Privacy beleid Orchidee-Kopen.nl

Privacy Beleid Orchidee-Kopen.nl

https://www.orchidee-kopen.nl/

Over ons privacybeleid

Orchidee-Kopen.nl geeft veel om uw privacy. Wij verwerken daarom uitsluitend gegevens die wij nodig hebben voor

(het verbeteren van) onze dienstverlening en gaan zorgvuldig om met de informatie die wij over u en uw gebruik van

onze diensten hebben verzameld. Wij stellen uw gegevens nooit voor commerciële doelstellingen ter beschikking aan

derden.

Dit privacybeleid is van toepassing op het gebruik van de website en de daarop ontsloten dienstverlening van

Orchidee-Kopen.nl. De ingangsdatum voor de geldigheid van deze voorwaarden is 01/08/2022, met het publiceren

van een nieuwe versie vervalt de geldigheid van alle voorgaande versies. Dit privacybeleid beschrijft welke gegevens

over u door ons worden verzameld, waar deze gegevens voor worden gebruikt en met wie en onder welke

voorwaarden deze gegevens eventueel met derden kunnen worden gedeeld. Ook leggen wij aan u uit op welke wijze

wij uw gegevens opslaan en hoe wij uw gegevens tegen misbruik beschermen en welke rechten u heeft met

betrekking tot de door u aan ons verstrekte persoonsgegevens.

Als u vragen heeft over ons privacybeleid kunt u contact opnemen met onze contactpersoon voor privacyzaken, u

vindt de contactgegevens aan het einde van ons privacybeleid.

Over de gegevensverwerking

Hieronder kan u lezen op welke wijze wij uw gegevens verwerken, waar wij deze (laten) opslaan, welke

beveiligingstechnieken wij gebruiken en voor wie de gegevens inzichtelijk zijn.

Webwinkelsoftware

WooCommerce

Onze webwinkel is ontwikkeld met software van WooCommerce. Persoonsgegevens die u ten behoeve van onze

dienstverlening aan ons beschikbaar stelt, worden met deze partij gedeeld. WooCommerce heeft toegang tot uw

gegevens om ons (technische) ondersteuning te bieden, zij zullen uw gegevens nooit gebruiken voor een ander

doel. WooCommerce is op basis van de overeenkomst die wij met hen hebben gesloten verplicht om passende

beveiligingsmaatregelen te nemen. Deze beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en

een sterk wachtwoordbeleid. WooCommerce maakt gebruik van cookies om technische informatie te verzamelen

met betrekking tot uw gebruik van de software, er worden geen persoonsgegevens verzameld en/of opgeslagen.

WooCommerce behoudt zich het recht voor om verzamelde gegevens binnen het eigen concern te delen om de

dienstverlening verder te verbeteren.

WooCommerce hosting

Onze webwinkel is ontwikkeld met software van WooCommerce, wij hebben voor onze webhosting gekozen voor

AndersVimexx. Persoonsgegevens die u ten behoeve van onze dienstverlening aan ons beschikbaar stelt, worden

met deze partij gedeeld. AndersVimexx heeft toegang tot uw gegevens om ons (technische) ondersteuning te

bieden, zij zullen uw gegevens nooit gebruiken voor een ander doel. AndersVimexx is op basis van de

overeenkomst die wij met hen hebben gesloten verplicht om passende beveiligingsmaatregelen te nemen. Deze

beveiligingsmaatregelen bestaan uit de toepassing van SSL-encryptie en een sterk wachtwoordbeleid. Er worden

regelmatig back-ups gemaakt om verlies van data te voorkomen.

Webhosting

Vimexx

Privacybeleid Vimexx b.v.

Wij zijn ons ervan bewust dat er vertrouwen moet zijn in een organisatie om persoonlijke

gegevens te kunnen achterlaten. We zien het dan ook als onze verantwoordelijkheid om uw

privacy te respecteren en te beschermen en de persoonlijke informatie vertrouwelijk te

behandelen. Hoe we dit doen leggen we graag uit in deze privacy- en cookieverklaring.

Om u zo goed mogelijk van dienst te kunnen zijn , onze website continue te blijven verbeteren

en u een zo prettig mogelijke gebruikservaring te laten ervaren hebben wij persoonsgegevens

nodig. De persoonsgegevens die wij verzamelen zijn afhankelijk van de dienst of functionaliteit

die bij Vimexx wordt afgenomen.

De meest voorkomende persoonsgegevens die wij verzamelen zijn;

– NAW- gegevens

– bedrijfsgegevens (OB-nummer of inschrijfnummer Kamer van Koophandel)

– email-adres

– IP-adres

– overige mogelijke categorieën van niet bijzondere persoonsgegevens.

We verzamelen alleen die persoonsgegevens die nodig zijn voor de doeleinden waarvoor we de

persoonsgegevens verwerken.

De persoonsgegevens worden niet doorgegeven aan derde partijen of landen tenzij dit nodig is

om de gevraagde dienst te leveren of omdat wij hiertoe wettelijk verplicht worden.

Ten slotte kunt u er vanuit gaan dat wij er alles aan doen om uw persoonsgegevens afdoende te

beveiligen tegen toegang van onbevoegden, verlies of diefstal.

Vimexx

Wij maken voor ons reguliere zakelijke e-mailverkeer gebruik van de diensten van Vimexx. Deze partij heeft

passende technische en organisatorische maatregelen getroffen om misbruik, verlies en corruptie van uw en onze

gegevens zoveel mogelijk te voorkomen. Vimexx heeft geen toegang tot ons postvak en wij behandelen al ons emailverkeer

vertrouwelijk.

Payment processors

Stripe

Privacy Policy

For your convenience, we have provided a translation of this page below. This translation is for informational

purposes only, and the definitive version of this page is the English version.

Last updated: February 3, 2022

This Privacy Policy includes important information about your personal data and we encourage you to read it

carefully.

Welcome

We provide economic infrastructure for the internet. Businesses of all sizes use our software and services to

accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal

data that is entrusted to us.

This Privacy Policy (“Policy”) describes the “Personal Data” that we collect about you, how we use it, how we

share it, your rights and choices, and how you can contact us about our privacy practices. This Policy also outlines

your data subject rights, including the right to object to some uses of your Personal Data by us. Please visit the

Stripe Privacy Center for more information about our privacy practices.

“Stripe”, “we”, “our” or “us” means the Stripe entity responsible for the collection and use of personal data under

this Privacy Policy. It differs depending on your country. Learn more.

“Personal Data” means any information that relates to an identified or identifiable individual, and can include

information about how you engage with our Services (e.g. device information, IP address).

“Services” means the products and services that Stripe indicates are covered by this Policy, which may include

Stripe-provided devices and apps. Our “Business Services” are Services provided by Stripe to entities (“Business

Users”) who directly and indirectly provide us with “End Customer” Personal Data in connection with those

Business Users’ own business and activities. Our “End User Services” are those Services which Stripe directs to

individuals (rather than entities) so that those individuals do business directly with Stripe. “Sites” means

Stripe.com and the other websites that Stripe indicates are covered by this Policy. Collectively, we refer to Sites,

Business Services and End User Services as “Services”.

Depending on the context, “you” means End Customer, End User, Representative or Visitor:

When you directly use an End User Service (such as when you sign up for Link, or make a payment to Stripe

Climate in your personal capacity), for your personal use, we refer to you as an “End User.”

When you do business with, or otherwise transact with, a Business User (typically a merchant using Stripe

Checkout, e.g. when you buy a pair of shoes from a merchant that uses Stripe for payment processing) but are not

directly doing business with Stripe, we refer to you as an “End Customer.”

When you are acting on behalf of an existing or potential Business User (e.g. you are a founder of a company, or

administering an account for a merchant who is a Business User), we refer to you as a “Representative.”

When you visit a Site without being logged into a Stripe account or otherwise communicate with Stripe, we refer

to you as a “Visitor.” (e.g. you send Stripe a message asking for more information because you are considering

being a user of our products).

Depending on the activity, Stripe acts as a “data controller” or “data processor” and for more information about

this and on the Stripe entity that is responsible under this Policy, see here.

  1. Personal data that we collect and how we use and share it
  2. More ways we collect, use and share personal data
  3. Legal bases for processing data
  4. Your rights and choices
  5. Security and retention
  6. International data transfers
  7. Updates and notifications
  8. Jurisdiction-specific provisions
  9. Contact us
  10. Personal data that we collect and how we use and share it

1.1 End Users

We provide End User Services where we do not act as a service provider to Businesses but instead provide the

Services directly to you for your personal use (e.g. Link user). See here for further information on the legal bases

which we rely on for using (processing) your Personal Data.

Personal data that we collect about End Users

Using Link or Connecting your Bank Account. Stripe offers you the opportunity to store your payment methods

with Stripe so that you can conveniently use it across merchants who are our Business Users – we call this “Link”

(formerly known as “Remember Me”). When you opt in to Link, you agree to let us store your payment method so

that you can more readily make purchases through Link with Business Users of our payment processing Business

Services (e.g. name, card number, cvc, and expiration date). When you choose to pay with Link, we will also

collect your Transaction Data. Learn More.

If you choose to share bank account information (including for use in Link) with us, Stripe will periodically collect

and process your bank account information (e.g. account owner information, account balances, account number

and details, account transactions and in some cases, credentials) until you ask us to disconnect your bank

account. Learn More.

Paying Stripe. If you are buying goods or services directly from Stripe, we receive Transaction Data. For example,

when you make a payment to Stripe Climate, we will collect contact information, payment method information,

information about that transaction and in some cases, shipping information.

Other Services. We may offer other End User Services directly to you from time to time, including certain

financial Services. Learn More for information about our collection and use of Personal Data.

More. Please see below for information about additional types of Personal Data that we may collect, including

about online activity.

How we use and share personal data of End Users

Services. We use your Personal Data to provide the End User Service to you, including security, delivery, support,

personalization and messages related to the End User Service (e.g. communicating Policy updates and

information about our Services). We also use your Personal Data for our fraud detection and mitigation Business

Services and may share certain Personal Data as part of those Business Services with Business Users that you

may seek to do business with. The use of this Personal Data is subject to the Business Users’ privacy policies.

Our Business Users. When you choose to connect your bank account with Stripe, you may also choose to share

account information with certain Business Users that you do business with. These Business Users will have their

own privacy policies which describe how they use that information.

Transactions. For payment transactions with Link, End User Personal Data is shared with others to enable the

transaction. For example, when you choose to use a payment method for the transaction with Stripe or with Link

(e.g. credit card, debit card, buy now pay later, or direct debit), that payment method will receive transaction

information that includes your Personal Data. Please review your payment method’s privacy policy to learn more.

When you use Link, the merchant you choose to do business with will also receive Transaction Data that includes

your Personal Data and with your permission, your bank account information. The merchant may share that

Personal Data with others (see below regarding End Customers). Please review your merchant’s privacy policy for

further information.

Fraud Detection Services. We use your Personal Data collected across our Services (e.g. Stripe Radar) to detect

and prevent fraud against us, our Business Users and financial partners, including to detect unauthorized log-ins

using your online activity. We may provide Business Users (including card issuers and others involved in payment

processing activities) that have requested our fraud Business Services with Personal Data about you (including

your attempted transactions) so that they can assess the associated fraud risk with a transaction. You can learn

more about how we may use technology to assess the fraud risk associated with an attempted transaction here.

Advertising. We may use your Personal Data to assess your eligibility for and offer you other End User Services.

With your permission or where allowed by law, we use and share End User Personal Data with others so that we

may market our products and services to you, including through interest-based advertising where allowed by

applicable law, including subject to any consent requirements. See our Cookie Policy. We do not share End User

Personal Data with third parties for their marketing or advertising unless you give us or the third party

permission to do so. We do not sell the data of End Users.

More. Please see below for information about additional ways in which we may use and share your Personal Data.

1.2 End Customers

Stripe offers Business Services to our Business Users (e.g. in-person checkout or online checkout). When we are

acting as a Business User’s service provider (or data processor), we will process Personal Data in accordance with

the terms of our agreement with the Business User and the Business User’s lawful instructions. For example, we

process payment transactions for a Business User because you bought a product from them. Business Users are

responsible for making sure that their End Customer’s privacy rights are respected, including ensuring

appropriate disclosures about data collection and use that happens in connection with their services. If you are an

End Customer (e.g., a purchaser of a product at an online Business User site), please refer to the privacy policy or

notice of the Business User for information regarding the Business User’s privacy practices, choices and controls,

or contact the Business User directly. See here for further information on the legal bases which we rely on for

using (processing) your Personal Data.

