Die aktualisierte Datenschutzerklärung von Stripe tritt am 16. Januar 2025 in Kraft.
Wir nehmen Änderungen an unserer Datenschutzerklärung vor, um klar darzulegen, wie wir Daten erfassen und verwenden, um die Nutzererfahrung zu optimieren.
Die wichtigsten Änderungen im Überblick:
Änderungen zur Veranschaulichung unserer Nutzung personenbezogener Daten zur Auswertung, Überarbeitung und Verbesserung insbesondere unserer ML-gestützten Produkte
Änderungen an einzelnen Länderbestimmungen in Einklang mit den neuesten Vorschriften und Richtlinien
Umformulierungen im gesamten Richtlinientext zur besseren Verständlichkeit
Dies sind nur einige der wichtigsten Änderungen. Bitte lesen Sie sich die aktualisierte Datenschutzerklärung sorgfältig durch. Wenn Sie Fragen haben, schauen Sie sich gerne im Datenschutzcenter um und/oder kontaktieren Sie uns.
Datenschutzerklärung
Letzte Änderung: 16. Januar 2025
Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.
Willkommen
Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und weitergeben und wie Sie uns bei Fragen zum Datenschutz erreichen. Darüber hinaus werden darin Ihre Rechte und Wahlmöglichkeiten als betroffene Person und Ihr Widerspruchsrecht gegen bestimmte Verwendungen Ihrer personenbezogenen Daten dargelegt.
Je nach Aktivität tritt Stripe als „Datenverantwortlicher“ und/oder „Auftragsverarbeiter“ (oder „Dienstleisters“) auf. Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
Definierte Begriffe
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.
„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ sind die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir laut Stripe-Rahmenvertrag („Geschäftsdienstleistungen“) oder Allgemeinen Geschäftsbedingungen für Verbraucher/innen („Endkundendienste“) bereitstellen, Websites („Seiten“) wie Stripe.com und Link.com sowie alle anderen Anwendungen und Onlinedienste von Stripe. Geschäftsdienstleistungen erbringen wir für juristische Personen („Geschäftskunden“). Unsere Endkundendienste richten sich direkt an Einzelpersonen zur persönlichen Nutzung.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkunde, Endnutzer, Vertreter oder Besucher:
Endnutzer Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer”.
Endkunden Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen von einem Geschäftskunden erhalten), bezeichnen wie Sie als „Endkunden“.
Vertreter Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer, Kontoverwalter für einen Geschäftskunden oder als Empfänger einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter”.
Besucher Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer, Endkunde oder Vertreter beteiligt sind, bezeichnen wir Sie als „Besucher“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.
In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkartennummern, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
1. Erhebung, Nutzung und Weitergabe personenbezogener Daten
2. Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
4. Ihre Rechte und Wahlmöglichkeiten
5. Sicherheit und Aufbewahrung
6. Internationale Datenübermittlung
7. Änderungen und Benachrichtigungen
8. Länderbestimmungen
9. Kontakt
10. Datenschutzhinweise USA
1. Personenbezogene Daten, die wir einziehen, und wie wir sie verwenden und weitergeben
Der Einzug und die Verwendung personenbezogener Daten durch uns unterscheidet sich je nachdem, ob Sie ein/e Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, und je nachdem, welchen spezifischen Service Sie nutzen. Wenn Sie beispielsweise ein/e Einzelunternehmer/in sind, der/die unsere Business-Services nutzen möchte, können wir Ihre personenbezogenen Daten zum Onboarding Ihres Unternehmens einziehen; gleichzeitig könnten Sie auch ein Endkunde/eine Endkundin sein, wenn Sie Waren bei einem anderen Geschäftskunden/einer anderen Geschäftskundin erworben haben, der/die unsere Services zur Zahlungsabwicklung nutzt. Sie könnten auch ein/e Endnutzer/in sein, wenn Sie unseren Endnutzerservice, wie z. B. Link, für diese Transaktionen genutzt haben.
1.1 Endnutzer/innen
Wir erbringen Endnutzerdienste, wenn wir Ihnen die Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (z. B. Link). Weitere Einzelheiten über das Einziehen, die Nutzung und die Weitergabe von personenbezogenen Daten von Endnutzerinnen und Endnutzern, einschließlich der rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Personenbezogene Daten, die wir über Endnutzer/innen einziehen
Nutzung von Link oder Verbindung Ihres Bankkontos. Stripe bietet einen Dienst namens „Link“ an, der es Ihnen ermöglicht, ein Konto zu erstellen und Informationen für zukünftige Interaktionen mit den Diensten und Geschäftskunden/Geschäftskundinnen von Stripe zu speichern. Über Link können Sie eine Reihe verschiedener Arten von personenbezogenen Daten speichern. So können Sie z. B. Ihren Namen, Angaben zu Zahlungsmethoden, Kontaktinformationen und Ihre Adresse speichern, um die gespeicherten Informationen bequem zur Bezahlung von Transaktionen mit unseren Nutzerinnen und Nutzern zu verwenden. Wenn Sie sich dafür entscheiden, mit Link zu bezahlen, werden wir auch die mit Ihren Transaktionen verbundenen Transaktionsdaten einziehen. Erfahren Sie mehr.
Mit dem Produkt Financial Connections von Stripe können Sie auch Bankdaten mit Ihrem Link-Konto verbinden und speichern. Wenn Sie Financial Connections nutzen, wird Stripe Ihre Kontodaten in regelmäßigen Abständen einziehen und verarbeiten (z. B. Angaben zum/zur Inhaber/in des Finanzkontos, Kontostände, Kontonummer und -details, Kontotransaktionen und in einigen Fällen auch Bank-Anmeldedaten). Sie können uns jederzeit auffordern, den Einzug dieser Daten zu beenden. Erfahren Sie mehr.
Und schließlich können in Link auch Ausweisdokumente (z. B. Führerschein) hinterlegt und bei Stripe sowie bei Geschäftskundinnen und Geschäftskunden verwendet werden.
Zahlung über Stripe. Wenn Sie Waren oder Dienstleistungen direkt bei Stripe erwerben, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, ziehen wir Informationen über die Transaktion sowie Ihre Kontaktdaten und Angaben zur Zahlungsmethode ein.
Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsüberprüfung an, der den Vergleich Ihres Identitätsdokuments (z. B. eines Führerscheins) mit Ihrem Bild (z. B. einem Selfie) automatisiert. Sie können der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie separat zustimmen, wobei Sie die Möglichkeit haben, Ihre Zustimmung jederzeit zu widerrufen. Mehr erfahren
Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Endnutzer/innen einziehen können, einschließlich Ihrer Online-Aktivitäten und Ihrer Nutzung unserer Endnutzer-Dienste, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
b. Wie wir personenbezogene Daten von Endnutzer/innen verwenden und weitergeben
Dienste. Wir verwenden und teilen Ihre personenbezogenen Daten, um Ihnen die Endnutzer-Dienste zur Verfügung stellen zu können. Dazu gehören Unterstützung, Personalisierung (z. B. Sprachpräferenzen und Einstellungswahlen) und Kommunikation über unsere Endnutzer-Dienste (z. B. die Übermittlung von Aktualisierungen der Richtlinien und Informationen über unsere Dienste). Stripe kann z. B. Cookies und ähnliche Technologien oder die Daten, die Sie unseren Geschäftskundinnen und Geschäftskunden zur Verfügung stellen (z. B. wenn Sie Ihre E-Mail Adresse auf der Website eines Geschäftskunden/einer Geschäftskundin eingeben), verwenden, um Sie zu erkennen und Ihnen zu helfen, Link zu verwenden, wenn Sie die Website unseres Geschäftskunden/unserer Geschäftskundin besuchen. Erfahren Sie mehr darüber, wie wir Cookies und ähnliche Technologien verwenden, in der Cookie-Richtlinie von Stripe.
