Die aktualisierte Datenschutzerklärung von Stripe tritt am 16. Januar 2025 in Kraft.
Wir nehmen Änderungen an unserer Datenschutzerklärung vor, um klar darzulegen, wie wir Daten erfassen und verwenden, um die Nutzererfahrung zu optimieren.
Die wichtigsten Änderungen im Überblick:
Änderungen zur Veranschaulichung unserer Nutzung personenbezogener Daten zur Auswertung, Überarbeitung und Verbesserung insbesondere unserer ML-gestützten Produkte
Änderungen an einzelnen Länderbestimmungen in Einklang mit den neuesten Vorschriften und Richtlinien
Umformulierungen im gesamten Richtlinientext zur besseren Verständlichkeit
Dies sind nur einige der wichtigsten Änderungen. Bitte lesen Sie sich die aktualisierte Datenschutzerklärung sorgfältig durch. Wenn Sie Fragen haben, schauen Sie sich gerne im Datenschutzcenter um und/oder kontaktieren Sie uns.
Datenschutzerklärung
Letzte Änderung: 16. Januar 2025
Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.
Willkommen
Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und weitergeben und wie Sie uns bei Fragen zum Datenschutz erreichen. Darüber hinaus werden darin Ihre Rechte und Wahlmöglichkeiten als betroffene Person und Ihr Widerspruchsrecht gegen bestimmte Verwendungen Ihrer personenbezogenen Daten dargelegt.
Je nach Aktivität tritt Stripe als „Datenverantwortlicher“ und/oder „Auftragsverarbeiter“ (oder „Dienstleisters“) auf. Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
Definierte Begriffe
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.
„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ sind die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir laut Stripe-Rahmenvertrag („Geschäftsdienstleistungen“) oder Allgemeinen Geschäftsbedingungen für Verbraucher/innen („Endkundendienste“) bereitstellen, Websites („Seiten“) wie Stripe.com und Link.com sowie alle anderen Anwendungen und Onlinedienste von Stripe. Geschäftsdienstleistungen erbringen wir für juristische Personen („Geschäftskunden“). Unsere Endkundendienste richten sich direkt an Einzelpersonen zur persönlichen Nutzung.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkunde, Endnutzer, Vertreter oder Besucher:
Endnutzer Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer”.
Endkunden Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen von einem Geschäftskunden erhalten), bezeichnen wie Sie als „Endkunden“.
Vertreter Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer, Kontoverwalter für einen Geschäftskunden oder als Empfänger einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter”.
Besucher Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer, Endkunde oder Vertreter beteiligt sind, bezeichnen wir Sie als „Besucher“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.
In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkartennummern, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
1. Erhebung, Nutzung und Weitergabe personenbezogener Daten
2. Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
4. Ihre Rechte und Wahlmöglichkeiten
5. Sicherheit und Aufbewahrung
6. Internationale Datenübermittlung
7. Änderungen und Benachrichtigungen
8. Länderbestimmungen
9. Kontakt
10. Datenschutzhinweise USA
1. Erhebung, Nutzung und Weitergabe personenbezogener Daten
Unsere Erhebung und Verwendung personenbezogener Daten richtet sich danach, ob Sie Endnutzer, Endkunde, Unternehmensvertreter oder Besucher sind und welchen Dienst Sie in Anspruch nehmen. Wenn Sie beispielsweise Einzelunternehmerin sind und unsere Geschäftsdienstleistungen in Anspruch nehmen möchten, können wir Ihre personenbezogenen Daten für das Onboarding Ihres Unternehmens erheben; parallel dazu können Sie Endkundin sein, wenn Sie Waren von einem anderen Geschäftskunden kaufen, der unsere Dienste zur Zahlungsabwicklung nutzt. Sie können aber auch Endnutzer sein, wenn Sie einen unserer Endnutzerdienste wie Link für die jeweilige Transaktion nutzen.
1.1 Endnutzer
Wir erbringen Endkundendienste, wenn wir Ihnen unsere Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (beispielsweise Link). Weitere Einzelheiten zur Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endnutzern den Rechtsgrundlagen für die Datenverarbeitung finden Sie im Datenschutzcenter.
a. Erfassung personenbezogener Endnutzerdaten
Link-Nutzung oder Verknüpfung mit Ihrem Bankkonto. Mit Link von Stripe können Sie ein Konto erstellen und Daten zur späteren Verwendung in Stripe-Diensten und bei Geschäftskunden hinterlegen. Mit Link können verschiedene personenbezogene Daten gespeichert werden. Dazu gehören u. a. Name, Zahlungsmethoden, Kontaktdaten und Anschrift. So können Sie ganz bequem bei verschiedenen Geschäftskunden bezahlen. Wenn Sie sich für die Bezahlung mit Link entscheiden, erheben wir auch die entsprechenden Transaktionsdaten. Mehr erfahren.
Mit Financial Connections von Stripe können Sie zudem Ihre Kontoverbindung in Ihrem Link-Konto speichern und teilen. Wenn Sie Financial Connections verwenden, erhebt und verarbeitet Stripe in regelmäßigen Abständen Ihre Kontoinformationen (wie Inhabername, Kontostand, Kontonummer und -daten, Kontotransaktionen und in einigen Fällen auch Zugangsdaten). Sie können uns jederzeit auffordern, die Erhebung dieser Daten einzustellen. Mehr erfahren.
Und schließlich können in Link auch Ausweisdokumente (z. B. Führerschein) hinterlegt und bei Stripe sowie bei Geschäftskunden verwendet werden.
Zahlungen an Stripe. Wenn Sie Waren oder Dienstleistungen direkt bei Stripe kaufen, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, erheben wir Informationen zur Transaktion, Ihre Kontaktdaten und Angaben zur Zahlungsmethode.
Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsverifizierung an, der den Abgleich Ihres Ausweisdokuments (z. B. Führerschein) mit Ihrem Bild (z. B. Selfie) automatisiert. Sie können der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie separat zustimmen und Ihre Zustimmung jederzeit widerrufen. Mehr erfahren.
Informationen zur Erhebung anderer personenbezogenen Endnutzerdaten, etwa zur Onlineaktivität und zur Nutzung unserer Endkundendienste, finden Sie im Abschnitt Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
b. Erhebung und Weitergabe personenbezogener Daten von Endnutzern
Dienste. Wir verwenden und geben Ihre personenbezogenen Daten weiter, um Ihnen die Endkundendienste bereitzustellen. Dazu gehören Support, Personalisierung (z. B. Sprachpräferenzen und Einstellungsmöglichkeiten) und Mitteilungen über unsere Endkundendienste (wie Benachrichtigungen über Richtlinienänderungen und unsere Dienste). So kann Stripe Cookies und vergleichbare Technologien oder Daten verwenden, die Sie unseren Geschäftskunden zur Verfügung stellen (wenn Sie z. B. Ihre E-Mail-Adresse auf der Website eines Geschäftskunden eingeben), um Sie zu erkennen und Ihnen zu helfen, Link beim Besuch der Website unseres Geschäftskunden zu verwenden. Weitere Informationen zur Verwendung von Cookies und vergleichbaren Technologien finden Sie in der Cookie-Richtlinie von Stripe.