  1. Personal data that we collect about End Customers

Transaction Data. If you are an End Customer, when you make payments to, get refunds from, begin a purchase,

make a donation or otherwise transact with a Business User that uses us to provide payment processing Business

Services, we will receive transaction data. The “Transaction Data” that we collect includes Personal Data, and

may include the following: your name, email address, billing address, shipping address, payment method

information (such as credit or debit card number, bank account information or payment card image selected by

you), merchant and location, purchase amount, date of purchase, and in some cases, some information about what

you have purchased and your phone number. We may also receive your transaction history with the Business

User. Learn More. We may collect information typed into a checkout form, even if you choose not to complete the

form or purchase with the Business User. Learn More.

Identity/Verification Information. Stripe provides a verification and fraud Service that allows a Business User to

verify Personal Data about you, such as your age (when purchasing age restricted goods) or your authorization to

use a payment method. You will be asked to share Personal Data and we will collect the information that you

share for this purpose, such as your government ID, your image, and Personal Data you input or that is apparent

from the physical payment method (e.g. credit card image). We may compare this information with information

about you we collect from Business Users, financial partners, business partners, identity verification services,

publicly available sources, and third party service providers. Learn More.

More. Please see below for information about additional types of Personal Data that we may collect, including

about online activity.

  1. How we use and share personal data of End Customers

We generally use and share Personal Data of End Customers with Business Users to provide Business Services as

described below, as well as for Stripe’s own purposes to secure, improve and provide our Business Services, as

described below.

Payments. We use your Transaction Data to provide our Payments related Business Services to Business Users,

including to process online payment transactions, to calculate applicable sales tax, to invoice and bill, and to

calculate their revenue. Learn More. We may also use Personal Data to provide and improve our Business

Services.

For payment transactions, your Personal Data is shared with a number of parties in connection with your

transaction. Because we act as a service provider or processor, we share Personal Data to enable the transaction.

For example, when you choose to use a payment method for the transaction (e.g. credit card, debit card, buy now

pay later, or direct debit), your payment method will receive the Transaction Data that includes your Personal

Data. Please review your payment method’s privacy policy to learn more about how they use and share this

information.

The merchant you choose to do business with will also receive Transaction Data that includes your Personal Data

and the merchant may share that Personal Data with others. Please review your merchant’s privacy policy to learn

more.

Other Financial Services. Some of our Business Users use our Services in order to offer financial services to you,

through Stripe or its financial partners. For example, they may provide a card product that enables you to

purchase goods and services. These cards may carry the Stripe brand, bank partner brand and/or the brands of

Business Users. In addition to any Transaction Data we may produce or receive when these cards are used for

purchases, we will also receive and use your Personal Data in order to provide and manage these products. Please

also see the privacy policies of the Business User and our bank partner, if applicable, associated with the financial

service (whose brands may be shown on the card).

Identity/Verification Services. We use Personal Data about your identity, including information provided by you

and our service providers, to perform verification Services for Stripe or for the Business Users that you are doing

business with and to reduce fraud and enhance security. If you provide a “selfie” along with an image of your

identity document, we will use technology to compare and calculate whether they match and you can be verified.

Learn More.

Fraud Detection Services. We use your Personal Data collected across our Services to detect and prevent fraud

against us, our Business Users and financial partners (e.g. Stripe Radar), including to detect unauthorized log-ins

using your online activity. We may provide Business Users (including card issuers and others involved in payment

processing activities) that have requested our fraud Business Services with Personal Data about you (including

your attempted transactions) so that they can assess the associated fraud risk with a transaction. You can learn

more about how we may use technology to assess the fraud risk associated with an attempted transaction and

what information we may share with Business Users about such risks here and here.

Our Business Users (their Authorized Third Parties). We share Personal Data of End Customers with their

respective Business Users and with parties directly authorized by those Business Users to receive Personal Data.

This includes sharing Personal Data of End Customers with Business Users when a Business User authorizes a

third party application provider to access its Stripe account using Stripe Connect. For example, when the

Business User uses Identity Services to verify an End Customer’s identity, Stripe shares with the Business User

the information, documents or photos provided by the End Customer to verify their identity. The Business Users

you choose to do business with may further share your Personal Data to third parties they authorize. Please

review your merchant’s privacy policy to learn more.

Advertising by Business Users. If you have begun a purchase, we share Personal Data with that Business User in

connection with our provision of Services and that Business User may use your Personal Data to market and

advertise their products or services. Please review your merchant’s privacy policy to learn more, including your

rights to stop their use of your Personal Data for marketing purposes. We do not use or share End Customer

Personal Data for our marketing or advertising, or for marketing and advertising by third parties who are not the

Business User with which you have transacted or attempted to transact. We do not sell the data of End

Customers.

More. Please see below for information about additional ways in which we may use your Personal Data.

1.3 Representatives

To provide Business Services, we collect, use and share Personal Information from Representatives of our

Business Users (e.g. a business owner). If the Representative is the only employee of a Business User, please see

the End User and End Customer sections to understand additional ways in which we can collect and use your

Personal Data when you use our Services. See here for further information on the legal bases which we rely on for

using (processing) your Personal Data.

  1. Personal data that we collect about Representatives

Registration and Contact Information. If you register for a Stripe account for a Business User (including

incorporation of a Business), we collect your name and account log-in credentials. If you register for an event that

Stripe organizes or attends or if you sign up for Stripe communications, we collect your registration and profile

information. If you are a Representative of a potential Business User, we receive your Personal Data from third

parties (including data providers) in order to advertise to, market and communicate with you as described further

below and in Section 2.

Identification Information. If you are an owner of a Business User or you are expected to be a shareholder, officer

or director of a Business User, we require that you provide your contact details, such as name, postal address,

telephone number, and email address to fulfill our financial partner and regulatory requirements. We may also

collect financial and personal information about you, such as your ownership interest in the Business User, your

date of birth and government identifiers associated with you and your Business User (such as your social security

number, tax number, or Employer Identification Number). You may also choose to provide bank account

information.

More. Please see below for information about additional types of Personal Data that we may collect, including

about online activity.

  1. How we use and share personal data of Representatives

We generally use Personal Data of Representatives to provide the Business Services to the associated Business

Users, as well as for the purposes described below.

Business Services. We use and share Personal Data of Representatives with Business Users to provide the

Services. For users of our tax Business Services, we may use your Personal Data to file taxes on behalf of your

associated Business User. If your Business User uses Atlas, we may use your Personal Data to submit forms to the

IRS on your behalf and to file documents with other governmental authorities (e.g. articles of incorporation in

your state of incorporation).

We share data with parties directly authorized by a Business User to receive Personal Data (e.g. financial partners

servicing the financial product). The use of Personal Data by a Business User’s authorized third party is subject to

the third party’s privacy policy. In some cases our Business Service will require us to submit your Personal Data

to a government entity (e.g. incorporating a business, or paying applicable sales tax).

Advertising. With your permission or where allowed by applicable law, we use and share Representative Personal

Data with others so that we may advertise and market our products and services to you, including through

interest-based advertising subject to any consent requirements under applicable law. See our Cookie Policy. We

do not sell Representative Personal Data.

More. Please see below for information about additional ways in which we may use and share your Personal Data.

1.4 Visitors (e.g. visitors to Stripe sites who are not an End User, End Customer or Representative)

See here for further information on the legal bases which we rely on for using (processing) your Personal Data.

  1. Visitor personal data that we collect

When you visit our Sites, we generally receive your Personal Data either from you providing it to us or through

our use of cookies and similar technologies. See our Cookie Policy.

Forms. When you choose to fill in a form on the Site or on third party websites featuring our advertising (e.g.

LinkedIn or Facebook), we will collect the information included in the form, usually your contact information and

other information about your question related to our Services.

More. Please see below for information about additional types of Personal Data that we may collect, including

about online activity.

  1. How we use and share visitor personal data

Personalization. We use information about you that we gather from cookies and similar technologies to measure

engagement with the content on the Sites, to improve relevancy and navigation, to personalize your experience

and to tailor content about Stripe and our Services to you.

Advertising. With your permission or where allowed by law, we use and share Visitor Personal Data with others so

that we may advertise and market our products and services to you, including through interest-based advertising

where allowed by applicable law, including subject to any consent requirements. See our Cookie Policy.

More. Please see below for information about additional ways in which we may use your Personal Data.

  1. More ways we collect, use and share personal data

In addition to the ways we collect, use and share Personal Data that are described above, we also process your

Personal Data as follows.

  1. Personal Data Collection

Online Activity. Depending on the Service you use and the Business Users’ implementation of our Business

Services, we will collect information about:

Devices and browsers across our Sites and third-party websites, apps and other online services (“Third-Party

Sites”),

Usage data associated with those devices and browsers, including IP address, plug-ins, language used, time spent

on Sites and Third-Party Sites, pages visited, links clicked, and the pages that led or referred you to Sites and

Third-Party Sites. For example, activity indicators, like mouse activity indicators, help us detect fraud. Learn

More. Please also see our Cookie Policy.

Communication and Engagement Information. We will collect any information you choose to provide to us, for

example, through support tickets, emails or social media. When you respond to Stripe emails or surveys, we

collect your email address, name and any other information you choose to include in the body of your email or

responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other

information you may provide during the call. We will also collect your engagement data such as your registration

for, attendance of, or viewing of Stripe events and other interaction with Stripe personnel.

Forums and Discussion Groups. Where our Sites allow you to post content, we will collect Personal Data that you

provide in connection with the post.

  1. Personal Data Usage. In addition to the ways described above in which we use Personal Data, we use Personal

Data in the following ways:

Improving and Developing our Services. We use analytics on our Sites to help us analyze your use of our Sites and

Services and diagnose technical issues. To learn more about the cookies that may be served through our Sites and

how you can control our use of cookies and third-party analytics, please see our Cookie Policy. We also collect and

process Personal Data through our different Services, whether you are an End User, End Customer,

Representative or Visitor, to improve our Services, develop new Services and support our efforts to make our

Services more relevant and more useful to you.

Communications. We will use the contact information we have about you to perform the Services, which may

include sending codes via SMS to authenticate you. Learn More. If you are an End User, Representative or Visitor,

we may communicate with you using the contact information we have about you (e.g. using email, phone, text

message or videoconference) to provide information about our Services and our affiliates’ services, invite you to

participate in our events or surveys, or otherwise communicate with you for our marketing purposes, provided

that we do so in accordance with applicable law, including any consent or opt-out requirements. For example,

when you submit your contact information to us or when we collect your business contact details through our

participation at trade shows or other events, we may use the information to follow-up with you regarding an

event, send you information that you have requested on our products and services and include you on our

marketing information campaigns.

Social Media and Promotions. If you choose to submit Personal Data to us to participate in an offer, program or

promotion, we will use the Personal Data you submit to administer the offer, program or promotion. Based on

your permission or opt-out, we will also use that Personal Data and Personal Data you make available on social

media to market to you.

Fraud Prevention and Security. We collect and use Personal Data to help us to detect and manage the activity of

fraudulent and other bad actors across our Services, to enable our fraud detection Business Services, and to

otherwise seek to secure our Services and transactions against unauthorized access, use, modification or

misappropriation of Personal Data, information and funds. In connection with fraud and security monitoring,

prevention, detection, and compliance activities for Stripe and its Business Users, we receive information from

service providers (including credit bureaus), third parties, and the Services we provide. We may collect

information from you, and about you, from Business Users, financial parties and in some cases third parties. For

example, to protect our Services, we may receive information from third parties about IP addresses that malicious

actors have compromised. Learn More. This Personal Data (e.g. name, address, phone number, country) helps us

to confirm identities, run credit checks subject to applicable law and prevent fraud. We may also use technology

to assess the fraud risk associated with an attempted transaction by an End Customer or End User with a

Business User or financial partner.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to

anti-money laundering, Know-Your-Customer (“KYC”) laws, anti-terrorism, export control and prohibitions on

doing business with restricted persons or in certain business areas, and other legal obligations. We strive to make

our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For

example, we may monitor patterns of payment transactions and other online signals and use those insights to

reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our End Users and their

End Customers.

Minors. The Services are not directed to minors, including children under the age of 13, and we request that they

do not provide Personal Data through the Services. In some countries, we may impose higher age limits as

required by applicable law. We do not sell any Personal Data of End Customers, Representatives, Visitors or End

Users, including those aged between 13 to 16.

