jak wykorzystujemy i udostępniamy Dane osobowe Klientów końcowych

Aby świadczyć Usługi biznesowe na rzecz naszych Użytkowników biznesowych, wykorzystujemy i udostępniamy im Dane osobowe Klientów końcowych. Jeśli to dozwolone, wykorzystujemy również Dane osobowe Klientów końcowych do własnych celów Stripe, takich jak zwiększanie bezpieczeństwa, oferowanie, personalizowanie i poprawa naszych Usług biznesowych oraz zapobieganie oszustwom, stratom i innym szkodom, jak opisano poniżej.

Przetwarzanie płatności i księgowość. Używamy Danych transakcji Użytkownika do świadczenia Usług biznesowych związanych z płatnościami na rzecz Użytkowników biznesowych — w tym do przetwarzania transakcji płatniczych online, obliczania podatku od sprzedaży oraz obsługi faktur, rozliczeń i sporów — oraz aby pomóc im w określaniu przychodów, rozliczaniu rachunków i wykonywaniu zadań księgowych. Dowiedz się więcej. Możemy również wykorzystywać Dane osobowe Użytkownika w celu zapewnienia i udoskonalenia naszych Usług biznesowych.

Podczas transakcji płatniczych Dane osobowe Użytkownika są udostępniane różnym podmiotom w związku z transakcją. Jako dostawca usług lub podmiot przetwarzający dane udostępniamy Dane osobowe w celu umożliwienia realizacji transakcji zgodnie z instrukcjami Użytkowników biznesowych. Na przykład, gdy Użytkownik wybiera metodę płatności dla swojej transakcji, możemy udostępnić Dane transakcji bankowi Użytkownika, innemu dostawcy metod płatności lub podmiotom przetwarzającym płatności, w tym w razie potrzeby w celu uwierzytelnienia Użytkownika (Dowiedz się więcej), przetworzenia transakcji, zapobiegania oszustwom i obsługi sporów. Użytkownik biznesowy, z którym Użytkownik zdecyduje się przeprowadzić transakcję, również otrzymuje Dane transakcji i może udostępnić je innym. Należy zapoznać się z polityką prywatności sprzedawcy, banku i dostawcy metod płatności, aby uzyskać więcej informacji o tym, jak wykorzystują oni i udostępniają Dane osobowe Użytkownika.

Usługi finansowe. Niektórzy Użytkownicy biznesowi korzystają z naszych Usług w celu oferowania usług finansowych za pośrednictwem Stripe lub za pośrednictwem naszych Partnerów finansowych. Na przykład Użytkownik biznesowy może wydawać produkty (karty), za pomocą których można kupować towary i usługi. Takie karty mogą być opatrzone marką Stripe, partnera bankowego i/lub Użytkownika biznesowego. Oprócz wszelkich Danych transakcji, które możemy wygenerować lub otrzymywać, gdy te karty są używane do zakupów, gromadzimy i wykorzystujemy Dane osobowe Użytkownika w celu zapewnienia i zarządzania tymi produktami, w tym w celu pomagania naszym Użytkownikom biznesowym w zapobieganiu niewłaściwemu wykorzystaniu kart. Aby uzyskać więcej informacji, zapoznaj się z polityką prywatności Użytkownika biznesowego i, jeśli ma to zastosowanie, z politykami naszych partnerów bankowych związanych z daną usługą finansową (których nazwy marek mogą widnieć na karcie).

Usługi tożsamości/weryfikacji. Używamy Danych osobowych dotyczących tożsamości Użytkownika w celu wykonywania usług weryfikacyjnych dla Stripe lub dla Użytkowników biznesowych, z którymi Użytkownik prowadzi transakcje, w celu zapobiegania oszustwom i zwiększania bezpieczeństwa. W tym celu możemy wykorzystywać Dane osobowe, które Użytkownik dostarcza bezpośrednio lub Dane osobowe, które uzyskujemy od naszych dostawców usług, w tym w celu weryfikacji telefonicznej. Dowiedz się więcej. Jeśli Użytkownik dostarcza selfie wraz ze zdjęciem dokumentu tożsamości, możemy użyć technologii biometrycznej, aby porównać i przeanalizować ich zgodność i zweryfikować tożsamość Użytkownika. Dowiedz się więcej.

Wykrywanie oszustw i zapobieganie stratom. Wykorzystujemy Dane osobowe Użytkownika zebrane w ramach naszych Usług w celu wykrywania i zapobiegania stratom dla Użytkownika, nas, naszych Użytkowników biznesowych i Partnerów finansowych. Możemy przekazywać Użytkownikom biznesowym i partnerom finansowym, w tym podmiotom korzystającym z naszych Usług biznesowych związanych z zapobieganiem oszustwom, Dane osobowe Użytkownika (w tym podjęte przez Użytkownika próby dokonania transakcji), aby pomóc im w ocenie ryzyka oszustwa lub straty. Dowiedz się więcej o tym, w jaki sposób możemy wykorzystać technologię do oceny ryzyka oszustwa związanego z podjętymi próbami dokonania transakcji i jakie informacje udostępniamy Użytkownikom biznesowym i Partnerom finansowym tutaj i tutaj.

Nasi Użytkownicy biznesowi (i ich autoryzowane strony trzecie). Udostępniamy Dane osobowe Klientów końcowych odpowiednim Użytkownikom biznesowym i osobom bezpośrednio autoryzowanym przez tych Użytkowników biznesowych do otrzymywania takich danych. Oto typowe przykłady takiego udostępniania danych:

• Kiedy Użytkownik biznesowy nakazuje Stripe udostępnienie innemu Użytkownikowi biznesowemu dostępu do jego konta Stripe, w tym danych dotyczących jego Klientów końcowych, za pośrednictwem Stripe Connect.
• Udostępnianie informacji przekazanych nam przez Użytkownika Użytkownikowi biznesowemu w celu umożliwienia nam wysyłania Użytkownikowi płatności w imieniu tego Użytkownika biznesowego.
• Udostępnianie informacji, dokumentów lub obrazów dostarczonych przez Klienta końcowego Użytkownikowi biznesowemu, gdy ten używa Stripe Identity, naszej usługi weryfikacji tożsamości, w celu weryfikacji tożsamości Klienta końcowego. 

Użytkownicy biznesowi, z którymi Użytkownik zdecyduje się przeprowadzić transakcje, mogą dalej udostępniać Dane osobowe Użytkownika stronom trzecim (np. dodatkowym dostawcom usług zewnętrznym innym niż Stripe). Należy zapoznać się z polityką prywatności danego Użytkownika biznesowego, aby uzyskać więcej informacji na temat gromadzenia, wykorzystywania, przetwarzania i obsługi Danych osobowych przez takiego Użytkownika biznesowego.

Reklamy Użytkowników biznesowych. Jeśli Użytkownik zainicjuje proces zakupowy u Użytkownika biznesowego, Użytkownik biznesowy otrzymuje od nas Dane osobowe Użytkownika w związku ze świadczeniem Usług, nawet jeśli Użytkownik nie ukończy zakupu. Użytkownik biznesowy może wykorzystywać Dane osobowe Użytkownika do promowania i reklamowania swoich produktów lub usług, zgodnie z warunkami swojej polityki prywatności. Należy zapoznać się z polityką prywatności Użytkownika biznesowego, aby uzyskać więcej informacji, także o prawie do zaprzestania wykorzystywania Danych osobowych Użytkownika do celów marketingowych.

Więcej. Aby uzyskać więcej informacji na temat dodatkowych sposobów, w jakich możemy wykorzystywać i udostępniać Dane osobowe Klientów końcowych, patrz sekcja Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

1.3 Przedstawiciele

Gromadzimy, wykorzystujemy i udostępniamy Dane osobowe Przedstawicieli Użytkowników biznesowych (np. właścicieli firm) w celu świadczenia naszych Usług biznesowych. Aby uzyskać więcej informacji na temat tego, jak gromadzimy, wykorzystujemy i udostępniamy Dane osobowe od Przedstawicieli, a także na temat podstaw prawnych, na których opieramy się w celu przetwarzania takich Danych osobowych, odwiedź nasze Centrum prywatności.

a. Dane osobowe, które zbieramy o Przedstawicielach 

Dane rejestracyjne i kontaktowe. W przypadku rejestracji konta Stripe dla Użytkownika biznesowego (w tym w przypadku założenia firmy) gromadzimy imię i nazwisko oraz dane logowania do celów uwierzytelnienia. Jeśli Użytkownik zarejestruje się lub weźmie udział w wydarzeniach organizowanych przez Stripe lub zarejestruje się do otrzymywania wiadomości od Stripe, gromadzimy jego dane rejestracyjne i profilowe. Jako Przedstawiciel możemy gromadzić Dane osobowe od stron trzecich, w tym dostawców danych, w celu reklamy, marketingu i komunikacji z Użytkownikiem, jak szczegółowo opisano w poniższym punkcie Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych Osobowych. Możemy również powiązać lokalizację z Użytkownikiem w celu skutecznego dostosowania Usług lub informacji do jego potrzeb. Dowiedz się więcej.

