Datenschutzerklärung

Letzte Änderung: 16. Januar 2025

Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.

Willkommen

Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.

Diese Datenschutzerklärung („Erklärung“) beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und weitergeben und wie Sie uns bei Fragen zum Datenschutz erreichen. Darüber hinaus werden darin Ihre Rechte und Wahlmöglichkeiten als betroffene Person und Ihr Widerspruchsrecht gegen bestimmte Verwendungen Ihrer personenbezogenen Daten dargelegt. 

Je nach Aktivität tritt Stripe als „Datenverantwortlicher“ und/oder „Auftragsverarbeiter“ (oder „Dienstleisters“) auf. Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.

Definierte Begriffe

In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.

Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).

Dienste“ sind die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir laut Stripe-Rahmenvertrag („Geschäftsdienstleistungen“) oder Allgemeinen Geschäftsbedingungen für Verbraucher/innen („Endkundendienste“) bereitstellen, Websites („Seiten“) wie Stripe.com und Link.com sowie alle anderen Anwendungen und Onlinedienste von Stripe. Geschäftsdienstleistungen erbringen wir für juristische Personen („Geschäftskunden“). Unsere Endkundendienste richten sich direkt an Einzelpersonen zur persönlichen Nutzung. 

Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.

Je nach Kontext bedeutet „Sie“ Endkunde, Endnutzer, Vertreter oder Besucher:

  • Endnutzer Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer”.

  • Endkunden Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen von einem Geschäftskunden erhalten), bezeichnen wie Sie als „Endkunden“.

  • Vertreter Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer, Kontoverwalter für einen Geschäftskunden oder als Empfänger einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter”.

  • Besucher Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer, Endkunde oder Vertreter beteiligt sind, bezeichnen wir Sie als „Besucher“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.

In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkartennummern, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.

1. Erhebung, Nutzung und Weitergabe personenbezogener Daten

2. Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

4. Ihre Rechte und Wahlmöglichkeiten

5. Sicherheit und Aufbewahrung

6. Internationale Datenübermittlung

7. Änderungen und Benachrichtigungen

8. Länderbestimmungen

9. Kontakt

10. Datenschutzhinweise USA

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Service, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, usage, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

  • Using Link or Connecting your bank account. Stripe offers a service called "Link," which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

  • You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can ask us to cease the collection of such data at any time. Learn More.

  • Finally, you can use Link to store your identity documents (such as your driver’s license) so that you can share them in future interactions with Stripe or its Business Users.

  • Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

  • Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

  • For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

  • Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

  • Our Business Users. When you use Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users’ you do business with for information on how they use the information shared with them.

  • Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

  • Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

  • More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

  • Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, initiating a purchase or donation, or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

  • Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third party service providers and sources. Learn More.

  • More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security, improving and offering our Business Services, and preventing fraud, loss, and other damages, as described further below.

  • Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

  • During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank or other payment method provider, including as necessary to authenticate you, Learn More, process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

  • Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

  • Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

  • Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk associated with a transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

  • Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

    • When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
    • Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
    • Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

  • The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third party service providers other than Stripe). Please review the Business User’s privacy policy for more information.

  • Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

  • More. For further information about additional ways by which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

  • Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

  • Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also choose to provide us with bank account information.

  • More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

  • Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

  • In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use your Personal Data to prepare tax documents and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation.

  • We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

    • Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
    • A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

  • The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

  • If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

  • Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

  • Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

  • More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

b. How we use and share Personal Data of Visitors

  • Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

  • Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

  • Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

  • More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

  • Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

    • The devices and browsers you use across our Sites and third party websites, apps, and other online services (“Third Party Sites”).
    • Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

  • Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

  • Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

  • Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

    • Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
    • Training machine learning models to power our Services and protect against fraud and other harm.
    • Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users. 

  • Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes.

  • Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

  • Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

  • Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance of our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

  • Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

  • Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

  • Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

  • Financial Partners. We share Personal Data with certain Financial Partners to provide Services to Business Users and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

  • Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

  • Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

  • Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Länderbestimmungen weiter unten erläutert werden.