  1. Personal Data Sharing. In addition to the ways described above, we share Personal Data in the following ways:

Stripe Affiliates. We share Personal Data with other Stripe affiliated entities. When we share with these entities, it

is for purposes identified in this Policy.

Service Providers or Processors. In order to provide Services to our Business Users and End Users and to

communicate, market and advertise to Visitors, Representatives and End Users regarding our Services, we will

rely on others to provide us services. Service providers (provide a variety of critical services, such as hosting

(storing and delivering), analytics to assess the speed, accuracy and/or security of our Services, identity

verification, customer service, email and auditing. We authorize such service providers to use or disclose the

Personal Data of our Users that we make available to perform services on our behalf and to comply with

applicable legal requirements. We require such service providers to contractually commit to protect the security

and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located

in the European Union, the United States of America and India. Learn More.

Financial Partners. “Financial Partners” are financial institutions that we partner with to offer the Services

(including payment method acquirers, banks and payout providers). We share Personal Data of our Users with

certain Financial Partners to provide the Services to the associated Business Users and to offer certain Services in

partnership with our Financial Partners. For example, we share certain Personal Data of Representatives (e.g.

loan repayment data and contact information) with institutional investors who purchase the Capital loans that we

have made to the associated Business Users.

Others with Consent. In some cases we may not provide a service, but instead refer you to, or enable you to

engage with, others to get services (e.g. professional services firms that we partner with to deliver Atlas). In these

cases, we will disclose the identity of the third party and the information that will be shared with them, and seek

your consent to share the information.

Corporate Transactions. In the event that we enter into, or intend to enter into, a transaction that alters the

structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of

control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with

third parties in connection with such transaction. Any other entity which buys us or part of our business will have

the right to continue to use your Personal Data, but subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data as we believe necessary: (i) to comply with applicable

law, (ii) to comply with rules imposed by payment method in connection with use of that payment method (e.g.

network rules for Visa); (iii) to enforce our contractual rights; (iv) to secure or protect the Services, rights,

privacy, safety and property of Stripe, you or others, including against other malicious or fraudulent activity and

security incidents; and (v) to respond to valid legal process requests from courts, law enforcement agencies,

regulatory agencies, and other public and government authorities, which may include authorities outside your

country of residence.

  1. Legal bases for processing data

For the purposes of the General Data Protection Regulation, we rely upon a number of legal bases to enable our

processing of your Personal Data. For more information see here.

  1. Contractual and Pre-Contractual Business Relationships. We process Personal Data for the purpose of entering

into business relationships with prospective Business Users and End Users and to perform the respective

contractual obligations that we have with these Users. Activities include:

Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of

applications to commence or expand the use of our Services;

Creation and management of Stripe Checkout accounts;

Accounting, auditing, and billing activities; and

Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications

regarding such payments, and related customer service.

  1. Legal Compliance. We process Personal Data to verify the identity of our Users in order to comply with fraud

monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal

and illicit activity, such as “Anti-Money Laundering (“AML”) and Know-Your-Customer (“KYC”)” obligations, and

financial reporting obligations. For example, we may be required to record and verify a User’s identity for the

purpose of compliance with legislation intended to prevent money laundering and financial crimes. These

obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may

require us to report our compliance to third parties, and to submit to third party verification audits.

  1. Legitimate Business Interests. Where allowed under applicable law, we rely on our legitimate business interests

to process Personal Data about you. The following list sets out the business purposes for which we have a

legitimate interest in processing your data:

Detect, monitor and prevent fraud and unauthorized payment transactions;

Mitigate financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users and Stripe;

Determine eligibility for and offer new Stripe products and services Learn More;

Respond to enquiries, send Service notices and provide customer support;

Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services,

including reliability of the Services;

Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and

optimizing our digital assets;

Analyze and advertise our Services;

Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed

decisions, and report on the performance of, our business;

Share Personal Data with third party service providers that provide services on our behalf and business partners

which help us operate and improve our business Learn More;

Enable network and information security throughout Stripe and our Services; and

Share Personal Data among our affiliates.

  1. Consent. We may rely on consent to collect and process Personal Data as it relates to how we communicate

with you and for the provision of our Services like Link, Atlas and Identity. When we process data based on your

consent, you have the right to withdraw your consent at any time without affecting the lawfulness of processing

based on such consent before the consent is withdrawn.

  1. Your rights and choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

  1. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link

included in such emails or as described here. We will try to comply with your request(s) as soon as reasonably

practicable. Please note that if you opt-out of receiving marketing-related emails from us, our Business Users may

still send you messages and direct us to send you messages on their behalf.

  1. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights described here with

regard to the Personal Data we control about you:

The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request

a copy of that Personal Data;

The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;

The right to request that Stripe erase your Personal Data in certain circumstances provided by law. Learn more;

The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while

Stripe considers another request that you have submitted (including a request that Stripe make an update to your

Personal Data);

The right to request that we export your Personal Data that we hold to another company, where technically

feasible;

Where the processing of your Personal Data is based on your previously given consent, you have the right to

withdraw your consent at any time; and/or

Where we process your information based on our legitimate interests, you may also have the right to object to the

processing of your Personal Data. Unless we have compelling legitimate grounds or where it is needed for legal

reasons, we will cease processing your information when you object.

  1. Process for exercising your data protection rights

To exercise your data protection rights please also see the Stripe Privacy Center or contact us as described below.

  1. Security and retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of

your Personal Data. We maintain organizational, technical and administrative measures designed to protect

Personal Data covered by this Policy against unauthorized access, destruction, loss, alteration or misuse. Personal

Data is only accessed by a limited number of personnel who need access to the information to perform their

duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.

To help us protect personal data, we encourage you to use a strong password and never share your password with

anyone or use the same password with other sites or accounts. If you have reason to believe that your interaction

with us is no longer secure (e.g. you feel that the security of your account has been compromised), please contact

us immediately. Learn More.

We retain your Personal Data as long as we are providing the Services to you or our Business Users (as

applicable) or for a period during which we reasonably anticipate providing the Services. Even after we stop

providing Services directly to you or a Business User with which you are doing business, and even if you close

your Stripe account or complete a transaction with a Business User, we retain your Personal Data in order to

comply with our legal and regulatory obligations. We may also retain it to allow for fraud monitoring, detection

and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting

obligations, where we are required to retain the data by our contractual commitments to our financial partners,

and where data retention is mandated by the payment methods you used. In cases where we keep Personal Data,

we do so in accordance with any limitation periods and records retention obligations that are imposed by

applicable law. Learn More.

  1. International data transfers

We are a global business. Personal Data may be stored and processed in any country where we do business,

where our service providers do business or if you use an international payment method or financial partner

service, the countries in which that payment method or financial partner operates. We may transfer your Personal

Data to countries other than your own country, including to the United States. These countries may have data

protection rules that are different from your country. When transferring data across borders, we take measures to

comply with applicable data protection laws related to such transfer. In certain situations, we may be required to

disclose Personal Data in response to lawful requests from Officials (such as law enforcement or security

authorities).

If you are located in the European Economic Area (“EEA”), the “United Kingdom (“UK”)” or Switzerland, please

see Stripe Privacy Center for more information. Where applicable law requires a data transfer mechanism, we use

one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA, Switzerland

or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal methods

available to us under applicable law. For transfers to third countries we have entered into Standard Contractual

Clauses, approved by the European Commission, to ensure an adequate level of protection for the transfer of your

Personal Data to those entities outside the EEA. You can obtain a copy of the relevant Standard Contractual

Clauses. Learn More.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is

not currently relying on these frameworks for the transfer of personal data to the U.S. For more information,

please see Stripe Privacy Center.

  1. Updates and notifications

We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant

laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last revised. Any changes

are effective when we post the revised Policy on the Services.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them

on our website and, if you are an End User or Business User, by contacting you through your Stripe Dashboard,

email address and/or the physical address listed in your Stripe account.

If applicable law requires that we provide notice in a specified manner prior to making any changes to this Policy

applicable to you, we will provide such required notice.

  1. Jurisdiction-specific provisions

Australia. If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise

under this Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA and UK. To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have

identified Stripe Payments Europe Limited as your data controller, and believe we process your information within

the scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the

Irish Data Protection Commission. If you are a resident of the UK, you may direct your questions or concerns to

the UK Information Commissioner’s Office. Where Personal Data is used for regulated financial activities in

Europe, Stripe Payments Europe Limited and Stripe local regulated entities (defined as those who are licensed,

authorized or registered by a Local Regulatory Authority) are considered joint controllers. Learn More.

Indonesia. As used in this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016

on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of

Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016

on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under

such laws.

Malaysia. If you have any questions or complaints about this Policy, please contact our DPO.

Thailand. Thailand residents may have additional rights under applicable laws. If we process your Personal Data

due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be

able to lawfully provide you services.

United States – California. If you are a consumer located in California, we process your personal information in

accordance with the California Consumer Privacy Act (“CCPA”). You have a right to receive notice of our practices

at or before collection of personal information. This section provides additional details about the personal

information we collect and use for purposes of CCPA.

How We Collect, Use, and Disclose your Personal Information. The Personal Data We Collect section further

describes the personal information we may have collected about you, including the categories of sources of that

information. We collect this information for the purposes described in the How We Use Personal Data section. We

share this information as described in the How We Disclose Personal Data section. For specific details, please see

here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

Your CCPA Rights and Choices. As a California consumer and subject to certain limitations under the CCPA, you

have choices regarding our use and disclosure of your personal information (learn more):

Exercising the right to know: you may request that we disclose to you the personal information we have collected

about you. You also have a right to request additional information about categories of their personal information

collected, sold, or disclosed; purposes for which this personal information was collected or sold; categories of

sources of personal information; and categories of third parties with whom we disclosed this personal information.

Exercising the right to delete: you may request that we delete the personal information we have collected from

you, subject to certain limitations under applicable law.

Exercising the right to opt-out from a sale: We do not sell Personal Data as defined by the CCPA and have not

done so in the past 12 months.

Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, please contact us using the methods described

in the Contact Us section below. You may designate, in writing or through a power of attorney, an authorized

agent to make requests on your behalf to exercise your rights under the CCPA. Before accepting such a request

from an agent, we will require the agent to provide proof you have authorized it to act on your behalf, and we may

need you to verify your identity directly with us.

Further, to provide or delete specific pieces of personal information we will need to verify your identity to the

degree of certainty required by law. We will verify your request by asking you to send it from the email address

associated with your account or requiring you to provide information necessary to verify your account.

An authorized agent may submit a request on your behalf by contacting us using the methods described in the

Contact Us section below. We may still require you to directly verify your identity and confirm that you provided

the authorized agent permission to submit the request.

  1. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e. an

individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the

Business User for information regarding the Business User’s privacy practices, choices and controls, or contact

the Business User directly.

Privacybeleid

Voor uw gemak hebben we hieronder een vertaling van deze pagina gegeven. Deze vertaling is alleen voor

informatieve doeleinden en de definitieve versie van deze pagina is de Engelse versie.

Laatst bijgewerkt: 3 februari 2022

Dit Privacybeleid bevat belangrijke informatie over je persoonsgegevens. We raden je aan om dit document

zorgvuldig te lezen.

Welkom

Wij leveren economische infrastructuur voor het internet. Bedrijven groot en klein maken gebruik van onze

software en diensten om betalingen te accepteren en hun bedrijfsactiviteiten online te beheren. Stripe hecht veel

waarde aan de beveiliging en privacy van de persoonsgegevens die aan ons worden toevertrouwd.

Dit Privacybeleid (“Beleid”) beschrijft de “Persoonsgegevens” die wij over jou verzamelen, hoe wij deze

gebruiken, hoe wij deze delen, welke rechten en keuzes je hebt, en hoe je contact met ons kunt opnemen met

betrekking tot onze privacypraktijken. In dit Beleid worden tevens je rechten als betrokkene uiteengezet, met

inbegrip van het recht om bezwaar aan te tekenen tegen bepaalde manieren waarop wij je Persoonsgegevens

gebruiken. In het Privacycentrum van Stripe vind je meer informatie over onze privacypraktijken.

“Stripe”, “wij”, “we”, “onze” of “ons” verwijst naar de Stripe-entiteit die verantwoordelijk is voor de verzameling

en het gebruik van persoonsgegevens op grond van dit Privacybeleid. De verzameling en verwerking verschillen

per land. Meer informatie.