Informacje identyfikacyjne. Jeśli Użytkownik jest obecnym lub potencjalnym Użytkownikiem biznesowym, właścicielem Użytkownika biznesowego lub udziałowcem, członkiem zarządu lub dyrektorem Użytkownika biznesowego, potrzebujemy danych kontaktowych Użytkownika, takich jak imię i nazwisko, adres pocztowy, numer telefonu i adres e-mail w celu spełnienia wymogów naszego Partnera finansowego i przepisów, weryfikacji tożsamości Użytkownika oraz zapobiegania oszukańczym działaniom i szkodom w platformie Stripe. Zbieramy Dane osobowe Użytkownika, takie jak prawo własności do Użytkownika biznesowego, data urodzenia, dokumenty tożsamości wydane przez rząd i powiązane dokumenty identyfikacyjne, a także wszelkie historie oszustw lub nadużyć, bezpośrednio od Użytkownika i/lub z publicznie dostępnych źródeł, takich jak biura kredytowe i za pośrednictwem świadczonych przez nas Usług. Dowiedz się więcej. Użytkownik może także podać nam dane swojego konta bankowego.

Więcej. Aby uzyskać więcej informacji na temat innych rodzajów Danych osobowych, które możemy gromadzić o Przedstawicielach, w tym o aktywności online, patrz sekcja Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

B. Jak wykorzystujemy i udostępniamy Dane osobowe Przedstawicieli 

Zazwyczaj wykorzystujemy Dane osobowe Przedstawicieli w celu świadczenia Usług biznesowych odpowiednim Użytkownikom biznesowym. Metody wykorzystywania i udostępniania tych danych są szczegółowo opisane poniżej.

Usługi biznesowe. Wykorzystujemy i udostępniamy Dane osobowe Przedstawicieli Użytkownikom biznesowym w celu świadczenia Usług żądanych przez Użytkownika lub przez reprezentowanego przez niego Użytkownika biznesowego.

W niektórych przypadkach musimy przesłać Dane osobowe Użytkownika podmiotowi rządowemu w celu świadczenia naszych Usług biznesowych, w celach takich jak założenie firmy lub obliczanie i opłacanie odpowiednich podatków od sprzedaży. W przypadku naszych Usług biznesowych związanych z podatkami możemy wykorzystywać i udostępniać upoważnionym stronom trzecim Dane osobowe Użytkownika w celu przygotowania dokumentów podatkowych, rejestracji do celów podatkowych i rozliczania podatków w imieniu Użytkownika biznesowego reprezentowanego przez Użytkownika. W przypadku naszych Usług zakładania firm Atlas możemy wykorzystywać Dane osobowe Użytkownika do przesyłania formularzy do IRS w imieniu Użytkownika i składania dokumentów do innych organów rządowych, włączając na przykład złożenie statutu spółki w stanie, w którym została ona zarejestrowana. Możemy również wykorzystywać i udostępniać Dane osobowe Użytkownika w celu ustalenia kwalifikowalności Użytkownika biznesowego reprezentowanego przez Użytkownika do korzystania z określonych usług Stripe.

Udostępniamy Dane osobowe Przedstawicieli stronom upoważnionym przez danego Użytkownika biznesowego, takim jak Partnerzy finansowi obsługujący dany produkt finansowy lub aplikacje i usługi stron trzecich, z których Użytkownik biznesowy decyduje się korzystać równolegle z naszymi Usługami biznesowymi. Oto typowe przykłady takiego udostępniania danych:

• Dostawcy metod płatności, tacy jak Visa lub WeChat Pay, wymagają informacji o Użytkownikach biznesowych i ich Przedstawicielach, którzy akceptują ich metody płatności. Te informacje są zazwyczaj wymagane podczas wdrażania usługi lub w celu przetwarzania transakcji i rozpatrywania sporów na rzecz tych Użytkowników biznesowych. Dowiedz się więcej.
• Użytkownik biznesowy może upoważnić Stripe do udostępniania Danych osobowych Użytkownika innym Użytkownikom biznesowym w celu świadczenia Usług za pośrednictwem Stripe Connect.

Wykorzystanie Danych osobowych przez stronę trzecią upoważnioną przez Użytkownika biznesowego podlega polityce prywatności strony trzeciej.

Jeśli Użytkownik jest Użytkownikiem biznesowym, który wybrał nazwę, która zawiera Dane osobowe (na przykład jednoosobowa działalność gospodarcza lub nazwisko rodziny w nazwie firmy), będziemy wykorzystywać i udostępniać takie informacje w celu świadczenia naszych Usług w taki sam sposób, jak w przypadku każdej nazwy firmy. Może to obejmować na przykład podawanie ich na paragonach i w innych opisach identyfikujących transakcję.

Wykrywanie oszustw i zapobieganie stratom. Używamy Danych Osobowych Przedstawicieli w celu identyfikowania i zarządzania ryzykiem związanym z tym, że nasze Usługi biznesowe mogą być wykorzystywane do oszukańczych działań powodujących straty dla Stripe, Użytkowników końcowych, Klientów końcowych, Użytkowników biznesowych, Partnerów finansowych i innych. Używamy również informacji o Użytkowniku uzyskanych ze źródeł publicznie dostępnych, od stron trzecich, takich jak biura kredytowe i z naszych Usług, w celu zwalczania takiego ryzyka, w tym w celu identyfikacji wzorców niewłaściwego wykorzystania i monitorowania naruszeń warunków świadczenia usługi. Stripe może udostępniać Dane osobowe Przedstawicieli Użytkownikom biznesowym, naszym Partnerom finansowym oraz zewnętrznym dostawcom usług, w tym podmiotom zajmującym się weryfikacją telefoniczną,  Dowiedz się więcej, w celu weryfikacji podanych przez Użytkownika informacji oraz regularnego wykrywania wskaźników ryzyka.  Dowiedz się więcej. Wykorzystujemy i udostępniamy również Dane osobowe Przedstawicieli w celu przeprowadzenia analizy due diligence, w tym kontroli w zakresie przeciwdziałania praniu pieniędzy i sankcji zgodnie z obowiązującym prawem.

Reklama. Tam, gdzie jest to dozwolone przez obowiązujące prawo i tam, gdzie jest wymagane uzyskanie zgody Użytkownika, wykorzystujemy i udostępniamy Dane osobowe Przedstawicieli stronom trzecim, w tym partnerom, do celów reklamy i promowania naszych Usług i integracji z usługami Partnerów. Z zastrzeżeniem obowiązującego prawa, w tym wszelkich wymagań dotyczących zgody, możemy stosować reklamę opartą na zainteresowaniach i śledzić skuteczność takich reklam. Zobacz naszą Politykę dotyczącą plików cookies. Nie przekazujemy Danych osobowych Użytkownika stronom trzecim w zamian za płatność. Jednakże możemy przekazać dane partnerom zewnętrznym, takim jak partnerzy reklamowi, dostawcy analiz i portali społecznościowych, którzy pomagają nam w reklamowaniu naszych Usług. Dowiedz się więcej. Możemy również wykorzystać Dane osobowe Użytkownika, w tym dane o aktywności konta Stripe, aby ocenić kwalifikowalność Użytkownika i zaoferować mu Usługi biznesowe lub promować istniejące Usługi biznesowe. Dowiedz więcej.

Więcej. Aby uzyskać więcej informacji na temat dodatkowych sposobów, w jakich możemy wykorzystywać i udostępniać Dane osobowe Przedstawicieli, patrz sekcja Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

1.4 Odwiedzający

Zbieramy, wykorzystujemy i udostępniamy Dane osobowe Odwiedzających. Więcej informacji na temat tego, jak gromadzimy, wykorzystujemy i udostępniamy Dane osobowe Odwiedzających, wraz z podstawą prawną, na której opieramy się w celu przetwarzania takich Danych osobowych, można znaleźć w naszym Centrum prywatności.

a. Dane osobowe, które zbieramy o Odwiedzających

Podczas gdy Użytkownik przegląda nasze Strony, otrzymujemy jego Dane osobowe, przekazane bezpośrednio przez Użytkownika lub zebrane za pośrednictwem plików cookies i podobnych technologii. Więcej informacji można znaleźć w naszej Polityce dotyczącej plików cookies. Jeśli Użytkownik zdecyduje się wypełnić formularz na Stronie lub w witrynach stron trzecich, na których wyświetlane są nasze reklamy (np. LinkedIn lub Facebook), zbieramy informacje zawarte w formularzu. Może to obejmować dane kontaktowe Użytkownika i inne informacje dotyczące pytań Użytkownika w związku z naszymi Usługami. Możemy również powiązać lokalizację z wizytą Użytkownika. Dowiedz się więcej.

W przypadku wizyty w naszych biurach lub innych lokalizacjach Stripe lub uczestnictwa w wydarzeniach Stripe możemy gromadzić informacje rejestracyjne (w tym wymagania dotyczące dostępu) oraz dane fotograficzne i audiowizualne przechwycone w systemach CCTV lub innych systemach wideo.

Więcej szczegółów na temat innych rodzajów Danych osobowych, które możemy gromadzić od Odwiedzających, w tym danych dotyczących aktywności online, można znaleźć w sekcji Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

b. Jak wykorzystujemy i udostępniamy Dane osobowe Odwiedzających

Personalizacja. Wykorzystujemy dane, które zbieramy o Użytkowniku za pomocą plików cookies i podobnych technologii, aby mierzyć zaangażowanie w interakcje z treściami na Stronach, poprawiać dopasowanie treści i nawigację, dostosowywać doświadczenia Użytkownika (np. preferencje językowe i treści dla konkretnego regionu) oraz dobierać treści dotyczące Stripe i naszych Usług, które są dostosowane do potrzeb Użytkownika. Na przykład, ponieważ nie wszystkie nasze Usługi są dostępne na całym świecie, możemy dostosowywać nasze odpowiedzi w zależności od regionu, w którym Użytkownik się znajduje.

