Last updated: April 28, 2026

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage their online businesses.

This Privacy Policy (“Policy”) describes the Personal Data that we collect, how we use and share it, and how you can reach us with privacy-related inquiries. The Policy also outlines your rights and choices as a data subject, including the right to object to certain uses of your Personal Data.

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”). For more details about our privacy practices, including our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

Defined Terms

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, processing, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity responsible for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and that we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refers to the products, services, devices, and applications that we provide under the Stripe Services Agreement or the Stripe Credit Card Terms of Service (collectively, “Business Services”), or the Stripe Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and other Stripe applications and online services. We provide Business Services to entities (“Business Users”). We provide End User Services directly to individuals for their personal use. 

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payment intermediaries, payment aggregators, payout providers, payment method providers, payment processors, and card networks that we partner with, directly or indirectly, to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

• End Users. When you use an End User Service, such as saving a payment method with Link, for personal use we refer to you as an “End User.”
• End Customers. When you are not directly transacting with Stripe, but we receive your Personal Data to provide Services to a Business User, including when you make a purchase from a Business User on a Stripe Checkout page or receive payments or other services from a Business User, we refer to you as an “End Customer.”
• Representatives. When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we refer to you as a “Representative.”
• Visitors. When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, or when you visit a Stripe office or other Stripe premises, we refer to you as a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected or used by Stripe in relation to transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank or payment method account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, information about payment status, and in some instances, information about what was purchased, order fulfillment status, subscription status, applicable tax amounts, refund or chargeback information, and support interactions.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Services, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, use, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called ”Link,” which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can withdraw your consent by disconnecting your bank account and ask us to cease the collection of such data at any time. Learn More.

You can also use your Link account to access services provided by Stripe’s partner businesses, such as Buy Now, Pay Later (BNPL) services or crypto wallet services. In these situations, we will collect and share additional Personal Data with partner businesses to facilitate your use of such services. You can save this information to your Link account to access similar services in the future. We may also receive certain information about you from partner businesses in connection with the services they provide. Learn More.

Finally, you can use Link to store your identity documents (such as your driver’s license) and other identification information (such as tax ID) so that you can share them in future interactions with Stripe or its Business Users.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

When you buy eligible digital goods or services using Stripe Managed Payments, Stripe acts as Merchant of Record and collects Transaction Data and certain order-level details to provide the services, such as subscription status, fulfillment status, tax amounts, refund or chargeback information, and support interactions. For any subscription purchase, a Link account is required to manage your subscription. Learn more.

Our Business Users. When you use an End User Service, such as using Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users with whom you do business for information on how they use the information shared with them.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or to promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, or initiating a purchase, donation or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method, like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third-party service providers and sources. Learn More.

End Customer Credit Card Services. Stripe offers services to enable our Business Users, on behalf of an Issuing Bank, to provide credit cards to consumers. If you apply for a credit card for your personal, family, or household purposes through one of our Business Users using Stripe’s Issuing service, Stripe will collect your Personal Data, including your name, address, email address, and identity documents, tax ID, and self-reported income. We may also obtain credit reports about you from credit bureaus to determine your eligibility. When you use a credit card issued through Stripe’s Issuing service, Stripe will also collect Transaction Data associated with your transactions.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security; offering, personalizing, and improving our Business Services; and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank, other payment method provider, or payment processor(s), including as necessary to authenticate you (Learn More), process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

• When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
• Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
• Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third-party service providers other than Stripe). Please review the Business User’s privacy policy for more information about how they collect, use, process, and handle your Personal Data.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

More. For further information about additional ways in which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use and share with authorized third parties your Personal Data to prepare tax documents, register for taxes, and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation. We may also use and share your Personal Data to determine the eligibility of the Business User you represent for certain Stripe services.

We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

• Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
• A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators on a recurring basis. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

When you visit our offices or other Stripe premises or attend Stripe events, we may collect registration information (including access requirements) and photo and audio-visual data captured on CCTV or other video systems.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

• The devices and browsers you use across our Sites and third-party websites, apps, and other online services (“Third-Party Sites”).
• Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third-Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third-Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded and transcribed. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

• Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
• Training artificial intelligence models to power our Services and protect against fraud and other harm. Learn More.
• Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users.
• Analyzing call recordings and call and chat transcripts for quality assurance, training, and operational purposes. Learn More.

Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. We do not share mobile data we collect for authentication purposes with third parties for marketing or promotional purposes. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record and transcribe our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes. Learn More.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance for our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide our Services and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, Business Users, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing Personal Data

For purposes of the General Data Protection Regulation (GDPR) and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering (“AML”) and Know-Your-Customer (“KYC”) regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where permitted under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

• Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
• Mitigation of financial loss, claims, liabilities, or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
• Determination of eligibility for and offering new Stripe Services (Learn More);
• Response to inquiries, delivery of Service notices, and provision of customer support;
• Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
• Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
• Analysis and advertisement of our Services, and related improvements;
• Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
• Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
• Enabling network and information security throughout Stripe and our Services; and
• Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

f. Other valid legal bases. We may process Personal Data further to other valid legal bases as recognized under applicable law in specific jurisdictions. See the Jurisdiction-specific provisions section below for more information.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related communications from us, you can opt-out by clicking the unsubscribe link included in such communications or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related communications from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we process about you as a data controller:

• The right to request confirmation of whether Stripe is processing Personal Data associated with you, the categories of personal data it has processed, and the third parties or categories of third parties with which your Personal Data is shared;
• The right to request access to the Personal Data Stripe processes about you (Learn More);
• The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
• The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
• The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
• The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
• The right not to be discriminated against for exercising these rights; and 
• The right to appeal any decision by Stripe relating to your rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant regulatory agencies.

You may have additional rights, depending on applicable law, over your Personal Data. See the Jurisdiction-specific provisions section below.

c. Process for exercising your data protection rights 

To exercise your data protection rights related to Personal Data we process as a data controller, visit our Privacy Center or contact us as outlined below.  For Personal Data we process as a data processor, please reach out to the relevant data controller (Business User) to exercise your rights. If you contact us regarding your Personal Data we process as a data processor, we will refer you to the relevant data controller to the extent we are able to identify them. 

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password or API key against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

• Comply with our legal and regulatory obligations;
• Enable fraud monitoring, detection, and prevention activities; and
• Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners, and where data retention is mandated by the payment methods you've used.

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States and India. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom (”UK”), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

• Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
• EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
• Other lawful methods available to us under applicable law. 

Stripe, LLC complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable.  You can learn and read Stripe’s Data Privacy Framework Policy here.

Stripe’s privacy practices, as described in this Privacy Policy, comply with the Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. Where CBPR and/or PRP are recognized as a valid transfer mechanism under applicable law, Stripe will transfer Personal Data in accordance with the CBPR and PRP certifications Stripe has obtained. More information about the framework can be found here and here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

7. Updates and notifications

We may change this Policy from time to time to reflect new services or changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last materially revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

• Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time.
  • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
  • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
• Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:
  • Confirm the existence of the data processing;
  • Access your Personal Data;
  • Correct incomplete, inaccurate or outdated data;
  • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
  • Transfer your data to another service or product provider;
  • Delete data processed with your consent;
  • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
  • Obtain information about how to and the consequences of refusing consent; and
  • Withdraw consent.
  Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Brazil, including the Brazilian Standard Contractual Clauses.
• Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
  • Stripe’s Global Head of Privacy is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
  • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Global Head of Privacy at privacy@stripe.com. If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
• EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal Data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
• India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereunder. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
  • Your acceptance of this Policy constitutes a clear affirmative action and signifies your agreement to Stripe’s processing of your Personal Data for the purposes outlined in this Privacy Policy. If you do not agree with any part of this Policy, you should refrain from accessing or using our services.
  • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis as permitted under Section 7 of the DPDPA. For example, we might do so for the following:
    • When you voluntarily provide your Personal Data to us without indicating that you do not consent to its use, you will be deemed to have given your consent. 
    • For fulfilling any obligation under any law for the time being in force in India that requires Stripe to disclose information to the state or its instrumentalities, provided such processing complies with applicable provisions regarding disclosure under such law.
    • For compliance with any judgment, decree, or order issued under any law in force in India or by any court or tribunal in India.
  • Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
  • In addition to other rights set forth in this Policy, you have the right to contact Stripe to obtain a summary of your personal data being processed and the related processing activities.
  • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
  • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by our third-party verification partner(s), to the extent permitted under applicable law. The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details. The collection, use, processing and storage of your Aadhaar data will be in accordance with the terms and policies of such third-party verification partner(s).
  • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. We will endeavor to address your grievance within a reasonable period of time and, in any event, as soon as possible from the date of receipt of the complaint. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
  • Stripe may transfer your Personal Data to third parties or service providers located outside your jurisdiction. We ensure that any such transfers comply with applicable laws. Where authorities restrict transfers to certain countries or territories, we will adhere to those restrictions and take appropriate measures.
• Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
• Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data Protection Act 2010 as amended from time to time. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy Act 2020 as amended from time to time. Our processing of biometric data via Stripe Identity complies with the Biometric Privacy Processing Code. When you use this service, we collect and use a photo of your ID and a selfie to verify your identity and prevent fraud. This biometric data is retained for one year. If you have concerns, you have the right to contact us or the New Zealand Privacy Commissioner. For more details on what data we collect, our specific purposes for collection, and alternative verification options, please see our full Privacy Policy, our Privacy Center, and Stripe Identity documentation.
• Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
• Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity”) and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
• United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional  details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
  • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
    • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
    • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising)  here.
    • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
    • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out, we will provide you with notice of how to exercise that opt-out right.
    • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
  • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
  • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
  • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: April 28, 2026

For additional information about our privacy practices, please visit the Stripe Privacy Center.

Adatvédelmi szabályzat

Utolsó frissítés: 2026. április 28.

Ez az Adatvédelmi Szabályzat fontos információkat tartalmaz a személyes adataival kapcsolatban, és kérjük, figyelmesen olvassa el.

Üdvözöljük

Pénzügyi infrastruktúrát biztosítunk az internethez. Technológiánkat és szolgáltatásainkat magánszemélyek és a legkülönfélébb méretű vállalkozások használják vásárlások megkönnyítésére, fizetések fogadására, kifizetések küldésére és online üzleti tevékenységük kezelésére.

Ez az adatvédelmi szabályzat („Szabályzat”) ismerteti az általunk gyűjtött személyes adatokat, azok felhasználási és megosztási módját, és azt, hogy Ön miként léphet kapcsolatba velünk az adatvédelemmel kapcsolatos kérdéseivel. A Szabályzat továbbá ismerteti az Ön jogait és választási lehetőségeit érintettként, beleértve a személyes adatainak bizonyos felhasználási módjai elleni kifogásolási jogát.

Tevékenységtől függően a Stripe az „adatkezelő” és/vagy „adatfeldolgozó” (vagy „szolgáltató”) szerepét tölti be. Az adatvédelmi gyakorlatainkat – beleértve a szerepünket, a jelen Szabályzat szerinti konkrét Stripe szervezetet és az Ön személyes adatainak feldolgozására vonatkozó jogalapjainkat – érintő további információkért keresse fel Adatvédelmi központunkat.

Meghatározott fogalmak

Ebben a Szabályzatban a „Stripe”, „mi”, „miénk”, „minket” szavak a személyes adatok gyűjtéséért, felhasználásáért, feldolgozásáért és kezeléséért felelős Stripe szervezetre utalnak. Az Ön joghatóságától függően a személyes adatainak kezeléséért felelős konkrét Stripe szervezet eltérő lehet. További tudnivalók

A „Személyes adatok” kifejezés egy azonosított vagy azonosítható személyhez kapcsolódó bármely adatra utal, amely magában foglalhat olyan adatokat, amelyeket Ön ad meg nekünk, és amelyeket a szolgáltatásaink Ön általi igénybevétele során gyűjtünk Öntől (például eszközadatok, IP-cím stb.).

A „Szolgáltatások” kifejezés azokra a termékekre, szolgáltatásokra, eszközökre és alkalmazásokra utal, amelyeket a Stripe szolgáltatási szerződése, a Stripe hitelkártya-szolgáltatási feltételei (együttesen: „üzleti szolgáltatások”), a Stripe fogyasztói szolgáltatási feltételei („végfelhasználói szolgáltatások”), különböző weboldalak, például a Stripe.com és a Link.com („weboldalak”) és más Stripe alkalmazások és online szolgáltatások alapján nyújtunk. Az üzleti szolgáltatásokat szervezetek számára nyújtjuk („üzleti felhasználók”). A végfelhasználói szolgáltatásokat közvetlenül magánszemélyek számára nyújtjuk személyes használatra. 

