Die aktualisierte Datenschutzerklärung von Stripe tritt am 16. Januar 2026 in Kraft.

Wir nehmen Änderungen an unserer Datenschutzerklärung vor, um klar darzulegen, wie wir Daten erheben und verwenden, um die Stripe-Nutzererfahrung zu optimieren.

Die wichtigsten Änderungen im Überblick:

• Aktualisierung der Art und Weise, wie wir persönliche Daten für neue und bestehende Dienstleistungen erheben und verwenden. Dazu gehören Finanzprodukte und integrierte Partnerangebote.

• Aktualisierung definierter Begriffe, um zusätzliche Informationen zur Verwendung von Daten bereitzustellen.

• Aktualisierung einzelner Länderbestimmungen in Einklang mit den neuesten Vorschriften und Richtlinien.

Dies sind nur einige der wichtigsten Änderungen, die wir vorgenommen haben. Bitte lesen Sie daher die aktualisierte Datenschutzerklärung unten sorgfältig durch. Wenn Sie Fragen haben, können Sie in den anderen Artikeln unseres Datenschutzcenters nach Antworten suchen oder sich an uns wenden.

Letzte Aktualisierung: 16. Januar 2026

Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.

Willkommen

Wir bieten Finanzinfrastruktur für das Internet. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.

In dieser Datenschutzerklärung („Erklärung“) wird beschrieben, welche personenbezogenen Daten wir erheben und wie wir diese verwenden und weitergeben. Sie enthält außerdem Details dazu, wie Sie uns bei Anfragen zum Datenschutz kontaktieren können. Außerdem werden Ihre Rechte und Wahlmöglichkeiten als betroffene Person beschrieben, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten zu widersprechen.

Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Datenverarbeiters“ (oder „Dienstleisters“). Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu der für diese Erklärung verantwortlichen Stripe-Rechtsperson und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.

Definierte Begriffe

In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, die Verwendung, die Verarbeitung und den Umgang mit personenbezogenen Daten verantwortlich ist, wie in diesem Dokument beschrieben. Je nach Zuständigkeitsbereich kann die spezifische für Ihre personenbezogenen Daten zuständige Stripe-Rechtsperson variieren. Mehr erfahren.

„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Einzelperson verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).

„Dienstleistungen“ beziehen sich auf die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir im Rahmen des Stripe-Rahmenvertrags oder der allgemeinen Geschäftsbedingungen für Stripe Kreditkarten (zusammen „Unternehmensdienstleistungen“) oder der allgemeinen Geschäftsbedingungen für Verbraucher/innen von Stripe („Endkundendienstleistungen“), Websites („Websites“) wie Stripe.com und Link.com sowie anderer Anwendungen und Online-Dienste von Stripe anbieten. Wir erbringen Unternehmensdienstleistungen für Unternehmen („Geschäftskunden“). Wir erbringen Endkundendienstleistungen direkt für den persönlichen Gebrauch.

„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, bei Zahlungen zwischengeschaltete Stellen, Zahlungsaggregatoren, Auszahlungsanbietern, Anbietern von Zahlungsmethoden, Zahlungsabwickler und Kartennetzwerke, mit denen wir direkt oder indirekt zusammenarbeiten, um die Dienstleistungen bereitzustellen.

Je nach Kontext bedeutet „Sie“ Endkunde/Endkundin, Endnutzer/Endnutzerin, Vertreter/in oder Besucher/in:

• Endnutzer/innen. Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer/in”.

• Endkund/innen. Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen oder andere Dienstleistungen von einem Geschäftskunden erhalten), bezeichnen wir Sie als „Endkunde/Endkundin“.

• Vertreter/innen Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer/in, Kontoverwalter/in für einen Geschäftskunden oder als Empfänger/in einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter/in”.

• Besucher/innen. Wenn Sie mit Stripe interagieren, indem Sie eine Website besuchen, ohne bei einem Stripe-Konto angemeldet zu sein, oder wenn Sie bei Ihrer Interaktion mit Stripe kein/e Endnutzer/in, Endkunde/Endkundin oder Vertreter/in sind oder wenn Sie ein Stripe Büro oder anderes Stripe-Gelände besuchen, bezeichnen wir Sie als „Besucher/in“. Sie sind beispielsweise Besucher/in, wenn Sie eine Nachricht an Stripe senden, in der Sie nach weiteren Informationen zu unseren Dienstleistungen fragen.

In dieser Richtlinie bezieht sich „Transaktionsdaten“ auf Daten, die Stripe in Bezug auf von Ihnen angeforderte Transaktionen erfasst oder verwendet. Einige Transaktionsdaten sind personenbezogene Daten und können Folgendes umfassen: Name, E-Mail-Adresse, Kontaktnummer, Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkarte, Details zum Konto bei der Bank oder Zahlungsmethode oder von Ihnen gewähltes Bild der Zahlungskarte), Details zu Händler/in und Standort, Betrag und Kaufdatum, Informationen über den Status der Zahlung und in einigen Fällen Informationen darüber, was gekauft wurde, Status der Ausführung der Bestellung, Abostatus, anwendbare Steuerbeträge, Rückerstattung oder Rückbuchung und Interaktionen mit dem Support.

1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und weitergeben

2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben

3. Rechtsgrundlagen für die Datenverarbeitung

4. Ihre Rechte und Wahlmöglichkeiten

5. Sicherheit und Aufbewahrung/Speicherung

6. Internationale Datenübertragung

7. Aktualisierungen und Benachrichtigungen

8. Zuständigkeitsabhängige Bestimmungen

9. Kontaktaufnahme

10. Datenschutzhinweise für US-Verbraucher/innen

1. Personenbezogene Daten, die wir einziehen, und wie wir sie verwenden und weitergeben

Der Einzug und die Verwendung personenbezogener Daten durch uns unterscheidet sich je nachdem, ob Sie Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, und je nachdem, welchen spezifischen Service Sie nutzen. Wenn Sie beispielsweise als Einzelunternehmer/in unsere Business-Services nutzen möchten, können wir Ihre personenbezogenen Daten zum Onboarding Ihres Unternehmens einziehen; gleichzeitig könnten Sie auch Endkundin oder Endkunde sein, wenn Sie Waren bei einer anderen Geschäftskundin oder einem Geschäftskunden erworben haben, die bzw. der unsere Services zur Zahlungsabwicklung nutzt. Sie könnten auch Endnutzer/in sein, wenn Sie unseren Endnutzerservice, wie z. B. Link, für diese Transaktionen genutzt haben.

1.1 Endnutzer/innen

Wir erbringen Endnutzerdienste, wenn wir Ihnen die Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (z. B. Link). Weitere Einzelheiten über das Einziehen, die Nutzung und die Weitergabe von personenbezogenen Daten von Endnutzerinnen und Endnutzern, einschließlich der rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser Daten stützen, finden Sie in unserem Datenschutzcenter.

a. Personenbezogene Daten, die wir über Endnutzer/innen erheben

• Nutzung von Link oder Verbindung Ihres Bankkontos. Stripe bietet einen Dienst namens „Link“ an, der es Ihnen ermöglicht, ein Konto zu erstellen und Informationen für zukünftige Interaktionen mit den Diensten und Geschäftskunden/-kundinnen von Stripe zu speichern. Über Link können Sie eine Reihe verschiedener Arten von personenbezogenen Daten speichern. So können Sie z. B. Ihren Namen, Angaben zu Zahlungsmethoden, Kontaktinformationen und Ihre Adresse speichern, um die gespeicherten Informationen bequem zur Bezahlung von Transaktionen mit unseren Geschäftskunden/-kundinnen zu verwenden. Wenn Sie sich dafür entscheiden, mit Link zu bezahlen, werden wir auch die mit Ihren Transaktionen verbundenen Transaktionsdaten einziehen. Erfahren Sie mehr.

• Mit dem Produkt Financial Connections von Stripe können Sie auch Kontodetails mit Ihrem Link-Konto verbinden und speichern. Wenn Sie Financial Connections nutzen, wird Stripe Ihre Kontodaten in regelmäßigen Abständen einziehen und verarbeiten (z. B. Angaben zum Inhaber/zur Inhaberin des Kontos, Kontostände, Kontonummer und -details, Kontotransaktionen und in einigen Fällen auch Bank-Anmeldedaten). Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie Ihr Bankkonto trennen und uns auffordern, den Einzug dieser Daten einzustellen. Mehr erfahren.

• Sie können auch mit Ihrem Link-Konto auf die von Partnerunternehmen von Stripe bereitgestellten Dienstleistungen, wie z. B. „Jetzt kaufen, später bezahlen“-Dienste oder Krypto Wallet-Dienste, zugreifen. In diesen Fällen werden wir zusätzliche personenbezogene Daten einziehen und an Partnerunternehmen weitergeben, um Ihnen die Nutzung solcher Dienste zu ermöglichen. Sie können diese Informationen in Ihrem Link-Konto speichern, um in Zukunft auf ähnliche Dienste zugreifen zu können. Wir erhalten womöglich auch bestimmte Informationen über Sie von Partnerunternehmen im Zusammenhang mit deren bereitgestellten Dienstleistungen. Mehr erfahren.

• Und schließlich können in Link auch Ausweisdokumente (z. B. Führerschein) und weitere Identifizierungsdaten (beispielsweise die Steueridentifikationsnummer) hinterlegt und bei Stripe sowie bei Geschäftskunden verwendet werden.

• Zahlung über Stripe. Wenn Sie Waren oder Dienstleistungen direkt bei Stripe erwerben, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, ziehen wir Informationen über die Transaktion sowie Ihre Kontaktdaten und Angaben zur Zahlungsmethode ein.

• Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsüberprüfung an, der den Vergleich Ihres Identitätsdokuments (z. B. eines Führerscheins) mit Ihrem Bild (z. B. einem Selfie) automatisiert. Sie können der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie separat zustimmen, wobei Sie die Möglichkeit haben, Ihre Zustimmung jederzeit zu widerrufen. Mehr erfahren.

• Weitere Informationen. Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Endnutzer/innen einziehen können, einschließlich Ihrer Online-Aktivitäten und Ihrer Nutzung unserer Endnutzer-Dienste, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erfassen, verwenden und weitergeben unten.

b. Wie wir personenbezogene Daten von Endnutzerinnen und Endnutzern verwenden und weitergeben

• Dienste. Wir verwenden und teilen Ihre personenbezogenen Daten, um Ihnen die Endnutzer-Dienste zur Verfügung stellen zu können. Dazu gehören Unterstützung, Personalisierung (z. B. Sprachpräferenzen und Einstellungswahlen) und Kommunikation über unsere Endnutzer-Dienste (z. B. die Übermittlung von Aktualisierungen der Richtlinien und Informationen über unsere Dienste). Stripe kann z. B. Cookies und ähnliche Technologien oder die Daten, die Sie unseren Geschäftskundinnen und Geschäftskunden zur Verfügung stellen (z. B. wenn Sie Ihre E-Mail Adresse auf der Website eines Geschäftskunden/einer Geschäftskundin eingeben), verwenden, um Sie zu erkennen und Ihnen zu helfen, Link zu verwenden, wenn Sie die Website unseres Geschäftskunden/unserer Geschäftskundin besuchen. Erfahren Sie mehr darüber, wie wir Cookies und ähnliche Technologien verwenden, in der Cookie-Richtlinie von Stripe.

• Wenn Sie berechtigte digitale Waren oder Dienstleistungen über Stripe Managed Payments kaufen, fungiert Stripe als eingetragener Händler und erfasst Transaktionsdaten und bestimmte Bestelldetails, um die Dienstleistungen zu erbringen. Dazu gehören beispielsweise der Status des Abos, Ausführungsstatus, Steuerbeträge, Informationen zu Rückerstattungen oder Rückbuchungen und Interaktionen mit dem Support. Für jeden Kauf eines Abos ist ein Link-Konto zur Verwaltung Ihres Abo erforderlich. Mehr erfahren.

• Unsere Geschäftskundinnen und Geschäftskunden. Wenn Sie einen Endnutzerdienst nutzen, wie z. B. Link für Zahlungen an unsere Geschäftskunden/-kundinnen, geben wir Ihre personenbezogenen Daten, einschließlich Name, Kontaktinformationen, Details zur Zahlungsmethode und Transaktionsdaten, an diese Geschäftskundinnen und Geschäftskunden weiter. Weitere Informationen. Sie können Stripe auch anweisen, Ihre gespeicherten Bankkontodaten und Ausweisdokumente an Ihre Geschäftspartner/innen weiterzugeben. Sobald wir Ihre personenbezogenen Daten an Geschäftskundinnen und -kunden weitergegeben haben, verarbeiten wir diese Daten gegebenenfalls als Datenverarbeiter für diese Geschäftskundinnen und Geschäftskunden, wie in Abschnitt 1.2 dieser Richtlinie beschrieben. Informationen darüber, wie diese Geschäftskundinnen und Geschäftskunden die ihnen mitgeteilten Informationen verwenden, sollten Sie in ihren jeweiligen Datenschutzerklärungen einsehen.

• Betrugsaufdeckung und Schadensverhütung. Wir verwenden Ihre über unsere Dienste eingezogenen personenbezogenen Daten, um Betrug aufzudecken und finanzielle Verluste für Sie, uns und unsere Geschäftskundinnen und Geschäftskunden und Finanzpartner zu verhindern, einschließlich der Aufdeckung nicht autorisierter Käufe. Wir können Geschäftskunden/Geschäftskundinnen und Finanzpartnern, einschließlich derer, die unsere auf Betrugsprävention ausgerichteten Business-Services (wie Stripe Radar) nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der Transaktion verbundene Betrugs- oder Verlustrisiko einschätzen können. Erfahren Sie mehr darüber, wie wir Technologien einsetzen, um das mit einer versuchten Transaktion verbundene Betrugsrisiko einzuschätzen, und welche Informationen wir mit Geschäftskunden/Geschäftskundinnen und Finanzpartnern teilen, hier und hier.

• Werbung. Soweit nach geltendem Recht zulässig, können wir Ihre personenbezogenen Daten, einschließlich der Transaktionsdaten, verwenden, um Ihre Berechtigung für andere Endnutzer-Dienste zu prüfen und Ihnen diese anzubieten oder bestehende Endnutzer-Dienste zu bewerben, auch durch Co-Marketing mit Partnern wie die Geschäftskunden/innen von Stripe. Erfahren Sie mehr. Vorbehaltlich des anwendbaren Rechts, einschließlich etwaiger Zustimmungserfordernisse, verwenden wir personenbezogene Daten von Endnutzerinnen und Endnutzern und geben diese an Drittpartner weiter, um Ihnen unsere Endnutzer-Dienstleistungen zu bewerben, einschließlich interessenbezogener Werbung, und um die Wirksamkeit dieser Werbung zu verfolgen. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt, aber wir können Ihre Daten an Drittpartner weitergeben, wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Bewerbung unserer Dienste für Sie unterstützen. Erfahren Sie mehr.

• Mehr. Weitere Informationen über die Art und Weise, wie wir die personenbezogenen Daten von Endnutzerinnen und Endnutzern einziehen und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.

1.2 Endkunden

Stripe stellt unseren Geschäftskundinnen und Geschäftskunden verschiedene Dienstleistungen zur Verfügung, zu denen die Abwicklung von persönlichen oder Online-Zahlungen oder Auszahlungen für diese Geschäftskundinnen und Geschäftskunden gehört. Wenn wir als Dienstleister – auch als Datenverarbeiter bezeichnet – für eine Geschäftskundin oder einen Geschäftskunden fungieren, verarbeiten wir personenbezogene Daten des Endkunden/der Endkundin in Übereinstimmung mit unserem Rahmenvertrag mit dem Geschäftskunden/der Geschäftskundin und den rechtmäßigen Anweisungen des Geschäftskunden/der Geschäftskundin. Dies ist zum Beispiel der Fall, wenn wir eine Zahlung für einen Geschäftskunden/eine Geschäftskundin abwickeln, weil Sie ein Produkt bei ihm/ihr erworben haben, oder wenn der Geschäftskunde/die Geschäftskundin uns bittet, Ihnen Gelder zukommen zu lassen.

Geschäftskundinnen und Geschäftskunden müssen sicherstellen, dass die Datenschutzrechte ihrer Endkundinnen und Endkunden eingehalten werden, einschließlich der Einholung entsprechender Einwilligungen und der Offenlegung der eigenen Datenerfassung und -nutzung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie ein Endkunde/eine Endkundin sind, lesen Sie bitte die Datenschutzerklärung der Geschäftskundin bzw. des Geschäftskunden, mit der bzw. dem Sie Geschäfte machen, um sich über deren/dessen Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.

Ausführlichere Informationen über das Einziehen, die Verwendung und die Weitergabe personenbezogener Daten von Endkundinnen und Endkunden durch uns finden Sie in unserem Datenschutzcenter, einschließlich der rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten, die wir über Endkundinnen und Endkunden einziehen

• Transaktionsdaten. Wenn Sie ein Endkunde/eine Endkundin sind, der/die Zahlungen an unsere Geschäftskundinnen und Geschäftskunden leistet, Rückerstattungen oder Zahlungen von diesen erhält, einen Kauf oder eine Spende veranlasst oder anderweitig Transaktionen mit ihnen tätigt, ob persönlich oder online, erhalten wir Ihre Transaktionsdaten. Wir können auch Informationen zu Ihren vergangenen Transaktionen mit dem Geschäftskunden/der Geschäftskundin erhalten. Weitere Informationen. Darüber hinaus können wir die bei einem Bezahlvorgang eingegebenen Informationen auch dann einziehen, wenn Sie sich dafür entscheiden, das Formular oder die Transaktion mit dem Geschäftskunden/der Geschäftskundin nicht abzuschließen. Weitere Informationen. Ein Geschäftskunde/eine Geschäftskundin, der/die den Terminal-Service von Stripe nutzt, um seine/ihre Waren oder Dienstleistungen an Endkundinnen und Endkunden zu liefern, kann den Terminal-Service nutzen, um personenbezogene Daten von Endkundinnen und Endkunden (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Alter) in Übereinstimmung mit seiner/ihrer eigenen Datenschutzerklärung einzuziehen.

• Identitätsangaben/Verifizierungsinformationen. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, den unsere Geschäftskundinnen und Geschäftskunden verwenden können, um personenbezogene Daten über Sie zu verifizieren, z. B. Ihre Autorisierung zur Nutzung einer bestimmten Zahlungsmethode. Während des Prozesses werden Sie aufgefordert, uns bestimmte personenbezogene Daten mitzuteilen (z. B. Ihren Personalausweis und ein Selfie zur biometrischen Verifizierung, von Ihnen eingegebene personenbezogene Daten oder personenbezogene Daten, die aus der physischen Zahlungsmethode ersichtlich sind, z. B. ein Kreditkartenbild). Um uns vor Betrug zu schützen und festzustellen, ob jemand versucht, sich als Sie auszugeben, können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskundinnen und Geschäftskunden, Finanzpartnern, verbundenen Unternehmen, Identitätsprüfungsdiensten, aus öffentlich zugänglichen Quellen sowie von anderen Dienstleistern und aus Drittquellen eingezogen haben. Erfahren Sie mehr.

• Kreditkartendienste für Endkundinnen/Endkunden. Stripe bietet Dienstleistungen an, die es unseren Geschäftskundinnen und -kunden ermöglichen, im Auftrag einer ausstellenden Bank Kreditkarten an Verbraucher/innen auszugeben. Wenn Sie über eine/n unserer Geschäftskunden/-kundin, der Issuing von Stripe verwendet, eine Kreditkarte für Ihre persönlichen, familiären oder privaten Zwecke beantragen, erhebt Stripe Ihre personenbezogenen Daten, einschließlich Name, Adresse, E-Mail-Adresse und Ausweisdokumente, Steueridentifikationsnummer und Angaben zu Ihrem Einkommen. Wir können außerdem Bonitätsauskünfte von Auskunfteien einholen, um Ihre Kreditwürdigkeit zu ermitteln. Wenn Sie eine über Stripe Issuing ausgestellte Kreditkarte verwenden, erhebt Stripe zudem Transaktionsdaten in Verbindung mit Ihren Transaktionen.