“Persoonsgegevens” verwijst naar alle informatie die betrekking heeft op een individu van wie de identiteit is of

kan worden vastgesteld en kan informatie omvatten over de manier waarop je onze Diensten gebruikt

(bijvoorbeeld apparaatinformatie, IP-adres).

“Diensten” verwijst naar de producten en diensten waarvoor Stripe aangeeft dat ze onder dit Beleid vallen,

waaronder mede door Stripe verstrekte apparaten en apps. Onze “Zakelijke diensten” zijn Diensten die door

Stripe worden geleverd aan entiteiten (“Zakelijke gebruikers”) die direct en indirect Persoonsgegevens van

“Eindklanten” aan ons verstrekken in verband met de eigen bedrijfsvoering en activiteiten van die Zakelijke

gebruikers. Onze “Eindgebruikersdiensten” zijn Diensten van Stripe die zijn bestemd voor individuen (in plaats

van entiteiten), zodat zij rechtstreeks zaken kunnen doen met Stripe. “Sites” verwijst naar Stripe.com en de

overige websites waarvoor Stripe aangeeft dat ze onder dit Beleid vallen. Sites, Zakelijke diensten en

Eindgebruikersdiensten worden tezamen aangeduid als “Diensten”.

Afhankelijk van de context verwijst “je” naar Eindklant, Eindgebruiker, Vertegenwoordiger of Bezoeker:

Wanneer je rechtstreeks gebruikmaakt van een Eindgebruikersdienst (bijvoorbeeld als je je registreert voor Link

of op persoonlijke titel een betaling doet aan Stripe Climate) voor persoonlijk gebruik, verwijzen wij naar jou als

“Eindgebruiker”.

Wanneer je zakendoet, of anderszins transacties afhandelt, met een Zakelijke gebruiker (meestal een handelaar

via Stripe Checkout, bijvoorbeeld als je schoenen koopt bij een handelaar die van Stripe gebruikmaakt voor de

verwerking van betalingen) maar niet rechtstreeks met Stripe zakendoet, verwijzen wij naar jou als “Eindklant”.

Wanneer je handelt namens een bestaande of potentiële Zakelijke gebruiker (bijvoorbeeld omdat je oprichter van

een bedrijf bent of een account beheert voor een handelaar die een Zakelijke gebruiker is), verwijzen wij naar jou

als “Vertegenwoordiger”.

Wanneer je een Site bezoekt zonder dat je met een Stripe-account bent ingelogd of anderszins communiceert met

Stripe, verwijzen wij naar jou als “Bezoeker” (bijvoorbeeld als je Stripe in een bericht om meer informatie vraagt

omdat je overweegt onze producten te gebruiken).

Afhankelijk van de activiteit fungeert Stripe als “verwerkingsverantwoordelijke” of “verwerker”. Meer informatie

hierover en over de Stripe-entiteit die op grond van dit Beleid verantwoordelijk is, vind je hier.

  1. Persoonsgegevens die wij verzamelen en hoe we deze gebruiken en delen
  2. Meer manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen
  3. Juridische grondslagen voor gegevensverwerking
  4. Je rechten en keuzes
  5. Beveiliging en gegevensbewaring
  6. Internationale gegevensoverdrachten
  7. Wijzigingen en aanpassingen
  8. Rechtsgebiedspecifieke bepalingen
  9. Contact opnemen
  10. Persoonsgegevens die wij verzamelen en hoe we deze gebruiken en delen

1.1 Eindgebruikers

Wij leveren Eindgebruikersdiensten waarbij we niet als dienstverlener voor bedrijven fungeren, maar in plaats

daarvan de Diensten rechtstreeks aan jou leveren voor persoonlijk gebruik (bijvoorbeeld Link-gebruiker). Hier

vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van je

Persoonsgegevens.

Persoonsgegevens die wij over Eindgebruikers verzamelen

Link gebruiken of je bankrekening koppelen. Stripe biedt je de mogelijkheid je betaalmethoden bij Stripe op te

slaan, zodat je deze kunt gebruiken bij elke handelaar die een Zakelijke gebruiker van ons is. Deze functionaliteit

noemen wij “Link” (voorheen ook bekend als “Remember Me”). Als je je aanmeldt voor Link, ga je ermee akkoord

dat wij je betaalmethode opslaan, zodat je gemakkelijker aankopen via Link kunt doen bij Zakelijke gebruikers van

onze Zakelijke diensten gericht op betalingsverwerking (bijvoorbeeld naam, kaartnummer, CVC en vervaldatum).

Wanneer je betaalt via Link, verzamelen wij ook Transactiegegevens. Meer informatie.

Als je je bankrekeninggegevens (inclusief voor gebruik met Link) met ons deelt, verzamelt en verwerkt Stripe

periodiek je bankrekeninggegevens (bijvoorbeeld gegevens over de bankrekeninghouder, rekeningsaldi,

rekeningnummer en -details, rekeningtransacties en in bepaalde gevallen ook inloggegevens) totdat je ons

instrueert de koppeling met je bankrekening op te heffen. Meer informatie.

Stripe betalen. Als je goederen of diensten rechtstreeks bij Stripe aanschaft, ontvangen wij transactiegegevens.

Als je bijvoorbeeld een betaling aan Stripe Climate doet, verzamelen wij contactgegevens, gegevens over de

betaalmethode, gegevens over de transactie en in bepaalde gevallen ook verzendgegevens.

Overige diensten. Wij kunnen je van tijd tot tijd overige Eindgebruikersdiensten rechtstreeks aanbieden, met

inbegrip van bepaalde financiële diensten. Lees verder voor informatie over onze verzameling en ons gebruik van

Persoonsgegevens.

Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met

inbegrip van gegevens over online activiteit.

Hoe wij persoonsgegevens van Eindgebruikers gebruiken en delen

Diensten. Wij gebruiken je Persoonsgegevens om de Eindgebruikersdienst aan jou te leveren, met inbegrip van

beveiliging, levering, ondersteuning, aanpassing aan persoonlijke wensen alsook berichten met betrekking tot de

Eindgebruikersdienst (bijvoorbeeld om je te informeren over Beleidswijzigingen en onze Diensten). Wij gebruiken

je Persoonsgegevens ook voor onze Zakelijke diensten gericht op fraudedetectie en -beperking. In het kader van

dergelijke Zakelijke diensten kunnen we bepaalde Persoonsgegevens delen met Zakelijke gebruikers met wie je

zaken wilt doen. Het privacybeleid van elke Zakelijke gebruiker is van toepassing op het gebruik van die

Persoonsgegevens.

Onze Zakelijke gebruikers. Als je je bankrekening koppelt aan Stripe, kun je er ook voor kiezen rekeninggegevens

te delen met bepaalde Zakelijke gebruikers met wie je zakendoet. Die Zakelijke gebruikers hanteren een eigen

privacybeleid waarin wordt beschreven hoe zij de gegevens gebruiken.

Transacties. Ten behoeve van betaaltransacties met Link worden Persoonsgegevens van Eindgebruikers gedeeld

met anderen om de transacties mogelijk te maken. Als je bijvoorbeeld een betaalmethode gebruikt voor de

transactie met Stripe of met Link (bijvoorbeeld creditcard, debitcard, achteraf betalen of automatische incasso),

worden aan de maatschappij van de betaalmethode Transactiegegevens doorgegeven waarin je Persoonsgegevens

zijn opgenomen. Raadpleeg het privacybeleid van de maatschappij die de betaalmethode aanbiedt voor meer

informatie. Wanneer je Link gebruikt, ontvangt de handelaar met wie je zakendoet ook transactiegegevens waarin

je Persoonsgegevens zijn opgenomen. Indien je daarmee instemt, ontvangt de handelaar ook gegevens over je

bankrekening. De handelaar kan de Persoonsgegevens delen met anderen (zie informatie hieronder met

betrekking tot Eindklanten). Raadpleeg het privacybeleid van de handelaar voor meer informatie.

Diensten gericht op fraudedetectie. Wij gebruiken de via onze Diensten (bijvoorbeeld Stripe Radar) verzamelde

Persoonsgegevens om fraude te kunnen detecteren, met inbegrip van de detectie van ongeautoriseerde

inlogpogingen op basis van je online activiteit, en om ons, onze Zakelijke gebruikers en financiële partners tegen

fraude te beschermen. Aan Zakelijke gebruikers (met inbegrip van kaartuitgevende instanties en andere bedrijven

die zijn betrokken bij de verwerking van betalingen) die gebruikmaken van onze Zakelijke diensten gericht op

fraudedetectie kunnen wij Persoonsgegevens over jou verstrekken (met inbegrip van je transactiepogingen), zodat

de Zakelijke gebruikers het frauderisico van een transactie kunnen inschatten. Meer informatie over de manier

waarop wij technologie kunnen inzetten om het frauderisico van een transactiepoging in te schatten, vind je hier.

Advertenties. Wij kunnen je Persoonsgegevens gebruiken om te bepalen of je in aanmerking komt voor andere

Eindgebruikersdiensten en je die andere diensten te kunnen leveren. Indien je daarmee instemt of voor zover

wettelijk toegestaan, gebruiken en delen wij Persoonsgegevens van Eindgebruikers met anderen, zodat wij onze

producten en diensten aan jou kunnen aanbieden, met inbegrip van op je interesses gebaseerde advertenties voor

zover toegestaan door toepasselijke wetgeving, en onderhevig aan eventuele toestemmingsvereisten. Raadpleeg

ons Cookie Policy. Persoonsgegevens van Eindgebruikers worden niet met derden gedeeld voor hun marketing- of

advertentiedoeleinden, tenzij je ons of de desbetreffende derde daartoe toestemming verleent. De gegevens van

Eindgebruikers worden niet door ons verkocht.

Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken

en delen.

1.2 Eindklanten

Stripe biedt Zakelijke diensten aan Zakelijke gebruikers (bijvoorbeeld afrekening in de winkel of online). Wanneer

wij fungeren als dienstverlener (of verwerker) van een Zakelijke gebruiker, verwerken wij Persoonsgegevens in

overeenstemming met de voorwaarden van onze overeenkomst met de Zakelijke gebruiker en de legitieme

instructies van de Zakelijke gebruiker. Wij verwerken bijvoorbeeld betaaltransacties voor een Zakelijke gebruiker

omdat je een product bij die gebruiker hebt aangeschaft. Zakelijke gebruikers zijn verantwoordelijk voor de

naleving van de privacyrechten van de Eindklant, met inbegrip van toepasselijke kennisgevingen over de

verzameling en het gebruik van gegevens in verband met hun diensten. Als je een Eindklant bent (bijvoorbeeld

omdat je een product hebt aangeschaft op de online site van een Zakelijke gebruiker), raadpleeg dan het

privacybeleid of de privacykennisgeving van de Zakelijke gebruiker voor informatie met betrekking tot de

privacypraktijken, -keuzes en -controles van de Zakelijke gebruiker, of neem rechtstreeks contact op met de

Zakelijke gebruiker. Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het

gebruik (de verwerking) van je Persoonsgegevens.

  1. Persoonsgegevens die wij over Eindklanten verzamelen

Transactiegegevens. Als je in de hoedanigheid van Eindklant een betaling doet aan, restitutie ontvangt van,

aankoop doet bij, donatie doet aan of anderszins een transactie verricht bij een Zakelijke gebruiker die via ons

Zakelijke diensten gericht op betalingsverwerking levert, ontvangen wij transactiegegevens. De door ons

verzamelde “Transactiegegevens” bevatten Persoonsgegevens. Hierin kunnen de volgende gegevens zijn

opgenomen: je naam, e-mailadres, factuuradres, verzendadres, gegevens over de betaalmethode (zoals credit- of

debitcardnummer, gegevens over je bankrekening of een afbeelding van de door jou geselecteerde betaalkaart),

handelaar en locatie, aankoopbedrag, aankoopdatum en in bepaalde gevallen ook informatie over wat je hebt

aangeschaft en je telefoonnummer. Wij kunnen ook je transactiehistorie bij de Zakelijke gebruiker ontvangen.

Meer informatie. Wij kunnen gegevens verzamelen die in een betaalformulier zijn ingevoerd, ook als je ervoor

kiest het formulier niet te voltooien of de aankoop bij de Zakelijke gebruiker niet voort te zetten. Meer informatie.

