Stripe zal je verificatiegegevens alleen gebruiken in overeenstemming met de toestemming die je hebt gegeven voordat het verificatieproces begon en met ons Privacybeleid. Als een bedrijf Stripe heeft gebruikt om je identiteit te verifiëren, raadpleeg dan het privacybeleid van dat bedrijf voor meer informatie over het gebruik van je persoonsgegevens. Vergeet niet contact op te nemen met dat bedrijf als je de gegevens wilt verwijderen die Stripe namens hen heeft opgeslagen, evenals eventuele andere kopieën die zij op hun systemen hebben gemaakt.
Als je je toestemming wilt intrekken, je gegevens wilt inzien of het gebruik van de door jou verstrekte identiteitsgegevens door Stripe niet wilt toestaan, neem dan contact met ons op door een e-mail te sturen naar [email protected].
Vergeet niet om contact op te nemen met het bedrijf dat om je verificatie heeft verzocht als je de gegevens wilt verwijderen die Stripe namens dit bedrijf bewaart, evenals eventuele andere kopieën die zij op hun systemen hebben gemaakt.
Bekijk de antwoorden op meer vragen over hoe Stripe Identity werkt.
1. Neem contact op met het bedrijf dat om je verificatie heeft verzocht als je de gegevens wilt verwijderen die Stripe namens hen opslaat, evenals eventuele andere kopieën die zij op hun systemen hebben gemaakt. Stripe kan deze gegevens niet zelf verwijderen omdat Stripe optreedt als verwerker bij het opslaan van de gegevens namens het bedrijf dat om je verificatie heeft verzocht.
2. Neem contact op met Stripe door een e-mail te sturen naar [email protected] om gegevens te verwijderen die zijn verzameld en opgeslagen tijdens de procedure voor identiteitsverificatie die door Stripe wordt gebruikt als een onafhankelijke verwerkingsverantwoordelijke.
Na ontvangst van een verifieerbaar verzoek om verwijdering zal Stripe je verstrekte identiteitsgegevens niet langer gebruiken voor Stripe's eigen doeleinden. Houd er echter rekening mee dat, tenzij het bedrijf om je verificatie heeft verzocht deze heeft verwijderd, Stripe kopieën van je verstrekte identiteitsgegevens zal bewaren, zoals de afbeeldingen van jou en je ID evenals alle getypte of geëxtraheerde gegevens en de verificatieresultaten en inzichten, als verwerker namens het bedrijf dat om je verificatie heeft verzocht. Houd er ook rekening mee dat Stripe je persoonsgegevens kan bewaren wanneer dit wettelijk is toegestaan, inclusief om te voldoen aan onze juridische verplichtingen. Stripe kan bijvoorbeeld niet in staat zijn om gegevens te verwijderen vanwege wettige bewaarplichten, bijvoorbeeld als je gegevens werden gebruikt om je te verifiëren om te voldoen aan de anti-witwasvereisten van Stripe. Je kunt meer over onze bewaarpraktijken lezen in ons Privacybeleid.
Als je Stripe toestemming hebt gegeven om je biometrische gegevens te gebruiken en je wilt die toestemming voor de toekomst intrekken, dan kun je ons dat ook laten weten door een e-mail te sturen naar [email protected].
Ter herinnering: als je Stripe alleen toestemming hebt gegeven om je identiteit te verifiëren en voor fraude- en veiligheidsdoeleinden, worden de biometrische identificatoren die gebruikt zijn voor de eerste verificatie binnen een jaar volledig uit onze systemen verwijderd. Als je toestemming hebt gegeven om de verificatietechnologie van Stripe te verbeteren, worden de biometrische identificatoren die bij gelegenheid worden aangemaakt om onze systemen te verbeteren binnen een jaar na aanmaak eveneens verwijderd.
Stripe Identity is gebouwd op basis van de expertise die we hebben opgedaan bij het bouwen van een wereldwijde infrastructuur die jaarlijks honderden miljarden dollars aan betalingen verwerkt. We gebruiken de kennis die we hebben opgedaan bij het bouwen van een infrastructuur van bankkwaliteit ook om verificatiegegevens veilig te houden.