Unsere Geschäftskundinnen und Geschäftskunden. Wenn Sie Link verwenden, um Zahlungen an unsere Geschäftskundinnen und Geschäftskunden vorzunehmen, geben wir Ihre personenbezogenen Daten, einschließlich Name, Kontaktinformationen, Details zur Zahlungsmethode und Transaktionsdaten, an diese Geschäftskundinnen und Geschäftskunden weiter. Erfahren Sie mehr. Sie können Stripe auch anweisen, Ihre gespeicherten Bankkontodaten und Identitätsangaben an Geschäftskundinnen und Geschäftskunden von Unternehmen weiterzugeben, mit denen Sie Geschäfte machen. Sobald wir Ihre personenbezogenen Daten an Geschäftskundinnen und Geschäftskunden weitergeben, können wir diese personenbezogenen Daten als Verarbeiter für diese Geschäftskundinnen und Geschäftskunden verarbeiten, wie in Abschnitt 1.2 dieser Richtlinie beschrieben. Sie sollten sich in den Datenschutzerklärungen der Geschäftskundinnen und Geschäftskunden, mit denen Sie Geschäfte machen, darüber informieren, wie diese die mit ihnen geteilten Daten verwenden.
Betrugsaufdeckung und Schadensverhütung. Wir verwenden Ihre über unsere Dienste eingezogenen personenbezogenen Daten, um Betrug aufzudecken und finanzielle Verluste für Sie, uns und unsere Geschäftskundinnen/Geschäftskunden und Finanzpartner zu verhindern, einschließlich der Aufdeckung nicht autorisierter Käufe. Wir können Geschäftskundinnen/Geschäftskunden und Finanzpartnern, einschließlich derer, die unsere auf Betrugsprävention ausgerichteten Business-Services (wie Stripe Radar) nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der Transaktion verbundene Betrugs- oder Verlustrisiko einschätzen können. Erfahren Sie mehr darüber, wie wir Technologien einsetzen, um das mit einer versuchten Transaktion verbundene Betrugsrisiko einzuschätzen, und welche Informationen wir mit Geschäftskundinnen/Geschäftskunden und Finanzpartnern teilen, hier und hier.
Werbung. Soweit nach geltendem Recht zulässig, können wir Ihre personenbezogenen Daten, einschließlich der Transaktionsdaten, verwenden, um Ihre Berechtigung für andere Endnutzer-Dienste zu prüfen und Ihnen diese anzubieten oder bestehende Endnutzer-Dienste zu bewerben, auch durch Co-Marketing mit Partnern wie die Geschäftskundinnen/Geschäftskunden von Stripe. Erfahren Sie mehr. Vorbehaltlich des anwendbaren Rechts, einschließlich etwaiger Zustimmungserfordernisse, verwenden wir personenbezogene Daten von Endnutzer/innen und geben diese an Drittpartner weiter, um Ihnen unsere Endnutzer-Dienste zu bewerben, einschließlich interessenbezogener Werbung, und um die Wirksamkeit dieser Werbung zu verfolgen. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt, aber wir können Ihre Daten an Drittpartner weitergeben, wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Bewerbung unserer Dienste für Sie unterstützen. Erfahren Sie mehr.
Mehr. Weitere Informationen über die Art und Weise, wie wir die personenbezogenen Daten von Endnutzer/innen einziehen und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
1.2 Endkundinnen und Endkunden
Stripe stellt unseren Geschäftskundinnen und Geschäftskunden verschiedene Dienstleistungen zur Verfügung, zu denen die Abwicklung von persönlichen oder Online-Zahlungen oder Auszahlungen für diese Geschäftskundinnen und Geschäftskunden gehört. Wenn wir als Dienstleister – auch als Datenverarbeiter bezeichnet – für eine Geschäftskundin oder einen Geschäftskunden fungieren, verarbeiten wir personenbezogene Daten der Endkundin/des Endkunden in Übereinstimmung mit unserem Rahmenvertrag mit der Geschäftskundin/dem Geschäftskunden und den rechtmäßigen Anweisungen der Geschäftskundin/des Geschäftskunden. Dies ist zum Beispiel der Fall, wenn wir eine Zahlung für eine Geschäftskundin/einen Geschäftskunden abwickeln, weil Sie ein Produkt bei ihm/ihr erworben haben, oder wenn die Geschäftskundin/der Geschäftskunde uns bittet, Ihnen Gelder zukommen zu lassen.
Geschäftskundinnen und Geschäftskunden müssen sicherstellen, dass die Datenschutzrechte ihrer Endkundinnen und Endkunden eingehalten werden, einschließlich der Einholung entsprechender Einwilligungen und der Offenlegung der eigenen Datenerfassung und -nutzung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie ein Endkunde/eine Endkundin sind, lesen Sie bitte die Datenschutzerklärung des Geschäftskunden/der Geschäftskundin, mit dem/der Sie Geschäfte machen, um sich über dessen/deren Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.
Ausführlichere Informationen über das Einziehen, die Verwendung und die Weitergabe personenbezogener Daten von Endkundinnen und Endkunden durch uns finden Sie in unserem Datenschutzcenter, einschließlich der rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.
a. Personenbezogene Daten, die wir über Endkundinnen und Endkunden einziehen
Transaktionsdaten. Wenn Sie ein Endkunde/eine Endkundin sind, der/die Zahlungen an unsere Geschäftskundinnen und Geschäftskunden leistet, Rückerstattungen oder Zahlungen von diesen erhält, einen Kauf oder eine Spende veranlasst oder anderweitig Transaktionen mit ihnen tätigt, ob persönlich oder online, erhalten wir Ihre Transaktionsdaten. Wir können auch Informationen zu Ihren Transaktionen mit dem Geschäftskunden/der Geschäftskundin erhalten. Mehr erfahren. Darüber hinaus können wir die bei einem Bezahlvorgang eingegebenen Informationen auch dann einziehen, wenn Sie sich dafür entscheiden, das Formular oder die Transaktion mit dem Geschäftskunden/der Geschäftskundin nicht abzuschließen. Mehr erfahren. Ein Geschäftskunde/eine Geschäftskundin, der/die den Datenterminal-Service von Stripe nutzt, um seine/ihre Waren oder Dienstleistungen an Endkundinnen und Endkunden zu liefern, kann den Terminal-Service nutzen, um personenbezogene Daten von Endkundinnen und Endkunden (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Erstellungsdatum) in Übereinstimmung mit seiner/ihrer eigenen Datenschutzerklärung einzuziehen.
Identitätsangaben/Verifizierungsinformationen. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, den unsere Geschäftskundinnen und Geschäftskunden verwenden können, um personenbezogene Daten über Sie zu verifizieren, z. B. Ihre Autorisierung zur Nutzung einer bestimmten Zahlungsmethode. Während des Prozesses werden Sie aufgefordert, uns bestimmte personenbezogene Daten mitzuteilen (z. B. Ihren Personalausweis und ein Selfie zur biometrischen Verifizierung, von Ihnen eingegebene personenbezogene Daten oder personenbezogene Daten, die aus der physischen Zahlungsmethode ersichtlich sind, z. B. ein Kreditkartenbild). Um uns vor Betrug zu schützen und festzustellen, ob jemand versucht, sich als Sie auszugeben, können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskundinnen und Geschäftskunden, Finanzpartnern, verbundenen Unternehmen, Identitätsprüfungsdiensten, aus öffentlich zugänglichen Quellen sowie von anderen Dienstleistern und aus Drittquellen eingezogen haben. Erfahren Sie mehr.
Mehr. Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Endkundinnen und Endkunden einziehen können, einschließlich Ihrer Online-Aktivitäten, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
b. Wie wir personenbezogene Daten von Kunden/Kundinnen nutzen und weitergeben
Um unsere Business-Services für unsere Geschäftskundinnen und Geschäftskunden bereitzustellen, verwenden wir die personenbezogenen Daten von Endkundinnen und Endkunden und geben sie an diese weiter. Soweit zulässig, verwenden wir die personenbezogenen Daten von Endkundinnen und Endkunden auch für eigene Zwecke von Stripe, z. B. zur Erhöhung der Sicherheit, zur Verbesserung und zum Anbieten unserer Unternehmensservices und zur Verhinderung von Betrug, Verlust und anderen Schäden, wie weiter unten beschrieben.
Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um zahlungsbezogene Geschäftsdienstleistungen für Geschäftskundinnen und Geschäftskunden bereitzustellen – einschließlich der Verarbeitung von Online-Zahlungstransaktionen, der Berechnung der Verkaufssteuer und der Bearbeitung von Rechnungen und Streitigkeiten – und um ihnen dabei zu helfen, ihre Umsätze zu ermitteln, ihre Rechnungen zu versteuern und Buchhaltungsaufgaben auszuführen. Erfahren Sie mehr. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Business-Services anzubieten und zu verbessern.
