Datenschutzerklärung
Diese Datenschutzerklärung wird am 16. Januar 2025 aktualisiert. Die kommenden Änderungen finden Sie hier.
Zuletzt aktualisiert: 16. Januar 2024
Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen. Weitere Einzelheiten zu unserer Datenschutzerklärung und unseren Datenschutzprozessen finden Sie im Link-Datenschutzcenter
Willkommen
Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt die personenbezogenen Daten, die wir erheben, wie wir sie verwenden und weitergeben, sowie Einzelheiten darüber, wie Sie sich bei Fragen zum Datenschutz an uns wenden können. Darüber hinaus werden in der Erklärung Ihre Rechte als betroffene Person und die Ihnen zur Verfügung stehenden Wahlmöglichkeiten dargelegt, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten durch uns zu widersprechen. Weitere Informationen über unsere Datenschutzpraktiken, einschließlich unserer ergänzenden US-Hinweise, finden Sie im Link-Datenschutzcenter.
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.
„Personenbezogene Daten“ bezieht sich auf alle Informationen, die mit einer identifizierten oder identifizierbaren Person assoziiert sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie während Ihrer Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ bezieht sich auf die von Stripe gemäß dem Stripe-Rahmenvertrag und den Stripe-Nutzungsbedingungen für Verbraucher/innen bereitgestellten Produkte und Dienste. Dies kann Geräte und Anwendungen umfassen, die von Stripe bereitgestellt werden. Unsere „Geschäftsdienstleistungen“ sind Dienstleistungen, die wir für Unternehmen („Geschäftskunden“) erbringen, die uns direkt und indirekt personenbezogene Daten von „Endkundinnen“ und „Endkunden“ in Verbindung mit ihren eigenen Geschäftsabläufen und Aktivitäten liefern. Die „Endkundendienste“ von Stripe richten sich direkt an Einzelpersonen zur persönlichen Nutzung. „Websites“ bezieht sich auf Stripe.com, Link.com und andere Websites, Anwendungen und Online-Dienste von Stripe. Zusammenfassend bezeichnen wir Websites, Geschäftsdienstleistungen und Endkundendienste als „Dienste“.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
Wenn Sie einen Endkundendienst für Ihren persönlichen Gebrauch nutzen, beispielsweise wenn Sie sich für Link anmelden, bezeichnen wir Sie als „Endnutzer/in”.
Wenn Sie mit einem Geschäftskunden in Geschäftsbeziehung treten oder anderweitig eine Transaktion mit einem Geschäftskunden durchführen, indem Sie beispielsweise ein Paar Schuhe von einem Geschäftskunden kaufen, der Stripe Checkout für die Zahlungsabwicklung nutzt, aber keine direkte Transaktion mit Stripe durchführen, bezeichnen wir Sie als „Endkundin/Endkunde”.
Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer, Kontoverwalter für einen Geschäftskunden oder als Empfänger einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), kategorisieren wir Sie als „Vertreter/in”.
Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer/in, Endkunde/Endkundin oder Vertreter/in beteiligt sind, betrachten wir Sie als „Besucher/in“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.
In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (beispielsweise Kredit- oder Debitkartennummer, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Auftragsverarbeiters“ (oder „Dienstleisters“) aufgrund dieser Aktivität. Zusätzliche Informationen zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu unseren Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Link Datenschutzcenter.
1. Personenbezogene Daten, die wir erheben, und wie wir sie verwenden und weitergeben
Unsere Erhebung und Verwendung personenbezogener Daten unterscheidet sich je nachdem, ob Sie Endnutzer/in, Endkundin/Endkunde, Vertreter/in oder Besucher/in sind, und je nachdem, welchen Dienst Sie in Anspruch nehmen. Wenn Sie beispielsweise Einzelunternehmer/in sind und unsere Geschäftsdienstleistungen in Anspruch nehmen möchten, können wir Ihre personenbezogenen Daten erheben, um Ihr Unternehmen zum Onboarding einzuladen; gleichzeitig könnten Sie auch Endkundin/Endkunde sein, wenn Sie Waren von einem anderen Geschäftskunden gekauft haben, der unsere Dienste zur Zahlungsabwicklung nutzt. Sie könnten Endnutzer/in sein, wenn Sie unseren Endkundendienst, wie beispielsweise Link, für diese Transaktionen genutzt haben.
1.1 Endnutzer/innen
Wir erbringen Endkundendienste, wenn wir Ihnen unsere Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (beispielsweise Link). Weitere Einzelheiten zu unserer Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endnutzerinnen und Endnutzern, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung solcher Daten stützen, finden Sie im Link-Datenschutzcenter.
a. A. Personenbezogene Daten, die wir über Endnutzer/innen erheben
Verwendung von Link oder Verbindung mit Ihrem Bankkonto. Stripe bietet Ihnen den Dienst „Link“ an, mit dem Sie Ihre Zahlungsmethoden bei Stripe hinterlegen können, um sie bequem zur Zahlung bei unseren Geschäftskunden zu nutzen. Wenn Sie sich bei Link anmelden, erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode) bei Stripe gespeichert werden. Dies ermöglicht effizientere Kauferfahrungen bei der künftigen Nutzung von Link. Wenn Sie sich für die Bezahlung mit Link entscheiden, erheben wir auch die mit Ihren Transaktionen assoziierten Transaktionsdaten. Mehr erfahren.
Wenn Sie sich dafür entscheiden, uns Ihre Bankverbindung mitzuteilen (auch um Zahlungen über Ihr Bankkonto via Link zu leisten), erhebt und verarbeitet Stripe in regelmäßigen Abständen Ihre Kontoinformationen (beispielsweise Angaben zu Bankkontoinhaber/in, Kontostände, Kontonummer und -daten, Kontotransaktionen und in einigen Fällen auch Anmelde-/Zugangsdaten). Sie können uns jederzeit auffordern, die Erhebung dieser Daten einzustellen. Mehr erfahren.
Sie können auch Ausweisdokumente (beispielsweise Ihren Führerschein) bei Link hinterlegen, um diese künftig an andere Geschäftskunden weiterzugeben.
Bezahlung von Stripe. Wenn Sie Waren oder Dienstleistungen direkt bei Stripe kaufen, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, erheben wir Informationen zur Transaktion, sowie Ihre Kontaktdaten und Angaben zur Zahlungsmethode.
Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsverifizierung an, der den Abgleich Ihres Ausweisdokuments (z. B. Führerschein) mit Ihrem Bild (z. B. Selfie) automatisiert. Sie können der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie separat zustimmen, was Sie jederzeit widerrufen können. Mehr erfahren.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Endnutzer erheben können, einschließlich Ihrer Online-Aktivitäten und Ihrer Nutzung unserer Endkundendienste, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten unserer Endnutzer/innen verwenden und weitergeben
Dienste Wir verwenden und geben Ihre personenbezogenen Daten weiter, um Ihnen die Endkundendienste bereitzustellen. Dazu gehören Support, Personalisierung (beispielsweise Sprachpräferenzen und Einstellungsmöglichkeiten) und Mitteilungen über unsere Endkundendienste (beispielsweise Benachrichtigung über Richtlinienaktualisierungen und Informationen über unsere Dienste). Beispielsweise könnte Stripe Cookies und vergleichbare Technologien oder die Daten, die Sie unseren Geschäftskunden zur Verfügung stellen (beispielsweise wenn Sie Ihre E-Mail-Adresse auf der Website eines Geschäftskunden eingeben), verwenden, um Sie zu erkennen und Ihnen zu helfen, Link beim Besuch der Website unseres Geschäftskunden zu verwenden. Weitere Informationen zu unserer Verwendung von Cookies und vergleichbaren Technologien finden Sie in der Cookie-Richtlinie von Stripe.