Unsere Geschäftskunden. Wenn Sie Link für Zahlungen an Geschäftskunden nutzen, geben wir Ihre personenbezogenen Daten einschließlich Name, Kontaktdaten, Zahlungsmethode und Transaktionsdaten an den jeweiligen Geschäftskunden weiter. Mehr erfahren. Sie können Stripe auch anweisen, gespeicherte Bankverbindungen und Ausweisdokumente an Geschäftskunden weiterzugeben, mit denen Sie Geschäfte tätigen. In diesem Fall verarbeiten wir Ihre personenbezogenen Daten für diese Geschäftskunden gemäß Abs. 1.2 als Datenverarbeiter. Nähere Informationen zur Nutzung weitergegebener Daten durch einzelne Geschäftskunden entnehmen Sie bitte deren Datenschutzerklärung.
Betrugserkennung und Schadenverhütung. Wir verwenden Ihre über unsere Dienste erfassten personenbezogenen Daten, um Betrug zu erkennen und finanziellen Verlusten für Sie, uns und unsere Geschäftskunden und Finanzpartner vorzubeugen. Hierzu zählt u. a. die Erkennung unbefugter Käufe. Wir können Geschäftskunden und Finanzpartnern, die unsere Unternehmensdienstleistungen im Bereich Betrugsprävention (wie Stripe Radar) nutzen, personenbezogene Daten über Sie (und insbesondere zu Ihren Transaktionsversuchen) zur Verfügung stellen, damit diese das Betrugs- oder Verlustrisiko von Transaktionen beurteilen können. Weitere Informationen zur Nutzung von Technologien zur Ermittlung des Betrugsrisikos von Transaktionsversuchen und zu den Daten, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Werbung. Soweit dies gesetzlich zulässig ist, können wir Ihre personenbezogenen Daten und insbesondere Ihre Transaktionsdaten verwenden, um Ihre Eignung für weitere Endkundendienste zu prüfen und Ihnen diese anzubieten. Hierzu zählt auch gemeinsame Werbung mit Partnern wie etwa Stripe-Geschäftskunden. Hier erfahren Sie mehr. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir personenbezogene Endkundendaten nutzen und an Drittanbieter weitergeben, um unsere Enkundendienste Ihnen gegenüber insbesondere mittels interessenbasierter Werbung zu bewerben und die Wirksamkeit derartiger Werbemaßnahmen zu ermitteln. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter, können sie aber an externe Partner und insbesondere Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste Ihnen gegenüber unterstützen. Mehr erfahren.
Weitere Informationen. Weitere Informationen zur Nutzung und Weitergabe personenbezogener Endnutzerdaten finden Sie unter Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
1.2 Endkunden
Stripe erbringt verschiedene Geschäftsdienstleistungen für seine Geschäftskunden. Dazu zählen Präsenz- und Onlinezahlungen sowie Auszahlungen an diese Geschäftskunden. Wenn wir als Dienstleister („Datenverarbeiter“) eines Geschäftskunden auftreten, verarbeiten wir personenbezogene Endkundendaten gemäß unserer Vereinbarung mit dem Geschäftskunden und seinen rechtmäßigen Anweisungen. Dies geschieht zum Beispiel, wenn wir eine Zahlung für einen Geschäftskunden abwickeln, weil Sie etwas bei ihm gekauft haben oder wenn er uns anweist, Ihnen Gelder zu schicken.
Geschäftskunden sind für die Einhaltung der Datenschutzrechte ihrer Endkunden verantwortlich, einschließlich der Einholung angemessener Einwilligungen und der Offenlegung ihrer eigenen Datenerhebung und -verwendung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie selbst Endkundin/Endkunde sind, lesen Sie bitte die Datenschutzerklärung des jeweiligen Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.
Weitere Informationen zur Erhebung, Verwendung und Weitergabe personenbezogener Endkundendaten und insbesondere zur Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
a. Erfassung personenbezogener Endkundendaten
Transaktionsdaten. Wir erhalten Ihre Transaktionsdaten, wenn Sie als Endkundin oder Endkunde Zahlungen an unseren Geschäftskunden leisten, Rückerstattungen oder Zahlungen von ihm erhalten, einen Kauf oder eine Spende veranlassen oder anderweitig persönlich oder online mit unserem Geschäftskunden in einer Geschäftsbeziehung stehen. Wir können auch Ihren Transaktionsverlauf vom Geschäftskunden erhalten. Mehr erfahren. Außerdem können wir die Daten erheben, die Sie bei einem Bezahlvorgang eingeben, auch wenn Sie das Formular oder die Transaktion mit dem Geschäftskunden vorzeitig abbrechen. Mehr erfahren. Ein Geschäftskunde, der den Terminal-Dienst von Stripe nutzt, um seine Waren oder Dienstleistungen an Endkundinnen und Endkunden zu vertreiben, kann damit auch deren personenbezogene Daten (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Alter) entsprechend seiner eigenen Datenschutzerklärung erheben.
Identitäts- und Verifizierungsdaten. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, den unsere Geschäftskunden nutzen können, um personenbezogene Daten wie z. B. Ihre Berechtigung zur Nutzung einer bestimmten Zahlungsmethode zu verifizieren. Dabei werden Sie aufgefordert, bestimmte personenbezogene Daten anzugeben (wie Ihren Personalausweis und ein Selfie zur biometrischen Verifizierung, von Ihnen eingegebene oder aus der physischen Zahlungsmethode hervorgehende personenbezogene Daten wie das Bild auf der Kreditkarte). Zum Schutz vor Betrug und Identitätsdiebstahl können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskunden, Finanzpartnern, Partnerunternehmen, Identitätsprüfern, öffentlichen Quellen und anderen externen Dienstleistern und Quellen erhalten. Mehr erfahren.
Weitere Informationen. Weitere Informationen zur Erfassung anderer personenbezogener Endkundendaten etwa mit Blick auf Ihre Onlineaktivität finden Sie unter Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
b. Erhebung, Nutzung und Weitergabe personenbezogener Daten von Endkunden
Um unsere Geschäftsdienstleistungen für unsere Geschäftskunden zu erbringen, nutzen wir personenbezogene Daten von Endkundinnen und Endkunden und geben diese an sie weiter. Soweit zulässig, verwenden wir personenbezogene Daten von Endkundinnen und Endkunden auch für eigene Zwecke von Stripe, beispielsweise zur Stärkung der Sicherheit, zur Verbesserung und zum Angebot unserer Geschäftsdienstleistungen sowie zur Verhinderung von Betrug, Verlust und anderen Schäden, wie weiter unten beschrieben.
Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um für Geschäftskunden zahlungsbezogene Geschäftsdienstleistungen zu erbringen. Hierzu zählen insbesondere die Abwicklung von Onlinezahlungen, die Berechnung der Verkaufssteuer sowie Abrechnung, Rechnungstellung und Anfechtungshandling – sowie Unterstützung bei Umsatzermittlung, Rechnungsabwicklung und Buchhaltung. Mehr erfahren. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Geschäftsdienstleistungen zu erbringen und zu verbessern.
Bei Zahlungen werden Ihre personenbezogenen Daten bei der Abwicklung an verschiedene Stellen weitergegeben. Als Dienstleister oder Auftragsverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Weisung von Geschäftskunden abzuwickeln. Wenn Sie beispielsweise eine bestimmte Zahlungsmethode auswählen, können wir Ihre Transaktionsdaten an Ihre Bank oder sonstigen Zahlungsdienstleister weitergeben, damit Sie authentifiziert, Ihre Zahlungen verarbeitet, Betrugsversuche verhindert und etwaige Anfechtungen bearbeitet werden können. Der Geschäftskunde, mit dem Sie in Geschäftsbeziehung treten möchten, erhält ebenfalls Transaktionsdaten und kann diese Daten an andere weitergeben. Weitere Informationen zur Verwendung und Weitergabe Ihrer personenbezogenen Daten durch Händler, Banken und Zahlungsmethodenanbieter entnehmen Sie bitte deren Datenschutzerklärungen.
