Stripe använder bara dina verifieringsuppgifter i enlighet med samtycket som du gav innan verifieringsprocessen påbörjades och enligt vår integritetspolicy. Om ett företag använder Stripe för att verifiera din identitet ska du se till att läsa det företagets integritetspolicy för information om hur det använder dina personuppgifter. Du kan kontakta företaget om du vill radera de data som Stripe lagrar för dess räkning, tillsammans med eventuella kopior som det kan ha skapat i sina system.
Om du vill återkalla ditt samtycke, få tillgång till din information eller inte längre ge Stripe tillstånd att använda dina identitetsuppgifter kan du kontakta oss via e-post på privacy@stripe.com.
Kom ihåg att kontakta företaget som begärde verifieringen om du vill radera de data som Stripe lagrar för dess räkning, tillsammans med eventuella kopior som det kan ha skapat i sina system.
Läs svar på fler frågor om hur Stripe Identity fungerar.
1. Ta kontakt med företaget som begärde verifieringen om du vill radera de uppgifter som Stripe lagrar för dess räkning, tillsammans med eventuella kopior som det kan ha skapat i sina system. Stripe kan inte radera dessa uppgifter eftersom vi agerar som personuppgiftsbiträde när vi lagrar uppgifterna på uppdrag av företaget som begärde verifieringen.
2. Ta kontakt med Stripe genom att skicka ett e-postmeddelande till privacy@stripe.com för att radera de uppgifter som samlats in och sparats under identitetsverifieringsprocessen som används av Stripe i rollen som oberoende personuppgiftsansvarig.
När vi har tagit emot en verifierbar begäran om radering kommer Stripe inte längre att använda dina inlämnade identitetsuppgifter för våra egna ändamål. Observera dock att om företaget som begärde verifieringen inte har raderat uppgifterna, kommer Stripe att spara kopior av dina inlämnade identitetsuppgifter (bilderna av dig och din id-handling, ifyllda eller extraherade uppgifter samt verifieringsresultat och -insikter) i rollen som personuppgiftsbiträde åt företaget som begärde verifieringen. Observera även att Stripe kan komma att spara dina personuppgifter där detta tillåts enligt lag och för att uppfylla våra lagstadgade förpliktelser. Det kan hända att Stripe inte får radera uppgifter på grund av lagstadgade krav på lagring. Detta kan t.ex. gälla när dina uppgifter användes för att verifiera att du uppfyller Stripes krav avseende penningtvättsbekämpning. Du kan läsa mer om datalagringspolicyer i vår integritetspolicy.
Om du har gett Stripe ditt samtycke till att använda dina biometriska uppgifter och nu vill återkalla samtycket kan du meddela oss om detta genom att skicka ett e-postmeddelande till privacy@stripe.com.
Kom ihåg att om du gav Stripe ditt samtycke till att bara verifiera din identitet, motverka bedrägerier och främja säkerheten tas de biometriska identifieringsuppgifterna som användes för att göra den första verifieringen helt bort från Stripes system inom ett år. Om du gav ditt samtycke till att förbättra Stripes verifieringsteknik tas de biometriska identifieringsuppgifterna som skapats för att förbättra våra system också bort inom ett år.
Stripe Identity bygger på den kunskap vi tillägnat oss från att ha utformat en global infrastruktur som hanterar hundratals miljarder dollar i betalningar varje år. Vi har byggt en infrastruktur i bankklass och använder dessa insikter även för att skydda dina verifieringsuppgifter.
Vi överför verifieringsuppgifter via TLS-krypterade anslutningar och använder AES-256-kryptering i vila. För att förhindra obehörig åtkomst eller användning av verifieringsuppgifter har vi infört ytterligare åtkomstkontroller för att skydda den konfidentiella och känsliga information som vi har erhållit. Detta gör att känsliga uppgifter är tillgängliga endast för de som har anledning att komma åt dem.
Läs mer om de säkerhetsåtgärder som vi har infört för att skydda dataöverföringar och kontrollera åtkomst.
I de fall Stripe utför identitetsverifiering på uppdrag av det företag som begärde verifieringen, ger du också ditt samtycke till att det företaget får använda och får tillgång till information som inhämtats som en del av verifieringsflödet. Företaget har närmare bestämt åtkomst till: bilder av identitetshandling, selfies, extraherade data från identitetshandling, manuellt angiven information och verifieringsresultat. Stripe delar inte de biometriska identifieringsuppgifter som används för att verifiera dig.
Ägare, administratörer och personer med tillstånd från företaget som begärde din verifiering har åtkomst till din information via Stripe Dashboard. Företaget kan också få åtkomst till din information via API:et genom att använda begränsade API-nycklar.
Som en del av identitetsverifieringen kan vi skicka information, inklusive tagna bilder, adresser och annan information som tillhandahålls Stripe, till tredjeparts tjänsteleverantörer för granskning. Stripe kan samarbeta med tredjeparts tjänsteleverantörer för att kontrollera de inlämnade uppgifterna mot datakällor som ägs och hanteras av tredje part (t.ex. myndigheters databaser m.m.) för att bekräfta en identitet. Det här är bara tillämpligt i fall då vår teknik för automatisk identitetsverifiering inte kan fatta ett tillräckligt välgrundat beslut. För dessa tredje parter gäller samma standarder som för underbiträden.