  • a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:

    • Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
    • Erstellung und Verwaltung von Stripe Checkout-Konten
    • Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
    • Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten

  • b. Einhaltung gesetzlicher Vorschriften. Wir verarbeiten personenbezogene Daten, um die Identität natürlicher und juristischer Personen zu verifizieren und so Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung, Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten etwa im Rahmen von Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.

  • c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:

    • Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
    • Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden, Endnutzer, Geschäftskunden, Finanzpartner und Stripe
    • Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
    • Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
    • Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
    • Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
    • Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
    • Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
    • Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
    • Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
    • Weitergabe personenbezogener Daten an Partnerunternehmen

  • d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.

  • e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.

  • f. Sonstige Rechtsgrundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.

4. Ihre Rechte und Wahlmöglichkeiten

Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:

a. Abmeldung von der elektronischen Kommunikation mit uns

Wenn Sie keine Werbe-E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt Werbe-E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.

b. Ihre Datenschutzrechte

Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortlicher verarbeiten:

  • Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden

  • Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);

  • Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern

  • Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);

  • Das Recht, Stripe unter bestimmten Umständen (etwa bei der Bearbeitung eines anderen von Ihnen eingebrachten Antrags etwa auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern

  • Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist

  • Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt

  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren); 

  • Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden 

  • Das Recht, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich unter dpo@stripe.com an den Datenschutzbeauftragten von Stripe („DSB“) und/oder die zuständigen Aufsichtsbehörden wenden.

Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie in den Länderbestimmungen unter „Vereinigte Staaten“ weiter unten.

c. Verfahren zur Ausübung Ihrer Datenschutzrechte 

Besuchen Sie zur Ausübung Ihrer Datenschutzrechte mit Blick auf die von uns als Datenverantwortlicher verarbeiteten personenbezogenen Daten unser Datenschutzcenter oder kontaktieren Sie uns über das unten angegebene Verfahren.  Mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten wenden Sie sich bitte an den zuständigen Datenverantwortlichen (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten kontaktieren, verweisen wir Sie – sofern möglich – an den jeweiligen Datenverantwortlichen.

5. Sicherheit und Speicherung

Wir treffen geeignete Vorkehrungen, um ein Schutzniveau zu gewährleisten, das dem Risiko bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider ist kein Datenübertragungs- oder Speichersystem absolut sicher.  

Wir empfehlen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies durch die Verwendung eines sicheren Passworts, den Schutz Ihres Passworts vor unbefugter Nutzung und die Vermeidung der mehrfachen Verwendung der Anmeldedaten für Ihr Stripe-Konto auch bei anderen Diensten oder Konten tun. Wenn Sie den Verdacht haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.

Wir halten Ihre personenbezogenen Daten so lange vor, wie wir Ihnen oder unseren Geschäftskunden die Dienste zur Verfügung stellen, oder für einen Zeitraum, bei dem wir vernünftigerweise davon ausgehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Bereitstellung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, eingestellt haben, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin aufbewahren, um:

  • unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen

  • Betrugsüberwachung, -erkennung und Verlustprävention zu ermöglichen

  • unsere steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten zu erfüllen, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist)

Wenn wir Ihre personenbezogenen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.

6. Internationale Datenübermittlung

Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.

Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:

  • Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.  

  • Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln anfordern. Mehr erfahren.

  • Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen. 

Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.

Die in vorliegender Datenschutzerklärung beschriebenen Datenschutzpraktiken von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor Systems („PRP“). Diese bilden einen Rahmen zum Schutz personenbezogener Daten, die zwischen den beteiligten Ländern weitergegeben werden. Wo CBPR und/oder PRP nach geltendem Recht als zulässige Transfermechanismen anerkannt sind, übermittelt Stripe personenbezogene Daten in Einklang mit seinen CBPR- bzw. PRP-Zertifizierungen. Weitere Informationen dazu finden Sie hier und hier. Bei Fragen rund um Datenschutz und Datennutzung können Sie unter https://feedback-form.truste.com/watchdog/request (kostenlos) unseren externen US-Datenschutzbeauftragten anrufen. Unsere aktuellen Zertifizierungen finden Sie hier (CBPR) und hier (PRP).