Finanzdienstleistungen. Einige Geschäftskunden nutzen unsere Dienste, um Ihnen Finanzdienstleistungen über Stripe oder unsere Finanzpartner anzubieten. Beispielsweise kann ein Geschäftskunde ein Kartenprodukt ausgeben, mit dem Sie Waren und Dienstleistungen kaufen können. Solche Karten können mit dem Logo von Stripe, dem des Bankpartners und/oder dem des Geschäftskunden versehen sein. Neben den Transaktionsdaten, die bei der Verwendung dieser Karten erzeugt oder von uns empfangen werden, erheben und erfassen wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten und insbesondere unsere Geschäftskunden im Kampf gegen Kartenmissbrauch zu unterstützen. Bitte lesen Sie die Datenschutzerklärungen des Geschäftskunden und, falls zutreffend, die Datenschutzerklärungen der mit der Finanzdienstleistung betrauten Bankpartner (deren Logos möglicherweise auf der Karte angegeben sind), um weitere Informationen zu erhalten.
Identitäts-/Verifizierungsdienste. Wir verwenden personenbezogene Daten zu Ihrer Identität, um Verifizierungsdienste für Stripe oder für die Geschäftskunden zu erbringen, mit denen Sie in Geschäftsbeziehung stehen, Betrug zu verhindern und die Sicherheit zu erhöhen. Zu diesen Zwecken und insbesondere zur telefonischen Überprüfung können wir von Ihnen direkt sowie von Dienstleistern bereitgestellte personenbezogene Daten verwenden. Hier erfahren Sie mehr. Falls Sie ein Selfie zusammen mit einem Foto Ihres Ausweisdokuments übermitteln, setzen wir bei der Verifizierung biometrische Technologien zum Abgleich und zur Berechnung der Übereinstimmung ein. Mehr erfahren.
Betrugserkennung und Schadenverhütung. Wir verwenden Ihre über unsere Dienste erfassten personenbezogenen Daten, um finanzielle Verluste für Sie, uns und unsere Geschäftskunden und Finanzpartner zu erkennen und diesen vorzubeugen. Wir können Geschäftskunden und Finanzpartnern, die unsere Unternehmensdienstleistungen im Bereich Betrugsprävention nutzen, Ihre personenbezogenen Daten (insbesondere zu Ihren Transaktionsversuchen) zur Verfügung stellen, damit diese das Betrugs- bzw. Verlustrisiko von Transaktionen beurteilen können. Weitere Informationen zur Nutzung von Technologien zur Ermittlung des Betrugsrisikos von Transaktionsversuchen und zu den Daten, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Unsere Geschäftskunden (und deren befugte Dritte). Wir geben personenbezogene Endkundendaten an die jeweiligen Geschäftskunden und Dritte weiter, die von diesen Geschäftskunden selbst befugt worden sind, solche Daten zu erhalten. Hier einige Beispiele für eine solche Weitergabe:
- Anweisung eines Geschäftskunden, einem anderen Geschäftskunden über Stripe Connect Zugang zu seinem Stripe-Konto und seine Endkundendaten zu gewähren
- Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, damit wir im Auftrag eines Geschäftskunden Zahlungen an Sie senden können
- Weitergabe von Informationen, Dokumenten oder Bildern von Endkunden an Geschäftskunden, wenn diese zur Überprüfung der Endkundenidentität unseren Identitätsverifizierungsdienst Stripe Identity nutzen.
Geschäftskunden, mit denen Sie in Geschäftsbeziehung treten, können Ihre personenbezogenen Daten auch an Dritte weitergeben (z. B. andere Dienstleister). Bitte lesen Sie die Datenschutzerklärung der Geschäftskunden, um weitere Informationen zu erhalten.
Werbung durch Geschäftskunden. Wenn Sie einen Kauf bei einem Geschäftskunden einleiten, erhält der Geschäftskunde von uns Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Dienstleistungen, auch wenn Sie Ihren Kauf nicht abschließen. Dieser Geschäftskunde kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienste zu vermarkten und zu bewerben, und zwar gemäß den Bedingungen seiner Datenschutzerklärung. Bitte lesen Sie die Datenschutzerklärung des Geschäftskunden, um weitere Informationen insbesondere zu Ihrem Recht zu erhalten, die Nutzung Ihrer personenbezogenen Daten zu Werbezwecken zu unterbinden.
Weitere Informationen. Weitere Informationen zur Nutzung und Weitergabe personenbezogener Endkundendaten finden Sie im Abschnitt Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
1.3 Vertreter
Wir erheben, verwenden und teilen personenbezogene Daten von Vertreterinnen und Vertretern von Geschäftskunden (etwa von Unternehmensinhabern), um unsere Geschäftsdienstleistungen zu erbringen. Weitere Informationen zur Erhebung, Verwendung und Weitergabe personenbezogener Daten von Unternehmensvertretern und insbesondere zur Rechtsgrundlage der Verarbeitung dieser personenbezogenen Daten finden Sie im Datenschutzcenter.
a. Erfassung personenbezogener Vertreterdaten
Anmelde- und Kontaktdaten. Wenn Sie sich für ein Stripe-Konto für einen Geschäftskunden (einschließlich Unternehmensgründung) registrieren, erheben wir Ihren Namen und Ihre Zugangsdaten. Wenn Sie sich für eine von Stripe organisierte Veranstaltung registrieren oder daran teilnehmen oder sich für den Erhalt von Benachrichtigungen von Stripe anmelden, erheben wir Ihre Registrierungs- und Profildaten. Über Sie als Vertreterin bzw. Vertreter können wir personenbezogene Daten von Dritten und insbesondere von Datenanbietern erheben, um Ihnen Werbung und Angebote zukommen zu lassen und mit Ihnen wie im Abschnitt Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten beschrieben zu kommunizieren. Darüber hinaus können wir Ihnen einen Standort zuordnen, um Dienste und Informationen exakt auf Ihre Bedürfnisse zuzuschneiden. Mehr erfahren.
Identifizierungsmerkmale. Als aktueller oder potenzieller Geschäftskunde, als Inhaber/in eines Geschäftskunden oder als Anteilseigner/in, leitende/r Angestellte/r oder Vorstandsmitglied eines Geschäftskunden benötigen wir Ihre Kontaktdaten wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und die gesetzlichen Vorschriften zu erfüllen, Ihre Identität zu verifizieren und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir erheben Ihre personenbezogenen Daten wie z. B. Ihren Anteil am Geschäftskunden, Ihr Geburtsdatum, amtliche Ausweisdokumente und weitere Identifizierungsmerkmale sowie etwaige Betrugs- oder Missbrauchsfälle direkt von Ihnen und/oder von Dritten wie Kreditauskunfteien und über die von uns angebotenen Dienste. Mehr erfahren. Sie haben auch die Möglichkeit, uns Ihre Bankverbindung mitzuteilen.
Weitere Informationen. Weitere Informationen zur Erfassung anderer personenbezogener Vertreterdaten etwa mit Blick auf Ihre Onlineaktivität finden Sie im Abschnitt Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
b. Erhebung, Nutzung und Weitergabe personenbezogener Daten von Unternehmensvertretern
Im Allgemeinen verwenden wir die personenbezogenen Daten von Vertreterinnen und Vertretern, um die Geschäftsdienstleistungen für die entsprechenden Geschäftskunden zu erbringen. Die Art und Weise, wie wir diese Daten verwenden und weitergeben, wird weiter unten beschrieben.
Geschäftsdienstleistungen. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern und geben sie an Geschäftskunden weiter, um die von Ihnen oder von dem von Ihnen vertretenen Geschäftskunden angeforderten Dienstleistungen zu erbringen.
In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an staatliche Stellen übermitteln, um unsere Geschäftsdienstleistungen zu erbringen, etwa bei der Unternehmensgründung oder der Berechnung und Abführung der gesetzlichen Verkaufssteuer. Im Rahmen unserer steuerbezogenen Geschäftsdienstleistungen können wir Ihre personenbezogenen Daten verwenden, um im Namen des von Ihnen vertretenen Geschäftskunden Steuererklärungen anzufertigen und einzureichen. Bei Unternehmensgründungen mit Atlas können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare bei der US-Steuerbehörde IRS und Dokumente (z. B. Gründungsurkunden) bei anderen Regierungsbehörden einzureichen.
Wir geben personenbezogene Vertreterdaten an Personen weiter, die vom jeweiligen Geschäftskunden ausdrücklich berechtigt worden sind, also etwa an Finanzpartner, die ein Finanzprodukt vertreiben, oder an Apps und Dienste von Drittanbietern, die der Geschäftskunde neben unseren Geschäftsdienstleistungen nutzt. Hier einige Beispiele für eine solche Weitergabe:
Anbieter von Zahlungsmethoden wie Visa oder WeChat Pay benötigen Informationen über Geschäftskunden und ihre Vertreter, die ihre Zahlungsmethoden akzeptieren. Diese Daten werden in der Regel beim Onboarding oder bei der Transaktionsabwicklung für diese Geschäftskunden benötigt. Mehr erfahren.
Ein Geschäftskunde kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskunden weiterzugeben, um Dienstleistungen über Stripe Connect zu ermöglichen.
- Die Verwendung personenbezogener Daten durch von einem Geschäftskunden autorisierte Dritte unterliegt der Datenschutzerklärung dieser Dritten.
- Wenn Sie ein Geschäftskunde sind und der Name Ihres Unternehmens personenbezogene Daten enthält (etwa einen Personen- oder Familiennamen), können wir diese Daten für die Bereitstellung unserer Dienste in der gleichen Weise verwenden und weitergeben, wie wir es mit jedem anderen Firmennamen tun. Dies kann bedeuten, dass er auf Quittungen und anderen Transaktionsbeschreibungen erscheint.
- Betrugserkennung und Schadenverhütung. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern, um das Betrugsrisiko zu ermitteln und zu steuern, durch das Stripe, Endnutzerinnen und Endnutzern, Endkunden, Geschäftskunden, Finanzpartnern und anderen Schaden entstehen könnte. Darüber hinaus verwenden wir Informationen über Sie, die wir von Dritten wie Kreditauskunfteien und von unseren Diensten erhalten, um derartige Risiken zu verringern, etwa indem wir Missbrauchsmuster und Verstöße gegen die Nutzungsbedingungen ermitteln. Stripe kann personenbezogene Daten von Vertreterinnen und Vertretern an Geschäftskunden, unsere Finanzpartner und externe Dienstleister insbesondere für telefonische Verifizierung weitergeben, um Ihre Angaben zu überprüfen und Risikoindikatoren zu identifizieren. Mehr erfahren. Wir verwenden personenbezogene Vertreterdaten in Übereinstimmung mit geltendem Recht auch für Due-Diligence-Prüfungen, Geldwäschebekämpfung und Sanktionsprüfungen und geben sie weiter.
- Werbung. Soweit nach geltendem Recht zulässig und – soweit erforderlich – mit Ihrer Einwilligung nutzen wir personenbezogene Daten von Vertretern und geben diese an Dritte und insbesondere unsere Partner weiter, damit wir unsere Dienste und Partnerintegrationen bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir interessenbasierte Werbung schalten und deren Wirksamkeit verfolgen. Weitere Informationen dazu finden Sie in der Cookie-Richtlinie. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter. Allerdings können wir Ihre Daten an Dritte und insbesondere an Werbepartner, Analysedienste und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Mehr erfahren. Wir können Ihre personenbezogenen Daten und insbesondere Ihre Stripe-Kontoaktivität auch dazu verwenden, Ihre Eignung für Geschäftsdienstleistungen zu beurteilen und Ihnen diese anzubieten oder bestehende Geschäftsdienstleistungen zu bewerben. Mehr erfahren.
- Weitere Informationen. Weitere Informationen zur Nutzung und Weitergabe personenbezogener Daten von Unternehmensvertretern finden Sie im Abschnitt Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
1.4 Besucher
Wir erheben, verwenden und teilen personenbezogene Daten von Besucherinnen und Besuchern. Weitere Informationen zur Erhebung, Verwendung und Weitergabe personenbezogener Daten von Besuchern und insbesondere zur Rechtsgrundlage der Verarbeitung dieser personenbezogenen Daten finden Sie im Datenschutzcenter.
a. Erfassung personenbezogener Besucherdaten
Wenn Sie auf unseren Websites surfen, erhalten wir Ihre personenbezogenen Daten entweder direkt von Ihnen oder durch die Verwendung von Cookies und vergleichbaren Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie sich dafür entscheiden, ein Formular auf unserer oder auf der Website Dritter auszufüllen, auf denen unsere Werbeanzeigen erscheinen (wie LinkedIn oder Facebook), erheben wir die Informationen, die Sie in das Formular eingeben. Dies kann Ihre Kontaktinformationen und andere Informationen zu Ihren Fragen über unsere Dienstleistungen umfassen. Wir können Ihren Besuch auch einem Standort zuordnen. Mehr erfahren.
b. Erhebung, Nutzung und Weitergabe personenbezogener Daten von Besuchern
Personalisierung. Wir verwenden die Daten, die wir mithilfe von Cookies und ähnlichen Technologien über Sie erheben, um die Interaktion mit den Websites zu messen, Relevanz und Navigation zu verbessern, Ihr Benutzererlebnis anzupassen (z. B. Sprachpräferenzen und regionale Inhalte) und passgenaue Inhalte über Stripe und unsere Dienste zu erstellen. Da zum Beispiel nicht alle unsere Dienste global verfügbar sind, können wir unsere Antworten auf Ihre Region abstimmen.
Werbung. Soweit nach geltendem Recht zulässig und – soweit erforderlich – mit Ihrer Einwilligung nutzen wir personenbezogene Daten von Besuchern und geben diese an Dritte und insbesondere unsere Partner weiter, damit wir unsere Dienste und Partnerintegrationen bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir interessenbasierte Werbung schalten und deren Wirksamkeit verfolgen. Weitere Informationen dazu finden Sie in der Cookie-Richtlinie. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter, können sie aber an externe Partner und insbesondere Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Mehr erfahren.
Interaktion. Bei Ihrer Interaktion mit unseren Websites verwenden wir die Daten, die wir über Ihre Geräte erheben, um Ihnen Möglichkeiten für weitere Interaktionen zu bieten, beispielsweise Diskussionen über Dienste oder Interaktionen mit Chatbots, um Ihre Fragen zu beantworten.
Weitere Informationen. Weitere Informationen zur Nutzung und Weitergabe personenbezogener Besucherdaten finden Sie unter Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten.
2. Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten
Zusätzlich zu den oben beschriebenen Verfahren verarbeiten wir Ihre personenbezogenen Daten folgendermaßen:
a. Erhebung personenbezogener Daten
Onlineaktivität. Abhängig vom genutzten Dienst und der Art und Weise, wie unsere Geschäftsdienstleistung von den Geschäftskunden implementiert wird, können wir Daten erheben, die sich auf Folgendes beziehen:
- Die Geräte und Browser, die Sie auf unseren Websites und für Websites, Apps und sonstige Onlinedienste von Drittanbietern („Drittanbieter-Websites“) verwenden
- Nutzungsdaten, die mit diesen Geräten und Browsern und Ihrer Nutzung unserer Dienste verbunden sind, einschließlich Daten wie IP-Adresse, Plug-ins, Spracheinstellungen, auf den Websites und den Websites Dritter verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu unseren Websites und den Websites Dritter geführt haben. Wir sammeln auch Aktivitätsindikatoren, wie zum Beispiel Mausaktivitätsindikatoren, die uns helfen, Betrug aufzudecken. Mehr erfahren. Mehr zum Thema erfahren Sie in der Cookie-Richtlinie.
Kommunikations- und Nutzungsdaten. Des Weiteren erheben wir Informationen, die Sie uns über verschiedene Kanäle zur Verfügung stellen, beispielsweise über Supporttickets, E-Mails oder Social Media. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in Ihrer E-Mail oder Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen auf, die Sie im Laufe des Gesprächs angeben. Telefongespräche mit Stripe oder Stripe-Beschäftigten können aufgezeichnet werden. Mehr erfahren. Darüber hinaus erheben wir Daten über Ihre Nutzung, wie beispielsweise Ihre Anmeldung für, Anwesenheit bei oder Betrachtung von Stripe-Veranstaltungen und alle weiteren Interaktionen mit Stripe-Beschäftigten.
Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.
b. Verwendung personenbezogener Daten
Zusätzlich zu der oben beschriebenen Verwendung personenbezogener Daten verwenden wir diese auch folgendermaßen:
Auswertung, Verbesserung und Weiterentwicklung unserer Dienstleistungen. Wir erfassen und verarbeiten personenbezogene Daten über unsere diversen Dienste – unabhängig davon, ob Sie Endnutzer, Endkunde, Vertreter oder Besucher sind –, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und unsere Dienste für Sie effizienter, relevanter und nützlicher zu gestalten. Mehr erfahren. Wir können personenbezogene Daten zur Erstellung allgemeiner und statistischer Informationen nutzen, um die Nutzung unserer Dienste zu analysieren. Hier einige Beispiele für die Nutzung personenbezogener Daten zur Auswertung, Optimierung und Weiterentwicklung unserer Produkte und Dienstleistungen:
- Verwendung von Analysewerkzeugen auf unseren Seiten insbesondere wie in der Cookie-Richtlinie dargelegt, um Ihre Nutzung unserer Websites nachzuvollziehen und technische Probleme zu diagnostizieren
- Training von Modellen des maschinellen Lernens zur Bereitstellung unserer Dienste sowie zum Schutz vor Betrug und anderen Gefahren Mehr erfahren.
- Auswertung und Interpretation von Transaktionsdaten zur Senkung bzw. Vermeidung von Kosten, Betrugsfällen und Anfechtungen sowie zur Steigerung von Authentifizierungs- und Autorisierungsraten für Stripe und unsere Geschäftskunden.
Kommunikation. Wir verwenden Ihre Kontaktinformationen zur Erbringung unserer Dienstleistungen, was auch den Versand von Codes per SMS zu Ihrer Authentifizierung beinhalten kann. Mehr erfahren. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, werden wir mit Ihnen unter der uns vorliegenden Kontaktadresse Informationen über unsere Dienstleistungen und die unserer Partner zukommen zu lassen, Sie zur Teilnahme an unseren Veranstaltungen, Umfragen oder Nutzerrecherchen einzuladen oder anderweitig mit Ihnen in Übereinstimmung mit geltendem Recht für Marketingzwecke zu kommunizieren, einschließlich jeglicher Zustimmungs- oder Opt-out-Erfordernisse. Wenn Sie uns beispielsweise Ihre Kontaktdaten zur Verfügung stellen oder wir Ihre geschäftlichen Kontaktdaten durch Ihre Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Daten verwenden, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen die angeforderten Informationen über unsere Dienstleistungen zur Verfügung zu stellen und Sie in unsere Marketing-Informationskampagnen einzubeziehen. Soweit nach geltendem Recht zulässig, können wir unsere Gespräche mit Ihnen aufzeichnen, um unsere Dienste zu erbringen, unseren rechtlichen Verpflichtungen nachzukommen, Forschung und Qualitätssicherung zu betreiben und Schulungen anzubieten.
Social Media und Werbeaktionen. Wenn Sie personenbezogene Daten übermitteln, um ein Angebot, ein Programm oder eine Werbeaktion in Anspruch zu nehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Verwaltung des Angebots, des Programms oder der Werbeaktion. Wir verwenden die von Ihnen bereitgestellten personenbezogenen Daten zusammen mit den personenbezogenen Daten, die Sie auf Social-Media-Plattformen zur Verfügung stellen, auch für Marketingzwecke – es sei denn, wir sind dazu nicht berechtigt.
Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische und schädliche Aktivitäten in unseren Diensten zu erkennen und anzugehen, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Wir erheben Daten von Dritten (beispielsweise Kreditauskunfteien) und über die von uns angebotenen Dienste im Rahmen der Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und Compliance-Maßnahmen für Stripe und seine Geschäftskunden. In bestimmten Fällen können wir auch Daten über Sie direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten zu denselben Zwecken erheben. Darüber hinaus können wir zum Schutz unserer Dienste Informationen wie IP-Adressen und andere Identifizierungsdaten über potenzielle Sicherheitsbedrohungen von Dritten beziehen. Mehr erfahren. Derartige Informationen helfen uns bei Identitätsverifizierungen und Bonitätsprüfungen, soweit dies gesetzlich zulässig ist, sowie bei der Betrugsprävention. Darüber hinaus können wir Technologien einsetzen, um das potenzielle Betrugsrisiko bei Personen zu bewerten, die unsere Geschäftsdienstleistungen in Anspruch nehmen wollen, oder das Risiko, das sich aus versuchten Transaktionen von Endkundinnen/Endkunden oder Endnutzerinnen/Endnutzern mit unseren Geschäftskunden oder Finanzpartnern ergibt.
Einhaltung gesetzlicher Verpflichtungen. Wir verwenden personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen zur Geldwäschebekämpfung, zur KYC-Gesetzgebung (Know-Your-Customer), zur Terrorismusbekämpfung, zum Schutz gefährdeter Kunden, zur Exportkontrolle und zum Verbot von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie andere gesetzliche Verpflichtungen zu erfüllen. Zum Beispiel können wir Transaktionsmuster und andere Onlinesignale analysieren und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere unlautere Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, Endnutzer/innen, unsere Geschäftskunden und andere betreffen könnten. Mehr erfahren. Die Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Die Erhebung und Nutzung personenbezogener Daten ist dafür unerlässlich.