Identiteits-/verificatiegegevens. Stripe biedt een Dienst gericht op verificatie en fraudedetectie aan waarmee een

Zakelijke gebruiker Persoonsgegevens over jou kan verifiëren, zoals je leeftijd (bij de aanschaf van goederen

waarvoor een leeftijdsbeperking geldt) of je toestemming om een betaalmethode te gebruiken. Je wordt gevraagd

Persoonsgegevens te delen en wij verzamelen de door jou gedeelde gegevens voor dit doeleinde, zoals je

identiteitsbewijs, je foto en Persoonsgegevens die je invoert of die blijken uit de fysieke betaalmethode

(bijvoorbeeld afbeelding van creditcard). Wij kunnen deze gegevens vergelijken met gegevens die wij over jou

verzamelen van Zakelijke gebruikers, financiële partners, zakenpartners, diensten voor identiteitsverificatie,

publiek toegankelijke bronnen en externe dienstverleners. Meer informatie.

Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met

inbegrip van gegevens over online activiteit.

  1. Hoe wij persoonsgegevens van Eindklanten gebruiken en delen

In het algemeen gebruiken en delen wij Persoonsgegevens van Eindklanten met Zakelijke gebruikers voor de

levering van Zakelijke diensten zoals hieronder beschreven, alsook voor eigen gebruik door Stripe om onze

Zakelijke diensten te beveiligen, verbeteren en leveren zoals hieronder beschreven.

Betalingen. Wij gebruiken je Transactiegegevens om onze Zakelijke diensten met betrekking tot betalingen te

leveren aan Zakelijke gebruikers, met inbegrip van de verwerking van online betaaltransacties, om btw te

berekenen, om te factureren en om de omzet van de Zakelijke gebruikers te berekenen. Meer informatie. We

kunnen ook Persoonsgegevens gebruiken om onze Zakelijke diensten te leveren en verbeteren.

In geval van een betaaltransactie worden je Persoonsgegevens met een aantal partijen gedeeld in verband met de

transactie. Omdat wij als dienstverlener of verwerker fungeren, delen wij Persoonsgegevens om de transactie te

faciliteren. Als je bijvoorbeeld een betaalmethode gebruikt voor de transactie (bijvoorbeeld creditcard, debitcard,

achteraf betalen of automatische incasso), worden aan de maatschappij van de betaalmethode de

Transactiegegevens doorgegeven met daarin je Persoonsgegevens. Raadpleeg het privacybeleid van de

maatschappij die de betaalmethode aanbiedt voor meer informatie over de manier waarop je gegevens worden

gebruikt en gedeeld.

De handelaar met wie je zakendoet ontvangt ook transactiegegevens waarin je Persoonsgegevens zijn opgenomen.

De handelaar kan de Persoonsgegevens bovendien delen met anderen. Raadpleeg het privacybeleid van de

handelaar voor meer informatie.

Overige financiële diensten. Een aantal van onze Zakelijke gebruikers maakt gebruik van onze Diensten om

financiële diensten aan jou te leveren, via Stripe of diens financiële partners. De Zakelijke gebruikers kunnen

bijvoorbeeld een kaartproduct aanbieden waarmee je goederen en diensten kunt aanschaffen. De kaart kan het

Stripe-merk, het merk van de bankpartner en/of de merken van Zakelijke gebruikers voeren. Behalve eventuele

Transactiegegevens die wij kunnen genereren of ontvangen wanneer de kaart voor een aanschaf wordt gebruikt,

ontvangen en gebruiken wij ook je Persoonsgegevens om de producten te kunnen leveren en beheren. Raadpleeg

ook het privacybeleid van de Zakelijke gebruiker en onze bankpartner, indien van toepassing, dat verband houdt

met de financiële dienst (waarvan het merk kan worden getoond op de kaart).

Identiteits-/verificatiediensten. Wij gebruiken Persoonsgegevens over je identiteit, met inbegrip van gegevens die

door jou en onze dienstverleners worden verstrekt, om Diensten gericht op verificatie uit te voeren voor Stripe of

voor de Zakelijke gebruikers met wie je zakendoet, alsook om fraude te verminderen en de beveiliging te

verbeteren. Als je een ‘selfie’ verstrekt in combinatie met een foto van je identiteitsbewijs, maken wij gebruik van

technologie voor vergelijkings- en berekeningsdoeleinden om te bepalen of de twee foto’s overeenkomen en je

kunt worden geverifieerd. Meer informatie.

Diensten gericht op fraudedetectie. Wij gebruiken de via onze Diensten verzamelde Persoonsgegevens om fraude

te kunnen detecteren, met inbegrip van de detectie van ongeautoriseerde inlogpogingen op basis van je online

activiteit, en om ons, onze Zakelijke gebruikers en financiële partners (bijvoorbeeld Stripe Radar) tegen fraude te

beschermen. Aan Zakelijke gebruikers (met inbegrip van kaartuitgevende instanties en andere bedrijven die zijn

betrokken bij de verwerking van betalingen) die gebruikmaken van onze Zakelijke diensten gericht op

fraudedetectie kunnen wij Persoonsgegevens over jou verstrekken (met inbegrip van je transactiepogingen), zodat

de Zakelijke gebruikers het frauderisico van een transactie kunnen inschatten. Meer informatie over de manier

waarop wij technologie kunnen inzetten om het frauderisico van een transactiepoging in te schatten en welke

gegevens wij met Zakelijke gebruikers kunnen delen over een dergelijk risico, vind je hier en hier .

Onze Zakelijke gebruikers (hun gemachtigde derden). Wij delen Persoonsgegevens van Eindklanten met hun

respectieve Zakelijke gebruikers en met partijen die rechtstreeks door de Zakelijke gebruikers zijn gemachtigd

om Persoonsgegevens te ontvangen. Hieronder valt het delen van Persoonsgegevens van Eindklanten met

Zakelijke gebruikers wanneer een Zakelijke gebruiker diens Stripe-account voor een externe applicatieleverancier

toegankelijk maakt via Stripe Connect. Als de Zakelijke gebruiker bijvoorbeeld gebruikmaakt van Identitydiensten

om de identiteit van een Eindklant te verifiëren, deelt Stripe de door de Eindklant verstrekte gegevens,

documenten of foto’s met de Zakelijke gebruiker om de identiteit van de Eindklant te kunnen verifiëren. De

Zakelijke gebruikers met wie je zakendoet kunnen je Persoonsgegevens ook delen met door hen gemachtigde

derden. Raadpleeg het privacybeleid van de handelaar voor meer informatie.

Advertenties door Zakelijke gebruikers. Als je een aankoop hebt gestart, delen wij Persoonsgegevens met de

desbetreffende Zakelijke gebruiker in verband met onze levering van Diensten. De Zakelijke gebruiker kan je

Persoonsgegevens gebruiken om diens producten en diensten aan te bieden en te adverteren. Raadpleeg het

privacybeleid van de handelaar voor meer informatie, met inbegrip van je rechten om bezwaar aan te tekenen

tegen het gebruik van je Persoonsgegevens voor marketingdoeleinden door de handelaar. Wij gebruiken of delen

Persoonsgegevens van Eindklanten niet voor onze marketing- of advertentiedoeleinden of voor marketing- of

advertentiedoeleinden van derden die niet fungeren als Zakelijke gebruiker bij wie je een transactie hebt verricht

of proberen te verrichten. De gegevens van Eindklanten worden niet door ons verkocht.

Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen

gebruiken.

1.3 Vertegenwoordigers

Wij verzamelen, gebruiken en delen persoonlijke gegevens van Vertegenwoordigers of van onze Zakelijke

gebruikers (bijvoorbeeld een bedrijfseigenaar) om Zakelijke diensten te leveren. Als de Vertegenwoordiger de

enige werknemer van een Zakelijke gebruiker is, raadpleeg dan de gedeelten Eindgebruiker en Eindklant voor

informatie over aanvullende manieren waarop wij je Persoonsgegevens tijdens het gebruik van onze Diensten

kunnen verzamelen en gebruiken. Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren

voor het gebruik (de verwerking) van je Persoonsgegevens.

  1. Persoonsgegevens die wij over Vertegenwoordigers verzamelen

Registratie- en contactgegevens. Als je een Stripe-account registreert voor een Zakelijke gebruiker (met inbegrip

van de omzetting in een vennootschap), verzamelen wij je naam en de inloggegevens voor je account. Als je je

inschrijft voor een evenement dat door Stripe wordt georganiseerd of waaraan Stripe deelneemt, of als je je

inschrijft voor berichten van Stripe, verzamelen wij je registratie- en profielgegevens. Als je een

Vertegenwoordiger van een potentiële Zakelijke gebruiker bent, ontvangen wij je Persoonsgegevens van derden

(met inbegrip van gegevensleveranciers) om met jou te kunnen communiceren en je advertenties en aanbiedingen

te tonen zoals hieronder en in Deel 2 wordt beschreven.

Identificatiegegevens. Als je eigenaar van een Zakelijke gebruiker bent of aandeelhouder, functionaris of

bestuurder van een Zakelijke gebruiker wordt geacht te zijn, moet je je contactgegevens, zoals je naam,

postadres, telefoonnummer en e-mailadres, aan ons verstrekken zodat wij aan de vereisten van onze financiële

partners en de wet kunnen voldoen. Wij kunnen tevens financiële en persoonlijke gegevens over jou verzamelen,

zoals je eigendomsbelang in de Zakelijke gebruiker, je geboortedatum en de identificatiegegevens bij de overheid

van jou en je Zakelijke gebruiker (zoals je BSN, fiscaal nummer of werkgeversnummer). Je kunt er ook voor kiezen

bankrekeninggegevens te verstrekken.

Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met

inbegrip van gegevens over online activiteit.

  1. Hoe wij persoonsgegevens van Vertegenwoordigers gebruiken en delen

In het algemeen gebruiken wij Persoonsgegevens van Vertegenwoordigers om de Zakelijke diensten te leveren

aan de desbetreffende Zakelijke gebruikers en ten behoeve van de doeleinden zoals hieronder beschreven.

Zakelijke diensten. Wij gebruiken en delen Persoonsgegevens van Vertegenwoordigers met Zakelijke gebruikers

om de Diensten te leveren. Als je een gebruiker van onze fiscale Zakelijke diensten bent, kunnen we je

Persoonsgegevens gebruiken voor belastingaangifte namens je desbetreffende Zakelijke gebruiker. Als je

Zakelijke gebruiker met Atlas werkt, kunnen wij je Persoonsgegevens gebruiken om formulieren namens jou in te

dienen bij de Amerikaanse Internal Revenue Service (IRS) en om documenten te verstrekken aan andere

overheidsinstanties (bijvoorbeeld statuten in je staat van oprichting).

Wij delen gegevens met partijen die rechtstreeks door een Zakelijke gebruiker zijn geautoriseerd om

Persoonsgegevens te ontvangen (bijvoorbeeld voor de dienstverlening door financiële partners voor het financiële

product). Op het gebruik van Persoonsgegevens door een derde die daartoe door een Zakelijke gebruiker is

gemachtigd, is het privacybeleid van de desbetreffende derde van toepassing. In bepaalde gevallen dienen wij op

grond van onze Zakelijke diensten je Persoonsgegevens te verstrekken aan een overheidsinstantie (bijvoorbeeld

de omzetting in een vennootschap of de afdracht van btw).

Advertenties. Indien je daarmee instemt of voor zover toegestaan door toepasselijke wetgeving, gebruiken en

delen wij Persoonsgegevens van Vertegenwoordigers met anderen, zodat wij onze producten en diensten aan jou

kunnen aanbieden, met inbegrip van op je interesses gebaseerde advertenties, met inachtneming van eventuele

toestemmingsvereisten op grond van toepasselijke wetgeving. Raadpleeg ons Cookie Policy. Wij verkopen de

Persoonsgegevens van Vertegenwoordigers niet.

Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken

en delen.

1.4 Bezoekers (bijvoorbeeld bezoekers die Stripe-sites niet bezoeken in de hoedanigheid van Eindgebruiker,

Eindklant of Vertegenwoordiger)

Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van

je Persoonsgegevens.

  1. Persoonsgegevens die wij over Bezoekers verzamelen

Als je onze Sites bezoekt, ontvangen wij je Persoonsgegevens in het algemeen van jou omdat je de gegevens aan

ons verstrekt of door ons gebruik van cookies en vergelijkbare technologieën. Raadpleeg ons Cookie Policy.