Während der Zahlungstransaktionen werden Ihre personenbezogenen Daten in Verbindung mit Ihrer Transaktion an verschiedene Unternehmen weitergegeben. Als Dienstleister oder Datenverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Anweisung von Geschäftskundinnen und Geschäftskunden zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für Ihre Transaktion wählen, können wir Ihre Transaktionsdaten an Ihre Bank oder einen anderen Anbieter von Zahlungsmethoden weitergeben, auch um Sie zu authentifizieren, mehr zu erfahren, Ihre Transaktion zu verarbeiten, Betrug zu verhindern und Streitigkeiten zu bearbeiten. Der Geschäftskunde/die Geschäftskundin, mit dem/der Sie Geschäfte machen möchten, erhält ebenfalls Transaktionsdaten und kann diese Daten an andere weitergeben. Bitte prüfen Sie die Datenschutzerklärungen Ihres Händlers, Ihrer Bank und des Anbieters von Zahlungsmethoden, um mehr darüber zu erfahren, wie diese Ihre persönlichen Daten verwenden und weitergeben.
Finanzdienstleistungen. Bestimmte Geschäftskundinnen und Geschäftskunden nutzen unsere Dienste, um Ihnen über Stripe oder unsere Finanzpartner Finanzdienstleistungen anzubieten. Ein Geschäftskunde/eine Geschäftskundin eines Unternehmens kann zum Beispiel eine Karte ausstellen, mit der Sie Waren und Dienstleistungen erwerben können. Solche Karten können das Branding von Stripe, des Bankpartners und/oder des Geschäftskunden/der Geschäftskundin tragen. Zusätzlich zu den Transaktionsdaten, die wir möglicherweise generieren oder erhalten, wenn diese Karten für Einkäufe verwendet werden, ziehen wir auch Ihre personenbezogenen Daten ein und verwenden sie, um diese Produkte bereitzustellen und zu verwalten, einschließlich der Unterstützung unserer Geschäftskundinnen und Geschäftskunden bei der Verhinderung des Missbrauchs der Karten. Bitte prüfen Sie die Datenschutzbestimmungen des Geschäftskunden/der Geschäftskundin und ggf. unserer mit der Finanzdienstleistung verbundenen Bankpartner (deren Branding auf der Karte abgebildet sein kann), um weitere Informationen zu erhalten.
Identifizierungs-/Verifizierungsdienste. Wir verwenden personenbezogene Daten über Sie, um Verifizierungsdienste für Stripe oder für die Geschäftskundinnen und Geschäftskunden, mit denen Sie Transaktionen tätigen, zu erbringen, um Betrug zu verhindern und die Sicherheit zu erhöhen. Zu diesen Zwecken können wir personenbezogene Daten verwenden, die Sie uns direkt zur Verfügung stellen, oder personenbezogene Daten, die wir von unseren Dienstleistern erhalten, einschließlich Telefonverifizierung. Erfahren Sie mehr. Wenn Sie ein Selfie zusammen mit einem Bild Ihres Ausweises zur Verfügung stellen, können wir biometrische Technologie einsetzen, um zu vergleichen und zu berechnen, ob sie übereinstimmen, und Ihre Identität zu verifizieren. Erfahren Sie mehr.
Betrugserkennung und Verlustvermeidung. Wir verwenden Ihre über unsere Dienste eingezogenen personenbezogenen Daten, um Verluste für Sie, uns, unsere Geschäftskundinnen/Geschäftskunden und Finanzpartner aufzudecken und zu verhindern. Wir können Geschäftskundinnen/Geschäftskunden und Finanzpartnern, einschließlich derer, die unsere Dienstleistungen zur Betrugsprävention nutzen, Ihre personenbezogenen Daten (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, um ihnen zu helfen, das mit einer Transaktion verbundene Betrugs- oder Verlustrisiko zu bewerten. Erfahren Sie mehr darüber, wie wir Technologien einsetzen, um das mit einer versuchten Transaktion verbundene Betrugsrisiko einzuschätzen, sowie welche Informationen wir mit Geschäftskundinnen/Geschäftskunden und Finanzpartnern teilen hier und hier.
Unsere Geschäftskundinnen und Geschäftskunden (und deren autorisierte Dritte). Wir teilen die personenbezogenen Daten von Endkundinnen/Endkunden mit ihren jeweiligen Geschäftskundinnen und Geschäftskunden und den Parteien, die von diesen Geschäftskundinnen und Geschäftskunden direkt autorisiert wurden, diese Daten zu erhalten. Hier finden Sie Beispiele für eine solche Weitergabe:
- Anweisung eines Geschäftskunden/einer Geschäftskundin, einem anderen Geschäftskunden/einer anderen Geschäftskundin über Stripe Connect Zugang zu seinem/ihrem Stripe-Konto und seinen/ihren Endkundendaten zu gewähren
- Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, an Geschäftskundinnen und Geschäftskunden, damit wir im Auftrag eines Geschäftskunden/einer Geschäftskundin Zahlungen an Sie senden können
- Weitergabe von Informationen, Dokumenten oder Bildern von Endkundinnen/Endkunden an Geschäftskundinnen und Geschäftskunden, wenn diese zur Überprüfung der Endkundenidentität unseren Identitätsverifizierungsdienst Stripe Identity nutzen.
Die Geschäftskundinnen und Geschäftskunden, mit denen Sie Geschäfte machen möchten, können Ihre personenbezogenen Daten auch an Dritte weitergeben (z. B. an andere Dienstleister/innen). Bitte prüfen Sie die Datenschutzerklärung des Geschäftskunden/der Geschäftskundin, um weitere Informationen zu erhalten.
Werbung durch Geschäftskundinnen und Geschäftskunden. Wenn Sie einen Kaufprozess mit einem Geschäftskunden/einer Geschäftskundin einleiten, erhält der Geschäftskunde/die Geschäftskundin Ihre personenbezogenen Daten von uns in Verbindung mit der Erbringung unserer Dienstleistungen, auch wenn Sie Ihren Kauf nicht abschließen. Der Geschäftskunde/die Geschäftskundin kann Ihre personenbezogenen Daten zu Marketing- und Werbezwecken für seine/ihre Produkte oder Dienstleistungen verwenden, vorbehaltlich der Bedingungen seiner/ihrer Datenschutzerklärung. Bitte prüfen Sie die Datenschutzerklärung des Geschäftskunden/der Geschäftskundin, um weitere Informationen zu erhalten, einschließlich Ihrer Rechte auf die Unterbindung der Verwendung Ihrer personenbezogenen Daten zu Marketingzwecken.
Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Endkundinnen/Endkunden verwenden und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
1.3 Vertreter/innen
Wir ziehen ein, verwenden und teilen personenbezogene Daten von Vertreter/innen von Geschäftskundinnen und Geschäftskunden (z. B. Inhabern/Inhaberinnen von Unternehmen), um unsere Business-Services anbieten zu können. Weitere Informationen darüber, wie wir personenbezogene Daten von Vertreter/innen einziehen, verwenden und weitergeben, sowie die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Personenbezogene Daten, die wir über Vertreter/innen einziehen
Registrierung und Kontaktinformationen. Wenn Sie sich für ein Stripe-Konto als Geschäftskunde/Geschäftskundin eines Unternehmens (einschließlich der Gründung eines Unternehmens) registrieren, ziehen wir Ihren Namen und Ihre Anmeldedaten ein. Wenn Sie sich für eine von Stripe organisierte Veranstaltung anmelden oder daran teilnehmen oder sich registrieren, um Mitteilungen von Stripe zu erhalten, ziehen wir Ihre Registrierungs- und Profildaten ein. Als Vertreter/in können wir Ihre personenbezogenen Daten von Dritten, einschließlich Datenanbietern, einziehen, um Sie zu bewerben, zu vermarkten und mit Ihnen zu kommunizieren, wie weiter unten im Abschnitt Weitere Möglichkeiten, wie wir personenbezogenen Daten einziehen, verwenden und weitergeben beschrieben. Wir können auch einen Standort mit Ihnen verknüpfen, um die Dienste oder Informationen effektiv an Ihre Bedürfnisse anzupassen. Erfahren Sie mehr.