7. Änderungen und Benachrichtigungen

Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit angepasst, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Datenschutzpraktiken Rechnung zu tragen. Der Hinweis auf das Datum der letzten Änderung am Anfang der vorliegenden Erklärung bezieht sich auf ihre letzte wesentliche Überarbeitung. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.

Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.

8. Jurisdiction-specific provisions

  • Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time. 

    • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
    • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.

  • Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:

    • Confirm the existence of the data processing;
    • Access your Personal Data;
    • Correct incomplete, inaccurate or outdated data;
    • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
    • Transfer your data to another service or product provider;
    • Delete data processed with your consent;
    • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
    • Obtain information about how to and the consequences of refusing consent; and
    • Withdraw consent.

  • Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.

    • Stripe’s Chief Privacy Officer is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy\@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
    • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Chief Privacy Officer at privacy\@stripe.com.  If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.

  • EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.

  • India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.

    • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis. For example, we might do so when you voluntarily provide your Personal Data to us. Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
    • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
    • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by Stripe India Private Limited and/or its third party verification partner(s). The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details.
    • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.

  • Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.

  • Malaysia. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.

  • Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.

  • Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity” and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).

  • United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

    • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
      • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
      • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising) here.
      • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
      • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out we will provide you with notice of how to exercise that opt-out right.
      • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
    • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
    • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
    • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.

Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Kontakt

Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie uns jederzeit kontaktieren. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: January 16, 2025

FAKTEN WAS MACHT STRIPE MIT IHREN PERSONENBEZOGENEN DATEN?
Warum? Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren.
Was?

Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen:

• Sozialversicherungsnummer

• Kontaktangaben

• Kontostand und Transaktionsverlauf

• Details und Verlauf von Zahlungen, Transaktionen und Käufen

Wenn Sie nicht mehr unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter.

Wie? Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können.
Anlässe für die Weitergabe Ihrer personenbezogenen Daten Weitergabe durch Stripe? Können Sie die Weitergabe einschränken?
Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten Ja Nein
Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten Ja Nein
Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche Ja Nein
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen Ja Nein
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität Nein Keine Weitergabe durch uns
Für unsere verbundenen Unternehmen, um an Sie zu vermarkten Nein Keine Weitergabe durch uns
For nonaffiliates to market to you (for data not collected through Financial Connections). Ja Ja
Für Werbung durch nicht verbundene Unternehmen (betr.: über Financial Connections erfasste Daten) Nein Keine Weitergabe durch uns
Zur Einschränkung unserer Weitergabe

Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü.

Hinweis: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter.

Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken.

Fragen? Sie können uns jederzeit unter privacy@stripe.com kontaktieren oder auf https://support.link.com besuchen.
Wer wir sind
Wer gibt diese Hinweise? Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten.
Was wir tun
Wie schützt Stripe meine personenbezogenen Daten? Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen.
Wie erhebt Stripe meine personenbezogenen Daten?

Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie

• ein Link-Konto eröffnen

• Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen

• Stripe über Financial Connections Bankkontodaten zur Verfügung stellen

Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen.

Warum kann ich nicht die gesamte Weitergabe einschränken?

Das Bundesrecht erlaubt Ihnen nur,

• die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken

• die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten

• die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten

Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht.

Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen.
Definitionen
Verbundene Unternehmen

Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein.

• Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd.

Nicht verbundene Unternehmen

Unternehmen, die nicht durch gemeinsame Eigentümer oder gemeinsame Beherrschung miteinander verbunden sind.  Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein.

• Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen.

Gemeinsames Marketing

Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten.

• Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten.

Weitere wichtige Informationen

Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere Partnerunternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Finanzdaten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen.  Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter.  Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in der Datenschutzerklärung und im Datenschutzcenter.

Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist.  Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen.

Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter.