Je platform werkt samen met Stripe om betalingen veilig uit te voeren. Stripe gebruikt je verificatiegegevens alleen in overeenstemming met de toestemming die je hebt verstrekt voor aanvang van het verificatieproces en in overeenstemming met ons privacybeleid. Als een onderneming Stripe heeft gebruikt om je identiteit te verifiëren, is het belangrijk om het privacybeleid van die onderneming te lezen voor meer informatie over het gebruik van je persoonlijke gegevens. Je moet contact opnemen met die onderneming als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, net als eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming.
Als je je toestemming wilt intrekken, toegang wilt krijgen tot je informatie of het gebruik van je ingediende identiteitsgegevens door Stripe wilt stoppen, neem je contact met ons op door een e-mail te sturen naar privacy@stripe.com.
Je moet contact opnemen met de onderneming die de verificatie heeft aangevraagd als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, net als eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming.
1. Neem contact op met de onderneming die de verificatie heeft aangevraagd als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, net als eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming. Stripe kan deze gegevens zelf niet verwijderen, omdat Stripe optreedt als gegevensverwerker wanneer we gegevens bewaren namens de onderneming die je verificatie heeft aangevraagd.
2. Neem contact op met Stripe door een e-mail te sturen naar privacy@stripe.com om de gegevens te verwijderen die worden verzameld en opgeslagen tijdens het proces van identiteitsverificatie, waarbij Stripe optreedt als onafhankelijke verwerkingsverantwoordelijke.
Na ontvangst van een verifieerbaar verwijderingsverzoek gebruikt Stripe niet langer je ingediende identiteitsgegevens voor de eigen doeleinden van Stripe. Let op: Stripe bewaart wel kopieën van je ingediende identiteitsgegevens, tenzij de onderneming die je verificatie heeft aangevraagd deze gegevens heeft verwijderd. Het gaat hier om zowel afbeeldingen van jou en je identiteitsbewijs als getypte of geëxtraheerde gegevens en de verificatieresultaten en -inzichten. Stripe bewaart deze gegevens als verwerker namens de onderneming die je verificatie heeft aangevraagd. Wees je er ook van bewust dat Stripe je persoonlijke gegevens kan bewaren wanneer de wet dat toestaat, onder meer om te voldoen aan onze wettelijke verplichtingen. Zo kan het zijn dat Stripe gegevens niet kan verwijderen vanwege wettelijke bewaarplichten, bijvoorbeeld als je gegevens zijn gebruikt om te verifiëren of je voldoet aan de anti-witwasvoorschriften van Stripe. Je kunt meer lezen over bewaarplichten in het privacybeleid van Stripe.
Als je Stripe toestemming hebt gegeven om je biometrische gegevens te gebruiken en je wilt die toestemming nu intrekken, kun je dat Stripe ook laten weten door een e-mail te sturen naar privacy@stripe.com.
Ter herinnering: Als je Stripe alleen toestemming hebt gegeven om je identiteit te verifiëren en voor fraude- en beveiligingsdoeleinden, worden de biometrische kenmerken die zijn gebruikt voor de eerste verificatie binnen een jaar volledig uit de systemen van Stripe verwijderd. Als je toestemming hebt gegeven om de verificatietechnologie van Stripe te verbeteren, worden de biometrische kenmerken die af en toe worden gemaakt om de systemen van Stripe te verbeteren, ook verwijderd binnen een jaar nadat ze zijn aangemaakt.
Stripe Identity is gebaseerd op de kennis en ervaring die is opgedaan bij het ontwikkelen van een globale infrastructuur waarmee jaarlijks honderden miljarden dollars aan betalingen worden verwerkt. Stripe gebruikt de expertise die is opgedaan bij het ontwikkelen van een infrastructuur op bankniveau om ook verificatiegegevens te beveiligen.