Reklama. Tam, gdzie jest to dozwolone przez obowiązujące prawo i tam, gdzie wymagana jest do tego zgoda Użytkownika, wykorzystujemy i udostępniamy Dane osobowe Odwiedzających stronom trzecim, w tym Partnerom, w celu reklamy i promowania naszych Usług i integracji z usługami Partnerów. Z zastrzeżeniem obowiązującego prawa, w tym wszelkich wymagań dotyczących zgody, możemy stosować reklamy oparte na zainteresowaniach i śledzić skuteczność takich reklam. Zobacz naszą Politykę dotyczącą plików cookies. Nie przekazujemy Danych osobowych Użytkownika stronom trzecim w zamian za płatność, ale możemy przekazać dane partnerom zewnętrznym, takim jak partnerzy reklamowi, dostawcy analiz i mediów społecznościowych, którzy pomagają nam w reklamowaniu naszych Usług. Dowiedz się więcej.

Zaangażowanie. Podczas interakcji z naszymi Stronami wykorzystujemy informacje, które zbieramy na urządzeniach Użytkownika i za ich pośrednictwem, aby zapewnić możliwość dalszych interakcji, takich jak rozmowy na temat Usług lub interakcje z chatbotem w celu zadawania pytań.

Więcej. Aby uzyskać więcej informacji na temat dodatkowych sposobów, w jakich możemy wykorzystywać i udostępniać Dane osobowe Odwiedzających, patrz sekcja Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych poniżej.

2. Więcej sposobów gromadzenia, wykorzystywania i udostępniania Danych osobowych

Oprócz sposobów opisanych powyżej przetwarzamy również Dane osobowe Użytkownika w następujący sposób:

a. Zbieranie danych osobowych

Aktywność online. W zależności od wykorzystywanej Usługi i sposobu wdrażania naszych Usług biznesowych przez Użytkowników biznesowych możemy gromadzić informacje dotyczące następujących aspektów:

• Urządzenia i przeglądarki, z których Użytkownik korzysta na naszych Stronach i w witrynach zewnętrznych, aplikacjach i innych usługach online („Strony zewnętrzne”).
• Dane dotyczące użycia powiązane z urządzeniami i przeglądarkami Użytkownika oraz zaangażowaniem w korzystanie z naszych Usług, w tym takie elementy jak adres IP, wtyczki, preferencje językowe, czas spędzony na stronach i stronach zewnętrznych, odwiedzone strony, kliknięte łącza, wykorzystane metody płatności oraz strony, które doprowadziły Użytkownika do naszych stron i do Stron zewnętrznych. Zbieramy również wskaźniki aktywności, takie jak wskaźniki aktywności myszki, aby pomóc nam wykryć oszustwa. Dowiedz się więcej. Zobacz także naszą Politykę dotyczącą plików cookies.

Informacje o komunikacji i zaangażowaniu. Zbieramy również informacje, które Użytkownik zdecyduje się udostępnić nam za pośrednictwem różnych kanałów, takich jak zgłoszenia do pomocy technicznej, wiadomości e-mail lub media społecznościowe. Jeśli Użytkownik odpowie na wiadomości e-mail lub ankiety w Stripe, zbieramy jego adres e-mail, imię i nazwisko oraz wszelkie inne dane, które zdecyduje się uwzględnić w wiadomości e-mail lub odpowiedziach. Jeśli Użytkownik nawiąże kontakt z nami telefonicznie, zbieramy jego numer telefonu i wszelkie inne informacje, które może podać podczas rozmowy. Rozmowy ze Stripe lub przedstawicielami Stripe mogą być rejestrowane i zapisywane. Dowiedz się więcej. Ponadto zbieramy dane dotyczące zaangażowania, takie jak rejestracja, uczestnictwo w wydarzeniach Stripe lub ich przeglądanie oraz wszelkie inne interakcje z personelem Stripe.

Fora i grupy dyskusyjne. Jeśli nasze Strony zezwalają na zamieszczanie treści, gromadzimy Dane osobowe, które Użytkownik poda w związku ze swoim postem.

b. Wykorzystanie Danych osobowych. 

Oprócz wykorzystania Danych osobowych opisanych powyżej, wykorzystujemy Dane osobowe w następujące sposoby:

Analizowanie, ulepszanie i rozwijanie naszych Usług. Zbieramy i przetwarzamy Dane osobowe w ramach różnych naszych Usług, niezależnie od tego, czy Użytkownik jest Użytkownikiem końcowym, Klientem końcowym, Przedstawicielem lub Odwiedzającym, w celu ulepszenia naszych Usług, opracowania nowych Usług oraz wspierania naszych wysiłków w celu zwiększenia wydajności, poziomu dostosowania i przydatności naszych Usług dla Użytkownika. Dowiedz się więcej. Możemy wykorzystywać Dane osobowe w celu generowania zbiorczych i statystycznych informacji, aby zrozumieć i wyjaśnić, jak wykorzystywane są nasze Usługi. Poniżej przedstawiono kilka przykładów tego, jak wykorzystujemy Dane osobowe do analizowania, ulepszania i rozwijania naszych produktów i usług:

• Wykorzystanie danych analitycznych na naszych Stronach, w tym w sposób opisany w naszej Polityce dotyczącej plików cookies, aby pomóc nam zrozumieć sposób korzystania z naszych Stron i Usług oraz diagnozować problemy techniczne. 
• Szkolenia w zakresie modeli sztucznej inteligencji w celu obsługi naszych Usług oraz ochrony przed oszustwami i innymi szkodami. Dowiedz się więcej.
• Analizowanie i wyciąganie wniosków z Danych transakcji w celu zmniejszenia kosztów, oszustw i sporów oraz zwiększenia współczynnika uwierzytelniania i autoryzacji dla Stripe i naszych Użytkowników biznesowych.
• Analizowanie nagrań rozmów telefonicznych oraz zapisów z transkrypcji rozmów telefonicznych i czatu dla zapewnienia jakości, do celów szkoleniowych i operacyjnych. Dowiedz się więcej.

Komunikacja. Używamy posiadanych informacji kontaktowych Użytkownika w celu świadczenia naszych Usług, co może wiązać się z wysyłaniem kodów za pośrednictwem wiadomości SMS w celu uwierzytelnienia. Dowiedz się więcej. Nie udostępniamy danych mobilnych, które zbieramy do celów uwierzytelnienia, stronom trzecim w celach marketingowych lub promocyjnych. Jeśli Użytkownik jest Użytkownikiem końcowym, Przedstawicielem lub Odwiedzającym, możemy komunikować się z nim za pomocą posiadanych przez nas informacji kontaktowych, aby przekazać informacje na temat naszych Usług i usług naszych podmiotów stowarzyszonych, zaprosić Użytkownika do wzięcia udziału w wydarzeniach, ankietach lub badaniach dotyczących użytkowników, lub w inny sposób komunikować się z nim w celach marketingowych, zgodnie z obowiązującymi przepisami, wymogami dotyczącymi zgody lub możliwości rezygnacji. Na przykład, gdy Użytkownik przekazuje nam swoje dane kontaktowe lub gdy zbieramy dane kontaktowe jego firmy podczas targów lub innych wydarzeń, możemy wykorzystać te dane, aby skontaktować się z Użytkownikiem w sprawie danego wydarzenia, udzielić informacji na temat naszych Usług oraz włączyć Użytkownika do naszych kampanii marketingowych. Tam, gdzie zezwalają na to obowiązujące przepisy, możemy nagrywać i transkrybować nasze rozmowy telefoniczne z Użytkownikiem w celu świadczenia naszych Usług, wypełnienia naszych zobowiązań prawnych, prowadzenia badań i zapewnienia jakości oraz w celach szkoleniowych. Dowiedz się więcej.

Media społecznościowe i promocje. Jeśli Użytkownik zdecyduje się przesłać Dane osobowe w celu skorzystania z oferty, programu lub promocji, wykorzystujemy podane przez niego Dane osobowe w celu zarządzania ofertą, programem lub promocją. Używamy również podanych przez Użytkownika Danych osobowych, wraz z Danymi osobowymi udostępnianymi na platformach mediów społecznościowych, w celach marketingowych, chyba że nie jesteśmy do tego uprawnieni.

