データ処理の法的根拠
EU一般データ保護規則(GDPR)の目的上、当社は、お客様の個人データの処理を可能にするために、いくつかの法的根拠に依拠しています。詳細はこちらをご覧ください。
a. 契約上および契約前のビジネス関係 当社は、潜在的なビジネスユーザーおよびエンドユーザーとビジネス関係を開始する目的で、また当該ユーザーとのそれぞれの契約上の義務を履行する目的で、個人データを処理します。活動内容には以下が含まれます。
当社のサービスの利用開始または拡大を申請する際の評価を含む、StripeアカウントおよびStripeアカウントの認証情報の作成と管理
Stripe Checkoutアカウントの作成および管理
会計、監査、請求業務
詐欺行為の検出、損失の防止、有効な取引の最適化、支払いに関する連絡、および関連するカスタマーサービスを含む支払処理
b. 法令の遵守 当社は、詐欺行為の監視、防止、検出の義務を遵守し、マネーロンダリング対策(AML)や本人確認(KYC)の義務、財務報告の義務など、違法および不法な行為の特定と報告に関連する法律を遵守するために、個人および事業体の身元を確認するために個人データを処理します。例えば、当社は、マネーロンダリングおよび金融犯罪の防止を目的とした法律を遵守する目的で、ユーザーの身元を記録および検証しなければならない場合があります。これらの義務は、法規定によって当社に課されており、当社は、当社のコンプライアンスを第三者に報告し、第三者の検証監査を受けることが必要となる場合があります。
c. 正当な利益 適用法で認められる範囲で、当社は、正当なビジネス上の利益に基づき、お客様に関する個人データを処理します。以下のリストは、当社がお客様のデータを処理する正当な利益を有するビジネス上の目的を示したものです。
詐欺および不正な支払取引を検出、監視、防止すること。
最終顧客、エンドユーザー、ビジネスユーザー、およびStripeに対する財務上の損失、請求、負債、またはその他の損害を軽減すること。
新しいStripe製品およびサービスに対する適格性を判断し、それら製品およびサービスを提供すること。詳細はこちらをご覧ください。
問い合わせに対応し、サービスに関する通知を送信し、カスタマーサポートを提供すること。
当社のサービス、システム、およびツールを促進、分析、修正、および改善し、サービスの信頼性を含めた新しい製品およびサービスを開発すること。
当社サイトおよびサービスの有効性を理解し、当社のデジタル資産を最適化することにより、当社サイトおよびサービスのパフォーマンスを管理、運営、改善すること。
当社のサービスおよび関連する改善点を分析し、宣伝すること。
集計分析を行い、当社事業の運営、保護、情報に基づく意思決定、および業績に関する報告を可能にするビジネスインテリジェンスを開発すること。
当社に代わってサービスを提供する第三者サービスプロバイダーおよび当社の業務運営および業務改善を支援するビジネスパートナーと個人データを共有すること。詳細はこちらをご覧ください。
Stripeおよび当社サービス全体におけるネットワークおよび情報セキュリティを有効にすること。
個人データを当社の関連会社間で共有すること。
d. 同意 当社は同意に基づいて、当社がお客様と通信する方法、およびLink、Financial Connections、Atlas、Identityなどの当社サービスの提供に関連して、個人データを収集および処理する場合があります。当社がお客様の同意に基づいてデータを処理する場合、お客様は、同意が撤回される前の当該同意に基づく処理の適法性に影響を与えることなく、いつでも同意を撤回する権利を有します。