Informationen zur Identifizierung. Als aktuelle/r oder potenzielle/r Geschäftskunde/Geschäftskundin, Inhaber/in eines Geschäftskunden/einer Geschäftskundin oder als Aktionär/in, leitende/r Angestellte/r oder Vorstand eines Geschäftskunden/einer Geschäftskundin benötigen wir Ihre Kontaktdaten wie Name, Postanschrift, Telefonnummer und E-Mail, um die Anforderungen unserer Finanzpartner und der Aufsichtsbehörden zu erfüllen, Ihre Identität zu überprüfen und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir ziehen Ihre personenbezogenen Daten, z. B. Eigentumsanteile am Geschäftskunden/Geschäftskundinnen, Geburtsdatum, behördlich ausgestellte Ausweisdokumente und zugehörige Identifizierungsmerkmale sowie jegliche Vorgeschichte von Betrug oder Missbrauch, direkt von Ihnen und/oder von Dritten wie Kreditbüros sowie über die von uns angebotenen Dienste ein. Erfahren Sie mehr. Sie haben darüber hinaus die Möglichkeit, uns Informationen über Ihr Konto zur Verfügung zu stellen.
Mehr. Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Vertreter/innen einziehen können, einschließlich Ihrer Online-Aktivitäten, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
b. Wie wir personenbezogene Daten von Vertreter/innen verwenden und weitergeben
Wir verwenden in der Regel die personenbezogenen Daten von Vertreter/innen, um den entsprechenden Geschäftskundinnen/Geschäftskunden die Business-Services zur Verfügung zu stellen. Die Art und Weise, wie wir diese Daten verwenden und weitergeben, wird weiter unten beschrieben.
Business-Services. Wir verwenden die personenbezogenen Daten von Vertretern/innen und geben sie an Geschäftskundinnen und Geschäftskunden weiter, um die von Ihnen oder dem von Ihnen vertretenen Geschäftskunden/der von Ihnen vertretenen Geschäftskundin angefragten Dienstleistungen zu erbringen.
In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an eine Regierungsstelle übermitteln, um unsere Business-Services zu erbringen, z.B. für die Gründung eines Unternehmens oder die Berechnung und Zahlung der geltenden Verkaufssteuer. Für unsere steuerbezogenen Unternehmensservices können wir Ihre personenbezogenen Daten verwenden, um Steuerdokumente vorzubereiten und Steuern im Namen des/der von Ihnen vertretenen Geschäftskundinnen/Geschäftskunden zu deklarieren. Für unsere Atlas Unternehmensgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare dem IRS vorzulegen und Dokumente bei anderen staatlichen Behörden einzureichen, wie z. B. die Gründungsurkunde in dem Staat, in dem Sie Ihr Unternehmen gegründet haben.
Wir geben die personenbezogenen Daten von Vertretern/innen an Parteien weiter, die vom jeweiligen Geschäftskunden/von der jeweiligen Geschäftskundin autorisiert wurden, wie z. B. Finanzpartner, die ein Finanzprodukt betreuen, oder Apps oder Dienstleistungen von Drittanbietern, die der Geschäftskunde/die Geschäftskundin neben unseren Geschäftsdienstleistungen nutzen möchte. Hier sind gängige Beispiele für eine solche Weitergabe:
- Anbieter von Zahlungsmethoden, wie Visa oder WeChat Pay, benötigen Informationen über Geschäftskundinnen/Geschäftskunden und ihre Vertreter/innen, die ihre Zahlungsmethoden akzeptieren. Diese Informationen werden in der Regel während des Onboarding-Prozesses oder für die Verarbeitung von Transaktionen und die Bearbeitung von Streitigkeiten für diese Geschäftskundinnen/Geschäftskunden benötigt. Erfahren Sie mehr.
- Ein Geschäftskunde/eine Geschäftskundin kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskundinnen/Geschäftskunden weiterzugeben, um die Bereitstellung von Dienstleistungen über Stripe Connect zu ermöglichen.
Die Verwendung personenbezogener Daten durch von einem Geschäftskunden/einer Geschäftskundin autorisierte Dritte unterliegt der Datenschutzerklärung dieser Dritten.
Wenn Sie ein Geschäftskunde/eine Geschäftskundin sind, der/die einen Namen gewählt hat, der personenbezogene Daten enthält (z. B. ein Einzelunternehmen oder ein Familienname im Unternehmensnamen), werden wir diese Informationen für die Bereitstellung unserer Dienste in der gleichen Weise verwenden und weitergeben, wie wir es mit jedem Unternehmensnamen tun. Dazu kann zum Beispiel die Erwähnung auf Zahlungsbelegen und in anderen Beschreibungen zur Identifizierung von Transaktionen gehören.
Betrugsaufdeckung und Verlustvermeidung. Wir verwenden die personenbezogenen Daten von Vertreter/innen, um Risiken zu erkennen und zu bewältigen, die darin bestehen, dass unsere Business-Services für betrügerische Aktivitäten genutzt werden könnten, die Stripe, Endnutzer/innen, Endkundinnen und Endkunden, Geschäftskundinnen/Geschäftskunden, Finanzpartnern und anderen Verluste verursachen. Wir verwenden darüber hinaus Informationen über Sie, die wir von Dritten wie Kreditauskunfteien und von unseren Services erhalten haben, um solche Risiken anzugehen, einschließlich der Identifizierung von Missbrauchsmustern und der Überwachung von Verstößen gegen die Konditionen. Stripe kann personenbezogene Daten von Vertreter/innen an Geschäftskundinnen und Geschäftskunden, unsere Finanzpartner und Drittdienstleister weitergeben, einschließlich Telefonverifizierungsanbieter, Erfahren Sie mehr, um die von Ihnen bereitgestellten Informationen zu überprüfen und Risikoindikatoren zu identifizieren. Erfahren Sie mehr. Wir verwenden und teilen die personenbezogenen Daten von Vertreter/innen auch, um Due Diligence zu betreiben, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Sanktionen in Übereinstimmung mit dem geltenden Recht.
Werbung. Soweit nach geltendem Recht zulässig und mit Ihrer Zustimmung erforderlich, verwenden wir die personenbezogenen Daten von Vertreter/innen und geben sie an Dritte, einschließlich Partner, weiter, damit wir unsere Dienste und Partner-Integrationen bewerben und vermarkten können. Vorbehaltlich des anwendbaren Rechts, einschließlich etwaiger Zustimmungserfordernisse, können wir auf interessenbezogene Werbung zurückgreifen und die Wirksamkeit solcher Anzeigen verfolgen. Siehe die Cookie-Richtlinie von Stripe. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt. Es kann jedoch passieren, dass wir Ihre Daten an Dritte weitergeben, z. B. an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Bewerbung unserer Dienste unterstützen. Erfahren Sie mehr. Wir können Ihre personenbezogenen Daten, einschließlich Ihrer Stripe-Konto-Aktivitäten, auch verwenden, um Ihre Eignung für Business-Services zu bewerten und Ihnen diese anzubieten oder bestehende Business-Services zu bewerben. Erfahren Sie mehr.
Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Vertreter/innen verwenden und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
1.4 Besucher/innen
Wir ziehen die personenbezogenen Daten der Besucher/innen ein, nutzen sie und geben sie weiter. Weitere Einzelheiten darüber, wie wir die personenbezogenen Daten von Besucher/innen einziehen, nutzen und weitergeben, sowie die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Personenbezogene Daten, die wir über Besucher/innen einziehen
Wenn Sie unsere Websites nutzen, erhalten wir Ihre personenbezogenen Daten, die entweder direkt von Ihnen bereitgestellt oder durch die Verwendung von Cookies und ähnlichen Technologien eingezogen werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie sich entscheiden, ein Formular auf der Website bzw. auf Websites Dritter auszufüllen, auf denen unsere Werbung angezeigt wird (z. B. LinkedIn oder Facebook), ziehen wir die Informationen ein, die Sie in das Formular eingegeben haben. Dazu können Ihre Kontaktdaten und andere Informationen gehören, die sich auf Ihre Fragen zu unseren Dienstleistungen beziehen. Wir können auch einen Standort mit Ihrem Besuch in Verbindung bringen. Erfahren Sie mehr.
b. Wie wir personenbezogene Daten von Besucher/innen verwenden und weitergeben
Personalisierung. Wir verwenden die Daten, die wir über Sie mithilfe von Cookies und ähnlichen Technologien einziehen, um die Nutzung der Inhalte auf den Websites zu messen, die Relevanz und die Navigation zu verbessern, Ihre Erfahrung anzupassen (z. B. Sprachpräferenzen und regionalspezifische Inhalte) und auf Sie zugeschnittene Inhalte über Stripe und unsere Services zu erstellen. Da zum Beispiel nicht alle unsere Dienste weltweit verfügbar sind, können unsere Antworten ggf. an Ihre Region angepasst werden.