Zapobieganie oszustwom i bezpieczeństwo. Gromadzimy i wykorzystujemy Dane osobowe, aby pomóc nam w wykrywaniu i zarządzaniu działaniami, które mogą stanowić oszustwo lub inne szkodliwe działania w naszych Usługach, umożliwić nam wykrywanie oszustw w Usługach biznesowych oraz chronić nasze Usługi i transakcje przed nieuprawnionym dostępem, wykorzystaniem, modyfikowaniem lub nadużyciem Danych osobowych, informacji i środków. W ramach działań mających na celu zapobieganie oszustwom, ich wykrywanie, monitorowanie bezpieczeństwa oraz zapewnienie zgodności z przepisami dla Stripe i Użytkowników biznesowych zbieramy informacje ze źródeł publicznie dostępnych, od stron trzecich (takich jak biura informacji kredytowej) oraz za pośrednictwem oferowanych przez nas Usług. W niektórych przypadkach możemy również zbierać informacje o Użytkowniku bezpośrednio od niego samego lub od naszych Użytkowników biznesowych, Partnerów finansowych i innych stron trzecich w tych samych celach. Ponadto, aby chronić nasze Usługi, możemy otrzymywać od stron trzecich dane, takie jak adresy IP i inne informacje identyfikacyjne dotyczące potencjalnych zagrożeń wobec bezpieczeństwa. Dowiedz się więcej. Informacje te pomagają nam weryfikować tożsamość, przeprowadzać kontrole kredytowe tam, gdzie jest to zgodne z prawem, oraz zapobiegać oszustwom. Dodatkowo możemy wykorzystywać technologie do oceny potencjalnego ryzyka oszustwa związanego z osobami starającymi się skorzystać z naszych Usług biznesowych lub wynikającego z prób transakcji dokonywanych przez Klienta końcowego lub Użytkownika końcowego z naszymi Użytkownikami biznesowymi lub Partnerami finansowymi.

Wypełnianie obowiązków prawnych. Wykorzystujemy dane osobowe, aby wypełniać nasze zobowiązania umowne i prawne związane m.in. z przeciwdziałaniem praniu pieniędzy, przepisami „Know-Your-Customer” („KYC”), działaniami antyterrorystycznymi, ochroną klientów wymagających szczególnej troski, kontrolą eksportu oraz zakazem prowadzenia działalności z osobami objętymi ograniczeniami lub w określonych obszarach biznesowych. Na przykład możemy monitorować wzorce transakcji i inne sygnały online oraz wykorzystywać te informacje do wykrywania oszustw, prania pieniędzy i innych szkodliwych działań, które mogłyby mieć wpływ na Stripe, naszych Partnerów finansowych, Użytkowników końcowych, Użytkowników biznesowych i inne osoby. Dowiedz się więcej. Bezpieczeństwo i zgodność z przepisami w naszych Usługach to dla nas kluczowe priorytety, a gromadzenie i wykorzystywanie danych osobowych ma w tym zakresie kluczowe znaczenie.

Osoby niepełnoletnie. Nasze Usługi nie są skierowane do dzieci poniżej 13 roku życia i prosimy, aby nie przekazywały nam Danych osobowych w celu uzyskania dostępu do Usług bezpośrednio od Stripe. W niektórych jurysdykcjach możemy nałożyć wyższe limity wiekowe, zgodnie z obowiązującymi przepisami prawa.

c. Udostępnianie Danych osobowych. 

Oprócz udostępniania Danych osobowych opisanych powyżej udostępniamy Dane osobowe w sposoby opisane poniżej:

Podmioty powiązane Stripe. Udostępniamy Dane osobowe innym podmiotom powiązanym ze Stripe w celach określonych w niniejszej Polityce.

Dostawcy usług lub Podmioty przetwarzające. W celu świadczenia Usług, prowadzenia komunikacji, marketingu, analizy i reklamy naszych Usług opieramy się na dostawcach usług. Dostawcy oferują kluczowe usługi, takie jak dostarczanie infrastruktury chmurowej, przeprowadzanie analiz w celu oceny szybkości, dokładności i/lub bezpieczeństwa naszych Usług, weryfikacja tożsamości, identyfikacja potencjalnie szkodliwych działań oraz zapewnianie obsługi klienta i funkcji audytu. Upoważniamy tych dostawców usług do wykorzystywania lub ujawniania Danych osobowych, które udostępniamy im w celu wykonywania usług w naszym imieniu oraz do wypełniania odpowiednich zobowiązań prawnych. Wymagamy od tych dostawców usług, aby w umowach zobowiązali się do przestrzegania zasad bezpieczeństwa i poufności w odniesieniu do Danych osobowych, które przetwarzają w naszym imieniu. Większość naszych dostawców usług ma siedzibę w Unii Europejskiej, Stanach Zjednoczonych Ameryki oraz w Indiach. Dowiedz się więcej.

Partnerzy finansowi. Udostępniamy Dane osobowe niektórym Partnerom finansowym w celu świadczenia naszych Usług i oferowania określonych Usług wraz z tymi Partnerami finansowymi. Na przykład możemy udostępniać niektóre Dane osobowe, takie jak wolumen przetwarzania płatności, dane o spłaceniu pożyczek i dane kontaktowe Przedstawiciela, instytucjonalnym inwestorom i pożyczkodawcom, którzy kupują należności kredytowe lub zapewniają finansowanie związane ze Stripe Capital. Dowiedz się więcej.

Udostępnianie danych innym podmiotom za zgodą. W niektórych sytuacjach możemy nie oferować danej usługi, ale zamiast tego skierujemy Użytkownika do innych firm (np. profesjonalnych firm usługowych, z którymi współpracujemy w celu zapewnienia Usługi Atlas). W takich przypadkach ujawnimy tożsamość strony trzeciej i informacje, które mają być jej udostępnione, oraz poprosimy o zgodę Użytkownika na udostępnienie informacji.

Transakcje korporacyjne. Jeśli zawrzemy lub zamierzamy zawrzeć transakcję, która zmienia strukturę naszej działalności, na przykład przez reorganizację, fuzję, sprzedaż, spółkę typu joint venture, cesję, przeniesienie, zmianę kontroli lub inne zbycie całości lub części naszej działalności, aktywów lub akcji, możemy udostępnić Dane osobowe stronom trzecim w związku z taką transakcją. Każdy inny podmiot, który kupi naszą firmę lub część naszej działalności, będzie miał prawo do dalszego wykorzystywania Danych osobowych Użytkownika, z zastrzeżeniem warunków niniejszej Polityki.

Zgodność z przepisami i zapobieganie szkodom. Udostępniamy Dane osobowe, gdy uważamy, że jest to konieczne w celu przestrzegania obowiązującego prawa; w celu przestrzegania wymogów nałożonych przez Partnerów finansowych w związku z korzystaniem z ich metody płatności; w celu egzekwowania naszych praw umownych; w celu zabezpieczenia i ochrony Usług, praw, prywatności, bezpieczeństwa i własności Stripe, Użytkownika, Użytkowników biznesowych i innych osób, w tym w przypadku działań złośliwych lub oszukańczych; oraz w celu odpowiadania na uzasadnione żądania prawne od sądów, organów ścigania, organów regulacyjnych i innych organów publicznych i rządowych, które mogą obejmować władze spoza kraju zamieszkania Użytkownika.

3. Podstawa prawna przetwarzania Danych osobowych

Dla celów ogólnego rozporządzenia o ochronie danych (RODO) i innych obowiązujących przepisów prawa dotyczących ochrony danych opieramy się na wielu podstawach prawnych w celu przetwarzania Danych osobowych Użytkownika. Dowiedz się więcej. W przypadku niektórych jurysdykcji mogą istnieć dodatkowe podstawy prawne, które są opisane w sekcji Postanowienia mające zastosowanie do poszczególnych jurysdykcji poniżej.

a. Relacje biznesowe wynikające z umów i przed zawarciem umowy. Przetwarzamy Dane osobowe, żeby nawiązywać relacje biznesowe z potencjalnymi Użytkownikami biznesowymi i Użytkownikami końcowymi oraz wywiązywać się z naszych zobowiązań umownych wobec nich. Takie działania związane z przetwarzaniem danych obejmują:

• Tworzenie i zarządzanie kontami Stripe i danymi uwierzytelniającymi kont Stripe, w tym ocena aplikacji w celu zainicjowania lub rozszerzenia korzystania z naszych Usług;
• Tworzenie kont Stripe Checkout i zarządzanie nimi;
• Księgowość, audyt i rozliczenia; oraz
• Przetwarzanie płatności i powiązane działania, w tym wykrywanie oszustw, zapobieganie stratom, optymalizacja transakcji, komunikacja w sprawie takich płatności i powiązane działania w zakresie obsługi klienta.

b. Zgodność z przepisami. Przetwarzamy Dane osobowe w celu weryfikacji tożsamości osób fizycznych i podmiotów, aby wypełnić obowiązki związane z monitorowaniem, zapobieganiem i wykrywaniem oszustw, przepisy dotyczące identyfikacji i zgłaszania nielegalnych działań, takie jak przepisy dotyczące przeciwdziałania praniu pieniędzy („AML”) i zasady „Know-Your-Customer” („KYC”), a także obowiązki w zakresie sprawozdawczości finansowej. Na przykład możemy być zobowiązani do rejestrowania i weryfikacji tożsamości Użytkownika biznesowego, aby zachować zgodność z przepisami mającymi na celu zapobieganie praniu pieniędzy, oszustwom i przestępstwom finansowym. Te zobowiązania prawne mogą wymagać od nas zgłaszania naszej zgodności z przepisami stronom trzecim oraz poddawania się audytom weryfikacyjnym przeprowadzanym przez strony trzecie.

c. Uzasadnione interesy. W przypadkach dozwolonych przez obowiązujące prawo opieramy się na naszych uzasadnionych interesach biznesowych w zakresie przetwarzania Danych osobowych Użytkownika. W poniższej liście podano przykładowe cele biznesowe, dla których mamy uzasadniony interes w przetwarzaniu danych Użytkownika:

• wykrywanie, monitorowanie i zapobieganie oszustwom i nieautoryzowanym transakcjom płatniczym;
• ograniczenie strat finansowych, roszczeń, zobowiązań lub innych szkód dla Klientów końcowych, Użytkowników końcowych, Użytkowników biznesowych, Partnerów finansowych i Stripe;
• określanie kwalifikowalności i oferowanie nowych Usług Stripe (Dowiedz się więcej);
• odpowiadanie na zapytania, dostarczanie zawiadomień dotyczących Usług i zapewnienie pomocy technicznej;
• promowanie, analiza, modyfikacja i ulepszanie naszych Usług, systemów i narzędzi, a także rozwój nowych produktów i usług, w tym zwiększanie niezawodności Usług;
• zarządzanie, obsługiwanie i poprawa wydajności naszych Stron i Usług poprzez zrozumienie ich skuteczności i optymalizację naszych zasobów cyfrowych;
• analiza i reklama naszych Usług oraz związane z tym ulepszenia;
• prowadzenie analiz zbiorczych i rozwijanie informacji biznesowych, które umożliwiają nam prowadzenie działalności, ochronę, podejmowanie świadomych decyzji i raportowanie o wynikach prowadzonej przez nas działalności;
• udostępnianie Danych osobowych zewnętrznym dostawcom usług, którzy oferują usługi w naszym imieniu i partnerom biznesowym, którzy pomagają nam w prowadzeniu i ulepszaniu naszej działalności (Dowiedz się więcej);
• zapewnianie bezpieczeństwa sieciowego i informacyjnego w Stripe i naszych Usługach; oraz
• udostępnianie Danych osobowych naszym podmiotom powiązanym.

d. Zgoda. Możemy opierać się na wyrażonej zgodzie lub wyraźnej zgodzie na gromadzenie i przetwarzanie Danych osobowych dotyczących naszych interakcji z Użytkownikiem i świadczenia Usług, takich jak Link, Financial Connections, Atlas i Identity. W przypadku przetwarzania Danych osobowych Użytkownika na podstawie zgody Użytkownika, Użytkownik ma prawo do wycofania zgody w dowolnym momencie i takie wycofanie nie wpłynie na zgodność z prawem przetwarzania przeprowadzonego na podstawie zgody przed jej wycofaniem.

e. Istotny interes publiczny. Możemy przetwarzać specjalne kategorie Danych osobowych, zgodnie z definicją zawartą w RODO, gdy takie przetwarzanie jest konieczne ze względów istotnego interesu publicznego i zgodne z obowiązującym prawem, na przykład w przypadku przeprowadzania kontroli osób zajmujące eksponowane stanowiska polityczne. Możemy również przetwarzać Dane osobowe związane z wyrokiem skazującym i przestępstwami karnymi, gdy takie przetwarzanie jest dozwolone przez obowiązujące prawo, na przykład podczas przeprowadzania weryfikacji pod kątem sankcji w celu przestrzegania zobowiązań dotyczących AML i KYC.

f. Inne stosowne podstawy prawne. Możemy przetwarzać Dane osobowe również na podstawie innych ważnych podstaw prawnych uznanych przez obowiązujące prawo w poszczególnych jurysdykcjach. Więcej informacji znajdziesz w sekcji „Postanowienia mające zastosowanie do poszczególnych jurysdykcji” poniżej.

4. Prawa i możliwości wyboru Użytkownika

W zależności od lokalizacji Użytkownika i z zastrzeżeniem obowiązującego prawa Użytkownik może dokonać wyborów dotyczących gromadzenia, wykorzystywania i ujawniania przez nas jego Danych osobowych:

a. Rezygnacja z otrzymywania od nas wiadomości elektronicznych

Jeśli Użytkownik chce wstrzymać otrzymywanie od nas wiadomości marketingowych, może zrezygnować, klikając łącze do rezygnacji z subskrypcji zawarte w takich wiadomościach lub zgodnie z opisem zawartym tutaj. Spróbujemy przetworzyć jego żądania najszybciej, jak to będzie w uzasadnionym zakresie możliwe. Należy jednak pamiętać, że nawet jeśli Użytkownik zrezygnuje z otrzymywania od nas wiadomości marketingowych, zachowujemy prawo do komunikowania się z Użytkownikiem w sprawie używanych przez niego Usług (włączając wsparcie i ważne zawiadomienia prawne), a nasi Użytkownicy biznesowi mogą nadal wysyłać mu wiadomości lub zlecić nam wysyłanie mu wiadomości w ich imieniu.

b. Prawa do ochrony danych

W zależności od lokalizacji Użytkownika i z zastrzeżeniem obowiązującego prawa Użytkownik może mieć następujące prawa w odniesieniu do Danych osobowych, które przetwarzamy na jego temat jako administrator danych:

• Prawo do zażądania potwierdzenia, czy Stripe przetwarza Dane osobowe powiązane z Użytkownikiem, kategorie przetwarzanych Danych osobowych oraz strony trzecie lub kategorie osób trzecich, którym udostępniane są Dane osobowe Użytkownika;
• Prawo do żądania dostępu do Danych osobowych, które Stripe przetwarza na temat Użytkownika (Dowiedz się więcej);
• Prawo do zażądania od Stripe skorygowania lub aktualizacji Danych osobowych Użytkownika, jeśli są one nieprawidłowe, niekompletne lub nieaktualne;
• Prawo do zażądania, aby Stripe usunęło Dane osobowe w określonych okolicznościach, zgodnie z przepisami prawa (Dowiedz się więcej);
• Prawo do zażądania od Stripe ograniczenia wykorzystania Danych osobowych Użytkownika w określonych okolicznościach, na przykład podczas rozpatrywania przez Stripe innego żądania przesłanego przez Użytkownika (na przykład żądania zaktualizowania przez Stripe Danych osobowych Użytkownika);
• Prawo do zażądania, abyśmy eksportowali przechowywane przez nas Dane osobowe dotyczące Użytkownika do innej firmy, jeśli jest to możliwe technicznie;
• Prawo do wycofania zgody, jeśli Dane osobowe są przetwarzane na podstawie uprzedniej zgody;
• Prawo do sprzeciwu wobec przetwarzania Danych osobowych, jeśli przetwarzamy je w oparciu o nasze uzasadnione interesy; o ile nie istnieją nadrzędne uzasadnione podstawy lub przetwarzanie nie jest konieczne ze względów prawnych, zaprzestaniemy przetwarzania Danych osobowych Użytkownika po otrzymaniu jego sprzeciwu (Dowiedz się więcej); 
• Prawo do tego, aby nie być dyskryminowanym z powodu korzystania z tych praw; oraz 
• Prawo do odwołania się od każdej decyzji Stripe dotyczącej praw Użytkownika poprzez skontaktowanie się z Inspektorem ds. Ochrony Danych Stripe („DPO”) pod adresem dpo@stripe.com i/lub odpowiednimi organami regulacyjnymi.

W zależności od obowiązującego prawa Użytkownik może mieć dodatkowe prawa do swoich Danych osobowych. Zobacz sekcję Postanowienia mające zastosowanie do poszczególnych jurysdykcji poniżej.

c. Proces egzekwowania praw do ochrony danych 

Aby skorzystać z praw do ochrony danych w związku z Danymi osobowymi, które przetwarzamy w charakterze administratora danych, odwiedź nasze Centrum Prywatności lub skontaktuj się z nami w sposób opisany poniżej. W przypadku Danych osobowych, które przetwarzamy jako podmiot przetwarzający dane, skontaktuj się z odpowiednim administratorem danych (Użytkownikiem biznesowym), aby skorzystać ze swoich praw. Jeśli Użytkownik skontaktuje się z nami w związku z Danymi osobowymi, które przetwarzamy jako podmiot przetwarzający dane, skierujemy go do odpowiedniego administratora danych w zakresie, w jakim jesteśmy w stanie go zidentyfikować. 

5. Bezpieczeństwo i przechowywanie danych

Dokładamy wszelkich starań, aby zapewnić poziom bezpieczeństwa odpowiedni do ryzyka związanego z przetwarzaniem Danych osobowych Użytkownika. Stosujemy środki organizacyjne, techniczne i administracyjne mające na celu ochronę Danych osobowych objętych niniejszą Polityką przed nieuprawnionym dostępem, zniszczeniem, utratą, zmianą lub niewłaściwym wykorzystaniem. Dowiedz się więcej. Niestety, nie można zagwarantować, że jakikolwiek system przesyłania lub przechowywania danych będzie w 100% bezpieczny.  

Zachęcamy do wspierania nas w ochronie Danych osobowych. Jeśli Użytkownik posiada konto Stripe, może to zrobić, używając silnego hasła, chroniąc swoje hasło lub klucz interfejsu API przed nieuprawnionym użyciem i unikając używania na koncie Stripe identycznych danych logowania do danych używanych w innych usługach lub kontach. W przypadku podejrzewania, że interakcja z nami nie jest już bezpieczna (na przykład jeśli Użytkownik uważa, że bezpieczeństwo jego konta Stripe zostało zagrożone), należy natychmiast skontaktować się z nami.

