Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.
Wir haben kürzlich einen neuen Datenverantwortlichen, die Stripe Technology Company Limited, in unser Datenschutzcenter aufgenommen. Eine Übersicht über alle derzeitigen Stripe-Datenverantwortlichen finden Sie in unserem Datenschutzcenter.
Wir bieten Finanzinfrastruktur für das Internet. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
In dieser Datenschutzerklärung („Erklärung“) wird beschrieben, welche personenbezogenen Daten wir erheben und wie wir diese verwenden und weitergeben. Sie enthält außerdem Details dazu, wie Sie uns bei Anfragen zum Datenschutz kontaktieren können. Außerdem werden Ihre Rechte und Wahlmöglichkeiten als betroffene Person beschrieben, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten zu widersprechen.
Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Datenverarbeiters“ (oder „Dienstleisters“). Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu der für diese Erklärung verantwortlichen Stripe-Rechtsperson und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, die Verwendung, die Verarbeitung und den Umgang mit personenbezogenen Daten verantwortlich ist, wie in diesem Dokument beschrieben. Je nach Zuständigkeitsbereich kann die spezifische für Ihre personenbezogenen Daten zuständige Stripe-Rechtsperson variieren. Mehr erfahren.
„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Einzelperson verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienstleistungen“ beziehen sich auf die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir im Rahmen des Stripe-Rahmenvertrags oder der allgemeinen Geschäftsbedingungen für Stripe Kreditkarten (zusammen „Unternehmensdienstleistungen“) oder der allgemeinen Geschäftsbedingungen für Verbraucher/innen von Stripe („Endkundendienstleistungen“), Websites („Websites“) wie Stripe.com und Link.com sowie anderer Anwendungen und Online-Dienste von Stripe anbieten. Wir erbringen Unternehmensdienstleistungen für Unternehmen („Geschäftskunden“). Wir erbringen Endkundendienstleistungen direkt für den persönlichen Gebrauch.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, bei Zahlungen zwischengeschaltete Stellen, Zahlungsaggregatoren, Auszahlungsanbietern, Anbietern von Zahlungsmethoden, Zahlungsabwickler und Kartennetzwerke, mit denen wir direkt oder indirekt zusammenarbeiten, um die Dienstleistungen bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
Endnutzer/innen Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer/in”.
Endkunden/Endkundinnen. Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen oder andere Dienstleistungen von einem Geschäftskunden erhalten), bezeichnen wir Sie als „Endkunde/Endkundin“.
Vertreter/innen Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer/in, Kontoverwalter/in für einen Geschäftskunden oder als Empfänger/in einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter/in”.
Besucher/innen. Wenn Sie mit Stripe interagieren, indem Sie eine Website besuchen, ohne bei einem Stripe-Konto angemeldet zu sein, oder wenn Sie bei Ihrer Interaktion mit Stripe kein/e Endnutzer/in, Endkunde/Endkundin oder Vertreter/in sind oder wenn Sie ein Stripe-Büro oder anderes Stripe-Gelände besuchen, bezeichnen wir Sie als „Besucher/in“. Sie sind beispielsweise Besucher/in, wenn Sie eine Nachricht an Stripe senden, in der Sie nach weiteren Informationen zu unseren Dienstleistungen fragen.
In dieser Richtlinie bezieht sich „Transaktionsdaten“ auf Daten, die Stripe in Bezug auf von Ihnen angeforderte Transaktionen erfasst oder verwendet. Einige Transaktionsdaten sind personenbezogene Daten und können Folgendes umfassen: Name, E-Mail-Adresse, Kontaktnummer, Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkarte, Details zum Konto bei der Bank oder Zahlungsmethode oder von Ihnen gewähltes Bild der Zahlungskarte), Details zu Händler/in und Standort, Betrag und Kaufdatum, Informationen über den Status der Zahlung und in einigen Fällen Informationen darüber, was gekauft wurde, Status der Ausführung der Bestellung, Abostatus, anwendbare Steuerbeträge, Rückerstattung oder Rückbuchung und Interaktionen mit dem Support.
1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und weitergeben
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
3. Rechtsgrundlagen für die Datenverarbeitung
4. Ihre Rechte und Wahlmöglichkeiten
5. Sicherheit und Aufbewahrung/Speicherung
6. Internationale Datenübertragung
7. Aktualisierungen und Benachrichtigungen
Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutz-Gesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von rechtlichen Grundlagen. Mehr erfahren. Für einige Zuständigkeitsbereiche kann es zusätzliche rechtliche Grundlagen geben, die im Abschnitt Länderspezifische Bestimmungen unten beschrieben sind.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck des Eingehens von Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endkunden/Endkundinnen und zur Erfüllung der jeweils mit ihnen bestehenden vertraglichen Verpflichtungen. Diese Verarbeitungsprozesse umfassen:
Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienstleistungen
Erstellung und Verwaltung von Stripe Checkout-Konten
Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten zur Bestätigung der Identität natürlicher und juristischer Personen, um Verpflichtungen zur Verfolgung, Vorbeugung und Aufdeckung von Betrug, Gesetzen zur Identifizierung und Meldung unlauterer und illegaler Aktivitäten, z. B. den Verpflichtungen zur Bekämpfung von Geldwäsche (AML – Anti-Money Laundering) und zur Feststellung der Kundenidentität (KYC – Know your customer), sowie den Verpflichtungen zur Finanzberichterstattung nachzukommen. Beispielsweise können wir verpflichtet sein, die Identität von Geschäftskunden zu erfassen und zu verifizieren, um Vorgaben zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität zu erfüllen. Aufgrund dieser rechtlichen Verpflichtungen müssen wir möglicherweise Dritten über die Einhaltung der Vorschriften berichten und uns Prüfungen durch Dritte unterziehen.
c. Berechtigte Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. In der folgenden Liste sind die Geschäftszwecke aufgeführt, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden/Endkundinnen, Endnutzer/Endnutzerinnen, Geschäftskunden/Geschäftskundinnen, Finanzpartner und Stripe
Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren)
Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen ([Mehr erfahren)
Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
Weitergabe personenbezogener Daten an unsere Partnerunternehmen
d. Einwilligung. In Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf eine Einwilligung oder ausdrückliche Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten stützen. Wenn wir Ihre personenbezogenen Daten basierend auf Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zurückzuziehen. Ein solcher Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung basierend auf der Einwilligung vor dem Widerruf.
e. Wesentliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist und mit geltendem Recht vereinbar ist, z. B. wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
f. Sonstige gültige rechtliche Grundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich über den Abmeldelink in diesen E-Mails oder wie hier beschrieben abmelden. Wir bearbeiten Ihre Anfrage(n) so schnell wie möglich. Wichtiger Hinweis: Auch wenn Sie die Marketing-E-Mails abbestellen, behalten wir uns das Recht vor, Ihnen weiterhin Informationen zu den von Ihnen genutzten Diensten zu senden (z. B. Support und wichtige rechtliche Hinweise). Auch unsere geschäftlichen Nutzer/innen senden Ihnen möglicherweise weiterhin Nachrichten oder beauftragen uns, dies in ihrem Namen zu tun.
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortliche verarbeiten:
Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden
Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern;
Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren)
Das Recht, Stripe unter bestimmten Umständen zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern, etwa während Stripe eine andere von Ihnen eingebrachte Anfrage bearbeitet (z. B. eine Anfrage zur Berichtigung Ihrer personenbezogenen Daten);
Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist;
Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt;
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten. Sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren).
Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden; und
Das Recht, jede Entscheidung von Stripe in Bezug auf Ihre Rechte anzufechten, indem Sie sich an die/den Datenschutzbeauftragte/n („DPO“) von Stripe unter dpo@stripe.com und/oder an die zuständigen Aufsichtsbehörden wenden.
Je nach geltendem Recht haben Sie möglicherweise zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten. Siehe beispielsweise den Abschnitt Rechtsvorschriften für spezifische Zuständigkeitsbereiche weiter unten.
Zur Ausübung Ihrer Datenschutzrechte im Zusammenhang mit personenbezogenen Daten, die wir als Datenverantwortliche verarbeiten, besuchen Sie unser Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben. Für personenbezogene Daten, die wir als Datenverarbeiter verarbeiten, wenden Sie sich bitte an den zuständigen Datenverarbeiter (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns bezüglich Ihrer personenbezogenen Daten kontaktieren, die wir als Datenverarbeiter verarbeiten, werden wir Sie an den zuständigen Datenverantwortlichen bzw. die zuständige Datenverantwortliche weiterleiten, sofern wir diesen/diese identifizieren können.
Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.
Wir empfehlen Ihnen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies tun, indem Sie ein sicheres Passwort verwenden, Ihr Passwort oder Ihren API-Schlüssel vor unbefugter Nutzung schützen und vermeiden, dass Sie die gleichen Anmeldedaten verwenden, die Sie für andere Dienste oder Konten für Ihr Stripe-Konto verwenden. Wenn Sie davon ausgehen, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie der Meinung sind, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend.