Wij geven verificatiegegevens door via met TLS versleutelde verbindingen en gebruiken AES-256 encryptie in rust. Om ongeoorloofde toegang tot of gebruik van verificatiegegevens te voorkomen, hebben we extra toegangscontroles geïmplementeerd om je vertrouwelijke en gevoelige gegevens die in het bezit zijn van Stripe te beschermen. Hierdoor zijn de meest gevoelige gegevens alleen toegankelijk voor degenen die een reden hebben voor deze toegang.
Meer informatie over de waarborgen die we hebben geïmplementeerd om gegevensdoorgiften te beschermen en toegang te controleren.
In die gevallen waarin Stripe ID-verificaties uitvoert namens het bedrijf dat om je verificatie heeft verzocht, geef je dat bedrijf ook toestemming om de vastgelegde informatie te gebruiken en in te zien als onderdeel van de verificatiestroom. Specifiek zal het bedrijf toegang hebben tot: vastgelegde afbeeldingen van het ID-document, selfies, geëxtraheerde gegevens van het ID-document, ingevoerde informatie en het verificatieresultaat. Stripe zal de biometrische identificatoren die gebruikt worden om je te verifiëren niet delen.
Eigenaren, beheerders en particulieren met toestemming van het bedrijf dat om je verificatie heeft verzocht, hebben toegang tot je gegevens via het Stripe Dashboard. Het bedrijf heeft ook toegang tot je gegevens via de API met behulp van beperkte API-sleutels.
Als onderdeel van de procedure voor ID-verificatie kunnen wij informatie, waaronder vastgelegde afbeeldingen, adressen en andere informatie die aan Stripe is verstrekt, ter controle naar externe dienstverleners sturen. Stripe kan samenwerken met externe dienstverleners om de verstrekte informatie te controleren aan de hand van gegevensbronnen die eigendom zijn van en beheerd worden door derden (zoals door de overheid gepubliceerde en andere databases) om de identiteit in kwestie te helpen bevestigen. Dit zal alleen gebeuren in situaties waarin onze geautomatiseerde verificatietechnologie geen betrouwbare beslissing kan nemen. Deze derden zijn gehouden aan dezelfde normen als de normen die wij gebruiken voor subverwerkers.
Lees meer over de Stripe-entiteiten die betrokken zijn bij het verwerken van je persoonsgegevens.
Stripe slaat tijdens de verificatieprocedure verzamelde informatie op namens het bedrijf dat om de verificatie heeft verzocht en in sommige gevallen namens onszelf als verwerkingsverantwoordelijke.
De biometrische identificatoren die zijn gemaakt om de verificatie uit te voeren, worden binnen een jaar volledig uit onze systemen verwijderd.
De rest van de door jou verstrekte identiteitsgegevens bewaren wij doorgaans 3 jaar. Dit omvat alle vastgelegde afbeeldingen, vastgelegde gegevens van je interactie met Stripe (bijv. browsertype en IP-adres), gegevens uit je identiteitsbewijs waaronder naam, geboortedatum en ID-nummer, en alle informatie die via formulieren is ingediend, zoals naam, geboortedatum, SSN in de VS, e-mail en telefoonnummer, en de verificatiereactie.
Het bedrijf dat om je verificatie heeft verzocht of Stripe kan echter een reden op grond van toepasselijke wetgeving hebben om je gegevens voor een langere periode op te slaan. Het is bijvoorbeeld mogelijk dat deze gegevens langer opgeslagen moeten worden om te voldoen aan anti-witwaswetten of sanctiewetten als ze gebruikt zijn om een verificatie uit te voeren om te voldoen aan een juridisch Know Your Customer (Ken uw klant, KYC)-vereiste. Raadpleeg het privacybeleid van het bedrijf dat Stripe heeft gebruikt om je identiteit te verifiëren voor meer informatie over de bewaarpraktijken van dat bedrijf.