Zachowujemy Dane osobowe Użytkownika tak długo, jak będziemy kontynuować świadczenie Usług na rzecz Użytkownika lub naszych Użytkowników biznesowych, lub przez okres, w którym możemy uzasadnione przewidzieć dalsze świadczenie Usług. Nawet po tym, jak przestaniemy świadczyć Usługi bezpośrednio na rzecz Użytkownika lub Użytkownika biznesowego, z którym Użytkownik przeprowadza transakcje, a także po zamknięciu przez Użytkownika konta Stripe lub zakończeniu transakcji z Użytkownikiem biznesowym, możemy kontynuować przechowywanie Danych osobowych Użytkownika w celu:

• przestrzegania naszych zobowiązań prawnych i regulacyjnych;
• umożliwienia monitorowania, wykrywania i zapobiegania oszustwom; oraz
• spełnienia naszych zobowiązań podatkowych, księgowych i finansowych w zakresie raportowania, w tym gdy takie przechowywanie jest wymagane na mocy naszych umów z naszymi Partnerami finansowymi i gdy przechowywanie danych jest wymagane w związku z zastosowanymi metodami płatności.

W przypadkach, w których przechowujemy Dane osobowe Użytkownika, przestrzegamy wszelkich okresów przedawnienia i obowiązujących przepisów prawa dotyczących okresów przechowywania danych. Dowiedz się więcej.

6. Międzynarodowe transfery danych

Jako globalna firma czasami musimy przekazywać Dane osobowe Użytkownika do krajów innych niż kraj zamieszkania Użytkownika, w tym do Stanów Zjednoczonych i Indii. Kraje te mogą mieć przepisy o ochronie danych, które różnią się od przepisów obowiązujących w kraju Użytkownika. W przypadku przekazywania danych za granicę podejmujemy działania w celu zachowania zgodności z obowiązującymi przepisami o ochronie danych związanymi z takim przekazaniem danych. W niektórych sytuacjach możemy być zobowiązani do ujawnienia Danych osobowych w odpowiedzi na zgodne z prawem żądania władz, takich jak organy ścigania lub służby bezpieczeństwa. Dowiedz się więcej.

Jeśli Użytkownik znajduje się w Europejskim Obszarze Gospodarczym („EOG”), Wielkiej Brytanii („UK”) lub Szwajcarii, powinien zajrzeć do naszego Centrum Prywatności w celu uzyskania dodatkowych informacji. W przypadku transferu danych wymaganego przez obowiązujące prawo przestrzegamy co najmniej jednej z następujących zasad bezpieczeństwa:

• Transfery do określonych krajów lub odbiorców, które zgodnie z obowiązującymi przepisami są uznawane za posiadające odpowiedni poziom ochrony Danych osobowych.  
• Standardowe klauzule umowne UE zatwierdzone przez Komisję Europejską oraz brytyjski ws. międzynarodowych transferów danych wydany przez Biuro Komisarza ds. Informacji. Użytkownik może uzyskać kopię odpowiednich standardowych klauzul umownych. Dowiedz się więcej.
• Inne, zgodne z prawem metody dostępne dla nas na mocy obowiązującego prawa. 

Stripe Inc., obecnie znany jako Stripe, LLC, przestrzega unijnych i amerykańskich zasad prywatności danych („EU-U.S. DPF”), brytyjskiego rozszerzenia zasad EU-U.S. DPF oraz szwajcarskich i amerykańskich zasad prywatności danych określonych przez Departament Handlu Stanów Zjednoczonych i innych odpowiednich przepisów. Dowiedz się więcej.

Praktyki Stripe w zakresie ochrony prywatności, opisane w niniejszej Polityce prywatności, są zgodne z systemem Cross Border Privacy Rules („CBPR”) oraz systemem Privacy Rules for Processor („PRP”). Systemy te stanowią ramy umożliwiające organizacjom zapewnienie ochrony danych osobowych przekazywanych między uczestniczącymi gospodarkami. W przypadku gdy CBPR i/lub PRP są uznawane za obowiązujące mechanizmy przekazywania danych na mocy obowiązującego prawa, Stripe będzie przekazywać dane osobowe zgodnie z uzyskanymi certyfikatami CBPR i PRP. Więcej informacji na temat tych ram można znaleźć tutaj i tutaj. W przypadku niewyjaśnionych wątpliwości dotyczących prywatności lub wykorzystania danych, których nie udało nam się zadowalająco rozstrzygnąć,  można skontaktować się z naszym zewnętrznym podmiotem zajmującym się rozstrzyganiem sporów z siedzibą w Stanach Zjednoczonych (bezpłatnie) pod adresem https://feedback-form.truste.com/watchdog/request. Aby sprawdzić status naszych certyfikatów, kliknij tutaj (CBPR) i tutaj (PRP).

7. Aktualizacje i powiadomienia

Możemy okresowo zmieniać niniejszą Politykę w celu odzwierciedlenia nowych usług lub zmian w naszych praktykach dotyczących prywatności lub odpowiednich przepisach prawa. Legenda „Ostatnia aktualizacja” w górnej części niniejszej Polityki wskazuje, kiedy została ona ostatnio istotnie zmieniona. Wszelkie zmiany wchodzą w życie po tym, jak opublikujemy zmienioną Politykę mającą zastosowanie do Usług lub w inny sposób powiadomimy o aktualizacji zgodnie z wymogami prawa.

Możemy przekazywać Użytkownikowi ujawnienia i alerty dotyczące Polityki lub zebranych Danych osobowych, publikując je w naszej witrynie internetowej lub, jeśli Użytkownik jest Użytkownikiem końcowym lub Przedstawicielem, kontaktując się z nim za pośrednictwem panelu Stripe Dashboard, adresu e-mail i/lub adresu fizycznego wymienionego na jego koncie Stripe.

8. Postanowienia mające zastosowanie do poszczególnych jurysdykcji

• Australia. „Dane osobowe” obejmują „informacje osobowe” zdefiniowane w obowiązujących przepisach dotyczących prywatności w Australii, w tym ustawie o ochronie prywatności z 1988 r. (Cth) z okresowymi zmianami.
  • Jeśli wykorzystamy dane osobowe w celu podejmowania zautomatyzowanych decyzji, które w uzasadniony sposób mogą wpłynąć na prawa lub interesy Użytkownika, zapewnimy wymagane prawnie informacje i przejrzystość działań za pośrednictwem naszego Centrum prywatności i/lub indywidualnie dla każdego przypadku. 
  • Jeśli Użytkownik jest rezydentem Australii i nie jest zadowolony ze sposobu, w jaki rozpatrzyliśmy zgłoszoną przez niego skargę zgodnie z niniejszą Polityką, może rozważyć skontaktowanie się z Biurem Australijskiego Komisarza ds. Informacji.
• Brazylia. Użytkownik może skorzystać ze swoich praw, kontaktując się z naszym DPO, Adi Gilad, pod adresem dpo@stripe.com. Mieszkańcy Brazylii, do których ma zastosowanie Lei Geral de Protecção de Dados Pessoais („LGPD”), mają prawa określone w art. 18 LGPD. Jeśli LGPD ma zastosowanie do przetwarzania Danych osobowych Użytkownika, może on mieć prawo do:
  • potwierdzenia występowania przetwarzania danych;
  • uzyskania dostęp do swoich Danych osobowych;
  • sprostowania niekompletnych, nieprawidłowych lub nieaktualnych danych;
  • analizowania, zablokowania lub usuwania danych, które są niepotrzebne, nadmierne lub przetwarzane z naruszeniem LGPD;
  • przekazania danych do innego dostawcy usług lub produktów;
  • usuwania danych przetwarzanych za jego zgodą;
  • uzyskania informacji o podmiotach publicznych lub prywatnych, którym Stripe udostępnia Dane osobowe Użytkownika;
  • uzyskania informacji o tym, jak odmówić wyrażenia zgody i jakie są tego konsekwencje; oraz
  • wycofania zgody.
  Gdzie była taka potrzeba, wprowadziliśmy odpowiednie zabezpieczenia dotyczące przekazywania Danych osobowych z Brazylii za granicę, w tym brazylijskie standardowe klauzule umowne.
• Kanada. W rozumieniu niniejszej Polityki „prawo właściwe” obejmuje federalną ustawę o ochronie informacji osobowych i dokumentów elektronicznych („PIPEDA”), ustawę o ochronie informacji osobowych, SBC 2003 c 63, w Kolumbii Brytyjskiej, ustawę o ochronie informacji osobowych, SA 2003 c P-6.5, w Albercie oraz ustawę o ochronie informacji osobowych w sektorze prywatnym, CQLR c P-39-1 („ustawa o sektorze prywatnym w Quebecu”), w Quebecu. Dowiedz się więcej. „Dane osobowe” obejmują „informacje osobowe” w rozumieniu tych przepisów.
  • Globalny dyrektor ds. prywatności Stripe jest osobą odpowiedzialną za dane osobowe, także zgodnie z ustawą o sektorze prywatnym w Quebecu. Możesz skontaktować się z nim pod adresem privacy@stripe.com. Jeśli Stripe zbiera Dane osobowe należące do mieszkańców Kanady (w tym Quebecu), przesyła je do centrów danych w Stanach Zjednoczonych. Jeśli Stripe korzysta z usług dostawców usług w celu przetwarzania Danych osobowych, jak opisano w niniejszym dokumencie, tacy dostawcy usług mogą również znajdować się poza Kanadą lub poza Quebec.
  • Użytkownik ma prawo do zażądania dostępu lub skorygowania danych osobowych przechowywanych przez Stripe dotyczących Użytkownika lub do wycofania wyrażonej zgody na przetwarzanie takich danych osobowych. Można skorzystać z tych praw, kontaktując się z globalnym dyrektorem ds. prywatności w Stripe pod adresem privacy@stripe.com. Jeśli Użytkownik jest Klientem końcowym, powinien skontaktować się z Użytkownikiem biznesowym, z którym dokonał transakcji, aby skorzystać ze swoich praw.
• EOG i Wielka Brytania. Można skorzystać ze swoich praw, kontaktując się z naszym inspektorem ochrony danych pod adresem dpo@stripe.com. Jeśli Użytkownik jest rezydentem EOG lub podmiot Stripe odpowiedzialny za jego Dane osobowe podlega w inny sposób RODO i Użytkownik uważa, że przetwarzanie jego danych jest niezgodne z RODO, może kierować swoje pytania lub skargi do Irlandzkiej Komisji Ochrony Danych. Jeśli Użytkownik jest rezydentem Wielkiej Brytanii, może kierować swoje pytania lub wątpliwości do brytyjskiego Biura Komisarza ds. Informacji. Użytkownik ma również dodatkowe prawa w ramach zasad EU-U.S. DPF i brytyjskiego rozszerzenia do zasad EU-U.S. DPF. Dowiedz się więcej.
• Indie. W niniejszej Polityce „obowiązujące prawo” obejmuje ustawę o ochronie danych osobowych cyfrowych („DPDPA”) po wejściu w życie DPDPA oraz przepisy wydane na jej podstawie. Ponadto wyrażenie „administrator danych” obejmuje „powierników danych”, a wyrażenie „osoba, której dane dotyczą” obejmuje „podmiot danych”, jak określono w DPDPA.
  • Akceptacja niniejszej Polityki przez Użytkownika stanowi wyraźne potwierdzenie i oznacza, że Użytkownik wyraża zgodę na przetwarzanie przez Stripe jego danych osobowych w celach określonych w niniejszej Polityce prywatności. Jeśli Użytkownik nie zgadza się z jakąkolwiek częścią niniejszej Polityki, powinien powstrzymać się od korzystania z naszych usług.
  • W niektórych przypadkach i zgodnie z DPDPA możemy opierać się na „uzasadnionym użyciu” jako na podstawie prawnej, jak dozwolono w sekcji 7 DPDPA. Możemy to zrobić na przykład w następujących przypadkach:
    • Jeżeli Użytkownik dobrowolnie przekazuje nam swoje Dane osobowe bez wskazania, że nie wyraża zgody na ich wykorzystanie, uznaje się, że wyraził na to zgodę. 
    • W celu wypełnienia jakiegokolwiek zobowiązania wynikającego z obowiązującego obecnie w Indiach prawa, które wymaga od Stripe ujawnienia informacji państwu lub jego organom, pod warunkiem że takie przetwarzanie jest zgodne z obowiązującymi przepisami dotyczącymi ujawnienia zgodnie z prawem.
    • Dla zapewnienia zgodności z wszelkimi orzeczeniami, decyzjami lub nakazami wydanymi na mocy prawa obowiązującego w Indiach lub przez sądy lub trybunały w Indiach.
  • Tam, gdzie jesteśmy zobowiązani do uzyskania wyraźnej i świadomej zgody Użytkownika, zrobimy to indywidualnie dla każdego przypadku. „Osoby zarządzające zgodami” zgodnie z definicją zawartą w DPDPA mogą złożyć wniosek o cofnięcie lub udzielenie zgody, korzystając z metod opisanych w sekcji „Skontaktuj się z nami” poniżej, zgodnie z wytycznymi zawartymi w następnym akapicie lub za pomocą innych środków udostępnionych w przyszłości przez Stripe. Przed rozpatrzeniem takiego wniosku możemy poprosić o potwierdzenie upoważnienia i tożsamości.
  • Oprócz innych praw określonych w niniejszej Polityce, Użytkownik ma prawo do skontaktowania się ze Stripe w celu uzyskania podsumowania przetwarzanych danych osobowych i związanych z przetwarzaniem działań.
  • Użytkownik ma prawo skontaktować się ze Stripe w celu wyznaczenia innej osoby, która w przypadku jego śmierci lub niepełnosprawności może skorzystać z jego praw wynikających z niniejszej Polityki prywatności, jak i z DPDPA i przepisów wykonawczych.
  • W niektórych przypadkach Użytkownik może zostać poproszony o wyrażenie zgody na zbieranie i przetwarzanie jego numeru Aadhaar przez naszych zewnętrznych partnerów weryfikacyjnych, w zakresie dozwolonym przez obowiązujące prawo. Celem jest umożliwienia procesu weryfikacji tożsamości zgodnie z obowiązującymi przepisami. Podanie danych Aadhaar jest wyłącznie dobrowolne i Użytkownik może dostarczyć inne dokumenty identyfikacyjne, które mogą być w danym czasie akceptowane przez nas. Użytkownik nie otrzyma odmowy świadczenia usługi tylko z powodu niepodania danych Aadhaar. Zbieranie, wykorzystanie, przetwarzanie i przechowywanie danych Aadhaar Użytkownika będzie zgodne z warunkami i politykami takich zewnętrznych partnerów weryfikacyjnych.
  • W razie pytań lub skarg dotyczących przetwarzania Danych osobowych w Indiach lub jeśli Użytkownik chce otrzymywać niniejszą Politykę lub komunikować się z nami w sprawie prywatności w jednym z języków urzędowych Indii, należy skontaktować się z naszym pełnomocnikiem ds. kontaktów i skarg. Dowiedz się więcej. Można także skontaktować się z naszym inspektorem ds. ochrony danych pod adresem dpo@stripe.com. Zrobimy wszystko, aby rozpatrzyć skargę w rozsądnym czasie i w każdym przypadku jak najszybciej od daty otrzymania skargi. Jeśli nie będziemy w stanie rozpatrzyć skargi lub zażalenia, Użytkownik ma prawo do przekazania sprawy do Indyjskiego Urzędu Ochrony Danych.
  • Stripe może przekazywać Dane osobowe Użytkownika stronom trzecim lub dostawcom usług znajdującym się poza jurysdykcją Użytkownika. Zapewniamy, że wszelkie takie przekazanie danych będzie zgodne z obowiązującymi przepisami. Jeśli władze ograniczają przekazywanie danych do określonych krajów lub terytoriów, będziemy przestrzegać tych ograniczeń i podejmiemy odpowiednie środki.
• Indonezja. W niniejszej Polityce „prawo właściwe” obejmuje ustawę nr 11 z 2008 r., zmienioną przez ustawę nr 19 z 2016 r. w sprawie informacji i transakcji elektronicznych, rządowe rozporządzenie nr 71 z 2019 r. w sprawie wdrażania systemów elektronicznych i transakcji oraz rozporządzenie ministra komunikacji i informatyki nr 20 z 2016 r. w sprawie ochrony danych osobowych w systemach elektronicznych oraz od września 2024 r. ustawę nr 27 z 2022 r. w sprawie ochrony danych osobowych („Ustawa PDP”). W przypadku pytań lub skarg dotyczących niniejszej Polityki prosimy o kontakt z naszym inspektorem ds. ochrony danych pod adresem dpo@stripe.com.