Wir speichern Ihre personenbezogenen Daten so lange, wie wir Ihnen oder unseren Geschäftskunden/-kundinnen die Dienste bereitstellen bzw. für einen Zeitraum, in dem wir die Bereitstellung der Dienste voraussichtlich fortsetzen werden. Auch nachdem wir die Dienste nicht mehr direkt für Sie oder für einen Geschäftskunden/-kundin, mit dem/der Sie Geschäfte tätigen, bereitstellen, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden/einer Geschäftskundin abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin für folgende Zwecke aufbewahren:
Erfüllen unserer rechtlichen und regulatorischen Verpflichtungen
Ermöglichen von Betrugsüberwachung, -erkennung und Verlustprävention
Erfüllung unserer steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern erforderlich ist und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist
Wenn wir Ihre persönlichen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.
Als globales Unternehmen ist die Übertragung Ihrer personenbezogenen Daten in andere Länder als Ihr Land, einschließlich der USA und Indien, in manchen Fällen erforderlich. In diesen Ländern gelten möglicherweise andere Datenschutzvorschriften als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um die anwendbaren Datenschutzgesetze in Bezug auf eine solche Übertragung einzuhalten. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden (z. B. Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen.Mehr erfahren.
Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz befinden, wenden Sie sich bitte an unser Datenschutzcenter, um weitere Informationen zu erhalten. Wenn ein Mechanismus zur Datenübertragung nach geltendem Recht vorgeschrieben ist, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
Die in der vorliegenden Datenschutzerklärung beschriebenen Datenschutzrichtlinien von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor („PRP“)-Systeme. Diese Systeme bieten Unternehmen einen Rahmen zum Schutz der zwischen teilnehmenden Volkswirtschaften übertragenen personenbezogenen Daten. Wo CBPR und/oder PRP nach geltendem Recht als zulässiger Übertragungsmechanismus anerkannt sind, führt Stripe die Übertragung personenbezogener Daten im Einklang mit den von Stripe eingeholten CBPR- und PRP-Zertifizierungen durch. Weitere Informationen zu dem Rahmen finden Sie hier und hier. Wenn Sie Bedenken hinsichtlich des Datenschutzes oder der Datennutzung haben, die wir nicht zufriedenstellend ausräumen konnten, wenden Sie sich bitte an unseren in den USA ansässigen, externen Beauftragten für die Lösung von Zahlungsanfechtungen (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Den Status unserer Zertifizierungen können Sie hier (CBPR) und hier (PRP) einsehen.
Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu ändern, um neue Dienste oder Änderungen unserer Datenschutzpraktiken oder relevante Rechtsvorschriften zu berücksichtigen. Die Legende „Zuletzt aktualisiert“ oben in dieser Erklärung gibt an, wann diese Erklärung zuletzt wesentlich überarbeitet wurde. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time.
Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD. If the LGPD is applicable to the processing of your Personal Data, you may have the right to:
Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Brazil, including the Brazilian Standard Contractual Clauses.
Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more. “Personal Data” includes “personal information” as defined under those laws.
EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal Data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereunder. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ’adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data Protection Act 2010 as amended from time to time. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy Act 2020 as amended from time to time. Our processing of biometric data via Stripe Identity complies with the Biometric Privacy Processing Code. When you use this service, we collect and use a photo of your ID and a selfie to verify your identity and prevent fraud. This biometric data is retained for one year. If you have concerns, you have the right to contact us or the New Zealand Privacy Commissioner. For more details on what data we collect, our specific purposes for collection, and alternative verification options, please see our full Privacy Policy, our Privacy Center, and Stripe Identity documentation.
Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity”) and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie uns jederzeit kontaktieren. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke oder für Ihre Familie oder Ihren Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2026
| FAKTEN | WAS MACHT STRIPE MIT IHREN PERSÖNLICHEN DATEN? |
|---|---|
| Warum? | Finanzunternehmen entscheiden, wie sie Ihre persönlichen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre persönlichen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
| Was? | Welche Arten von personenbezogenen Daten wir erfassen und weitergeben, hängt von dem Produkt oder der Dienstleistung ab, die Sie von uns erwerben. Diese Informationen können Folgendes umfassen: • Sozialversicherungsnummer • Kontaktangaben • Kontosalden und Transaktionsverlauf • Details und Verlauf von Zahlungen, Transaktionen und Käufen • Bonitätsberichte und weitere Informationen, die für die Ausstellung von Kreditkarten erforderlich sind Wenn Sie nicht mehr unser Kunde/unsere Kundin sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. |
| Wie? | Alle Finanzunternehmen müssen zur Abwicklung ihrer täglichen Geschäfte personenbezogene Daten ihrer Kundschaft weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kundschaft weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
| Anlässe für die Weitergabe Ihrer persönlichen Daten | Weitergabe durch Stripe? | Können Sie die Weitergabe einschränken? |
|---|---|---|
| Für laufende Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, betrügerische Aktivitäten zu erkennen und Verluste für Sie sowie unsere Geschäftskunden und Finanzpartnern zu verhindern, Ihr Konto / Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten | Ja | Nein |
| Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten | Ja | Nein |
| Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer Partnerunternehmen: Informationen über Ihre Transaktionen und Erfahrungen | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer Partnerunternehmen: Informationen über Ihre Bonität | Nein | Keine Weitergabe durch uns |
| Für unsere verbundenen Unternehmen, um an Sie zu vermarkten | Nein | Keine Weitergabe durch uns |
| Für Werbung durch nicht verbundene Unternehmen (mit nicht über Financial Connections erfassten Daten) | Ja | Ja |
| Für Werbung durch nicht verbundene Unternehmen (betrifft über Financial Connections erhobene Daten) | Nein | Keine Weitergabe durch uns |
| Zur Einschränkung unserer Weitergabe | Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Bitte beachten Sie: Wenn Sie ein neuer Kunde/Kundin sind, können wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Mitteilung beginnen. Wenn Sie nicht mehr unser Kunde/Kundin sind, werden wir Ihre Daten weiterhin wie in dieser Mitteilung beschrieben weitergeben. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken. |
|---|
| Fragen? | Sie erreichen uns unter privacy@stripe.com oder auf https://support.link.com. |
|---|
| Wer wir sind | |
|---|---|
| Wer sendet diese Mitteilung? | Stripe, Stripe Payments Company und deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
| Was wir tun | |
|---|---|
| Wie schützt Stripe meine persönlichen Daten? | Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Dateien und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
| Wie erhebt Stripe meine persönlichen Daten? | Wir erheben Ihre persönlichen Daten zum Beispiel in den folgenden Fällen • Sie eröffnen ein Link-Konto. • Sie beauftragen Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen. • Sie stellen Stripe über Financial Connections Bankkontodaten zur Verfügung. Wir erheben Ihre persönlichen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen. |
| Warum kann ich nicht die gesamte Weitergabe einschränken? | Das Bundesrecht erlaubt Ihnen nur, • die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken • die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten • die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht. |
| Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? | Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
| Definitionen | |
|---|---|
| Verbundene Unternehmen | Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Kontrolle miteinander verbunden sind. Dabei kann es sich um Finanz- und Nichtfinanzunternehmen handeln. • Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd. |
| Nicht verbundene Unternehmen | Unternehmen, die nicht durch gemeinsames Eigentum oder gemeinsame Kontrolle miteinander verbunden sind. Es kann sich um Finanz- und Nichtfinanzunternehmen handeln. • Zu den Nicht-Partnerunternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. |
| Gemeinsames Marketing | Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. • Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten. |
| Weitere wichtige Informationen |
|---|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, geben wir keine Informationen über Ihre Kreditwürdigkeit an unsere verbundenen Unternehmen weiter und geben Ihre persönlichen Daten, Finanzinformationen, Kreditberichte oder Gesundheitsinformationen nicht an nicht verbundene Dritte weiter, die Ihnen Werbung zeigen möchten, es sei denn, Sie autorisieren uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzrichtlinien finden Sie in unserer Datenschutzerklärung und unserem Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer kalifornischen Rechnungsadresse verknüpft ist, geben wir persönliche Daten, die wir von Ihnen erheben, nicht weiter, es sei denn, dies ist nach kalifornischem Recht zulässig. Beispielsweise können wir Ihre persönlichen Daten in folgenden Fällen offenlegen: Wenn dies erforderlich ist, um Transaktionen abzuwickeln oder von Ihnen angefragte Produkte und Dienstleistungen bereitzustellen, wenn Sie dies zur Risikokontrolle in Ihrer Einrichtung von uns verlangen und wenn dies zum Schutz vor Betrug, Identitätsdiebstahl und nicht autorisierten Transaktionen erforderlich ist. |
Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter und im Link-Datenschutzcenter.