• Mehr. Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Endkundinnen und Endkunden einziehen können, einschließlich Ihrer Online-Aktivitäten, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.

b. Wie wir personenbezogene Daten von Kundinnen und Kunden nutzen und weitergeben

Um unsere Business-Services für unsere Geschäftskundinnen und Geschäftskunden bereitzustellen, verwenden wir die personenbezogenen Daten von Endkundinnen und Endkunden und geben sie an diese weiter. Soweit zulässig, verwenden wir die personenbezogenen Daten von Endkundinnen und Endkunden auch für eigene Zwecke von Stripe, z. B. für die Erhöhung der Sicherheit, das Angebot, die Personalisierung und die Optimierung unserer Business-Services sowie die Verhinderung von Betrug, Verlust und anderen Schäden, wie nachfolgend näher beschrieben.

• Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um zahlungsbezogene Geschäftsdienstleistungen für Geschäftskundinnen und Geschäftskunden bereitzustellen – einschließlich der Verarbeitung von Online-Zahlungstransaktionen, der Berechnung der Sales Tax und der Bearbeitung von Rechnungen und Streitigkeiten – und um ihnen dabei zu helfen, ihren Umsatz zu ermitteln, ihre Rechnungen zu versteuern und Buchhaltungsaufgaben auszuführen. Erfahren Sie mehr. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Business-Services anzubieten und zu verbessern.

• Während der Zahlungstransaktionen werden Ihre personenbezogenen Daten in Verbindung mit Ihrer Transaktion an verschiedene Unternehmen weitergegeben. Als Dienstleister oder Datenverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Anweisung von Geschäftskundinnen und Geschäftskunden zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für Ihre Transaktion wählen, können wir Ihre Transaktionsdaten an Ihre Bank oder einen anderen Anbieter von Zahlungsmethoden weitergeben, auch um Sie zu authentifizieren (Mehr erfahren), Ihre Transaktion zu verarbeiten, Betrug zu verhindern und Zahlungsanfechtungen zu bearbeiten. Der Geschäftskunde/die Geschäftskundin/, mit dem/der Sie Geschäfte tätigen möchten, erhält ebenfalls Transaktionsdaten und kann diese Daten an andere weitergeben. Bitte prüfen Sie die Datenschutzerklärungen Ihres Händlers/Ihrer Händlerin, Ihrer Bank und des Anbieters von Zahlungsmethoden, um mehr darüber zu erfahren, wie diese Ihre persönlichen Daten verwenden und weitergeben.

• Finanzdienstleistungen. Bestimmte Geschäftskundinnen und Geschäftskunden nutzen unsere Dienste, um Ihnen über Stripe oder unsere Finanzpartner Finanzdienstleistungen anzubieten. Ein Geschäftskunde/eine Geschäftskundin eines Unternehmens kann zum Beispiel eine Karte ausstellen, mit der Sie Waren und Dienstleistungen erwerben können. Solche Karten können das Branding von Stripe, des Bankpartners und/oder des Geschäftskunden/der Geschäftskundin tragen. Zusätzlich zu den Transaktionsdaten, die wir möglicherweise generieren oder erhalten, wenn diese Karten für Einkäufe verwendet werden, ziehen wir auch Ihre personenbezogenen Daten ein und verwenden sie, um diese Produkte bereitzustellen und zu verwalten, einschließlich der Unterstützung unserer Geschäftskundinnen und Geschäftskunden bei der Verhinderung des Missbrauchs der Karten. Bitte prüfen Sie die Datenschutzbestimmungen des Geschäftskunden/der Geschäftskundin und gegebenenfalls unserer mit der Finanzdienstleistung verbundenen Bankpartner (deren Branding auf der Karte abgebildet sein kann), um weitere Informationen zu erhalten.

• Identifizierungs-/Verifizierungsdienste. Wir verwenden personenbezogene Daten über Sie, um Verifizierungsdienste für Stripe oder für die Geschäftskundinnen und Geschäftskunden, mit denen Sie Transaktionen tätigen, zu erbringen, um Betrug zu verhindern und die Sicherheit zu erhöhen. Zu diesen Zwecken können wir personenbezogene Daten verwenden, die Sie uns direkt zur Verfügung stellen, oder personenbezogene Daten, die wir von unseren Dienstleistern erhalten, einschließlich Telefonverifizierung. Erfahren Sie mehr. Wenn Sie ein Selfie zusammen mit einem Bild Ihres Ausweises zur Verfügung stellen, können wir biometrische Technologie einsetzen, um zu vergleichen und zu berechnen, ob die beiden Bilder übereinstimmen, und um Ihre Identität zu verifizieren. Erfahren Sie mehr.

• Betrugserkennung und Verlustvermeidung. Wir verwenden Ihre über unsere Dienste eingezogenen personenbezogenen Daten, um Verluste für Sie, uns, unsere Geschäftskundinnen und Geschäftskunden und Finanzpartner/innen aufzudecken und zu verhindern. Wir können Geschäftskundinnen und Geschäftskunden und Finanzpartner/innen, einschließlich derer, die unsere Dienstleistungen zur Betrugsprävention nutzen, Ihre personenbezogenen Daten (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, um ihnen zu helfen, das Betrugs- oder Verlustrisiko zu bewerten. Erfahren Sie mehr darüber, wie wir Technologien einsetzen, um das mit einer versuchten Transaktion verbundene Betrugsrisiko einzuschätzen, sowie welche Informationen wir mit Geschäftskundinnen und Geschäftskunden und Finanzpartner/innen teilen hier und hier.

• Unsere Geschäftskundinnen und Geschäftskunden (und deren autorisierte Dritte). Wir teilen die personenbezogenen Daten von Endkundinnen/Endkunden mit ihren jeweiligen Geschäftskundinnen und Geschäftskunden und den Parteien, die von diesen Geschäftskundinnen und Geschäftskunden direkt autorisiert wurden, diese Daten zu erhalten. Hier finden Sie Beispiele für eine solche Weitergabe:

  • Anweisung einer Geschäftskundin oder eines Geschäftskunden, einer anderen Geschäftskundin oder einem anderen Geschäftskunden über Stripe Connect Zugang zu ihrem bzw. seinem Stripe-Konto und Daten zu ihren bzw. seinen Endkunden/Endkundinnen zu gewähren
    
  • Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, an eine Geschäftskundin oder einen Geschäftskunden, damit wir im Auftrag der Kundin oder des Kunden Zahlungen an Sie senden können
    
  • Weitergabe von Informationen, Dokumenten oder Bildern von Endkunden/Endkundinnen an Geschäftskundinnen und Geschäftskunden, wenn diese zur Überprüfung der Endkundenidentität unseren Identitätsverifizierungsdienst Stripe Identity nutzen. 
    

• Die Geschäftskundinnen und Geschäftskunden, mit denen Sie Geschäfte tätigen möchten, können Ihre personenbezogenen Daten auch an Dritte weitergeben (z. B. an andere Dienstleister/innen). Bitte prüfen Sie die Datenschutzerklärung des Geschäftskunden/der Geschäftskundin, um weitere Informationen darüber zu erhalten, wie personenbezogene Daten erfasst, verwendet, verarbeitet und verwaltet werden.

• Werbung durch Geschäftskundinnen und Geschäftskunden. Wenn Sie einen Kaufprozess mit einem Geschäftskunden/einer Geschäftskundin einleiten, erhält er/sie Ihre personenbezogenen Daten von uns in Verbindung mit der Erbringung unserer Dienstleistungen, auch wenn Sie Ihren Kauf nicht abschließen. Der Geschäftskunde/die Geschäftskundin kann Ihre personenbezogenen Daten zu Marketing- und Werbezwecken für seine/ihre Produkte oder Dienstleistungen verwenden, vorbehaltlich der Bedingungen seiner/ihrer Datenschutzerklärung. Bitte prüfen Sie die Datenschutzerklärung des Geschäftskunden/der Geschäftskundin, um weitere Informationen zu erhalten, einschließlich Ihrer Rechte auf die Unterbindung der Verwendung Ihrer personenbezogenen Daten zu Marketingzwecken.

• Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Endkunden verwenden und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.

1.3 Vertreter/innen

Wir ziehen ein, verwenden und teilen personenbezogene Daten von Vertretern/Vertreterinnen von Geschäftskunden/Geschäftskundinnen (z. B. Inhabern/Inhaberinnen von Unternehmen), um unsere Business-Services anbieten zu können. Weitere Informationen darüber, wie wir personenbezogene Daten von Vertretern einziehen, verwenden und weitergeben, sowie die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.

a. Personenbezogene Daten, die wir über Vertreter/innen einziehen 

• Registrierung und Kontaktinformationen. Wenn Sie sich für ein Stripe-Konto als Geschäftskundin oder -kunde eines Unternehmens (einschließlich der Gründung eines Unternehmens) registrieren, erfassen wir Ihren Namen und Ihre Anmeldedaten. Wenn Sie sich für eine von Stripe organisierte Veranstaltung anmelden oder daran teilnehmen oder sich registrieren, um Mitteilungen von Stripe zu erhalten, erfassen wir Ihre Registrierungs- und Profildaten. Als Vertreter können wir Ihre personenbezogenen Daten von Dritten, einschließlich Datenanbietern, einziehen, um Sie zu bewerben, zu vermarkten und mit Ihnen zu kommunizieren, wie weiter unten im Abschnitt Weitere Möglichkeiten, wie wir personenbezogenen Daten einziehen, verwenden und weitergeben beschrieben. Wir können auch einen Standort mit Ihnen verknüpfen, um die Dienste oder Informationen effektiv an Ihre Bedürfnisse anzupassen. Erfahren Sie mehr.