Wij leggen ook algemene webanalytische metadata vast, zoals je browsertype, besturingssysteem, cameratype en IP-adres, dat door je browser wordt verzonden naar elke website die je bezoekt. Afhankelijk van hoe het bedrijf dat om je verificatie heeft verzocht Stripe Identity heeft geconfigureerd, kunnen wij ook geavanceerde fraudedetectiesignalen van je browser verzamelen. Wij bewaren deze informatie om ons te helpen fraude te voorkomen, bugs te identificeren en onze diensten te verbeteren en kunnen deze informatie langer bewaren zoals toegestaan door de wet en ons Privacybeleid.
Stripe kan optreden als verwerker of als verwerkingsverantwoordelijke van je verificatiegegevens. Een "verwerkingsverantwoordelijke" is de belangrijkste besluitvormer die de algemene controle uitoefent over het doel en de middelen van de verwerking van persoonsgegevens. Een "verwerker" treedt op als dienstverlener namens en in opdracht van de betreffende verwerkingsverantwoordelijke(meer informatie).
Stripe is een verwerker wanneer wij vastgelegde gegevens gebruiken om je identiteit te verifiëren namens het bedrijf dat om onze diensten heeft verzocht. Dit betekent dat als je de gegevens wilt verwijderen die wij namens het bedrijf hebben opgeslagen, je rechtstreeks contact moet opnemen met het bedrijf en dat zij actie moeten ondernemen om deze gegevens uit onze systemen te (laten) verwijderen.
Wanneer Stripe je identiteit verifieert om te voldoen aan zijn eigen juridische verplichtingen of je verstrekte gegevens gebruikt voor fraudepreventie en beveiligingsdoeleinden, handelt Stripe als een verwerkingsverantwoordelijke. Stripe is ook een verwerkingsverantwoordelijke voor niet-biometrische gegevens zoals afbeeldingen van je ID-documenten, geëxtraheerde gegevens, webmetadata, en in sommige gevallen geavanceerde fraudedetectiesignalen. Wij zijn ook een verwerkingsverantwoordelijke voor je biometrische gegevens voor fraude- en beveiligingsdoeleinden, en ook voor het verbeteren van onze biometrische verificatietechnologie als je daarvoor toestemming hebt gegeven.
Stripe berekent het risico voor verschillende kenmerken van een poging tot identiteitsverificatie, waaronder de waarschijnlijkheid dat het ID-document gemanipuleerd is. Stripe deelt vervolgens deze informatie, samen met een overzicht van signalen voor het detecteren van identiteitsfraude, met de bedrijven die vertrouwen op de producten en diensten van Stripe.
Wij verwerken en bewaren je verificatiegegevens ook in de Verenigde Staten, ongeacht waar je woonachtig bent of waar het bedrijf dat om de verificatie heeft verzocht is gevestigd.
Wij zullen je gegevens alleen gebruiken zoals beschreven in ons Privacybeleid. Dit omvat situaties waarin wij de van jou verzamelde gegevens gebruiken om fraude te identificeren en te bestrijden, en om je te authenticeren in andere interacties met Stripe of Stripe-verkopers.
Lees meer over de Stripe-entiteiten die betrokken zijn bij het verwerken van je persoonsgegevens.
Gegevens |
Doel |
Bewaartermijn |
Biometrische gegevens |
Verificatie, fraude en beveiliging |
Maximaal één jaar |
Biometrische gegevens |
De biometrische technologie van Stripe verbeteren (indien daar apart mee is ingestemd) |
Maximaal één jaar |
De Wet ter Voorkoming van Overdracht van Opbrengsten uit Criminele Activiteiten is een wet die is uitgevaardigd om het witwassen van geld en de financiering van terrorisme te voorkomen. De wet vereist onder andere een strikte identiteitscontrole voor bepaalde ondernemers, zoals financiële instellingen. Deze specifieke ondernemers mogen e-KYC-methoden gebruiken om particuliere klanten te verifiëren. Omdat het product van Stripe echter niet de dikte van het ingediende identiteitsdocument verifieert, voldoet Stripe Identity niet volledig aan de vereisten voor e-KYC onder deze Wet.