Stripe zal je verificatiegegevens alleen gebruiken in overeenstemming met de toestemming die je hebt verstrekt voordat je met het verificatieproces bent begonnen en in overeenstemming met ons privacybeleid. Als een bedrijf Stripe gebruikte om je identiteit te verifiëren, bekijk je het privacybeleid van dat bedrijf om meer te weten te komen over hun gebruik van je persoonlijke gegevens. Neem ook contact op met dat bedrijf als je wilt dat de gegevens worden verwijderd die Stripe namens het bedrijf opslaat en eventuele kopieën ervan in het systeem van het bedrijf.
Als je je toestemming wilt intrekken, je gegevens wilt inzien of wilt verbieden dat Stripe je ingediende identiteitsgegevens gebruikt, neem je contact met ons op door een e-mail te sturen naar privacy@stripe.com.
Neem ook contact op met het bedrijf dat je verificatie heeft aangevraagd als je wilt dat de gegevens worden verwijderd die Stripe namens het bedrijf opslaat en eventuele kopieën ervan in het systeem van het bedrijf.
Bekijk de antwoorden op meer vragen over hoe Stripe Identity werkt.
1. Neem contact op met het bedrijf dat je verificatie heeft aangevraagd als je wilt dat de gegevens worden verwijderd die Stripe namens het bedrijf opslaat en eventuele kopieën ervan in het systeem van het bedrijf. Stripe kan deze gegevens niet zelf wissen omdat Stripe optreedt als gegevensverwerker bij het opslaan van de gegevens namens het bedrijf dat je verificatie heeft aangevraagd.
2. Neem contact op met Stripe door een e-mail te sturen naar privacy@stripe.com om gegevens te wissen die worden verzameld en opgeslagen tijdens het proces van identiteitsverificatie dat door Stripe als onafhankelijke verwerkingsverantwoordelijke wordt gebruikt.
Bij ontvangst van een verifieerbaar verwijderingsverzoek zal Stripe je ingediende identiteitsgegevens niet meer gebruiken voor de eigen doeleinden van Stripe. Let op: Stripe bewaart kopieën van je ingediende identiteitsgegevens, tenzij het bedrijf dat je verificatie heeft aangevraagd deze gegevens heeft verwijderd. Het gaat hier om zowel afbeeldingen van jou en je identiteitsbewijs als getypte of geëxtraheerde gegevens en de verificatieresultaten en -inzichten. Stripe bewaart deze gegevens als verwerker namens het bedrijf dat je verificatie heeft aangevraagd. Wees je er ook van bewust dat Stripe je persoonlijke gegevens kan bewaren wanneer de wet dat toestaat, onder meer om te voldoen aan onze wettelijke verplichtingen. Zo kan het zijn dat Stripe gegevens niet kan wissen vanwege wettelijke bewaarplichten, bijvoorbeeld als je gegevens zijn gebruikt om te verifiëren of je voldoet aan de anti-witwasvoorschriften van Stripe. Je kunt meer lezen over onze bewaarplichten in ons privacybeleid.
Als je Stripe toestemming hebt gegeven om je biometrische gegevens te gebruiken en je wilt die toestemming nu intrekken, kun je ons dat ook laten weten door een e-mail te sturen naar privacy@stripe.com.
Ter herinnering: Als je Stripe alleen toestemming hebt gegeven om je identiteit te verifiëren en voor fraude- en veiligheidsdoeleinden, worden de biometrische kenmerken die zijn gebruikt voor de eerste verificatie binnen een jaar volledig uit onze systemen verwijderd. Als je toestemming hebt gegeven om de verificatietechnologie van Stripe te verbeteren, worden de biometrische kenmerken die af en toe worden gemaakt om onze systemen te verbeteren, ook binnen een jaar verwijderd.
Stripe Identity is gebaseerd op de kennis en ervaring die we hebben opgedaan bij het ontwikkelen van een globale infrastructuur waarmee jaarlijks honderden miljarden dollars aan betalingen worden beheerd. We gebruiken de kennis die we hebben opgedaan bij het ontwikkelen van een infrastructuur op bankniveau om ook verificatiegegevens te beveiligen.
We dragen verificatiegegevens over via versleutelde TLS-verbindingen en gebruiken tijdens opslag de encryptie AES-256. Om ongeoorloofde toegang of gebruik van verificatiegegevens te voorkomen, hebben we extra opties voor toegangsbeheer ingevoerd om je vertrouwelijke en gevoelige informatie in het bezit van Stripe te beschermen. Zo kunnen alleen personen die hiervoor een reden hebben toegang krijgen tot de meest gevoelige gegevens.
Kom meer te weten over de garanties die we hebben ingebouwd om gegevensoverdracht te beschermen en toegang te beheren.
Op het moment dat Stripe ID-verificaties uitvoert namens het bedrijf dat je verificatie heeft aangevraagd, geef je dat bedrijf ook toestemming voor het gebruik van en toegang tot informatie die als onderdeel van het verificatieproces is vastgelegd. Het bedrijf krijgt specifiek toegang tot: vastgelegde beelden van het identiteitsbewijs, selfies, geëxtraheerde gegevens van het identiteitsbewijs, ingetoetste informatie en het verificatieresultaat. Stripe zal de biometrische kenmerken die worden gebruikt om je te verifiëren niet delen.
Eigenaren, beheerders en personen met toestemming van het bedrijf dat je verificatie heeft aangevraagd, hebben toegang tot je gegevens via het Stripe-dashboard. De bedrijven kunnen ook toegang krijgen tot je informatie via de API met behulp van beperkte API-sleutels.