Formulieren. Als je een formulier invult op de Site of op de website van een derde waarin onze advertenties zijn

geïntegreerd (bijvoorbeeld LinkedIn of Facebook), verzamelen wij de in het formulier opgenomen gegevens.

Meestal zijn dit je contactgegevens en overige gegevens over je vraag met betrekking tot onze Diensten.

Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met

inbegrip van gegevens over online activiteit.

  1. Hoe wij persoonsgegevens van Bezoekers gebruiken en delen

Personalisatie. Wij gebruiken gegevens die wij via cookies en vergelijkbare technologieën over jou hebben

verzameld om je interactie met de content op de Sites te meten, om de relevantie en de navigatie te verbeteren,

om je bezoek aan je persoonlijke voorkeuren aan te passen en om content over Stripe en onze Diensten op je af te

stemmen.

Advertenties. Indien je daarmee instemt of voor zover wettelijk toegestaan, gebruiken en delen wij

Persoonsgegevens van Bezoekers met anderen, zodat wij onze producten en diensten aan jou kunnen adverteren

en aanbieden, met inbegrip van op je interesses gebaseerde advertenties voor zover toegestaan door toepasselijke

wetgeving, en met inachtneming van eventuele toestemmingsvereisten. Raadpleeg ons Cookie Policy.

Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen

gebruiken.

  1. Meer manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen

Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens verzamelen, gebruiken en delen,

verwerken wij je Persoonsgegevens ook als volgt.

  1. Verzameling van Persoonsgegevens

Online activiteit. Afhankelijk van de Dienst die je gebruikt en de mate waarin onze Zakelijke diensten door de

Zakelijke gebruikers zijn geïmplementeerd, verzamelen wij gegevens over:

Apparaten en browsers waarmee onze Sites en de websites, apps en andere online diensten van derden (“Externe

sites”) zijn bezocht.

Gebruiksgegevens die verband houden met de apparaten en browsers, met inbegrip van het IP-adres, de plug-ins,

de gebruikte taal, de bestede tijd op Sites en Externe sites, bezochte pagina’s, aangeklikte koppelingen alsook de

pagina’s vanwaar je bent doorgestuurd of doorverwezen naar Sites en Externe sites. Bijvoorbeeld: aan de hand

van activiteitindicatoren, zoals indicatoren over muisactiviteit, kunnen wij fraude detecteren. Meer informatie.

Raadpleeg ook ons Cookie Policy.

Communicatie- en interactiegegevens. Wij verzamelen alle gegevens die je aan ons verstrekt, bijvoorbeeld via

ondersteuningstickets, e-mails of social media. Wanneer je reageert op e-mails of enquêtes van Stripe, verzamelen

wij je e-mailadres, naam en eventuele andere gegevens die je vermeldt in je e-mail of reacties. Als je telefonisch

contact met ons opneemt, verzamelen wij het telefoonnummer waarmee je Stripe belt alsook andere gegevens die

je tijdens het gesprek verstrekt. Wij verzamelen ook je interactiegegevens, zoals je inschrijving voor, deelname

aan of raadpleging van Stripe-evenementen en overige interactie met Stripe-personeel.

Forums en discussiegroepen. Voor zover je op onze Sites content kunt publiceren, verzamelen wij

Persoonsgegevens die je in verband met de publicatie verstrekt.

  1. Gebruik van Persoonsgegevens. Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens

gebruiken, gebruiken wij Persoonsgegevens ook op de volgende manieren:

Verbeteren en ontwikkelen van onze Diensten. Wij gebruiken analytische informatie op onze Sites om je gebruik

van onze Sites en Diensten te analyseren en om een diagnose van technische problemen te kunnen stellen.

Raadpleeg ons Cookie Policy voor meer informatie over de cookies die via onze Sites kunnen worden geplaatst en

de manier waarop je ons gebruik van cookies en analytische informatie van derden kunt beheren. Wij verzamelen

en verwerken Persoonsgegevens ook via onze verschillende Diensten, ongeacht of je een Eindgebruiker,

Eindklant, Vertegenwoordiger of Bezoeker bent, om onze Diensten te verbeteren, nieuwe Diensten te ontwikkelen

en om onze Diensten relevanter en nuttiger voor jou te maken.

Berichten. Wij gebruiken de over jou verzamelde contactgegevens om de Diensten uit te voeren, mogelijk ook om

je sms-codes te sturen om je te authenticeren. Meer informatie. Als je een Eindgebruiker, Vertegenwoordiger of

Bezoeker bent, kunnen wij je berichten sturen via de over jou verzamelde contactgegevens (bijvoorbeeld via email,

telefoon, tekstbericht of videovergadering) om je informatie te bieden over onze Diensten en de diensten van

onze gelieerde bedrijven, om je uit te nodigen voor onze evenementen of enquêtes of om je anderszins te

informeren voor onze marketingdoeleinden, op voorwaarde dat dit in overeenstemming met toepasselijke

wetgeving gebeurt, met inbegrip van eventuele toestemmings- of uitschrijvingsvereisten. Als je bijvoorbeeld je

contactgegevens naar ons verstuurt of als wij je zakelijke contactgegevens verzamelen door onze deelname aan

vakbeurzen of andere evenementen, kunnen we aan de hand van de gegevens na afloop contact met je zoeken met

betrekking tot een evenement, informatie sturen die je over onze producten of diensten hebt aangevraagd en

informatie sturen in het kader van onze marketingcampagnes.

Social media en aanbiedingen. Als je Persoonsgegevens naar ons stuurt om in te gaan op een aanbieding,

programma of promotie, gebruiken we de door jou verstuurde Persoonsgegevens om de aanbieding, het

programma of de promotie te beheren. Op basis van je toestemming of uitschrijving gebruiken we tevens die

Persoonsgegevens alsook de Persoonsgegevens die je via social media beschikbaar stelt om je

marketinginformatie te tonen.

Fraudepreventie en beveiliging. Wij verzamelen en gebruiken Persoonsgegevens om de activiteit te detecteren en

te beheren van frauduleuze personen en andere kwaadwillenden die gebruikmaken van onze Diensten, om onze

Zakelijke diensten gericht op fraudedetectie in te schakelen en om anderszins onze Diensten en transacties te

beveiligen tegen ongeoorloofd(e) toegang, gebruik, wijziging of oneigenlijk gebruik van Persoonsgegevens,

informatie en tegoeden. In verband met toezicht-, preventie-, detectie- en nalevingsactiviteiten in het kader van

fraude en beveiliging voor Stripe en diens Zakelijke gebruikers ontvangen wij informatie van dienstverleners (met

inbegrip van kredietinformatiediensten), derden en de door ons geleverde Diensten. Wij kunnen gegevens van jou

en over jou verzamelen van Zakelijke gebruikers, financiële partijen en in bepaalde gevallen ook derden. Ter

bescherming van onze Diensten kunnen wij bijvoorbeeld gegevens van derden ontvangen over IP-adressen die

door kwaadwillenden zijn gecompromitteerd. Meer informatie. Met behulp van deze Persoonsgegevens

(bijvoorbeeld naam, adres, telefoonnummer, land) kunnen wij identiteiten bevestigen, kredietcontroles uitvoeren

voor zover dat door toepasselijke wetgeving wordt toegestaan, en fraude voorkomen. Wij kunnen ook technologie

inzetten om het frauderisico vast te stellen van een transactiepoging door een Eindklant of Eindgebruiker bij een

Zakelijke gebruiker of financiële partner.

Naleving van wettelijke voorschriften. Wij gebruiken Persoonsgegevens om te voldoen aan onze contractuele en

wettelijke verplichtingen met betrekking tot witwasbestrijding (AML), Ken-uw-klant-controles (KYC),

terrorismebestrijding, exportcontroles en het verbod om zaken te doen met ongewenste personen of in bepaalde

zakelijke gebieden alsook andere wettelijke verplichtingen. Wij stellen alles in het werk om onze Diensten veilig

en beveiligd te laten zijn, met naleving van voorschriften, en hiervoor zijn de verzameling en het gebruik van

Persoonsgegevens cruciaal. Wij kunnen bijvoorbeeld controleren op patronen in betaaltransacties en andere

online signalen om op basis van die inzichten het risico te beperken op fraude, witwassen en andere schadelijke

activiteiten voor Stripe, onze Eindgebruikers en hun Eindklanten.

Minderjarigen. De Diensten zijn niet bestemd voor minderjarigen, met inbegrip van kinderen jonger dan 13 jaar,

en wij vragen dergelijke personen geen Persoonsgegevens te verstrekken via de Diensten. In bepaalde landen

kunnen we hogere leeftijdsgrenzen stellen indien wij daartoe wettelijk verplicht zijn. Wij verkopen geen

Persoonsgegevens van Eindklanten, Vertegenwoordigers, Bezoekers of Eindgebruikers, met inbegrip van

personen tussen 13 en 16 jaar oud.

  1. Delen van Persoonsgegevens. Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens

gebruiken, gebruiken wij Persoonsgegevens ook op de volgende manieren:

Gelieerde ondernemingen van Stripe. Wij delen Persoonsgegevens met andere gelieerde entiteiten van Stripe. De

gegevens worden met die entiteiten gedeeld ten behoeve van de in dit Beleid vermelde doeleinden.

Dienstverleners of verwerkers. Om Diensten aan onze Zakelijke gebruikers en Eindgebruikers te leveren en om

Bezoekers, Vertegenwoordigers en Eindgebruikers te informeren, aanbiedingen te doen en advertenties te tonen

met betrekking tot onze Diensten, vertrouwen wij op de diensten die anderen ons verschaffen. Dienstverleners

leveren verschillende essentiële diensten, zoals hosting (opslag en levering), analytische informatie om de

snelheid, nauwkeurigheid en/of beveiliging van onze Diensten te meten, identiteitsverificatie, klantenservice, emails

en audits. Dergelijke dienstverleners worden door ons gemachtigd om de door ons beschikbaar gestelde

Persoonsgegevens van onze gebruikers te gebruiken of bekend te maken om diensten namens ons te verlenen en

om te voldoen aan toepasselijke wettelijke verplichtingen. De dienstverleners zijn contractueel ertoe gehouden de

beveiliging en vertrouwelijkheid te beschermen van Persoonsgegevens die zij namens ons verwerken. Onze

dienstverleners zijn hoofdzakelijk gevestigd in de Europese Unie, de Verenigde Staten van Amerika en India.

Meer informatie.

Financiële partners. “Financiële partners” zijn financiële instellingen waarmee we samenwerken om de Diensten

aan te bieden (met inbegrip van wervende banken van betaalmethoden, banken en betaaldiensten). Wij delen

Persoonsgegevens van onze gebruikers met bepaalde Financiële partners om de Diensten aan de desbetreffende

Zakelijke gebruikers te leveren en om bepaalde Diensten aan te bieden in samenwerking met onze Financiële

partners. Wij delen bijvoorbeeld bepaalde Persoonsgegevens van Vertegenwoordigers (zoals aflossingsdata van

leningen en contactgegevens) met institutionele beleggers die de kapitaalleningen aanschaffen die wij aan de

desbetreffende Zakelijke gebruikers hebben verstrekt.

Anderen, met toestemming. In bepaalde gevallen leveren wij geen diensten maar verwijzen wij je door naar of

stellen wij je in staat om in contact te treden met anderen om diensten te verkrijgen (bijvoorbeeld professionele

dienstverleners waarmee wij samenwerken om Atlas te leveren). In dergelijke gevallen maken wij de identiteit van

de derde bekend, geven we aan welke gegevens met die partij worden gedeeld en vragen we je om toestemming

om de gegevens te delen.

Zakelijke transacties. Indien wij een transactie (willen) aangaan die van invloed is op de structuur van ons bedrijf,

zoals een reorganisatie, fusie, verkoop, joint venture, cessie, overplaatsing, verandering van zeggenschap of een

andere beschikking van (een deel van) onze bedrijfsvoering, activa of voorraad, kunnen wij Persoonsgegevens met

derden delen in verband met deze transactie. Elke andere entiteit die ons of een gedeelte van ons bedrijf

overneemt, is gerechtigd je Persoonsgegevens te blijven gebruiken, echter in overeenstemming met de

voorwaarden in dit Beleid.

