Datenschutzerklärung

Zuletzt aktualisiert: 9. März 2023

Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen. Weitere Einzelheiten zu unserer Datenschutzerklärung und unseren Datenschutzprozessen finden Sie im Link-Datenschutzcenter

Willkommen

Wir bieten Lösungen für die Wirtschaftsinfrastruktur im Internet an. Unsere Software und Dienstleistungen werden von Unternehmen jeder Größe genutzt, um Zahlungen zu akzeptieren und ihr Online-Geschäft zu führen. Stripe legt Wert auf die Sicherheit und den Datenschutz für die uns anvertrauten personenbezogenen Daten.

Diese Datenschutzerklärung („Erklärung“) beschreibt die personenbezogenen Daten, die wir über Sie erheben, wie wir sie verwenden und weitergeben, Ihre Rechte und Wahlmöglichkeiten, und wie Sie uns bezüglich unserer Datenschutzpraktiken kontaktieren können. In dieser Erklärung werden auch Ihre Rechte als betroffene Person umreißen, einschließlich des Rechts, einer bestimmten Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen. Bitte besuchen Sie das Stripe-Datenschutzcenter, um mehr über unsere Datenschutzpraktiken zu erfahren.

„Stripe”, „wir”, „unser” oder „uns” bezeichnet die Stripe-Stelle, die für die Erhebung und Verwendung personenbezogener Daten im Rahmen dieser Datenschutzerklärung verantwortlich ist. Sie variiert je nach Ihrem Wohnsitzland.

„Personenbezogene Daten” bezeichnet sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu können Informationen darüber gehören, wie Sie unsere Dienste nutzen (beispielsweise Gerätedaten, IP-Adresse).

„Dienste” sind die Produkte und Dienste, die nach Angaben von Stripe unter diese Erklärung fallen und die von Stripe bereitgestellte Geräte und Apps umfassen können. Unsere „Geschäftsdienstleistungen” sind Dienste, die von Stripe für Unternehmen („Geschäftskunden”) bereitgestellt werden, die uns direkt und indirekt personenbezogene Daten von „Endkundinnen und Endkunden“ in Verbindung mit den eigenen Geschäften und Aktivitäten dieser Geschäftskunden zur Verfügung stellen. Unsere „Endkundendienste” sind die Dienste, die Stripe an Einzelpersonen (und nicht an Unternehmen) richtet, damit diese Einzelpersonen direkt mit Stripe in Geschäftsbeziehung treten können. „Websites” bedeutet Stripe.com und die anderen Websites, die laut Stripe unter diese Erklärung fallen. Insgesamt bezeichnen wir Websites, Geschäftskunden und Endkundendienste als „Dienste”.

Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:

• Wenn Sie einen Endkundendienst direkt für Ihren persönlichen Gebrauch nutzen (beispielsweise wenn Sie sich für Link anmelden oder eine Zahlung an Stripe Climate als Privatperson leisten), bezeichnen wir Sie als „Endnutzer/in.”
  
• Wenn Sie mit einem Geschäftskunden (in der Regel ein Händler, der Stripe Checkout verwendet, beispielsweise wenn Sie ein Paar Schuhe bei einem Händler kaufen, der Stripe für den Bezahlvorgang verwendet) in Geschäftsbeziehung stehen oder anderweitig mit ihm Transaktionen durchführen, aber nicht direkt mit Stripe in Geschäftsbeziehung stehen, bezeichnen wir Sie als an „Endkundin/Endkunde.”
  
• Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Gründer eines Unternehmens oder als Verwalter eines Kontos für einen Händler, der ein Geschäftskunde ist), bezeichnen wir Sie als „Vertreter/in.”
  
• Wenn Sie eine Website besuchen, ohne in ein Stripe-Konto eingeloggt zu sein, oder anderweitig mit Stripe kommunizieren, bezeichnen wir Sie als „Besucher/in.” (Beispiel: Sie senden Stripe eine Nachricht mit der Bitte um weitere Informationen, weil Sie erwägen, unsere Produkte zu nutzen).
  

Je nach Tätigkeit fungiert Stripe als „Datenverantwortlicher“ oder „Auftragsverarbeiter“. Weitere Informationen darüber und über die Stripe-Einheit, die im Rahmen dieser Erklärung verantwortlich ist, finden Sie hier.

• 1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und weitergeben
  
• 2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
  
• 3. Rechtsgrundlagen für die Datenverarbeitung
  
• 4. Ihre Rechte und Wahlmöglichkeiten
  
• 5. Sicherheit und Aufbewahrung
  
• 6. Internationale Datenübermittlung
  
• 7. Aktualisierungen und Benachrichtigungen
  
• 8. Zuständigkeitsabhängige Bestimmungen
  
• 9. Kontaktaufnahme
  

1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und weitergeben

Die Erhebung und Verwendung personenbezogener Daten durch uns hängt davon ab, ob Sie als Endnutzer/in, Endkundin/Endkunde, Vertreter/in oder Besucher/in handeln und unsere verschiedenen Dienste nutzen. Wenn Sie beispielsweise Alleininhaber/in eines Unternehmens (d. h. Einzelunternehmer/in) sind, können wir personenbezogene Daten erheben, um Ihr Unternehmen zum Onboarding einzuladen; aber Sie können auch eine Endkundin oder ein Endkunde sein, die oder der Waren von einem Geschäftskunden gekauft hat, welcher die Dienste von Stripe für seine Zahlungsabwicklung nutzt; und Sie können auch ein/e Endnutzer/in sein, der/die Link nutzt, um diese Einkäufe zu tätigen.

„Transaktionsdaten“, wie in dieser Datenschutzerklärung verwendet, umfassen personenbezogene Daten und können Folgendes beinhalten: Ihren Namen, Ihre E-Mail-Adresse, Ihre Rechnungsadresse, Ihre Versandadresse, Informationen zur Zahlungsmethode (beispielsweise Kredit- oder Debitkartennummer, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Händler und Standort, Kaufbetrag, Kaufdatum und in einigen Fällen Informationen darüber, was Sie gekauft haben sowie Ihre Telefonnummer und zurückliegende Käufe.

1.1 Endnutzer/innen

Wir bieten Endkundendienste an, bei denen wir nicht als Dienstleister oder Auftragsverarbeiter für Unternehmen agieren, sondern Ihnen die Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (beispielsweise Link). In unserem Datenschutzcenter finden Sie weitere Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten, die wir über Endnutzer/innen erheben

• Nutzung von Link oder Verbindung Ihres Bankkontos. Stripe bietet Ihnen die Möglichkeit, Ihre Zahlungsmethoden bei Stripe zu speichern, damit Sie diese bequem bei Händlern nutzen können, die unsere Geschäftskunden sind (Link war vormals als „Remember Me“ bekannt). Wenn Sie sich bei Link anmelden, erklären Sie sich damit einverstanden, dass wir personenbezogene Daten, wie z. B. Ihre Zahlungsmethode, speichern, damit Sie über Link bequemer Einkäufe bei Geschäftskunden unserer Geschäftsdienstleistungen für Zahlungsabwicklungen durchführen können (z. B. durch Bereitstellung von Namen, Kontaktinformationen, Angaben zur Zahlungsmethode (wie Kartennummer, CVC und Ablaufdatum)). Wenn Sie sich für die Zahlung mit Link entscheiden, erheben wir auch Transaktionsdaten im Zusammenhang mit Ihren Transaktionen. Weitere Informationen.
  
• Wenn Sie sich dafür entscheiden, uns Ihre Bankverbindung mitzuteilen (einschließlich für die Verwendung in Link), erhebt und verarbeitet Stripe in regelmäßigen Abständen Ihre Kontoinformationen (beispielsweise Angaben zu Bankkontoinhaber/in, Kontostände, Kontonummer und -daten, Kontotransaktionen und in einigen Fällen auch Zugangsdaten). Mit Ihrer ausdrücklichen Genehmigung werden wir diese personenbezogenen Daten an von Ihnen ausgewählte Geschäftskunden weitergeben. Sie können uns auffordern, diese Daten nicht mehr zu erheben und weiterzugeben. Weitere Informationen.
  
• Mit Ihrer ausdrücklichen Genehmigung werden wir Kontaktinformationen (beispielsweise Versandadresse, Rechnungsadresse und Telefonnummer) an Geschäftskunden weitergeben, mit denen Sie in Geschäftsbeziehung stehen.
  
• Zahlung an Stripe. Wenn Sie Waren oder Dienstleistungen direkt von Stripe kaufen, erhalten wir Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, erheben wir Kontaktdaten, Informationen zur Zahlungsmethode sowie Angaben zur Transaktion.
  
• Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsverifizierung an, der einen automatischen Abgleich eines Ausweisdokuments mit Ihrem Foto (beispielsweise ein Selfie) vornimmt. Sie können sich dafür entscheiden (Opt-in), uns zu gestatten, diese Verifizierung für die künftige Verwendung bei anderen Händlern zu speichern, und/oder Sie können uns gesondert Ihre Einwilligung erteilen, Ihre biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie einzusetzen. Sie können uns auch auffordern, Ihnen diese Dienste nicht mehr zur Verfügung zu stellen. Weitere Informationen.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Arten personenbezogener Daten, die wir über Endnutzer/innen erheben können, einschließlich Informationen über Ihre Online-Aktivitäten und darüber, wie Sie unsere Endkundendienste nutzen.
  

b. Wie wir personenbezogene Daten unserer Endnutzer/innen verwenden und weitergeben

• Dienste. Wir verwenden Ihre personenbezogenen Daten, um Ihnen den Endkundendienst zur Verfügung zu stellen – einschließlich Sicherheit, Sanktionsprüfung, Lieferung, Support, Personalisierung (beispielsweise Sprachpräferenzen und Einstellungsoptionen) und Nachrichten im Zusammenhang mit dem Endkundendienst (beispielsweise die Kommunikation von Aktualisierungen der Erklärung und Informationen über unsere Dienste). Zum Beispiel werden wir personenbezogene Daten verwenden, um zu beurteilen, ob Ihre Nutzung von Link für eine Zahlung bei einem Händler von Ihnen autorisiert wurde (und nicht von einer böswilligen Akteur/in) und ob die von Ihnen gewählte Zahlungsmethode voraussichtlich erfolgreich autorisiert wird, wenn Sie sich entscheiden, Einkäufe mit Link zu tätigen.
  
• Unsere Geschäftskunden. Wenn Sie sich dafür entscheiden, Ihr Bankkonto mit Stripe zu verbinden, können Sie auch entscheiden, Kontodaten mit Geschäftskunden zu teilen, zu denen Sie Geschäftsbeziehungen unterhalten. Diese Geschäftskunden haben ihre eigenen Datenschutzerklärungen, die beschreiben, wie sie diese Daten verwenden.
  
• Transaktionen. Bei Zahlungen mit Link werden personenbezogene Daten der Endnutzer an andere weitergegeben, um die Transaktion zu ermöglichen bzw. zu verarbeiten. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion mit Stripe oder mit Link wählen (beispielsweise Kreditkarte, Debitkarte, „Jetzt kaufen, später bezahlen“ oder Lastschriftverfahren), erhält der Drittpartei-Anbieter Ihrer Zahlungsmethode Transaktionsdaten, die Ihre personenbezogenen Daten enthalten. Wenn Sie Link verwenden, erhält der Händler, mit dem Sie ein Geschäft abschließen möchten, ebenfalls Transaktionsdaten, die Ihre personenbezogenen Daten und, mit Ihrer gesonderten Einwilligung, Ihre Bankkontodaten enthalten. Bitte lesen Sie die Datenschutzerklärungen Ihrer Zahlungsmethode und der Händler, die Sie auswählen, um weitere Informationen zu deren Verarbeitung Ihrer personenbezogenen Daten zu erhalten.
  
• Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste (beispielsweise Stripe Radar) erheben, um Betrug zu erkennen und um finanziellen Verlusten für Sie, uns und unsere Geschäftskunden und Finanzpartner vorzubeugen, einschließlich der Erkennung nicht autorisierter Käufe. Weitere Informationen.
  

Wir können Geschäftskunden und Finanzpartnern (einschließlich Kartenausstellern, Zahlungsmethoden und anderen an der Zahlungsabwicklung Beteiligten), die unsere Geschäftsdienstleistungen zur Betrugsbekämpfung nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit einer Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugsrisikos und zu den Informationen, die wir mit Geschäftskunden teilen, finden Sie hier.
- Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Eignung für weitere Endnutzer-Dienste zu prüfen und Ihnen diese anzubieten oder bestehende Endkundendienste zu bewerben. Soweit gesetzlich zulässig (einschließlich Ihrer gegebenenfalls erforderlichen Einwilligung), verwenden wir personenbezogene Daten von Endnutzerinnen und Endnutzern und geben diese an andere weiter, damit wir unsere Endkundendienste an Sie vermarkten können, auch durch interessenbasierte Werbung. Siehe unsere Cookie-Richtlinie.
- Wir verkaufen ohne Ihre gesonderte Einwilligung keine personenbezogene Daten der Endnutzer/innen an Drittparteien, um deren Produkte zu vermarkten oder zu bewerben.
- Sonstiges. Im Folgenden finden Sie Informationen über weitere Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergeben können.

1.2 Endkundinnen und Endkunden

Stripe bietet seinen Geschäftskunden Geschäftsdienstleistungen an (beispielsweise die Abwicklung von Zahlungen durch persönliche oder Online-Zahlungsvorgänge oder die Abwicklung von Auszahlungen für diese Geschäftskunden). Wenn wir als Dienstleister eines Geschäftskunden agieren (auch „Datenverarbeiter“ genannt), verarbeiten wir personenbezogene Daten gemäß den Bedingungen unserer Vereinbarung mit dem Geschäftskunden und seinen rechtmäßigen Anweisungen (beispielsweise wenn wir eine Zahlung für einen Geschäftskunden abwickeln, weil Sie ein Produkt bei ihm gekauft haben oder weil er uns anweist, Ihnen Gelder zu schicken).

Geschäftskunden sind dafür verantwortlich, dass die Datenschutzrechte ihrer Kundschaft respektiert werden, einschließlich der Sicherstellung einer angemessenen Offenlegung der Datenerhebung und -nutzung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie ein Endkunde oder eine Endkundin sind, lesen Sie bitte die Datenschutzerklärung oder den Datenschutzhinweis des Geschäftskunden, mit dem sie eine Geschäftsbeziehung eingehen möchten, um Informationen über dessen Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu erhalten. Weitere Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten finden Sie in unserem Datenschutzcenter, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen

a. Personenbezogene Daten, die wir über Endkundinnen und Endkunden erheben

• Transaktionsdaten. Wenn Sie eine Endkundin oder ein Endkunde sind, erhalten wir Transaktionsdaten, wenn Sie Zahlungen an einen Geschäftskunden leisten, Rückerstattungen von diesem erhalten, einen Kauf tätigen, eine Spende leisten oder anderweitig mit einem Geschäftskunden in Kontakt treten, der uns mit der Erbringung von Zahlungsdienstleistungen beauftragt. Wir können auch Ihren Transaktionsverlauf mit dem Geschäftskunden erhalten. Weitere Informationen. Darüber hinaus können wir Informationen erhalten, die Sie beim Bezahlvorgang eingeben, auch wenn Sie das Formular nicht vollständig ausfüllen oder den Kauf beim Geschäftskunden abbrechen. Weitere Informationen.
  
• Identitäts-/Verifizierungsinformationen. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, durch welchen ein Geschäftskunde personenbezogene Daten über Sie verifizieren kann, wie beispielsweise Ihr Alter (beim Kauf von altersbeschränkten Waren) oder Ihre Autorisierung zur Verwendung einer Zahlungsmethode. Zu diesem Zweck werden Sie aufgefordert, uns personenbezogene Daten zu übermitteln (beispielsweise Ihren Personalausweis, Ihr Foto (Selfie) und personenbezogene Daten, die Sie eingeben oder die aus der Zahlungsmethode hervorgehen (beispielsweise ein Kreditkartenfoto)). Zum Schutz vor Betrug können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskunden, Finanzpartnern, Geschäftspartnern, Identitätsverifizierungsdiensten, öffentlich zugänglichen Quellen und weiteren Drittpartei-Dienstleistern und -Quellen erheben, damit wir beurteilen können, ob die Person Sie selbst sind oder eine Person, die Ihre Identität vortäuscht. Weitere Informationen.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Arten personenbezogener Daten, die wir erheben können, einschließlich Ihrer Online-Aktivitäten.
  

b. Wie wir personenbezogene Daten von Endkundinnen und Endkunden verwenden und weitergeben

Um unseren Geschäftskunden unsere Geschäftsdienstleistungen anzubieten, verwenden wir personenbezogene Daten und geben personenbezogene Daten der Endkundinnen und Endkunden eines Geschäftskunden an den Geschäftskunden weiter. Soweit zulässig, verwenden wir auch personenbezogene Daten von Endkundinnen und Endkunden für die eigenen Zwecke von Stripe, um unsere Geschäftsdienstleistungen zu sichern, zu verbessern und bereitzustellen und um Betrug, Verlust und anderen Schäden wie unten beschrieben vorzubeugen.

• Zahlungen und Buchführung. Wir verwenden Ihre Transaktionsdaten, um Geschäftskunden unsere zahlungsbezogenen Geschäftsdienstleistungen bereitzustellen, einschließlich der Abwicklung von Online-Zahlungstransaktionen, der Berechnung der anwendbaren Verkaufssteuer, der Rechnungsstellung und -abwicklung sowie der Berechnung ihrer Umsätze, der Bezahlung ihrer Rechnungen und der Durchführung von Buchführungsaufgaben. Weitere Informationen. Außerdem können wir personenbezogene Daten verwenden, um unsere Geschäftsdienstleistungen bereitzustellen und zu verbessern.
  
• Bei Zahlungen werden Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Transaktion an eine Reihe von Parteien weitergegeben. Da wir als Dienstleister oder Verarbeiter auftreten, geben wir personenbezogene Daten weiter, um die Transaktion zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion wählen (beispielsweise Kreditkarte, Debitkarte, „Jetzt kaufen, später bezahlen“ oder Lastschriftverfahren), erhält Ihre Zahlungsmethode die Transaktionsdaten, einschließlich Ihrer personenbezogenen Daten. Weitere Informationen zu Nutzung und Weitergabe dieser Daten finden Sie in der Datenschutzerklärung Ihrer Zahlungsmethode.
  
• Der Händler, mit dem Sie in Geschäftsbeziehung treten, erhält auch Transaktionsdaten, einschließlich Ihrer personenbezogenen Daten, die er an andere weitergeben kann. Weitere Informationen zu diesem Thema entnehmen Sie bitte der Datenschutzerklärung Ihres Händlers.
  
• Finanzdienstleistungen. Einige unserer Geschäftskunden nutzen unsere Dienste, um Ihnen über Stripe oder seine Finanzpartner Finanzdienstleistungen zur Verfügung zu stellen. Beispielsweise können sie ein Kreditkarten-Produkt anbieten, mit dem Sie Waren und Dienstleistungen erwerben können. Diese Karten können die Marke von Stripe, die Marke von Bankpartnern und/oder die Marken von Geschäftskunden tragen. Zusätzlich zu den Transaktionsdaten, die wir möglicherweise erstellen oder erhalten, wenn diese Karten für Käufe verwendet werden, werden wir auch Ihre personenbezogenen Daten erhalten und verwenden, um diese Produkte bereitzustellen und zu verwalten. Bitte beachten Sie auch die Datenschutzerklärungen des Geschäftskunden und gegebenenfalls die unserer Bankpartner, die mit der Finanzdienstleistung verbunden sind (deren Marken möglicherweise auf der Karte abgebildet sind).
  
• Identitäts-/Verifizierungsdienste. Wir verwenden personenbezogene Daten Ihrer Identität, einschließlich der von Ihnen und unseren Dienstleistern bereitgestellten Informationen, um Verifizierungsdienste für Stripe oder für die Geschäftskunden, mit denen Sie in Geschäftsbeziehung stehen, zu erbringen, um Betrug einzudämmen und die Sicherheit zu erhöhen. Falls Sie ein „Selfie“ zusammen mit einem Foto Ihres Ausweisdokuments übermitteln, setzen wir Technologien zum Abgleich und zur Berechnung der Übereinstimmung ein, um Sie zu verifizieren. Weitere Informationen.
  
• Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste erheben (beispielsweise Stripe Radar), um Verluste für Sie, uns, unsere Geschäftskunden und Finanzpartner zu erkennen und zu verhindern. Wir können Geschäftskunden (einschließlich Kartenausstellern, Zahlungsmethoden und anderen an der Zahlungsabwicklung Beteiligten), die unsere Geschäftsdienstleistungen zur Betrugsbekämpfung nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit einer Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugs- und Verlustrisikos und zu den Informationen, die wir mit Geschäftskunden über solche Risiken austauschen können, finden Sie hier und hier.
  
• Unsere Geschäftskunden (deren bevollmächtigte Drittparteien). Wir geben personenbezogene Daten von Endkundinnen und Endkunden an ihre jeweiligen Geschäftskunden und an Parteien weiter, die von diesen Geschäftskunden für den Erhalt personenbezogener Daten direkt autorisiert wurden. Dazu gehört die Weitergabe personenbezogener Daten von Endkundinnen und Endkunden an Geschäftskunden, wenn ein Geschäftskunde einen Drittpartei-Anwendungsanbieter autorisiert, über Stripe Connect auf sein Stripe-Konto zuzugreifen. Wenn zum Beispiel ein Geschäftskunde Identitätsdienste nutzt, um die Identität eines Endkunden bzw. einer Endkundin zu überprüfen, gibt Stripe die vom Endkunden bzw. von der Endkundin zur Verfügung gestellten Informationen, Dokumente oder Fotos an den Geschäftskunden weiter, um seine bzw. ihre Identität zu verifizieren. Die Geschäftskunden, mit denen Sie in Geschäftsbeziehung treten, können Ihre personenbezogenen Daten auch an von ihnen autorisierte Drittparteien weitergeben (beispielsweise an andere Dienstleister). Weitere Informationen zu diesem Thema finden Sie in den entsprechenden Datenschutzerklärungen.
  
• Werbung durch Geschäftskunden. Wenn Sie einen Kauf beginnen, geben wir personenbezogene Daten an diesen Geschäftskunden in Verbindung mit unserer Bereitstellung von Diensten weiter. Dieser Geschäftskunde kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienste zu vermarkten und zu bewerben, und zwar gemäß den Bedingungen seiner Datenschutzerklärung. Weitere Informationen zu diesem Thema finden Sie in der Datenschutzerklärung Ihres Händlers, einschließlich Ihrer Rechte, die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken zu unterbinden.
  
• Wir verwenden, verkaufen oder geben personenbezogene Daten von Endnutzern/Endnutzerinnen nicht für unser Marketing oder unsere Werbung oder für Marketing und Werbung durch Drittparteien weiter, die nicht der Geschäftskunde sind, mit dem Sie Transaktionen durchgeführt haben oder versucht haben, Transaktionen durchzuführen.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergeben können.
  

1.3 Vertreter/innen

Zur Erbringung von Geschäftsdienstleistungen erheben und verwenden wir personenbezogene Daten von Vertreterinnen und Vertretern von Geschäftskunden (beispielsweise Geschäftsinhaber/in) und geben diese weiter. In unserem Datenschutzcenter finden Sie weitere Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten, die wir über Vertreter/innen erheben

• Registrierung und Kontaktinformationen. Wenn Sie sich für ein Stripe-Konto für Geschäftskunden (einschließlich Unternehmensgründungen) registrieren, erfassen wir Ihren Namen und Ihre Anmeldedaten für das Konto. Wenn Sie sich für eine Veranstaltung anmelden, die Stripe organisiert oder besucht, oder wenn Sie sich für Mitteilungen von Stripe anmelden, erheben wir Ihre Registrierungs- und Profilinformationen. Wenn Sie Vertreter/in oder Vertreter/in eines potenziellen Geschäftskunden sind, erhalten wir Ihre personenbezogenen Daten von Drittparteien (einschließlich Datenanbietern), um Ihnen Werbung zukommen zu lassen, an Sie zu vermarkten und mit Ihnen zu kommunizieren, wie weiter unten und in Abschnitt 2 beschrieben. Wir können auch einen Standort mit Ihnen assoziieren, um festzustellen, welche Dienste oder Informationen für Sie nützlich sein könnten. Weitere Informationen.
  
• Informationen zur Identifizierung. Sofern Sie Eigentümer/in eines Geschäftskunden sind oder voraussichtlich Anteilseigner/in, Führungskraft oder Direktor/in eines Geschäftskunden werden, benötigen wir Ihre Kontaktdaten wie Namen, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und die gesetzlichen Vorschriften zu erfüllen. Wir erheben direkt (und über Dritte) personenbezogene Daten über Sie, wie z. B. Ihre Eigentumsanteile an dem Geschäftskunden, Ihr Geburtsdatum und behördliche Identifikatoren, die mit Ihnen und Ihrem Geschäftskunden verknüpft sind (beispielsweise Ihre Sozialversicherungsnummer, Steuernummer oder Arbeitgeberidentifikationsnummer). Sie können sich auch dafür entscheiden, Bankkontodaten anzugeben.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Arten personenbezogener Daten, die wir erheben können, einschließlich Online-Aktivitäten.
  

b. Wie wir personenbezogene Daten von Vertreterinnen und Vertretern verwenden und weitergeben

Im Allgemeinen verwenden wir personenbezogene Daten von Vertreterinnen und Vertretern, um die Geschäftsdienstleistungen für die zugehörigen Geschäftskunden zu erbringen, sowie für die nachfolgend beschriebenen Zwecke.

• Geschäftsdienstleistungen. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern und geben sie an Geschäftskunden weiter, um die von Ihnen (oder von dem mit Ihnen verbundenen Geschäftskunden) angeforderten Dienstleistungen zu erbringen.
  
• In bestimmten Fällen erfordert unsere Geschäftsdienstleistung, dass wir Ihre personenbezogenen Daten an eine staatliche Stelle übermitteln (beispielsweise zur Unternehmensgründung oder zur Abführung der anzuwendenden Verkaufssteuer). Für unsere steuerbezogenen Geschäftsdienstleistungen können wir Ihre personenbezogenen Daten verwenden, um im Namen des mit Ihnen verbundenen Geschäftskunden Steuererklärungen einzureichen. Für unsere Atlas-Geschäftsgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare bei der US-Steuerbehörde IRS einzureichen und Dokumente bei anderen Regierungsbehörden einzureichen (beispielsweise die Gründungsurkunde im Gründungsstaat).
  
• Wir geben Daten an Parteien weiter, die von einem Geschäftskunden direkt autorisiert wurden, personenbezogene Daten zu empfangen (beispielsweise Finanzpartner, die das Finanzprodukt betreuen, oder Apps oder Dienste von Drittparteien, die der Geschäftskunde in Verbindung mit unseren Geschäftsdienstleistungen nutzt). Beispielsweise verlangen die Anbieter von Zahlungsmethoden (beispielsweise Visa, WeChat Pay) Onboarding-Informationen für Händler, die ihre Zahlungsmethoden akzeptieren, und Stripe stellt diesen Finanzpartnern die erforderlichen Onboarding-Informationen (einschließlich personenbezogener Daten von Vertretern/Vertreterinnen) zur Verfügung. In einigen Fällen befinden sich diese Anbieter von Zahlungsmethoden außerhalb Ihres Heimatlandes, zum Beispiel WCP, AliPay, Block und Klarna Bank AB. Weitere Informationen.
  
• Die Verwendung personenbezogener Daten durch die autorisierte Drittpartei eines Geschäftskunden unterliegt den Datenschutzerklärungen der Drittpartei.
  
• Wenn Sie ein Geschäftskunde sind und Ihr Unternehmen einen Namen trägt, der personenbezogene Daten enthält (beispielsweise ein Einzelunternehmen oder einen Familiennamen als Firmennamen), werden wir diese Informationen wie jeden anderen Firmennamen in Verbindung mit der Erbringung unserer Dienstleistungen weitergeben und verwenden (beispielsweise auf Quittungen und sonstigen Belegen zur Identifizierung finanzieller Transaktionen).
  
• Werbung. Soweit nach geltendem Recht zulässig, verwenden wir personenbezogene Daten von Vertreterinnen und Vertretern und geben diese an andere weiter, um Ihnen Werbung zukommen zu lassen und um unsere Dienste an Sie zu vermarkten. Nach geltendem Recht (einschließlich etwaiger Einwilligungsanforderungen) können wir Sie mit interessenbasierter Werbung und E-Mails kontaktieren und versuchen, die Wirksamkeit unserer Werbung zu messen. Siehe unsere Cookie-Richtlinie. Wir verkaufen oder geben personenbezogene Daten von Vertreterinnen und Vertretern nicht an andere für deren Werbezwecke weiter.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Möglichkeiten, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben können.
  

1.4 Besucher/innen

Wir erheben, verwenden und teilen personenbezogene Daten von Besucherinnen und Besuchern (die keine Endnutzer/innen, Endkundinnen/Endkunden oder Vertreter/innen sind). Weitere Informationen über die Erhebung, Nutzung und Weitergabe personenbezogener Daten finden Sie in unserem Datenschutzcenter, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten, die wir über Besucher/innen erheben

Wenn Sie unsere Websites besuchen, erhalten wir Ihre personenbezogenen Daten entweder dadurch, dass Sie sie uns zur Verfügung stellen, oder durch unseren Einsatz von Cookies und vergleichbaren Technologien. Siehe unsere Cookie-Richtlinie.

• Formulare. Wenn Sie ein Formular auf der Website oder auf Websites von Drittparteien ausfüllen, auf denen unsere Werbung angezeigt wird (beispielsweise LinkedIn oder Facebook), erheben wir die in dem Formular enthaltenen Informationen (beispielsweise Ihre Kontaktdaten und andere Informationen zu Ihrer Frage in Bezug auf unsere Dienste). Möglicherweise assoziieren wir auch einen Standort mit Ihrem Besuch. Weitere Informationen.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Arten personenbezogener Daten, die wir erheben können, einschließlich Online-Aktivitäten.
  

b. Wie wir personenbezogene Daten von Besucherinnen und Besuchern verwenden und weitergeben

• Personalisierung. Wir verwenden Informationen über Sie, die wir mithilfe von Cookies und ähnlichen Technologien sammeln, um das Interesse am Inhalt der Websites zu messen, um die Relevanz zu steigern und die Navigation zu verbessern, um Ihr Erlebnis zu personalisieren (beispielsweise in Bezug auf die Sprache und relevante Region) und um Inhalte über Stripe und unsere Dienste auf Sie zuzuschneiden. Da beispielsweise nicht alle unsere Dienste in allen Regionen verfügbar sind, können wir unsere Antworten auf Ihre Region ausrichten.
  
• Werbung. Soweit gesetzlich zulässig, verwenden wir personenbezogene Daten von Besucherinnen und Besuchern und geben diese an andere weiter, um Ihnen Werbung zukommen zu lassen und um unsere Dienste an Sie zu vermarkten. Im Rahmen des geltenden Rechts (einschließlich etwaiger Einwilligungsanforderungen) können wir Sie mit interessenbasierter Werbung und E-Mails für unsere Dienste kontaktieren und versuchen, die Wirksamkeit unserer Werbung zu messen. Siehe auch unsere Cookie-Richtlinie. Wir verkaufen oder geben personenbezogene Daten von Besucherinnen und Besuchern nicht an andere für deren Werbezwecke weiter.
  
• Interaktionen. Wenn Besucher/innen mit unserer Website stripe.com interagieren, verwenden wir Informationen, die wir über ihre Geräte erfassen, und um Sie mit Chatbots in Konversationen einzubinden, die ihre Fragen adressieren.
  
• Sonstiges. Im Folgenden finden Sie Informationen über weitere Möglichkeiten, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben können.
  

2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben

Zusätzlich zu den oben beschriebenen Arten, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, verarbeiten wir Ihre personenbezogenen Daten auch folgendermaßen:

a. Erfassung personenbezogener Daten

• Online-Aktivitäten. Abhängig von dem durch Sie genutzten Dienst und der Implementierung unserer Dienste durch die Geschäftskunden erfassen wir Informationen über:
  
• Geräte und Browser auf unseren Websites und Websites von Drittparteien, Apps und anderen Online-Diensten („Drittpartei-Websites“),
  
• Nutzungsdaten, die mit diesen Geräten und Browsern assoziiert sind, und die Art und Weise, wie Sie mit unseren Diensten interagiert haben, einschließlich IP-Adresse, Plug-ins, verwendete Sprache, auf den Websites und Drittpartei-Websites verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu den Websites und Drittpartei-Websites geführt oder weitergeleitet haben. Dabei kann es sich beispielsweise um Aktivitätsindikatoren wie Mausaktivitätsindikatoren handeln, die uns helfen, Betrug zu erkennen. Weitere Informationen. Werfen Sie auch einen Blick in unsere Cookie-Richtlinie.
  
• Informationen über Kommunikation und Interaktion. Wir erfassen alle Informationen, die Sie uns freiwillig übermitteln, beispielsweise durch Support Tickets, E-Mails oder Social Media. Wenn Sie auf E-Mails oder Umfragen von Stripe reagieren, erfassen wir Ihre E-Mail-Adresse, Ihren Namen und alle weiteren Informationen, die Sie in den Text Ihrer E-Mail oder Ihrer Antworten schreiben. Wenn Sie uns telefonisch kontaktieren, erfassen wir die Telefonnummer, unter der Sie Stripe angerufen haben, sowie weitere Informationen, die Sie uns im Laufe des Gesprächs mitteilen. Wir erfassen auch Daten über Ihre Interaktion mit Stripe, wie z. B. Ihre Anmeldung, Teilnahme an oder Betrachtung von Stripe-Veranstaltungen und sonstige Interaktionen mit Stripe-Mitarbeitern.
  
• Foren und Diskussionsgruppen. Sofern unsere Websites es Ihnen ermöglichen, Inhalte einzustellen, erfassen wir die personenbezogenen Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.
  

b. Verwendung personenbezogener Daten. Zusätzlich zu der oben beschriebenen Nutzung personenbezogener Daten verwenden wir diese auch folgendermaßen:

• Verbesserung und Weiterentwicklung unserer Dienste. Wir verwenden Analysefunktionen auf unseren Websites, um Ihre Nutzung unserer Websites und Dienste zu analysieren und technische Probleme zu diagnostizieren. Wenn Sie mehr darüber erfahren möchten, welche Cookies von unseren Websites eingesetzt werden und wie Sie die Verwendung von Cookies und die Datenanalyse durch Dritte steuern können, lesen Sie bitte unsere Cookie-Richtlinie. Darüber hinaus erfassen und verarbeiten wir personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und um uns dabei zu unterstützen, unsere Dienste für Sie relevanter und sinnvoller zu gestalten. Weitere Informationen.
  
• Kommunikation. Um unsere Dienstleistungen zu erbringen, verwenden wir die uns über Sie vorliegenden Kontaktdaten, einschließlich des Versands von Codes per SMS, um Sie zu authentifizieren. Weitere Informationen. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, werden wir mit Ihnen mit Hilfe der Kontaktdaten, die uns über Sie vorliegen, kommunizieren (z. B. per E-Mail, Telefon, SMS oder Videokonferenz), um Ihnen Informationen über unsere Dienstleistungen und die unserer Partner zukommen zu lassen, Sie zur Teilnahme an unseren Veranstaltungen oder Umfragen einzuladen oder anderweitig mit Ihnen für unsere Marketingzwecke zu kommunizieren – vorausgesetzt, dies geschieht in Übereinstimmung mit geltendem Recht, einschließlich jeglicher Zustimmungs- oder Opt-out-Anforderungen. Wenn wir beispielsweise infolge Ihrer Teilnahme an Handelsmessen oder anderen Veranstaltungen die Kontaktdaten Ihres Unternehmens erhalten, können wir diese Informationen nutzen, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen eventuell angeforderte Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen und Sie in unsere Marketingkampagnen aufzunehmen.
  
• Social Media und Werbeaktionen. Wenn Sie sich dafür entscheiden, uns personenbezogene Daten zu übermitteln, um an einem Angebot, einem Programm oder einer Werbeaktion teilzunehmen, werden wir die von Ihnen übermittelten personenbezogenen Daten zur Durchführung des Angebots, des Programms oder der Werbeaktion verwenden. Darüber hinaus werden wir diese personenbezogenen Daten und solche, die Sie per Social Media zur Verfügung stellen, nutzen, um Ihnen Werbung anzuzeigen, es sei denn, dies ist uns nicht gestattet.
  
• Betrugsprävention und Sicherheit. Wir erfassen und verwenden personenbezogene Daten, um Aktivitäten betrügerischer und sonstiger bösartiger Akteurinnen und Akteure in unseren Diensten zu erkennen und zu managen, um unsere Betrugserkennungsdienste bereitzustellen und um anderweitig zu versuchen, unsere Dienste und Transaktionen gegen unbefugten Zugriff, Nutzung, Änderung oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Im Zuge der Betrugs- und Sicherheitsüberwachung, Betrugsprävention sowie Betrugserkennung und Compliance-Aktivitäten für Stripe und seine Geschäftskunden erhalten wir Informationen von Dienstleistern (einschließlich Kreditbüros), Dritten und den von uns bereitgestellten Diensten. Wir können Informationen von Ihnen und über Sie von Geschäftskunden, Finanzdienstleistern und in einigen Fällen von Dritten einholen. Beispielsweise können wir zum Schutz unserer Dienste von Dritten Informationen über IP-Adressen erhalten, die von böswilligen Akteuren kompromittiert wurden. Weitere Informationen. Mit diesen personenbezogenen Daten (beispielsweise Name, Adresse, Telefonnummer, Land) können wir Identitäten bestätigen, Kreditprüfungen im Rahmen des geltenden Rechts durchführen und Betrug verhindern. Außerdem können wir Technologien einsetzen, um das Betrugsrisiko einzuschätzen, das mit versuchten Transaktionen von Endkundinnen/Endkunden oder Endnutzerinnen/Endnutzern mit Geschäftskunden oder Finanzpartnern verbunden ist.
  
• Einhaltung gesetzlicher Verpflichtungen. Wir nutzen personenbezogene Daten, um unseren vertraglichen und gesetzlichen Verpflichtungen in Bezug auf Geldwäschebekämpfung, Gesetze zur Feststellung der Kundenidentität (KYC – Know your customer), Terrorismusbekämpfung, Exportkontrolle und Verbote, mit bestimmten Personen oder in bestimmten Geschäftsbereichen Geschäfte zu tätigen, sowie sonstigen gesetzlichen Verpflichtungen nachzukommen. Weitere Informationen. Wir arbeiten daran, unsere Dienste sicher und gesetzeskonform zu gestalten. Dabei ist die Erfassung und Verwendung personenbezogener Daten von entscheidender Bedeutung. Beispielsweise können wir Zahlungstransaktionsmuster und andere Online-Signale überwachen und diese Erkenntnisse nutzen, um das Risiko von Betrug, Geldwäsche und anderen Aktivitäten zu verringern, die Stripe, unseren Endnutzerinnen/Endnutzern und deren Endkundinnen/Endkunden schaden.
  
• Minderjährige. Die Dienste richten sich nicht an Minderjährige, einschließlich Kindern unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten über die Dienste bereitzustellen. In bestimmten Ländern können wir je nach geltendem Recht höhere Altersgrenzen vorschreiben.
  

c. Weitergabe personenbezogener Daten. Zusätzlich zu den oben beschriebenen Wegen geben wir personenbezogene Daten auf die folgenden Arten weiter:

• Stripe Verbundene Unternehmen. Wir geben personenbezogene Daten an andere mit Stripe verbundene Unternehmen weiter. Die Weitergabe an diese Unternehmen erfolgt zu den in dieser Erklärung genannten Zwecken.
  
• Dienstleister oder Verarbeiter. Um Geschäftskunden und Endnutzerinnen und Endnutzern unsere Dienste zur Verfügung stellen zu können und um Besucher/innen, Vertreter/innen und Endnutzer/innen über unsere Dienste zu informieren, diese zu vermarkten und für diese zu werben, sind wir auf Dritte angewiesen, die uns Dienste zur Verfügung stellen. Dienstleister erbringen eine Reihe wichtiger Dienstleistungen, wie z. B. Hosting (Speicherung und Übermittlung), Analysedienste zur Beurteilung der Geschwindigkeit, Exaktheit und/oder Sicherheit unserer Dienste, Identitätsüberprüfung, Kundendienst, E-Mail und Auditing. Wir autorisieren diese Dienstleister, die von uns zur Verfügung gestellten personenbezogenen Daten zu nutzen oder weiterzugeben, um Dienstleistungen in unserem Namen zu erbringen und die geltenden rechtlichen Anforderungen zu erfüllen. Wir verlangen von diesen Dienstleistern, dass sie sich vertraglich dazu verpflichten, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Auftrag abwickeln, zu schützen. Die Standorte unserer Dienstleister befinden sich überwiegend in der Europäischen Union, in den USA und in Indien. Weitere Informationen.
  
• Finanzpartner. „Finanzpartner“ sind Finanzinstitute, mit denen wir zusammenarbeiten, um die Dienste anzubieten (einschließlich Acquirer von Zahlungsmethoden, Banken und Auszahlungsdienstleister). Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um den beteiligten Geschäftskunden die Dienste zur Verfügung zu stellen und um bestimmte Dienste in Zusammenarbeit mit unseren Finanzpartnern anzubieten. Beispielsweise geben wir bestimmte personenbezogene Daten von Vertretern (beispielsweise Kreditrückzahlungs- und Kontaktdaten) an institutionelle Anleger weiter, die Kredite erwerben oder bereitstellen, welche durch die Kapitaldarlehen besichert sind, die wir den beteiligten Geschäftskunden gewährt haben.
  
• Andere mit Einwilligung. In manchen Fällen bieten wir keine Dienstleistung an, sondern verweisen Sie an andere, um Dienste zu nutzen (beispielsweise an Unternehmen für Fachdienstleistungen, mit denen wir zusammenarbeiten, um Atlas zu liefern), oder ermöglichen es Ihnen, diese in Anspruch zu nehmen. In diesen Fällen werden wir die Identität der Drittpartei und die Informationen, die an diese weitergegeben werden, offenlegen und Sie um Ihre Einwilligung bitten, diese Informationen weiterzugeben.
  
• Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Jedes Unternehmen, das uns oder einen Teil unseres Unternehmens erwirbt, hat das Recht, Ihre personenbezogenen Daten weiter zu nutzen, jedoch unter den Bedingungen der vorliegenden Datenschutzerklärung.
  
• Compliance und Schadensprävention. Wir geben personenbezogene Daten weiter, wenn wir dies für notwendig halten, um (i) geltendes Recht einzuhalten, (ii) die von einer Zahlungsmethode auferlegten Regeln in Verbindung mit der Nutzung dieser Zahlungsmethode einzuhalten (beispielsweise Netzwerkregeln für Visa); (iii) unsere vertraglichen Rechte durchzusetzen; (iv) die Dienste, Rechte, den Datenschutz, die Sicherheit und das Eigentum von Stripe, von Ihnen oder von anderen zu sichern oder zu schützen, einschließlich gegen sonstige böswillige oder betrügerische Aktivitäten und Sicherheitsvorfälle; und (v) auf rechtsgültige Verfahrensanfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Behörden zu reagieren. Dies kann auch Behörden außerhalb Ihres Wohnsitzlandes umfassen.
  

3. Rechtsgrundlagen für die Datenverarbeitung

Für die Zwecke der Datenschutz-Grundverordnung stützen wir uns auf eine Reihe von Rechtsgrundlagen, die uns die Verarbeitung Ihrer personenbezogenen Daten ermöglichen. Weitere Informationen finden Sie hier.

a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck der Begründung von Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern und zur Erfüllung der jeweils mit ihnen bestehenden vertraglichen Verpflichtungen. Die Aktivitäten umfassen:

• Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste;
  
• Erstellung und Verwaltung von Stripe-Checkout-Konten;
  
• Aktivitäten im Rahmen von Buchhaltung, Auditing und Abrechnung; sowie
  
• Zahlungsabwicklung, einschließlich Betrugserkennung, Verlustprävention, Optimierung valider Transaktionen, Kommunikation über solche Zahlungen und ein entsprechender Kundendienst.
  

b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten zur Verifizierung der Identität natürlicher und juristischer Personen, um unseren Verpflichtungen zur Verfolgung, Vorbeugung und Aufdeckung von Betrug, den Gesetzen zur Identifizierung und Meldung illegaler und unerlaubter Aktivitäten, wie z. B. den Verpflichtungen zur Bekämpfung von Geldwäsche (AML – Anti-Money Laundering) und zur Feststellung der Kundenidentität (KYC – Know your customer), sowie den Verpflichtungen zur Finanzberichterstattung nachzukommen. Beispielsweise können wir verpflichtet sein, die Identität von Nutzerinnen und Nutzern aufzuzeichnen und zu verifizieren, um die Gesetze zur Verhinderung von Geldwäsche und Finanzkriminalität einzuhalten. Diese Verpflichtungen sind uns gesetzlich auferlegt und können uns dazu verpflichten, Dritten über die Einhaltung der Vorschriften zu berichten und uns einer Prüfung durch Dritte zu unterziehen.

c. Berechtigte Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. In der folgenden Liste sind die Geschäftszwecke aufgeführt, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:

• Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen;
  
• Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkundinnen und Endkunden, Endnutzer und Endnutzerinnen und Geschäftskunden und Stripe;
  
• Feststellung der Berechtigung für neue Stripe-Produkte und -Dienstleistungen sowie deren Angebot Weitere Informationen;
  
• Anfragen beantworten, Servicemitteilungen versenden und Kunden-Support leisten;
  
• Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Zuverlässigkeit der Dienste;
  
• Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen;
  
• Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen;
  
• Durchführung von Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und Performance-Berichte zu erstellen;
  
• Weitergabe personenbezogener Daten an die Drittpartei-Dienstleister, die in unserem Namen Dienste bereitstellen, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen. Weitere Informationen;
  
• Gewährleistung der Netzwerk- und IT-Sicherheit bei Stripe und unseren Diensten; und
  
• Weitergabe personenbezogener Daten an unsere verbundenen Unternehmen.
  

d. Einwilligung. Wir stützen uns auf Ihre Einwilligung, um personenbezogene Daten zu erheben und zu verarbeiten, sofern es um die Kommunikation mit Ihnen und um die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity geht. Wenn wir Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung auf der Grundlage dieser Einwilligung vor dem Widerruf der Einwilligung berührt.

4. Ihre Rechte und Wahlmöglichkeiten

Im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten haben Sie bestimmte Wahlmöglichkeiten:

a. Abmeldung (Opt-out) von der elektronischen Kommunikation mit uns

Wenn Sie keine Marketing-E-Mails mehr von uns erhalten möchten, können Sie sich über den in diesen E-Mails enthaltenen Abmeldelink oder wie hier beschrieben abmelden. Wir werden Ihren Wünschen so schnell wie möglich nachkommen. Bitte beachten Sie, dass wir uns in diesem Fall (i) das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienstleistungen (beispielsweise Support und wichtige rechtliche Hinweise) zu kommunizieren, und (ii) dass unsere Geschäftskunden Ihnen weiterhin Nachrichten senden und/oder uns anweisen können, Ihnen in ihrem Namen Nachrichten zu senden.

b. Ihre Datenschutzrechte.

Je nach Ihrem Wohnort und den dort geltenden Gesetzen haben Sie unter Umständen die folgenden, hier beschriebenen Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:

• Das Recht auf Auskunft darüber, ob Stripe Ihre personenbezogene Daten verarbeitet, und wenn ja, Recht auf Erhalt einer Kopie der betreffenden Daten;
  
• Das Recht darauf, Stripe zur Berichtigung und Aktualisierung von falschen, unvollständigen oder veralteten personenbezogenen Daten aufzufordern;
  
• Das Recht darauf, unter bestimmten, gesetzlich festgelegten Umständen von Stripe die Löschung Ihrer personenbezogenen Daten zu verlangen. Weitere Informationen;
  
• Das Recht darauf, Stripe unter bestimmten Umständen (beispielsweise während der Bearbeitung eines anderen von Ihnen eingebrachten Antrags wie etwa eines Antrags auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern;
  
• Das Recht darauf, dass wir Ihre personenbezogenen Daten, über die wir verfügen, an ein anderes Unternehmen exportieren, sofern dies technisch möglich ist;
  
• Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen im Vorfeld gegebenen Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen;
  
• Wenn wir Ihre Daten auf der Grundlage unserer legitimen Interessen verarbeiten, können Sie auch das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer Daten einstellen, wenn Sie widersprechen. Weitere Informationen.
  
• Das Recht darauf, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden; und/oder
  
• Das Recht darauf, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen.
  

Unter Umständen haben Sie nach anwendbarem Recht bezüglich Ihrer personenbezogenen Daten weitere Rechte, wie beispielsweise im Abschnitt zu den zuständigkeitsabhängigen Bestimmungen in Kalifornien weiter unten.

c. Verfahren zur Ausübung Ihrer Datenschutzrechte

Bitte besuchen Sie zur Ausübung Ihrer Datenschutzrechte auch das Stripe-Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben.

5. Sicherheit und Aufbewahrung

Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um personenbezogene Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.
Wenn Sie ein Konto bei Stripe haben, empfehlen wir Ihnen zum Schutz Ihrer personenbezogenen Daten die Verwendung eines sicheren Passworts, den Schutz dieses Passworts vor unbefugter Nutzung und die Nichtverwendung derselben Anmeldedaten (beispielsweise des Passworts) für andere Dienste oder Konten als Ihr Stripe-Konto. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (beispielsweise wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend. Weitere Informationen.
Wir speichern Ihre personenbezogenen Daten so lange, wie wir Ihnen oder unseren Geschäftskunden (je nach anwendbarem Recht) die Dienste bereitstellen, oder für einen Zeitraum, den wir nach vernünftigem Ermessen für die Bereitstellung der Dienste vorsehen. Auch nachdem wir die Bereitstellung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, eingestellt haben, und selbst wenn Sie Ihr Stripe-Konto schließen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten aufbewahren:

• um unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen,
  
• um Aktivitäten zur Betrugsüberwachung, Aufdeckung und Verlustprävention zu ermöglichen,
  
• um unseren steuerlichen, buchhalterischen und finanziellen Berichtspflichten nachzukommen, und
  
• wenn dies aufgrund unserer vertraglichen Verpflichtungen gegenüber unseren Finanzpartnern erforderlich ist (und wenn die Aufbewahrung der Daten durch die von Ihnen verwendeten Zahlungsmethoden verlangt wird).
  

In den Fällen, in denen wir personenbezogene Daten aufbewahren, tun wir dies in Übereinstimmung mit allen Verjährungsfristen und Aufzeichnungspflichten, die uns durch anwendbares Recht auferlegt werden. Weitere Informationen.

6. Internationale Datenübermittlung

Wir sind ein globales Unternehmen. Wir können Ihre personenbezogenen Daten in andere Länder als Ihr Land, einschließlich der USA, übermitteln. In diesen Ländern gelten möglicherweise andere Datenschutzvorschriften als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um die anwendbaren Datenschutzgesetze in Bezug auf eine solche Übermittlung einzuhalten. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden (z. B. Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen.Weitere Informationen.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen im Stripe-Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:

• Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
  
• Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Weitere Informationen.
  
• Andere legale Methoden, die uns nach anwendbarem Recht zur Verfügung stehen.
  

Stripe, Inc. ist zwar nach wie vor im Rahmen des Privacy Shield-Abkommens zwischen der EU und den USA sowie im Rahmen des Privacy Shield-Abkommens zwischen der Schweiz und den USA selbst zertifiziert, stützt sich aber derzeit bei der Übermittlung personenbezogener Daten in die USA nicht auf diese Abkommen.

7. Aktualisierungen und Benachrichtigungen

Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder relevante Rechtsvorschriften zu berücksichtigen. Die Legende „Zuletzt aktualisiert“ oben in dieser Erklärung gibt an, wann diese Erklärung zuletzt überarbeitet wurde. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.

8. Zuständigkeitsabhängige Bestimmungen

• Australien. Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, unzufrieden sein, können Sie sich an das Office of the Australian Information Commissioner wenden.
  
• Brasilien. Zur Wahrnehmung Ihrer Rechte können Sie sich an unsere Datenschutzbeauftragten wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte.
  
• Kanada. Im Sinne dieser Erklärung umfasst „anwendbares Recht“ den Federal Personal Information Protection and Electronic Documents Act (PIPEDA). „Personenbezogene Daten“ umfasst „personal information“ gemäß der Definition im PIPEDA.
  
• EWR und Vereinigtes Königreich. Zur Wahrnehmung Ihrer Rechte können Sie sich an unsere Datenschutzbeauftragten wenden. Wenn Sie Ihren Wohnsitz im EWR haben oder wenn wir Stripe Payments Europe Limited als Ihren Datenverantwortlichen identifiziert haben und Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten nicht gemäß der Datenschutz-Grundverordnung (DSGVO) erfolgt, können Sie Ihre Fragen oder Beschwerden an die Irish Data Protection Commission richten. Wenn Sie Ihren Wohnsitz im Vereinigten Königreich haben, können Sie sich mit Ihren Fragen oder Bedenken an das UK Information Commissioner's Office wenden. Wenn personenbezogene Daten für regulierte Finanzaktivitäten in Europa verwendet werden, gelten Stripe Payments Europe Limited und lokale, von Stripe regulierte Unternehmen (definiert als diejenigen, die von einer lokalen Regulierungsbehörde lizenziert, autorisiert oder registriert sind) als gemeinsam Verantwortliche. Weitere Informationen.
  
• Indien. Sollten Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben, wenden Sie sich bitte hier an unseren „Nodal and Grievance Officer“. Weitere Informationen.
  
• Indonesien. Im Sinne dieser Datenschutzerklärung umfasst „anwendbares Recht“ das Gesetz Nr. 11 aus dem Jahr 2008, geändert durch das Gesetz Nr. 19 aus dem Jahr 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 aus dem Jahr 2019 über die Einführung elektronischer Systeme und Transaktionen sowie die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 aus dem Jahr 2016 über den Schutz personenbezogener Daten in elektronischen Systemen. „Personenbezogene Daten“ umfassen „persönliche Daten“ gemäß der Definition in diesen Gesetzen.
  
• Japan. Wenn wir personenbezogene Daten betroffener Personen in Japan in Länder übermitteln, die von der Kommission für den Schutz personenbezogener Daten nicht als „angemessen“ anerkannt sind, schließen wir schriftliche Verträge mit Drittparteien ab, die sich außerhalb Japans befinden. Diese schriftlichen Verträge sehen Rechte und Pflichten vor, die denen des japanischen Gesetzes über den Schutz personenbezogener Daten entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Drittparteien Ihre Daten schützen und wo sich Ihre Daten befinden, erhalten Sie oben oder von uns wie unten beschrieben. Eine Beschreibung ausländischer Systeme und Rahmenwerke, welche die Implementierung gleichwertiger Maßnahmen durch die Drittpartei beeinflussen können, finden Sie hier.
  
• Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an unsere Datenschutzbeauftragten.
  
• Schweiz. Im Sinne dieser Datenschutzerklärung umfasst der Begriff „anwendbares Recht“ das Schweizerische Bundesgesetz über den Datenschutz (DSG) in seiner revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte an unsere Datenschutzbeauftragten.
  
• Thailand. Wenn wir Ihre personenbezogenen Daten auf Grundlage einer gesetzlichen Verpflichtung oder eines vertraglichen Rechts verarbeiten und Sie uns keine persönlichen Informationen zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen unsere Dienstleistungen rechtmäßig anzubieten.
  
• USA – Kalifornien. Wenn Sie ein/e Verbraucher/in mit Sitz in Kalifornien sind, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit kalifornischem Recht (beispielsweise dem „CCPA“). Nähere Informationen finden Sie hier. Stripe verwendet Cookies, einschließlich Werbe-Cookies, wie in unserer Cookie-Richtlinie beschrieben.
  
• Ihre Rechte und Entscheidungen. Als Verbraucher/in in Kalifornien haben Sie, vorbehaltlich bestimmter Einschränkungen im Rahmen des CCPA, ein Mitspracherecht bezüglich unserer Verwendung und Weitergabe Ihrer personenbezogenen Daten (Weitere Informationen zu den Metriken für die Rechte betroffener Personen). Zusätzlich zu den oben genannten Rechten (siehe hier), beachten Sie bitte diese weiteren für Kalifornien spezifischen Rechte:
  
• Wahrnehmung des Rechts auf Auskunft: Sie haben das Recht, zusätzliche Informationen über die Kategorien personenbezogener Daten anzufordern, die erfasst, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese personenbezogenen Daten erfasst, verkauft oder weitergegeben wurden; über die Kategorien der Quellen personenbezogener Daten; und über die Kategorien von Drittparteien, gegenüber denen wir diese personenbezogenen Daten offengelegt oder an sie weitergegeben haben.
  
• Ausübung des Rechts, von einem Verkauf zurückzutreten („Opt-out“): Wir verkaufen keine „personenbezogenen Daten“ im Sinne des CCPA und haben dies auch in den letzten 12 Monaten nicht getan.
  
• Ausübung des Rechts, die Nutzung oder Weitergabe sensibler personenbezogener Daten einzuschränken: Wir verkaufen oder geben keine sensiblen personenbezogenen Daten im Sinne des CCPA weiter und haben dies auch in den letzten 12 Monaten nicht getan. Weitere Informationen zu unserer Erfassung und Verwendung sensibler personenbezogener Daten finden Sie hier.
  
• Recht auf Ablehnung („Opt-out“) der Weitergabe von kontextübergreifender verhaltensbezogener Werbung. Weitere Informationen finden Sie hier and hier.
  
• Um eine Anfrage zur Ausübung eines der oben beschriebenen Rechte einzureichen, kontaktieren Sie uns bitte über die im Abschnitt „Kontaktaufnahme“ unten beschriebenen Wege. Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden, oder indem wir Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
  
• Sie können schriftlich oder durch eine Vollmacht eine bevollmächtigte Vertreterin/einen bevollmächtigten Vertreter benennen, die/der in Ihrem Namen Anfragen einreicht, um Ihre Rechte gemäß dem CCPA auszuüben. Er/sie kann eine Anforderung in Ihrem Namen einreichen, indem er/sie sich mit uns über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege in Verbindung setzt. Wir können Sie trotzdem auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie der bevollmächtigten Vertreterin/dem bevollmächtigten Vertreter die Berechtigung erteilt haben, Ihre Anforderung zu übermitteln.
  
• „Do Not Track“ und Signale. Weitere Informationen zu der Art und Weise, wie wir „Do not track“ („Nicht nachverfolgen“) und andere Signale berücksichtigen.
  

9. Kontaktaufnahme

Bitte kontaktieren Sie uns, wenn Sie Fragen oder Beschwerden zu dieser Erklärung haben. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.