Unsere Geschäftskunden. Wenn Sie Link für Zahlungen verwenden, geben wir Ihre Transaktionsdaten an die Geschäftskunden weiter, mit denen Sie in Geschäftsbeziehung treten möchten. Mehr erfahren. Darüber hinaus können Sie Ihr Bankkonto mit Stripe verbinden, und Stripe anweisen, Ihre Kontodaten an Geschäftskunden weiterzugeben, mit denen Sie in Geschäftsbeziehung stehen. Bitte beachten Sie, dass diese Geschäftskunden über eigene Datenschutz-Erklärungen verfügen, in denen sie beschreiben, wie sie die an sie weitergegebenen Informationen verwenden.
Transaktionen. Wenn Sie Link für Zahlungen nutzen, verwenden wir Ihre bei uns gespeicherten personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode), um Transaktionen mit Geschäftskunden von Stripe durchzuführen. Wir stellen diese Daten Geschäftskunden und anderen, mit denen Sie in Geschäftsbeziehung stehen, zur Verfügung und verarbeiten sie gemäß Abschnitt 1.2 dieser Erklärung als Datenverarbeiter für diese Geschäftskunden.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste (beispielsweise Stripe Radar) erheben, um Betrug zu erkennen und um finanziellen Verlusten für Sie, uns und unsere Geschäftskunden und Finanzpartner vorzubeugen, einschließlich der Erkennung nicht autorisierter Käufe. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugsrisikos und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Eignung für weitere Endnutzer-Dienste zu prüfen und Ihnen diese anzubieten oder bestehende Endkundendienste zu bewerben. Soweit gesetzlich zulässig (einschließlich Ihrer gegebenenfalls erforderlichen Einwilligung), verwenden wir personenbezogene Daten von Endnutzerinnen und Endnutzern und geben diese an andere weiter, damit wir unsere Endkundendienste an Sie vermarkten können, auch durch interessenbasierte Werbung. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter, aber wir können Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten über Endnutzer/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.2 Endkundinnen und Endkunden
Stripe erbringt verschiedene Geschäftsdienstleistungen für seine Geschäftskunden. Dazu zählen persönliche oder Online-Zahlungen oder Auszahlungen für diese Geschäftskunden. Wenn wir als Dienstleister eines Geschäftskunden agieren (auch „Datenverarbeiter“ genannt), verarbeiten wir personenbezogene Daten von Endkundinnen und Endkunden gemäß unserer Vereinbarung mit dem Geschäftskunden und seinen rechtmäßigen Anweisungen. Dies geschieht zum Beispiel, wenn wir eine Zahlung für einen Geschäftskunden abwickeln, weil Sie etwas bei ihm gekauft haben oder wenn er uns anweist, Ihnen Gelder zu schicken.
Geschäftskunden sind für die Einhaltung der Datenschutzrechte ihrer Endkunden verantwortlich, einschließlich der Einholung angemessener Einwilligungen und der Offenlegung ihrer eigenen Datenerhebung und -verwendung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie Endkundin/Endkunde sind, lesen Sie bitte die Datenschutzerklärung des Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.
Weitere umfassende Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endkundinnen/Endkunden finden Sie in unserem Link-Datenschutzcenter, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.
a. Personenbezogene Daten, die wir über Endkundinnen und Endkunden erheben
Transaktionsdaten. Wir erhalten Ihre Transaktionsdaten, wenn Sie als Endkundin oder Endkunde Zahlungen an unseren Geschäftskunden leisten, Rückerstattungen von ihm erhalten, einen Kauf oder eine Spende veranlassen oder anderweitig mit unserem Geschäftskunden in Geschäftsbeziehung stehen, ob persönlich oder online. Wir können auch Ihren Transaktionsverlauf vom Geschäftskunden erhalten. Mehr erfahren. Außerdem können wir die Daten erheben, die Sie bei einem Bezahlvorgang eingeben, auch wenn Sie sich dafür entscheiden, das Ausfüllen des Formulars abzubrechen oder keine Transaktion mit dem Geschäftskunden vorzunehmen. Mehr erfahren. Ein Geschäftskunde, der den Terminal-Dienst von Stripe nutzt, um seine Waren oder Dienstleistungen an Endkundinnen und Endkunden zu vertreiben, kann den Terminal-Dienst nutzen, um personenbezogene Daten der Endkundinnen und Endkunden (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Alter) entsprechend seiner eigenen Datenschutzerklärung zu erheben.
Identitäts-/Verifizierungsdaten. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, den unsere Geschäftskunden nutzen können, um personenbezogene Daten über Sie zu verifizieren, wie beispielsweise Ihre Autorisierung zur Nutzung einer bestimmten Zahlungsmethode. Während dieses Prozesses werden Sie aufgefordert, uns bestimmte personenbezogene Daten mitzuteilen (beispielsweise Ihren Personalausweis und ein Selfie zur biometrischen Verifizierung, von Ihnen eingegebene personenbezogene Daten oder personenbezogene Daten, die aus der physischen Zahlungsmethode hervorgehen, wie das Bild auf der Kreditkarte). Zum Schutz vor Betrug und um festzustellen, ob jemand versucht, Ihre Identität vorzutäuschen, können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskunden, Finanzpartnern, verbundenen Unternehmen, Identitätsprüfungsdiensten, öffentlich zugänglichen Quellen und anderen Dienstleistern und Quellen von Drittparteien erheben. Mehr erfahren.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Endkundinnen und Endkunden erheben können, einschließlich Ihrer Online-Aktivitäten, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten von Endkundinnen und Endkunden verwenden und weitergeben
Um unsere Geschäftsdienstleistungen für unsere Geschäftskunden zu erbringen, nutzen wir personenbezogene Daten von Endkundinnen und Endkunden und geben diese an sie weiter. Soweit zulässig, verwenden wir personenbezogene Daten von Endkundinnen und Endkunden auch für eigene Zwecke von Stripe, beispielsweise zur Stärkung der Sicherheit, zur Verbesserung und zum Angebot unserer Geschäftsdienstleistungen sowie zur Verhinderung von Betrug, Verlust und anderen Schäden, wie weiter unten beschrieben.
Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um für Geschäftskunden zahlungsbezogene Geschäftsdienstleistungen zu erbringen, darunter die Abwicklung von Online-Zahlungen, die Berechnung der Verkaufssteuer, die Bearbeitung von Rechnungen und Durchführung von Abrechnungen, sowie die Unterstützung bei der Ermittlung von Umsatzzahlen, der Begleichung von Rechnungen und der Erledigung von Buchhaltungsaufgaben. Mehr erfahren. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Geschäftsdienstleistungen zu erbringen und zu verbessern.