Naleving en schadepreventie. Wij delen Persoonsgegevens indien wij dat nodig achten: (i) om te voldoen aan

toepasselijke wetgeving; (ii) om te voldoen aan reglementen die door een betaalmaatschappij aan ons zijn

opgelegd in verband met het gebruik van een betaalmethode (bijvoorbeeld netwerkregels voor Visa); (iii) om onze

contractuele rechten af te dwingen; (iv) om de Diensten, rechten, privacy, veiligheid en eigendommen te

beschermen en waarborgen van Stripe, jou of anderen, inclusief tegen andere kwaadwillende of frauduleuze

activiteit en beveiligingsincidenten; en (v) om te reageren op gerechtvaardigde verzoeken met betrekking tot

rechtszaken van rechtbanken, wetshandhavingsinstanties, toezichthouders en andere publieke en

overheidsinstanties, waaronder ook instanties die buiten je land van verblijf kunnen vallen.

  1. Juridische grondslagen voor gegevensverwerking

Ten behoeve van de Algemene Verordening Gegevensbescherming hanteren wij een aantal juridische grondslagen

zodat wij je Persoonsgegevens kunnen verwerken. Meer informatie vind je hier.

  1. Contractuele en precontractuele zakelijke relaties. Wij verwerken Persoonsgegevens om zakelijke relaties aan

te kunnen gaan met potentiële Zakelijke gebruikers en Eindgebruikers alsook om de respectieve contractuele

verplichtingen na te komen die wij met die gebruikers zijn overeengekomen. De activiteiten zijn:

het maken en beheren van Stripe-accounts en Stripe-accountreferenties, met inbegrip van de beoordeling van

aanvragen om het gebruik van onze Diensten te initiëren of uit te breiden;

het maken en beheren van Stripe Checkout-accounts;

financiële administratie, audits en facturering; en

het verwerken van betalingen, met inbegrip van fraudedetectie en -preventie, optimalisatie van geldige

transacties, berichtgeving met betrekking tot dergelijke betalingen en verwante klantenservice.

  1. Naleving van wettelijke voorschriften. Wij verwerken Persoonsgegevens om de identiteit van onze gebruikers te

verifiëren zodat we kunnen voldoen aan verplichtingen inzake fraudetoezicht, -preventie en -detectie, wetgeving

verband houdend met de detectie en melding van illegale en ongeoorloofde activiteit, zoals verplichtingen inzake

witwasbestrijding (AML) en Ken-uw-klant-controles (KYC) alsook verplichtingen inzake financiële verslaggeving.

Wij kunnen bijvoorbeeld zijn gehouden de identiteit van een gebruiker vast te leggen en te verifiëren om

wetgeving na te leven gericht op witwasbestrijding en het voorkomen van financiële misdrijven. De verplichtingen

worden aan ons opgelegd op grond van de wet, industriestandaarden en onze financiële partners, en kunnen van

ons verlangen dat wij onze naleving rapporteren aan derden en dat wij meewerken aan audits door derden.

  1. Gerechtvaardigde zakelijke belangen. Voor zover toegestaan door toepasselijke wetgeving, vertrouwen wij op

onze gerechtvaardigde zakelijke belangen om Persoonsgegevens over jou te verwerken. De onderstaande lijst

beschrijft voor welke zakelijke doeleinden wij een gerechtvaardigd belang hebben om je gegevens te verwerken:

detecteren, controleren en voorkomen van fraude en ongeautoriseerde betaaltransacties;

beperken van financiële derving, vorderingen, aansprakelijkheid of andere schade voor Eindklanten,

Eindgebruikers, Zakelijke gebruikers en Stripe;

bepalen of u in aanmerking komt voor en het aanbieden van nieuwe Stripe-producten en -diensten (meer

informatie);

reageren op aanvragen, versturen van kennisgevingen met betrekking tot de Diensten en het verlenen van

klantenservice;

promoten, analyseren, wijzigen en verbeteren van onze Diensten, systemen en tools, met inbegrip van de

betrouwbaarheid van de Diensten en het ontwikkelen van nieuwe producten en diensten;

beheren, exploiteren en verbeteren van de prestaties van onze Sites en Diensten door meer inzicht te krijgen in

hun doeltreffendheid en onze digitale middelen te optimaliseren;

analyseren en adverteren van onze Diensten;

uitvoeren van cumulatieve analyses en ontwikkelen van business intelligence om onze bedrijfsvoering te

exploiteren en beschermen, onderbouwde beslissingen te nemen en verslag te doen van de prestaties van ons

bedrijf;

delen van Persoonsgegevens met externe dienstverleners die diensten namens ons leveren en met zakenpartners

die ons helpen onze bedrijfsvoering te exploiteren en verbeteren (meer informatie);

faciliteren van netwerk- en informatiebeveiliging binnen heel Stripe en onze Diensten; en

delen van Persoonsgegevens met gelieerde ondernemingen.

  1. Toestemming. Wij kunnen ons baseren op toestemming om Persoonsgegevens te verzamelen en verwerken

verband houdend met de manier waarop wij met je communiceren en om onze Diensten, zoals Link, Atlas en

Identity, te leveren. Wanneer wij gegevens verwerken op basis van je toestemming, heb je het recht je

toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatige verwerking op basis van je

toestemming voordat je deze introk.

  1. Je rechten en keuzes

Je hebt mogelijk keuzes wat betreft de verzameling, het gebruik en de bekendmaking van je Persoonsgegevens

door ons.

  1. Uitschrijven voor onze elektronische berichten

Als je geen e-mails met marketinginformatie meer van ons wilt ontvangen, kun je je uitschrijven via de daartoe

bestemde koppeling in dergelijke e-mails of zoals hier beschreven. Wij proberen zo snel als redelijkerwijs mogelijk

te voldoen aan je verzoek(en). Als je je uitschrijft voor onze e-mails met marketinginformatie, kunnen onze

Zakelijke gebruikers je nog steeds berichten sturen en ons instrueren je berichten namens hen te sturen.

  1. Je rechten ten aanzien van gegevensbescherming

Afhankelijk van je locatie en met inachtneming van toepasselijke wetgeving heb je mogelijk de volgende rechten

zoals hier beschreven ten aanzien van de Persoonsgegevens die wij over jou beheren:

het recht om Stripe te laten bevestigen of wij Persoonsgegevens verwerken die betrekking op jou hebben, en als

dat zo is, om een kopie van de Persoonsgegevens aan te vragen;

het recht om Stripe te verzoeken onnauwkeurige, onvolledige of verouderde Persoonsgegevens te rectificeren of

bij te werken;

het recht om Stripe te verzoeken je Persoonsgegevens te wissen in bepaalde omstandigheden zoals wettelijk

voorzien (meer informatie);

het recht om Stripe te verzoeken het gebruik van je Persoonsgegevens in bepaalde omstandigheden te beperken,

bijvoorbeeld omdat Stripe een ander door jou ingediend verzoek beoordeelt (met inbegrip van verzoeken aan

Stripe om je Persoonsgegevens bij te werken);

het recht om te verzoeken dat wij je Persoonsgegevens naar een ander bedrijf exporteren, voor zover technisch

haalbaar;

wanneer de verwerking van je Persoonsgegevens is gebaseerd op je eerder verleende toestemming, heb je het

recht om je toestemming te allen tijde in te trekken; en/of

wanneer wij je gegevens verwerken op basis van onze gerechtvaardigde belangen, heb je ook het recht om

bezwaar aan te tekenen tegen de verwerking van je Persoonsgegevens; Tenzij wij dwingende gerechtvaardigde

redenen hebben of indien dit om juridische redenen verplicht is, staken wij de verwerking van je gegevens

wanneer je bezwaar aantekent.

  1. Procedure voor uitoefening van je rechten ten aanzien van gegevensbescherming

Raadpleeg ook het Privacycentrum van Stripe of neem contact met ons op zoals hieronder beschreven als je je

rechten ten aanzien van gegevensbescherming wilt uitoefenen.

  1. Beveiliging en gegevensbewaring

Wij spannen ons naar redelijkheid in om een mate van beveiliging te bieden die past bij het risico dat verband

houdt met de verwerking van je Persoonsgegevens. Wij treffen organisatorische, technische en administratieve

maatregelen ter bescherming van Persoonsgegevens waarop dit Beleid van toepassing is tegen toegang door

onbevoegden, vernietiging, verlies, wijziging of misbruik. Persoonsgegevens zijn uitsluitend toegankelijk voor een

beperkt aantal medewerkers die toegang tot de gegevens moeten hebben om hun werk uit te voeren. Helaas kan

100% veiligheid voor geen enkele gegevensoverdracht en geen enkel opslagsysteem worden gegarandeerd.

Ter bescherming van persoonsgegevens raden we je aan een sterk wachtwoord te gebruiken. We adviseren je ook

je wachtwoord nooit te delen met anderen of hetzelfde wachtwoord te gebruiken voor andere sites of accounts.

Als je vermoedt dat je interactie met ons niet langer veilig is (bijvoorbeeld omdat je denkt dat de beveiliging van je

account is gecompromitteerd), neem dan onmiddellijk contact met ons op. Meer informatie.

Wij bewaren je Persoonsgegevens zolang wij de Diensten leveren aan jou of onze Zakelijke gebruikers (voor zover

van toepassing) of gedurende een periode waarbinnen wij de Diensten redelijkerwijs verwachten te leveren. Ook

als we de levering van Diensten hebben gestaakt aan jou of een Zakelijke gebruiker met wie je zakendoet, en ook

als je je Stripe-account sluit of een transactie met een Zakelijke gebruiker is afgerond, bewaren wij je

Persoonsgegevens om te voldoen aan onze juridische verplichtingen en wettelijke voorschriften. We kunnen je

gegevens ook bewaren voor fraudetoezicht, -detectie en -preventie. Daarnaast bewaren we Persoonsgegevens om

te voldoen aan onze verplichtingen inzake belastingen en financiële administratie en verslaggeving, voor zover we

op grond van onze contractuele afspraken met onze financiële partners zijn gehouden de gegevens te bewaren en

voor zover gegevensbewaring wordt voorgeschreven voor de betaalmethoden die je hebt gebruikt. Wanneer wij

Persoonsgegevens bewaren, doen we dit in overeenstemming met eventuele wettelijk vereiste verjaringstermijnen

en bewaarverplichtingen voor administratie. Meer informatie.

  1. Internationale gegevensoverdrachten

Wij zijn een internationaal bedrijf. Persoonsgegevens kunnen worden opgeslagen en verwerkt in elk land waar wij

zakendoen, waar onze dienstverleners zakendoen of, als je een internationale betaalmethode of dienst van een

financiële partner gebruikt, in de landen waar de desbetreffende betaalmethode wordt ondersteund of de

financiële partner actief is. Wij kunnen je Persoonsgegevens doorgeven naar andere landen dan je eigen land, met

inbegrip van de Verenigde Staten. In deze landen kunnen andere voorschriften ten aanzien van

gegevensbescherming gelden dan in je eigen land. Wanneer gegevens grensoverschrijdend worden doorgegeven,

treffen wij maatregelen om te voldoen aan toepasselijke wetgeving inzake gegevensbescherming die voor de

doorgifte gelden. In bepaalde situaties zijn wij mogelijk verplicht Persoonsgegevens bekend te maken om te

voldoen aan gerechtvaardigdeverzoeken van instanties (zoals wetshandhaving of beveiligingsinstanties).

Als je je in de Europese Economische Ruimte (“EER”), het Verenigd Koninkrijk (“VK”) of Zwitserland bevindt,

raadpleeg dan het Privacycentrum van Stripe voor meer informatie. Voor zover toepasselijke wetgeving een

voorziening voor gegevensdoorgifte voorschrijft, maken wij gebruik van een van de volgende voorzieningen:

standaardcontractbepalingenvan de Europese Unie met een gegevensontvanger buiten de EER, Zwitserland of het

VK, bevestiging dat de ontvanger bindende bedrijfsvoorschriften heeft doorgevoerd of andere juridische

maatregelen die wij op grond van toepasselijke wetgeving kunnen treffen. Voor overdrachten naar derde landenn

zijn wij standaardcontractbepalingen aangegaan die zijn goedgekeurd door de Europese Commissie om een

toereikende mate van gegevensbescherming te bieden voor de doorgifte van je Persoonsgegevens naar de

desbetreffende entiteiten buiten de EER. Je kunt een kopie van de relevante standaardcontractbepalingen

opvragen. Meer informatie.

Hoewel Stripe Inc. zelf gecertificeerd blijft onder het EU-VS-privacyschild en het Zwitserland-VS-privacyschild,

beroept het zich momenteel niet op deze certificering voor de doorgifte van persoonsgegevens naar de Verenigde

Staten. Raadpleeg het Privacycentrum van Stripe voor meer informatie.

  1. Wijzigingen en aanpassingen

Wij kunnen dit Beleid van tijd tot tijd wijzigen naar aanleiding van nieuwe diensten, wijzigingen in onze

privacypraktijken of relevante wetgeving. Bij “Laatst bijgewerkt” bovenaan dit Beleid zie je wanneer het Beleid

voor het laatst is herzien. De wijzigingen worden van kracht zodra wij het herziene Beleid publiceren voor de

Diensten.

Wij kunnen je kennisgevingen en meldingen sturen met betrekking tot het Beleid of verzamelde

Persoonsgegevens door de kennisgevingen of meldingen te publiceren op onze website en, als je een

Eindgebruiker of Zakelijke gebruiker bent, door contact met je op te nemen via je Stripe-dashboard, e-mailadres

en/of het fysieke adres in je Stripe-account.

Indien wij je op grond van toepasselijke wetgeving op een bepaalde manier moeten informeren voordat wij

wijzigingen in dit Beleid doorvoeren die op jou van toepassing zijn, word je door ons geïnformeerd.

  1. Rechtsgebiedspecifieke bepalingen

Australië. Als je een Australisch ingezetene bent en ontevreden bent over de manier waarop wij een klacht hebben

afgehandeld die je op grond van dit Beleid hebt ingediend, kun je contact opnemen met de Office of the Australian

Information Commissioner.

EER en VK. Je kunt contact opnemen met onze functionaris voor gegevensbescherming om je rechten uit te

oefenen. Als je een ingezetene van de EER bent of als wij Stripe Payments Europe Limited hebben aangewezen als

je verwerkingsverantwoordelijke, en als je van mening bent dat wij je gegevens verwerken binnen het bereik van

de Algemene Verordening Gegevensbescherming (AVG), kun je je met je vragen of klachten wenden tot de Ierse

Data Protection Commission. Als je een ingezetene van het VK bent, kun je je met je vragen of zorgen wenden tot

het Britse Information Commissioner’s Office. Wanneer Persoonsgegevens worden gebruikt voor

gereglementeerde financiële activiteiten in Europa, worden Stripe Payments Europe Limited en lokale,

gereglementeerde Stripe-entiteiten (gedefinieerd als entiteiten die een vergunning hebben verkregen of zijn

erkend of geregistreerd door een lokale regelgevende instantie) beschouwd als gezamenlijke

verwerkingsverantwoordelijke. Meer informatie.

Indonesië. Zoals gebruikt in dit Beleid verwijst “toepasselijke wetgeving” naar Wetnr. 11 uit 2008 zoals

geamendeerd door Wetnr. 19 uit 2016 inzake Elektronische informatie en transacties, overheidsvoorschrift nr. 71

uit 2019 inzake de Implementatie van elektronische systemen en transacties en Voorschriftnr. 20 uit 2016 van de

Minister van Communicatie en Informatica inzake de bescherming van Persoonsgegevens in elektronische

systemen, en “Persoonsgegevens” verwijst naar “persoonsgegevens” zoals die op grond van dergelijke wetgeving

worden gedefinieerd.

Maleisië. Neem contact op met onze functionaris voor gegevensbescherming als je vragen of klachten over dit

Beleid hebt.

Thailand. Ingezetenen van Thailand kunnen aanvullende rechten hebben op grond van toepasselijke wetgeving.

Als wij je Persoonsgegevens verwerken vanwege een juridische verplichting of contractueel recht maar jij ons

geen persoonlijke gegevens verstrekt, zijn wij mogelijk niet in staat jou op rechtmatige wijze diensten te

verschaffen.

Verenigde Staten – Californië. Als je een consument bent die zich in Californië bevindt, verwerken wij je

persoonlijke gegevens in overeenstemming met de California Consumer Privacy Act (“CCPA”). Je hebt het recht

om over onze praktijken te worden geïnformeerd tijdens of voorafgaand aan de verzameling van persoonlijke

gegevens. In dit gedeelte vind je meer informatie over de persoonlijke gegevens die wij verzamelen en gebruiken

ten behoeve van de CCPA.

Hoe wij je persoonlijke gegevens verzamelen, gebruiken en bekendmaken. In het gedeelte “Persoonsgegevens die

wij verzamelen” wordt nader ingegaan op de persoonlijke gegevens die wij over jou kunnen hebben verzameld,

met inbegrip van de categorieën van bronnen waaruit de gegevens afkomstig kunnen zijn. Wij verzamelen deze

gegevens ten behoeve van de doeleinden zoals beschreven in het gedeelte “Hoe wij Persoonsgegevens

verzamelen, gebruiken en bekendmaken”. Wij delen deze gegevens zoals beschreven in het gedeelte “Hoe wij je

persoonlijke gegevens verzamelen, gebruiken en bekendmaken”. Specifieke details vind je hier. Stripe maakt

gebruik van cookies, met inbegrip van advertentiecookies, zoals beschreven in ons Cookie Policy.

Je rechten en keuzes met betrekking tot de CCPA. Als consument uit Californië en met inachtneming van bepaalde

beperkingen op grond van de CCPA heb je keuzes met betrekking tot ons gebruik en onze verstrekking van je

persoonlijke gegevens (meer informatie).

Uitoefenen van het recht van inzage: je kunt ons verzoeken de over jou verzamelde persoonlijke gegevens aan jou

bekend te maken. Je hebt ook het recht om aanvullende informatie aan te vragen over categorieën persoonlijke

gegevens die zijn verzameld, verkocht of bekendgemaakt; over de doeleinden waarvoor de persoonlijke gegevens

zijn verzameld of verkocht; de categorieën bronnen van persoonlijke gegevens; en de categorieën derden aan wie

wij de persoonlijke gegevens bekend hebben gemaakt.

Uitoefenen van het recht op verwijdering: je kunt ons verzoeken de over jou verzamelde persoonlijke gegevens te

verwijderen, met inachtneming van bepaalde beperkingen op grond van toepasselijke wetgeving.

Uitoefenen van het recht om bezwaar aan te tekenen tegen verkoop van gegevens: wij verkopen geen

Persoonsgegevens zoals bepaald door de CCPA en hebben dit ook in de afgelopen 12 maanden niet gedaan.

Non-discriminatie: de CCPA bepaalt dat je niet mag worden gediscrimineerd als je je rechten wilt uitoefenen.

Als je een verzoek wilt indienen om een van de hierboven beschreven rechten uit te oefenen, neem dan contact

met ons op via een van de methoden in het onderstaande gedeelte “Contact opnemen”. Je kunt een gemachtigde

persoon aanwijzen, hetzij schriftelijk hetzij via een volmacht, die verzoeken namens jou kan indienen om je

rechten op grond van de CCPA uit te oefenen. Voordat wij een verzoek van een gemachtigde persoon inwilligen,

dient deze bewijs aan te leveren dat je hem of haar hebt gemachtigd handelingen namens jou te verrichten.

Mogelijk vragen we je je identiteit rechtstreeks bij ons te verifiëren.

Bovendien moeten we je identiteit kunnen verifiëren met de wettelijk verplichte mate van zekerheid voordat wij

specifieke gedeelten persoonlijke gegevens kunnen verstrekken of verwijderen. Ter verificatie van je verzoek

vragen wij je dit te versturen vanaf het e-mailadres dat aan je account is gekoppeld of door je te vragen

noodzakelijke informatie te verstrekken aan de hand waarvan je account kan worden geverifieerd.

Een gemachtigde persoon kan een verzoek namens jou indienen door contact met ons op te nemen via een van de

methoden zoals beschreven in het onderstaande gedeelte “Contact opnemen”. Wij kunnen je nog steeds vragen je

identiteit rechtstreeks te verifiëren en te bevestigen dat je de gemachtigde persoon de opdracht hebt gegeven het

verzoek in te dienen.

  1. Contact opnemen

Neem contact met ons op als je vragen of klachten over dit Beleid hebt. Als je een Eindklant bent (bijvoorbeeld

omdat je als individu zakendoet of een transactie verricht bij een Zakelijke gebruiker), raadpleeg dan het

privacybeleid of de privacykennisgeving van de Zakelijke gebruiker voor informatie met betrekking tot diens

privacypraktijken, -keuzes en -controles of neem rechtstreeks contact op met de Zakelijke gebruiker.

Beoordelingen

Verzenden en logistiek

PostNL

Als u een bestelling bij ons plaatst is het onze taak om uw pakket bij u te laten bezorgen. Wij maken gebruik van

de diensten van PostNL voor het uitvoeren van de leveringen. Het is daarvoor noodzakelijk dat wij uw naam,

adres en woonplaatsgegevens met PostNL delen. PostNL gebruikt deze gegevens alleen ten behoeve van het

uitvoeren van de overeenkomst. In het geval dat PostNL onderaannemers inschakelt, stelt PostNL uw gegevens

ook aan deze partijen ter beschikking.

Facturatie en boekhouden

Externe verkoopkanalen

Doel van de gegevensverwerking

Algemeen doel van de verwerking

Wij gebruiken uw gegevens uitsluitend ten behoeve van onze dienstverlening. Dat wil zeggen dat het doel van de

verwerking altijd direct verband houdt met de opdracht die u verstrekt. Wij gebruiken uw gegevens niet voor

(gerichte) marketing. Als u gegevens met ons deelt en wij gebruiken deze gegevens om – anders dan op uw

verzoek – op een later moment contact met u op te nemen, vragen wij u hiervoor expliciet toestemming. Uw

gegevens worden niet met derden gedeeld, anders dan om aan boekhoudkundige en overige administratieve

verplichtingen te voldoen. Deze derden zijn allemaal tot geheimhouding gehouden op grond van de overeenkomst

tussen hen en ons of een eed of wettelijke verplichting.

Automatisch verzamelde gegevens

Gegevens die automatisch worden verzameld door onze website worden verwerkt met het doel onze

dienstverlening verder te verbeteren. Deze gegevens (bijvoorbeeld uw IP-adres, webbrowser en

besturingssysteem) zijn geen persoonsgegevens.

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Orchidee-Kopen.nl op grond van een wettelijke verplichting worden gehouden tot

het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een

dergelijk geval zijn wij gedwongen uw gegevens te delen, maar wij zullen ons binnen de mogelijkheden die de wet

ons biedt daartegen verzetten.

Bewaartermijnen

Wij bewaren uw gegevens zolang u cliënt van ons bent. Dit betekent dat wij uw klantprofiel bewaren totdat u

aangeeft dat u niet langer van onze diensten gebruik wenst te maken. Als u dit bij ons aangeeft zullen wij dit

tevens opvatten als een vergeetverzoek. Op grond van toepasselijke administratieve verplichtingen dienen wij

facturen met uw (persoons)gegevens te bewaren, deze gegevens zullen wij dus voor zolang de toepasselijke

termijn loopt bewaren. Medewerkers hebben echter geen toegang meer tot uw cliëntprofiel en documenten die

wij naar aanleiding van uw opdracht hebben vervaardigd.

Uw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met

betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke

rechten dit zijn en hoe u zich op deze rechten kunt beroepen. In beginsel sturen wij om misbruik te voorkomen

afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de

gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te

legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek

administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de

machineleesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een

klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een

verkeerde manier gebruiken.

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of

daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor

privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd

sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers

die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben

opgeslagen.

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of

daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon

voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd

sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe

herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor

privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd

sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet

langer worden verwerkt.

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of

daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan

onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw

verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens

over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt. Naar alle

waarschijnlijkheid kunnen wij in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige

koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens

door of in opdracht van Orchidee-Kopen.nl. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking

staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of

kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend

staken. U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profiling te

worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u

van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Cookies

Google Analytics

Via onze website worden cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst.

Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken.

Deze verwerker is mogelijk verplicht op grond van geldende wet- en regelgeving inzage te geven in deze

gegevens. Wij hebben Google niet toegestaan de verkregen analytics-informatie te gebruiken voor andere Google

diensten.

Cookies van derde partijen

In het geval dat softwareoplossingen van derde partijen gebruik maken van cookies is dit vermeld in deze

privacyverklaring.

Wijzigingen in het privacybeleid

Wij behouden te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest

recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens

met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Contactgegevens

Orchidee-Kopen.nl

Potgieterstraat 8 4904GG Oosterhout Nederland T (016) 285-4203 E info@orchidee-kopen.nl

Contactpersoon voor privacyzaken

Wouter Wevers