Stripe gebruikt je verificatiegegevens alleen in overeenstemming met de toestemming die je hebt verstrekt voor aanvang van het verificatieproces en in overeenstemming met ons privacybeleid. Als een onderneming Stripe heeft gebruikt om je identiteit te verifiëren, is het belangrijk om het privacybeleid van die onderneming te lezen voor meer informatie over het gebruik van je persoonlijke gegevens. Neem contact op met die onderneming als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, evenals eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming.
Als je je toestemming wilt intrekken, toegang wilt krijgen tot je gegevens of het gebruik van je ingediende identiteitsgegevens door Stripe wilt stopzetten, neem je contact met ons op door een e-mail te sturen naar privacy@stripe.com.
Neem contact op met de onderneming die de verificatie heeft aangevraagd als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, evenals eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming.
Bekijk antwoorden op meer vragen over hoe Stripe Identity werkt.
1. Neem contact op met de onderneming die de verificatie heeft aangevraagd als je de gegevens wilt verwijderen die Stripe namens deze onderneming bewaart, evenals eventuele andere kopieën die aanwezig zijn in de systemen van deze onderneming. Stripe kan deze gegevens zelf niet verwijderen, omdat Stripe optreedt als gegevensverwerker wanneer we gegevens bewaren namens de onderneming die je verificatie heeft aangevraagd.
2. Neem contact op met Stripe door een e-mail te sturen naar privacy@stripe.com om de gegevens te verwijderen die worden verzameld en opgeslagen tijdens het proces van identiteitsverificatie, waarbij Stripe optreedt als onafhankelijke verwerkingsverantwoordelijke.
Na ontvangst van een verifieerbaar verwijderingsverzoek gebruikt Stripe niet langer je ingediende identiteitsgegevens voor de eigen doeleinden van Stripe. Let op: Stripe bewaart wel kopieën van je ingediende identiteitsgegevens, tenzij de onderneming die je verificatie heeft aangevraagd deze gegevens heeft verwijderd. Het gaat hier om zowel afbeeldingen van jou en je identiteitsbewijs als getypte of geëxtraheerde gegevens en de verificatieresultaten en -inzichten. Stripe bewaart deze gegevens als verwerker namens de onderneming die je verificatie heeft aangevraagd. Wees je er ook van bewust dat Stripe je persoonlijke gegevens kan bewaren wanneer de wet dat toestaat, onder meer om te voldoen aan onze wettelijke verplichtingen. Zo kan het zijn dat Stripe gegevens niet kan verwijderen vanwege wettelijke bewaarplichten, bijvoorbeeld als je gegevens zijn gebruikt om te verifiëren of je voldoet aan de antiwitwasvereisten van Stripe. Je kunt meer lezen over onze bewaarplichten in ons privacybeleid.
Als je Stripe toestemming hebt gegeven om je biometrische gegevens te gebruiken en je wilt die toestemming nu intrekken, kun je ons dat ook laten weten door een e-mail te sturen naar privacy@stripe.com.
Ter herinnering: Als je Stripe alleen toestemming hebt gegeven om je identiteit te verifiëren en voor fraude- en beveiligingsdoeleinden, worden de biometrische kenmerken die zijn gebruikt voor de eerste verificatie binnen een jaar volledig uit onze systemen verwijderd. Als je toestemming hebt gegeven om de verificatietechnologie van Stripe te verbeteren, worden de biometrische kenmerken die af en toe worden gemaakt om onze systemen te verbeteren, ook binnen een jaar verwijderd.
Stripe Identity is gebaseerd op de kennis die we hebben opgedaan bij het ontwikkelen van een globale infrastructuur waarmee jaarlijks honderden miljarden dollars aan betalingen worden verwerkt. Het opzetten van een infrastructuur op bankniveau heeft ons enorm veel geleerd. Deze expertise gebruiken we om ook verificatiegegevens te beveiligen.
Zo dragen we verificatiegegevens over via versleutelde TLS-verbindingen en gebruiken we tijdens opslag de encryptie AES-256. Om ongeoorloofde toegang of ongeoorloofd gebruik van verificatiegegevens te voorkomen, hebben we extra opties voor toegangsbeheer ingevoerd om je vertrouwelijke en gevoelige gegevens in het bezit van Stripe te beschermen. Zo kunnen alleen personen die hiervoor een reden hebben toegang krijgen tot de meest gevoelige gegevens.
Kom meer te weten over de beveiligingsmechanismen die we hebben ingebouwd om gegevensoverdracht te beschermen en de toegang te beheren.
Op het moment dat Stripe identiteitsverificaties uitvoert namens de onderneming die je verificatie heeft aangevraagd, geef je die onderneming ook toestemming voor het gebruik van en toegang tot gegevens die als onderdeel van het verificatieproces worden vastgelegd. De onderneming krijgt specifiek toegang tot: vastgelegde beelden van het identiteitsbewijs, selfies, geëxtraheerde gegevens van het identiteitsbewijs, ingetoetste informatie en het verificatieresultaat. Stripe deelt de biometrische kenmerken die worden gebruikt om je te verifiëren niet.
Eigenaren, beheerders en personen met toestemming van de onderneming die je verificatie heeft aangevraagd, hebben toegang tot je gegevens via het Stripe-dashboard. De onderneming kan ook toegang krijgen tot je gegevens via de API met behulp van beperkte API-sleutels.
Als onderdeel van het identiteitsverificatieproces kunnen we informatie, waaronder vastgelegde beelden, adressen en andere aan Stripe verstrekte gegevens, ter controle naar externe dienstverleners sturen. Stripe kan samenwerken met externe dienstverleners om de verstrekte gegevens te vergelijken met gegevensbronnen die eigendom zijn van externe partijen en door hen worden beheerd (onder meer overheidsdatabases) om zo de identiteit in kwestie te bevestigen. Dit gebeurt alleen in situaties waarin onze geautomatiseerde verificatietechnologie geen betrouwbare beslissing kan nemen. Deze externe partijen zijn gehouden aan dezelfde normen die wij voor subverwerkers hanteren.
Kom meer te weten over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Stripe slaat de tijdens het verificatieproces verzamelde gegevens op namens de onderneming die de verificatie heeft aangevraagd en in sommige gevallen namens onszelf als verwerkingsverantwoordelijke.
De biometrische kenmerken die zijn gemaakt om de verificatie uit te voeren, worden binnen een jaar volledig uit onze systemen verwijderd.
De rest van je ingediende identiteitsgegevens bewaren we normaal gesproken drie jaar. Hieronder vallen alle vastgelegde beelden, gegevens van je interactie met Stripe (zoals browsertype en IP-adres), geëxtraheerde gegevens uit je identiteitsbewijs, waaronder naam, geboortedatum en identiteitsnummer, alle via formulieren ingediende gegevens, zoals naam, geboortedatum, SSN in de Verenigde Staten, e-mailadres en telefoonnummer, en het verificatieresultaat.
De onderneming die je verificatie heeft aangevraagd of Stripe kan echter volgens de geldende wetgeving een reden hebben om je gegevens langer te bewaren. Gegevens die bijvoorbeeld zijn gebruikt voor een verificatie om te voldoen aan een wettelijke ken-je-klant-vereiste, moeten mogelijk langer worden bewaard om antiwitwas- of sanctiewetgeving na te leven. Lees het privacybeleid van de onderneming die gebruikmaakte van Stripe om je identiteit te verifiëren om meer te weten te komen over de bewaarplichten van die onderneming.
We leggen ook standaardmetadata voor webanalyses vast, zoals je browsertype, besturingssysteem, cameratype en IP-adres. Deze worden door je browser verzonden naar elke website die je bezoekt. We kunnen ook signalen voor geavanceerde fraudedetectie van je browser verzamelen. Dit is afhankelijk van hoe de onderneming die je verificatie heeft aangevraagd, Stripe Identity heeft geconfigureerd. We bewaren deze gegevens om hiermee fraude te voorkomen, fouten op te sporen en onze diensten te verbeteren, en kunnen deze gegevens langer bewaren voor zover de wet en ons privacybeleid dat toestaan.
Stripe kan optreden als gegevensverwerker of verwerkingsverantwoordelijke voor je verificatiegegevens. Een 'verwerkingsverantwoordelijke' is de belangrijkste besluitvormer die de algehele controle uitoefent over het doel van en de middelen voor de verwerking van persoonsgegevens. Een 'gegevensverwerker' treedt op als een dienstverlener namens en in opdracht van de betrokken verwerkingsverantwoordelijke (meer informatie).
Stripe is een gegevensverwerker wanneer we vastgelegde gegevens gebruiken om je identiteit te verifiëren namens de onderneming die onze diensten heeft aangevraagd. Dit betekent dat als je de gegevens wilt verwijderen die we namens een onderneming opslaan, je direct contact moet opnemen met die onderneming. Deze moet vervolgens actie ondernemen om de gegevens uit onze systemen te verwijderen.
Wanneer Stripe je identiteit verifieert om aan zijn eigen wettelijke verplichtingen te voldoen of je verstrekte gegevens gebruikt voor fraudepreventie en beveiligingsdoeleinden, treedt Stripe op als een verwerkingsverantwoordelijke. Stripe is ook een verwerkingsverantwoordelijke voor niet-biometrische gegevens zoals afbeeldingen van je identiteitsbewijzen, geëxtraheerde gegevens, webmetadata en in sommige gevallen signalen voor geavanceerde fraudedetectie. We zijn daarnaast een verwerkingsverantwoordelijke voor je biometrische gegevens voor fraude- en beveiligingsdoeleinden en voor het verbeteren van onze technologie voor biometrische verificatie als je daarvoor toestemming hebt gegeven.
Stripe berekent het risico dat samenhangt met verschillende kenmerken van een poging tot identiteitsverificatie, waaronder de kans dat het identiteitsbewijs is gemanipuleerd. Stripe deelt deze gegevens, samen met een overzicht van signalen die de detectie van identiteitsfraude aanduiden, met de ondernemingen die op de producten en diensten van Stripe vertrouwen.
We verwerken en bewaren je verificatiegegevens ook in de Verenigde Staten, ongeacht waar je bent gevestigd of waar de onderneming die de verificatie heeft aangevraagd is gevestigd.
We gebruiken je gegevens alleen zoals beschreven in ons privacybeleid. Hieronder vallen situaties waarin we gegevens die we van je hebben verzameld, gebruiken om fraude op te sporen en te bestrijden, en om je te authenticeren bij andere interacties met Stripe of Stripe-verkopers.
Kom meer te weten over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Gegevens |
Doeleinde |
Bewaartermijn |
Biometrische gegevens |
Verificatie, fraude en beveiliging |
Maximaal één jaar |
Biometrische gegevens |
De biometrische technologie van Stripe verbeteren (indien daar apart mee is ingestemd) |
Maximaal één jaar |
De Act on Prevention of Transfer of Criminal Proceeds is een wet die bedoeld is om witwassen en terrorismefinanciering te voorkomen. De wet legt onder meer strikte identiteitsverificatie op aan specifieke ondernemingen, zoals financiële instellingen. Deze specifieke ondernemingen mogen elektronische ken-je-klant-methoden (e-KYC) gebruiken om individuele klanten te verifiëren. Stripe Identity voldoet alleen niet volledig aan de door deze wet voorgeschreven vereisten voor e-KYC, omdat het product van Stripe niet de dikte van het ingediende identiteitsbewijs verifieert.