Läs mer om de Stripe-enheter som är involverade i behandlingen av dina personuppgifter.
Stripe lagrar den information som samlats in under verifieringsprocessen på uppdrag av det företag som begärde verifieringen och i vissa fall för vår egen räkning som personuppgiftsansvarig.
De biometriska identifieringsuppgifterna som skapats för att utföra verifieringen tas bort helt från våra system inom ett år.
Vi lagrar vanligtvis resten av dina inlämnade identitetsuppgifter i tre år. Detta omfattar alla bilder som tagits, data som tagits från din interaktion med Stripe (t.ex. webbläsartyp och IP-adress), data som extraherats från din identitetshandling inklusive namn, födelsedatum och identitetsnummer, all information som skickats via formulär som namn, födelsedatum, SSN i USA, e-postadress och telefonnummer samt verifieringssvaret.
Stripe eller företaget som begärde verifieringen kan dock ha skäl att enligt tillämplig lagstiftning lagra dina uppgifter längre. Uppgifterna kan t.ex. sparas längre för att följa lagar om penningtvättsbekämpning eller sanktioner om de användes för att genomföra en verifiering i syfte att efterleva lagstadgade krav om kundkännedom. Läs integritetspolicyn för det företag som använde Stripe för att verifiera din identitet om du vill veta mer om företagets datalagringspraxis.
Vi samlar även in vanliga metadata för webbanalys, t.ex. webbläsartyp, operativsystem, kameratyp och IP-adress, som din webbläsare skickar till varje webbplats du besöker. Beroende på hur företaget som begärde din verifiering har konfigurerat Stripe Identity kan vi även samla in avancerade signaler för identifiering av bedrägeri från din webbläsare. Den informationen kan hjälpa oss att förhindra bedrägeri, identifiera fel och förbättra våra tjänster. I enlighet med gällande lagstiftning och vår integritetspolicy kan vi komma att spara den längre.
Stripe kan agera antingen som personuppgiftsbiträde eller personuppgiftsansvarig för dina verifieringsuppgifter. I rollen som personuppgiftsansvarig fattar man alla beslut om hur och för vilket ändamål personuppgifter behandlas. Ett personuppgiftsbiträde agerar som en tjänsteleverantör till och på uppdrag av den personuppgiftsansvarige (läs mer).
Stripe är ett personuppgiftsbiträde när vi använder de uppgifter som samlas in för att verifiera din identitet på uppdrag av det företag som begärde våra tjänster. Det innebär att om du vill att vi raderar de uppgifter som vi har sparat på uppdrag av företaget måste du kontakta företaget direkt, så att de kan vidta åtgärder för att radera uppgifterna från våra system.
När Stripe verifierar din identitet i enlighet med våra egna lagstadgade skyldigheter eller använder dina inlämnade uppgifter i bedrägeribekämpnings- eller säkerhetssyfte agerar Stripe som personuppgiftsansvarig. Stripe är även personuppgiftsansvarig för icke-biometriska uppgifter som t.ex. bilder av dina id-handlingar, extraherade uppgifter, metadata från webben och i vissa fall avancerade signaler för identifiering av bedrägeri. Vidare är vi personuppgiftsansvarig för dina biometriska uppgifter samt när det gäller bedrägeribekämpning och säkerhet, och även i syfte att förbättra vår biometriska verifieringsteknik, i de fall då du har gett ditt samtycke till detta.
Stripe beräknar risken för olika attribut vid ett verifieringsförsök, inbegripet sannolikheten att en id-handling har manipulerats. Därefter delar Stripe den informationen, plus en sammanfattning av signaler för identifiering av identitetsbedrägeri, med företagen som använder Stripes produkter och tjänster.
Vi behandlar och lagrar dina verifieringsuppgifter i USA oavsett var i världen du befinner dig eller var företaget som kräver identifiering är baserat.
Vi kommer endast att använda dina uppgifter enligt beskrivningen i vår integritetspolicy. Detta inkluderar situationer där vi använder dina tillhandahållna uppgifter i syfte att upptäcka och bekämpa bedrägeri eller för att autentisera dig i andra interaktioner med Stripe eller Stripe-handlare.
Läs mer om de Stripe-enheter som är involverade i behandlingen av dina personuppgifter.
Uppgifter |
Ändamål |
Lagringsperiod |
Biometriska uppgifter |
För verifiering, bedrägeribekämpning och säkerhet |
Upp till ett år |
Biometriska uppgifter |
Förbättra Stripes biometriska teknik (med separat godkännande) |
Upp till ett år |
Denna lag om förhindrande av överföring av vinning av brott syftar till att förhindra penningtvätt och finansiering av terrorism. Bland annat krävs strikt identitetsverifiering för särskilda företag som till exempel finansinstitut. Dessa särskilda företag kan använda digitala kundkännedomsmetoder för att verifiera enskilda kunder. Men eftersom Stripes produkt inte verifierar tjockleken på en inlämnad id-handling uppfyller Stripe Identity inte helt och hållet kraven för digitala kundkännedomskontroller enligt den nämnda lagen.