A „pénzügyi partnerek” olyan pénzügyi intézmények, bankok és más partnerek, például fizetésimód-elfogadók, fizetési közvetítők, fizetési aggregátorok, kifizetési szolgáltatók, fizetésimód-szolgáltatók, fizetésfeldolgozók és kártyahálózatok, amelyekkel a Szolgáltatások nyújtása érdekében közvetlenül vagy közvetve együttműködünk.

Szövegkörnyezettől függően az „Ön” kifejezés lehet végfogyasztó, végfelhasználó, képviselő vagy látogató:

• Végfelhasználók. Ha végfelhasználói szolgáltatást vesz igénybe, például egy fizetési mód Linkben történő mentéséhez, személyes felhasználásra „végfelhasználóként” utalunk Önre.
• Végfogyasztók. Ha Ön nem közvetlenül a Stripe-pal folytat tranzakciót, de megkapjuk személyes adatait, hogy szolgáltatásokat nyújtsunk egy üzleti felhasználónak, beleértve azt is, ha Ön egy üzleti felhasználótól vásárol egy Stripe Checkout oldalon, vagy fizetést vagy más szolgáltatásokat kap egy üzleti felhasználótól, akkor „végfogyasztóként” utalunk Önre.
• Képviselők. Ha egy meglévő vagy potenciális üzleti felhasználó nevében jár el – esetleg cégalapítóként, egy üzleti felhasználó számlakezelőjeként vagy egy üzleti felhasználótól a Stripe Issuing segítségével kapott munkavállalói hitelkártya címzettjeként –, „képviselőként” utalunk Önre.
• Látogatók. Ha Ön egy weboldal felkeresésével anélkül lép kapcsolatba a Stripe-pal, hogy bejelentkezne egy Stripe számlába, vagy ha a Stripe-pal való kapcsolatba lépéshez nem szükséges, hogy Ön végfelhasználó, végfogyasztó vagy képviselő legyen, vagy ha felkeres egy Stripe-irodát vagy más Stripe-telephelyet, akkor „látogatóként” utalunk Önre. Például Ön látogató, ha üzenetet küld a Stripe-nak, amelyben további információkat kér szolgáltatásainkról.

Ebben a Szabályzatban a „Tranzakciós adatok” kifejezés olyan adatokra utal, amelyeket a Stripe az Ön által kért tranzakciókkal kapcsolatban gyűjt vagy felhasznál. Néhány tranzakciós adat személyes adat, például a következők: az Ön neve, e-mail-címe, elérhetőségi telefonszáma, számlázási és szállítási címe, fizetési módokra vonatkozó adatok (például hitel- vagy betéti kártya száma, bank vagy fizetési mód, számlaadatok vagy a fizetési kártya Ön által kiválasztott képe), kereskedő és helyszín adatai, vásárlás összege és dátuma, fizetési állapotra vonatkozó adatok, valamint bizonyos esetekben a vásárolt tételekkel kapcsolatos információk, megrendelés teljesítési állapota, előfizetés állapota, vonatkozó adóösszegek, visszatérítési vagy visszaterhelési adatok, valamint támogatási interakciók.

1. Az általunk gyűjtött személyes adatok, valamint azok felhasználási és megosztási módja

2. A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai

3. Az adatfeldolgozás jogalapjai

4. Az Ön jogai és választási lehetőségei

5. Biztonság és megőrzés

6. Nemzetközi adattovábbítás

7. Frissítések és értesítések

8. Adott joghatóságokra vonatkozó rendelkezések

9. Kapcsolatfelvétel

10. Amerikai fogyasztói adatvédelmi nyilatkozat

1. Az általunk gyűjtött személyes adatok, valamint azok felhasználási és megosztási módja

Személyes adatainak általunk való gyűjtése és felhasználása attól függ, hogy Ön végfelhasználó, végfogyasztó, képviselő vagy látogató, illetve hogy milyen konkrét szolgáltatást használ. Ha például Ön egyéni vállalkozó, aki üzleti szolgáltatásainkat szeretné használni, akkor az Ön személyes adatait vállalkozása beléptetése érdekében gyűjthetjük; ugyanakkor Ön végfogyasztó is lehet, ha árucikkeket vásárol egy másik olyan üzleti felhasználótól, aki a fizetések feldolgozására szolgáltatásainkat használja. Ön végfelhasználó is lehet, ha ezekhez a tranzakciókhoz végfelhasználói szolgáltatásainkat, például a Linket használja.

1.1 Végfelhasználók

Végfelhasználói szolgáltatásokat akkor nyújtunk, amikor közvetlenül Önnek nyújtjuk a szolgáltatásokat személyes használatra (például Link). A végfelhasználói személyes adatok gyűjtésével, használatával és megosztásával kapcsolatos további részleteket, beleértve az ilyen adatok feldolgozásához használt jogalapokat, Adatvédelmi központunkban találja.

a. Végfelhasználókkal kapcsolatos személyes adatok

A Link használata vagy bankszámlája összekapcsolása. A Stripe által „Link” néven kínált szolgáltatás segítségével fiók hozható létre és információk tárolhatók a Stripe szolgáltatásaival és üzleti felhasználóival való későbbi interakciókhoz. A Link használatával számos különböző típusú személyes adatot menthet. Mentheti például a nevét, a fizetési módokra vonatkozó adatokat, az elérhetőségi adatait és a címét, hogy a mentett adatokat később kényelmesen felhasználhassa fizetésre az üzleti felhasználóink közötti tranzakciók során. Amikor a Linken keresztül fizet, a tranzakciókhoz kapcsolódó tranzakciós adatokat is gyűjtünk. További tudnivalók.

A Stripe Financial Connections nevű terméke segítségével bankszámlaadatait a Link-fiókjával megoszthatja és oda mentheti. A Financial Connections használatakor a Stripe rendszeres időközönként összegyűjti és feldolgozza az Ön számlaadatait (például bankszámla-tulajdonos adatai, számlaegyenlegek, számlaszám és számlaadatok, számlatranzakciók és bizonyos esetekben bejelentkezési adatok). Hozzájárulását bankszámlája leválasztásával bármikor visszavonhatja, és kérheti az adatgyűjtés megszüntetését. További tudnivalók.

Link-fiókja segítségével a Stripe partnerei által nyújtott szolgáltatásokhoz is hozzáférhet, például a Buy Now, Pay Later (BNPL) szolgáltatásokhoz vagy a kriptovaluta-pénztárca szolgáltatásokhoz. Ilyen esetekben további személyes adatokat gyűjtünk és osztunk meg partnereinkkel, hogy megkönnyítsük a szolgáltatások igénybevételét. Ezeket az adatokat a Link-fiókjába mentheti, hogy később is hozzáférjen hasonló szolgáltatásokhoz. A partnereink által nyújtott szolgáltatásokkal kapcsolatban is bizonyos adatokat kaphatunk Önről. További tudnivalók.

Végül a Link segítségével személyazonosító okmányait (például vezetői engedélyét) és más személyazonosító adatait (például adóazonosító) is tárolhatja, amelyeket a Stripe-pal vagy az üzleti felhasználókkal folytatott későbbi interakciók során megoszthat.

Fizetés a Stripe részére. Ha közvetlenül a Stripe-tól vásárol árucikkeket vagy szolgáltatásokat, megkapjuk a tranzakciós adatokat. Amikor például a Stripe Climate részére fizet, adatokat gyűjtünk a tranzakcióról, valamint az Ön elérhetőségével és fizetési módjaival kapcsolatos részletekről.

Személyazonosság-ellenőrzési szolgáltatások. Személyazonosság-ellenőrzési szolgáltatást biztosítunk, amely automatikusan összehasonlítja a személyazonosító okmányát (például vezetői engedélyét) a képével (például egy szelfivel). Ön külön hozzájárulhat ahhoz, hogy biometrikus adatait felhasználjuk ellenőrzési technológiánk javítására, és ezt a hozzájárulását bármikor visszavonhatja. További tudnivalók.

További információk. A végfelhasználókkal kapcsolatban gyűjtött egyéb személyes adatokra vonatkozó további információkért, beleértve az Ön online tevékenységét és a végfelhasználói szolgáltatásaink melletti elkötelezettségét, lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

b. Az általunk gyűjtött végfelhasználói személyes adatok felhasználási és megosztási módja

Szolgáltatások. Az Ön Személyes adatait a végfelhasználói szolgáltatások Önnek való nyújtásához használjuk fel és osztjuk meg, beleértve a támogatást, a személyre szabást (például nyelvi beállítások és beállítási lehetőségek), valamint a végfelhasználói szolgáltatásokkal kapcsolatos kommunikációt (például a szolgáltatásainkról szóló szabályzatfrissítések és információk közlését). A Stripe például cookie-kat és hasonló technológiákat, illetve az Ön által az üzleti felhasználóknak átadott adatokat (például amikor Ön megadja az e-mail-címét egy üzleti felhasználó weboldalán) felhasználhatja arra, hogy felismerje Önt, és segítse Önt a Link használata során az üzleti felhasználó weboldalának felkeresésekor. További információk a cookie-k és hasonló technológiák használatáról a Stripe Cookie szabályzatában találhatók.

Ha megfelelő digitális árukat vagy szolgáltatásokat vásárol a Stripe Managed Payments használatával, akkor a Stripe nyilvántartási kereskedőként jár el, és a szolgáltatások nyújtása érdekében tranzakciós adatokat és bizonyos rendelési szintű adatokat gyűjt, például előfizetés állapota, teljesítési állapot, adóösszegek, visszatérítési vagy visszaterhelési adatok, valamint támogatási interakciók. Minden előfizetés vásárlása során Link-fiók szükséges az előfizetése kezeléséhez. További tudnivalók.

Üzleti felhasználóink. Amikor végfelhasználói szolgáltatásokat vesz igénybe, például a Link segítségével fizet üzleti felhasználóink részére, akkor üzleti felhasználókkal megosztjuk személyes adatait, beleértve a nevét, elérhetőségi adatait, a fizetési módokkal kapcsolatos részleteket és a tranzakciós adatokat. További tudnivalók. Arra is utasítást adhat a Stripe-nak, hogy ossza meg mentett bankszámlaadatait és személyazonosító okmányait azokkal az üzleti felhasználókkal, akikkel üzleti kapcsolatban áll. Személyes adatainak az üzleti felhasználókkal való megosztása után ezeket a személyes adatokat adatfeldolgozóként kezelhetjük az üzleti felhasználók számára a jelen Szabályzat 1.2. szakaszában részletezett módon. A megosztott információk felhasználási módjával kapcsolatban lásd azon üzleti felhasználók adatvédelmi szabályzatait, akikkel üzleti kapcsolatban áll.

Csalásfelderítés és veszteségmegelőzés. A szolgáltatásaink révén gyűjtött személyes adatait csalások felderítésére, valamint pénzügyi veszteségek megelőzésére használjuk fel az Ön, saját magunk, üzleti felhasználóink és pénzügyi partnereink érdekében, beleértve az engedélyezetlen vásárlások felderítését is. Az Ön személyes adatait (beleértve az Ön által megkísérelt tranzakciókat is) átadhatjuk üzleti felhasználóinknak és pénzügyi partnereinknek, ideértve azokat is, akik a csalásmegelőzéshez kapcsolódó üzleti szolgáltatásainkat (például Stripe Radar) használják, hogy felmérhessék a tranzakcióhoz kapcsolódó csalási vagy veszteségi kockázatot. Hogy milyen technológiával mérhetjük fel a megkísérelt tranzakciók csalási kockázatát, és milyen információkat osztunk meg üzleti felhasználókkal és pénzügyi partnerekkel, lásd itt és itt.

Reklám. Amennyiben az irányadó jogszabályok megengedik, a személyes adatait, beleértve a tranzakciós adatokat is, felhasználhatjuk annak felmérésére, hogy jogosult-e más végfelhasználói szolgáltatásokra, valamint e szolgáltatások Önnek való felkínálására vagy meglévő végfelhasználói szolgáltatások népszerűsítésére, beleértve a partnerekkel, például a Stripe üzleti felhasználókkal való együttműködést. További tudnivalók. Az irányadó jogszabályoknak megfelelően, beleértve a hozzájárulásra vonatkozó követelményeket is, a végfelhasználói személyes adatokat abból a célból is felhasználjuk és megosztjuk harmadik felekkel, hogy a végfelhasználói szolgáltatásainkat hirdessük Önnek, beleértve az érdeklődésen alapuló reklámot is, és nyomon kövessük e reklámok hatékonyságát. Személyes adatait fizetés ellenében nem adjuk át harmadik feleknek, de azokat átadhatjuk olyan harmadik fél partnereknek, mint például hirdetési partnerek, analitikai szolgáltatók vagy közösségi hálózatok, akik segítenek nekünk szolgáltatásaink Önnek történő hirdetésében. További tudnivalók

További információk. A végfelhasználói személyes adatok felhasználásának és megosztásának módjaival kapcsolatos további információkat lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszban alább.

1.2 Végfogyasztók

A Stripe különböző üzleti szolgáltatásokat nyújt üzleti felhasználóinknak, beleértve az üzleti felhasználók személyes vagy online fizetéseinek vagy kifizetéseinek feldolgozását. Ha üzleti felhasználók számára szolgáltatóként – más néven adatfeldolgozóként – járunk el, akkor a végfogyasztói személyes adatokat az üzleti felhasználóval fennálló megállapodásunknak és az üzleti felhasználó törvényes utasításainak megfelelően dolgozzuk fel. Ez például akkor fordul elő, amikor egy üzleti felhasználó részére feldolgozunk egy fizetést, mert Ön terméket vásárolt tőle, vagy amikor az üzleti felhasználó arra kér minket, hogy pénzt küldjünk Önnek.

Az üzleti felhasználók felelősek azért, hogy végfogyasztóik adatvédelmi jogait tiszteletben tartsák, beleértve a megfelelő hozzájárulások beszerzését, valamint az adatok termékeikkel és szolgáltatásaikkal kapcsolatos gyűjtésére és felhasználására vonatkozó közzétételeket. Ha Ön végfogyasztó, az adatvédelmi gyakorlatokról, választási lehetőségekről és ellenőrzésekről lásd az üzleti felhasználó adatvédelmi szabályzatát.

Adatvédelmi központunkban részletesebb információkat adunk a végfogyasztói személyes adatok gyűjtéséről, felhasználásáról és megosztásáról, beleértve az Ön személyes adatainak feldolgozásához használt jogalapokat is.

a. Végfogyasztókkal kapcsolatos személyes adatok

Tranzakciós adatok. Ha Ön végfogyasztó, aki fizetéseket hajt végre, visszatérítéseket vagy fizetéseket kap, illetve vásárlást, adományozást kezdeményez, vagy más tranzakciókat végez üzleti felhasználónkkal, akár személyesen, akár online, akkor megkapjuk a tranzakciós adatokat. Az üzleti felhasználóhoz kapcsolódó tranzakciós előzményeket is megkaphatjuk. További tudnivalók. Ezenkívül a fizetési űrlapon megadott adatokat is gyűjthetünk, még akkor is, ha Ön azt választja, hogy nem tölti ki az űrlapot vagy nem hajtja végre a tranzakciót az üzleti felhasználóval. További tudnivalók. Az árui vagy szolgáltatásai végfogyasztóknak való biztosításához a Stripe terminálszolgáltatását igénybe vevő üzleti felhasználó a terminálszolgáltatás segítségével gyűjtheti a végfogyasztó személyes adatait (például az Ön neve, e-mail-címe, telefonszáma, címe, aláírása vagy életkora) az adatvédelmi szabályzatnak megfelelően.

Személyazonosság-ellenőrzési adatok. A Stripe által kínált ellenőrzési és csalásmegelőzési szolgáltatást üzleti felhasználóink az Ön személyes adatainak ellenőrzésére használhatják fel, például egy adott fizetési mód használatára vonatkozó jogosultság tekintetében. A folyamat során Önnek meg kell osztania velünk bizonyos személyes adatokat (például kormányzati azonosító és szelfi a biometrikus hitelesítéshez, Ön által megadott személyes adatok, vagy a fizikai fizetési módból látható személyes adatok, például hitelkártyaképek). A csalás elleni védelem és annak megállapítása érdekében, hogy nem próbál-e valaki az Ön nevében eljárni, keresztellenőrzést végezhetünk ezen adatok és az Önre vonatkozó olyan információk között, amelyeket üzleti felhasználóktól, pénzügyi partnerektől, társult vállalkozásoktól, személyazonosság-ellenőrzési szolgáltatóktól, nyilvánosan elérhető forrásokból és más harmadik fél szolgáltatóktól és forrásokból gyűjtöttünk. További tudnivalók.

Végfogyasztói hitelkártya-szolgáltatások. A Stripe olyan szolgáltatásokat kínál, amelyek lehetővé teszik üzleti felhasználóink számára, hogy egy kibocsátó bank nevében hitelkártyákat biztosítsanak a fogyasztóknak. Ha a Stripe kibocsátási szolgáltatását igénybe vevő üzleti felhasználóink valamelyikén keresztül személyes, családi vagy háztartási célú hitelkártyát igényel, a Stripe gyűjti az Ön személyes adatait, beleértve az Ön nevét, címét, e-mail-címét, személyazonosító okmányait, adóazonosítóját és bevallott jövedelemét. Az Ön jogosultsága megállapításához hitelminősítőktől is kérhetünk Önről hitelképességi jelentéseket. Amikor a Stripe kibocsátási szolgáltatásán keresztül kibocsátott hitelkártyát használ, a Stripe az Ön tranzakcióihoz kapcsolódó adatokat is gyűjt.

További információk. A végfogyasztókkal kapcsolatban gyűjtött egyéb személyes adatokra vonatkozó további információkért, beleértve az Ön online tevékenységét, lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

b. Az általunk gyűjtött végfogyasztói személyes adatok felhasználási és megosztási módja

Üzleti szolgáltatásaink üzleti felhasználóinknak való nyújtása érdekében felhasználjuk és megosztjuk velük végfogyasztóink személyes adatait. Amennyiben lehetséges, a végfogyasztók személyes adatait a Stripe saját céljaira is felhasználjuk, például a biztonság javítására, üzleti szolgáltatások felkínálására, személyre szabására és fejlesztésére, valamint a csalás, veszteség és egyéb károk megelőzésére az alábbiak szerint.

Fizetések feldolgozása és nyilvántartása. Az Ön tranzakciós adatai felhasználásával fizetéssel kapcsolatos üzleti szolgáltatásokat nyújtunk üzleti felhasználóknak, beleértve az online fizetési tranzakciók feldolgozását, a forgalmi adó kiszámítását, valamint a számlák és reklamációk kezelését, továbbá segítjük őket bevételeik megállapításában, a számláik rendezésében és könyvelési feladataik végrehajtásában. További tudnivalók. Személyes adatait üzleti szolgáltatásaink nyújtására és javítására is felhasználhatjuk.

Fizetési tranzakciók során a személyes adatait különböző szervezetekkel osztjuk meg az Ön tranzakciójával kapcsolatban. Szolgáltatóként vagy adatfeldolgozóként személyes adatokat osztunk meg, hogy a tranzakciók az üzleti felhasználók utasításainak megfelelően történjenek. Amikor például kiválasztja tranzakciója fizetési módját, megoszthatjuk tranzakciós adatait a bankjával, más fizetésimód-szolgáltatókkal vagy fizetésfeldolgozókkal, szükség esetén ideértve az Ön hitelesítését, (További tudnivalók), tranzakciója feldolgozását, a csalások megelőzését és a reklamációk kezelését. Az az üzleti felhasználó, akivel Ön üzleti kapcsolatban áll, szintén megkapja a tranzakciós adatokat, és megoszthatja azokat másokkal. További tudnivalókért olvassa el a kereskedő, a bank és a fizetésimód-szolgáltató adatvédelmi szabályzatát.

Pénzügyi szolgáltatások. Bizonyos üzleti felhasználók arra használják szolgáltatásainkat, hogy pénzügyi szolgáltatásokat nyújtsanak Önnek a Stripe-on vagy pénzügyi partnereinken keresztül. Egy üzleti felhasználó például kártyatermékeket bocsáthat ki, amelyekkel Ön árukat és szolgáltatásokat vásárolhat. Az ilyen kártyák a Stripe, a banki partner és/vagy az üzleti felhasználó márkajelzését viselhetik. A kártyák vásárlása során generált vagy fogadott tranzakciós adatok mellett az Ön személyes adatait is gyűjtjük és felhasználjuk e termékek biztosítására és kezelésére, beleértve az üzleti felhasználóknak a kártyákkal való visszaélés megelőzéséhez nyújtott segítséget. További tudnivalókért olvassa el az üzleti felhasználó és adott esetben a pénzügyi szolgáltatáshoz kapcsolódó banki partnereink adatvédelmi szabályzatát (kártyán megjelenő márkák).

Személyazonosság-ellenőrzési szolgáltatások. Személyazonosságára vonatkozó személyes adatai felhasználásával ellenőrzési szolgáltatásokat nyújtunk a Stripe vagy az Önnel tranzakciókat folytató üzleti felhasználók részére a csalások megelőzése és a biztonság fokozása érdekében. Ehhez közvetlenül Ön által megadott vagy a szolgáltatóinktól kapott személyes adatokat is felhasználhatunk, beleértve a telefonos ellenőrzést is. További tudnivalók. Ha személyazonosító okmányának képével együtt szelfit is megad, biometrikus technológiát alkalmazhatunk ezek egyezőségének és az Ön személyazonosságának ellenőrzéséhez. További tudnivalók.

Csalásfelderítés és veszteségmegelőzés. A szolgáltatásaink révén gyűjtött személyes adatait a veszteségek felderítésére és megelőzésére használjuk az Ön, saját magunk, üzleti felhasználóink és pénzügyi partnereink érdekében. Az Ön személyes adatait (beleértve az Ön által megkísérelt tranzakciókat is) átadhatjuk üzleti felhasználóinknak és pénzügyi partnereinknek, ideértve azokat is, akik a csalásmegelőzéshez kapcsolódó üzleti szolgáltatásainkat használják, segítve őket a csalási vagy veszteségi kockázat felmérésében. Hogy milyen technológiával mérhetjük fel a megkísérelt tranzakciók csalási kockázatát, és milyen információkat osztunk meg üzleti felhasználókkal és pénzügyi partnerekkel, lásd itt és itt.

Üzleti felhasználóink (és az általuk felhatalmazott harmadik felek). A végfogyasztók személyes adatait megosztjuk a megfelelő üzleti felhasználókkal és azokkal a felekkel, akiket ezek az üzleti felhasználók közvetlenül felhatalmaztak ilyen adatok fogadására. Néhány gyakori példa ilyen adatmegosztásra:

• Amikor egy üzleti felhasználó arra utasítja a Stripe-ot, hogy a Stripe Connect segítségével adjon hozzáférést egy másik üzleti felhasználónak a Stripe számlájához, beleértve a végfogyasztóra vonatkozó adatokat is.
• Ön által nekünk megadott információk megosztása egy üzleti felhasználóval, hogy az adott üzleti felhasználó nevében fizetéseket tudjunk küldeni Önnek.
• Végfogyasztó által megadott adatok, dokumentumok vagy képek megosztása üzleti felhasználóval, ha az utóbbi személyazonosság-ellenőrző szolgáltatásunkat, a Stripe Identity-t használja a végfogyasztó személyazonosságának ellenőrzésére. 

Továbbá azon üzleti felhasználók, akikkel Ön üzleti kapcsolatban áll, megoszthatják az Ön személyes adatait harmadik felekkel (például további, a Stripe-on kívüli szolgáltatókkal). Olvassa el az üzleti felhasználó adatvédelmi szabályzatát, ahol továbbiakat tudhat meg arról, hogyan gyűjti, használja, dolgozza fel és kezeli az Ön személyes adatait.

Üzleti felhasználók általi reklámozás. Ha egy üzleti felhasználónál vásárlási folyamatot kezdeményez, akkor az üzleti felhasználó megkapja tőlünk az Ön szolgáltatások nyújtásával kapcsolatos személyes adatait, még akkor is, ha Ön nem fejezi be a vásárlást. Az üzleti felhasználó felhasználhatja az Ön személyes adatait termékei vagy szolgáltatásai forgalmazására és reklámozására, saját adatvédelmi szabályzatának betartásával. További tudnivalókért tekintse át az üzleti felhasználó adatvédelmi szabályzatát, beleértve az Ön jogát személyes adatai marketingcélú felhasználásának leállítására vonatkozóan.

További információk. A végfogyasztói személyes adatok felhasználásának és megosztásának egyéb módjaival kapcsolatos további információkért lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

1.3 Képviselők

Az üzleti felhasználók képviselőitől (például üzlettulajdonosoktól) személyes adatokat gyűjtünk, használunk fel és osztunk meg üzleti szolgáltatásaink nyújtása érdekében. A képviselőktől származó személyes adatok gyűjtési, felhasználási és megosztási módjaival, valamint e személyes adatok feldolgozásának jogalapjaival kapcsolatos további információkért keresse fel Adatvédelmi központunkat.

a.Képviselőkkel kapcsolatos személyes adatok  

Regisztráció és elérhetőségi adatok. Ha üzleti felhasználó számára Stripe számlát regisztrál (beleértve a vállalkozások bejegyzését is), akkor megkapjuk az Ön nevét és bejelentkezési adatait. Ha a Stripe által szervezett eseményre regisztrál vagy ilyenen vesz részt, vagy feliratkozik a Stripe kommunikációs anyagaira, akkor megkapjuk az Ön regisztrációs és profiladatait. Képviselőként harmadik felektől (beleértve az adatszolgáltatókat is) megkaphatjuk az Ön személyes adatait reklámozási, marketing- és kommunikációs célokra az alábbi A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszban leírtak szerint. Előfordulhat, hogy helyszínt is kapcsolunk Önhöz, hogy a szolgáltatásokat vagy az információkat hatékonyan az Ön igényeihez tudjuk szabni. További tudnivalók.

Személyazonosító adatok. Mivel Ön jelenlegi vagy potenciális üzleti felhasználó, üzleti felhasználó tulajdonosa vagy üzleti felhasználó részvényese, tisztségviselője vagy igazgatója, szükségünk van az Ön elérhetőségi adataira, így a nevére, postacímére, telefonszámára és e-mail-címére a pénzügyi partnerünk és a jogszabályok követelményeinek való megfelelés, az Ön személyazonosságának ellenőrzése és a Stripe platformnak okozott csalás és kár megelőzése érdekében. Az Ön személyes adatait, így az üzleti felhasználóban fennálló tulajdonosi érdekeltségét, születési dátumát, az állam által kibocsátott személyazonosító okmányait és azok azonosítóit, valamint az esetleges csalási vagy visszaélési előzményeket közvetlenül Öntől és/vagy nyilvánosan hozzáférhető forrásokból, harmadik felektől, például hitelminősítőktől és az általunk nyújtott szolgáltatáson keresztül gyűjtjük. További tudnivalók. Ön bankszámla-információkat is megadhat nekünk.

További információk. A képviselőkkel kapcsolatban gyűjtött egyéb személyes adatokra vonatkozó további információkért, beleértve az Ön online tevékenységét, lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

b. Az általunk gyűjtött képviselői személyes adatok felhasználási és megosztási módja 

A képviselők személyes adatait általában üzleti szolgáltatások adott üzleti felhasználók részére való nyújtásához használjuk fel. Az adatok felhasználási és megosztási módjait az alábbiakban részletezzük.

Üzleti szolgáltatások. Az Ön vagy az Ön által képviselt üzleti felhasználó által kért szolgáltatások nyújtása érdekében a képviselők személyes adatait felhasználjuk és üzleti felhasználókkal megosztjuk.

Bizonyos esetekben személyes adatait kormányzati szervekhez kell benyújtanunk üzleti szolgáltatásaink nyújtása érdekében, például vállalkozások bejegyzése vagy a vonatkozó forgalmi adó kiszámítása és kifizetése céljából. Adóügyi üzleti szolgáltatásaink esetében személyes adatait felhasználhatjuk és arra jogosult harmadik felekkel megoszthatjuk az adóügyi dokumentumok elkészítéséhez, az adóügyi célokra való regisztrációhoz és az adóbevallás benyújtásához az Ön által képviselt üzleti felhasználó nevében. Atlas cégbejegyzési szolgáltatásaink esetében az Ön személyes adatait felhasználhatjuk az Ön nevében az IRS-hez és más kormányzati hatóságokhoz beadandó űrlapok és dokumentumok, például a bejegyzés szerinti államban érvényes alapító okirat benyújtására. Az Ön személyes adatait az Ön által képviselt üzleti felhasználó bizonyos Stripe szolgáltatásokra való jogosultságának megállapításához is felhasználhatjuk és megoszthatjuk.

A képviselők személyes adatait megosztjuk a megfelelő üzleti felhasználó által felhatalmazott felekkel, például pénzügyi termékeket szolgáltató pénzügyi partnerekkel vagy harmadik felek alkalmazásaival vagy szolgáltatásaival, amelyeket az üzleti felhasználó üzleti szolgáltatásainkkal együtt használ. Néhány gyakori példa ilyen adatmegosztásra:

• A fizetésimód-szolgáltatók, például a Visa vagy a WeChat Pay, információkat igényelnek azon üzleti felhasználókról és képviselőikről, akik elfogadják a fizetési módjaikat. Ezek az információk általában a beléptetési folyamat során, illetve a tranzakciók feldolgozásához és az üzleti felhasználókkal kapcsolatos reklamációk kezeléséhez szükségesek. További tudnivalók.
• Egy üzleti felhasználó engedélyezheti, hogy a Stripe megossza az Ön személyes adatait más üzleti felhasználókkal a szolgáltatások Stripe Connect segítségével való nyújtásának megkönnyítése érdekében.

A személyes adatoknak az üzleti felhasználó által engedélyezett harmadik fél általi felhasználására a harmadik fél adatvédelmi szabályzata vonatkozik.

Ha Ön üzleti felhasználó, és olyan nevet választott, amely személyes adatokat tartalmaz (például egyéni vállalkozás vagy a vállalatnévben szereplő családi név), akkor ezeket az adatokat szolgáltatásaink nyújtásához ugyanúgy használjuk fel és osztjuk meg, mint bármely vállalatnevet. Ide tartozhat például a nyugtákon vagy más tranzakció-azonosító leírásokban való megjelenítés.

Csalásfelderítés és veszteségmegelőzés. A képviselői személyes adatokat felhasználjuk arra, hogy azonosítsuk és kezeljük azt a kockázatot, hogy üzleti szolgáltatásainkat a Stripe, a végfelhasználók, a végfogyasztók, az üzleti felhasználók, a pénzügyi partnerek és mások számára veszteséget okozó csalárd tevékenységekre használhatják fel. A nyilvánosan elérhető forrásokból, harmadik felektől, például hitelminősítőktől és a szolgáltatásainkból származó információkat is felhasználjuk a fenti kockázatok kezelésére, beleértve a visszaélési mintázatok azonosítását és a szolgáltatási feltételek megsértésének nyomon követését. A Stripe megoszthatja a képviselői személyes adatokat az üzleti felhasználókkal, pénzügyi partnereinkkel és harmadik fél szolgáltatókkal, beleértve a telefonos ellenőrzési szolgáltatókat, További tudnivalók, hogy ismétlődő jelleggel ellenőrizze az Ön által adott információkat és azonosítsa a kockázati mutatókat. További tudnivalók A képviselői személyes adatokat kellő gondossági ellenőrzések végzésére is felhasználjuk és megosztjuk, beleértve a pénzmosás elleni és szankciókkal kapcsolatos szűrést az irányadó jogszabályoknak megfelelően.

Reklámozás. Amennyiben a vonatkozó jogszabályok megengedik, adott esetben az Ön hozzájárulásával, a képviselői személyes adatokat felhasználjuk és harmadik felekkel, például partnereinkkel megosztjuk szolgáltatásaink és partneri integrációink reklámozása és forgalmazása érdekében. Az irányadó jogszabályoknak megfelelően, beleértve az esetleges hozzájárulási követelményeket is, érdeklődés alapú reklámozást is végezhetünk, és nyomon követhetjük az ilyen reklámok hatékonyságát. Lásd Cookie-szabályzatunkat. Az Ön személyes adatait nem adjuk át harmadik feleknek fizetés ellenében. Ugyanakkor az adatait átadhatjuk harmadik felek, például hirdetési partnerek, analitikai szolgáltatók vagy közösségi hálózatok részére, akik segítenek nekünk szolgáltatásaink hirdetésében További tudnivalók. Az Ön személyes adatait, beleértve a Stripe számlában végzett tevékenységét is, felhasználhatjuk az üzleti szolgáltatásokra való jogosultságának értékelésére és azok Önnek való felkínálására vagy meglévő üzleti szolgáltatások népszerűsítésére. További tudnivalók.

További információk. A képviselői személyes adatok felhasználásának és megosztásának egyéb módjaival kapcsolatos további információkért lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

1.4 Látogatók

A látogatói személyes adatokat gyűjtjük, felhasználjuk és megosztjuk. A látogatók személyes adatainak gyűjtési, felhasználási és megosztási módjaival, valamint e személyes adatok feldolgozásának jogalapjaival kapcsolatos további információkért keresse fel Adatvédelmi központunkat.

a. Látogatókkal kapcsolatos személyes adatok

Weboldalaink böngészése során megkapjuk az Ön személyes adatait közvetlenül Öntől vagy cookie-k és hasonló technológiák alkalmazásával. További információkat a Cookie-szabályzatunkban talál. Ha úgy dönt, hogy kitölt egy űrlapot a weboldalon vagy egy harmadik fél olyan weboldalán, amelyen reklámjaink megjelennek (például LinkedIn vagy Facebook), akkor az űrlapon megadott adatait gyűjtjük. Ide tartozhatnak az Ön elérhetőségi adatai és a szolgáltatásainkat érintő kérdéseivel kapcsolatos egyéb adatok. Előfordulhat, hogy a látogatásához egy helyszínt is társítunk. További tudnivalók.

Amikor felkeresi irodáinkat vagy más Stripe-telephelyeket, vagy részt vesz egy Stripe-eseményen, regisztrációs adatokat (beleértve a hozzáférési követelményeket), valamint CCTV-n vagy más videórendszereken rögzített fénykép- és hanganyagokat gyűjthetünk.

További információk. A látogatóktól gyűjtött egyéb személyes adatokra vonatkozó további részleteket, beleértve az Ön online tevékenységét, A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszban találja meg alább.

b. Az általunk gyűjtött látogatói személyes adatok felhasználási és megosztási módja

Személyre szabás. Az Önről gyűjtött adatokat cookie-k és hasonló technológiák segítségével használjuk fel a weboldalakon található tartalmak melletti elkötelezettség mérésére, a relevancia és a navigáció javítására, a felhasználói élmény testreszabására (például nyelvi preferenciák, régióspecifikus tartalmak), valamint a Stripe-pal és szolgáltatásainkkal kapcsolatos, az Ön számára testre szabott tartalmak kiválogatására. Mivel például nem minden szolgáltatásunk érhető el világszerte, a válaszokat az Ön régiójának megfelelően testre szabhatjuk.

Reklámozás. Amennyiben az irányadó jogszabályok megengedik, adott esetben az Ön hozzájárulásával, a látogatói személyes adatokat felhasználjuk és harmadik felekkel, például partnereinkkel megosztjuk szolgáltatásaink és partneri integrációink reklámozása és forgalmazása érdekében. A vonatkozó jogszabályoknak megfelelően, beleértve az esetleges hozzájárulási követelményeket is, érdeklődés alapú reklámozást is végezhetünk, és nyomon követhetjük az ilyen reklámok hatékonyságát. Lásd Cookie-szabályzatunkat. Az Ön személyes adatait nem adjuk át harmadik feleknek fizetés ellenében, ugyanakkor az adatait átadhatjuk harmadik felek, például hirdetési partnerek, analitikai szolgáltatók vagy közösségi hálózatok részére, akik segítenek nekünk szolgáltatásaink hirdetésében További tudnivalók.

Elkötelezettség. A weboldalainkkal folytatott interakciói során az eszközeiről és az eszközein keresztül gyűjtött információkat felhasználjuk arra, hogy további interakciós lehetőségeket biztosítsunk Önnek, például a szolgáltatások megvitatásához vagy a kérdéseivel kapcsolatos, chatbotokkal folytatott interakciókhoz.

További információk. A látogatói személyes adatok felhasználásának és megosztásának egyéb módjaival kapcsolatos további információkért lásd A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai szakaszt alább.

2. A személyes adatok általunk való gyűjtésének, felhasználásának és megosztásának további módjai

A fent ismertetett módokon kívül a következőképpen is kezeljük az Ön személyes adatait:

a. Személyes adatok gyűjtése

Online tevékenység. Az igénybe vett szolgáltatástól és üzleti szolgáltatásaink üzleti felhasználók általi megvalósításától függően információkat gyűjthetünk a következőkről:

• A weboldalainkon és harmadik felek weboldalain, alkalmazásain és más online szolgáltatásain („harmadik felek weboldalai”) használt eszközök és böngészők.
• Az eszközökhöz és böngészőkhöz kapcsolódó használati adatok, valamint az Ön szolgáltatásaink melletti elkötelezettsége, beleértve olyan adatokat, mint IP-cím, beépülő modulok, nyelvi beállítások, a weboldalakon és harmadik felek weboldalain eltöltött idő, felkeresett oldalak, kattintott linkek, alkalmazott fizetési módok, valamint az Önt a weboldalainkra és harmadik felek weboldalaira irányító oldalak. Ezenkívül tevékenységi mutatókat is gyűjtünk, például egérmozgásjelzőket a csalások felderítésének elősegítésére. További tudnivalók. Lásd még Cookie-szabályzatunkat.