• Informationen zur Identifizierung. Als aktuelle/r oder potenzielle/r Geschäftskunde/Geschäftskundin, Inhaber/in eines Geschäftskunden/einer Geschäftskundin oder als Aktionär/in, leitende/r Angestellte/r oder Vorstand eines Geschäftskunden/einer Geschäftskundin benötigen wir Ihre Kontaktdaten wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und der Aufsichtsbehörden zu erfüllen, Ihre Identität zu überprüfen und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir ziehen Ihre personenbezogenen Daten, wie z. B. Eigentumsanteile am Geschäftskunden/der Geschäftskundin, Geburtsdatum, behördlich ausgestellte Ausweisdokumente und zugehörige Identifizierungsmerkmale sowie jegliche Vorgeschichte von Betrug oder Missbrauch, direkt von Ihnen und/oder aus öffentlich zugänglichen Quellen, von Dritten wie z. B. Kreditbüros sowie über die von uns angebotenen Dienste ein. Erfahren Sie mehr. Sie haben darüber hinaus die Möglichkeit, uns Informationen über Ihr Konto zur Verfügung zu stellen.

• Mehr. Weitere Informationen über andere Arten von personenbezogenen Daten, die wir über Vertreter/innen einziehen können, einschließlich Ihrer Online-Aktivitäten, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.

b. Wie wir personenbezogene Daten von Vertreter/innen verwenden und weitergeben 

Wir verwenden in der Regel die personenbezogenen Daten von Vertretern/Vertreterinnen, um den entsprechenden Geschäftskunden/Geschäftskundinnen die Business-Services zur Verfügung zu stellen. Die Art und Weise, wie wir diese Daten verwenden und weitergeben, wird weiter unten beschrieben.

• Business-Services. Wir verwenden die personenbezogenen Daten von Vertretern/Vertreterinnen und geben sie an Geschäftskunden/Geschäftskundinnen weiter, um die von Ihnen oder dem von Ihnen vertretenen Geschäftskunden/-kundinnen angefragten Dienstleistungen zu erbringen.

• In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an eine Regierungsstelle übermitteln, um unsere Business-Services zu erbringen, z. B. für die Gründung eines Unternehmens oder die Berechnung und Zahlung der geltenden Verkaufssteuer. Für unsere steuerbezogenen Unternehmensservices können wir Ihre personenbezogenen Daten verwenden und an autorisierte Dritte weitergeben, um Steuerdokumente vorzubereiten und Steuern im Namen des/der von Ihnen vertretenen Geschäftskunden/Geschäftskundin zu deklarieren. Für unsere Atlas Unternehmensgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare dem IRS vorzulegen und Dokumente bei anderen staatlichen Behörden einzureichen, wie z. B. die Gründungsurkunde in dem Bundesstaat, in dem Sie Ihr Unternehmen gegründet haben. Wir können Ihre personenbezogenen Daten auch verwenden und weitergeben, um die Berechtigung des/der von Ihnen vertretenen Geschäftskunden/Geschäftskundin für bestimmte Stripe-Dienstleistungen zu ermitteln.

• Wir geben die personenbezogenen Daten von Vertretern/Vertreterinnen an Parteien weiter, die vom jeweiligen Geschäftskunden/der jeweiligen Geschäftskundin autorisiert wurden, wie z. B. Finanzpartner, die ein Finanzprodukt betreuen, oder Apps oder Dienstleistungen von Drittanbietern, die der Geschäftskunde/die Geschäftskundin neben unseren Geschäftsdienstleistungen nutzen möchte. Hier sind gängige Beispiele für eine solche Weitergabe:

  • Anbieter von Zahlungsmethoden, wie Visa oder WeChat Pay, benötigen Informationen über Geschäftskunden/Geschäftskundinnen und ihre Vertreter/innen, die ihre Zahlungsmethoden akzeptieren. Diese Informationen werden in der Regel während des Onboarding-Prozesses oder für die Verarbeitung von Transaktionen und die Bearbeitung von Zahlungsanfechtungen für diese Geschäftskunden/Geschäftskundinnen benötigt. Erfahren Sie mehr.
    
  • Ein Geschäftskunde/eine Geschäftskundin kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskunden/Geschäftskundinnen weiterzugeben, um die Bereitstellung von Dienstleistungen über Stripe Connect zu ermöglichen.
    

• Die Verwendung personenbezogener Daten durch einen Dritten, der von einem Geschäftskunden/einer Geschäftskundin autorisiert wurde, unterliegt der Datenschutzerklärung des Dritten.

• Wenn Sie ein Geschäftskunde/eine Geschäftskundin sind, der/die einen Namen gewählt hat, der personenbezogene Daten enthält (z. B. ein Einzelunternehmen oder ein Familienname im Unternehmensnamen), werden wir diese Informationen für die Bereitstellung unserer Dienste in der gleichen Weise verwenden und weitergeben, wie wir es mit jedem anderen Unternehmensnamen tun. Dies kann zum Beispiel die Erwähnung auf Zahlungsbelegen und in anderen Beschreibungen zur Identifizierung von Transaktionen umfassen.

• Betrugsaufdeckung und Verlustvermeidung. Wir verwenden die personenbezogenen Daten von Vertretern/Vertreterinnen für die Ermittlung und Minimierung von Risiken, die durch den Missbrauch unserer Business-Services für betrügerische Aktivitäten entstehen und Stripe, Endnutzern/Endnutzerinnen, Endkunden/Endkundinnen, Geschäftskunden/Geschäftskundinnen, Finanzpartnern und anderen Dritten Verluste verursachen. Wir verwenden darüber hinaus Informationen über Sie, die wir aus öffentlich zugänglichen Quellen, von Dritten wie Kreditauskunfteien und von unseren Services erhalten haben, um solchen Risiken zu begegnen, insbesondere um Missbrauchsmuster zu erkennen und Verstöße gegen unsere Nutzungsbedingungen zu überwachen. Stripe kann personenbezogene Daten von Vertretern/Vertreterinnen an Geschäftskunden/Geschäftskundinnen, unsere Finanzpartner und Drittdienstleister weitergeben, einschließlich Telefonverifizierungsanbieter, Mehr erfahren, um die von Ihnen bereitgestellten Informationen regelmäßig zu überprüfen und Risikoindikatoren zu identifizieren. Erfahren Sie mehr. Wir verwenden und teilen die personenbezogenen Daten von Vertretern/Vertreterinnen auch, um Due Diligence zu betreiben, einschließlich der Durchführung von Prüfungen zur Bekämpfung von Geldwäsche und Sanktionen in Übereinstimmung mit dem geltenden Recht.

• Werbung. Soweit nach geltendem Recht zulässig und mit Ihrer Zustimmung erforderlich, verwenden wir die personenbezogenen Daten von Vertretern/Vertreterinnen und geben sie an Dritte, einschließlich Partner, weiter, damit wir unsere Dienste und Partner-Integrationen bewerben und vermarkten können. Vorbehaltlich des anwendbaren Rechts, einschließlich etwaiger Zustimmungserfordernisse, können wir auf interessenbezogene Werbung zurückgreifen und die Wirksamkeit solcher Anzeigen verfolgen. Siehe die Cookie-Richtlinie von Stripe. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt. Es kann jedoch passieren, dass wir Ihre Daten an Dritte weitergeben, z. B. an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Bewerbung unserer Dienste unterstützen. Erfahren Sie mehr. Wir können Ihre personenbezogenen Daten, einschließlich Ihrer Stripe-Konto-Aktivitäten, auch verwenden, um Ihre Eignung für Business-Services zu bewerten und Ihnen diese anzubieten oder bestehende Business-Services zu bewerben. Erfahren Sie mehr.

• Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Vertretern verwenden und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.

1.4 Besucher/innen

Wir ziehen die personenbezogenen Daten der Besucher/innen ein, nutzen sie und geben sie weiter. Weitere Einzelheiten darüber, wie wir die personenbezogenen Daten von Besuchern/Besucherinnen einziehen, nutzen und weitergeben, sowie die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.

a. Personenbezogene Daten, die wir über Besucher/innen einziehen

Wenn Sie unsere Websites nutzen, erhalten wir Ihre personenbezogenen Daten, die entweder direkt von Ihnen bereitgestellt oder durch die Verwendung von Cookies und ähnlichen Technologien eingezogen werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie sich entscheiden, ein Formular auf der Website bzw. auf Websites Dritter auszufüllen, auf denen unsere Werbung angezeigt wird (z. B. LinkedIn oder Facebook), ziehen wir die Informationen ein, die Sie in das Formular eingegeben haben. Dazu können Ihre Kontaktdaten und andere Informationen gehören, die sich auf Ihre Fragen zu unseren Dienstleistungen beziehen. Wir können auch einen Standort mit Ihrem Besuch in Verbindung bringen. Erfahren Sie mehr.

Wenn Sie unsere Büros oder andere Stripe-Räumlichkeiten besuchen oder an Stripe-Veranstaltungen teilnehmen, erfassen wir möglicherweise Anmeldeinformationen (einschließlich Zugangsvoraussetzungen) sowie Foto- und audiovisuelle Daten, die auf CCTV- oder anderen Videosystemen erfasst werden.

• Mehr. Weitere Einzelheiten über andere Arten von personenbezogenen Daten, die wir von Besucher/innen einziehen können, einschließlich Ihrer Online-Aktivitäten, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten einziehen, verwenden und weitergeben unten.
  

b. Wie wir personenbezogene Daten von Besuchern/Besucherinnen verwenden und weitergeben

• Personalisierung. Wir verwenden die Daten, die wir über Sie mithilfe von Cookies und ähnlichen Technologien einziehen, um die Nutzung der Inhalte auf den Websites zu messen, die Relevanz und die Navigation zu verbessern, Ihre Erfahrung anzupassen (z. B. Sprachpräferenzen und regionalspezifische Inhalte) und auf Sie zugeschnittene Inhalte über Stripe und unsere Services zu erstellen. Da zum Beispiel nicht alle unsere Dienste weltweit verfügbar sind, können unsere Antworten gegebenenfalls an Ihre Region angepasst werden.