Minderjährige. Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten an uns zu übermitteln, um Dienste direkt von Stripe zu beziehen. In einigen Rechtsordnungen können wir nach geltendem Recht auch höhere Altersgrenzen festlegen.
c. Weitergabe personenbezogener Daten
Zusätzlich zu der oben beschriebenen Weitergabe personenbezogener Daten geben wir diese auf die im Folgenden aufgeführten Arten weiter:
Stripe-Partnerunternehmen. Wir geben personenbezogene Daten an Stripe-Partnerunternehmen für die in dieser Erklärung genannten Zwecke weiter.
Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, kommunizieren, vermarkten, auswerten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen wie die Bereitstellung der Cloud-Infrastruktur, die analytische Auswertung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste, die Identitätsverifizierung sowie Kundenservice und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und einschlägige rechtliche Verpflichtungen zu erfüllen. Von diesen Dienstleistern verlangen wir, mit Blick auf die personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, vertragliche Sicherheits- und Vertraulichkeitspflichten einzugehen. Die meisten Dienstleister, deren Dienste wir in Anspruch nehmen, befinden sich in der EU, in den Vereinigten Staaten und in Indien. Mehr erfahren.
Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um Geschäftskunden Dienste anbieten zu können und bestimmte Dienste gemeinsam mit diesen Finanzpartnern anzubieten. So können wir personenbezogene Daten wie Verarbeitungsvolumen, Darlehenstilgung und Kontaktdaten von Firmenvertretern an institutionelle Anleger und Kreditgeber weitergeben, die Kreditforderungen aufkaufen oder Finanzierungen mit Bezug zu Stripe Capital bereitstellen. Mehr erfahren.
Andere mit Einwilligung. In manchen Fällen bieten wir eine Dienstleistung nicht an, sondern verweisen Sie stattdessen an andere (wie beispielsweise professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um den Atlas-Dienst zu realisieren). In diesen Fällen werden wir die Identität der Dritten und die Informationen, die an diese weitergegeben werden sollen, offenlegen und Sie um Ihre Einwilligung bitten, diese Informationen weiterzugeben.
Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Wird Stripe ganz oder teilweise von einem anderen Unternehmen übernommen, ist dieses Unternehmen dazu berechtigt, Ihre personenbezogenen Daten in Einklang mit dieser Datenschutzerklärung weiterhin zu verwenden.
Einhaltung gesetzlicher Vorschriften und Schadensabwehr. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten, die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln einzuhalten, unsere vertraglichen Rechte durchzusetzen, die Dienste, Rechte, den Datenschutz, die Sicherheit und das Eigentum von Stripe, Ihnen und anderen insbesondere vor unlauteren und betrügerischen Aktivitäten zu schützen und auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Länderbestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
- Erstellung und Verwaltung von Stripe Checkout-Konten
- Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
- Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
b. Einhaltung gesetzlicher Vorschriften. Wir verarbeiten personenbezogene Daten, um die Identität natürlicher und juristischer Personen zu verifizieren und so Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung, Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten etwa im Rahmen von Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
- Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden, Endnutzer, Geschäftskunden, Finanzpartner und Stripe
- Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
- Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
- Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
- Weitergabe personenbezogener Daten an Partnerunternehmen
d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
f. Sonstige Rechtsgrundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
a. Abmeldung von der elektronischen Kommunikation mit uns
Wenn Sie keine Werbe-E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt Werbe-E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortlicher verarbeiten:
Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden
Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern
Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht, Stripe unter bestimmten Umständen (etwa bei der Bearbeitung eines anderen von Ihnen eingebrachten Antrags etwa auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern
Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist
Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren);
Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden
Das Recht, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich unter dpo@stripe.com an den Datenschutzbeauftragten von Stripe („DSB“) und/oder die zuständigen Aufsichtsbehörden wenden.
Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie in den Länderbestimmungen unter „Vereinigte Staaten“ weiter unten.
c. Verfahren zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte mit Blick auf die von uns als Datenverantwortlicher verarbeiteten personenbezogenen Daten unser Datenschutzcenter oder kontaktieren Sie uns über das unten angegebene Verfahren. Mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten wenden Sie sich bitte an den zuständigen Datenverantwortlichen (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten kontaktieren, verweisen wir Sie – sofern möglich – an den jeweiligen Datenverantwortlichen.
5. Sicherheit und Speicherung
Wir treffen geeignete Vorkehrungen, um ein Schutzniveau zu gewährleisten, das dem Risiko bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider ist kein Datenübertragungs- oder Speichersystem absolut sicher.
Wir empfehlen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies durch die Verwendung eines sicheren Passworts, den Schutz Ihres Passworts vor unbefugter Nutzung und die Vermeidung der mehrfachen Verwendung der Anmeldedaten für Ihr Stripe-Konto auch bei anderen Diensten oder Konten tun. Wenn Sie den Verdacht haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.
Wir halten Ihre personenbezogenen Daten so lange vor, wie wir Ihnen oder unseren Geschäftskunden die Dienste zur Verfügung stellen, oder für einen Zeitraum, bei dem wir vernünftigerweise davon ausgehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Bereitstellung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, eingestellt haben, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin aufbewahren, um:
unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen
Betrugsüberwachung, -erkennung und Verlustprävention zu ermöglichen
unsere steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten zu erfüllen, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist)
Wenn wir Ihre personenbezogenen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.
6. Internationale Datenübermittlung
Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln anfordern. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
Die in vorliegender Datenschutzerklärung beschriebenen Datenschutzpraktiken von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor Systems („PRP“). Diese bilden einen Rahmen zum Schutz personenbezogener Daten, die zwischen den beteiligten Ländern weitergegeben werden. Wo CBPR und/oder PRP nach geltendem Recht als zulässige Transfermechanismen anerkannt sind, übermittelt Stripe personenbezogene Daten in Einklang mit seinen CBPR- bzw. PRP-Zertifizierungen. Weitere Informationen dazu finden Sie hier und hier. Bei Fragen rund um Datenschutz und Datennutzung können Sie unter https://feedback-form.truste.com/watchdog/request (kostenlos) unseren externen US-Datenschutzbeauftragten anrufen. Unsere aktuellen Zertifizierungen finden Sie hier (CBPR) und hier (PRP).
7. Änderungen und Benachrichtigungen
Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit angepasst, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Datenschutzpraktiken Rechnung zu tragen. Der Hinweis auf das Datum der letzten Änderung am Anfang der vorliegenden Erklärung bezieht sich auf ihre letzte wesentliche Überarbeitung. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
8. Länderbestimmungen
Australien. „Personenbezogene Daten“ beinhalten „personal information“ (persönliche Daten) gemäß Definition in den einschlägigen australischen Datenschutzgesetzen und insbesondere im Privacy Act 1988 (Cth) in ihrer jeweils gültigen Fassung.
- Wenn wir personenbezogene Daten für automatische Entscheidungen nutzen, die sich nach vernünftiger Einschätzung in erheblichem Maße auf Ihre Rechte oder Interessen auswirken könnten, machen wir die gesetzlich vorgeschriebenen Auskünfte und Offenlegungen im Datenschutzcenter bzw. von Fall zu Fall zugänglich.
- Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden unzufrieden sein, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, können Sie sich an das Office of the Australian Information Commissioner wenden.
Brasilien. Zur Ausübung Ihrer Rechte können Sie sich unter dpo@stripe.com an unseren Datenschutzbeauftragten Adi Gilad wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte. Sofern das LGPD auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, haben Sie u. U. Anspruch auf:
- Auskunft über die Durchführung der Datenverarbeitung
- Zugriff auf Ihre personenbezogenen Daten
- Berichtigung unvollständiger, unzutreffender und veralteter Daten
- Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger und unter Verstoß gegen das LGPD verarbeiteter Daten
- Übertragung Ihrer Daten an einen anderen Dienstleister oder Anbieter
- Löschung der mit Ihrer Einwilligung verarbeiteten Daten
- Auskunft über die öffentlichen und privaten Stellen, an die Stripe Ihre personenbezogenen Daten weitergegeben hat
- Auskunft über die Folgen einer verweigerten Einwilligung
- Widerruf Ihrer Einwilligung
Kanada. In dieser Erklärung umfasst der Begriff „geltendes Recht“ den Federal Personal Information Protection and Electronic Documents Act („PIPEDA“), den Personal Information Protection Act, SBC 2003 c 63 in British Columbia, den Personal Information Protection Act, SA 2003 c P-6.5 in Alberta und den Act Respecting the Protection of Personal Data in the Private Sector, CQLR c P-39-1 („Quebec Private Sector Act“) in Québec. Mehr erfahren. Der Begriff „personenbezogene Daten“ umfasst „personal information“ (persönliche Daten) gemäß der Definition in diesen Gesetzen.
- Der Chief Privacy Officer von Stripe ist für persönliche Daten auch im Sinne des Quebec Private Sector Act zuständig. Sie können per E-Mail unter privacy\@stripe.com mit ihm Kontakt aufnehmen. Wenn Stripe personenbezogene Daten von in Kanada (einschl. Québec) ansässigen Personen erhebt, werden diese Daten an Rechenzentren in den USA übertragen. Sofern Stripe Dienstleister mit der Verarbeitung personenbezogener Daten gemäß vorliegender Erklärung beauftragt, können diese auch außerhalb von Kanada oder Québec ansässig sein.
- Sie haben das Recht, Zugang zu den personenbezogenen Daten zu verlangen, die Stripe über Sie verwahrt, können deren Berichtigung verlangen und Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten widerrufen. Um diese Rechte auszuüben, wenden Sie sich bitte unter privacy\@stripe.com an den Chief Privacy Officer von Stripe. Wenn Sie Endkunde sind, wenden Sie sich zur Wahrnehmung Ihrer Rechte bitte an den jeweiligen Geschäftskunden.
EWR und UK. Zur Ausübung Ihrer Rechte können Sie sich unter dpo@stripe.com an unseren Datenschutzbeauftragten wenden. Wenn Sie im EWR ansässig sind oder die für Ihre personenbezogenen Daten verantwortliche Stripe-Gesellschaft anderweitig der DSGVO unterliegt und Sie meinen, dass unsere Verarbeitung Ihrer Daten der DSGVO widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission richten. Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Fragen oder Bedenken bitte an das UK Information Commissioner's Office. Außerdem haben Sie zusätzliche Rechte gemäß EU-U.S. DPF und UK Extension to the EU-U.S. DPF. Mehr erfahren.
Indien. In dieser Erklärung umfasst der Begriff „geltendes Recht“ den Digital Personal Data Protection Act („DPDPA“) ab dessen Inkrafttreten. Darüber hinaus schließt der Begriff „Datenverantwortlicher“ auch „Datentreuhänder“ und der Begriff „betroffene Person“ auch „Auftraggeber“ ein, jeweils gemäß der Definition im DPDPA.
- In einigen Fällen können wir uns auf die „berechtigte Verwendung“ als Rechtsgrundlage berufen, sofern dies laut DPDPA zulässig ist. Dies ist zum Beispiel dann möglich, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Sofern wir zur Einholung Ihrer ausdrücklichen Einwilligung nach Aufklärung verpflichtet sind, holen wir diese von Fall zu Fall ein. „Consent Manager“ im Sinne des DPDPA können einen Antrag auf Widerruf oder Erteilung der Einwilligung stellen, indem sie die im folgenden Abschnitt „Kontakt“ beschriebenen Methoden verwenden, oder wie im folgenden Absatz beschrieben, oder über andere Mittel, die Stripe in Zukunft zur Verfügung stellt. Bevor wir eine solche Anfrage bearbeiten, können wir einen Autorisierungs- und Identitätsnachweis verlangen.
- Sie können Stripe kontaktieren oder eine andere Person benennen, die im Falle Ihres Ablebens oder Ihrer Geschäftsunfähigkeit Ihre gemäß vorliegender Datenschutzerklärung, DPDPA und Durchführungsbestimmungen bestehenden Rechte ausübt.
- In bestimmten Fällen können Sie aufgefordert werden, der Erhebung und Verarbeitung Ihrer Aadhaar-Nummer durch Stripe India Private Limited und/oder dessen Verifizierungspartner zuzustimmen. Der Zweck dieser Erhebung besteht darin, die nach geltendem Recht vorgeschriebene Identitätsprüfung zu erleichtern. Die Angabe Ihrer Aadhaar-Daten ist freiwillig. Sie können auch andere Identifikationsdokumente bereitstellen, sofern diese von uns akzeptiert werden. Ihnen wird kein Dienst verweigert, wenn Sie keine Aadhaar-Angaben machen.
- Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten in Indien haben oder wenn Sie diese Erklärung erhalten oder sich mit uns in einer indischen Amtssprache über Datenschutz austauschen möchten, wenden Sie sich bitte an unseren Nodal and Grievance Officer. Mehr erfahren. Alternativ können Sie sich unter dpo@stripe.com an unseren Datenschutzbeauftragten wenden. Falls wir nicht in der Lage sind, auf Ihre Beschwerde oder Ihr Anliegen einzugehen, haben Sie das Recht, die Angelegenheit zum Data Protection Board of India weiterzuleiten.
Indonesien. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Gesetz Nr. 11 aus dem Jahr 2008, geändert durch das Gesetz Nr. 19 aus dem Jahr 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 aus dem Jahr 2019 über die Einführung elektronischer Systeme und Transaktionen sowie die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 aus dem Jahr 2016 über den Schutz personenbezogener Daten in elektronischen Systemen und ab September 2024 das Gesetz Nr. 27 aus dem Jahr 2022 über den Schutz personenbezogener Daten („PDP-Gesetz“). Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten.
Japan. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Act on the Protection of Personal Information („APPI“). Wenn wir personenbezogene Daten betroffener Personen in Japan in Länder übermitteln, die von der Kommission für den Schutz personenbezogener Daten nicht als „angemessen“ anerkannt sind, schließen wir schriftliche Verträge mit Dritten ab, die sich außerhalb Japans befinden. Diese schriftlichen Verträge sehen Rechte und Pflichten vor, die denen des japanischen Act on the Protection of Personal Information entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Dritte Ihre Daten schützen und wo sich Ihre Daten befinden, erhalten Sie oben oder von uns wie unten beschrieben. Eine Beschreibung ausländischer Systeme und Rahmenwerke, welche die Implementierung gleichwertiger Maßnahmen durch Dritte beeinflussen können, finden Sie hier. In einigen Fällen und soweit nach dem APPI zulässig, können wir uns auf das „öffentliche Interesse“ als Rechtsgrundlage berufen, wie beispielsweise bei der Aufdeckung von Betrug und der Verhinderung von Verlusten.
Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten.
Singapur. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Personal Data Protection Act 2012 („PDPA“) (Nr. 26 von 2012) in seiner jeweils gültigen Fassung. In einigen Fällen und soweit nach dem PDPA zulässig, können wir uns auf eine Zustimmungsvermutung („deemed consent“) als Rechtsgrundlage stützen. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten.
Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz („DSG“) in seiner revidierten Fassung. Zur Ausübung Ihrer gemäß DSG bestehenden Rechte wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten. Möglicherweise stehen Ihnen im Rahmen des Swiss-U.S. Data Privacy Framework weitere Rechte zu Mehr erfahren.
Thailand. In dieser Datenschutzerklärung umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 („PDPA“). Stützen wir uns auf bestimmte Rechtsgrundlagen (wie „gesetzliche Verpflichtung“ oder „vertragliche Notwendigkeit“) und stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir Ihnen unsere Dienste möglicherweise nicht rechtmäßig anbieten. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten. Sofern erforderlich, haben wir geeignete Sicherheitsvorkehrungen für die Übertragung personenbezogener Daten von Thailand ins Ausland aufgestellt, darunter insbesondere die auf Thailand abgestimmten EU-Standardvertragsklauseln für Datenübertragungen gemäß Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
USA. Wenn Sie als Verbraucher in den Vereinigten Staaten von Amerika („USA“) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten gemäß Bundes- und einzelstaatlichem Datenschutzrecht. Weitere Informationen finden Sie weiter unten und hier in den Datenschutzhinweisen für die USA. Stripe verwendet Cookies und insbesondere Werbe-Cookies wie in der Cookie-Richtlinie beschrieben.
- Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher/in in den USA haben Sie mit gewissen Einschränkungen ggf. Wahlmöglichkeiten in Bezug auf die Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns. Neben den oben aufgeführten Rechten haben Sie ggf. die in diesem Abschnitt aufgeführten Rechte und Wahlmöglichkeiten. Im Datenschutzcenter finden Sie weitere Informationen über Kennzahlen zu den Rechten betroffener Personen und deren gesetzlicher Grundlage.
- Ausübung des Auskunftsrechts: Sie haben das Recht, zusätzliche Informationen über die Kategorien personenbezogener Daten anzufordern, die erhoben, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese personenbezogenen Daten erhoben, verkauft oder weitergegeben wurden; über die Kategorien der Quellen personenbezogener Daten; und über die Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Daten offengelegt oder an sie weitergegeben haben.
- Ausübung des Rechts auf Verweigerung von Verkauf und Weitergabe: Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter. Allerdings können wir Ihre Daten, wie oben angemerkt, an Dritte weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Produkte und Dienste unterstützen. Da diese Dritten die von Stripe gelieferten Daten für ihre eigenen Zwecke verwenden können, könnte die Lieferung von Daten durch Stripe an diese Parteien (für interessenbezogene Werbung) als „Verkauf“ oder „Weitergabe“ von Daten im Sinne des CCPA und anderer geltender US-Datenschutzgesetze betrachtet werden. Sie können sich hier gegen gezielte Werbung und den „Verkauf“ bzw. die „Weitergabe“ von Daten (für interessenbezogene Werbung) entscheiden.
- Ausübung des Rechts auf Einschränkung von Nutzung oder Weitergabe sensibler personenbezogener Daten: Wir verkaufen (für interessenbezogene Werbung) keine sensiblen personenbezogenen Daten im Sinne der US-Datenschutzgesetze und haben dies auch in den letzten 12 Monaten nicht getan. Weitere Informationen zu unserer Erhebung und Nutzung sensibler personenbezogener Daten in den letzten 12 Monaten finden Sie hier.
- Profilerstellung mit juristischen oder ähnlich erheblichen Auswirkungen: Sofern Ihnen bezüglich unserer Profilerstellung oder automatischen Entscheidungsfindung nach geltendem Recht ein Widerspruchsrecht zusteht, teilen wir Ihnen mit, wie Sie von diesem Gebrauch machen können.
- Einspruch: Wenn Sie Einspruch gegen eine unserer Entscheidungen zur Ausübung von Rechten gemäß dem US-Datenschutzrecht einlegen möchten, wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten („DPO“).
- Um einen Antrag zur Ausübung eines der oben beschriebenen Rechte zu stellen, kontaktieren Sie uns bitte auf den unter „Kontakt“ angegebenen Wegen. Bitte beachten Sie, dass die Rechte nach einigen Gesetzen der US-Bundesstaaten nicht für personenbezogene Daten gelten, die wir erheben, verarbeiten und weitergeben, wenn Sie als Verbraucher/in handeln, um Finanzprodukte oder -dienstleistungen von Stripe für persönliche, familiäre oder häusliche Zwecke zu beziehen. Der bundesweite Gramm-Leach Bliley Act regelt u. U., wie Stripe diese Daten stattdessen weitergibt und schützt. Weitere Informationen finden Sie weiter unten in der Datenschutzerklärung für US-Verbraucher/innen.
- Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden oder Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
- Sie können schriftlich oder durch Vollmacht einen Vertreter benennen, der in Ihrem Namen Anfragen einreicht, um Ihre Rechte gemäß dem CCPA und anderen US-Datenschutzgesetzen auszuüben. Dieser kann eine Anfrage in Ihrem Namen einreichen, indem er sich mit uns über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege in Verbindung setzt. Wir können Sie trotzdem auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie dem bevollmächtigten Vertreter die Berechtigung erteilt haben, Ihre Anfrage zu übermitteln.
Global-Privacy-Control-Signale. Stripe beachtet die Signale der Global Privacy Control (GPC) zu Opt-out-Einstellungen. Mehr erfahren.
10. Datenschutzhinweise für US-Verbraucher/innen
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke oder für Ihre Familie oder Ihren Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2025
Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen: • Sozialversicherungsnummer • Kontaktangaben • Kontostand und Transaktionsverlauf • Details und Verlauf von Zahlungen, Transaktionen und Käufen Wenn Sie nicht mehr unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter.
|
Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten |
Ja |
Nein |
Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten |
Ja |
Nein |
Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche |
Ja |
Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen |
Ja |
Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität |
Nein |
Keine Weitergabe durch uns |
Für unsere verbundenen Unternehmen, um an Sie zu vermarkten |
Nein |
Keine Weitergabe durch uns |
Für Werbung durch nicht verbundene Unternehmen (betreffend nicht über Financial Connections erfasste Daten). Mehr erfahren |
Ja |
Ja |
Für Werbung durch nicht verbundene Unternehmen (betr.: über Financial Connections erfasste Daten) |
Nein |
Keine Weitergabe durch uns |
Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Hinweis: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken.
|
Sie können uns jederzeit unter privacy@stripe.com kontaktieren oder auf https://support.link.com besuchen. |
Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie • ein Link-Konto eröffnen • Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen • Stripe über Financial Connections Bankkontodaten zur Verfügung stellen Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen.
|
Das Bundesrecht erlaubt Ihnen nur, • die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken • die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten • die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht.
|
Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd.
|
Unternehmen, die nicht durch gemeinsame Eigentümer oder gemeinsame Beherrschung miteinander verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen.
|
Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. • Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten.
|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere Partnerunternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Finanzdaten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in der Datenschutzerklärung und im Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen.
|