Als onderdeel van het identiteitsverificatieproces kunnen we informatie, waaronder vastgelegde beelden, adressen en andere aan Stripe verstrekte informatie, ter controle naar externe dienstverleners sturen. Stripe kan samenwerken met externe dienstverleners om de verstrekte informatie te vergelijken met gegevensbronnen die eigendom zijn van externe partijen en door hen worden beheerd (zoals door de overheid uitgegeven databases en andere) om de identiteit in kwestie te helpen bevestigen. Dit gebeurt alleen in situaties waarin onze geautomatiseerde verificatietechnologie niet een betrouwbare beslissing kan nemen. Deze externe partijen worden aan dezelfde normen gehouden die wij voor subverwerkers hanteren.
Meer informatie over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Stripe slaat de tijdens het verificatieproces verzamelde informatie op namens het bedrijf dat de verificatie heeft aangevraagd en in sommige gevallen namens onszelf als verwerkingsverantwoordelijke.
De biometrische kenmerken die zijn gemaakt om de verificatie uit te voeren, worden binnen een jaar volledig uit onze systemen verwijderd.
De rest van je ingediende identiteitsgegevens bewaren we normaal gesproken 3 jaar. Hieronder vallen alle vastgelegde beelden, gegevens van je interactie met Stripe (bijv. browsertype en IP-adres), geëxtraheerde gegevens uit je identiteitsbewijs, waaronder naam, geboortedatum en identiteitsnummer en alle via formulieren ingediende informatie, zoals naam, geboortedatum, SSN in de VS, e-mailadres en telefoonnummer en het verificatieresultaat.
Het bedrijf dat je verificatie heeft aangevraagd of Stripe kan echter volgens de geldende wet een reden hebben om je gegevens langer te bewaren. Zo kan het bijvoorbeeld nodig zijn dat deze gegevens langer worden bewaard om te voldoen aan anti-witwas- of sanctiewetgeving, als ze werden gebruikt om een verificatie uit te voeren om te voldoen aan een wettelijke 'Ken je klant'-vereiste. Lees het privacybeleid van het bedrijf dat Stripe gebruikte om je identiteit te verifiëren om meer te weten te komen over de bewaarplichten van dat bedrijf.
We leggen ook gewone metadata voor webanalyses vast, zoals je browsertype, besturingssysteem, cameratype en IP-adres, die door je browser worden verzonden naar elke website die je bezoekt. Afhankelijk van hoe het bedrijf dat je verificatie heeft aangevraagd Stripe Identity heeft geconfigureerd, kunnen we ook signalen voor geavanceerde fraudedetectie van je browser verzamelen. We bewaren deze informatie om ons te helpen fraude te voorkomen, bugs op te sporen en onze diensten te verbeteren, en kunnen ze langer bewaren voor zover de wet en ons privacybeleid dat toestaan.
Stripe kan optreden als gegevensverwerker of verwerkingsverantwoordelijke voor je verificatiegegevens. Een 'verwerkingsverantwoordelijke' is de belangrijkste besluitvormer die de algehele controle uitoefent over het doel van en de middelen voor de verwerking van persoonsgegevens. Een 'gegevensverwerker' handelt als een dienstverlener namens en in opdracht van de betrokken verwerkingsverantwoordelijke (meer informatie).
Stripe is een gegevensverwerker wanneer we gegevens gebruiken die we vastleggen om je identiteit te verifiëren namens het bedrijf dat onze diensten heeft aangevraagd. Dit betekent dat als je de gegevens wilt verwijderen die we namens een bedrijf opslaan, je direct contact moet opnemen met het bedrijf, dat dan actie moet ondernemen om de gegevens uit onze systemen te verwijderen.
Wanneer Stripe je identiteit verifieert om aan zijn eigen wettelijke verplichtingen te voldoen of je verstrekte gegevens gebruikt voor fraudepreventie en beveiligingsdoeleinden, handelt Stripe als een verwerkingsverantwoordelijke. Stripe is ook een verwerkingsverantwoordelijke voor niet-biometrische gegevens zoals afbeeldingen van je identiteitsbewijzen, geëxtraheerde gegevens, webmetadata en in sommige gevallen signalen voor geavanceerde fraudedetectie. We zijn daarnaast een verwerkingsverantwoordelijke van je biometrische gegevens voor fraude- en beveiligingsdoeleinden en voor het verbeteren van onze biometrische verificatietechnologie als je daarvoor toestemming hebt gegeven.
Stripe berekent het risico dat samenhangt met verschillende eigenschappen van een poging tot identiteitsverificatie, waaronder de kans dat het identiteitsbewijs is gemanipuleerd. Stripe deelt deze informatie, samen met een overzicht van signalen die de detectie van identiteitsfraude aanduiden, met de bedrijven die op de producten en diensten van Stripe vertrouwen.
Wij verwerken en bewaren je verificatiegegevens ook in de Verenigde Staten, ongeacht waar je bent gevestigd of waar het bedrijf dat de verificatie heeft aangevraagd is gevestigd.
We gebruiken je gegevens alleen zoals beschreven in ons privacybeleid. Hieronder vallen situaties waarin we informatie gebruiken die we van je hebben verzameld om fraude op te sporen en te bestrijden, en om je te authenticeren bij andere vormen van communicatie met Stripe of Stripe-handelaars.
Meer informatie over de Stripe-entiteiten die zijn betrokken bij de verwerking van je persoonlijke gegevens.
Gegevens |
Doeleinde |
Bewaartermijn |
Biometrische gegevens |
Verificatie, fraude en beveiliging |
Tot één jaar |
Biometrische gegevens |
De biometrische technologie van Stripe verbeteren (waar apart mee is ingestemd) |
Tot één jaar |