• Werbung. Soweit nach geltendem Recht zulässig und mit Ihrer Zustimmung erforderlich, nutzen wir die personenbezogenen Daten von Besuchern/Besucherinnen und geben sie an Dritte weiter, einschließlich Partner, damit wir unsere Dienste und Partner-Integrationen bewerben und vermarkten können. Vorbehaltlich geltender Gesetze, einschließlich etwaiger Zustimmungserfordernisse, können wir interessenbezogene Werbung betreiben und die Wirksamkeit solcher Anzeigen verfolgen. Siehe die unsere Cookie-Richtlinie. Wir übertragen Ihre personenbezogenen Daten nicht an Dritte gegen Entgelt, aber wir können Ihre Daten an Drittpartner wie Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Erfahren Sie mehr.

• Engagement. Wenn Sie mit unseren Websites interagieren, verwenden wir die Informationen, die wir über und durch Ihre Geräte einziehen, um Möglichkeiten für weitere Interaktionen zu schaffen, z. B. Diskussionen über Dienstleistungen oder Interaktionen mit Chatbots, um Ihre Fragen zu beantworten.

• Mehr. Weitere Informationen über zusätzliche Möglichkeiten, wie wir die personenbezogenen Daten von Besuchern/Besucherinnen nutzen und weitergeben können, finden Sie im Abschnitt Weitere Möglichkeiten, wie wir personenbezogenen Daten einziehen, nutzen und weitergeben unten.

2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben

Zusätzlich zu den oben beschriebenen Verfahren verarbeiten wir Ihre personenbezogenen Daten folgendermaßen:

a. Erhebung personenbezogener Daten

• Online-Aktivitäten. Je nachdem, welcher Dienst genutzt wird und wie unsere Unternehmen unsere Dienstleistungen implementieren, können wir Informationen erfassen, die sich auf Folgendes beziehen:

  • Die Geräte und Browser, die Sie auf unseren Websites und für Websites, Apps und sonstige Onlinedienste von Drittanbietern („Drittanbieter-Websites“) verwenden.
    
  • Nutzungsdaten, die mit diesen Geräten und Browsern assoziiert sind, und die Art und Weise Ihrer Interaktion mit unseren Diensten. Dazu zählen die IP-Adresse, Plug-ins, die Spracheinstellung, auf den Websites und Drittanbieter-Websites verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu unseren und Drittanbieter-Websites geführt haben. Außerdem erfassen wir Aktivitätsindikatoren wie Mausaktivitätsindikatoren, die uns bei der Betrugserkennung helfen. Mehr erfahren. Werfen Sie auch einen Blick in unsere Cookie-Richtlinie.
    

• Kommunikations- und Interaktionsinformationen. Wir erheben auch Informationen, die Sie über verschiedene Kanäle wie Support-Tickets, E-Mails oder Social Media mit uns teilen. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erfassen wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in Ihrer E-Mail oder Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen auf, die Sie im Laufe des Gesprächs angeben. Telefongespräche mit Stripe oder Stripe-Mitarbeiter/innen können aufgezeichnet werden. Mehr erfahren. Darüber hinaus erheben wir Daten über Ihre Interaktionen, wie beispielsweise Ihre Anmeldung für, Anwesenheit bei oder Betrachtung von Stripe-Veranstaltungen und alle weiteren Interaktionen mit Stripe-Beschäftigten.

• Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.

b. Verwendung personenbezogener Daten 

Zusätzlich zu der oben beschriebenen Verwendung personenbezogener Daten nutzen wir diese auch zu den folgenden Zwecken:

• Analyse, Verbesserung und Weiterentwicklung unserer Dienste. Wir können personenbezogene Daten in unseren verschiedenen Diensten erfassen und verarbeiten, unabhängig davon, ob Sie eine Kundin oder ein Kunde, eine Endkundin oder ein Endkunde, ein/e Vertreter/in oder ein/e Besucher/in sind, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und unsere Dienste effizienter, relevanter und nützlicher für Sie zu machen. Mehr erfahren. Wir können personenbezogene Daten verwenden, um aggregierte und statistische Informationen zu generieren, damit wir besser verstehen und erklären können, wie unsere Dienste genutzt werden. Beispiele für die Verwendung personenbezogener Daten zur Analyse, Verbesserung und Weiterentwicklung unserer Produkte und Dienste sind:

  • Verwendung von Analysewerkzeugen auf unseren Seiten insbesondere wie in der Cookie-Richtlinie dargelegt, um Ihre Nutzung unserer Websites nachzuvollziehen und technische Probleme zu diagnostizieren
    
  • Training von Modellen des maschinellen Lernens zur Bereitstellung unserer Dienste sowie zum Schutz vor Betrug und anderen Gefahren. Mehr erfahren
    
  • Auswertung und Interpretation von Transaktionsdaten zur Senkung bzw. Vermeidung von Kosten, Betrugsfällen und Anfechtungen sowie zur Steigerung von Authentifizierungs- und Autorisierungsraten für Stripe und unsere Geschäftskunden
    
  • Analyse von Anrufaufzeichnungen und Anruf- und Chat-Transkripten zu Zwecken der Qualitätssicherung, Schulung und des Geschäftsbetriebs. Mehr erfahren 
    

• Kommunikation. Wir verwenden die Kontaktinformationen, die wir über Sie haben, um unsere Dienste bereitzustellen. Dies kann den Versand von Codes per SMS für Ihre Authentifizierung beinhalten. Mehr erfahren. Wir geben keine mobilen Daten, die wir zu Authentifizierungszwecken erfassen, für Marketing- oder Werbezwecke an Dritte weiter. Wenn Sie Endkunde/Endkundin, Vertreter/in oder Besucher/in sind, können wir mit Ihnen mithilfe der Kontaktinformationen kommunizieren, die wir über Sie haben, um Informationen über unsere Dienste und die Dienste unserer verbundenen Unternehmen bereitzustellen oder Sie zur Teilnahme an Veranstaltungen, Umfragen oder Nutzerstudien einzuladen. Wir können die Informationen auch anderweitig, unter Einhaltung des geltenden Rechts, zu Marketingzwecken nutzen, einschließlich etwaiger Einwilligungs- oder Abmeldeanforderungen. Wenn Sie uns beispielsweise Ihre Kontaktinformationen zur Verfügung stellen oder wenn wir Ihre Geschäftskontaktdaten bei der Teilnahme an Messen oder anderen Veranstaltungen erfassen, können wir diese Daten zur Nachbereitung einer Veranstaltung verwenden, um angeforderte Informationen über unsere Dienste bereitzustellen und Sie in unsere Marketinginformationskampagnen aufzunehmen. Soweit dies nach geltendem Recht zulässig ist, können wir unsere Anrufe mit Ihnen aufzeichnen und transkribieren, um unsere Dienste bereitzustellen, unseren rechtlichen Verpflichtungen nachzukommen sowie Studien, Qualitätssicherung und Schulungen durchzuführen.Mehr erfahren

• Social Media und Werbeaktionen. Wenn Sie sich dafür entscheiden, personenbezogene Daten zu übermitteln, um an einem Angebot, einem Programm oder einer Werbeaktion teilzunehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Durchführung des Angebots, des Programms oder der Werbeaktion. Darüber hinaus verwenden wir diese personenbezogenen Daten zusammen mit solchen, die Sie auf Social-Media-Plattformen zur Verfügung stellen, für Marketingzwecke, sofern das zulässig ist.

• Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische und schädliche Aktivitäten in unseren Diensten zu erkennen und anzugehen, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Wir erheben Daten von öffentlich zugänglichen Quellen, Dritten (beispielsweise Kreditauskunfteien) und über die von uns angebotenen Dienste im Rahmen von Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und Compliance-Maßnahmen für Stripe und dessen Geschäftskunden. In bestimmten Fällen können wir Daten über Sie zu denselben Zwecken auch direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten erheben. Darüber hinaus können wir zum Schutz unserer Dienste Informationen wie IP-Adressen und andere identifizierende Daten über potenzielle Sicherheitsbedrohungen von Drittparteien beziehen. Mehr erfahren. Solche Informationen helfen uns dabei, Identitäten zu verifizieren, Bonitätsprüfungen durchzuführen und Betrug zu verhindern. Darüber hinaus können wir Technologien verwenden, um das potenzielle Betrugsrisiko in Bezug auf Einzelpersonen, die unsere Unternehmensdienstleistungen nutzen möchten, zu bewerten. Dasselbe gilt für das potenzielle Betrugsrisiko aufgrund versuchter Transaktionen von Endkundinnen und Endkunden mit unseren Geschäftskunden oder Finanzpartnern.

• Einhaltung gesetzlicher Verpflichtungen. Wir nutzen personenbezogene Daten, um unseren vertraglichen und gesetzlichen Verpflichtungen in Bezug auf Geldwäschebekämpfung, Gesetze zur Feststellung der Kundenidentität (KYC, „Know your customer“), Terrorismusbekämpfung, Schutz schutzbedürftiger Kundinnen und Kunden, Exportkontrolle und Verbote von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie anderen gesetzlichen Verpflichtungen nachzukommen. Beispielsweise können wir Transaktionsmuster und andere Online-Signale überwachen und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere schädliche Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, unsere Endkunden/Endkundinnen, unsere Geschäftskunden und andere betreffen könnten. Mehr erfahren. Die Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Dafür ist es unerlässlich, personenbezogene Daten zu erheben und zu nutzen.

• Minderjährige. Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten an uns zu übermitteln, um Dienste direkt von Stripe zu beziehen. In einigen Rechtssystemen können wir nach geltendem Recht auch höhere Altersgrenzen festlegen.

c. Weitergabe personenbezogener Daten 

Zusätzlich zu der oben beschriebenen Weitergabe personenbezogener Daten geben wir diese auf die im Folgenden aufgeführten Arten weiter:

• Partnerunternehmen von Stripe. Wir geben personenbezogene Daten an andere Partnerunternehmen von Stripe für die in dieser Erklärung genannten Zwecke weiter.

• Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, kommunizieren, vermarkten, auswerten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen wie die Bereitstellung der Cloud-Infrastruktur, die analytische Auswertung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste, die Identitätsverifizierung, die Erkennung potenziell schädlicher Aktivitäten sowie Kundenservice- und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und einschlägige rechtliche Verpflichtungen zu erfüllen. Von diesen Dienstleistern verlangen wir, im Hinblick auf die personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, vertragliche Sicherheits- und Vertraulichkeitspflichten einzugehen. Die Mehrheit der Dienstleister, deren Dienste wir in Anspruch nehmen, befindet sich in der EU, den Vereinigten Staaten und in Indien. Mehr erfahren.

• Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um Dienstleistungen für Geschäftskunden zu erbringen und bestimmte Dienstleistungen in Verbindung mit diesen Finanzpartnern anzubieten. Beispielsweise können wir bestimmte personenbezogene Daten, wie Zahlungsabwicklungsvolumen, Daten zur Rückzahlung von Krediten und Kontaktinformationen von Vertreterinnen und Vertretern, an institutionelle Investorinnen und Investoren sowie Kreditgeber/innen weitergeben, die Ausleihungen kaufen oder Finanzierungen im Zusammenhang mit Stripe Capital bereitstellen. Mehr erfahren.

• Andere mit Einwilligung. In manchen Fällen bieten wir selbst keine Dienstleistung an, sondern verweisen Sie stattdessen an andere (wie beispielsweise Unternehmen für Fachdienstleistungen, mit denen wir zur Umsetzung des Atlas-Diensts zusammenarbeiten). In diesen Fällen legen wir die Identität der Drittpartei und die Informationen, die an diese weitergegeben werden, offen und bitten Sie um Ihre Einwilligung zur Weitergabe.

• Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Jedes Unternehmen, das uns oder einen Teil unseres Unternehmens erwirbt, hat das Recht, Ihre personenbezogenen Daten weiter zu nutzen, jedoch unter den Bedingungen der vorliegenden Datenschutzerklärung.

• ** Einhaltung gesetzlicher Vorschriften und Schadensabwehr**. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten; die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln zu befolgen; unsere vertraglichen Rechte durchzusetzen; die Dienste, die Rechte, den Schutz der Daten, die Sicherheit und das Eigentum von Stripe, Ihnen, Geschäftskunden und anderen insbesondere vor unlauteren und betrügerischen Aktivitäten zu schützen und auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutz-Gesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von rechtlichen Grundlagen. Mehr erfahren. Für einige Zuständigkeitsbereiche kann es zusätzliche rechtliche Grundlagen geben, die im Abschnitt Länderspezifische Bestimmungen unten beschrieben sind.

• a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck des Eingehens von Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endkunden/Endkundinnen und zur Erfüllung der jeweils mit ihnen bestehenden vertraglichen Verpflichtungen. Diese Verarbeitungsprozesse umfassen:

  • Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienstleistungen
    
  • Erstellung und Verwaltung von Stripe Checkout-Konten
    
  • Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
    
  • Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
    

• b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten zur Bestätigung der Identität natürlicher und juristischer Personen, um Verpflichtungen zur Verfolgung, Vorbeugung und Aufdeckung von Betrug, Gesetzen zur Identifizierung und Meldung unlauterer und illegaler Aktivitäten, z. B. den Verpflichtungen zur Bekämpfung von Geldwäsche (AML – Anti-Money Laundering) und zur Feststellung der Kundenidentität (KYC – Know your customer), sowie den Verpflichtungen zur Finanzberichterstattung nachzukommen. Beispielsweise können wir verpflichtet sein, die Identität von Geschäftskunden zu erfassen und zu verifizieren, um Vorgaben zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität zu erfüllen. Aufgrund dieser rechtlichen Verpflichtungen müssen wir möglicherweise Dritten über die Einhaltung der Vorschriften berichten und uns Prüfungen durch Dritte unterziehen.

• Berechtigte Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. In der folgenden Liste sind die Geschäftszwecke aufgeführt, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:

  • Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
    
  • Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden/Endkundinnen, Endnutzer/Endnutzerinnen, Geschäftskunden, Finanzpartner und Stripe
    
  • Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren)
    
  • Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
    
  • Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
    
  • Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
    
  • Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
    
  • Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
    
  • Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen ([Mehr erfahren)
    
  • Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
    
  • Weitergabe personenbezogener Daten an unsere Partnerunternehmen
    

• d. Einwilligung. In Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf eine Einwilligung oder ausdrückliche Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten stützen. Wenn wir Ihre personenbezogenen Daten basierend auf Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zurückzuziehen. Ein solcher Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung basierend auf der Einwilligung vor dem Widerruf.

• e. Wesentliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist und mit geltendem Recht vereinbar ist, z. B. wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.

• f. Sonstige gültige rechtliche Grundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.

4. Ihre Rechte und Wahlmöglichkeiten

Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:

a. Abmeldung vom Erhalt elektronischer Nachrichten von uns

Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich über den Abmeldelink in diesen E-Mails oder wie hier beschrieben abmelden. Wir bearbeiten Ihre Anfrage(n) so schnell wie möglich. Hinweis: Auch wenn Sie die E-Mails abbestellen, können Sie von uns weiterhin Informationen zu den von Ihnen genutzten Diensten erhalten (z. B. Support und wichtige rechtliche Hinweise). Auch unsere geschäftlichen Nutzer/innen senden Ihnen möglicherweise weiterhin Nachrichten oder beauftragen uns, dies in ihrem Namen zu tun.

b. Ihre Rechte in Bezug auf den Datenschutz

Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortliche verarbeiten:

• Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden

• Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);

• Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern;

• Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren)

• Das Recht, Stripe unter bestimmten Umständen (etwa bei der Bearbeitung einer anderen von Ihnen eingebrachten Anfrage etwa auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern

• Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist

• Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt;

• Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten. Sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren). 

• Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden

• Das Recht, jede Entscheidung von Stripe in Bezug auf Ihre Rechte anzufechten, indem Sie sich an die/den Datenschutzbeauftragte/n („DPO“) von Stripe unter dpo@stripe.com und/oder an die zuständigen Aufsichtsbehörden wenden

Je nach geltendem Recht haben Sie möglicherweise zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten. Siehe beispielsweise den Abschnitt Rechtsvorschriften für spezifische Zuständigkeitsbereiche weiter unten.

c. Prozess zur Ausübung Ihrer Rechte im Bereich Datenschutz

Zur Ausübung Ihrer Datenschutzrechte im Zusammenhang mit personenbezogenen Daten, die wir als Datenverantwortliche verarbeiten, besuchen Sie unser Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben. Für personenbezogene Daten, die wir als Datenverarbeiter verarbeiten, wenden Sie sich bitte an den zuständigen Datenverarbeiter (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns bezüglich Ihrer personenbezogenen Daten kontaktieren, die wir als Datenverarbeiter verarbeiten, werden wir Sie an die/den zuständige/n Datenverantwortliche/n weiterleiten, sofern wir diese/n identifizieren können.

5. Sicherheit und Aufbewahrung

Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.

Wir empfehlen Ihnen, uns beim Schutz Ihrer persönlichen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies tun, indem Sie ein sicheres Passwort verwenden, Ihr Passwort oder Ihren API-Schlüssel vor unbefugter Nutzung schützen und vermeiden, dass Sie die gleichen Anmeldedaten verwenden, die Sie für andere Dienste oder Konten für Ihr Stripe-Konto verwenden. Wenn Sie davon ausgehen, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie der Meinung sind, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend.

Wir speichern Ihre persönlichen Daten so lange, wie wir Ihnen oder unseren Geschäftskunden/-kundinnen die Dienste bereitstellen oder für einen Zeitraum, in dem wir die Bereitstellung der Dienste voraussichtlich fortsetzen werden. Auch nachdem wir die Dienste nicht mehr direkt für Sie oder für einen Geschäftskunden/-kundin, mit dem/der Sie Geschäfte tätigen, bereitstellen, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden/einer Geschäftskundin abgeschlossen haben, können wir Ihre persönlichen Daten weiterhin für folgende Zwecke aufbewahren:

• Erfüllen unserer rechtlichen und regulatorischen Verpflichtungen

• Ermöglichen von Betrugsüberwachung, -erkennung und Verlustprävention

• Erfüllung unserer steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern erforderlich ist und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist

Wenn wir Ihre persönlichen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.

6. Internationale Datenübertragung

Als globales Unternehmen ist die Übertragung Ihrer personenbezogenen Daten in andere Länder als Ihr Land, einschließlich der USA und Indien, in manchen Fällen erforderlich. In diesen Ländern gelten möglicherweise andere Datenschutzvorschriften als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um die anwendbaren Datenschutzgesetze in Bezug auf eine solche Übertragung einzuhalten. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden (z. B. Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen.Mehr erfahren.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („Vereinigtes Königreich“) oder in der Schweiz befinden, wenden Sie sich bitte an unser Datenschutzcenter, um weitere Informationen zu erhalten. Wenn ein Mechanismus zur Datenübertragung nach geltendem Recht vorgeschrieben ist, verwenden wir einen oder mehrere der folgenden Mechanismen:

• Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.  

• Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Mehr erfahren.

• Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen. 

Stripe hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.

Die in der vorliegenden Datenschutzerklärung beschriebenen Datenschutzrichtlinien von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System (CBPR) und der Privacy Rules for Processor (PRP)-Systeme. Diese Systeme bieten Unternehmen einen Rahmen zum Schutz der zwischen teilnehmenden Volkswirtschaften übertragenen personenbezogenen Daten. Wo CBPR und/oder PRP nach geltendem Recht als zulässiger Übertragungsmechanismus anerkannt sind, führt Stripe die Übertragung personenbezogener Daten im Einklang mit den von Stripe eingeholten CBPR- und PRP-Zertifizierungen durch. Weitere Informationen zu dem Rahmen finden Sie hier und hier. Wenn Sie Bedenken hinsichtlich des Datenschutzes oder der Datennutzung haben, die wir nicht zufriedenstellend ausräumen konnten, wenden Sie sich bitte an unseren in den USA ansässigen, externen Beauftragten für die Lösung von Zahlungsanfechtungen (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Den Status unserer Zertifizierungen können Sie hier (CBPR) und hier (PRP) einsehen.