Kommunikációs és elkötelezettségi információk. Olyan információkat is gyűjtünk, amelyeket Ön megoszt velünk különböző csatornákon keresztül, például hibajegyekkel, e-mailben vagy a közösségi médiában. Ha válaszol a Stripe e-mailjeire vagy felméréseire, akkor megszerezzük az Ön e-mail-címét, nevét és egyéb olyan adatait, amelyeket belefoglal az e-mailbe vagy a válaszokba. Ha telefonon fordul hozzánk, akkor megszerezzük a telefonszámát és a hívás során megadott egyéb adatát. A Stripe-pal vagy a Stripe képviselőivel folytatott hívásait rögzíthetjük és írásba foglalhatjuk. További tudnivalók. Ezenkívül elkötelezettségi adatokat is gyűjtünk Önről – így a Stripe-eseményekre való regisztrációjáról, részvételéről vagy azok megtekintéséről –, továbbá a Stripe személyzetével folytatott egyéb interakciókat.

Fórumok és beszélgetési csoportok. Ha weboldalainkon lehetőség van tartalom közzétételére, akkor megszerezzük Öntől a hozzászólással kapcsolatos személyes adatait.

b. Személyes adatok felhasználása. 

A fent leírt személyes adatok felhasználása mellett a következő módokon is felhasználunk személyes adatokat:

Szolgáltatásaink elemzése, javítása és fejlesztése. Különböző szolgáltatásainkban személyes adatokat gyűjtünk és dolgozunk fel, függetlenül attól, hogy Ön végfelhasználó, végfogyasztó, képviselő vagy látogató, hogy javítsuk szolgáltatásainkat, új szolgáltatásokat fejlesszünk ki, és támogassuk a szolgáltatásaink hatékonyabbá, relevánsabbá és hasznosabbá tevő erőfeszítéseinket. További tudnivalók. A személyes adatokat felhasználhatjuk összesített és statisztikai információk előállítására, hogy megértsük és bemutassuk, hogyan veszik igénybe a szolgáltatásainkat. Néhány példa arra, hogy hogyan használunk fel személyes adatokat termékeink és szolgáltatásaink elemzésére, javítására és fejlesztésére:

• Analitikai adatok felhasználása weboldalainkon, beleértve a Cookie-szabályzatunkban leírt módokat, hogy megértsük weboldalaink és szolgáltatásaink használatát, és diagnosztizálni tudjuk a technikai problémákat. 
• Mesterségesintelligencia-modellek betanítása szolgáltatásaink támogatására, a csalások és egyéb károk elleni védelem biztosítása érdekében. További tudnivalók.
• Tranzakciós adatok elemzése és következtetések levonása költségek, csalások és reklamációk számának csökkentése, valamint a Stripe és üzleti felhasználóink hitelesítési és engedélyezési arányának növelése érdekében.
• Rögzített hívások, valamint hívás- és chat-leiratok elemzése minőségbiztosítási, képzési és üzemeltetési célokból. További tudnivalók.

Kommunikáció. Szolgáltatásaink nyújtásához felhasználjuk a rendelkezésünkre álló elérhetőségi adatait, ami magában foglalhatja az SMS-ben történő kódküldést az Ön hitelesítéséhez. További információk. Hitelesítési célból gyűjtött mobil adatokat nem osztunk meg harmadik felekkel marketing- vagy promóciós célokból. Ha Ön végfelhasználó, képviselő vagy látogató, akkor a rendelkezésünkre álló elérhetőségi adatait felhasználva kommunikálhatunk Önnel, hogy információkat adjon szolgáltatásainkról és társult vállalkozásaink szolgáltatásairól, felkérjük Önt a rendezvényeinken, felméréseinkben vagy felhasználói kutatásainkban való részvételre, vagy marketingcélokból más módon kommunikáljunk Önnel, beleértve az irányadó jogszabályi előírások szerinti hozzájárulási vagy lemondási kötelezettségeket. Amikor például megadja nekünk elérhetőségi adatait, vagy amikor szakmai kiállításokon vagy más rendezvényeken való részvétele során üzleti elérhetőségi adatokat gyűjtünk, ezeket az adatokat felhasználhatjuk arra, hogy felvegyük Önnel a kapcsolatot egy esemény kapcsán, információt nyújtsunk szolgáltatásainkról, és bevonjuk Önt marketinginformációs kampányainkba. Ahol az irányadó jogszabályok megengedik, rögzíthetjük és átírhatjuk az Önnel folytatott telefonbeszélgetéseinket szolgáltatásaink nyújtása, jogi kötelezettségeink teljesítése, kutatás és minőségbiztosítás végzése, valamint képzési célok érdekében. További tudnivalók.

Közösségi média és promóciók. Ha Ön úgy dönt, hogy elküldi személyes adatait annak érdekében, hogy részt vegyen egy ajánlatban, programban vagy promócióban, akkor az Ön által megadott személyes adatokat felhasználjuk az ajánlat, program vagy promóció kezelésére. Az Ön által megadott személyes adatokat, valamint a közösségi média platformokon elérhető személyes adatokat marketingcélokra is felhasználjuk, kivéve, ha erre nincs engedélyünk.

Csalásmegelőzés és biztonság ügyfeleinek. Személyes adatokat gyűjtünk és használunk fel arra, hogy azonosítani és kezelni tudjuk azokat a tevékenységeket, amelyek szolgáltatásaink során csalárdnak vagy kártékonynak tűnnek, lehetővé tegyük a csalások felderítését üzleti szolgáltatásainkban, valamint védjük szolgáltatásainkat és tranzakcióinkat a személyes adatok engedély nélküli elérése, használata, módosítása vagy hűtlen kezelése ellen. A Stripe és üzleti felhasználói számára végzett csalásmegelőzési, -felderítési, biztonságfelügyeleti és megfelelőségi erőfeszítések részeként, továbbá szolgáltatásaink védelme érdekében nyilvánosan elérhető forrásokból, harmadik felektől (például hitelminősítőktől), valamint az általunk kínált szolgáltatásokon keresztül is gyűjthetünk adatokat. Bizonyos esetekben közvetlenül Öntől, üzleti felhasználóinktól, pénzügyi partnereinktől és más harmadik felektől is gyűjthetünk Önről információkat ugyanezen célokból. Továbbá szolgáltatásaink védelme érdekében harmadik felektől olyan adatokat kaphatunk, mint potenciális biztonsági fenyegetésekhez kapcsolódó IP-címek és más azonosító adatok. További tudnivalók. Az ilyen információk segítenek nekünk a személyazonosság ellenőrzésében, hitelképességi ellenőrzések elvégzésében, ahol az törvényesen megengedett, és a csalások megelőzésében. Ezenkívül technológiai eszközökkel is értékelhetjük, hogy milyen potenciális csalási kockázat áll fenn az üzleti szolgáltatásainkat igénybe venni kívánó személyekkel kapcsolatban, illetve a végfogyasztók, végfelhasználók és üzleti felhasználóink vagy pénzügyi partnereink közötti megkísérelt tranzakciókból eredően.

Jogi kötelezettségeknek való megfelelés. Személyes adatokat használunk fel egyéb kötelezettségek mellett a pénzmosás elleni küzdelemmel, az „ismerd meg ügyfeled” („KYC”) törvényekkel, a terrorizmus elleni védekezéssel, a kiszolgáltatott ügyfelek védelmével, a exportellenőrzéssel és a korlátozott személyekkel vagy a bizonyos üzleti területeken történő kereskedelem tilalmával kapcsolatos szerződéses és jogi kötelezettségeink teljesítésére. Így például nyomon követhetünk tranzakciós mintákat és más online jelzéseket, és az így szerzett információkat felhasználhatjuk a csalások, a pénzmosás és egyéb kártékony tevékenységek azonosítására, amelyek befolyásolhatják a Stripe-ot, pénzügyi partnereinket, végfelhasználóinkat, üzleti felhasználóinkat és másokat. További tudnivalók. Szolgáltatásaink biztonsága, védelme és megfelelősége első számú prioritás, és a személyes adatok gyűjtése és felhasználása kulcsfontosságú ehhez.

Kiskorúak. Szolgáltatásainkat 13 év alatti gyermekek részére nem kínáljuk, és kérjük őket, hogy ne adjanak meg személyes adatokat szolgáltatások közvetlenül Stripe-tól történő igénybevétele céljából. Bizonyos joghatóságokban magasabb korhatárt szabhatunk meg a az irányadó jogszabályoknak megfelelően.

c. Személyes adatok megosztása. 

A fent leírt személyes adatok megosztása mellett a következő módokon is megosztunk személyes adatokat:

A Stripe társult vállalkozásai. A személyes adatokat megosztjuk a Stripe-hoz kapcsolódó más szervezetekkel a jelen szabályzatban meghatározott célokra.

Szolgáltatók vagy feldolgozók. Szolgáltatásaink nyújtásához, kommunikálásához, értékesítéséhez, elemzéséhez és reklámozásához a szolgáltatókra támaszkodunk. Ezek a szolgáltatók olyan fontos szolgáltatásokat nyújtanak, mint felhőalapú infrastruktúra biztosítása, a szolgáltatások sebességének, pontosságának és/vagy biztonságának felmérésére végzett elemzések végzése, személyazonosság ellenőrzése, potenciálisan kártékony tevékenységek azonosítása, ügyfélszolgálati és audit funkciók biztosítása. Ezeket a szolgáltatókat felhatalmazzuk arra, hogy a nevünkben nyújtott szolgáltatások biztosításához és a vonatkozó jogi kötelezettségek teljesítéséhez személyes adatokat használjanak fel vagy tegyenek közzé. Ezektől a szolgáltatóktól megköveteljük, hogy szerződésben vállalják a nevünkben feldolgozott személyes adatokra vonatkozó biztonsági és titoktartási kötelezettségek teljesítését. Szolgáltatóink többsége az Európai Unióban, az USA-ban, Indiában található. További tudnivalók.

Pénzügyi partnerekkel. A személyes adatokat megosztjuk bizonyos pénzügyi partnerekkel szolgáltatásaink nyújtása és bizonyos szolgáltatások e pénzügyi partnerekkel együtt történő biztosítása érdekében. Így például megoszthatunk bizonyos személyes adatokat, többek között fizetésfeldolgozási mennyiségeket, hiteltörlesztési adatokat és képviselői elérhetőségi adatokat olyan intézményi befektetőkkel és hitelezőkkel, akik kölcsönköveteléseket vásárolnak vagy a Stripe Capitalhez kapcsolódó finanszírozást biztosítanak. További tudnivalók.

Más szervezetek hozzájárulással. Bizonyos helyzetekben előfordulhat, hogy nem nyújtunk szolgáltatást, hanem átirányítjuk Önt másokhoz (például olyan szakszolgáltatókhoz, akikkel együttműködve nyújtjuk az Atlas szolgáltatást). Ilyen esetekben felfedjük a harmadik fél személyazonosságát és a vele megosztandó adatokat, és az Ön hozzájárulását kérjük az információk megosztásához.

Vállalati tranzakciók. Ha vállalkozásunk felépítését módosító tranzakciót bonyolítunk le vagy tervezünk lebonyolítani, például átalakítást, összeolvadást, eladást, közös vállalkozást, átruházást, átadást, irányítás megváltoztatását vagy a vállalkozásunk egészének vagy egy részének más módon történő engedményezését, a személyes adatokat a tranzakció kapcsán megoszthatjuk harmadik felekkel. Bármely olyan szervezet, amely megvásárol minket vagy vállalkozásunk egy részét, jogosult arra, hogy továbbra is felhasználja az Ön személyes adatait a jelen szabályzat feltételei szerint.

Megfelelőség és károk megelőzése. A személyes adatokat megosztjuk olyan esetekben, amikor úgy gondoljuk, hogy ez szükséges az irányadó jogszabályok betartásához; a pénzügyi partnerek által a fizetési módjuk használatával kapcsolatban előírt szabályok betartásához; szerződéses jogaink érvényesítéséhez; a Stripe, Ön, az üzleti felhasználók és mások szolgáltatásainak, jogainak, magánéletének, biztonságának és tulajdonának védelméhez, beleértve a rosszindulatú vagy csalárd tevékenységek elleni védelmet is; valamint bíróságok, bűnüldöző szervek, szabályozó szervek és egyéb hatóságok – köztük az Ön lakóhelye szerinti országon kívüli hatóságok – megalapozott jogi megkereséseire való reagáláshoz.

3. A személyes adatok feldolgozásának jogalapjai

Az általános adatvédelmi rendelet (GDPR) és más vonatkozó adatvédelmi törvények céljaira az Ön személyes adatainak feldolgozása során számos jogalapra támaszkodunk. További tudnivalók. Bizonyos joghatóságok esetében további jogalapok is létezhetnek, amelyeket az alábbi Adott joghatóságokra vonatkozó rendelkezések szakasz ismertet.

a. Szerződéses és szerződés előtti üzleti kapcsolatok. Személyes adatokat dolgozunk fel annak érdekében, hogy üzleti kapcsolatba lépjünk potenciális üzleti felhasználókkal és végfelhasználókkal, és teljesítsük a velük fennálló szerződéses kötelezettségeinket. Ilyen adatfeldolgozási tevékenységek például a következők:

• Stripe számlák és Stripe számlához tartozó hitelesítő adatok létrehozása és kezelése, beleértve a szolgáltatásaink használatának kezdeményezésére vagy bővítésére vonatkozó kérések értékelését;
• Stripe Checkout-számlák létrehozása és kezelése;
• Számviteli, auditálási és számlázási tevékenységek; és
• Fizetések feldolgozása és kapcsolódó tevékenységek, például csalásfelderítés, veszteségmegelőzés, tranzakcióoptimalizálás, az ilyen fizetésekkel kapcsolatos kommunikáció és kapcsolódó ügyfélszolgálati tevékenységek.

b. Jogi megfelelőség. Személyes adatokat dolgozunk fel a magánszemélyek és szervezetek személyazonosságának ellenőrzése érdekében, hogy megfeleljünk a csalásfelügyelettel, -megelőzéssel és -felderítéssel kapcsolatos kötelezettségeknek, a tiltott és illegális tevékenységek azonosításával és bejelentésével kapcsolatos törvényeknek, például a pénzmosás elleni („AML”) és „ismerd meg ügyfeled” („KYC”) előírásoknak, valamint a pénzügyi jelentéstételi kötelezettségeknek. Előfordulhat például, hogy kötelesek vagyunk egy üzleti felhasználó személyazonosságát rögzíteni és ellenőrizni a pénzmosás, a csalás és a pénzügyi bűncselekmények megelőzésére vonatkozó előírások teljesítése érdekében. E jogi kötelezettségek előírhatják számunkra, hogy harmadik feleknek jelentsük megfelelőségünket, és harmadik felek ellenőrző auditjainak vessük alá magunkat.

c. Jogos érdekek. Amennyiben az irányadó jogszabályok megengedik, az Ön személyes adatait jogos üzleti érdekünk alapján dolgozzuk fel. Az alábbi felsorolás olyan üzleti célokra mutat be példákat, amelyeknél jogos érdekünk fűződik az adatok feldolgozásához:

• Csalás és nem engedélyezett fizetési tranzakciók felismerése, nyomon követése és megelőzése;
• Pénzügyi veszteségek, követelések, kötelezettségek vagy egyéb károk enyhítése a végfogyasztók, végfelhasználók, üzleti felhasználók, pénzügyi partnerek és a Stripe számára;
• Az új Stripe szolgáltatásokra való jogosultság megállapítása és azok kínálása (További tudnivalók);
• Válaszadás érdeklődésekre, szolgáltatásokkal kapcsolatos értesítők kiküldése és ügyfélszolgálat biztosítása;
• Szolgáltatásaink, rendszereink és eszközeink népszerűsítése, elemzése, módosítása és javítása, valamint új termékek és szolgáltatások kifejlesztése, beleértve a szolgáltatások megbízhatóságának javítását;
• Weboldalaink és szolgáltatásaink kezelése, működtetése és teljesítménybővítése hatékonyságuk vizsgálatával és digitális eszközeink optimalizálásával;
• Szolgáltatásaink elemzése és reklámozása, továbbá kapcsolódó fejlesztések;
• Üzleti adatok összesített elemzése és fejlesztése, amely lehetővé teszi vállalkozásunk működtetését, védelmét, a vele kapcsolatos megalapozott döntések meghozatalát, valamint a teljesítményével kapcsolatos jelentések készítését;
• Személyes adatok megosztása a nevünkben szolgáltatásokat nyújtó harmadik fél szolgáltatókkal és a vállalkozásunk működtetését és fejlesztését segítő üzleti partnerekkel (További tudnivalók);
• A hálózati és információbiztonság lehetővé tétele a Stripe-ban és a szolgáltatásainkban; és
• Személyes adatok megosztása társult vállalkozásaink között.

d. Hozzájárulás. Hozzájárulás vagy kifejezett hozzájárulás alapján gyűjthetünk és dolgozhatunk fel személyes adatokat az Önnel folytatott interakciókhoz és szolgáltatásaink nyújtásához, például a Link, a Financial Connections, az Atlas és az Identity kapcsán. Ha személyes adatait a hozzájárulása alapján dolgozzuk fel, Ön jogosult bármikor visszavonni a hozzájárulását, mely esetben a visszavonás nem érinti a hozzájáruláson alapuló, annak visszavonása előtt végzett feldolgozás jogszerűségét.

e. Jelentős közérdek. A GDPR meghatározása szerinti különleges kategóriájú személyes adatokat kezelhetünk, amikor az ilyen adatfeldolgozásra jelentős közérdekből van szükség és az összhangban áll az irányadó jogszabályokkal, például politikai közszereplőkre vonatkozó ellenőrzések végzésekor. Ha az irányadó jogszabályok engedélyezik az ilyen adatfeldolgozást, büntetőjogi ítéletekkel és bűncselekményekkel kapcsolatos személyes adatokat is kezelhetünk, például amikor szankciókkal kapcsolatos szűrést végzünk az AML és KYC kötelezettségek teljesítése érdekében.

f. Egyéb érvényes jogalapok. A személyes adatokat az adott joghatóságokban alkalmazandó jog által elismert egyéb érvényes jogalapokkal is kezelhetjük. További tudnivalókért tekintse meg alább az adott joghatóságokra vonatkozó rendelkezésekről szóló szakaszt.

4. Az Ön jogai és választási lehetőségei

Az Ön tartózkodási helyétől és az irányadó jogszabályoktól függően előfordulhat, hogy Önnek választási lehetőségei vannak személyes adatainak gyűjtésére, felhasználására és átadására vonatkozóan:

a. Leiratkozás a tőlünk származó elektronikus tájékoztatás fogadásáról

Ha nem szeretne marketingjellegű tájékoztatást kapni tőlünk, leiratkozhat arról oly módon, hogy az ilyen tájékoztatókban található leiratkozási hivatkozásra kattint, illetve az itt leírt módon. Kérését megpróbáljuk a lehető leggyorsabban feldolgozni. Fontos azonban megjegyezni, hogy a marketingjellegű tájékoztató anyagaink fogadásáról való leiratkozás esetén is fenntartjuk a jogot arra, hogy az igénybe vett szolgáltatásokról (például támogatási és fontos jogi értesítésekről) kommunikáljunk Önnel, és üzleti felhasználóink továbbra is küldhetnek Önnek üzeneteket, vagy arra utasíthatnak minket, hogy üzeneteket küldjünk Önnek az ő nevükben.

b. Az Ön adatvédelmi jogai

Az Ön tartózkodási helyétől és az irányadó jogszabályoktól függően Ön az alábbi jogokkal rendelkezhet személyes adatai általunk adatkezelőként történő feldolgozásával kapcsolatban:

• Arra vonatkozó jog, hogy megerősítést kérjen az Önnel kapcsolatos személyes adatok Stripe általi feldolgozásáról, a feldolgozott személyes adatok kategóriáiról, valamint azokról a harmadik felekről vagy harmadik fél kategóriákról, amelyekkel a személyes adatait megosztjuk;
• A Stripe által kezelt, Önre vonatkozó személyes adatokhoz való hozzáférés kérésének joga (További tudnivalók);
• Arra vonatkozó jog, hogy a Stripe helyesbítse vagy frissítse az Ön személyes adatait, ha azok pontatlanok, hiányosak vagy elavultak;
• A személyes adatok Stripe általi törlésének kéréséhez való jog a törvény által előírt esetekben (További tudnivalók);
• Arra vonatkozó jog, hogy a Stripe korlátozza a személyes adatainak használatát bizonyos körülmények között, például amikor a Stripe egy másik, Ön által küldött kérést mérlegel (például a személyes adatainak frissítésére vonatkozó kérést);
• Arra vonatkozó jog, hogy az Önre vonatkozó személyes adatok másik cég részére történő exportálását kérje, ha ez technikailag lehetséges;
• A hozzájárulás visszavonásának joga, ha személyes adatainak feldolgozása az Ön korábbi hozzájárulása alapján történik;
• A személyes adatai feldolgozása elleni kifogásolás joga, amennyiben az adatkezelés az Ön jogos érdekei alapján történik; a kifogásolás kézhezvétele után megszüntetjük személyes adatai feldolgozását, kivéve, ha megalapozott kényszerítő okok állnak fenn, vagy az adatkezelés törvényi okokból szükséges (További tudnivalók); 
• Arra vonatkozó jog, hogy Önt ne érje hátrányos megkülönböztetés ezen jogok gyakorlása miatt; és 
• A Stripe által az Ön jogaira vonatkozóan hozott bármely döntés elleni fellebbezés joga a Stripe adatvédelmi tisztviselőjének megkeresésével a következő címen: dpo@stripe.com, illetve a megfelelő szabályozó hatóságokkal való kapcsolatfelvétel útján.

Az irányadó jogszabályok függvényében személyes adataival kapcsolatban további jogokkal rendelkezhet. Lásd az Adott joghatóságokra vonatkozó rendelkezések szakaszt alább.

c. Az Ön adatvédelmi jogai gyakorlásának folyamata 

Az adatkezelőként általunk kezelt személyes adatokkal kapcsolatos adatvédelmi jogai gyakorlásához keresse fel Adatvédelmi központunkat, vagy vegye fel velünk a kapcsolatot az alábbiak szerint. Az adatfeldolgozóként általunk kezelt személyes adatok esetében jogai gyakorlásához vegye fel a kapcsolatot a megfelelő adatkezelővel (üzleti felhasználó). Ha az adatfeldolgozóként általunk kezelt személyes adatokkal kapcsolatban velünk veszi fel a kapcsolatot, akkor a megfelelő adatkezelőhöz irányítjuk, amennyiben azt azonosítani tudjuk. 

5. Biztonság és megőrzés

Észszerű erőfeszítéseket teszünk annak érdekében, hogy az Ön személyes adatainak feldolgozásával járó kockázatoknak megfelelő biztonsági szintet szavatoljunk. Szervezeti, műszaki és adminisztratív intézkedéseket hozunk a jelen Szabályzat hatálya alá tartozó személyes adatok jogosulatlan elérésének, megsemmisítésének, elvesztésének, módosításának vagy az azokkal való visszaélésnek a megelőzésére. További tudnivalók. Sajnos egyetlen adatátviteli vagy adattárolási rendszer esetében sem garantálható a 100%-os biztonság.   

Javasoljuk, hogy segítsen nekünk személyes adatainak védelmében. Ha rendelkezik Stripe számlával, akkor ezt erős jelszóval teheti meg, amely védi jelszavát vagy API-kulcsát a jogosulatlan használat ellen, továbbá elkerülhető, hogy a Stripe számlájához ugyanolyan bejelentkezési adatokat használjon, mint más, Ön által használt szolgáltatásokhoz vagy számlákhoz. Ha azt gyanítja, hogy a velünk folytatott interakciója már nem biztonságos (például úgy gondolja, hogy Stripe számlájának biztonsága veszélybe került), azonnal lépjen kapcsolatba velünk.

Személyes adatait mindaddig megőrizzük, amíg szolgáltatásokat nyújtunk Önnek vagy üzleti felhasználóinknak, vagy addig, amíg észszerűen előre látjuk, hogy nyújtani fogjuk a szolgáltatásokat. Még miután megszakítottuk a szolgáltatások nyújtását közvetlenül Önnek vagy egy olyan üzleti felhasználónak, akivel Ön üzleti kapcsolatban áll, és még miután Ön megszüntette Stripe számláját vagy tranzakciót hajtott végre egy üzleti felhasználóval, akkor is megőrizhetjük a személyes adatait a következő célokra:

• Jogi és szabályozási kötelezettségeink teljesítése;
• Csalásfelügyeleti, -felderítési és -megelőzési és tevékenységek lehetővé tétele; és
• Adózási, számviteli és pénzügyi jelentési kötelezettségeink teljesítése, beleértve azt is, amikor a megőrzést a pénzügyi partnereinkkel kötött szerződéses megállapodásaink írják elő, és amikor az adatmegőrzést az Ön által használt fizetési módok teszik szükségessé.

Azokban az esetekben, amikor személyes adatait tároljuk, ezt az irányadó jogszabályok által esetlegesen előírt időkorlátoknak és az adatmegőrzési kötelezettségeknek megfelelően tesszük. További tudnivalók.

6. Nemzetközi adattovábbítás

Globális vállalkozásként néha szükségünk van személyes adatainak az Ön országán kívüli országokba történő továbbítására, beleértve az USA-t és Indiát. Ezekben az országokban az Ön országától eltérő adatvédelmi szabályozások lehetnek érvényben. Határokon átnyúló adattovábbítás esetén intézkedéseket hozunk az ilyen továbbításhoz kapcsolódó adatvédelmi törvényeknek való megfelelés érdekében. Bizonyos esetekben kötelesek lehetünk személyes adatait hivatalos szervek, például bűnüldöző szervek vagy biztonsági hatóságok jogos kérésére átadni. További tudnivalók.