Werbung. Soweit nach geltendem Recht zulässig und mit Ihrer Zustimmung erforderlich, nutzen wir die personenbezogenen Daten von Besucher/innen und geben sie an Dritte weiter, einschließlich Partner, damit wir unsere Dienste und Partner-Integrationen bewerben und vermarkten können. Vorbehaltlich geltender Gesetze, einschließlich etwaiger Zustimmungserfordernisse, können wir interessenbezogene Werbung betreiben und die Wirksamkeit solcher Anzeigen verfolgen. Siehe die unsere Cookie-Richtlinie. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt, aber wir können Ihre Daten an Drittpartner wie Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Erfahren Sie mehr.
Engagement. Wenn Sie mit unseren Websites interagieren, verwenden wir die Informationen, die wir über und durch Ihre Geräte einziehen, um Möglichkeiten für weitere Interaktionen zu schaffen, z. B. Diskussionen über Dienstleistungen oder Interaktionen mit Chatbots, um Ihre Fragen zu beantworten.
Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Besucher/innen nutzen und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogenen Daten einziehen, nutzen und weitergeben unten.
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
Zusätzlich zu den oben beschriebenen Verfahren verarbeiten wir Ihre personenbezogenen Daten folgendermaßen:
a. Einzug personenbezogener Daten
Online-Aktivitäten. Abhängig vom genutzten Dienst und der Art und Weise, wie unsere Geschäftsdienstleistung von den Geschäftskunden implementiert wird, können wir Daten in Bezug auf Folgendes erheben:
- Die Geräte und Browser, die Sie auf unseren Websites und für Websites, Apps und sonstige Onlinedienste von Drittanbietern („Drittanbieter-Websites“) verwenden
- Nutzungsdaten, die mit diesen Geräten und Browsern assoziiert sind, und die Art und Weise Ihrer Interaktion mit unseren Diensten. Dazu zählen die IP-Adresse, Plug-ins, die Spracheinstellung, auf den Websites und Drittanbieter-Websites verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu unseren und Drittanbieter-Websites geführt haben. Außerdem erfassen wir Aktivitätsindikatoren wie Mausaktivitätsindikatoren, die uns bei der Betrugserkennung helfen. Erfahren Sie mehr. Werfen Sie auch einen Blick in unsere Cookie-Richtlinie.
Kommunikations- und Interaktionsinformationen. Wir erfassen auch Informationen, die Sie über verschiedene Kanäle wie Support-Tickets, E-Mails oder Social Media mit den uns teilen. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in Ihrer E-Mail oder Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen auf, die Sie im Laufe des Gesprächs angeben. Telefongespräche mit Stripe oder Stripe-Mitarbeitenden können aufgezeichnet werden. Mehr erfahren. Darüber hinaus erheben wir Daten über Ihre Interaktion, wie beispielsweise Ihre Anmeldung für, Anwesenheit bei oder Betrachtung von Stripe-Veranstaltungen und alle weiteren Interaktionen mit Stripe-Beschäftigten.
Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.
b. Verwendung personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Verwendung personenbezogener Daten verwenden wir diese auch folgendermaßen:
Analyse, Verbesserung und Weiterentwicklung unserer Dienstleistungen. Wir erheben und verarbeiten personenbezogene Daten im Rahmen aller unserer Dienstleistungen. Das geschieht unabhängig davon, ob Sie Endkunde/Endkundin, Vertreter/in oder Besucher/in sind. Wir tun das, um unsere Dienstleistungen zu verbessern, neue Dienstleistungen zu entwickeln und unsere Dienste effizienter, relevanter und nützlicher für Sie zu machen. Erfahren Sie mehr. Wir können personenbezogene Daten verwenden, um aggregierte und statistische Informationen zu generieren, die uns ein umfassendes Bild von der Nutzung unserer Dienstleistungen vermitteln. Im Folgenden finden Sie Beispiele für die Verwendung personenbezogener Daten zur Analyse, Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen:
- Verwendung von Analysewerkzeugen auf unseren Seiten insbesondere wie in der Cookie-Richtlinie dargelegt, um Ihre Nutzung unserer Websites nachzuvollziehen und technische Probleme zu diagnostizieren
- Training von Modellen des maschinellen Lernens zur Bereitstellung unserer Dienste sowie zum Schutz vor Betrug und anderen Gefahren. Erfahren Sie mehr.
- Auswertung und Interpretation von Transaktionsdaten zur Senkung bzw. Vermeidung von Kosten, Betrugsfällen und Anfechtungen sowie zur Steigerung von Authentifizierungs- und Autorisierungsraten für Stripe und unsere Geschäftskunden.
Kommunikation. Um unsere Dienstleistungen zu erbringen, verwenden wir die uns über Sie vorliegenden Kontaktdaten. Das schließt den Versand von Codes per SMS zu Authentifizierungszwecken ein. Erfahren Sie mehr. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, können wir mit Ihnen mit Hilfe der Kontaktdaten, die uns über Sie vorliegen, kommunizieren, um Ihnen Informationen über unsere Dienstleistungen und die unserer Partner zukommen zu lassen, Sie zur Teilnahme an unseren Veranstaltungen, Umfragen oder Nutzerforschung einzuladen oder anderweitig mit Ihnen für unsere Marketingzwecke zu kommunizieren. Das geschieht in Übereinstimmung mit geltendem Recht einschließlich jeglicher Zustimmungs- oder Opt-out-Anforderungen. Wenn wir beispielsweise infolge Ihrer Teilnahme an Handelsmessen oder anderen Veranstaltungen die Kontaktdaten Ihres Unternehmens erhalten, können wir diese Informationen nutzen, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen angeforderte Informationen über unsere Dienstleistungen zukommen zu lassen und Sie in unsere Marketingkampagnen aufzunehmen. Soweit dies nach geltendem Recht zulässig, können wir unsere Telefonate mit Ihnen aufzeichnen. Das dient dem Bereitstellen unserer Dienstleistungen, dem Erfüllen unserer rechtlichen Verpflichtungen, Forschungs- und Qualitätssicherungszwecken sowie Schulungszwecken.
Social Media und Werbeaktionen. Wenn Sie sich dafür entscheiden, personenbezogene Daten zu übermitteln, um an einem Angebot, einem Programm oder einer Werbeaktion teilzunehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Durchführung des Angebots, des Programms oder der Werbeaktion. Darüber hinaus verwenden wir diese personenbezogenen Daten zusammen mit solchen, die Sie auf Social-Media-Plattformen zur Verfügung stellen, für Marketingzwecke, sofern das zulässig ist.
Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische und schädliche Aktivitäten in unseren Diensten zu erkennen und anzugehen, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Wir erheben Daten von Dritten (beispielsweise Kreditauskunfteien) und über die von uns angebotenen Dienste im Rahmen von Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und Compliance-Maßnahmen für Stripe und dessen Geschäftskunden. In bestimmten Fällen können wir Daten über Sie zu denselben Zwecken auch direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten erheben. Darüber hinaus können wir zum Schutz unserer Dienste Informationen wie IP-Adressen und andere identifizierende Daten über potenzielle Sicherheitsbedrohungen von Drittparteien beziehen. Erfahren Sie mehr. Solche Informationen helfen uns dabei, Identitäten zu verifizieren, Bonitätsprüfungen durchzuführen und Betrug zu verhindern. Darüber hinaus können wir Technologien verwenden, um das potenzielle Betrugsrisiko in Bezug auf Einzelpersonen, die unsere Unternehmensdienstleistungen erwerben möchten, zu bewerten. Dasselbe gilt für das potenzielle Betrugsrisiko aufgrund versuchter Transaktionen von Endkundinnen und Endkunden mit unseren Geschäftskunden oder Finanzpartnern.