Bei Zahlungstransaktionen werden Ihre personenbezogenen Daten im Zuge der Abwicklung Ihrer Transaktion an verschiedene Stellen weitergegeben. Als Dienstleister oder Auftragsverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Weisung von Geschäftskunden abzuwickeln. Wenn Sie beispielsweise eine Zahlungsmethode für Ihre Transaktion wählen, sei es eine Kreditkarte, eine Debitkarte, „Jetzt kaufen, später bezahlen“ oder ein Lastschriftverfahren, kann Ihr Zahlungsmethodenanbieter die Transaktionsdaten Ihrer über Stripe abgewickelten Transaktionen erhalten. Der Geschäftskunde, mit dem Sie in Geschäftsbeziehung treten möchten, erhält ebenfalls Transaktionsdaten und kann diese Daten an andere weitergeben. Weitere Informationen über die Verwendung und Weitergabe Ihrer personenbezogenen Daten durch Geschäftskunden entnehmen Sie bitte deren Datenschutzerklärungen.
Finanzdienstleistungen. Einige Geschäftskunden nutzen unsere Dienste, um Ihnen Finanzdienstleistungen über Stripe oder unsere Finanzpartner anzubieten. Beispielsweise kann ein Geschäftskunde ein Kartenprodukt ausgeben, mit dem Sie Waren und Dienstleistungen kaufen können. Solche Karten könnten die Marke von Stripe, vom Bankpartner und/oder vom Geschäftskunden tragen. Zusätzlich zu den Transaktionsdaten, die wir durch die Verwendung dieser Karten bei Käufen generieren oder empfangen, erheben und verwenden wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten, einschließlich der Unterstützung unserer Geschäftskunden bei der Verhinderung des Missbrauchs der Karten. Bitte lesen Sie die Datenschutzerklärungen des Geschäftskunden und, falls zutreffend, die Datenschutzerklärungen unserer mit der Finanzdienstleistung assoziierten Bankpartner (deren Marken möglicherweise auf der Karte angegeben sind), um weitere Informationen zu erhalten.
Identitäts-/Verifizierungsdienste. Wir verwenden personenbezogene Daten Ihrer Identität, einschließlich der von Ihnen und unseren Dienstleistern bereitgestellten Informationen, um Verifizierungsdienste für Stripe oder für die Geschäftskunden, mit denen Sie in Geschäftsbeziehung stehen, zu erbringen, um Betrug verhindern und die Sicherheit zu erhöhen. Falls Sie ein Selfie zusammen mit einem Foto Ihres Ausweisdokuments übermitteln, setzen wir biometrische Technologien zum Abgleich und zur Berechnung der Übereinstimmung ein, um Sie zu verifizieren. Mehr erfahren.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste erheben, um Verluste für Sie, uns, unsere Geschäftskunden und Finanzpartner zu erkennen und zu verhindern. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, Ihre personenbezogenen Daten (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugsrisikos und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Unsere Geschäftskunden (und deren autorisierte Drittparteien). Wir geben personenbezogene Daten von Endkundinnen und Endkunden an ihre jeweiligen Geschäftskunden und an Parteien weiter, die von diesen Geschäftskunden direkt autorisiert wurden, solche Daten zu erhalten. Hier einige Beispiele für eine solche Weitergabe:
- Wenn ein Geschäftskunde Stripe anweist, einem anderen Geschäftskunden über Stripe Connect Zugang zu seinem Stripe-Konto, einschließlich der Daten seiner Endkundinnen/Endkunden, zu gewähren.
- Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, damit wir im Namen eines Geschäftskunden Zahlungen an Sie senden können.
- Weitergabe von Informationen, Dokumenten oder Bildern, die von Endkunden zur Verfügung gestellt werden, an Geschäftskunden, wenn letztere Stripe Identity, unseren Identitätsverifizierungsdienst zur Überprüfung der Identität des Endkunden, nutzen.
Die Geschäftskunden, mit denen Sie in Geschäftsbeziehung treten, können Ihre personenbezogenen Daten auch an Dritte weitergeben (beispielsweise an andere Dienstleister als Stripe). Bitte lesen Sie die Datenschutzerklärung der Geschäftskunden, um weitere Informationen zu erhalten.
Werbung durch Geschäftskunden. Wenn Sie einen Kauf bei einem Geschäftskunden einleiten, erhält der Geschäftskunde von uns Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Dienstleistungen, auch wenn Sie Ihren Kauf nicht abschließen. Dieser Geschäftskunde kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienste zu vermarkten und zu bewerben, und zwar gemäß den Bedingungen seiner Datenschutzerklärung. Bitte lesen Sie die Datenschutzerklärung des Geschäftskunden, um weitere Informationen zu erhalten, einschließlich Ihrer Rechte, die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken zu unterbinden.
Sonstiges. Weitere Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten über Endkundinnen und Endkunden verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.3 Vertreter/innen
Wir erheben, verwenden und teilen personenbezogene Daten von Vertreterinnen und Vertretern von Geschäftskunden (beispielsweise von Unternehmensinhabern), um unsere Geschäftsdienstleistungen zu erbringen. Weitere Informationen darüber, wie wir personenbezogene Daten von Vertreterinnen und Vertretern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie im Link-Datenschutzcenter.
a. Welche personenbezogenen Daten wir über Vertreter/innen erheben
Anmeldung und Kontaktinformationen. Wenn Sie sich für ein Stripe-Konto für einen Geschäftskunden (einschließlich Unternehmensgründung) registrieren, erheben wir Ihren Namen und Ihre Zugangsdaten. Wenn Sie sich für eine von Stripe organisierte Veranstaltung registrieren oder daran teilnehmen oder sich für den Erhalt von Benachrichtigungen von Stripe anmelden, erheben wir Ihre Registrierungs- und Profildaten. Über Sie als Vertreter/in können wir unter Umständen personenbezogene Daten von Drittparteien, einschließlich Datenanbietern, erheben, um Ihnen Werbung und Angebote zukommen zu lassen und um mit Ihnen zu kommunizieren, wie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben beschrieben. Darüber hinaus können wir möglicherweise einen Standort mit Ihnen verknüpfen, um die Dienste oder Informationen effektiv auf Ihre Bedürfnisse zuzuschneiden. Mehr erfahren.
Identifizierungsinformationen Als aktueller oder potenzieller Geschäftskunde, als Inhaber/in eines Geschäftskunden oder als Anteilseigner/in, leitende(r) Angestellte(r) oder Vorstandsmitglied eines Geschäftskunden benötigen wir Ihre Kontaktdaten, beispielsweise Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und die gesetzlichen Vorschriften zu erfüllen, Ihre Identität zu verifizieren und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir erheben Ihre personenbezogenen Daten, wie beispielsweise Eigentumsanteile am Geschäftskunden, Geburtsdatum, Ausweispapiere und zugehörige Identifikatoren sowie etwaige Betrugs- oder Missbrauchsfälle direkt von Ihnen und/oder von Drittparteien wie Kreditauskunfteien und über die von uns angebotenen Dienste. Mehr erfahren. Sie haben auch die Möglichkeit, uns Ihre Bankverbindung mitzuteilen.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Vertreter/innen erheben können, einschließlich Ihrer Online-Aktivitäten, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten von Vertreterinnen und Vertretern verwenden und weitergeben
Im Allgemeinen verwenden wir die personenbezogenen Daten von Vertreterinnen und Vertretern, um die Geschäftsdienstleistungen für die entsprechenden Geschäftskunden zu erbringen. Die Art und Weise, wie wir diese Daten verwenden und weitergeben, wird weiter unten beschrieben.
Geschäftsdienstleistungen. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern und geben sie an Geschäftskunden weiter, um die von Ihnen oder von dem von Ihnen vertretenen Geschäftskunden angeforderten Dienstleistungen zu erbringen.
In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an eine staatliche Stelle übermitteln, um unsere Geschäftsdienstleistung zu erbringen, beispielsweise für die Unternehmensgründung oder die Berechnung und Zahlung der geltenden Verkaufssteuer. Für unsere steuerbezogenen Geschäftsdienstleistungen können wir Ihre personenbezogenen Daten verwenden, um im Namen des Geschäftskunden, den Sie vertreten, Steuererklärungen einzureichen. Für unsere Atlas-Geschäftsgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare bei der US-Steuerbehörde IRS und Dokumente bei anderen Regierungsbehörden einzureichen, beispielsweise die Gründungsurkunde im Gründungsstaat.
Wir geben personenbezogene Daten von Vertreterinnen und Vertretern an Parteien weiter, die vom jeweiligen Geschäftskunden ausdrücklich autorisiert wurden, beispielsweise an Finanzpartner, die ein Finanzprodukt vertreiben, oder Drittpartei-Apps oder -Dienste, die der Geschäftskunde neben unseren Geschäftsdienstleistungen nutzen möchte. Hier einige Beispiele für eine solche Weitergabe:
- Anbieter von Zahlungsmethoden wie Visa oder WeChat Pay benötigen Informationen über Geschäftskunden und ihre Vertreter, die ihre Zahlungsmethoden akzeptieren. Diese Informationen werden in der Regel während des Onboarding-Prozesses oder zur Bearbeitung von Transaktionen für diese Geschäftskunden benötigt. Mehr erfahren.
- Ein Geschäftskunde kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskunden weiterzugeben, um die Bereitstellung von Dienstleistungen über Stripe Connect zu erleichtern.
Die Verwendung personenbezogener Daten durch eine von einem Geschäftskunden autorisierte Drittpartei unterliegt der Datenschutzerklärung der Drittpartei.
Wenn Sie ein Geschäftskunde sind und Ihr Unternehmen einen Namen trägt, der personenbezogene Daten enthält (beispielsweise ein Einzelunternehmen oder einen Familiennamen als Firmennamen), werden wir diese Daten für die Bereitstellung unserer Dienste in der gleichen Weise verwenden und weitergeben, wie wir es mit jedem anderen Firmennamen tun. Dies kann bedeuten, dass er auf Quittungen und anderen Transaktionsbeschreibungen erscheint.
Betrugserkennung und Verlustprävention. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern, um Risiken zu erkennen und zu steuern, wonach unsere Geschäftsdienstleistungen für betrügerische Aktivitäten genutzt werden könnten, die Stripe, Endnutzer/innen, Endkunden, Geschäftskunden, Finanzpartner und andere schädigen. Darüber hinaus verwenden wir Informationen über Sie, die wir von Drittparteien wie Kreditauskunfteien und von unseren Diensten erhalten, um solche Risiken zu vermeiden, einschließlich der Ermittlung von Missbrauchsmustern und der Überwachung von Verstößen gegen die Nutzungsbedingungen. Stripe kann personenbezogene Daten von Vertreterinnen und Vertretern an Geschäftskunden, unsere Finanzpartner und Drittpartei-Dienstleister weitergeben, um die von Ihnen bereitgestellten Informationen zu überprüfen und Risikoindikatoren zu identifizieren. Mehr erfahren. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern auch zur Durchführung von Due-Diligence-Prüfungen, einschließlich der Durchführung von Anti-Geldwäsche- und Sanktionsprüfungen in Übereinstimmung mit geltendem Recht, und geben sie weiter.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Vertreterinnen und Vertretern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir mit interessenbezogener Werbung werben und die Wirksamkeit derartiger Werbung verfolgen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Drittparteien weiter. Allerdings können wir Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren. Wir können Ihre personenbezogenen Daten, einschließlich der Aktivitäten in Ihrem Stripe-Konto, auch dazu verwenden, Ihre Eignung für Geschäftsdienstleistungen zu beurteilen und Ihnen diese anzubieten oder bestehende Geschäftsdienstleistungen zu bewerben. Mehr erfahren.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten über Vertreter/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.4 Besucher/innen
Wir erheben, verwenden und teilen personenbezogene Daten von Besucher/innen. Weitere Einzelheiten darüber, wie wir personenbezogene Daten von Besucherinnen und Besuchern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie im Link-Datenschutzcenter.
a. Welche personenbezogenen Daten wir über Besucher/innen erfassen
Wenn Sie auf unseren Websites surfen, erhalten wir Ihre personenbezogenen Daten entweder direkt von Ihnen oder durch die Verwendung von Cookies und vergleichbaren Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie sich dafür entscheiden, ein Formular auf unserer oder auf der Website Dritter auszufüllen, auf denen unsere Werbeanzeigen erscheinen (wie LinkedIn oder Facebook), erheben wir die Informationen, die Sie in das Formular eingeben. Dies kann Ihre Kontaktinformationen und andere Informationen zu Ihren Fragen über unsere Dienstleistungen umfassen. Wir können Ihren Besuch auch mit einem Standort assoziieren. Mehr erfahren.
b. Wie wir personenbezogene Daten von Besucherinnen und Besuchern verwenden und weitergeben
Personalisierung. Wir verwenden die Daten, die wir mit Hilfe von Cookies und ähnlichen Technologien über Sie erheben, um das Nutzer/innen-Engagement bezüglich der Inhalte der Websites zu messen, die Relevanz und Navigation zu verbessern, Ihre Erfahrungen anzupassen (beispielsweise Sprachpräferenzen und regionsspezifische Inhalte) und auf Sie zugeschnittene Inhalte über Stripe und unsere Dienste zu erstellen. Da zum Beispiel nicht alle unsere Dienste global verfügbar sind, können wir unsere Antworten auf Ihre Region abstimmen.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Besucherinnen und Besuchern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir mit interessenbezogener Werbung werben und die Wirksamkeit derartiger Werbung verfolgen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Drittparteien weiter. Allerdings können wir Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren.
Engagement. Bei Ihrer Interaktion mit unseren Websites verwenden wir die Daten, die wir über Ihre Geräte erheben, um Ihnen Möglichkeiten für weitere Interaktionen zu bieten, beispielsweise Diskussionen über Dienste oder Interaktionen mit Chatbots, um Ihre Fragen zu beantworten.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten von Besucher/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
Zusätzlich zu den oben beschriebenen Arten verarbeiten wir Ihre personenbezogenen Daten folgendermaßen:
a. Erhebung personenbezogener Daten
Online-Aktivität. Abhängig vom genutzten Dienst und der Art und Weise, wie unsere Geschäftsdienstleistung von den Geschäftskunden implementiert wird, können wir Daten erheben, die sich auf Folgendes beziehen:
- Die Geräte und Browser, die Sie auf unseren Websites und für Websites, Apps und sonstige Online-Dienste von Drittparteien („Drittpartei-Websites“) verwenden.
- Nutzungsdaten, die mit diesen Geräten und Browsern und Ihrer Nutzung unserer Dienste assoziiert sind, einschließlich Daten wie IP-Adresse, Plug-ins, Spracheinstellungen, auf den Websites und den Websites Dritter verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu unseren Websites und den Websites Dritter geführt haben. Wir sammeln auch Aktivitätsindikatoren, wie zum Beispiel Mausaktivitätsindikatoren, die uns helfen, Betrug aufzudecken. Mehr erfahren. Werfen Sie einen Blick in unsere Cookie-Richtlinie.
Informationen zu Kommunikation und Nutzung. Des Weiteren erheben wir Informationen, die Sie uns über verschiedene Kanäle zur Verfügung stellen, beispielsweise über Support Tickets, E-Mails oder Social Media. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in Ihrer E-Mail oder Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen, die Sie im Laufe des Gesprächs angeben, auf. Darüber hinaus erheben wir Daten über Ihre Nutzung, wie beispielsweise Ihre Anmeldung für, Anwesenheit bei oder Besuch von Stripe-Veranstaltungen und alle weiteren Interaktionen mit Mitarbeitern und Mitarbeiterinnen von Stripe.
Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.
b. Verwendung personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Verwendung personenbezogener Daten verwenden wir diese auf die im Folgenden aufgeführten Arten:
Verbesserung und Entwicklung unserer Dienstleistungen. Auf unseren Websites verwenden wir Analysewerkzeuge zum Verständnis Ihrer Nutzung unserer Websites und Dienste und zur Diagnose technischer Probleme. Weitere Informationen zu Ihrer Kontrolle über die Verwendung von Cookies und Drittpartei-Analysen finden Sie in unserer Cookie-Richtlinie. Darüber hinaus erfassen und verarbeiten wir personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und um uns dabei zu unterstützen, unsere Dienste für Sie relevanter und sinnvoller zu gestalten. Mehr erfahren.
Kommunikation. Wir verwenden Ihre Kontaktinformationen zur Erbringung unserer Dienstleistungen, was auch den Versand von Codes per SMS zu Ihrer Authentifizierung beinhalten kann. Mehr erfahren. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, werden wir mit Ihnen mithilfe der Kontaktdaten, die uns über Sie vorliegen, kommunizieren, um Ihnen Informationen über unsere Dienstleistungen und die unserer Partner zukommen zu lassen, Sie zur Teilnahme an unseren Veranstaltungen, Umfragen oder Nutzer-Research einzuladen oder anderweitig mit Ihnen in Übereinstimmung mit geltendem Recht für Marketingzwecke zu kommunizieren, einschließlich jeglicher Zustimmungs- oder Opt-out-Erfordernisse. Wenn Sie uns beispielsweise Ihre Kontaktdaten zur Verfügung stellen oder wenn wir Ihre geschäftlichen Kontaktdaten durch Ihre Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Daten verwenden, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen die angeforderten Informationen über unsere Dienstleistungen zur Verfügung zu stellen und Sie in unsere Marketing-Informationskampagnen einzubeziehen. Soweit nach geltendem Recht zulässig, können wir unsere Gespräche mit Ihnen aufzeichnen, um unsere Dienste zu erbringen, unseren rechtlichen Verpflichtungen nachzukommen, Forschung und Qualitätssicherung zu betreiben und darüber hinaus zu Schulungszwecken.
Social Media und Werbeaktionen. Wenn Sie personenbezogene Daten übermitteln, um ein Angebot, ein Programm oder eine Werbeaktion in Anspruch zu nehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Verwaltung des Angebots, des Programms oder der Werbeaktion. Wir verwenden die von Ihnen bereitgestellten personenbezogenen Daten zusammen mit den personenbezogenen Daten, die Sie auf Social-Media-Plattformen zur Verfügung stellen, auch für Marketingzwecke, es sei denn, wir sind dazu nicht berechtigt.
Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische oder schädigende Aktivitäten in unseren Diensten zu erkennen und zu steuern, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und um unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Wir erheben Daten von Dritten (beispielsweise Kreditauskunfteien) und über die von uns angebotenen Dienste im Rahmen der Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und Compliance-Maßnahmen für Stripe und seine Geschäftskunden. In bestimmten Fällen können wir auch Daten über Sie direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten zu denselben Zwecken erheben. Darüber hinaus können wir zum Schutz unserer Dienste Informationen wie IP-Adressen und andere identifizierende Daten über potenzielle Sicherheitsbedrohungen von Drittparteien beziehen. Mehr erfahren. Derartige Informationen helfen uns bei Identitätsverifizierungen und Bonitätsprüfungen, soweit dies gesetzlich zulässig ist, sowie bei der Betrugsprävention. Darüber hinaus können wir Technologien einsetzen, um das potenzielle Betrugsrisiko bei Personen zu bewerten, die unsere Geschäftsdienstleistungen in Anspruch nehmen wollen, oder das Risiko, das sich aus versuchten Transaktionen von Endkundinnen/Endkunden oder Endnutzerinnen/Endnutzern mit unseren Geschäftskunden oder Finanzpartnern ergibt.
Einhaltung gesetzlicher Verpflichtungen. Wir verwenden personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen zur Geldwäschebekämpfung, zur KYC-Gesetzgebung („Know-Your-Customer“), zur Terrorismusbekämpfung, zum Schutz gefährdeter Kunden, zur Exportkontrolle und zum Verbot von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie andere gesetzliche Verpflichtungen zu erfüllen. Zum Beispiel können wir Transaktionsmuster und andere Online-Signale analysieren und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere unlautere Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, Endnutzer/innen, unsere Geschäftskunden und andere betreffen könnten. Mehr erfahren. Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Die Erhebung und Verwendung personenbezogener Daten ist für diese Zwecke unerlässlich.
Minderjährige. Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten an uns zu übermitteln, um Dienste direkt von Stripe zu beziehen. In bestimmten Ländern können wir nach geltendem Recht auch höhere Altersgrenzen festlegen.
c. Weitergabe personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Weitergabe personenbezogener Daten geben wir diese auf die im Folgenden aufgeführten Arten weiter:
Mit Stripe verbundene Unternehmen. Wir geben personenbezogene Daten an andere mit Stripe verbundene Unternehmen für die in dieser Erklärung genannten Zwecke weiter.
Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, bekannt machen, vermarkten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen – von der Bereitstellung der Cloud-Infrastruktur über die analytische Auswertung von Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste und die Identitätsverifizierung bis hin zu Kundenservice und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und die einschlägigen rechtlichen Verpflichtungen zu erfüllen. Zudem werden diese Dienstleister von uns vertraglich verpflichtet, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten. Die Mehrheit der Dienstleister, deren Dienste wir in Anspruch nehmen, befindet sich in der EU, den Vereinigten Staaten und in Indien. Mehr erfahren.
Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um Geschäftskunden, die solche Dienste in Anspruch nehmen möchten, Dienste anbieten zu können, und um bestimmte Dienste in Verbindung mit diesen Finanzpartnern anzubieten. So geben wir beispielsweise bestimmte personenbezogene Daten über Vertreter/innen, wie Kreditrückzahlungsdaten und Kontaktinformationen, an institutionelle Anleger weiter, die Kredite kaufen oder anbieten, die durch die von uns gewährten Kapitaldarlehen an die Geschäftskunden, mit denen sie assoziiert sind, gesichert sind.
Andere mit Einwilligung. In manchen Fällen bieten wir eine Dienstleistung nicht an, sondern verweisen Sie stattdessen an andere (wie beispielsweise professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um den Atlas-Dienst zu realisieren). In diesen Fällen werden wir die Identität der Drittpartei und die Informationen, die an diese weitergegeben werden sollen, offenlegen und Sie um Ihre Einwilligung bitten, diese Informationen weiterzugeben.
Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Wird Stripe ganz oder teilweise von einem anderen Unternehmen erworben, ist dieses Unternehmen dazu berechtigt, Ihre personenbezogenen Daten weiterhin zu verwenden. Dies darf jedoch nur in Einklang mit dieser Datenschutzerklärung geschehen.
Einhaltung gesetzlicher Vorschriften und Schadensabwehr. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten, um die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln einzuhalten, um unsere vertraglichen Rechte durchzusetzen, um die Dienste, Rechte, den Datenschutz, die Sicherheit und das Eigentum von Stripe, Ihnen und anderen zu sichern und zu schützen, einschließlich gegen unlautere oder betrügerische Aktivitäten, und um auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Zuständigkeitsabhängige Bestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste;
- Erstellung und Verwaltung von Stripe Checkout-Konten;
- Aktivitäten im Rahmen von Buchhaltung, Auditing und Abrechnung; sowie
- Zahlungsabwicklung und damit zusammenhängende Aktivitäten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten.
b. Rechtskonformität. Wir verarbeiten personenbezogene Daten, um die Identität von natürlichen und juristischen Personen zu verifizieren, um Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung und Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten, beispielsweise im Rahmen der Vorschriften zur Geldwäschebekämpfung (AML – „Anti-Money Laundering“) und zur Kundenidentifizierung (KYC – „Know-Your-Customer“), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen;
- Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkundinnen/Endkunden, Endnutzer/innen, Geschäftskunden, Finanzpartner und Stripe;
- Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport;
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste;
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen;
- Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen;
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens zu berichten;
- Weitergabe personenbezogener Daten an die Drittpartei-Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten; sowie
- Weitergabe personenbezogener Daten an unsere verbundenen Unternehmen.
d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines wichtigen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
a. Abmeldung von der elektronischen Kommunikation mit uns.
Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Wir behalten uns das Recht vor, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt marketingbezogener E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte.
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:
das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten verarbeitet, die mit Ihnen assoziiert sind, und wenn ja, Zugang zu diesen personenbezogenen Daten zu verlangen (Mehr erfahren);
das Recht darauf, Stripe zur Berichtigung und Aktualisierung von falschen, unvollständigen oder veralteten personenbezogenen Daten aufzufordern;
das Recht darauf, unter bestimmten, gesetzlich festgelegten Umständen von Stripe die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);
das Recht darauf, Stripe unter bestimmten Umständen (beispielsweise während der Bearbeitung eines anderen von Ihnen eingebrachten Antrags wie etwa eines Antrags auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern;
das Recht darauf, dass wir Ihre personenbezogenen Daten, die wir vorhalten, an ein anderes Unternehmen exportieren, sofern dies technisch möglich ist;
das Recht, Ihre Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer früheren Einwilligung erfolgt;
das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren);
das Recht darauf, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden; und
das Recht darauf, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich an die Datenschutzbeauftragten von Stripe („DSB“) unter dpo@stripe.com wenden.
Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie im Abschnitt „Zuständigkeitsabhängige Bestimmungen“ unter „Vereinigte Staaten“ weiter unten.
c. Verfahren zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte unser Link-Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben.
5. Sicherheit und Speicherung
Wir treffen geeignete Vorkehrungen, um ein Schutzniveau zu gewährleisten, das dem Risiko bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider ist kein Datenübertragungs- oder Speichersystem absolut sicher.
Wir empfehlen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies durch die Verwendung eines sicheren Passworts, den Schutz Ihres Passworts vor unbefugter Nutzung und die Vermeidung der mehrfachen Verwendung der Anmeldedaten für Ihr Stripe-Konto auch bei anderen Diensten oder Konten tun. Wenn Sie den Verdacht haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.
Wir halten Ihre personenbezogenen Daten so lange vor, wie wir Ihnen oder unseren Geschäftskunden die Dienste zur Verfügung stellen, oder für einen Zeitraum, bei dem wir vernünftigerweise davon ausgehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Bereitstellung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, eingestellt haben, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin aufbewahren, um:
unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen,
Aktivitäten zur Betrugsüberwachung, -aufdeckung und Verlustprävention zu ermöglichen, und
zur Erfüllung unserer steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten, einschließlich der Fälle, in denen eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und in denen die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist).
In den Fällen, in denen wir Ihre personenbezogenen Daten aufbewahren, tun wir dies in Übereinstimmung mit allen Verjährungsfristen und Aufzeichnungspflichten, die uns durch geltendes Recht auferlegt werden. Mehr erfahren.
6. Internationale Datenübermittlung
Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Link-Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Weitere Informationen. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
7. Aktualisierungen und Benachrichtigungen
Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit aktualisiert, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Datenschutzpraktiken zu berücksichtigen. Der Hinweis auf die letzte Aktualisierung am Anfang der vorliegenden Erklärung gibt das Datum ihrer letzten Überarbeitung an. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
8. Länderspezifische Bestimmungen
__ Australien.__ Befindet sich Ihr gewöhnlicher Aufenthalt in Australien und sind Sie mit unserer Reaktion auf Ihre Beschwerde unzufrieden, können Sie sich an das Office of the Australian Information Commissioner wenden.
__ Brasilien.__ Um Ihre Rechte geltend zu machen, können Sie sich unter dpo@stripe.com an unseren Datenschutzbeauftragten wenden. Die Ansprüche von Personen mit gewöhnlichem Aufenthalt in Brasilien richten sich nach Art. 18 Lei Geral de Proteção de Dados Pessoais („LGPD“).
Kanada. Im Sinne der vorliegenden Erklärung beinhaltet das „anwendbare Recht“ den Federal Personal Information Protection and Electronic Documents Act (PIPEDA), den Personal Information Protection Act, SBC 2003 c 63 (British Columbia), den Personal Information Protection Act, SA 2003 c P-6.5 (Alberta) und den Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act, Québec). Weitere Informationen zum Thema finden Sie hier. Als personenbezogene Daten gelten dabei auch „personal information“ im Wortlaut obiger Bestimmungen.
- Die Zuständigkeit für personenbezogene Daten auch im Sinne des Quebec Private Sector Act liegt beim Stripe-Datenschutzbeauftragten (Chief Privacy Officer). Diesen erreichen Sie per E-Mail unter privacy@stripe.com. Personenbezogene Daten von Personen mit ständigem Wohnsitz in Kanada (einschließlich Québec) werden an Rechenzentren in den USA übermittelt. Beauftragt Stripe externe Dienstleister mit der Verarbeitung personenbezogener Daten im Sinne vorliegender Erklärung, so können diese auch außerhalb Kanadas oder Québecs ansässig sein.
- Sie haben das Recht, Zugriff auf die bei Stripe zu Ihrer Person gespeicherten personenbezogenen Daten und deren Berichtigung zu verlangen und können Ihre Einwilligung zur Verarbeitung dieser personenbezogenen Daten jederzeit widerrufen. Wenden Sie sich dazu einfach unter privacy@stripe.com an den Datenschutzbeauftragten von Stripe (Chief Privacy Officer). Endverbraucherinnen und -verbraucher wenden sich zur Ausübung ihrer Rechte an den jeweiligen Geschäftskunden.
EWR und Großbritannien. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.comm. Wenn Sie im EWR ansässig sind oder Stripe Payments Europe Limited als Datenverantwortlicher auftritt und die Verarbeitung Ihrer Daten durch uns Ihrer Auffassung nach gegen die Datenschutz-Grundverordnung (DSGVO) verstößt, können Sie Fragen und Beschwerden an die irische Datenschutzkommission (Irish Data Protection Commission) richten. Befindet sich Ihr ständiger Wohnsitz im Vereinigten Königreich, wenden Sie sich bei Fragen und Beschwerden bitte an die britische Datenschutzbehörde (UK Information Commissioner’s Office). Weitere Informationen dazu finden Sie hier. Weitere Rechte ergeben sich aus dem EU-US Data Privacy Framework und UK Extension to the EU-US Data Privacy Framework. Nähere Informationen dazu finden Sie hier.
Indien. Im Sinne vorliegender Erklärung beinhaltet der Begriff „anwendbares Recht“ den Digital Personal Data Protection Act (DPDPA) seit dessen Verabschiedung. Ferner umfasst der Begriff „Datenverantwortlicher“ den Begriff „data fiduciaries“ gemäß DPDPA und der Begriff „betroffene Person“ den Begriff „data principal“, ebenfalls gemäß DPDPA.
In einigen Fällen berufen wir uns, sofern dies laut DPDPA zulässig ist, auf legitime Zwecke („legitimate use“) als Rechtsgrundlage. Dies ist beispielsweise dann der Fall, wenn Sie uns freiwillig personenbezogene Daten mitteilen. Die im DPDPA vorgesehenen „Consent Manager“ können für Widerrufs- und Einwilligungserklärungen die unter „Kontakt“ sowie im folgenden Abschnitt angegebenen Kommunikationswege und weitere von Stripe ggf. angebotene Kommunikationskanäle nutzen. Vor der Verarbeitung entsprechender Anfragen können wir einen Vollmachts- und Identitätsnachweis verlangen.
In bestimmten Fällen werden Sie aufgefordert, der Erfassung und Verarbeitung Ihrer Aadhaar-Identifikationsnummer durch Stripe India Private Limited und/oder externe Verifizierungspartner zuzustimmen. Deren Erfassung dient der Durchführung des gesetzlich vorgeschriebenen Verifizierungsverfahrens. Ihre Angabe ist freiwillig und kann durch die Vorlage anderer annahmefähiger Identitätsnachweise ersetzt werden. Die Nichtvorlage Ihrer Aadhaar-Identifikationsnummer bewirkt für sich genommen keinen Ausschluss von unseren Dienstleistungen.
Falls Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten in Indien haben, diese Erklärung zugeschickt bekommen möchten oder sich zum Thema Datenschutz in einer offiziellen Sprache Indiens äußern wollen, wenden Sie sich bitte an unseren Nodal and Grievance Officer. Weitere Informationen zum Thema finden Sie hier. Sie können sich auch unter dpo@stripe.com an unseren Datenschutzbeauftragten wenden. Können wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit beantworten, können Sie den indischen Datenschutzausschuss (Data Protection Board of India) anrufen.
Indonesien. Im Sinne vorliegender Erklärung beinhaltet das „anwendbare Recht“ Law No. 11 (2008) in seiner durch Law No. 19 (2016) reformierten Fassung zu „Electronic Information and Transactions“, die Government Regulation No. 71 (2019) zur „Implementation of Electronic Systems and Transactions“, die Minister of Communication and Informatics Regulation No. 20 (2016) zu „Personal Data Protection in Electronic Systems“ sowie ab September 2024 Law No. 27 (2022) bzgl. „Personal Data Protection (PDP Law)“. Bei Fragen oder Beschwerden zur vorliegenden Erklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
Japan. Im Sinne vorliegender Erklärung beinhaltet das „anwendbare Recht“ den „Act on the Protection of Personal Information (APPI)“. Bei der Übermittlung personenbezogener Daten betroffener Personen aus Japan in Länder, die laut Personal Information Protection Commission keinen angemessenen Schutz bieten, schließen wir vertragliche Vereinbarungen mit etwaigen außerhalb Japans ansässigen Drittanbietern. Darin werden Rechte und Pflichten festgeschrieben, die den im Act on the Protection of Personal Information gleichwertig sind. Weitere Informationen darüber, wie wir den Datenschutz durch Drittanbieter sicherstellen und wo Ihre Daten gespeichert werden, finden Sie oben bzw. unter den unten stehenden Kontaktdaten. Nähere Erläuterungen zu ausländischen Systemen und Rahmenkonzepten, die die Implementierung gleichwertiger Schutzvorkehrungen durch derartige Drittanbieter regeln, finden Sie hier.
In einigen Fällen wie der Betrugserkennung und der Schadenverhütung berufen wir uns auf das öffentliche Interesse („public interest“) als rechtliche Grundlage, soweit dies laut APPI zulässig ist.
Malaysia. Bei Fragen oder Beschwerden zur vorliegenden Erklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
Singapur. Im Sinne vorliegender Erklärung beinhaltet das „anwendbare Recht“ den Personal Data Protection Act 2012 (PDPA) (No. 26, 2012) in seiner jeweils gültigen Form. Soweit laut PDPA zulässig, berufen wir uns in einigen Fällen auf die Zustimmungsfiktion („deemed consent“) als rechtliche Grundlage. Dies ist etwa dann der Fall, wenn Sie uns freiwillig personenbezogene Daten mitteilen.
Bei Fragen oder Beschwerden zur vorliegenden Erklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
Schweiz. Im Sinne vorliegender Erklärung beinhaltet das „anwendbare Recht“ das Bundesgesetz über den Datenschutz (Swiss Federal Act on Data Protection, FADP) in seiner jeweils gültigen Form. Zur Ausübung Ihrer laut FADP bestehenden Rechte wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten. Gegebenenfalls stehen Ihnen nach Inkrafttreten des Swiss-U.S. Data Privacy Framework weitere Rechte zu. Weitere Informationen zum Thema finden Sie hier.
Thailand. Im Sinne vorliegender Erklärung beinhaltet das „anwendbare Recht“ den Personal Data Protection Act 2019 (PDPA). Berufen wir uns auf bestimmte rechtliche Grundlagen (wie etwa gesetzliche Verpflichtungen („legal obligation“) oder vertragliche Notwendigkeit („contractual necessity“) und machen Sie uns Ihre personenbezogenen Daten nicht zugänglich, können wir für Sie unter Umständen keine Leistungen erbringen. Bei Fragen oder Beschwerden zur vorliegenden Erklärung wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.
USA. Befindet sich Ihr gewöhnlicher Aufenthalt im Sinne des Verbraucherschutzrechts in den USA, erfolgt die Verarbeitung Ihrer personenbezogenen Daten gemäß US-Datenschutzrecht unter besonderer Beachtung von California Consumer Privacy Act („CCPA“), Colorado Privacy Act, Connecticut Act Concerning Personal Data Privacy and Online Monitoring, Florida Digital Bill of Rights, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act und Virginia Consumer Data Protection Act. Weitere Informationen dazu finden Sie hier. Stripe nutzt Cookies und insbesondere Werbe-Cookies nach Maßgabe unserer Cookie-Richtlinie.
__ Rechte und Wahlmöglichkeiten.__ Verbraucher/innen („consumer“) im Sinne des US-Rechts haben laut US-Datenschutzrecht bestimmte Wahlmöglichkeiten hinsichtlich der Nutzung und Weitergabe Ihrer personenbezogenen Daten durch uns. (Weitere Informationen zu Messgrößen in Bezug auf Datenrechte finden Sie hier. Zusätzlich zu den oben genannten Rechten sind noch die folgenden weiteren Rechte eingeschlossen:
- Auskunftsrecht: Sie können nähere Angaben zu den Kategorien personenbezogener Daten anfordern, die wir erfassen, weiterverkaufen, weitergeben oder offenlegen, zu den Zwecken, zu denen wir diese personenbezogenen Daten erfassen, weiterverkaufen, weitergeben oder offenlegen, zur Herkunftskategorie personenbezogener Daten sowie zu den Kategorien von Drittanbietern, an die wir diese personenbezogenen Daten weitergeben.
- Recht auf Widerspruch gegen Verkauf und Weitergabe: Ihre personenbezogenen Daten werden nicht gegen Geld an Dritte übereignet. Wie oben beschrieben, können wir die Daten jedoch an externe Anbieter wie beispielsweise Werbepartner, Analysedienstleister und soziale Netzwerke weitergeben, die an der Bewerbung unserer Produkte und Dienstleistungen Ihnen gegenüber mitwirken. Da diese Drittanbieter die von Stripe bereitgestellten Daten für eigene Zwecke verwenden können, gilt deren Weitergabe als Verkauf („sale“) bzw. Weitergabe („sharing“) im Sinne des CCPA bzw. anderer einschlägiger US-Datenschutzgesetze. Gegen gezielte Werbemaßnahmen und den „Verkauf“ bzw. die „Weitergabe“ im obigen Sinne können Sie hier Widerspruch einlegen.
- Recht auf Einschränkung der Nutzung und Weitergabe sensibler personenbezogener Daten: Sensible personenbezogene Daten („sensitive personal information“) im Sinne des US-Datenschutzrechts werden bzw. wurden von uns in den vergangenen zwölf Monaten weder verkauft noch weitergegeben. Weitere Informationen zur Erfassung und Nutzung sensibler personenbezogener Daten in den vergangenen zwölf Monaten finden Sie hier.
Zur Ausübung Ihrer oben beschriebenen Rechte kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten. Bitte beachten Sie, dass die Datenschutzgesetze einiger US-Bundesstaaten nicht auf die von uns erfassten, verarbeiteten und weitergegebenen personenbezogenen Daten anwendbar sind, wenn Sie im Sinne des US-Rechts als Verbraucher („consumer“) auftreten und Finanzprodukte bzw. -dienstleistungen von Stripe für sich oder Haushaltsangehörige („individual or household purposes“) anfordern. In diesem Fall unterliegen Weitergabe und Schutz dieser Daten durch Stripe stattdessen u. U. dem Gramm-Leach Bliley-Act auf Bundesebene. Weitere Informationen zum Thema finden Sie unten in der US-Datenschutzerklärung
Ihre Anfrage stellen Sie bitte über das mit Ihrem Benutzerkonto verknüpfte E-Mail-Konto. Gegebenenfalls werden Sie aufgefordert, zum Zwecke der Identitätsprüfung bestimmte Angaben etwa zu Name, Anschrift, Transaktionsverlauf, Lichtbild oder anderen Ihrem Konto zugeordneten Daten zu machen.
Sie können andere Personen schriftlich bevollmächtigen, Ihre laut CCPA bestehenden Rechte an Ihrer statt geltend zu machen. Entsprechend bevollmächtigte Vertreter/innen kontaktieren uns bitte unter der unten angegebenen Adresse. Unter Umständen ist es auch in diesem Fall notwendig, dass Sie Ihre Identität persönlich bestätigen und uns gegenüber nachweisen, dass Sie Ihre bevollmächtigten Vertreter/innen tatsächlich mit der jeweiligen Anfrage beauftragt haben.
Global Privacy Control. Stripe wendet die per Global Privacy Control (GPC) in Ihrem Browser vorgenommenen Einstellungen an. Weitere Informationen.
10. Datenschutzhinweise für US-Verbraucher/innen.
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke in Familie und Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2024
Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen: - Sozialversicherungsnummer
- Kontaktangaben
- Kontostand und Transaktionsverlauf
- Details und Verlauf von Zahlungen, Transaktionen und Käufen
Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter.
|
Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten |
Ja |
Nein |
Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten |
Ja |
Nein |
Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche |
Ja |
Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen |
Ja |
Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität |
Nein |
Keine Weitergabe durch uns |
Für unsere verbundenen Unternehmen, um an Sie zu vermarkten |
Nein |
Keine Weitergabe durch uns |
Für nicht verbundene Unternehmen, um an Sie zu vermarkten, wenn Sie Link-Nutzer/in sind |
Ja |
Ja |
Für nicht verbundene Unternehmen, um an Sie zu vermarkten, wenn Sie Nutzer/in von Financial Connections sind |
Nein |
Keine Weitergabe durch uns |
Melden Sie sich in Ihrem Link-Konto unter app.link.com/settings an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Bitte beachten Sie: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken.
|
Sie können uns jederzeit unter privacy@stripe.com kontaktieren oder auf https://support.link.com besuchen. |
Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie - ein Link-Konto eröffnen;
- Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen;
- Stripe über Financial Connections Bankkontodaten zur Verfügung stellen.
Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen.
|
Das Bundesrecht erlaubt Ihnen nur, - die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der verbundenen Unternehmen zu beschränken,
- die Verwendung Ihrer Daten durch verbundene Unternehmen zu beschränken, die an Sie vermarkten,
- die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten.
Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht.
|
Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanz-Unternehmen sein. - Zu unseren verbundenen Unternehmen zählen solche, die unter dem Namen Stripe agieren, wie Stripe Payments Europe, Limited und Stripe Payments UK Ltd.
|
Unternehmen, die nicht durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanz-Unternehmen sein. - Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen.
|
Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. - Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten.
|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere verbundenen Unternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in unserer Datenschutzerklärung und im Link-Datenschutzcenter. California: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen.
|