Ha Ön az Európai Gazdasági Térségben („EGT”), az Egyesült Királyságban („UK”) vagy Svájcban tartózkodik, további részletekért tekintse meg Adatvédelmi központunkat. Ha az adattovábbítási mechanizmusokat irányadó jogszabályok írják elő, az alábbi szabályozások közül alkalmazunk egyet vagy többet:

• Olyan átutalások bizonyos országokba vagy címzetteknek, amelyek az irányadó jogszabályok szerint megfelelő védelmi szintet jelentenek a személyes adatok védelme tekintetében.  
• Az Európai Bizottság által jóváhagyott EU-s általános szerződéses rendelkezések és az Egyesült Királyság adatvédelmi biztosi hivatala által kiadott nemzetközi adattovábbítási függelék. A vonatkozó általános szerződési feltételek másolatát meg lehet igényelni. További tudnivalók.
• Az irányadó jog alapján rendelkezésünkre álló egyéb jogszerű módszerek. 

A Stripe Inc., amely jelenleg Stripe, LLC néven ismert, megfelel az EU és az USA közötti adatvédelmi keretrendszernek („EU-US DPF”), az Egyesült Királyság EU-US DPF-re vonatkozó kiegészítésének, valamint az USA Kereskedelmi Minisztériuma által előírt svájci-amerikai adatvédelmi keretrendszernek. További tudnivalók

A Stripe jelen adatvédelmi szabályzatban leírt adatvédelmi gyakorlatai megfelelnek a határokon átnyúló adatvédelmi szabályrendszernek („CBPR”) és az adatfeldolgozókra vonatkozó adatvédelmi szabályoknak („PRP”). Ezek a rendszerek olyan keretet biztosítanak a szervezetek számára, amely biztosítja a részt vevő gazdaságok között továbbított személyes adatok védelmét. Ha a CBPR és/vagy a PRP a vonatkozó jog szerint érvényes adattovábbítási mechanizmusnak van elismerve, a Stripe a személyes adatokat az általa megszerzett CBPR és PRP tanúsítványok szerint továbbítja. A keretrendszerről itt és itt talál további információkat. Ha vannak olyan megoldatlan adatvédelmi vagy adathasználati aggályai, amelyekkel nem foglalkoztunk kielégítően, forduljon az USA-ban működő külső vitarendezési szolgáltatónkhoz (ingyenes) a https://feedback-form.truste.com/watchdog/request weboldalon. Tanúsítványaink állapotának megtekintéséhez kattintson ide (CBPR) és ide (PRP).

7. Frissítések és értesítések

Ezt a Szabályzatot időről időre módosíthatjuk, hogy az tükrözze az új szolgáltatásokat, illetve az adatvédelmi gyakorlatunkban vagy a vonatkozó törvényekben bekövetkezett változásokat. A Szabályzat elején szereplő „Utoljára frissítve” felirat jelzi, hogy mikor történt a Szabályzat legutóbbi lényeges módosítása. Minden módosítás akkor lép hatályba, amikor a módosított Szabályzatot a szolgáltatásokra vonatkozóan közzétesszük vagy más módon értesítést adunk a módosításról a jogszabályoknak megfelelően.

A Szabályzattal vagy a gyűjtött személyes adatokkal kapcsolatban nyilatkozatokat és riasztásokat adhatunk Önnek a weboldalunkon való közzététel, illetve – ha Ön végfelhasználó vagy képviselő – a Stripe Dashboardon, az e-mail-címén és/vagy a Stripe számlájában megadott fizikai címeken történő kapcsolatfelvétel útján.