Einhaltung gesetzlicher Verpflichtungen. Wir nutzen personenbezogene Daten, um unseren vertraglichen und gesetzlichen Verpflichtungen in Bezug auf Geldwäschebekämpfung, Gesetze zur Feststellung der Kundenidentität (KYC – Know your customer), Terrorismusbekämpfung, Schutz schutzbedürftiger Kundinnen und Kunden, Exportkontrolle und Verbote von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie anderen gesetzlichen Verpflichtungen nachzukommen. Beispielsweise können wir Transaktionsmuster und andere Online-Signale überwachen und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere schädliche Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, unsere Endnutzer/innen, unsere Geschäftskunden und andere betreffen könnten. Erfahren Sie mehr. Die Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Die Erhebung und Nutzung personenbezogener Daten ist dafür unerlässlich.
Minderjährige. Unsere Dienstleistungen richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese Personengruppe, keine personenbezogenen Daten an uns zu übermitteln, um Dienstleistungen direkt von Stripe zu beziehen. In bestimmten Ländern können wir je nach geltendem Recht höhere Altersgrenzen vorschreiben.
c. Weitergabe personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Weitergabe personenbezogener Daten geben wir diese auf die im Folgenden aufgeführten Arten weiter:
Mit Stripe verbundene Unternehmen. Wir geben personenbezogene Daten für die in dieser Erklärung genannten Zwecke an andere mit Stripe verbundene Unternehmen weiter.
Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, kommunizieren, vermarkten, auswerten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen wie die Bereitstellung der Cloud-Infrastruktur, die analytische Auswertung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste, die Identitätsverifizierung sowie Kundenservice und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und einschlägige rechtliche Verpflichtungen zu erfüllen. Von diesen Dienstleistern verlangen wir, im Hinblick auf die personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, vertragliche Sicherheits- und Vertraulichkeitspflichten einzugehen. Die Mehrheit der Dienstleister, deren Dienste wir in Anspruch nehmen, befindet sich in der EU, den Vereinigten Staaten und in Indien. Erfahren Sie mehr.
Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um Geschäftskunden Dienste anbieten zu können und bestimmte Dienste gemeinsam mit diesen Finanzpartnern anzubieten. So können wir personenbezogene Daten wie Verarbeitungsvolumen, Darlehenstilgung und Kontaktdaten von Firmenvertreterinnen und -vertretern an institutionelle Anleger und Kreditgeber weitergeben, die Kreditforderungen aufkaufen oder Finanzierungen mit Bezug zu Stripe Capital bereitstellen.
Andere mit Einwilligung. In manchen Fällen bieten wir selbst keine Dienstleistung an, sondern verweisen Sie stattdessen an andere (wie beispielsweise Unternehmen für Fachdienstleistungen, mit denen wir zur Umsetzung des Atlas-Diensts zusammenarbeiten). In diesen Fällen legen wir die Identität der Drittpartei und die Informationen, die an diese weitergegeben werden, offen und bitten Sie um Ihre Einwilligung zur Weitergabe.
Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Jedes Unternehmen, das uns oder einen Teil unseres Unternehmens erwirbt, hat das Recht, Ihre personenbezogenen Daten weiter zu nutzen, jedoch unter den Bedingungen der vorliegenden Datenschutzerklärung.
** Einhaltung gesetzlicher Vorschriften und Schadensabwehr**. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten, die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln zu befolgen, unsere vertraglichen Rechte durchzusetzen, die Dienste, die Rechte, den Schutz der Daten, die Sicherheit und das Eigentum von Stripe, Ihnen und anderen insbesondere vor unlauteren und betrügerischen Aktivitäten zu schützen und auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Länderbestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
- Erstellung und Verwaltung von Stripe Checkout-Konten
- Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
- Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
b. Einhaltung gesetzlicher Vorschriften. Wir verarbeiten personenbezogene Daten, um die Identität natürlicher und juristischer Personen zu verifizieren und so Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung, Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten etwa im Rahmen von Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
- Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden, Endnutzer, Geschäftskunden, Finanzpartner und Stripe
- Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
- Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
- Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
- Weitergabe personenbezogener Daten an Partnerunternehmen
d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
f. Sonstige Rechtsgrundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
a. Abmeldung von der elektronischen Kommunikation mit uns
Wenn Sie keine Werbe-E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt Werbe-E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortlicher verarbeiten:
Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden
Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern
Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht, Stripe unter bestimmten Umständen (etwa bei der Bearbeitung eines anderen von Ihnen eingebrachten Antrags etwa auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern
Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist
Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren);
Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden
Das Recht, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich unter dpo@stripe.com an den Datenschutzbeauftragten von Stripe („DSB“) und/oder die zuständigen Aufsichtsbehörden wenden.
Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie in den Länderbestimmungen unter „Vereinigte Staaten“ weiter unten.
c. Verfahren zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte mit Blick auf die von uns als Datenverantwortlicher verarbeiteten personenbezogenen Daten unser Datenschutzcenter oder kontaktieren Sie uns über das unten angegebene Verfahren. Mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten wenden Sie sich bitte an den zuständigen Datenverantwortlichen (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten kontaktieren, verweisen wir Sie – sofern möglich – an den jeweiligen Datenverantwortlichen.
5. Sicherheit und Aufbewahrung
Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.
Wir empfehlen Ihnen, uns beim Schutz Ihrer persönlichen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies tun, indem Sie ein sicheres Passwort verwenden, Ihr Passwort vor unbefugter Nutzung schützen und vermeiden, dass Sie die gleichen Anmeldedaten verwenden, die Sie für andere Dienste oder Konten für Ihr Stripe-Konto verwenden. Wenn Sie davon ausgehen, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie der Meinung sind, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend.
Wir speichern Ihre persönlichen Daten so lange, wie wir Ihnen oder unseren Nutzer/innen des Unternehmens die Dienste weiterhin anbieten, oder für einen Zeitraum, in dem wir vernünftigerweise voraussehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Dienste nicht mehr direkt für Sie oder für eine/n Nutzer/in des Unternehmens, mit dem/der Sie Geschäfte tätigen, bereitstellen und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einer/einem Nutzer/in des Unternehmens abgeschlossen haben, können wir Ihre persönlichen Daten weiterhin für Folgendes aufbewahren:
unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen
Betrugsüberwachung, -erkennung und Verlustprävention zu ermöglichen
unsere steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten zu erfüllen, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist)
Wenn wir Ihre persönlichen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.
6. Internationale Datenübermittlung
Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln anfordern. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
Die in vorliegender Datenschutzerklärung beschriebenen Datenschutzpraktiken von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor Systems („PRP“). Diese bilden einen Rahmen zum Schutz personenbezogener Daten, die zwischen den beteiligten Ländern weitergegeben werden. Wo CBPR und/oder PRP nach geltendem Recht als zulässige Transfermechanismen anerkannt sind, übermittelt Stripe personenbezogene Daten in Einklang mit seinen CBPR- bzw. PRP-Zertifizierungen. Weitere Informationen dazu finden Sie hier und hier. Bei Fragen rund um Datenschutz und Datennutzung können Sie unter https://feedback-form.truste.com/watchdog/request (kostenlos) unseren externen US-Datenschutzbeauftragten anrufen. Unsere aktuellen Zertifizierungen finden Sie hier (CBPR) und hier (PRP).
7. Änderungen und Benachrichtigungen
Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit angepasst, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Datenschutzpraktiken Rechnung zu tragen. Der Hinweis auf das Datum der letzten Änderung am Anfang der vorliegenden Erklärung bezieht sich auf ihre letzte wesentliche Überarbeitung. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
8. Zuständigkeitsbereichspezifische Bestimmungen
Australien. „Personenbezogene Daten“ umfassen „persönliche Daten“ im Sinne der geltenden Datenschutzgesetze in Australien, einschließlich des Privacy Act 1988 (Cth) in der jeweils gültigen Fassung.
- Wenn wir persönliche Daten verwenden, um automatisierte Entscheidungen zu treffen, von denen vernünftigerweise erwartet werden kann, dass sie Ihre Rechte oder Interessen erheblich beeinträchtigen, stellen wir die rechtlich vorgeschriebenen Informationen und Transparenz über unser Datenschutzcenter und/oder von Fall zu Fall zur Verfügung.
- Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden unzufrieden sein, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, können Sie sich an das Office of the Australian Information Commissioner wenden.
Brasilien. Sie können Ihre Rechte ausüben, indem Sie sich an unseren Datenschutzbeauftragten Adi Gilad unter dpo@stripe.com wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte. Wenn das LGPD auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, haben Sie möglicherweise das Recht:
- Auskunft über die Durchführung der Datenverarbeitung
- Zugriff auf Ihre personenbezogenen Daten
- Berichtigung unvollständiger, unzutreffender und veralteter Daten
- Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger und unter Verstoß gegen das LGPD verarbeiteter Daten
- Übertragung Ihrer Daten an einen anderen Dienstleister oder Anbieter
- Löschung der mit Ihrer Einwilligung verarbeiteten Daten
- Auskunft über die öffentlichen und privaten Stellen, an die Stripe Ihre personenbezogenen Daten weitergegeben hat
- Auskunft über die Folgen einer verweigerten Einwilligung
- Widerruf Ihrer Einwilligung
Kanada. Wie in dieser Richtlinie verwendet, umfasst der Begriff „anwendbares Recht“ den Federal Personal Information Protection and Electronic Documents Act („PIPEDA“), den Personal Information Protection Act, SBC 2003 c 63 in British Columbia, den Personal Information Protection Act, SA 2003 c P-6.5 in Alberta und das Gesetz zum Schutz persönlicher Daten im privaten Sektor, CQLR c P-39-1 („Quebec Private Sector Act“), in Quebec. Erfahren Sie mehr. „Personenbezogene Daten“ umfasst „persönliche Daten“ im Sinne dieser Gesetze.
- Der Chief Privacy Officer von Stripe ist die Person, die für persönliche Daten zuständig ist, auch gemäß dem Quebec Private Sector Act. Sie können sie über E-Mail unter privacy@stripe.com kontaktieren. Wenn Stripe personenbezogene Daten von in Kanada (einschließlich Quebec) ansässigen Personen erhebt, werden diese Daten an Rechenzentren in den USA übertragen. Wenn Stripe bei der Verarbeitung personenbezogener Daten wie hierin beschrieben auf Dienstleister angewiesen ist, können sich diese Dienstleister auch außerhalb von Kanada oder Quebec befinden.
- Sie haben das Recht, Zugang zu den von Stripe über Sie gespeicherten personenbezogenen Daten oder eine Berichtigung zu verlangen oder eine erteilte Einwilligung zur Verarbeitung dieser personenbezogenen Daten zurückzuziehen. Sie können diese Rechte ausüben, indem Sie sich an den Chief Privacy Officer von Stripe unter privacy@stripe.com wenden. Wenn Sie eine Endkundin/ein Endkunde sind, sollten Sie sich an die nutzende Person wenden, mit der Sie Geschäfte getätigt haben, um Ihre Rechte auszuüben.
EEA and UK. Sie können Ihre Rechte ausüben, indem Sie sich an unseren Datenschutzbeauftragten (DPO) wenden unterdpo@stripe.com. Wenn Sie im EWR ansässig sind oder das Stripe-Unternehmen, das für Ihre personenbezogenen Daten verantwortlich ist, anderweitig der DSGVO unterliegt und Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten der DSGVO widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission richten. Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Fragen oder Bedenken an das Information Commissioner's Office des Vereinigten Königreichs. Sie haben auch zusätzliche Rechte im Rahmen des EU-U.S. DPF und der Erweiterung des Vereinigten Königreichs des EU-U.S. DPF. Mehr erfahren.
Indien. In dieser Richtlinie umfasst der Begriff "anwendbares Recht" das Gesetz zum Schutz digitaler personenbezogener Daten („DPDPA“), sobald das DPDPA in Kraft tritt. Darüber hinaus umfasst der Begriff „Datenverantwortlicher“ die „Datentreuhänder“ und der Begriff „betroffene Person“ den „Datenauftraggeber“, beide im Sinne des DPDPA.
- In einigen Fällen und im Rahmen des DPDPA können wir uns auf die „rechtmäßige Nutzung“ als rechtliche Grundlage stützen. Dies kann beispielsweise der Fall sein, wenn Sie uns Ihre persönlichen Daten freiwillig zur Verfügung stellen. Wenn wir Ihre ausdrückliche und informierte Einwilligung einholen müssen, werden wir dies von Fall zu Fall tun. „Einwilligungsmanager“ im Sinne des DPDPA können eine Anfrage auf Widerruf oder Erteilung der Einwilligung unter Verwendung der im Abschnitt „Kontakt“ unten beschriebenen Methoden oder wie im folgenden Absatz beschrieben oder über andere von Stripe in Zukunft zur Verfügung gestellte Mittel stellen. Wir können einen Nachweis der Autorisierung und Identität verlangen, bevor wir eine solche Anfrage bearbeiten.
- Sie können Stripe kontaktieren oder eine andere Einzelperson benennen, die im Falle Ihres Ablebens oder Ihrer Geschäftsunfähigkeit Ihre gemäß vorliegender Datenschutzerklärung, DPDPA und Durchführungsbestimmungen bestehenden Rechte ausübt.
- In bestimmten Fällen werden Sie möglicherweise um Ihre Zustimmung zur Einzug und Verarbeitung Ihrer Aadhaar-Nummer durch Stripe India Private Limited und/oder seine externen Verifizierungspartner gebeten. Der Zweck dieser Einzug besteht darin, den Prozess der Identitätsüberprüfung zu erleichtern, wie es nach geltendem Recht erforderlich ist. Die Bereitstellung von Aadhaar-Daten ist rein freiwillig und Sie können andere Ausweisdokumente zur Verfügung stellen, die von Zeit zu Zeit von uns akzeptiert werden. Der Service wird Ihnen nicht verweigert, nur weil Sie keine Aadhaar-Daten übermitteln.
- Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben oder wenn Sie diese Richtlinie erhalten oder mit uns über den Datenschutz in einer der Amtssprachen Indiens kommunizieren möchten, kontaktieren Sie unseren zentralen Beschwerdebeauftragten.Mehr erfahren. Alternativ können Sie sich an unseren Datenschutzbeauftragten wenden unter dpo@stripe.com. Wenn wir nicht in der Lage sind, Ihre Beschwerde oder Ihr Anliegen zu bearbeiten, haben Sie das Recht, die Angelegenheit an das indische Datenschutzgremium weiterzuleiten.
Indonesien. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz Nr. 11 von 2008 in der durch das Gesetz Nr. 19 von 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 von 2019 über die Implementierung elektronischer Systeme und Transaktionen und die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 von 2016 über den Schutz personenbezogener Daten in elektronischen Systemen sowie ab September 2024 das Gesetz Nr. 27 von 2022 über den Schutz personenbezogener Daten („PDP-Gesetz“). Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
Japan. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz zum Schutz persönlicher Daten („APPI“). Wenn wir personenbezogene Daten von betroffenen Personen in Japan in Zuständigkeitsbereichen übertragen, die von der Personal Information Protection Commission nicht als „angemessen“ anerkannt werden, schließen wir schriftliche Vereinbarungen mit Dritten außerhalb Japans ab. Diese schriftlichen Vereinbarungen gewähren Rechte und Pflichten, die denen des japanischen Gesetzes zum Schutz persönlicher Daten entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Dritte Ihre Daten schützen, und wo sich Ihre Daten befinden, finden Sie oben oder kontaktieren Sie uns wie unten beschrieben. Für eine Beschreibung ausländischer Systeme und Rahmenbedingungen, die sich auf die Durchführung gleichwertiger Maßnahmen durch den Dritten auswirken können, siehe hier. In einigen Fällen und im Rahmen der APPI können wir uns auf das „öffentliche Interesse“ als rechtliche Grundlage berufen, z. B. auf die Aufdeckung von Betrug und die Verhinderung von Verlusten.
Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter dpo@stripe.com an unsere Datenschutzbeauftragten.
Singapur. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2012 („PDPA“) (Nr. 26 von 2012) in der jeweils gültigen Fassung. In einigen Fällen und im Rahmen des PDPA können wir uns auf die „Zustimmungsfiktion“ als rechtliche Grundlage stützen. Dies tun wir beispielsweise, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz („DSG“) in seiner revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten. Möglicherweise stehen Ihnen im Rahmen des Swiss-U.S. Data Privacy Framework weitere Rechte zu. Mehr erfahren.
Thailand. In dieser Richtlinie umfasst der Begriff "anwendbares Recht" den Personal Data Protection Act 2019 („PDPA“). Wenn wir uns auf bestimmte rechtliche Grundlagen (wie z. B. „rechtliche Verpflichtung“ oder „vertragliche Notwendigkeit“) stützen und Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen rechtmäßig Dienstleistungen zu erbringen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unterdpo@stripe.com. Soweit erforderlich, haben wir angemessene Garantien für die grenzüberschreitende Übertragung personenbezogener Daten aus Thailand getroffen, einschließlich der EU-Standard Vertragsklauseln, die für Übertragungen thailändischer Daten in Übereinstimmung mit der Mitteilung des Ausschusses für Kriterien zum Schutz personenbezogener Daten angepasst sind, die gemäß Abschnitt 29 des Gesetzes über den Schutz personenbezogener Daten, B.E. 2562 B.E. 2566 (2023) an ein fremdes Land gesendet oder übertragen werden.
United States. Wenn Sie ein Verbraucher mit Sitz in den Vereinigten Staaten („USA“) sind, wickeln wir Ihre persönliche Daten in Übereinstimmung mit den Datenschutzgesetzen der USA und ihrer Bundesstaaten ab. Weitere Einzelheiten finden Sie in den folgenden Informationen und in unseren zusätzlichen Datenschutzhinweisen für die USA hier. Stripe verwendet Cookies, einschließlich Werbe-Cookies, wie in der Cookie-Richtlinie von Stripe beschrieben werden.
- Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher in den USA und vorbehaltlich bestimmter Einschränkungen gemäß den Datenschutzgesetzen der USA haben Sie möglicherweise Wahlmöglichkeiten hinsichtlich der Verwendung und Offenlegung Ihrer personenbezogenen Daten. Neben den oben genannten Rechten haben Sie möglicherweise auch die in diesem Abschnitt aufgeführten Rechte. Bitte besuchen Sie unser Datenschutzcenter, um weitere Informationen über Rechtemetriken von betroffenen Personen zu erhalten und mehr über die Gesetze zu erfahren, unter denen diese Rechte gelten können.
- Wahrnehmung des Rechts auf Auskunft: Sie haben das Recht, zusätzliche Informationen über die Kategorien persönlicher Daten anzufordern, die erfasst, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese persönlichen Daten erfasst, verkauft oder weitergegeben wurden; über die Kategorien der Quellen persönlicher Daten und über die Kategorien von Drittparteien, gegenüber denen wir diese persönlichen Daten offengelegt oder an die sie weitergegeben haben.
- Ausübung des Rechts auf Ablehnung eines Verkaufs oder einer Weitergabe: Wir übertragen Ihre persönlichen Daten nicht an Dritte im Umtausch gegen eine Zahlung. Wie oben erwähnt, können wir die Daten jedoch an Drittpartner weitergeben, wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Produkte und Dienstleistungen bei Ihnen unterstützen. Da diese Dritten die von Stripe bereitgestellten Daten für ihre eigenen Zwecke verwenden können, kann die Bereitstellung von Daten durch Stripe an diese Parteien als „Verkauf“ oder „Weitergabe“ von Daten (für verhaltensorientierte Werbung) angesehen werden, so wie diese Konditionen im CCPA und anderen anwendbaren US-Datenschutzgesetze definiert sind. Sie können hier gezielte Werbung und jeden damit verbundenen „Verkauf“ und jede damit verbundene „Weitergabe“ von Daten (für verhaltensbasierte Werbung) deaktivieren.
- Ausübung des Rechts auf Einschränkung der Nutzung oder Weitergabe sensibler persönlicher Daten: Wir verkaufen oder teilen keine sensiblen persönlichen Daten (für verhaltensorientierte Werbung) im Sinne der Datenschutzgesetze der USA und haben dies auch in den letzten 12 Monaten nicht getan. Erfahren Sie mehr über unsere Erfassung und Verwendung sensibler persönlicher Daten in den letzten 12 Monaten. Klicken Sie dazu bitte hier.
- Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen: Für den Fall, dass wir Profiling oder automatisierte Entscheidungsfindung betreiben, für die Sie nach geltendem Recht zu einem Opt-out, also einer Abmeldung berechtigt sind, werden wir Sie darüber informieren, wie Sie dieses Opt-out-Recht ausüben können.
- Einspruch: Wenn Sie gegen eine unserer Entscheidungen in Bezug auf eine Anfrage zu Rechten gemäß den Datenschutzgesetzen der USA Einspruch einlegen möchten, können Sie dies tun, indem Sie sich unter dpo@stripe.com an den Datenschutzbeauftragten („DSB“) von Stripe wenden.
- Um eine Anfrage zur Ausübung eines der oben beschriebenen Rechte zu stellen, kontaktieren Sie uns bitte über die im Abschnitt „Kontakt“ unten beschriebenen Methoden. Bitte beachten Sie, dass die Rechte nach einigen Gesetzen der US-Bundesstaaten nicht für persönliche Daten gelten, die wir erfassen, verarbeiten und offenlegen, wenn Sie als Verbraucher handeln, um Finanzprodukte oder -dienstleistungen von Stripe für persönliche, familiäre oder Haushaltszwecke zu erhalten. Stattdessen kann der Gramm-Leach Bliley Act regeln, wie Stripe diese Daten weitergibt und schützt. Weitere Informationen finden Sie unten in unserer US-Datenschutzerklärung für Verbraucher.
- Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden oder Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
- Sie können schriftlich oder durch eine Vollmacht einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anträge stellt, um Ihre Rechte gemäß dem CCPA und anderen anwendbaren Datenschutzgesetzen der USA auszuüben. Ihr Vertreter kann in Ihrem Namen eine Anfrage einreichen, indem er uns über die im Abschnitt „Kontakt“ unten beschriebenen Methoden kontaktiert. Wir können Sie weiterhin auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie dem Bevollmächtigten die Erlaubnis erteilt haben, die Anfrage zu senden.
Globale Datenschutzkontrollsignale. Stripe berücksichtigt die Opt-out-Präferenzsignale der Global Privacy Control (GPC). Mehr erfahren.
10. Datenschutzhinweise für US-Verbraucher/innen
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke oder für Ihre Familie oder Ihren Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2025
| Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
|
Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen: • Sozialversicherungsnummer • Kontaktangaben • Kontostand und Transaktionsverlauf • Details und Verlauf von Zahlungen, Transaktionen und Käufen Wenn Sie nicht mehr unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter.
|
| Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
| Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten |
Ja |
Nein |
| Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten |
Ja |
Nein |
| Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche |
Ja |
Nein |
| Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen |
Ja |
Nein |
| Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität |
Nein |
Keine Weitergabe durch uns |
| Für unsere verbundenen Unternehmen, um an Sie zu vermarkten |
Nein |
Keine Weitergabe durch uns |
| Für Werbung durch nicht verbundene Unternehmen (betreffend nicht über Financial Connections erfasste Daten). Mehr erfahren |
Ja |
Ja |
| Für Werbung durch nicht verbundene Unternehmen (betr.: über Financial Connections erfasste Daten) |
Nein |
Keine Weitergabe durch uns |
|
Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Hinweis: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken.
|
| Sie können uns jederzeit unter privacy@stripe.com kontaktieren oder auf https://support.link.com besuchen. |
|
| Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
|
| Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
|
Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie • ein Link-Konto eröffnen • Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen • Stripe über Financial Connections Bankkontodaten zur Verfügung stellen Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen.
|
|
Das Bundesrecht erlaubt Ihnen nur, • die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken • die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten • die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht.
|
| Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
|
|
Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd.
|
|
Unternehmen, die nicht durch gemeinsame Eigentümer oder gemeinsame Beherrschung miteinander verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen.
|
|
Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. • Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten.
|
|
|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere Partnerunternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Finanzdaten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in der Datenschutzerklärung und im Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen.
|