7. Aktualisierungen und Benachrichtigungen

Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder relevante Rechtsvorschriften zu berücksichtigen. Die Legende „Zuletzt aktualisiert“ oben in dieser Erklärung gibt an, wann diese Erklärung zuletzt wesentlich überarbeitet wurde. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.

Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.

8. Zuständigkeitsbereichspezifische Bestimmungen

• Australien. „Personenbezogene Daten“ umfassen „persönliche Daten“ im Sinne der geltenden Datenschutzgesetze in Australien, einschließlich des Privacy Act 1988 (Cth) in der jeweils gültigen Fassung. 

  • Wenn wir persönliche Daten verwenden, um automatisierte Entscheidungen zu treffen, von denen vernünftigerweise erwartet werden kann, dass sie Ihre Rechte oder Interessen erheblich beeinträchtigen, stellen wir die rechtlich vorgeschriebenen Informationen und Transparenz über unser Datenschutzcenter und/oder von Fall zu Fall zur Verfügung. 
    
  • Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden unzufrieden sein, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, können Sie sich an das Office of the Australian Information Commissioner wenden.
    

• Brasilien. Sie können Ihre Rechte ausüben, indem Sie sich an unseren Datenschutzbeauftragten Adi Gilad unter dpo@stripe.com wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte. Wenn das LGPD auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, haben Sie möglicherweise folgende Rechte:

  • Bestätigung des Vorhandenseins der Datenverarbeitung
    
  • Zugriff auf Ihre personenbezogenen Daten
    
  • Berichtigung unvollständiger, ungenauer oder veralteter Daten
    
  • Anonymisierung, Sperrung oder Löschung von Daten, wenn diese unnötig, übermäßig oder unter Verstoß gegen die LGPD verarbeitet wurden
    
  • Übertragung Ihrer Daten an einen anderen Dienst- oder Produktanbieter
    
  • Löschung von Daten, die mit Ihrer Einwilligung verarbeitet wurden
    
  • Auskunft über öffentliche oder private Stellen, an die Stripe Ihre personenbezogenen Daten weitergegeben hat
    
  • Information über die Art und die Folgen einer verweigerten Einwilligung
    
  • Widerruf einer erteilten Einwilligung
    

Soweit erforderlich, haben wir geeignete Sicherheitsvorkehrungen für die grenzüberschreitende Übertragung personenbezogener Daten aus Brasilien getroffen, einschließlich der brasilianischen Standard-Vertragsklauseln.

• Kanada. Wie in dieser Richtlinie verwendet, umfasst der Begriff „anwendbares Recht“ den Federal Personal Information Protection and Electronic Documents Act („PIPEDA“), den Personal Information Protection Act, SBC 2003 c 63 in British Columbia, den Personal Information Protection Act, SA 2003 c P-6.5 in Alberta und das Gesetz zum Schutz persönlicher Daten im privaten Sektor, CQLR c P-39-1 („Quebec Private Sector Act“), in Quebec. Mehr erfahren. „Personenbezogene Daten“ umfasst „persönliche Daten“ im Sinne dieser Gesetze.

  • Der Global Head of Privacy von Stripe ist die Person, die für personenbezogene Daten zuständig ist, auch gemäß dem Quebec Private Sector Act. Sie können diese Person über E-Mail unter privacy@stripe.com kontaktieren. Wenn Stripe personenbezogene Daten von in Kanada (einschließlich Quebec) ansässigen Personen erhebt, werden diese Daten an Rechenzentren in den USA übertragen. Wenn Stripe bei der Verarbeitung personenbezogener Daten wie hierin beschrieben auf Dienstleister angewiesen ist, können sich diese Dienstleister auch außerhalb von Kanada oder Quebec befinden.
    
  • Sie haben das Recht, eine Anfrage auf Zugang zu den personenbezogenen Daten zu stellen, die Stripe über Sie erfasst hat, oder die Berichtigung dieser Daten zu beantragen. Außerdem können Sie eine erteilte Einwilligung zur Verarbeitung solcher Daten einziehen. Diese Rechte können Sie ausüben, indem Sie sich an den Datenschutzbeauftragten von Stripe („Global Head of Privacy“) unter privacy@stripe.com wenden. Wenn Sie Endkundin/Endkunde sind, wenden Sie sich bitte an das Unternehmen, bei dem Sie die Transaktion durchgeführt haben, um Ihre Rechte geltend zu machen.
    

• EWR and UK. Sie können Ihre Rechte ausüben, indem Sie sich an unseren Datenschutzbeauftragten (DPO) unter dpo@stripe.com wenden. Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind oder das Stripe-Unternehmen, das für Ihre personenbezogenen Daten verantwortlich ist, anderweitig der DSGVO unterliegt und Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten der DSGVO widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission („Irish Data Protection Commission“) richten. Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Fragen oder Bedenken an das Büro des Datenbeauftragten („Information Commissioner's Office“) des Vereinigten Königreichs. Sie haben auch zusätzliche Rechte im Rahmen des EU-U.S. DPF und der Erweiterung des Vereinigten Königreichs des EU-U.S. DPF. Mehr erfahren.

• Indien. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz zum Schutz digitaler personenbezogener Daten („DPDPA“), sobald das DPDPA in Kraft tritt, und dessen Regeln. Darüber hinaus umfasst der Begriff „Datenverantwortlicher“ die „Datentreuhänder“ und der Begriff „betroffene Person“ den "Datenauftraggeber“, beide im Sinne des DPDPA.

  • Ihre Zustimmung zu dieser Datenschutzerklärung stellt eine eindeutige Bestätigung dar und bedeutet, dass Sie der Verarbeitung Ihrer personenbezogenen Daten durch Stripe für die in dieser Datenschutzerklärung beschriebenen Zwecke zustimmen. Wenn Sie mit einem Teil dieser Datenschutzerklärung nicht einverstanden sind, sollten Sie den Zugriff auf unsere Dienste oder deren Nutzung unterlassen.
    
  • In einigen Fällen und soweit nach dem DPDPA zulässig, können wir uns auf die „legitime Verwendung“ als rechtliche Grundlage berufen, wie nach Abschnitt 7 des DPDPA zulässig, zum Beispiel für Folgendes:
    
    • Wenn Sie Ihre personenbezogenen Daten freiwillig an uns übermitteln, ohne anzugeben, dass Sie der Verwendung nicht zustimmen, gilt Ihre Zustimmung als erteilt.
      
    • Für die Erfüllung einer Verpflichtung aus einem derzeit in Indien geltenden Gesetz, das Stripe zur Offenlegung von Informationen gegenüber dem Staat oder seinen Einrichtungen verpflichtet, sofern diese Verarbeitung den geltenden Bestimmungen über die Offenlegung gemäß diesem Gesetz entspricht.
      
    • Compliance mit Urteilen, Erlassen oder Beschlüssen, die nach in Indien geltendem Recht oder von einem Gericht in Indien erlassen wurden.
      
  • Wenn wir Ihre ausdrückliche und informierte Einwilligung einholen müssen, werden wir dies von Fall zu Fall tun. „Einwilligungsmanager“ im Sinne des DPDPA können eine Anfrage auf Widerruf oder Erteilung der Einwilligung unter Verwendung der im Abschnitt „Kontakt“ unten beschriebenen Methoden oder wie im folgenden Absatz beschrieben oder über andere von Stripe in Zukunft zur Verfügung gestellte Mittel stellen. Wir können einen Nachweis der Autorisierung und Identität verlangen, bevor wir eine solche Anfrage bearbeiten.
    
  • Zusätzlich zu den anderen in dieser Richtlinie aufgeführten Rechten haben Sie das Recht, Stripe zu kontaktieren, um eine Zusammenfassung Ihrer verarbeiteten personenbezogenen Daten und der damit verbundenen Verarbeitungsaktivitäten zu erhalten.
    
  • Sie können Stripe kontaktieren oder eine andere Einzelperson benennen, die im Falle Ihres Ablebens oder Ihrer Geschäftsunfähigkeit Ihre gemäß vorliegender Datenschutzerklärung, DPDPA und Durchführungsbestimmungen bestehenden Rechte ausübt.
    
  • In bestimmten Fällen werden Sie möglicherweise um Ihre Zustimmung zur Erfassung und zur Verarbeitung Ihrer Aadhaar-Nummer durch unsere externen Verifizierungspartner gebeten, soweit dies durch geltendes Recht erlaubt ist. Der Zweck dieser Erfassung besteht darin, den Prozess der Identitätsüberprüfung zu erleichtern, wie es nach geltendem Recht erforderlich ist. Die Bereitstellung von Aadhaar-Daten ist rein freiwillig und Sie können andere Ausweisdokumente zur Verfügung stellen, die jeweils von uns akzeptiert werden. Die Dienstleistung wird Ihnen nicht verweigert, nur weil Sie keine Aadhaar-Daten übermitteln. Die Erfassung, die Verwendung, die Verarbeitung und die Speicherung Ihrer Aadhaar-Daten erfolgen gemäß den Konditionen und Richtlinien dieses/dieser externen Verifizierungspartner(s).
    
  • Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben oder wenn Sie diese Richtlinie erhalten oder mit uns über den Datenschutz in einer der Amtssprachen Indiens kommunizieren möchten, kontaktieren Sie bitte unseren zentralen Beschwerdebeauftragten. Mehr erfahren. Alternativ können Sie sich an unseren Datenschutzbeauftragten wenden unter dpo@stripe.com. Wir bemühen uns, Ihre Beschwerde innerhalb einer angemessenen Frist und in jedem Fall so bald wie möglich ab dem Eingang der Beschwerde zu bearbeiten. Wenn wir nicht in der Lage sind, Ihre Beschwerde oder Ihr Anliegen zu bearbeiten, haben Sie das Recht, die Angelegenheit an das indische Datenschutz-Gremium („Data Protection Board of India“) weiterzuleiten.
    
  • Stripe kann Ihre personenbezogenen Daten an Dritte oder Dienstleister außerhalb Ihres Zuständigkeitsbereichs übertragen. Wir stellen sicher, dass solche Übertragungen die geltenden Gesetze erfüllen. Wenn Behörden Übertragungen auf bestimmte Länder oder Gebiete beschränken, werden wir diese Einschränkungen einhalten und geeignete Maßnahmen ergreifen.
    

• Indonesien. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz Nr. 11 von 2008 in der durch das Gesetz Nr. 19 von 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 von 2019 über die Implementierung elektronischer Systeme und Transaktionen und die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 von 2016 über den Schutz personenbezogener Daten in elektronischen Systemen sowie ab September 2024 das Gesetz Nr. 27 von 2022 über den Schutz personenbezogener Daten („PDP-Gesetz“). Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.

• Japan. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz zum Schutz persönlicher Daten („APPI“). Wenn wir personenbezogene Daten von betroffenen Personen in Japan in Zuständigkeitsbereichen übertragen, die von der Personal Information Protection Commission nicht als „angemessen“ anerkannt werden, schließen wir schriftliche Vereinbarungen mit Dritten außerhalb Japans ab. Diese schriftlichen Vereinbarungen gewähren Rechte und Pflichten, die denen des japanischen Gesetzes zum Schutz persönlicher Daten entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Dritte Ihre Daten schützen, und wo sich Ihre Daten befinden, finden Sie oben oder kontaktieren Sie uns wie unten beschrieben. Für eine Beschreibung ausländischer Systeme und Rahmenbedingungen, die sich auf die Durchführung gleichwertiger Maßnahmen durch den Dritten auswirken können, siehe hier. In einigen Fällen und im Rahmen der APPI können wir uns auf das „öffentliche Interesse“ als rechtliche Grundlage berufen, z. B. auf die Aufdeckung von Betrug und die Verhinderung von Verlusten.

• Malaysia. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Malaysian Personal Data Protection Act 2010 in der jeweils gültigen Fassung. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@stripe.com.

• Neuseeland. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den New Zealand Privacy Act 2020 in der jeweils gültigen Fassung. Unsere Verarbeitung biometrischer Daten über Stripe Identity entspricht dem Code für die Verarbeitung biometrischer Daten. Wenn Sie diesen Dienst nutzen, werden ein Foto Ihres Ausweisdokuments und ein Selfie eingezogen und verwendet, um Ihre Identität zu verifizieren und Betrug zu verhindern. Diese biometrischen Daten werden ein Jahr lang aufbewahrt. Wenn Sie Bedenken haben, haben Sie das Recht, uns oder den Datenschutzbeauftragten von Neuseeland („New Zealand Privacy Commissioner“) zu kontaktieren. Weitere Informationen dazu, welche Daten wir einziehen, zu welchen Zwecken wir die Erfassung verwenden und welche alternativen Verifizierungsmöglichkeiten es gibt, finden Sie in unserer vollständigen Datenschutzerklärung, unserem Datenschutzcenter und der Dokumentation zu Stripe Identity.

• Singapur. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2012 („PDPA“) (Nr. 26 von 2012) in der jeweils gültigen Fassung. In einigen Fällen und im Rahmen des PDPA können wir uns auf die „Zustimmungsfiktion“ („Deemed Consent“) als rechtliche Grundlage stützen. Dies tun wir beispielsweise, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unterdpo@stripe.com.

• Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz („DSG“) in seiner revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte unter dpo@stripe.com an unseren Datenschutzbeauftragten. Möglicherweise stehen Ihnen im Rahmen des Swiss-U.S. Data Privacy Framework weitere Rechte zu. Mehr erfahren.

• Thailand. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 („PDPA“). Wenn wir uns auf bestimmte rechtliche Grundlagen (wie z. B. „rechtliche Verpflichtung“ oder „vertragliche Notwendigkeit“) stützen und Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen rechtmäßig Dienstleistungen zu erbringen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unterdpo@stripe.com. Soweit erforderlich, haben wir angemessene Garantien für die grenzüberschreitende Übertragung personenbezogener Daten aus Thailand getroffen, einschließlich der EU-Standard-Vertragsklauseln, die für Übertragungen thailändischer Daten in Übereinstimmung mit der Mitteilung des Ausschusses für Kriterien zum Schutz personenbezogener Daten angepasst sind oder die gemäß Abschnitt 29 des Gesetzes über den Schutz personenbezogener Daten, B.E. 2562 B.E. 2566 (2023) an ein fremdes Land gesendet oder übertragen werden.

• Vereinigte Staaten. Wenn Sie ein/e Verbraucher/in mit Sitz in den Vereinigten Staaten („USA“) sind, wickeln wir Ihre persönliche Daten in Übereinstimmung mit den Datenschutzgesetzen der USA und ihrer Bundesstaaten ab. Weitere Einzelheiten finden Sie in den folgenden Informationen und in unseren zusätzlichen Datenschutzhinweisen für die USA here. Stripe verwendet Cookies, einschließlich Werbe-Cookies, wie in der Cookie-Richtlinie von Stripe beschrieben werden.

  • Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher/in in den USA und vorbehaltlich bestimmter Einschränkungen gemäß den Datenschutzgesetzen der USA haben Sie möglicherweise Wahlmöglichkeiten hinsichtlich der Verwendung und Offenlegung Ihrer personenbezogenen Daten. Neben den oben genannten Rechten haben Sie möglicherweise auch die in diesem Abschnitt aufgeführten Rechte. Bitte besuchen Sie unser Datenschutzcenter, um weitere Informationen über Rechtemetriken von betroffenen Personen zu erhalten und mehr über die Gesetze zu erfahren, unter denen diese Rechte gelten können. 
    
    • Wahrnehmen des Auskunftsrechts: Sie haben das Recht, weitere Informationen darüber zu erhalten, welche Kategorien personenbezogener Daten wir erhoben, verkauft, offengelegt oder weitergegeben haben. Außerdem können Sie Informationen dazu anfordern, zu welchen Zwecken wir diese personenbezogenen Daten verwenden, aus welchen Quellen sie stammen und mit welchen Dritten wir sie teilen.
      
    • Ausübung des Rechts auf Ablehnung eines Verkaufs oder einer Weitergabe: Wir übertragen Ihre persönlichen Daten nicht an Dritte im Umtausch gegen eine Zahlung. Wie oben erwähnt, können wir die Daten jedoch an Drittpartner weitergeben, wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Produkte und Dienstleistungen bei Ihnen unterstützen. Da diese Dritten die von Stripe bereitgestellten Daten für ihre eigenen Zwecke verwenden können, kann die Bereitstellung von Daten durch Stripe an diese Parteien als „Verkauf“ oder „Weitergabe“ von Daten (für verhaltensorientierte Werbung) angesehen werden, so wie diese Konditionen im CCPA und anderen anwendbaren US-Datenschutzgesetze definiert sind. Sie können hier gezielte Werbung und jeden damit verbundenen „Verkauf“ und jede damit verbundene „Weitergabe“ von Daten (für verhaltensbasierte Werbung) deaktivieren.
      
    • Ausübung des Rechts auf Einschränkung der Nutzung oder Weitergabe sensibler personenbezogener Daten: Wir verkaufen oder teilen keine sensiblen personenbezogenen Daten (für verhaltensorientierte Werbung) im Sinne der Datenschutzgesetze der USA und haben dies auch in den letzten 12 Monaten nicht getan. Erfahren Sie hier mehr über unsere Erfassung und Verwendung sensibler persönlicher Daten in den letzten 12 Monaten.
      
    • Profiling mit rechtlichen oder ähnlich erheblichen Auswirkungen: Für den Fall, dass wir Profiling oder automatisierte Entscheidungsfindung betreiben, für die Sie nach geltendem Recht zu einem Opt-out, also einer Abmeldung berechtigt sind, werden wir Sie darüber informieren, wie Sie dieses Opt-out-Recht ausüben können.
      
    • Widerspruch: Wenn Sie gegen eine unserer Entscheidungen in Bezug auf eine Anfrage zu Rechten gemäß den Datenschutzgesetzen der USA Widerspruch einlegen möchten, können Sie dies tun, indem Sie sich unterdpo@stripe.com an den Datenschutzbeauftragten („DSB“) von Stripe wenden.
      
  • Um eine Anfrage zur Ausübung eines der oben beschriebenen Rechte zu stellen, kontaktieren Sie uns bitte über die im Abschnitt „Kontakt“ unten beschriebenen Methoden. Bitte beachten Sie, dass die Rechte nach einigen Gesetzen der US-Bundesstaaten nicht für personenbezogene Daten gelten, die wir erfassen, verarbeiten und offenlegen, wenn Sie als Verbraucher handeln, um Finanzprodukte oder -dienstleistungen von Stripe für persönliche, familiäre oder Haushaltszwecke zu erhalten. Stattdessen kann der Gramm-Leach Bliley Act regeln, wie Stripe diese Daten weitergibt und schützt. Weitere Informationen finden Sie unten in unserer US-Datenschutzerklärung für Verbraucher.
    
  • Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden oder Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
    
  • Sie können schriftlich oder durch eine Vollmacht eine/n bevollmächtigte/n Vertreter/in benennen, der/die in Ihrem Namen Anträge stellt, um Ihre Rechte gemäß dem CCPA und anderen anwendbaren Datenschutzgesetzen der USA auszuüben. Ihr/e Vertreter/in kann in Ihrem Namen eine Anfrage einreichen, indem er/sie uns über die im Abschnitt „Kontakt“ unten beschriebenen Methoden kontaktiert. Wir können Sie weiterhin auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie dem bzw. der Bevollmächtigten die Erlaubnis erteilt haben, die Anfrage zu senden.
    

Globale Datenschutzkontrollsignale. Stripe berücksichtigt die Opt-out-Präferenzsignale der Global Privacy Control (GPC). Mehr erfahren.

9. Kontaktaufnahme

Bitte kontaktieren Sie uns, wenn Sie Fragen oder Beschwerden zu dieser Erklärung haben. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden/einer Geschäftskundin geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden/der Geschäftskundin, um sich über seine/ihre Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den die Geschäftskundin bzw. den Geschäftskunden.

Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter.