Privacybeleid RetroSoulsBorne
https://www.retrosoulsborne.nl
Over ons privacybeleid
RetroSoulsBorne geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor
(het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van
onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan
derden.
Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van
RetroSoulsBorne. De ingangsdatum voor de geldigheid van deze voorwaarden is 28/12/2024, met het publiceren van
een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens
over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke
voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze
wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met
betrekking tot de door u aan ons verstrekte persoonsgegevens.
Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u
vindt de contactgegevens aan het einde van ons privacybeleid.
Over de gegevensverwerking
Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke
beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.
Webwinkelsoftware
– WooCommerce
Onze webwinkel is ontwikkeld met software van WooCommerce. Persoonsgegevens die u ten behoeve van onze
dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WooCommerce heeft toegang tot uw
gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander
doel. WooCommerce is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende
beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en
een sterk wachtwoordbeleid. WooCommerce maakt gebruik van cookies om technische informatie te verzamelen
met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.
WooCommerce behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de
dienstverlening verder te verbeteren.
WooCommerce hosting
Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor
AndersCloud86. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden
met deze partij gedeeld. AndersCloud86 heeft toegang tot uw gegevens om ons (technische) ondersteuning te
bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. AndersCloud86 is op basis van de
overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze
beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden
regelmatig back-ups gemaakt om verlies van data te voorkomen.
Webhosting
– Cloud86
Your privacy is very important to Cloud86. Because of this, we adhere to the relevant privacy laws and
regulations, including the General Data Protection Regulation. This means that we:
Clearly record our purposes before we process your personal data, through this privacy statement;
Store as little personal data as possible and only the data that is necessary for our purposes;
Request explicit permission for the processing of your personal data, if permission is required;
Take necessary security measures to protect your personal information. We also impose these obligations on
parties that process personal data for us;
Respect your rights, such as the right to inspect, correct or delete your personal data processed by us;
Your data is safe with us and we will always use this data properly. In this privacy statement we explain what we
do at the Cloud86 website with information that we gather about you..
If you have any questions or want to know exactly what we keep about you, please contact Cloud86.
Acces portal
With our portal you get access to a management environment where you can set, specify and change things for
the website yourself. We keep a record of what you have done and when, so that there is proof of this.
For this we use your name and address details, payment details, e-mail address, telephone number, billing
address and IP address. We need this because of the contract we have with you. We keep this information for up
to six months after the end of the service to you.
Provide to third parties
We work with certain companies that may receive your above-mentioned personal data from us.
Handling the order
When you place an order with us, we use your personal data to handle it properly. We may then give your
personal data to our delivery service to have the order delivered to you. We also receive information about your
payment from your bank or credit card company.
For this we use your payment details, IP address, billing address, telephone number, name and address details
and e-mail address. We need this because of the contract we have with you. We keep this information until your
order has been completed. We keep certain customer data longer in connection with the statutory fiscal retention
obligation.
Provide to third parties
We work with certain companies that may receive your above-mentioned personal data from us.
Sending newsletters
We have a newsletter and you will only be added to the list of subscribers with your permission. In the newsletter
you can read news, tips and information about our products and services.
We use your e-mail address for this. We do this on the basis of your permission. We keep this information until you
cancel the subscription. You can cancel the subscription to the newsletter at any time. Every newsletter contains
an unsubscribe link.
Provide to third parties
We work with certain companies that may receive your above-mentioned personal data from us.
Contact Form
With the contact form you can ask us questions or make requests.
We use your e-mail address for this. We do this on the basis of your permission. We keep this information until we
are sure that you are satisfied with our response.
Your account
You must first register for certain parts of our website. You must then provide information about yourself and
choose a username. We use this to create an account, on which you can log in with that username and a selfselected password.
For this we use your IP address, telephone number, billing address, name and address details, e-mail address and
payment details. We need this because of the contract we have with you. We keep this information for six months
after you have closed the account.
We keep this information so that you do not have to enter it again and again and so that we can approach you
more easily if necessary at the website. You can change information via your account whenever you want.
Provide to third parties
We work with certain companies that may receive your above-mentioned personal data from us.
Disclosure to other companies or institutions
With the exception of the parties required to provide the above-mentioned services, we will under no
circumstances give your personal data to other companies or institutions, unless we are legally obliged to do so
(for example if the police require this when a crime is suspected).
Statistics
We keep statistics about the use of our website.
Our website includes social media buttons. The administrators of these services use this to collect your personal
data.
Cookies
Our website uses cookies. Cookies are small files in which we can store information so that you do not have to
enter it every time. But we can also see that you are visiting us again.
When you visit our website for the first time, we show a notification with an explanation about cookies. We will
ask for your consent for the use of these cookies.
You can disable the placing of cookies via your browser, but some things on our website will no longer work
properly.
Google Analytics
We use Google Analytics to keep track of how visitors use our website. We have concluded a processor agreement
with Google. It contains strict agreements about what they are allowed to keep. We have not allowed Google to
use the obtained Analytics information for other Google services. We let Google anonymise the IP addresses.
Security
Security of personal data is very important to us. We ensure that your data is properly secured with us. We
constantly adjust security and pay close attention to what can go wrong.
Changes to this privacy statement
When our website changes, we must of course also adjust the privacy statement. So always pay attention to the
date above and check regularly for new versions. We will do our best to notify you of any changes.
View, change and delete your data
If you have questions or want to know what personal data we have about you, you can always contact us. See the
contact details below.
You have the following rights:
Right of access: you have the right to view the personal data that we process about you;
Right to rectification: you have the right to correct or supplement the personal data that we process about you if
they are incorrect or incomplete;
Right of objection: you can object to the processing of your personal data and to direct marketing;
Right to deletion: you can request us to delete your personal data;
Right to data portability: if technically possible, you have the right to have the personal data that we process
about you transferred to a third party;
Right to restriction of processing: in some cases you can request to limit the processing of your personal data
(whether or not temporarily), which means that we process less of your data.
Upon your request, we may ask you to identify yourself by sending a valid proof of identity, to ensure that you are
the person to whom the personal data belongs. It is important that you protect your social security number and
passport photo.
In principle, we will comply with your request within 30 days. However, this period may be extended for reasons
related to the specific rights of data subjects or the complexity of the request. If we extend this period, we will
notify you in good time.
To file a complaint
If you want to submit a complaint about the use of your personal data, you can send an e-mail to info@cloud86.io.
We handle every complaint internally and communicate this further with you.
If you feel that we are not helping you in the right way, you have the right to file a complaint with the supervisory
authority. This is called the Dutch Data Protection Authority.
Contactdetails
Cloud86 B.V.
Lavendelheide 21-108
9202PD Drachten
+31 58 2038374
E-mail en mailinglijsten
– MailChimp
Wij versturen onze e-mail nieuwsbrieven met MailChimp. MailChimp zal uw naam en e-mailadres nooit voor eigen
doeleinden gebruiken. Onderaan elke e-mail die geautomatiseerd via onze website is verzonden ziet u de
‘unsubscribe’ link. U ontvangt onze nieuwsbrief dan niet meer. Uw persoonsgegevens worden door MailChimp
beveiligd opgeslagen. MailChimp maakt gebruik van cookies en andere internettechnologieën die inzichtelijk
maken of e-mails worden geopend en gelezen. MailChimp behoudt zich het recht voor om uw gegevens te
gebruiken voor het verder verbeteren van de dienstverlening en in het kader daarvan informatie met derden te
delen.
– Cloud86
Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Cloud86. Deze partij heeft
passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze
gegevens zoveel mogelijk te voorkomen. Cloud86 heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer vertrouwelijk.
Payment processors
– Stripe
We bieden financiële infrastructuur voor het internet. Particulieren en bedrijven van alle grootten gebruiken onze
technologie en diensten om aankopen te faciliteren, betalingen te ontvangen, uitbetalingen te versturen en online
bedrijven te beheren.
Dit Privacybeleid (‘Beleid’) beschrijft de Persoonsgegevens die we verzamelen, hoe we deze gebruiken en delen,
samen met details over hoe je ons kunt bereiken met privacygerelateerde vragen. Daarnaast beschrijft het Beleid
je rechten als betrokkene en de keuzes die je hebt, waaronder het recht om bezwaar te maken tegen bepaalde
vormen van gebruik van je Persoonsgegevens door ons. Meer informatie over onze privacypraktijken, waaronder
onze aanvullende kennisgeving voor de VS, vind je in ons Privacycentrum.
In dit Beleid verwijzen ‘Stripe’, ‘wij’, ‘we’, ‘onze’ of ‘ons’ naar de Stripe-entiteit die verantwoordelijk is voor het
verzamelen, gebruiken en verwerken van Persoonsgegevens zoals beschreven in dit document. Afhankelijk van je
regio kan de specifieke Stripe-entiteit die verantwoordelijk is voor je Persoonsgegevens variëren. Meer
informatie.
‘Persoonsgegevens’ verwijst naar alle informatie die is gekoppeld aan een geïdentificeerd of identificeerbaar
individu, waaronder gegevens die je aan ons verstrekt en die we over je verzamelen tijdens je interactie met onze
Diensten (zoals apparaatinformatie, IP-adres, etc.).
‘Diensten’ verwijst naar de producten en diensten die worden geleverd door Stripe onder de Stripedienstverleningsovereenkomst en de Servicevoorwaarden voor consumenten van Stripe. Hieronder kunnen
apparaten en applicaties vallen die door Stripe worden geleverd. Onze ‘Zakelijke diensten’ zijn diensten die we
leveren aan entiteiten (‘Zakelijke gebruikers’) die ons direct en indirect voorzien van Persoonsgegevens van
‘Eindklanten’ in verband met hun eigen bedrijfsvoering en activiteiten. Onze ‘Eindgebruikersdiensten’ zijn
diensten die Stripe rechtstreeks aan individuen levert voor hun persoonlijke gebruik. ‘Sites’ verwijst naar
Stripe.com, Link.com en andere websites, apps en online diensten van Stripe. Gezamenlijk verwijzen we naar
Sites, Zakelijke diensten en Eindgebruikersdiensten als ‘Diensten’.
‘Financiële partners’ zijn financiële instellingen, banken en andere partners zoals acquirers van betaalmethoden,
uitbetalingsproviders en kaartnetwerken waarmee we samenwerken om de Diensten te leveren.
Afhankelijk van de context kan ‘jij’ of ‘je’ een Eindklant, Eindgebruiker, Vertegenwoordiger of Bezoeker zijn:
Als je een Eindgebruikersdienst gebruikt voor persoonlijk gebruik, zoals het aanmelden voor Link, noemen we je
een ‘Eindgebruiker’.
Wanneer je zakendoet met of anderszins een transactie aangaat met een Zakelijke gebruiker, zoals het kopen van
een paar schoenen van een Zakelijke gebruiker die Stripe Checkout gebruikt voor betalingsverwerking, maar niet
direct een transactie aangaat met Stripe, verwijzen we naar jou als een ‘Eindklant’.
Wanneer je handelt namens een bestaande of potentiële Zakelijke gebruiker, bijvoorbeeld als oprichter van een
bedrijf, accountbeheerder voor een Zakelijke gebruiker of als ontvanger van een creditcard van een Zakelijke
gebruiker via Stripe Issuing, categoriseren we je als een ‘Vertegenwoordiger’.
Wanneer je interactie hebt met Stripe door een Site te bezoeken zonder dat je bij een Stripe-account bent
ingelogd, of wanneer je interactie met Stripe niet inhoudt dat je een Eindgebruiker, Eindklant of
Vertegenwoordiger bent, wordt je beschouwd als een ‘Bezoeker’. Je bent bijvoorbeeld een Bezoeker wanneer je
een bericht stuurt naar Stripe waarin je vraagt om meer informatie over onze Diensten.
In dit Beleid verwijst ‘Transactiegegevens’ naar gegevens die worden verzameld en gebruikt door Stripe om
transacties die je aanvraagt te faciliteren. Sommige Transactiegegevens zijn Persoonsgegevens en kunnen het
volgende bevatten: je naam, e-mailadres, contactnummer, factuur- en verzendadres, betaalmethodegegevens
(zoals creditcard- of debitcardnummer, bankrekeninggegevens of een door jou gekozen betaalkaartafbeelding),
gegevens over de verkoper en locatie, bedrag en datum van aankoop, en in sommige gevallen informatie over wat
er is gekocht.
Afhankelijk van de activiteit neemt Stripe de rol aan van ‘verwerkingsverantwoordelijke’ en/of
‘gegevensverwerker’ (of ‘dienstverlener’). Ga voor meer details over onze rol, de specifieke Stripe-entiteit die
verantwoordelijk is onder dit Beleid en onze juridische grondslagen voor het verwerken van jouw
Persoonsgegevens, naar ons Privacycentrum.
Persoonsgegevens die we verzamelen en hoe we deze gebruiken en delen
Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken en delen
Juridische grondslagen voor de verwerking van Persoonsgegevens
Je rechten en keuzes
Beveiliging en gegevensbewaring
Internationale gegevensoverdracht
Wijzigingen en aanpassingen
Rechtsgebiedspecifieke bepalingen
Contact opnemen
Privacyverklaring voor consumenten in de VS
1. Persoonsgegevens die we verzamelen en hoe we deze gebruiken en delen
Het verzamelen en gebruiken van Persoonsgegevens door ons verschilt afhankelijk van of je een Eindgebruiker,
Eindklant, Vertegenwoordiger of Bezoeker bent en van de specifieke Dienst waarvan je gebruik maakt. Als je
bijvoorbeeld een eenmanszaak bent die onze Zakelijke diensten wilt gebruiken, kunnen we je Persoonsgegevens
verzamelen om je bedrijf aan te melden. Tegelijkertijd kun je ook een Eindklant zijn als je goederen hebt gekocht
van een andere Zakelijke gebruiker die onze Diensten gebruikt voor het verwerken van betalingen. Je kunt een
Eindgebruiker zijn als je onze Eindgebruikersdienst, zoals Link, hebt gebruikt voor die transacties.
1.1 Eindgebruikers
We leveren Eindgebruikersdiensten als we de Diensten rechtstreeks aan jou leveren voor persoonlijk gebruik
(bijvoorbeeld Link). Aanvullende details over het verzamelen, gebruiken en delen door ons van Persoonsgegevens
van Eindgebruikers, waaronder de juridische grondslagen waarop we ons baseren voor het verwerken van
dergelijke gegevens, zijn te vinden in ons Privacycentrum.
a. Persoonsgegevens die we verzamelen over Eindgebruikers
Link gebruiken of je bankrekening koppelen. Stripe biedt een dienst genaamd ‘Link’, waarmee je je
betaalmethoden kunt opslaan bij Stripe om ze gemakkelijk te kunnen gebruiken bij onze Zakelijke gebruikers.
Wanneer je je aanmeldt voor Link, ga je akkoord met het opslaan van je Persoonsgegevens (zoals naam,
contactgegevens, betaalmethodegegevens) bij Stripe. Dit zorgt voor een meer gestroomlijnde aankoopervaring bij
het gebruik van Link in de toekomst. Als je ervoor kiest om met Link te betalen, verzamelen we ook
Transactiegegevens in verband met je transacties. Meer informatie.
Als je besluit om je bankrekeninggegevens met ons te delen (waaronder het doen van betalingen met je
bankrekening via Link), zal Stripe periodiek je rekeninggegevens verzamelen en verwerken (zoals gegevens over
de eigenaar van de bankrekening, rekeningsaldo’s, rekeningnummer en -gegevens, rekeningtransacties en, in
sommige gevallen, inloggegevens). Je kunt ons op elk moment vragen om te stoppen met het verzamelen van
dergelijke gegevens. Meer informatie.
Je kunt er ook voor kiezen om je identiteitsdocumenten (zoals je rijbewijs) op te slaan via Link en het opgeslagen
document in de toekomst te delen met andere Zakelijke gebruikers.
Betalingen aan Stripe. Wanneer je goederen of diensten rechtstreeks van Stripe koopt, ontvangen we je
Transactiegegevens. Wanneer je bijvoorbeeld een betaling doet aan Stripe Climate, verzamelen we informatie
over de transactie, evenals je contact- en betaalmethodegegevens.
Identiteits-/verificatiediensten. We bieden een identiteitsverificatiedienst die de vergelijking van jouw
identiteitsdocument (zoals een rijbewijs) met jouw afbeelding (zoals een selfie) automatiseert. Je kunt ons
afzonderlijk toestemming geven om je biometrische gegevens te gebruiken om onze verificatietechnologie te
verbeteren, met de optie om je toestemming op elk moment in te trekken. Meer informatie.
Meer. Meer informatie over andere soorten Persoonsgegevens die we kunnen verzamelen over Eindgebruikers,
waaronder over je online activiteiten en je interactie met onze Eindgebruikersdiensten, vind je in het gedeelte
Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken en delen hieronder.
b. Hoe we Persoonsgegevens van Eindgebruikers gebruiken en delen
Diensten. We gebruiken en delen je Persoonsgegevens om de Eindgebruikersdiensten aan je te leveren,
waaronder ondersteuning, personalisatie (zoals taalvoorkeuren en instellingskeuzes) en communicatie over onze
Eindgebruikersdiensten (zoals het communiceren van Beleidsupdates en informatie over onze Diensten). Stripe
kan bijvoorbeeld cookies en vergelijkbare technologieën of de gegevens die je aan onze Zakelijke gebruikers
verstrekt (zoals wanneer je je e-mailadres invoert op de website van een Zakelijke gebruiker) gebruiken om je te
herkennen en je te helpen Link te gebruiken wanneer je de website van onze Zakelijke gebruiker bezoekt. Meer
informatie over hoe we cookies en vergelijkbare technologieën gebruiken, vind je in het Cookie Policy van Stripe.
Onze Zakelijke gebruikers. Wanneer je Link gebruikt om betalingen te doen, delen we je Transactiegegevens met
de Zakelijke gebruikers met wie je zakendoet. Meer informatie. Wanneer je ervoor kiest om je bankrekening te
koppelen aan Stripe, kun je Stripe ook opdracht geven om je rekeninggegevens te delen met Zakelijke gebruikers
met wie je zakendoet. Houd er rekening mee dat deze Zakelijke gebruikers hun eigen privacybeleid hebben,
waarin wordt beschreven hoe zij de met hen gedeelde informatie gebruiken.
Transacties. Wanneer je Link gebruikt om betalingen te doen, gebruiken we je Persoonsgegevens (zoals naam,
contactgegevens, betaalmethodegegevens) die bij ons zijn opgeslagen om transacties te voltooien met Zakelijke
gebruikers van Stripe. We verstrekken dergelijke gegevens aan Zakelijke gebruikers en anderen met wie je
zakendoet en verwerken deze gegevens als Gegevensverwerker voor die Zakelijke gebruikers, zoals uiteengezet in
gedeelte 1.2 van dit Beleid.
Fraudedetectie en verliespreventie. We gebruiken je Persoonsgegevens die zijn verzameld via onze Diensten
(zoals Stripe Radar) om fraude op te sporen en financiële verliezen te voorkomen voor jou, ons en onze Zakelijke
gebruikers en Financiële partners, waaronder het opsporen van ongeautoriseerde aankopen. We kunnen Zakelijke
gebruikers en Financiële partners die onze aan fraudepreventie gerelateerde Zakelijke diensten gebruiken,
voorzien van je Persoonsgegevens (waaronder je transactiepogingen) zodat ze het fraude- of verliesrisico dat met
de transactie gepaard gaat kunnen beoordelen. Meer informatie over hoe we technologie kunnen gebruiken om
het frauderisico te beoordelen dat gepaard gaat met een transactiepoging en welke informatie we delen met
Zakelijke gebruikers en Financiële partners vind je hier en hier.
Advertenties. We kunnen je Persoonsgegevens gebruiken om te beoordelen of je in aanmerking komt voor andere
Eindgebruikersdiensten en je deze diensten aan te bieden of om bestaande Eindgebruikersdiensten te promoten.
Voor zover toegestaan door de wetgeving (inclusief met je toestemming waar nodig), gebruiken en delen we
Persoonsgegevens van Eindgebruikers met anderen zodat we onze Eindgebruikersdiensten aan je kunnen
verkopen, waaronder via op interesses gebaseerde advertenties. We geven je Persoonsgegevens niet door aan
derden in ruil voor betaling, maar we kunnen je gegevens wel verstrekken aan externe partners, waaronder
advertentiepartners, analyseleveranciers en sociale netwerken, die ons helpen onze Diensten bij jou onder de
aandacht te brengen. Meer informatie.
Meer. Meer informatie over aanvullende manieren waarop we Persoonsgegevens van Eindgebruikers kunnen
gebruiken en delen, vind je in het gedeelte Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken
en delen hieronder.
1.2 Eindklanten
Stripe levert verschillende Zakelijke diensten aan onze Zakelijke gebruikers, waaronder betalingsverwerking bij
fysieke of online afrekenprocessen of het verwerken van uitbetalingen voor die Zakelijke gebruikers. Wanneer we
voor een Zakelijke gebruiker optreden als dienstverlener, ook wel gegevensverwerker genoemd, verwerken we
Persoonsgegevens van Eindklanten in overeenstemming met onze overeenkomst met de Zakelijke gebruiker en de
rechtmatige instructies van de Zakelijke gebruiker. Dit gebeurt bijvoorbeeld wanneer we een betaling voor een
Zakelijke gebruiker verwerken omdat je hier een product hebt gekocht, of wanneer de Zakelijke gebruiker ons
vraagt om je geld te sturen.
Zakelijke gebruikers zijn er verantwoordelijk voor dat de privacyrechten van hun Eindklanten worden
gerespecteerd, inclusief het verkrijgen van de juiste toestemming en het openbaar maken van hun eigen
gegevensverzameling en -gebruik in verband met hun producten en diensten. Als je een Eindklant bent, raadpleeg
dan het privacybeleid van de Zakelijke gebruiker waarmee je zakendoet voor de geldende praktijken, keuzen en
controles met betrekking tot privacy.
We bieden uitgebreidere informatie over het verzamelen, gebruiken en delen door ons van Persoonsgegevens van
Eindklanten in ons Privacycentrum, inclusief de juridische grondslagen waarop we ons baseren voor het
verwerken van je Persoonsgegevens.
a. Persoonsgegevens die we verzamelen over Eindklanten
Transactiegegevens. Als je een Eindklant bent die betalingen doet aan, terugbetalingen ontvangt van, een
aankoop of donatie start bij, of op een andere manier zakendoet met onze Zakelijke gebruiker, hetzij fysiek of
online, ontvangen we je Transactiegegevens. Wij kunnen ook je transactiehistorie bij de Zakelijke gebruiker
ontvangen. Meer informatie. Daarnaast kunnen we gegevens verzamelen die zijn ingevoerd op een
afrekenformulier, zelfs als je ervoor kiest om het formulier niet in te vullen of niet zaken te doen met de Zakelijke
gebruiker. Meer informatie. Een Zakelijke gebruiker die de Terminal-dienst van Stripe gebruikt om zijn goederen
of diensten aan Eindklanten te leveren, kan de Terminal-dienst gebruiken om Persoonsgegevens van Eindklanten
te verzamelen (zoals je naam, e-mail, telefoonnummer, adres, handtekening of leeftijd) in overeenstemming met
zijn eigen privacybeleid.
Identiteits-/verificatiegegevens. Stripe biedt een verificatie- en fraudepreventiedienst die onze Zakelijke
gebruikers kunnen gebruiken om Persoonsgegevens over jou te verifiëren, zoals je autorisatie om een bepaalde
betaalmethode te gebruiken. Tijdens het proces wordt je gevraagd om bepaalde Persoonsgegevens met ons te
delen (zoals je legitimatiebewijs en selfie voor biometrische verificatie, Persoonsgegevens die je invoert, of
Persoonsgegevens die blijken uit de fysieke betaalmethode zoals een creditcardafbeelding). Om ons te
beschermen tegen fraude en om vast te stellen of iemand zich voor jou probeert uit te geven, kunnen we deze
gegevens kruiselings verifiëren met informatie over jou die we hebben verzameld van Zakelijke gebruikers,
Financiële partners, zakelijke partners, identiteitscontrolediensten, openbaar beschikbare bronnen en andere
externe dienstverleners en bronnen. Meer informatie.
Meer. Meer informatie over andere soorten Persoonsgegevens die we kunnen verzamelen over Eindklanten,
waaronder over je online activiteiten, vind je in het gedeelte Meer manieren waarop we Persoonsgegevens
verzamelen, gebruiken en delen hieronder.
b. Hoe we Persoonsgegevens van Eindklanten gebruiken en delen
Om onze Zakelijke diensten aan onze Zakelijke gebruikers te kunnen leveren, gebruiken en delen we
Persoonsgegevens van Eindklanten met hen. Voor zover toegestaan gebruiken we de Persoonsgegevens van
Eindklanten ook voor de eigen doeleinden van Stripe, zoals het verbeteren van de beveiliging, het verbeteren en
aanbieden van onze Zakelijke diensten en het voorkomen van fraude, verlies en andere schade, zoals hieronder
verder beschreven.
Betalingsverwerking en boekhouding. We gebruiken je Transactiegegevens om Betalingsgerelateerde Zakelijke
diensten te leveren aan Zakelijke gebruikers, waaronder het verwerken van online betaaltransacties, het
berekenen van omzetbelasting, het verwerken van facturen en rekeningen, en om hen te helpen bij het bepalen
van hun inkomsten, betalen van hun rekeningen en uitvoeren van boekhoudkundige taken. Meer informatie. We
kunnen je Persoonsgegevens ook gebruiken om onze Zakelijke diensten te leveren en te verbeteren.
Tijdens betaaltransacties worden je Persoonsgegevens gedeeld met verschillende entiteiten in verband met je
transactie. Als dienstverlener of gegevensverwerker delen we Persoonsgegevens om transacties mogelijk te
maken zoals aangegeven door Zakelijke gebruikers. Wanneer je bijvoorbeeld een betaalmethode kiest voor je
transactie, of dat nu een creditcard, debitcard, ‘Koop nu, betaal later’ of automatische incasso is, kan de
aanbieder van je betaalmethode je Transactiegegevens ontvangen van transacties die door Stripe worden
gefaciliteerd. De Zakelijke gebruiker met wie je zakendoet, ontvangt ook Transactiegegevens en kan deze
gegevens delen met anderen. Bekijk het betreffende privacybeleid voor meer informatie over hoe zij je
Persoonsgegevens gebruiken en delen.
Financiële diensten. Bepaalde Zakelijke gebruikers maken gebruik van onze Diensten om je financiële diensten
aan te bieden via Stripe of onze Financiële partners. Een Zakelijke gebruiker kan bijvoorbeeld een
betaalkaartproduct uitgeven waarmee je goederen en diensten kunt kopen. Dergelijke betaalkaarten kunnen het
merk dragen van Stripe, de bankpartner en/of de Zakelijke gebruiker. Naast Transactiegegevens die we kunnen
genereren of ontvangen wanneer met deze betaalkaarten aankopen worden gedaan, verzamelen en gebruiken we
ook je Persoonsgegevens om deze producten te leveren en te beheren, waaronder het assisteren van onze
Zakelijke gebruikers bij het voorkomen van misbruik van de kaarten. Lees voor meer informatie het privacybeleid
van de Zakelijke gebruiker en, indien van toepassing, onze bankpartners die verbonden zijn aan de financiële
dienst (waarvan de merken op de betaalkaart kunnen staan).
Identiteits-/verificatiediensten. We gebruiken Persoonsgegevens over je identiteit, waaronder informatie die door
jou en onze dienstverleners is verstrekt, om verificatiediensten uit te voeren voor Stripe of voor de Zakelijke
gebruikers waarmee je zakendoet, om fraude te voorkomen en de beveiliging te verbeteren. Als je een selfie
verstrekt samen met een afbeelding van je identiteitsbewijs, kunnen we met biometrische technologie vergelijken
en berekenen of ze overeenkomen en zo je identiteit verifiëren. Meer informatie.
Fraudedetectie en verliespreventie. We gebruiken je Persoonsgegevens die zijn verzameld via onze Diensten om
verliezen op te sporen en te voorkomen voor jou, ons, onze Zakelijke gebruikers en Financiële partners. We
kunnen Zakelijke gebruikers en Financiële partners die onze aan fraudepreventie gerelateerde Zakelijke diensten
gebruiken, voorzien van je Persoonsgegevens (waaronder je transactiepogingen) om hen te helpen bij het
beoordelen van het fraude- of verliesrisico dat met de transactie gepaard gaat. Meer informatie over hoe we
technologie kunnen gebruiken om het frauderisico te beoordelen dat gepaard gaat met een transactiepoging en
welke informatie we delen met Zakelijke gebruikers en Financiële partners vind je hier en hier.
Onze Zakelijke gebruikers (en hun gemachtigde derden). We delen Persoonsgegevens van Eindklanten met hun
respectieve Zakelijke gebruikers en met partijen die rechtstreeks door deze Zakelijke gebruikers zijn gemachtigd
om Persoonsgegevens te ontvangen. Hieronder staan veelvoorkomende voorbeelden van dergelijke
uitwisselingen:
Wanneer een Zakelijke gebruiker Stripe opdracht geeft om een andere Zakelijke gebruiker toegang te geven tot
zijn Stripe-account, inclusief gegevens met betrekking tot zijn Eindklanten, via Stripe Connect.
Het delen van informatie die je aan ons hebt verstrekt met een Zakelijke gebruiker zodat we namens die Zakelijke
gebruiker betalingen naar jou kunnen sturen.
Het delen van informatie, documenten of afbeeldingen die door een Eindklant zijn verstrekt met een Zakelijke
gebruiker wanneer deze laatste Stripe Identity, onze identiteitsverificatiedienst, gebruikt om de identiteit van de
Eindklant te verifiëren.
De Zakelijke gebruikers met wie je zakendoet, kunnen je Persoonsgegevens verder delen met derden (zoals
aanvullende externe dienstverleners anders dan Stripe). Lees het privacybeleid van de Zakelijke gebruiker voor
meer informatie.
Advertenties door Zakelijke gebruikers. Als je een aankoopproces start bij een Zakelijke gebruiker, ontvangt de
Zakelijke gebruiker je Persoonsgegevens van ons in verband met onze levering van Diensten, zelfs als je je
aankoop niet afrondt. De Zakelijke gebruiker kan je Persoonsgegevens gebruiken voor marketing en advertenties
voor hun producten of diensten, onderhevig aan de voorwaarden van hun privacybeleid. Lees het privacybeleid
van de Zakelijke gebruiker voor meer informatie, waaronder je rechten om het gebruik van je Persoonsgegevens
voor marketingdoeleinden te stoppen.
Meer. Meer informatie over aanvullende manieren waarop we Persoonsgegevens van Eindklanten kunnen
gebruiken en delen, vind je in het gedeelte Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken
en delen hieronder.
1.3 Vertegenwoordigers
We verzamelen, gebruiken en delen Persoonsgegevens van Vertegenwoordigers van Zakelijke gebruikers
(bijvoorbeeld bedrijfseigenaren) om onze Zakelijke diensten te leveren. Voor meer informatie over hoe we
Persoonsgegevens van Vertegenwoordigers verzamelen, gebruiken en delen, evenals de juridische grondslagen
waarop we ons baseren voor het verwerken van dergelijke Persoonsgegevens, ga je naar ons Privacycentrum.
a. Persoonsgegevens die we verzamelen over Vertegenwoordigers
Registratie- en contactgegevens. Wanneer je je registreert voor een Stripe-account voor een Zakelijke gebruiker
(inclusief de oprichting van een Bedrijf), verzamelen we je naam en inloggegevens. Als je je registreert voor of
deelneemt aan een evenement dat door Stripe is georganiseerd of je aanmeldt om Stripe-communicatie te
ontvangen, verzamelen we je registratie- en profielgegevens. Als Vertegenwoordiger kunnen we je
Persoonsgegevens verzamelen van derden, waaronder gegevensleveranciers, om jou advertenties, marketing en
communicatie te bieden, zoals nader beschreven in het gedeelte Meer manieren waarop we Persoonsgegevens
verzamelen, gebruiken en delen hieronder. We kunnen ook een locatie aan jou koppelen om de Diensten of
informatie effectief op jouw behoeften af te stemmen. Meer informatie.
Identificatiegegevens. Als huidige of potentiële Zakelijke gebruiker, een eigenaar van een Zakelijke gebruiker, of
een aandeelhouder, functionaris of directeur van een Zakelijke gebruiker, hebben we je contactgegevens nodig,
zoals naam, postadres, telefoonnummer en e-mailadres, om te voldoen aan de vereisten van onze Financiële
partners en regelgeving, om je identiteit te verifiëren en om frauduleuze activiteiten en schade aan het Stripeplatform te voorkomen. We verzamelen je Persoonsgegevens, zoals eigendomsbelangen in de Zakelijke gebruiker,
geboortedatum, door de overheid uitgegeven identiteitsdocumenten en bijbehorende identificatoren, evenals
eventuele geschiedenis van fraude of misbruik, rechtstreeks van jou en/of van derden, zoals kredietbureaus en via
de Diensten die wij aanbieden. Meer informatie. Je kunt er ook voor kiezen om ons bankrekeninggegevens te
verstrekken.
Meer. Meer informatie over andere soorten Persoonsgegevens die we kunnen verzamelen over
Vertegenwoordigers, waaronder over je online activiteiten, vind je in het gedeelte Meer manieren waarop we
Persoonsgegevens verzamelen, gebruiken en delen hieronder.
b. Hoe we Persoonsgegevens van Vertegenwoordigers gebruiken en delen
We gebruiken de Persoonsgegevens van Vertegenwoordigers om de Zakelijke diensten te leveren aan de
corresponderende Zakelijke gebruikers. De manieren waarop we deze gegevens gebruiken en delen worden
hieronder verder beschreven.
Zakelijke diensten. We gebruiken en delen Persoonsgegevens van Vertegenwoordigers met Zakelijke gebruikers
om de Diensten te verlenen die door jou of de Zakelijke gebruiker die je vertegenwoordigt zijn aangevraagd.
In sommige gevallen moeten we je Persoonsgegevens indienen bij een overheidsinstantie om onze Zakelijke
diensten te kunnen verlenen, bijvoorbeeld voor het oprichten van een bedrijf of voor het berekenen en betalen van
de toepasselijke omzetbelasting. Voor onze belastinggerelateerde Zakelijke diensten kunnen we je
Persoonsgegevens gebruiken om belastingaangifte te doen namens de Zakelijke gebruiker die je
vertegenwoordigt. Voor onze Atlas-dienst voor de oprichting van bedrijven kunnen we je Persoonsgegevens
gebruiken om namens jou formulieren in te dienen bij de IRS en documenten te verstrekken aan andere
overheidsinstanties, zoals statuten aan instanties in de deelstaat van oprichting.
We delen Persoonsgegevens van Vertegenwoordigers met partijen die specifiek zijn gemachtigd door de
betreffende Zakelijke gebruiker, zoals Financiële partners die een financieel product leveren, of apps of diensten
van derden die de Zakelijke gebruiker kiest te gebruiken naast onze Zakelijke diensten. Hieronder staan
veelvoorkomende voorbeelden van dergelijke uitwisselingen:
Aanbieders van betaalmethoden, zoals Visa of WeChat Pay, hebben informatie nodig over Zakelijke gebruikers en
hun vertegenwoordigers die hun betaalmethoden accepteren. Deze informatie is meestal nodig tijdens het
onboardingproces of voor het verwerken van transacties voor deze Zakelijke gebruikers. Meer informatie.
Een Zakelijke gebruiker kan Stripe machtigen om je Persoonsgegevens te delen met andere Zakelijke gebruikers
om de levering van Diensten via Stripe Connect te vergemakkelijken.
Het gebruik van Persoonsgegevens door een derde partij die door een Zakelijke gebruiker is gemachtigd, is
onderworpen aan het privacybeleid van de derde partij.
Als je een Zakelijke gebruiker bent die een naam heeft gekozen die Persoonsgegevens bevat (bijvoorbeeld een
eenmanszaak of familienaam in een bedrijfsnaam), zullen we dergelijke informatie gebruiken en delen voor het
leveren van onze Diensten op dezelfde manier als we dat doen met elke bedrijfsnaam. Dit kan bijvoorbeeld
inhouden dat we deze informatie weergeven op kassabonnen en andere transactie-identificerende beschrijvingen.
Fraudedetectie en verliespreventie. We gebruiken Persoonsgegevens van Vertegenwoordigers om risico’s te
identificeren en beheersen dat onze Zakelijke diensten worden gebruikt voor frauduleuze activiteiten die verliezen
veroorzaken voor Stripe, Eindgebruikers, Eindklanten, Zakelijke gebruikers, Financiële partners en anderen. We
gebruiken ook informatie over jou die we van derden zoals kredietbureaus en van onze Diensten hebben
verkregen om dergelijke risico’s aan te pakken, waaronder het identificeren van patronen van misbruik en het
controleren op overtredingen van de servicevoorwaarden. Stripe kan Persoonsgegevens van Vertegenwoordigers
delen met Zakelijke gebruikers, onze Financiële partners en externe dienstverleners om de door jou verstrekte
informatie te verifiëren en risico-indicatoren te identificeren. Meer informatie. We gebruiken en delen
Persoonsgegevens van Vertegenwoordigers ook om due diligence uit te voeren, waaronder witwasbestrijding en
sanctiescreening in overeenstemming met de toepasselijke wetgeving.
Advertenties. Voor zover toegestaan door de toepasselijke wetgeving, gebruiken we Persoonsgegevens van
Vertegenwoordigers en delen we deze met derden voor marketing- en advertentiedoeleinden met betrekking tot
onze Diensten. Afhankelijk van de toepasselijke wetgeving, inclusief eventuele toestemmingsvereisten, kunnen we
adverteren door middel van op interessen gebaseerde advertenties en de effectiviteit van dergelijke advertenties
bijhouden. Raadpleeg ons Cookie Policy. We geven je Persoonsgegevens niet door aan derden in ruil voor
betaling. We kunnen je gegevens echter wel verstrekken aan externe partners, zoals advertentiepartners,
analyseleveranciers en sociale netwerken, die ons helpen bij het onder de aandacht te brengen van onze Diensten.
Meer informatie. We kunnen je Persoonsgegevens, waaronder je Stripe-accountactiviteit, ook gebruiken om te
beoordelen of je in aanmerking komt voor Zakelijke diensten en om je Zakelijke diensten aan te bieden, of om
bestaande Zakelijke diensten te promoten. Meer informatie.
Meer. Meer informatie over aanvullende manieren waarop we Persoonsgegevens van Vertegenwoordigers kunnen
gebruiken en delen, vind je in het gedeelte Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken
en delen hieronder.
1.4 Bezoekers
We verzamelen, gebruiken en delen Persoonsgegevens van Bezoekers. Meer details over hoe we
Persoonsgegevens van Bezoekers verzamelen, gebruiken en delen, samen met de juridische grondslagen waarop
we ons baseren voor het verwerken van dergelijke Persoonsgegevens, kun je vinden in ons Privacycentrum.
a. Persoonsgegevens die we verzamelen over Bezoekers
Wanneer je onze Sites bezoekt, ontvangen wij je Persoonsgegevens, ofwel rechtstreeks door jou verstrekt ofwel
verzameld via ons gebruik van cookies en soortgelijke technologieën. Raadpleeg ons Cookie Policy voor meer
informatie. Als je ervoor kiest om een formulier in te vullen op de Site of op websites van derden waar onze
advertenties worden weergegeven (zoals LinkedIn of Facebook), verzamelen we de informatie die je in het
formulier hebt ingevuld. Dit kunnen je contactgegevens zijn en andere informatie met betrekking tot je vragen
over onze Diensten. We kunnen ook een locatie aan je bezoek koppelen. Meer informatie.
Meer. Meer informatie over andere soorten Persoonsgegevens die we van Bezoekers kunnen verzamelen,
waaronder over je online activiteiten, vind je in het gedeelte Meer manieren waarop wij Persoonsgegevens
verzamelen, gebruiken en delen hieronder.
b. Hoe we Persoonsgegevens van Bezoekers gebruiken en delen
Personalisatie. Met de gegevens die we via cookies en vergelijkbare technologieën over jou verzamelen, meten we
de interactie van gebruikers met de inhoud op de Sites, verbeteren we de relevantie en navigatie, passen we je
gebruikerservaring aan (zoals taalvoorkeur en regiospecifieke inhoud) en stellen we inhoud over Stripe en onze
Diensten samen die op jou is afgestemd. Omdat bijvoorbeeld niet al onze Diensten wereldwijd beschikbaar zijn,
kunnen we onze antwoorden aanpassen op basis van je regio.
Advertenties. Voor zover toegestaan door de toepasselijke wetgeving, gebruiken we Persoonsgegevens van
Bezoekers en delen we deze met derden voor marketing- en advertentiedoeleinden met betrekking tot onze
Diensten. Afhankelijk van de toepasselijke wetgeving, inclusief eventuele toestemmingsvereisten, kunnen we
adverteren door middel van op interesses gebaseerde advertenties en de effectiviteit van dergelijke advertenties
bijhouden. Raadpleeg ons Cookie Policy. We geven je Persoonsgegevens niet door aan derden in ruil voor
betaling. We kunnen je gegevens echter wel verstrekken aan externe partners, zoals advertentiepartners,
analyseleveranciers en sociale netwerken, die ons helpen bij het onder de aandacht te brengen van onze Diensten.
Meer informatie.
Interactie. Wanneer je interactie hebt met onze Sites, gebruiken we de informatie die we verzamelen over en via
je apparaten om mogelijkheden te bieden voor verdere interacties, zoals discussies over Diensten of interacties
met chatbots, om je vragen te beantwoorden.
Meer. Meer informatie over aanvullende manieren waarop we Persoonsgegevens van Vertegenwoordigers kunnen
gebruiken en delen, vind je in het gedeelte Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken
en delen hieronder.
2. Meer manieren waarop we Persoonsgegevens verzamelen, gebruiken en delen
Naast de hierboven beschreven manieren verwerken we je Persoonsgegevens ook op de volgende manieren:
a. Verzamelen van Persoonsgegevens
Online activiteit. Afhankelijk van de gebruikte Dienst en de manier waarop onze Zakelijke diensten worden
geïmplementeerd door de Zakelijke gebruikers, kunnen we informatie verzamelen met betrekking tot:
De apparaten en browsers die je gebruikt op onze Sites en websites, apps en andere online diensten van derden
(‘Sites van derden’).
Gebruiksgegevens in verband met deze apparaten en browsers en je interactie met onze Diensten, waaronder
gegevenselementen zoals IP-adres, plug-ins, taalvoorkeur, doorgebrachte tijd op Sites en Sites van derden,
bezochte pagina’s, aangeklikte koppelingen, gebruikte betaalmethoden en de pagina’s die je naar onze Sites en
Sites van derden hebben geleid. We verzamelen ook activiteitsindicatoren, zoals indicatoren over muisactiviteit,
om ons te helpen fraude op te sporen. Meer informatie. Raadpleeg ook ons Cookie Policy.
Communicatie- en interactiegegevens. We verzamelen ook informatie die je met ons deelt via verschillende
kanalen, zoals supporttickets, e-mails of social media. Als je reageert op e-mails of enquêtes van Stripe,
verzamelen we je e-mailadres, naam en andere gegevens die je in je e-mail of antwoorden wilt opnemen. Als je
telefonisch contact met ons opneemt, verzamelen we je telefoonnummer en alle andere gegevens die je tijdens het
gesprek verstrekt. Daarnaast verzamelen we je interactiegegevens, zoals je registratie voor, aanwezigheid bij of
het bekijken van Stripe-evenementen en andere interacties met Stripe-personeel.
Forums en discussiegroepen. Als onze Sites het plaatsen van inhoud toestaan, verzamelen we Persoonsgegevens
die je verstrekt in verband met de plaatsing.
b. Gebruik van Persoonsgegevens.
Naast het gebruik van Persoonsgegevens zoals hierboven beschreven, gebruiken we Persoonsgegevens op de
hieronder vermelde manieren:
Verbeteren en ontwikkelen van onze Diensten. We gebruiken analyses op onze Sites om inzicht te krijgen in je
gebruik van onze Sites en Diensten, en om technische problemen te diagnosticeren. Lees ons Cookie Policy voor
meer informatie over hoe je ons gebruik van cookies en analyses door derden kunt controleren. We verzamelen en
verwerken ook Persoonsgegevens in onze verschillende Diensten, ongeacht of je een Eindgebruiker, Eindklant,
Vertegenwoordiger of Bezoeker bent, om onze Diensten te verbeteren, nieuwe Diensten te ontwikkelen en onze
inspanningen te ondersteunen om onze Diensten relevanter en nuttiger voor je te maken. Meer informatie.
Communicatie. We gebruiken de contactgegevens die we over je hebben om onze Diensten te leveren, waaronder
het versturen van codes via sms voor je authenticatie. Meer informatie. Als je een Eindgebruiker,
Vertegenwoordiger of Bezoeker bent, kunnen we met je communiceren via de contactgegevens die we over je
hebben om informatie te verstrekken over onze Diensten en de diensten van onze gelieerde ondernemingen, je uit
te nodigen voor deelname aan onze evenementen, enquêtes of gebruikersonderzoeken, of anderszins met je te
communiceren voor marketingdoeleinden, in overeenstemming met de toepasselijke wetgeving, met inbegrip van
eventuele vereisten voor toestemming of aanmelding. Wanneer je bijvoorbeeld je contactgegevens aan ons
verstrekt of wanneer we je zakelijke contactgegevens verzamelen door deelname aan beurzen of andere
evenementen, kunnen we deze gegevens gebruiken om contact met je op te nemen over een evenement,
gevraagde informatie over onze Diensten te verstrekken en je op te nemen in onze marketingcampagnes. Voor
zover toegestaan onder de toepasselijke wetgeving, kunnen we onze gesprekken met jou opnemen om onze
Diensten te leveren, aan onze wettelijke verplichtingen te voldoen, onderzoek en kwaliteitsborging uit te voeren
en voor trainingsdoeleinden.
Social media en aanbiedingen. Als je ervoor kiest Persoonsgegevens te verstrekken om in te gaan op een aanbod,
programma of aanbieding, gebruiken we de door jou verstrekte Persoonsgegevens om het aanbod, het programma
of de aanbieding te beheren. We gebruiken ook de Persoonsgegevens die je verstrekt, samen met de
Persoonsgegevens die je beschikbaar stelt op socialmediaplatforms, voor marketingdoeleinden, tenzij dit ons niet
is toegestaan.
Fraudepreventie en beveiliging. We verzamelen en gebruiken Persoonsgegevens om ons te helpen bij het
identificeren en beheren van activiteiten die frauduleus of schadelijk kunnen zijn voor onze Diensten, om onze
Zakelijke diensten voor fraudedetectie mogelijk te maken en om onze Diensten en transacties te beveiligen tegen
ongeautoriseerde vormen van toegang, gebruik, wijziging of verduistering van Persoonsgegevens, informatie en
fondsen. Als onderdeel van de inspanningen voor fraudepreventie, detectie, beveiligingsbewaking en compliance
voor Stripe en zijn Zakelijke gebruikers, verzamelen we informatie van derden (zoals kredietbureaus) en via de
Diensten die we aanbieden. In sommige gevallen kunnen we ook informatie over jou verzamelen, rechtstreeks van
jou of van onze Zakelijke gebruikers, Financiële partners en andere derden voor dezelfde doeleinden. Bovendien
kunnen we, om onze Diensten te beschermen, gegevens zoals IP-adressen en andere identificerende gegevens
over potentiële veiligheidsbedreigingen van derden ontvangen. Meer informatie. Dergelijke informatie helpt ons
bij het verifiëren van identiteiten, het uitvoeren van kredietcontroles (voor zover dat wettelijk is toegestaan) en
het voorkomen van fraude. Daarnaast kunnen we technologie gebruiken om het potentiële frauderisico te
evalueren van personen die onze Zakelijke diensten willen afnemen of dat voortvloeit uit pogingen tot transacties
van een Eindklant of Eindgebruiker met onze Zakelijke gebruikers of Financiële partners.
Naleving van wettelijke verplichtingen. We gebruiken Persoonsgegevens om te voldoen aan onze contractuele en
wettelijke verplichtingen met betrekking tot witwasbestrijding, ken-je-klant-controles (KYC), antiterrorismeactiviteiten, bescherming van kwetsbare klanten, exportcontrole en het verbod om zaken te doen met
beperkte personen of in bepaalde zakelijke gebieden, naast andere wettelijke verplichtingen. We kunnen
bijvoorbeeld transactiepatronen en andere online signalen monitoren en deze inzichten gebruiken om fraude,
witwaspraktijken en andere schadelijke activiteiten te identificeren die Stripe, onze Financiële partners,
Eindgebruikers, onze Zakelijke gebruikers en anderen zouden kunnen treffen. Meer informatie. Het waarborgen
van veiligheid, beveiliging en compliance voor onze Diensten is een belangrijke prioriteit voor ons, en het
verzamelen en gebruiken van Persoonsgegevens is cruciaal voor deze inspanning.
Minderjarigen. Onze Diensten zijn niet gericht op kinderen jonger dan 13 jaar, en we verzoeken hen geen
Persoonsgegevens te verstrekken om Diensten rechtstreeks van Stripe te verkrijgen. In bepaalde landen kunnen
we hogere leeftijdsgrenzen opleggen zoals vereist door de toepasselijke wetgeving.
c. Delen van Persoonsgegevens.
Naast het delen van Persoonsgegevens zoals hierboven beschreven, delen we Persoonsgegevens op de hieronder
vermelde manieren:
Gelieerde ondernemingen van Stripe. We delen Persoonsgegevens met andere aan Stripe gelieerde entiteiten voor
de doeleinden die in dit Beleid worden omschreven.
Dienstverleners of gegevensverwerkers. Voor de levering, communicatie, marketing en advertenties voor onze
Diensten zijn we afhankelijk van dienstverleners. Deze dienstverleners bieden essentiële diensten aan, variërend
van het leveren van cloudinfrastructuur, het uitvoeren van analyses voor de beoordeling van snelheid,
nauwkeurigheid en/of beveiliging van onze Diensten, het verifiëren van identiteiten, en het leveren van
klantenservice en auditfuncties. We machtigen deze dienstverleners om de Persoonsgegevens die we aan hun
beschikbaar stellen te gebruiken of openbaar te maken om namens ons diensten uit te voeren en te voldoen aan
relevante wettelijke verplichtingen. We machtigen deze dienstverleners om zich contractueel te verbinden tot het
waarborgen van de veiligheid en vertrouwelijkheid van de Persoonsgegevens die ze namens ons verwerken. De
meeste van onze dienstverleners zijn gevestigd in de Europese Unie, de Verenigde Staten van Amerika en India.
Meer informatie.
Financiële partners. We delen Persoonsgegevens met bepaalde Financiële partners om Diensten te verlenen aan
Zakelijke gebruikers die dergelijke Diensten zoeken en om bepaalde Diensten aan te bieden in samenwerking met
deze Financiële partners. We delen bijvoorbeeld bepaalde Persoonsgegevens over Vertegenwoordigers, zoals
gegevens over terugbetaling van leningen en contactgegevens, met institutionele beleggers die kredieten kopen
of verstrekken die zijn gedekt door de Capital-leningen die wij hebben verstrekt aan de Zakelijke gebruikers met
wie zij samenwerken.
Anderen, met toestemming. In sommige situaties bieden we geen dienst aan, maar verwijzen we je door naar
anderen (zoals professionele dienstverleners waarmee we samenwerken om de Atlas-dienst te leveren). In deze
gevallen zullen we de identiteit van de derde partij en de informatie die met hen gedeeld moet worden
bekendmaken en je toestemming vragen om de informatie te delen.
Zakelijke transacties. Als we een transactie aangaan of van plan zijn aan te gaan die de structuur van ons bedrijf
wijzigt, zoals een reorganisatie, fusie, verkoop, joint venture, toewijzing, overdracht, verandering van
zeggenschap of andere vervreemding van al onze zaken, activa of aandelen of een deel daarvan, kunnen we
Persoonsgegevens delen met derden in verband met een dergelijke transactie. Elke andere entiteit die ons of een
deel van ons bedrijf koopt, heeft het recht om je Persoonsgegevens te blijven gebruiken, maar onderhevig aan de
voorwaarden van dit Beleid.
Compliance en schadepreventie. We delen Persoonsgegevens wanneer we van mening zijn dat dit nodig is om te
voldoen aan de toepasselijke wetgeving; om ons te houden aan regels opgelegd door Financiële partners in
verband met het gebruik van hun betaalmethode; om onze contractuele rechten af te dwingen; om de Diensten,
rechten, privacy, veiligheid en eigendommen van Stripe, jou en anderen te beveiligen en te beschermen, inclusief
tegen kwaadwillige of frauduleuze activiteiten; en om te reageren op geldige wettelijke verzoeken van
rechtbanken, wetshandhavingsinstanties, regelgevende instanties en andere openbare en overheidsinstanties,
waaronder instanties buiten het land waar je woont.
3. Juridische grondslagen voor de verwerking van Persoonsgegevens
In het kader van de Algemene Verordening Gegevensbescherming en andere toepasselijke wetten op het gebied
van gegevensbescherming, baseren we ons op een aantal juridische grondslagen om jouw Persoonsgegevens te
verwerken. Meer informatie. Voor sommige rechtsgebieden kunnen er aanvullende juridische grondslagen zijn,
die worden beschreven in het gedeelte Bepalingen voor specifieke regio’s hieronder.
a. Contractuele en precontractuele zakelijke relaties. We verwerken Persoonsgegevens om zakelijke relaties aan
te gaan met potentiële Zakelijke gebruikers en Eindgebruikers en om onze respectieve contractuele
verplichtingen met hen na te komen. Deze verwerkingsactiviteiten omvatten het volgende:
het maken en beheren van Stripe-accounts en Stripe-aanmeldgegevens, inclusief de beoordeling van aanvragen
om het gebruik van onze Diensten te starten of uit te breiden;
het maken en beheren van Stripe Checkout-accounts;
boekhoudkundige, audit- en facturatieactiviteiten; en
de verwerking van betalingen en gerelateerde activiteiten, waaronder fraudedetectie, verliespreventie,
transactieoptimalisatie, communicatie over dergelijke betalingen en gerelateerde klantenserviceactiviteiten.
b. Naleving van de wet. We verwerken Persoonsgegevens om de identiteit van personen en entiteiten te verifiëren
om te voldoen aan verplichtingen met betrekking tot fraudebewaking, -preventie en -detectie, wetten die verband
houden met het identificeren en rapporteren van illegale en onwettige activiteiten, zoals die onder de regelgeving
voor witwasbestrijding (AML) en ken-je-klant-controles (KYC) alsook verplichtingen inzake financiële
verslaglegging. We kunnen bijvoorbeeld verplicht worden om de identiteit van een Zakelijke gebruiker vast te
leggen en te verifiëren om te voldoen aan regelgeving ter voorkoming van witwaspraktijken, fraude en financiële
misdrijven. Op grond van deze wettelijke verplichtingen moeten we mogelijk verslag uitbrengen aan derden over
onze compliance en onszelf onderwerpen aan audits door derden.
c. Legitieme belangen. Voor zover toegestaan door toepasselijke wetgeving, vertrouwen we op onze legitieme
zakelijke belangen om je Persoonsgegevens te verwerken. De onderstaande lijst geeft een voorbeeld van de
zakelijke doeleinden waarvoor we een legitiem belang hebben bij het verwerken van jouw gegevens:
opsporen, controleren en voorkomen van fraude en ongeautoriseerde betaaltransacties;
beperken van financieel verlies, vorderingen, aansprakelijkheden of andere schade voor Eindklanten,
Eindgebruikers, Zakelijke gebruikers, Financiële partners en Stripe;
vaststellen van gerechtigdheid voor en aanbieden van nieuwe Stripe-diensten (meer informatie);
reageren op vragen, leveren van kennisgevingen over een Dienst en verlenen van klantenondersteuning;
promoten, analyseren, wijzigen en verbeteren van onze Diensten, systemen en hulpmiddelen, evenals het
ontwikkelen van nieuwe producten en diensten, met inbegrip van het verbeteren van de betrouwbaarheid van de
Diensten;
beheren en exploiteren van onze Sites en Diensten en de prestaties ervan verbeteren door inzicht te krijgen in
hun effectiviteit en onze digitale middelen te optimaliseren;
analyseren en adverteren van onze Diensten en gerelateerde verbeteringen;
samengevoegde analyses uitvoeren en bedrijfsinformatie ontwikkelen waarmee we het bedrijf kunnen runnen en
beschermen, er geïnformeerde beslissingen over kunnen nemen en verslag kunnen uitbrengen over de
bedrijfsresultaten;
delen van Persoonsgegevens met externe dienstverleners die namens ons diensten aanbieden en zakelijke
partners die ons helpen bij het exploiteren en verbeteren van ons bedrijf (meer informatie);
mogelijk maken van netwerk- en informatiebeveiliging binnen Stripe en onze Diensten; en
delen van Persoonsgegevens met onze gelieerde ondernemingen.
d. Toestemming. We kunnen vertrouwen op toestemming of expliciete toestemming om Persoonsgegevens te
verzamelen en te verwerken met betrekking tot onze interacties met jou en het aanbieden van onze Diensten zoals
Link, Financial Connections, Atlas en Identity. Wanneer we je Persoonsgegevens verwerken op basis van je
toestemming, heb je het recht om je toestemming op elk moment in te trekken. Een dergelijke intrekking zal geen
invloed hebben op de rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming
voorafgaand aan de intrekking ervan.
e. Substantieel algemeen belang. We kunnen speciale categorieën Persoonsgegevens, zoals gedefinieerd door de
AVG, verwerken wanneer deze verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang en in
overeenstemming is met de toepasselijke wetgeving, zoals wanneer we controles uitvoeren op politiek prominente
personen. We kunnen ook Persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en overtredingen
verwerken wanneer deze verwerking is toegestaan door de toepasselijke wetgeving, zoals wanneer we sancties
screenen om te voldoen aan AML- en KYC-verplichtingen.
4. Je rechten en keuzes
Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je keuzes hebben met betrekking tot
het verzamelen, gebruiken en openbaar maken van je Persoonsgegevens:
a. Uitschrijven voor onze elektronische berichten
Als je geen marketinggerelateerde e-mails meer van ons wilt ontvangen, kun je je afmelden door te klikken op de
afmeldlink in dergelijke e-mails of zoals hier beschreven. We proberen je verzoek(en) zo snel als redelijkerwijs
mogelijk is te verwerken. Zelfs als je je afmeldt voor het ontvangen van marketinggerelateerde e-mails van ons,
behouden we echter het recht om met je te communiceren over de Diensten die je ontvangt (zoals ondersteuning
en belangrijke juridische kennisgevingen) en dat onze Zakelijke gebruikers je nog steeds berichten kunnen sturen
of ons opdracht kunnen geven om je namens hen berichten te sturen.
b. Je rechten ten aanzien van gegevensbescherming
Afhankelijk van je locatie en afhankelijk van de toepasselijke wetgeving, kun je de volgende rechten hebben met
betrekking tot de Persoonsgegevens die we over jou beheren:
het recht om bevestiging te vragen of Stripe Persoonsgegevens verwerkt die aan jou zijn gekoppeld en zo ja,
toegang te vragen tot die Persoonsgegevens (meer informatie);
het recht om Stripe te verzoeken je Persoonsgegevens te rectificeren of bij te werken als deze onjuist, onvolledig
of verouderd zijn;
het recht om te verzoeken dat Stripe je Persoonsgegevens verwijdert in bepaalde omstandigheden zoals voorzien
in de wetgeving (meer informatie);
het recht om Stripe te verzoeken het gebruik van je Persoonsgegevens in bepaalde omstandigheden te beperken,
zoals terwijl Stripe een ander verzoek dat je hebt ingediend in overweging neemt (bijvoorbeeld een verzoek dat
Stripe je Persoonsgegevens bijwerkt);
het recht om te verzoeken dat we de Persoonsgegevens die we over je hebben exporteren naar een ander bedrijf,
mits dit technisch haalbaar is;
het recht om je toestemming in te trekken als je Persoonsgegevens worden verwerkt op basis van je eerdere
toestemming;
het recht om bezwaar te maken tegen de verwerking van je Persoonsgegevens als we je gegevens verwerken op
basis van onze legitieme belangen; tenzij er dwingende legitieme gronden zijn of de verwerking noodzakelijk is
om wettelijke redenen, zullen we de verwerking van je Persoonsgegevens staken na ontvangst van je bezwaar
(meer informatie);
het recht om niet gediscrimineerd te worden omdat je deze rechten uitoefent; en
het recht om in beroep te gaan tegen een beslissing van Stripe met betrekking tot deze rechten door contact op te
nemen met de Data Protection Officer (‘DPO’) van Stripe via dpo@stripe.com.
Je kunt, afhankelijk van de toepasselijke wetgeving, aanvullende rechten hebben op je Persoonsgegevens. Zie
bijvoorbeeld het gedeelte Bepalingen voor specifieke regio’s onder Verenigde Staten hieronder.
c. Procedure voor uitoefening van je rechten ten aanzien van gegevensbescherming
Als je je rechten op het gebied van gegevensbescherming wilt uitoefenen, ga dan naar ons Privacycentrum of
neem contact met ons op zoals hieronder beschreven.
5. Beveiliging en gegevensbewaring
Wij spannen ons naar redelijkheid in om een mate van beveiliging te bieden die past bij het risico dat verband
houdt met de verwerking van je Persoonsgegevens. We treffen organisatorische, technische en administratieve
maatregelen ter bescherming van Persoonsgegevens waarop dit Beleid van toepassing is tegen toegang door
onbevoegden, vernietiging, verlies, wijziging of misbruik. Meer informatie. Helaas kan 100% veiligheid voor geen
enkele gegevensoverdracht en geen enkel opslagsysteem worden gegarandeerd.
We moedigen je aan om ons te helpen bij het beschermen van je Persoonsgegevens. Als je een Stripe-account
hebt, kun je dit doen door een sterk wachtwoord te gebruiken, je wachtwoord te beveiligen tegen ongeautoriseerd
gebruik en te voorkomen dat je identieke aanmeldgegevens gebruikt voor je Stripe-account die je ook gebruikt
voor andere diensten of accounts. Als je vermoedt dat je interactie met ons niet langer veilig is (bijvoorbeeld
omdat je denkt dat de beveiliging van je Stripe-account is gecompromitteerd), neem dan onmiddellijk contact met
ons op.
We bewaren je Persoonsgegevens zolang we de Diensten aan jou of onze Zakelijke gebruikers blijven leveren, of
gedurende een periode waarin we redelijkerwijs voorzien de Diensten te blijven leveren. Zelfs nadat we stoppen
met het rechtstreeks leveren van Diensten aan jou of aan een Zakelijke gebruiker waarmee je zakendoet, en zelfs
nadat je je Stripe-account hebt gesloten of een transactie met een Zakelijke gebruiker hebt voltooid, kunnen we je
Persoonsgegevens blijven bewaren om de volgende redenen:
om te voldoen aan onze verplichtingen uit hoofd van wet- en regelgeving;
om activiteiten voor het monitoren en detecteren van fraude en het voorkomen van verliezen mogelijk te maken;
en
om te voldoen aan onze verplichtingen op het gebied van belastingen, boekhouding en financiële verslaglegging,
inclusief wanneer dit verplicht is volgens onze contractuele overeenkomsten met onze Financiële partners (en
voor zover het bewaren van gegevens verplicht is volgens de door jou gebruikte betaalmethoden).
In gevallen waarin we je Persoonsgegevens bewaren, doen we dit in overeenstemming met eventuele wettelijk
vereiste verjaringstermijnen en bewaarverplichtingen voor administratie. Meer informatie.
6. Internationale gegevensoverdracht
Als internationaal bedrijf is het soms noodzakelijk dat we je Persoonsgegevens overdragen naar andere landen,
waaronder de Verenigde Staten. Deze landen hebben mogelijk andere regels voor gegevensbescherming dan jouw
land. Wanneer gegevens grensoverschrijdend worden overgedragen, treffen wij maatregelen om te voldoen aan
toepasselijke gegevensbeschermingswetten die voor de overdracht gelden. In bepaalde situaties kunnen we
verplicht zijn Persoonsgegevens vrij te geven als reactie op rechtmatige verzoeken van functionarissen, zoals
wetshandhavings- of veiligheidsinstanties. Meer informatie.
Als je je in de Europese Economische Ruimte (‘EER’), het Verenigd Koninkrijk (‘VK’) of Zwitserland bevindt,
raadpleeg dan ons Privacycentrum voor meer informatie. Wanneer een mechanisme voor gegevensoverdracht
wordt voorgeschreven door de toepasselijke wetgeving, gebruiken we een of meer van de volgende methoden:
Overdrachten naar bepaalde landen of ontvangers die volgens de toepasselijke wetgeving een passend
beschermingsniveau voor Persoonsgegevens hebben.
EU Standard Contractual Clauses goedgekeurd door de Europese Commissie en het UK International Data
Transfer Addendum uitgegeven door het Information Commissioner’s Office. Je kunt een exemplaar van de
relevante standaardcontractclausules aanvragen. Meer informatie.
Andere wettige methoden die voor ons beschikbaar zijn onder de toepasselijke wetgeving.
Stripe, Inc. voldoet aan het EU-U.S. Data Privacy Framework (‘EU-U.S. DPF’), de UK Extension to the EU-U.S.
DPF en het Swiss-U.S. Data Privacy Framework zoals uiteengezet door het U.S. Department of Commerce en
zoals van toepassing. Meer informatie.
7. Wijzigingen en aanpassingen
Wij kunnen dit beleid van tijd tot tijd wijzigen om nieuwe diensten, wijzigingen in ons privacybeleid of relevante
wetgeving weer te geven. De “Laatst bijgewerkt” legenda bovenaan dit Beleid geeft aan wanneer dit Beleid voor
het laatst werd herzien. Alle wijzigingen zijn van kracht vanaf het moment dat wij het herziene Beleid op de
Diensten plaatsen of anderszins kennisgeving van de update doen zoals vereist door de wet.
Wij kunnen je kennisgevingen en meldingen sturen met betrekking tot het Beleid of verzamelde
Persoonsgegevens door de kennisgevingen of meldingen te publiceren op onze website en, als je een
Eindgebruiker of Vertegenwoordiger bent, door contact met je op te nemen via je Stripe-dashboard, e-mailadres
en/of het fysieke adres in je Stripe-account.
8. Rechtsgebiedspecifieke bepalingen
Australië. Als je een inwoner van Australië bent en ontevreden bent over onze afhandeling van een klacht die je
onder dit Beleid indient, kun je overwegen contact op te nemen met het Office of the Australian Information
Commissioner.
Brazilië. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO op dpo@stripe.com. Inwoners van
Brazilië, voor wie de Lei Geral de Proteção de Dados Pessoais (‘LGPD’) van toepassing is, hebben rechten zoals
uiteengezet in Artikel 18 van de LGPD.
Canada. In dit Beleid omvat ’toepasselijke wetgeving’ de Federal Personal Information Protection and Electronic
Documents Act (PIPEDA), de Personal Information Protection Act, SBC 2003 c 63, in British Columbia, de
Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, en de Act Respecting the Protection of Personal
Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), in Quebec. Persoonsgegevens
omvat ‘persoonlijke informatie’ zoals gedefinieerd in deze wetten.
Quebec. De Chief Privacy Officer van Stripe is verantwoordelijk voor persoonlijke informatie onder de Quebec
Private Sector Act. Je kunt per e-mail contact opnemen via privacy@stripe.com. Wanneer we Persoonsgegevens
verzamelen van inwoners van Quebec, kunnen we die gegevens overbrengen naar datacenters in de Verenigde
Staten. Dienstverleners die we gebruiken om Persoonsgegevens te verwerken, kunnen zich ook buiten Quebec
bevinden.
Je hebt het recht om toegang te vragen tot de Persoonsgegevens die we over je bewaren of om deze te
rectificeren, of om je toestemming voor het verwerken van deze Persoonsgegevens in te trekken. Je kunt deze
rechten uitoefenen door contact op te nemen met de Chief Privacy Officer van Stripe via privacy@stripe.com. Als
je een Eindklant bent, moet je contact opnemen met de Zakelijke gebruiker waarmee je hebt zakengedaan om je
rechten uit te oefenen.
EER en VK. Je kunt je rechten uitoefenen door contact op te nemen met onze DPO op dpo@stripe.com. Als je een
inwoner bent van de EER of als Stripe Payments Europe Limited is aangemerkt als je
verwerkingsverantwoordelijke, en je van mening bent dat onze verwerking van je gegevens in strijd is met de
Algemene Verordening Gegevensbescherming (AVG), dan kun je je vragen of klachten richten aan de Ierse
gegevensbeschermingscommissie (Data Protection Commission). Als je inwoner bent van het Verenigd Koninkrijk,
kun je je vragen en punten van zorg richten aan het Britse Information Commissioner’s Office. Waar
Persoonsgegevens worden gebruikt voor gereguleerde financiële activiteiten in Europa, worden Stripe Payments
Europe Limited en de lokale gereguleerde entiteiten van Stripe beschouwd als gezamenlijke
verwerkingsverantwoordelijken. Meer informatie. Je hebt ook aanvullende rechten onder de EU-U.S. DPF en de
UK Extension to the EU-U.S. DPF. Meer informatie.
India. In dit Beleid omvat ’toepasselijke wetgeving’ de Digital Personal Data Protection Act (DPDPA) zodra de
DPDPA van kracht is. Verder omvat de term ‘verwerkingsverantwoordelijke’ ook ‘data fiduciaries’ en de term
‘betrokkene’ omvat ook ‘data principal’, beide zoals gedefinieerd in de DPDPA.
In sommige gevallen, en voor zover toegestaan onder de DPDPA, kunnen we ons beroepen op ‘legitiem gebruik’
als juridische grondslag. Dit doen we bijvoorbeeld wanneer je vrijwillig je Persoonsgegevens aan ons verstrekt.
‘Toestemmingsbeheerders’, zoals gedefinieerd onder de DPDPA, kunnen een verzoek indienen om toestemming in
te trekken of te verlenen via de methoden beschreven in het gedeelte Contact opnemen hieronder, of zoals
uiteengezet in de alinea hieronder, of via andere middelen die in de toekomst door Stripe beschikbaar worden
gesteld. We kunnen vragen om een bewijs van toestemming en identiteit voordat we een dergelijk verzoek
verwerken.
In bepaalde gevallen kan je gevraagd worden om toestemming te geven voor het verzamelen en verwerken van je
Aadhaar-nummer door Stripe India Private Limited en/of zijn externe verificatiepartner(s). Het doel van deze
verzameling is het vergemakkelijken van het identificatieverificatieproces zoals vereist onder de toepasselijke
wetgeving. Het verstrekken van je Aadhaar-gegevens is puur vrijwillig. Je kunt andere identificatiedocumenten
verstrekken die van tijd tot tijd door ons worden geaccepteerd. Er zal je geen dienst geweigerd worden enkel en
alleen omdat je geen Aadhaar-gegevens verstrekt.
Als je vragen of klachten hebt over de verwerking van je Persoonsgegevens in India, of als je dit Beleid wilt
ontvangen of met ons wilt communiceren over privacy in een van de officiële talen van India, neem dan contact op
met onze Nodal and Grievance Officer. Meer informatie. Je kunt ook contact opnemen met onze DPO via
dpo@stripe.com. Als we niet in staat zijn om je vraag of klacht te behandelen, heb je het recht om de zaak te
escaleren naar de Data Protection Board of India.
Indonesië. In dit Beleid omvat ’toepasselijke wetgeving’ Law No. 11 uit 2008, zoals gewijzigd door Law No. 19 uit
2016 inzake Electronic Information and Transactions, Government Regulation No. 71 uit 2019 inzake
Implementation of Electronic Systems and Transactions en Minister of Communication and Informatics Regulation
No. 20 uit 2016 inzake Personal Data Protection in Electronic Systems, en vanaf september 2024 Law No. 27 uit
2022 inzake Personal Data Protection (PDP-wet). Als je vragen of klachten hebt over dit Beleid, neem dan contact
op met onze DPO via dpo@stripe.com.
Japan. In dit Beleid omvat ’toepasselijke wetgeving’ de wetgeving inzake de bescherming van persoonlijke
informatie (APPI). Wanneer we Persoonsgegevens van betrokkenen in Japan overbrengen naar regio’s die de
Japanse Commissie voor de bescherming van Persoonlijke gegevens niet beschouwt als ‘adequaat’, gaan we
schriftelijke overeenkomsten aan met deze derde partijen die buiten Japan gevestigd zijn. Deze schriftelijke
overeenkomsten bieden rechten en plichten die gelijkwaardig zijn aan de rechten en plichten onder de Japanse
wetgeving inzake de bescherming van persoonlijke informatie. Meer informatie over hoe we ervoor zorgen dat
derden je gegevens beschermen en over waar je gegevens zich bevinden, vind je hierboven. Je kunt ook contact
met ons opnemen zoals hieronder beschreven. Hier vind je een beschrijving van buitenlandse systemen en kaders
die van invloed kunnen zijn op de implementatie van gelijkwaardige maatregelen door de derde partij.
In sommige gevallen, en voor zover toegestaan onder de APPI, kunnen we ons beroepen op ‘algemeen belang’ als
juridische grondslag, zoals het opsporen van fraude en het voorkomen van verlies.