Stripe draagt verificatiegegevens over via versleutelde TLS-verbindingen en gebruikt de encryptie AES-256 'at rest'. Om ongeoorloofde toegang of ongeoorloofd gebruik van verificatiegegevens te voorkomen, heeft Stripe extra opties voor toegangsbeheer ingevoerd om je vertrouwelijke en gevoelige informatie te beschermen. Zo kunnen alleen personen die hiervoor een reden hebben toegang krijgen tot de meest gevoelige gegevens.
Kom meer te weten over de beveiligingsmechanismen die zijn ingebouwd om gegevensoverdracht te beschermen en de toegang te beheren.
Op het moment dat Stripe identiteitsverificaties uitvoert namens de onderneming die je verificatie heeft aangevraagd, geef je die onderneming ook toestemming voor het gebruik van en toegang tot informatie die als onderdeel van het verificatieproces is vastgelegd. De onderneming krijgt specifiek toegang tot: vastgelegde beelden van het identiteitsbewijs, selfies, geëxtraheerde gegevens van het identiteitsbewijs, ingetoetste informatie en het verificatieresultaat. Stripe deelt de biometrische kenmerken die worden gebruikt om je te verifiëren niet.
Eigenaren, beheerders en personen met toestemming van de onderneming die je verificatie heeft aangevraagd, hebben toegang tot je gegevens in hun account. De onderneming kan ook toegang krijgen tot je informatie via de Stripe-API.
Als onderdeel van het identiteitsverificatieproces kan Stripe informatie, waaronder vastgelegde beelden, adressen en andere verstrekte informatie, ter controle naar externe dienstverleners sturen. Stripe kan samenwerken met externe dienstverleners om de verstrekte informatie te vergelijken met gegevensbronnen die eigendom zijn van externe partijen en door hen worden beheerd (onder meer door de overheid uitgegeven databases) om zo de identiteit in kwestie te bevestigen. Dit gebeurt alleen in situaties waarin de geautomatiseerde verificatietechnologie geen betrouwbare beslissing kan nemen. Deze externe partijen worden gehouden aan dezelfde normen die worden gehanteerd voor subverwerkers.
Kom meer te weten over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Stripe slaat de tijdens het verificatieproces verzamelde informatie op namens de onderneming die de verificatie heeft aangevraagd en in sommige gevallen namens Stripe zelf als verwerkingsverantwoordelijke.
De biometrische kenmerken die zijn gemaakt om de verificatie uit te voeren, worden binnen een jaar volledig uit de systemen van Stripe verwijderd.
Je overige ingediende identiteitsgegevens worden normaal gesproken drie jaar bewaard door Stripe. Hieronder vallen alle vastgelegde beelden, gegevens van je interactie met Stripe (bijv. browsertype en IP-adres), geëxtraheerde gegevens uit je identiteitsbewijs, waaronder naam, geboortedatum en identiteitsnummer, alle via formulieren ingediende informatie, zoals naam, geboortedatum, SSN in de Verenigde Staten, e-mailadres en telefoonnummer, en het verificatieresultaat.
De onderneming die je verificatie heeft aangevraagd of Stripe kan echter volgens de geldende wetgeving een reden hebben om je gegevens langer te bewaren. Gegevens die bijvoorbeeld zijn gebruikt voor een verificatie om te voldoen aan een wettelijk Ken-je-klant-vereiste (KYC), moeten mogelijk langer worden bewaard om te voldoen aan anti-witwas- of sanctiewetgeving. Lees het privacybeleid van de onderneming die Stripe heeft gebruikt om je identiteit te verifiëren als je meer te weten wilt komen over de bewaarplichten van die onderneming.
