Via de Financial Connections van Stripe (de Service), heb je toegang tot de gegevens van eindgebruikers om de producten en diensten te ondersteunen die je biedt aan je eindgebruikers. Toegang verkrijgen tot de gegevens van je eindgebruikers moet op een manier worden gedaan die is toegestaan volgens de geldende wetgeving en waardoor die gebruiker controle en transparantie heeft met betrekking tot de gegevens die worden verzameld, hoe deze worden gebruikt en hoe deze kunnen worden gedeeld. Raadpleeg je juridische adviseur(s) om je verplichtingen te begrijpen met betrekking tot het gebruiken van de Service. Hier volgen een paar specifieke voorbeelden van de verplichtingen die kunnen gelden in sommige gebieden en waar je rekening mee moet houden.
Toestemming verkrijgen van eindgebruikers
Geldige toestemming verkrijgen van je eindgebruikers om hun gegevens in te zien en te gebruiken is belangrijk voor je gebruik van de Service. Door je eindgebruikers de optie te geven om hun externe financiële rekeningen te koppelen via Stripe moet je:
(1) goed het doeleinde/de doeleinden communiceren waarvoor je de gegevens van de eindgebruiker wilt verkrijgen; en
(2) op transparante wijze uitleggen hoe je de gegevens van de eindgebruiker zult gebruiken, bewaren en delen.
Je gebruikersinterface moet het doeleinde voor het verzamelen en gebruiken van gegevens van de eindgebruiker vermelden en ook moet je je zakelijke gebruik van de gegevens van de eindgebruiker beperken tot dat doeleinde. Als je toegang verkrijgt tot informatie en overschrijvingen initieert, heb je afzonderlijke autorisaties nodig van je eindgebruikers voor deze afzonderlijke activiteiten. Lees hier meer over machtigingen voor ACH-overschrijvingen.
Het daaropvolgende Stripe-toestemmingsvenster vraagt de eindgebruiker om de servicevoorwaarden en het privacybeleid van Stripe te accepteren, en door onze toestemmingsflow kan de eindgebruiker financiële rekeningen koppelen. Het Stripe-toestemmingsvenster kan niet worden aangepast door jou of door andere handelaren.
Bij het opzetten van je platform vraag je specifieke gegevenscategorieën op van de eindgebruikers en deze gegevenscategorieën worden gemeld aan eindgebruikers in de toestemmingsflow van Stripe. Als je bedrijf in de toekomst toegang tot aanvullende gegevenstypen wil uit de rekening van je eindgebruiker, moet je bedrijf deze nieuwe informatie melden aan je eindgebruiker met een door Stripe geleverde toestemmingsflow.
Archivering
Je bent verplicht om archieven bij te houden met betrekking tot je compliance met de overeenkomst met Stripe en de toepasselijke wetgeving, inclusief:
schermafbeeldingen van de gebruikersinterfaceschermen of flows waarop je de doeleinden voor het verwerken van de gegevens van eindgebruikers aan hen presenteert, inclusief de periode waarin iedere unieke versie live was; en
je privacybeleid of andere op de eindgebruiker gerichte materialen met betrekking tot de service om gegevens te delen en alle aanpassingen of updates.
We kunnen kopieën van documenten aanvragen die gerelateerd zijn aan deze archiveringsverplichtingen.
Gegevensretentie. Een groeiend aantal privacywetten verbiedt bedrijven om persoonsgegevens langer te bewaren dan nodig is voor het doel waarvoor ze zijn verkregen. Het is jouw verantwoordelijkheid om een interne retentieprocedure te maken die voldoet aan de toepasselijke wetgeving.
Klantondersteuningsverplichtingen
Jouw toegang tot en gebruik van de gegevens van eindgebruikers valt onder de toepasselijke wet- en regelgeving die je verplichten om specifieke maatregelen te treffen als je de onderstaande berichten van eindgebruikers ontvangt.
Verzoeken van betrokkenen. We vragen van je om je intern voor te bereiden op het ontvangen van verzoeken van eindgebruikers die vragen om de verwijdering van hun persoonsgegevens en/of de ontkoppeling van hun gekoppelde financiële rekening. In jurisdicties waarin compliance met verzoeken om toegang tot gegevens vereist is, moet je ook handelen naar die verzoeken in overeenstemming met het toepasselijke recht.
Ontkoppelingsverzoeken:
Gebruikersinterface: Als je je klanten voorziet van een optie om hun account te ontkoppelen, raden we je aan om in je interface te verklaren dat ontkoppelen zorgt dat er geen nieuwe gegevens van de financiële rekening worden gedeeld, maar eerder gedeelde gegevens of gegevens van Stripe niet worden verwijderd. Zo kunnen eindgebruikers zelf bepalen of zij een afzonderlijk gegevensverwijderingsverzoek willen indienen.
Breng Stripe op de hoogte: Stuur ontkoppelingsverzoeken door 1) via het ontkoppelingsformulier van Stripe of 2) via de ontkoppelingen-API. Houd er rekening mee dat de ontkoppelingen-API niet zorgt voor het verwijderen van de gegevens van je gebruiker van Stripe. Als een eindgebruiker een verzoek indient om gegevens te verwijderen, moet je het ontkoppelingsformulier gebruiken.
Verwijderingsverzoeken:
Gebruikersinterface: We bevelen je aan om in je interface uit te leggen wat een verwijderingsverzoek inhoudt, met andere woorden of een verwijderingsverzoek ook leidt tot een ontkoppeling van het gekoppelde account.
Breng Stripe op de hoogte: Stuur verwijderingsverzoeken door naar Stripe via privacy@stripe.com met de onderwerpregel 'Financial Connections: aanvraag voor verwijdering van account'. Je kunt klanten ook vragen de aanvraag rechtstreeks bij Stripe in te dienen via ons ontkoppelingsformulier. Je moet de gegevens ook uit je eigen systemen verwijderen of de eindgebruiker vertellen op welke juridische grond je die gegevens bewaart.
Ongeautoriseerde koppelingen. Als je erachter komt dat toestemming om gegevens te delen niet is geautoriseerd door een van je eindgebruikers (bijvoorbeeld als gevolg van identiteitsfraude), dien dan rechtstreeks een verwijderingsverzoek in bij Stripe via privacy@stripe.com.
Klachten. Als je een bericht van een gebruiker ontvangt die voldoet aan de definitie die Stripe heeft van een klacht, zorg dan dat je dit tijdig bij Stripe meldt door contact op te nemen met complaints@stripe.com of door ons klachtenformulier te gebruiken en 'Gekoppelde financiële rekeningen' te selecteren in de vervolgkeuzelijst.
Stripe definieert een klacht als een uiting van ontevredenheid over een product, dienst, beleidsmaatregel of medewerker met betrekking tot de Connections-diensten, behalve uitingen van medewerkers van je bedrijf.
Bepaalde klachten kunnen worden gezien als bestuursklachten als er een dreiging is van procesvoering of als de klachten worden ingediend door wetgevers. Deze klachten moeten binnen 1 dag na ontvangst worden geëscaleerd naar Stripe.