Maleisië. Als je vragen of klachten hebt over dit Beleid, neem dan contact op met onze DPO via dpo@stripe.com.
Singapore. In dit Beleid omvat ’toepasselijke wetgeving’ de Personal Data Protection Act 2012 (PDPA) (Nr. 26 van
2012) zoals van tijd tot tijd gewijzigd. In sommige gevallen, en voor zover toegestaan onder de PDPA, kunnen we
ons beroepen op ‘veronderstelde toestemming’ als juridische grondslag. Dit doen we bijvoorbeeld wanneer je
vrijwillig je Persoonsgegevens aan ons verstrekt.
Als je vragen of klachten hebt over dit Beleid, neem dan contact op met onze DPO via dpo@stripe.com.
Zwitserland. In dit Beleid omvat ’toepasselijke wetgeving’ de herziene Zwitserse federale wetgeving inzake
gegevensbescherming (Federal Act on Data Protection, FADP). Om je rechten onder de FADP uit te oefenen, kun
je contact opnemen met onze DPO via dpo@stripe.com. Je kunt ook aanvullende rechten hebben onder het SwissU.S. Data Privacy Framework wanneer dit van kracht wordt. Meer informatie.
Thailand. In dit Beleid omvat ’toepasselijke wetgeving’ de Personal Data Protection Act 2019 (PDPA). Als we ons
beroepen op bepaalde juridische grondslagen (zoals ‘wettelijke verplichting’ of ‘contractuele noodzaak’) en je ons
je Persoonsgegevens niet verstrekt, kunnen we je mogelijk niet rechtmatig diensten leveren. Als je vragen of
klachten hebt over dit Beleid, neem dan contact op met onze DPO via dpo@stripe.com.
Verenigde Staten. Als je een consument bent die zich in de Verenigde Staten (‘VS’) bevindt, verwerken we je
persoonlijke informatie in overeenstemming met de Amerikaanse privacywetgeving, waaronder de California
Consumer Privacy Act (‘CCPA’), de Colorado Privacy Act, de Connecticut Act Concerning Personal Data Privacy
and Online Monitoring, de Florida Digital Bill of Rights, de Montana Consumer Data Privacy Act, de Oregon
Consumer Privacy Act, de Texas Data Privacy and Security Act, de Utah Consumer Privacy Act en de Virginia
Consumer Data Protection Act. Specifieke details vind je hier. Stripe maakt gebruik van cookies, waaronder
advertentiecookies, zoals beschreven in ons Cookie Policy.
Je rechten en keuzes. Als Amerikaanse consument en behoudens bepaalde beperkingen onder de Amerikaanse
privacywetgeving, kun je keuzes hebben met betrekking tot het gebruik en de openbaarmaking van je
Persoonsgegevens door ons (meer informatie over de metriek van de rechten van de betrokkenen). Naast de
bovengenoemde rechten zijn er nog andere rechten:
Het recht op informatie uitoefenen: Je hebt het recht om aanvullende informatie te vragen over de categorieën
van persoonlijke informatie die verzameld, verkocht, openbaar gemaakt of gedeeld zijn; doeleinden waarvoor deze
persoonlijke informatie verzameld, verkocht of gedeeld is; categorieën voor bronnen van persoonlijke informatie;
en categorieën van derden bij wie we deze persoonlijke informatie openbaar gemaakt of gedeeld hebben.
Uitoefening van het recht om af te zien van een verkoop of delen: We geven je Persoonsgegevens niet door aan
derden in ruil voor betaling. Zoals hierboven vermeld, kunnen we de gegevens echter wel verstrekken aan externe
partners, zoals advertentiepartners, analyseleveranciers en sociale netwerken, die ons helpen onze Diensten bij
jou onder de aandacht te brengen. Omdat deze derde partijen de gegevens die Stripe verstrekt voor hun eigen
doeleinden kunnen gebruiken, kan het verstrekken van gegevens door Stripe aan deze partijen worden
beschouwd als het ‘verkopen’ of ‘delen’ van gegevens zoals deze termen worden gedefinieerd onder de CCPA en
andere toepasselijke Amerikaanse privacywetten. Je kunt je hier afmelden voor gerichte advertenties en alle
gerelateerde ‘verkopen’ of ‘delen’ van gegevens.
Het recht uitoefenen om het gebruik of delen van Gevoelige persoonlijke informatie te beperken: We verkopen of
delen geen Gevoelige persoonlijke informatie zoals gedefinieerd door de Amerikaanse privacywetgeving en
hebben dit de afgelopen 12 maanden ook niet gedaan. Meer informatie over het verzamelen en gebruiken van
Gevoelige persoonlijke informatie door ons in de afgelopen 12 maanden vind je hier.
Als je een verzoek wilt indienen om een van de hierboven beschreven rechten uit te oefenen, neem dan contact
met ons op via een van de methoden in het onderstaande gedeelte ‘Contact opnemen’. Houd er rekening mee dat
rechten onder sommige Amerikaanse staatswetten niet van toepassing zijn op Persoonsgegevens die we
verzamelen, verwerken en openbaar maken wanneer je handelt als consument om financiële producten of
diensten van Stripe te verkrijgen voor individuele of huishoudelijke doeleinden. In plaats daarvan kan de federale
Gramm-Leach Bliley Act bepalen hoe Stripe die gegevens deelt en beschermt. Raadpleeg onze Privacyverklaring
voor consumenten in de VS hieronder voor meer informatie.
We zullen je verzoek verifiëren door je te vragen het te versturen vanaf het e-mailadres dat aan jouw account is
gekoppeld of door je te vragen informatie te verstrekken die nodig is om je identiteit te verifiëren, waaronder
naam, adres, transactiegeschiedenis, foto-identificatie en andere informatie die aan jouw account is gekoppeld.
Je kunt een gevolmachtigde vertegenwoordiger aanwijzen, hetzij schriftelijk hetzij via een volmacht, die
verzoeken namens jou kan indienen om je rechten op grond van de CCPA uit te oefenen. Je vertegenwoordiger
kan namens jou een verzoek indienen door contact met ons op te nemen via de methoden die worden beschreven
in het gedeelte Contact opnemen hieronder. We kunnen je nog steeds vragen om je identiteit rechtstreeks te
verifiëren en te bevestigen dat je de gevolmachtigde vertegenwoordiger toestemming hebt gegeven om het
verzoek in te dienen.
Global Privacy Control-signalen. Stripe respecteert de signalen voor afmeldingsvoorkeuren van Global Privacy
Control (GPC). Meer informatie.
9. Contact opnemen
Neem contact met ons op als je vragen of klachten over dit Beleid hebt. Als je een Eindklant bent (d.w.z. een
individu dat zakendoet of transacties uitvoert met een Zakelijke gebruiker), raadpleeg dan het privacybeleid of de
privacyverklaring van de Zakelijke gebruiker voor informatie over de privacypraktijken, -keuzes en -controles van
de Zakelijke gebruiker, of neem rechtstreeks contact op met de Zakelijke gebruiker.
– WebwinkelKeur
Wij verzamelen reviews via het platform van WebwinkelKeur. Als u een review achterlaat via WebwinkelKeur dan
bent u verplicht om een naam en e-mailadres op te geven. WebwinkelKeur deelt deze gegevens met ons, zodat wij
de review aan uw bestelling kunnen koppelen. In sommige gevallen kan WebwinkelKeur contact met u opnemen
om een toelichting op uw review te geven. In het geval dat wij u uitnodigen om een review achter te laten delen
wij uw naam en e-mailadres met WebwinkelKeur. Zij gebruiken deze gegevens enkel met het doel u uit te nodigen
om een review achter te laten. WebwinkelKeur heeft passende technische en organisatorische maatregelen
genomen om uw persoonsgegevens te beschermen. WebwinkelKeur behoudt zich het recht voor om ten behoeve
van het leveren van de dienstverlening derden in te schakelen, hiervoor hebben wij aan WebwinkelKeur
toestemming gegeven. Alle hierboven genoemde waarborgen met betrekking tot de bescherming van uw
persoonsgegevens zijn eveneens van toepassing op de onderdelen van de dienstverlening waarvoor
WebwinkelKeur derden inschakelt.
– PostNL
Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van
de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam,
adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het
uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens
ook aan deze partijen ter beschikking.
– Algemeen doel van de verwerking
Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de
verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor
(gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw
verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw
gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve
verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst
tussen hen en ons of een eed of wettelijke verplichting.
Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze
dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en
besturingssysteem) zijn geen persoonsgegevens.
Medewerking aan fiscaal en strafrechtelijk onderzoek
In voorkomende gevallen kan RetroSoulsBorne op grond van een wettelijke verplichting worden gehouden tot het
delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk
geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet ons biedt
daartegen verzetten.
– Bewaartermijnen
Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u
aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit
tevens opvatten als een vergeetverzoek. Dit betekent ook dat we uw gegevens niet langer dan twee jaar bewaren
vanaf het laatste contactmoment of transactie, tenzij daarvoor een wettelijke rechtvaardigingsgrond ten
grondslag ligt. Op grond van toepasselijke administratieve verplichtingen dienen wij facturen met uw
(persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke termijn loopt bewaren.
Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die wij naar aanleiding van
uw opdracht hebben vervaardigd.
– Uw rechten
Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met
betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke
rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen
afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de
gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te
legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek
administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de
machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een
klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een
verkeerde manier gebruiken.
Inzagerecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers
die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben
opgeslagen.
Rectificatierecht
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon
voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.
Recht op beperking van de verwerking
U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe
herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor
privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd
sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet
langer worden verwerkt.
Recht op overdraagbaarheid
U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of
daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan
onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw
verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens
over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle
waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige
koppeling van databestanden dan niet langer kan worden gegarandeerd.
Recht van bezwaar en overige rechten
U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens
door of in opdracht van RetroSoulsBorne. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking
staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of
kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend
staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te
worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u
van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.
– Google Analytics
Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst.
Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken.
Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze
gegevens. Wij verzamelen informatie over uw surfgedrag en delen deze gegevens met Google. Google kan deze
informatie in samenhang met andere datasets interpreteren en op die manier uw bewegingen op het internet
volgen. Google gebruikt deze informatie voor het aanbieden van onder andere gerichte advertenties (Adwords) en
overige Google-diensten en producten.
Cookies van derde partijen
In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze
privacyverklaring.
– Wijzigingen in het privacybeleid
Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest
recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens
met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.
– Contactgegevens
RetroSoulsBorne
drumptselaan 32 4003HE Tiel Nederland T (062) 409-6935 E info@retrosoulsborne.nl
Contactpersoon voor privacyzaken
Emilio de Bruin