8. Adott joghatóságokra vonatkozó rendelkezések

• Ausztrália. A „személyes adatok” magukban foglalják az irányadó ausztrál adatvédelmi törvények, köztük a többször módosított 1988. évi adatvédelmi törvény (Cth) aktuális változata szerinti személyes adatokat.
  • Ha személyes adatait olyan automatizált döntésekhez használjuk fel, amelyek észszerűen várható módon jelentősen befolyásolják az Ön jogait vagy érdekeit, a törvényben előírt információkat és átláthatóságot az Adatvédelmi központunkon és/vagy eseti alapon biztosítjuk. 
  • Ha az Ön lakhelye Ausztráliában van, és nem elégedett az Ön által a jelen szabályzat alapján benyújtott bármely panasz kezelésével, mérlegelheti az Ausztrál Adatvédelmi Biztos Hivatalával való kapcsolatfelvételt.
• Brazília. Jogainak gyakorlásához felveheti a kapcsolatot adatvédelmi tisztviselőnkkel, Adi Giladdal a dpo@stripe.com címen. A brazíliai lakhellyel rendelkező, a Lei Geral de Proteção de Dados Pessoais („LGPD”) hatálya alá tartozó személyek az LGPD 18. cikkében meghatározott jogokkal rendelkeznek. Ha az Ön személyes adatainak feldolgozására az LGPD vonatkozik, Ön jogosult lehet a következőkre:
  • Az adatfeldolgozás megtörténtének ellenőrzése;
  • Személyes adataihoz való hozzáférés;
  • A hiányos, pontatlan vagy elavult adatok helyesbítése;
  • A felesleges, túlzott mértékű vagy az LGPD megsértésével feldolgozott adatok anonimizálása, letiltása vagy törlése;
  • Adatainak átadása egy másik szolgáltató vagy termékszolgáltató részére;
  • Az Ön hozzájárulásával feldolgozott adatok törlése;
  • Tájékoztatás kérése azokról a nyilvános vagy magánszervezetekről, amelyekkel a Stripe megosztotta a személyes adatait;
  • Tájékoztatás kérése a hozzájárulás megtagadásának módjáról és következményeiről; és
  • Hozzájárulás visszavonása.
  Szükség esetén megfelelő garanciákat nyújtunk a személyes adatok Brazíliából történő, határokon átnyúló továbbítására, beleértve a brazil standard szerződéses rendelkezéseket.
• Kanada. Ebben a Szabályzatban az „irányadó jog” magában foglalja a személyes adatok védelméről és az elektronikus dokumentumokról szóló szövetségi törvényt („PIPEDA”), Brit Kolumbiában a személyes adatok védelméről szóló SBC 2003 c 63 törvényt, Albertában a személyes adatok védelméről szóló SA 2003 c P-6.5 törvényt, Quebecben pedig az adatok magánszektorban való védelméről szóló CQLR c P-39-1 törvényt (magánszektorról szóló québeci törvény). További tudnivalók. A „személyes adatok” magukban foglalják az említett törvények szerinti személyes adatokat.
  • A Stripe globális adatvédelmi vezetője a személyes adatokért felelős személy, beleértve a magánszektorról szóló québeci törvény szerinti meghatározást is. A következő e-mail-címen érhető el: privacy@stripe.com. Ha a Stripe kanadai (beleértve Québecet is) lakosok személyes adatait gyűjti, azokat az USA-ban található adatközpontoknak továbbítja. Ha a Stripe a személyes adatok feldolgozására a jelen dokumentumban leírtak szerint szolgáltatókat használ, akkor ezek a szolgáltatók Kanadán vagy Québecen kívül is lehetnek.
  • Ön jogosult arra, hogy hozzáférést vagy helyesbítést kérjen a Stripe által tárolt személyes adataira vonatkozóan, vagy visszavonja az ilyen személyes adatok feldolgozásához adott hozzájárulását. Ezeket a jogait a Stripe globális adatvédelmi vezetőjének megkeresésével gyakorolhatja a privacy@stripe.com címen. Ha Ön végfogyasztó, akkor jogainak gyakorlásához vegye fel a kapcsolatot azzal az üzleti felhasználóval, akivel tranzakciót folytatott.
• EGT és Egyesült Királyság. Jogai gyakorlásához forduljon adatvédelmi biztosunkhoz a dpo@stripe.com címen. Ha az Ön lakhelye az EGT területén található, vagy ha a személyes adataiért felelős Stripe szervezet más módon a GDPR hatálya alá tartozik, és Ön úgy véli, hogy adatai feldolgozása sérti a GDPR-t, kérdéseit vagy panaszát elküldheti az Ír Adatvédelmi Bizottságnak. Ha lakhelye az Egyesült Királyságban található, forduljon a Brit Adatvédelmi Biztos Hivatalához. Az EU-US DPF és az Egyesült Királyság EU-US DPF-re vonatkozó kiegészítése alapján Ön további jogokkal is rendelkezhet. További tudnivalók
• India. Ebben a Szabályzatban az „irányadó jog” magában foglalja a digitális személyes adatok védelméről szóló törvényt („DPDPA”) a DPDPA hatályba lépése után, valamint az annak alapján kiadott szabályokat. Továbbá az „adatkezelő” kifejezés magában foglalja az „adatkezelő bizalmi megbízottat”, az „érintett” pedig az „adatalanyt” a DPDPA meghatározása szerint.
  • Ennek a Szabályzatnak az Ön általi elfogadása egyértelmű helybenhagyó cselekvésnek minősül, és azt jelenti, hogy Ön egyetért személyes adatainak Stripe általi, a jelen adatvédelmi szabályzatban leírt célokra történő feldolgozásával. Ha nem ért egyet a Szabályzat bármely részével, tartózkodjon szolgáltatásaink elérésétől vagy igénybevételétől.
  • Egyes esetekben, a DPDPA által megengedett módon, a DPDPA 7. szakaszában megengedett jogalapként a „jogos felhasználásra” hivatkozhatunk. Ez például a következő esetekben fordulhat elő:
    • Ha Ön önként megadja nekünk személyes adatait anélkül, hogy jelezné, hogy nem járul hozzá azok felhasználásához, akkor ez hozzájárulásnak tekintendő az Ön részéről. 
    • Az Indiában jelenleg érvényben lévő bármely olyan jogszabály szerinti kötelezettség teljesítéséhez, amely megköveteli, hogy a Stripe adatokat közöljön az állammal vagy annak közreműködő szerveivel, feltéve, hogy az adatfeldolgozás megfelel az adott jogszabályok szerinti közzététellel kapcsolatos irányadó rendelkezéseknek.
    • Bármely, Indiában hatályos törvény vagy az indiai bíróságok vagy törvényszékek által kiadott bármely ítélet, rendelet vagy végzés betartása érdekében.
  • Ha az Ön kifejezett és tájékozott hozzájárulására van szükségünk, azt eseti alapon fogjuk megszerezni. A DPDPA meghatározása szerinti „hozzájárulás-kezelők” a hozzájárulás visszavonására vagy a hozzájárulás megadására vonatkozó kérést az alábbi Kapcsolatfelvétel szakaszban leírt módszerekkel vagy a következő bekezdésben leírtak szerint, vagy a Stripe által a későbbiekben rendelkezésre bocsátott más eszközökkel is benyújthatják. A kérés feldolgozása előtt kérhetjük a jogosultság és a személyazonosság igazolását.
  • A jelen Szabályzatban meghatározott egyéb jogok mellett Ön jogosult arra is, hogy a feldolgozás alatt álló személyes adatok és a kapcsolódó feldolgozási tevékenységek összegzését kérje Stripe-tól.
  • Ön jogosult arra, hogy a Stripe számára megnevezzen egy másik személyt, aki az Ön halála vagy cselekvésképtelensége esetén gyakorolhatja a jelen adatvédelmi szabályzat, a GDPR és a végrehajtási rendeletek szerinti jogait.
  • Bizonyos esetekben, a vonatkozó jogszabályok által megengedett módon, felkérhetjük Önt, hogy hozzájáruljon az Aadhaar-számának harmadik fél ellenőrző partner(ek) általi gyűjtéséhez és feldolgozásához. Ennek a gyűjtésnek az a célja, hogy megkönnyítse az azonosítási folyamatot a vonatkozó jogszabályok előírásainak megfelelően. Az Aadhaar-adatok megadása kizárólag önkéntes jellegű, és Ön más, általunk időről időre elfogadott személyazonosító okmányokat is benyújthat. Öntől nem tagadjuk meg a szolgáltatást pusztán azért, mert nem adja meg az Aadhaar-adatait. Az Aadhaar-adatok gyűjtése, felhasználása, feldolgozása és tárolása az ilyen harmadik fél ellenőrző partner(ek) feltételeinek és szabályzatának megfelelően történik.
  • Ha bármilyen kérdése vagy panasza van személyes adatainak Indiában történő feldolgozásával kapcsolatban, vagy szeretné India valamelyik hivatalos nyelvén megkapni ezt a Szabályzatot vagy az adatvédelemről kommunikálni velünk, vegye fel a kapcsolatot koordinációs és panaszügyi tisztviselőnkkel. További tudnivalók. Emellett az adatvédelmi tisztviselővel is felveheti a kapcsolatot a dpo@stripe.com címen. Panaszát megpróbáljuk észszerű időn belül, de mindenképpen a panasz kézhezvétele után a lehető leghamarabb feldolgozni. Ha nem tudjuk feldolgozni a panaszt vagy a reklamációt, Ön jogosult arra, hogy az ügyet az Indiai Adatvédelmi Testület elé terjessze.
  • A Stripe az Ön joghatóságán kívüli harmadik feleknek vagy szolgáltatóknak is átadhatja az Ön személyes adatait. Gondoskodunk arról, hogy az ilyen adatátadások megfeleljenek az irányadó jogszabályoknak. Amennyiben a hatóságok korlátozzák az adatátadást bizonyos országokba vagy területekre, betartjuk ezeket a korlátozásokat, és megfelelő intézkedéseket hozunk.
• Indonézia. Ebben a Szabályzatban az „irányadó jog” magában foglalja az elektronikus információkról és tranzakciókról szóló, a 2016. évi 19. törvénnyel módosított 2008. évi 11. törvényt, az elektronikus rendszerek és tranzakciók megvalósításáról szóló 2019. évi 71. kormányrendeletet, valamint a kommunikációs és informatikai miniszter személyes adatok elektronikus rendszerekben való védelméről szóló 2016. évi 20. rendeletét, továbbá 2024. szeptembertől a személyes adatok védelméről szóló 2022. évi 27. törvényt („PDP-törvény”). Ha bármilyen kérdése vagy panasza van a Szabályzat kapcsán, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a dpo@stripe.com címen.
• Japán. Ebben a Szabályzatban az „irányadó jog” magában foglalja a személyes adatok védelméről szóló törvényt („APPI”). Ha Japánban az érintettek személyes adatait olyan joghatóságba továbbítjuk, amelyet a személyes adatok védelméért felelős bizottság nem ismer el „megfelelőnek”, írásbeli megállapodást kötünk a Japánon kívüli harmadik felekkel. Ezek az írásbeli megállapodások a személyes adatok védelméről szóló japán törvény által biztosított jogokkal és kötelezettségekkel egyenértékű jogokat és kötelezettségeket biztosítanak. Ha szeretne többet megtudni arról, hogyan biztosítjuk a harmadik felek adatainak védelmét, és hol találhatók az Ön adatai, lásd a fent leírtakat, vagy lépjen kapcsolatba velünk az alábbiak szerint. A harmadik felek egyenértékű intézkedéseinek végrehajtását befolyásoló külföldi rendszerek és keretek leírását lásd itt. Bizonyos esetekben, az APPI által megengedett módon, jogalapunk a „közérdek” lehet, például a csalásfelderítés és a veszteségmegelőzés.
• Malajzia. Ebben a Szabályzatban az „irányadó jog” magában foglalja a személyes adatok védelméről szóló, többször módosított 2010. évi malajziai törvényt. Ha bármilyen kérdése vagy panasza van a Szabályzat kapcsán, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a dpo@stripe.com címen.
• Új-Zéland. Ebben a Szabályzatban az „irányadó jog” magában foglalja a többször módosított 2020. évi új-zélandi adatvédelmi törvényt. A biometrikus adatok Stripe Identity segítségével végzett feldolgozása megfelel a biometrikus adatfeldolgozási kódexnek. Amikor Ön ezt a szolgáltatást használja, személyazonossága ellenőrzésére és a csalások megelőzésére elkérjük és felhasználjuk az Ön személyazonosító okmányának fényképét és egy szelfit. Ezeket a biometrikus adatokat egy évig őrizzük meg. Ha aggálya van, Ön jogosult arra, hogy kapcsolatba lépjen velünk vagy az új-zélandi adatvédelmi biztossal. További részletek az általunk gyűjtött adatokról, az adatgyűjtés konkrét céljáról és az egyéb ellenőrzési lehetőségekről az adatvédelmi szabályzatunkban, Adatvédelmi központunkban és a Stripe Identity dokumentációban találhatók.
• Szingapúr. Ebben a Szabályzatban az „irányadó jog” magában foglalja a személyes adatok védelméről szóló, többször módosított 2012. évi 26. törvényt („PDPA”). Bizonyos esetekben, a PDPA által megengedett módon, jogalapunk a „vélelem szerinti hozzájárulás” lehet. Ilyen például az, ha Ön önkéntesen megadja nekünk a személyes adatait. Ha bármilyen kérdése vagy panasza van a Szabályzat kapcsán, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a dpo@stripe.com címen.
• Svájc. Ebben a Szabályzatban az „irányadó jog” magában foglalja a módosított svájci szövetségi adatvédelmi törvényt („FADP”). Az FADP szerinti jogainak gyakorlásához vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a dpo@stripe.com címen. A svájci-amerikai adatvédelmi keretrendszer alapján Ön további jogokkal is rendelkezhet. További tudnivalók
• Thaiföld. Ebben a Szabályzatban az „irányadó jog” magában foglalja a személyes adatok védelméről szóló 2019. évi törvényt („PDPA”). Bizonyos jogalapok (például „jogi kötelezettség” vagy „szerződéses szükségszerűség”) alkalmazása esetén, ha Ön nem adja meg nekünk a Személyes adatait, előfordulhat, hogy nem tudjuk jogszerűen nyújtani Önnek a szolgáltatásokat. Ha bármilyen kérdése vagy panasza van a Szabályzat kapcsán, vegye fel a kapcsolatot adatvédelmi tisztviselőnkkel a dpo@stripe.com címen. Szükség esetén a személyes adatok Thaiföldről történő, határokon átnyúló továbbítására vonatkozóan megfelelő biztosítékokat léptettünk életbe, beleértve az EU-s általános szerződéses rendelkezéseket a thaiföldi adattovábbításokra vonatkozóan a személyes adatok védelméért felelőség bizottság külföldi országba küldött vagy továbbított személyes adatok védelmére vonatkozó kritériumokról szóló értesítése szerint a személyes adatok védelméről szóló törvény, B.E. 2562 B.E. 2566 (2023) 29. szakasza alapján.
• Egyesült Államok. Ha Ön az Egyesült Államokban („USA”) tartózkodó fogyasztó, személyes adatait az USA szövetségi és állami adatvédelmi törvényei szerint dolgozzuk fel. További részletekért tekintse át az alábbi információkat, és olvassa el további USA-beli adatvédelmi közzétételeinket itt. A Stripe cookie-kat, például hirdetési cookie-kat használ a Cookie-szabályzatban leírtak szerint.
  • Az Ön jogai és választási lehetőségei. USA-beli fogyasztóként, valamint az Egyesült Államok adatvédelmi törvényei által előírt egyes korlátozásoktól függően Önnek választási lehetőségei vannak személyes adatai általunk történő felhasználásával és átadásával kapcsolatban. A fenti jogok mellett Ön az e szakaszban felsorolt jogokkal is rendelkezhet. Ha szeretne többet megtudni az érintettek jogairól, és többet megtudni azokról a törvényekről, amelyek alapján ezek a jogok fennállnak, keresse fel Adatvédelmi központunkat. 
    • Az ismerethez való jog gyakorlása: Ön jogosult arra, hogy további információkat kérjen a gyűjtött, értékesített, átadott vagy megosztott személyes adatok kategóriáiról, a személyes adatok gyűjtésének, értékesítésének vagy megosztásának céljáról, a személyes adatok forrásainak kategóriáiról, valamint azon harmadik felek kategóriáiról, akikkel a személyes adatokat közöltük vagy megosztottuk.
    • Az értékesítésről vagy megosztásról való leiratkozás jogának gyakorlása: Személyes adatait fizetés ellenében nem adjuk át harmadik feleknek. Ahogy azonban fentebb említettük, az adatait átadhatjuk harmadik felek, például hirdetési partnerek, analitikai szolgáltatók vagy közösségi hálózatok részére, akik segítenek nekünk termékeink és szolgáltatásaink Önnek történő hirdetésében. Mivel ezek a harmadik felek a Stripe által biztosított adatokat saját céljaikra használhatják fel, az e felek részére történő, Stripe általi adatátadás az adatok „értékesítésének” vagy „megosztásának” (viselkedésalapú reklámnál) tekinthető, mivel ezeket a feltételeket a CCPA és más vonatkozó amerikai adatvédelmi törvények határozzák meg. Ön itt leiratkozhat a célzott hirdetésről és az adatok ezzel kapcsolatos „értékesítéséről” vagy „megosztásáról” (viselkedésalapú reklámnál).
    • Az érzékeny személyes adatok felhasználásának vagy megosztásának korlátozására vonatkozó jog gyakorlása: Nem értékesítünk és nem osztunk meg az USA adatvédelmi törvényeinek meghatározása szerinti érzékeny személyes adatokat (viselkedésalapú reklámnál), és ilyet az elmúlt 12 hónapban sem tettünk. Az érzékeny személyes adatok elmúlt 12 hónapban végzett gyűjtéséről és felhasználásáról itt talál további információkat.
    • Profilalkotás jogi vagy hasonlóan jelentős hatással: Abban az esetben, ha olyan profilalkotást vagy automatikus döntéshozatalt végzünk, amelynél az irányadó jog feljogosítja Önt a leiratkozásra, értesítjük arról, hogy hogyan gyakorolhatja ezt a leiratkozási jogot.
    • Fellebbezés: Ha az USA adatvédelmi törvényei szerinti jogkérelemmel kapcsolatban fellebbezni kíván bármely döntésünk ellen, akkor ezt a Stripe adatvédelmi tisztviselőjével („DPO”) való kapcsolatfelvétellel teheti meg a dpo@stripe.com címen.
  • A fent leírt jogok bármelyikének gyakorlására vonatkozó kérelem benyújtásához vegye fel velünk a kapcsolatot az alábbi Kapcsolatfelvétel szakaszban leírt módokon. Felhívjuk figyelmét arra, hogy az egyes amerikai államok törvényei szerinti jogok nem vonatkoznak a személyes adatok gyűjtésére, feldolgozására és átadására, ha Ön fogyasztóként jár el személyes, családi vagy háztartási célú pénzügyi termékek vagy szolgáltatások Stripe-tól történő igénybevételére. Ilyenkor a szövetségi Gramm-Leach Bliley törvény szabályozhatja az adatok Stripe általi megosztásának és védelmének módját. További információk az amerikai fogyasztói adatvédelmi nyilatkozatban találhatók.
  • Kérését oly módon ellenőrizzük, hogy arra kérjük, azt a számlájához társított e-mail-címről küldje el, vagy személyazonossága ellenőrzéséhez szükséges adatok megadására szólítjuk fel, beleértve a nevét, címét, tranzakciós előzményeit, fényképes azonosító okmányát és a fiókjához kapcsolódó egyéb adatokat.
  • Írásban vagy meghatalmazással kijelölhet egy meghatalmazott képviselőt, aki az Ön nevében kéréseket küldhet a CCPA és más alkalmazandó amerikai adatvédelmi törvények szerinti jogainak gyakorlásához. Képviselője az Ön nevében kérést oly módon küldhet be, hogy az alábbi Kapcsolatfelvétel szakaszban leírt módokon felveszi velünk a kapcsolatot. Előfordulhat, hogy megköveteljük Öntől személyazonosságának közvetlen igazolását, és ellenőrizzük, hogy engedélyezte-e a meghatalmazott ügynöknek a kérés benyújtását.
• Globális adatvédelmi ellenőrzési jelzések. A Stripe tiszteletben tartja a globális adatvédelmi ellenőrzési jelzéseket (GPC) a leiratkozási beállításokra vonatkozóan. További tudnivalók.

9. Kapcsolatfelvétel

Ha bármilyen kérdése vagy panasza van a Szabályzat kapcsán, vegye fel a kapcsolatot velünk. Ha Ön végfogyasztó (vagyis üzleti tevékenységet folytató vagy üzleti felhasználóval tranzakciót folytató magánszemély), lásd az üzleti felhasználó adatvédelmi szabályzatát vagy nyilatkozatát az üzleti felhasználó adatvédelmi gyakorlatairól, választási lehetőségeiről és ellenőrzéseiről, vagy vegye fel közvetlenül a kapcsolatot az üzleti felhasználóval.

10. Amerikai fogyasztói adatvédelmi nyilatkozat

Az alábbi fogyasztói adatvédelmi nyilatkozat akkor vonatkozik Önre, ha Ön az Egyesült Államokban lakhellyel rendelkező magánszemély, és pénzügyi szolgáltatásokat vesz igénybe a Stripe-tól elsősorban saját, családi vagy háztartási célokra.

Utolsó frissítés: 2026. április 28.

Adatvédelmi gyakorlatainkról a Stripe adatvédelmi központban talál további információkat.