Stripe legt ook standaardmetadata voor webanalyses vast, zoals je browsertype, besturingssysteem, cameratype en IP-adres. Deze worden door je browser verzonden naar elke website die je bezoekt. Afhankelijk van hoe de onderneming die je verificatie heeft aangevraagd Stripe Identity heeft geconfigureerd, kunnen ook signalen voor geavanceerde fraudedetectie van je browser worden verzameld. Deze informatie wordt bewaard om fraude te voorkomen, bugs op te sporen en diensten te verbeteren. Deze gegevens kunnen ook langer worden bewaard voor zover de wet en het Stripe-privacybeleid dat toestaan.
Stripe kan optreden als gegevensverwerker of verwerkingsverantwoordelijke voor je verificatiegegevens. Een 'verwerkingsverantwoordelijke' is de belangrijkste besluitvormer die de algehele controle uitoefent over het doel van en de middelen voor de verwerking van persoonsgegevens. Een 'gegevensverwerker' treedt op als een dienstverlener namens en in opdracht van de betrokken verwerkingsverantwoordelijke (meer informatie).
Stripe is een gegevensverwerker wanneer de vastgelegde gegevens worden gebruikt om je identiteit te verifiëren namens de onderneming die onze diensten heeft aangevraagd. Dit betekent dat als je de gegevens wilt verwijderen die namens de onderneming worden opgeslagen, je direct contact moet opnemen met de onderneming. Deze moet vervolgens actie ondernemen om de gegevens uit de systemen van Stripe te verwijderen.
Wanneer Stripe je identiteit verifieert om aan de eigen wettelijke verplichtingen van Stripe te voldoen, of je verstrekte gegevens gebruikt voor fraudepreventie en beveiligingsdoeleinden, treedt Stripe op als een verwerkingsverantwoordelijke. Stripe is ook een verwerkingsverantwoordelijke voor niet-biometrische gegevens zoals afbeeldingen van je identiteitsbewijzen, geëxtraheerde gegevens, webmetadata en in sommige gevallen signalen voor geavanceerde fraudedetectie. Stripe is daarnaast een verwerkingsverantwoordelijke van je biometrische gegevens voor fraude- en beveiligingsdoeleinden en voor het verbeteren van onze technologie voor biometrische verificatie als je daarvoor toestemming hebt gegeven.
Stripe berekent het risico dat samenhangt met verschillende kenmerken van een poging tot identiteitsverificatie, waaronder de kans dat het identiteitsbewijs is gemanipuleerd. Stripe deelt deze informatie, samen met een overzicht van signalen die de detectie van identiteitsfraude aanduiden, met de ondernemingen die op de producten en diensten van Stripe vertrouwen.
Je verificatiegegevens worden verwerkt en opgeslagen in de Verenigde Staten, ongeacht waar je bent gevestigd of waar de onderneming die de verificatie heeft aangevraagd is gevestigd.
Stripe gebruikt je gegevens alleen zoals beschreven in het Stripe-privacybeleid. Hieronder vallen situaties waarin Stripe de informatie die van je is verzameld, gebruikt om fraude op te sporen en te bestrijden, en om je te authenticeren bij andere interacties met Stripe of Stripe-verkopers.
Kom meer te weten over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Gegevens |
Doeleinde |
Bewaartermijn |
Biometrische gegevens |
Verificatie, fraude en beveiliging |
Maximaal één jaar |
Biometrische gegevens |
De biometrische technologie van Stripe verbeteren (indien daar apart mee is ingestemd) |
Maximaal één jaar |
De Act on Prevention of Transfer of Criminal Proceeds is een wet die bedoeld is om witwassen en terrorismefinanciering te voorkomen. De wet schrijft onder meer strikte identiteitsverificatie voor specifieke ondernemingen voor, zoals financiële instellingen. Deze specifieke ondernemingen mogen elektronische Ken-je-klant-methoden (e-KYC) gebruiken om individuele klanten te verifiëren. Stripe Identity voldoet alleen niet volledig aan de door deze wet voorgeschreven vereisten voor een Ken-je-klant (KYC), omdat het product van Stripe de dikte van het ingediende identiteitsbewijs niet verifieert.