• Japonia. W niniejszej Polityce „prawo właściwe” obejmuje ustawę o ochronie danych osobowych („APPI”). W przypadku przekazywania Danych osobowych osób, których dane dotyczą znajdujących w Japonii, do jurysdykcji uznanych przez Komisję Ochrony Danych Osobowych za nieodpowiednie, zawieramy pisemne umowy z wszelkimi stronami trzecimi znajdującymi się poza Japonią. Te pisemne umowy zapewniają prawa i obowiązki równoważne tym przewidzianym w japońskiej ustawie o ochronie danych osobowych. Aby uzyskać więcej informacji na temat tego, jak zapewniamy ochronę danych przez strony trzecie i gdzie znajdują się dane, zobacz powyżej lub skontaktuj się z nami, jak opisano poniżej. Opis zagranicznych systemów i ram, które mogą wpłynąć na wdrożenie równoważonych środków przez stronę trzecią, można znaleźć tutaj. W niektórych przypadkach, zgodnie z przypadkami dozwolonymi w ramach APPI, możemy oprzeć się na „interesie publicznym” jako podstawie prawnej.
• Malezja. W niniejszej Polityce „prawo właściwe” obejmuje malezyjską ustawę o ochronie danych osobowych z 2010 r. z okresowymi zmianami. W razie pytań lub skarg dotyczących niniejszej Polityki, można skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@stripe.com.
• Nowa Zelandia. W niniejszej Polityce „obowiązujące prawo” obejmuje nowozelandzką ustawę o prywatności z 2020 r. z okresowymi zmianami. Przetwarzanie danych biometrycznych za pośrednictwem Stripe Identity jest zgodne z Kodeksem przetwarzania prywatnych danych biometrycznych. W przypadku korzystania z tej usługi zbieramy i wykorzystujemy zdjęcie dowodu tożsamości oraz selfie w celu weryfikacji tożsamości Użytkownika i zapobiegania oszustwom. Te dane biometryczne są przechowywane przez rok. W razie wątpliwości Użytkownik prawo skontaktować się z nami lub z Nowozelandzkim Komisarzem ds. Prywatności. Więcej informacji na temat zbieranych danych, naszych konkretnych celów i alternatywnych opcji weryfikacji można znaleźć w naszej pełnej Polityce prywatności, naszym Centrum prywatności i dokumentacji Stripe Identity.
• Singapur. W niniejszej Polityce „obowiązujące prawo” obejmuje ustawę o ochronie danych osobowych z 2012 r. („PDPA”) (nr 26 z 2012 r.) z okresowymi zmianami. W niektórych przypadkach, zgodnie z PDPA, możemy opierać się na „domniemanej zgodzie” jako na podstawie prawnej. Na przykład, gdy Użytkownik dobrowolnie przekazuje nam swoje dane osobowe. W przypadku pytań lub skarg dotyczących niniejszej Polityki, skontaktuj się z naszym inspektorem ochrony danych pod adresem dpo@stripe.com.
• Szwajcaria. W niniejszej Polityce „obowiązujące prawo” obejmuje szwajcarską ustawę federalną o ochronie danych („FADP”) ze zmianami. Aby skorzystać z praw wynikających z FADP, skontaktuj się z naszym inspektorem ds. ochrony danych pod adresem dpo@stripe.com. Użytkownik może również mieć dodatkowe prawa w ramach szwajcarsko-amerykańskich ram prywatności danych. Dowiedz się więcej.
• Tajlandia. W niniejszej Polityce „obowiązujące prawo” obejmuje ustawę o ochronie danych osobowych z 2019 r. („PDPA”). Jeśli opieramy się na pewnych podstawach prawnych (takich jak „zobowiązanie prawne” lub „konieczność wynikająca z umowy”), a Użytkownik nie dostarczy nam swoich Danych osobowych, być może nie będziemy w stanie w sposób zgodny z prawem świadczyć usługi na rzecz Użytkownika. W razie jakichkolwiek pytań lub skarg dotyczących niniejszej Polityki, należy skontaktować się z naszym inspektorem ds. ochrony danych osobowych pod adresem dpo@stripe.com. Gdzie to konieczne, wprowadziliśmy odpowiednie zabezpieczenia dotyczące transgranicznego przekazywania danych osobowych z Tajlandii, w tym standardowe klauzule umowne UE dostosowane do przekazywania danych z Tajlandii zgodnie z zawiadomieniem Komisji ds. Ochrony Danych Osobowych w sprawie kryteriów ochrony danych osobowych wysyłanych lub przekazywanych do innego kraju na podstawie art. 29 ustawy o ochronie danych osobowych z 2019 r. (B.E. 2562) oraz z 2023 r. (B.E. 2566) (2023).
• Stany Zjednoczone. Jeśli Użytkownik jest konsumentem znajdującym się w Stanach Zjednoczonych („USA”), przetwarzamy jego dane osobowe zgodnie z przepisami federalnymi i stanowymi dotyczącymi prywatności. Aby uzyskać więcej informacji, należy zapoznać się z poniższymi informacjami i zobacz nasze dodatkowe informacje o prywatności w Stanach Zjednoczonych tutaj. Stripe używa plików cookies, w tym reklamowych plików cookies, zgodnie z opisem w naszej Polityce dotyczącej plików cookies.
  • Prawa i możliwości wyboru. Jako konsument w USA i z zastrzeżeniem pewnych ograniczeń wynikających z przepisów prawa prywatności w USA, Użytkownik może mieć wybór w zakresie wykorzystania i ujawnienia jego Danych osobowych. Oprócz wyżej wymienionych praw Użytkownik może również mieć prawa wymienione w tej sekcji. Należy zapoznać się z naszym Centrum prywatności, aby dowiedzieć się więcej o wskaźnikach dotyczących praw osób, których dane dotyczą, i dowiedzieć się więcej o przepisach, na podstawie których te prawa mogą mieć zastosowanie. 
    • Wykonanie prawa do informacji: Użytkownik ma prawo do zażądania dodatkowych informacji na temat kategorii zebranych, sprzedawanych, ujawnionych lub udostępnianych danych osobowych; celów, dla których te dane osobowe zostały zebrane, sprzedane lub udostępnione; kategorii źródeł danych osobowych; kategorii stron trzecich, którym ujawniliśmy lub udostępniliśmy te dane osobowe.
    • Wykonanie prawa do rezygnacji ze sprzedaży lub udostępniania: nie przesyłamy danych osobowych Użytkownika stronom trzecim w zamian za płatność. Jednakże, jak wskazano powyżej, możemy udostępniać dane partnerom zewnętrznym, takim jak partnerzy reklamowi, dostawcy analiz i mediów społecznościowych, którzy pomagają nam w reklamowaniu naszych produktów i Usług. Ponieważ te strony trzecie mogą wykorzystywać dane dostarczane przez Stripe do swoich własnych celów, przekazanie danych przez Stripe tym stronom może być uznane za „sprzedaż” lub „udostępnienie” danych (w przypadku reklamy behawioralnej), jak określono w CCPA i innych obowiązujących przepisach o ochronie prywatności w USA. Można zrezygnować z reklamy celowej i wszelkiej powiązanej „sprzedaży” danych lub „udostępniania” danych (w przypadku reklamy behawioralnej) tutaj.
    • Wykonanie prawa do ograniczenia wykorzystania lub udostępniania wrażliwych danych osobowych: nie sprzedajemy i nie udostępniamy (do celów reklam behawioralnych) wrażliwych danych osobowych, jak określono w przepisach o ochronie prywatności w USA, i nie robiliśmy tego w ciągu ostatnich 12 miesięcy. Dowiedz się więcej o zbieraniu i wykorzystaniu wrażliwych danych osobowych w ciągu ostatnich 12 miesięcy tutaj.
    • Profilowanie ze skutkami prawnymi lub podobnymi istotnymi skutkami: w przypadku, gdy stosujemy profilowanie lub zautomatyzowane podejmowanie decyzji, w przypadku których obowiązujące prawo uprawnia Użytkownika do rezygnacji, poinformujemy Użytkownika o sposobie wykonywania tego prawa do rezygnacji.
    • Odwołanie: jeśli Użytkownik chce odwołać się od jakiejkolwiek naszej decyzji dotyczącej żądania wykonania praw zgodnie z przepisami dotyczącymi prywatności w Stanach Zjednoczonych, może to zrobić, kontaktując się z inspektorem ds. ochrony danych Stripe („DPO”) pod adresem dpo@stripe.com.
  • Aby przesłać prośbę o skorzystanie z któregokolwiek z praw opisanych powyżej, należy skontaktować się z nami za pomocą metod opisanych w sekcji „Skontaktuj się z nami” poniżej. Prosimy pamiętać, że prawa wynikające z niektórych przepisów stanowych Stanów Zjednoczonych nie mają zastosowania do Danych osobowych, które zbieramy, przetwarzamy i ujawniamy, gdy Użytkownik działa jako konsument w celu uzyskania produktów lub usług finansowych od Stripe w celach osobistych, rodzinnych lub domowych. Federalna ustawa Gramm-Leach Bliley może regulować sposób udostępniania i ochrony tych danych przez Stripe. Więcej informacji można znaleźć w naszej Polityce prywatności konsumentów w USA poniżej.
  • Zweryfikujemy żądanie Użytkownika, prosząc o przesłanie go z adresu e-mail powiązanego z jego kontem lub o podanie informacji niezbędnych do weryfikacji tożsamości Użytkownika, w tym imienia i nazwiska, adresu, historii transakcji, dokumentu tożsamości ze zdjęciem i innych informacji powiązanych z jego kontem.
  • Użytkownik może wyznaczyć, na piśmie lub za pośrednictwem pełnomocnictwa, upoważnionego przedstawiciela do składania w imieniu Użytkownika wniosków w celu skorzystania z praw przysługujących mu na mocy CCPA i innych obowiązujących przepisów amerykańskich dotyczących prywatności. Przedstawiciel Użytkownika może złożyć wniosek w imieniu Użytkownika, kontaktując się z nami w sposób opisany w poniższej sekcji „Kontakt”. Nadal możemy zażądać od Użytkownika bezpośredniej weryfikacji swojej tożsamości i potwierdzenia, że Użytkownik udzielił upoważnienia upoważnionemu przedstawicielowi do złożenia wniosku.
  • Sygnały Global Privacy Control. Stripe przestrzega zasad dotyczących rezygnacji z usługi Global Privacy Control (GPC). Dowiedz się więcej.

9. Kontakt z nami

W razie jakichkolwiek pytań lub skarg dotyczących niniejszej Polityki należy skontaktować się z nami. Jeśli Użytkownik jest Klientem końcowym (tj. osobą fizyczną prowadzącą działalność lub prowadzącą transakcje z Użytkownikiem biznesowym), powinien zapoznać się z polityką prywatności lub oświadczeniem Użytkownika biznesowego w celu uzyskania informacji na temat praktyk w zakresie prywatności, możliwości wyborów i środków kontrolnych stosowanych przez Użytkownika biznesowego lub skontaktować się bezpośrednio z Użytkownikiem biznesowym.

10. Oświadczenie o ochronie prywatności konsumenta w USA

Poniższe Oświadczenie o ochronie prywatności konsumentów ma zastosowanie w przypadku, gdy Użytkownik jest osobą fizyczną, która mieszka w Stanach Zjednoczonych i otrzymuje od Stripe usługi finansowe głównie w celach osobistych, rodzinnych lub domowych.

Ostatnia aktualizacja: 28 kwietnia 2026 r.

Aby uzyskać dodatkowe informacje na temat naszych praktyk dotyczących prywatności, odwiedź Centrum prywatności Stripe.