Financial Connections: Linee guida dell'esercente

Attraverso Financial Connections di Stripe (il "Servizio"), potrai accedere ai dati dei clienti finali per supportare i prodotti e servizi che fornisci ai tuoi clienti. L’accesso ai dati dei tuoi clienti finali dovrebbe avvenire in maniera coerente con la normativa vigente e garantire controllo da parte dell’utente e trasparenza sui dati raccolti, su come sono usati e come possono essere condivisi. I tuoi obblighi relativi all’uso del Servizio dovrebbero essere verificati con il tuo consulente legale, ma di seguito vengono illustrati alcuni esempi specifici di obblighi che potrebbero essere applicabili in alcune aree e che dovresti tenere in considerazione.

Ottenere il consenso dai clienti finali

È importante ottenere un consenso valido da parte dei clienti finali per accedere ai loro dati e usarli, al fine di poter utilizzare il Servizio. Fornendo ai clienti finali l’opzione di collegare i loro conti finanziari esterni con Stripe, dovresti:

(1) specificare adeguatamente il motivo (o i motivi) per cui stai cercando di ottenere i dati del cliente finale; e

(2) comunicare con trasparenza come i dati del cliente finale verranno usati, archiviati e condivisi.

La tua interfaccia utente dovrebbe comunicare lo scopo della raccolta e dell’uso dei dati del cliente finale e, allo stesso modo, dovrai limitare a quello scopo l’uso di tali dati da parte della tua azienda. Se accedi a informazioni e avvi addebiti, dovrai ottenere autorizzazioni separate e diverse da parte dei clienti finali per ognuna di queste attività separate. Ulteriori informazioni sui mandati di addebito ACH qui.

Il riquadro successivo sul consenso di Stripe acquisirà l’accettazione da parte del cliente finale dei termini di servizio e dell’informativa sulla privacy di Stripe e, attraverso il nostro flusso di consenso, il cliente finale potrà collegare i conti finanziari. Il riquadro sul consenso di Stripe non potrà essere modificato da te o da altri esercenti.

Durante la configurazione della piattaforma, richiederai ai clienti finali delle categorie di dati particolari, che verranno divulgate ai clienti nel flusso di consenso di Stripe. Se, in futuro, la tua azienda vorrà accedere a ulteriori tipologie di dati dal conto di un cliente finale, dovrà rendere nota la nuova informazione al cliente attraverso un flusso di consenso fornito da Stripe.

Archiviazione dei record

Occorre conservare i record relativi alla conformità con il tuo contratto con Stripe e con la normativa vigente, tra cui:

Potremmo richiedere una copia dei documenti relativi agli obblighi di archiviazione di questi record.

Conservazione dei dati. Un numero crescente di leggi in materia di privacy vieta alle aziende di conservare i dati più a lungo del necessario per gli scopi per i quali erano stati acquisiti. È tua responsabilità creare una procedura di conservazione interna, coerente con la normativa vigente.

Obblighi del servizio clienti

L’accesso e l’utilizzo dei dati dei tuoi clienti finali sono soggetti alla legge e alla normativa vigente, per le quali dovrai intraprendere azioni specifiche se ricevi le comunicazioni di seguito da parte di un cliente.

  1. Richieste sull’oggetto dei dati. Consigliamo di prepararti internamente a ricevere richieste da parte dei clienti finali di cancellazione dei dati personali e/o scollegamento di un conto finanziario collegato. Per le giurisdizioni che richiedono la conformità con le richieste di accesso ai dati, dovrai inoltre elaborare tali richieste in conformità con la normativa vigente.

    1. Richieste di scollegamento:

      1. Interfaccia utente: Se fornisci ai clienti l’opzione di scollegare il proprio conto, consigliamo di specificare nell’interfaccia che lo scollegamento interromperà la condivisione dei nuovi dati del conto finanziario, ma non eliminerà i dati condivisi in precedenza, né eliminerà i dati da Stripe. In tal modo, i clienti finali possono decidere se inoltrare una nuova richiesta di eliminazione dei dati.

      2. Avvisare Stripe: Inoltra le richieste di scollegamento 1) attraverso il modulo di scollegamento di Stripe o 2) mediante l’API di scollegamento. Tieni presente che l’API di scollegamento non comporta l’eliminazione dei dati dell’utente da Stripe. Se il tuo utente richiede l’eliminazione dei dati, dovresti usare il modulo di scollegamento.

    2. Richieste di eliminazione:

      1. Interfaccia utente: Consigliamo di specificare nell’interfaccia il significato della richiesta di “eliminazione”, ovvero se la richiesta di eliminazione comprenderà anche lo scollegamento del conto collegato.

      2. Avvisare Stripe: Inoltra le richieste di eliminazione a Stripe inviando un’email a privacy@stripe.com con oggetto: “Financial Connections: richiesta di eliminazione del conto", oppure chiedi al tuo cliente di inviare le richieste direttamente a Stripe attraverso il nostro modulo di scollegamento. Dovresti, inoltre, eliminare tali dati dai tuoi sistemi e comunicare al cliente finale la base legale per l'archiviazione dei dati.

  2. Collegamenti non autorizzati. Se ti accorgi che il consenso a condividere i dati non è stato autorizzati da uno dei tuoi clienti finali (es. in conseguenza a un furto di identità), invia una richiesta di eliminazione direttamente a Stripe all’indirizzo email privacy@stripe.com.

  3. Reclami. Se ricevi una comunicazione da parte di un cliente che per Stripe corrisponde a un “reclamo”, assicurati di segnalarlo in tempo a Stripe contattando complaints@stripe.com o attraverso il nostro modulo di invio reclami, selezionando “conti finanziari collegati” dal menu a tendina.

    1. Stripe definisce un reclamo come “l’espressione di insoddisfazione circa un prodotto, un servizio, una politica o un dipendente dei servizi Connections, ad eccezione di quelle inviate dai dipendenti della tua azienda.

    2. Alcuni reclami potrebbero essere considerati “reclami esecutivi” se includono minacce di contenzioso o sono inviati da enti di controllo. Tali reclami dovrebbero essere portati all'attenzione di Stripe entro 1 giorno dalla ricezione.