Dies ist eine ausschließlich zu Informationszwecken bereitgestellte Übersetzung der Datenschutzerklärung. Rechtliche Gültigkeit besitzt einzig und allein die Originalerklärung, die in englischer Sprache vorliegt. |
Zuletzt aktualisiert: 16. Januar 2024.
Unsere Zusammenfassung der Aktualisierungen finden Sie hier.
Diese Datenschutzrichtlinie enthält wichtige Informationen über Ihre personenbezogenen Daten und wir empfehlen Ihnen, diese sorgfältig zu lesen.
Willkommen
Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt die personenbezogenen Daten, die wir erheben, wie wir sie verwenden und weitergeben, sowie Einzelheiten darüber, wie Sie sich bei Fragen zum Datenschutz an uns wenden können. Darüber hinaus werden in der Erklärung Ihre Rechte als betroffene Person und die Ihnen zur Verfügung stehenden Wahlmöglichkeiten dargelegt, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten durch uns zu widersprechen. Weitere Informationen über unsere Datenschutzpraktiken, einschließlich unserer ergänzenden US-Hinweise, finden Sie in unserem Datenschutzcenter.
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.
„Personenbezogene Daten“ bezieht sich auf alle Informationen, die mit einer identifizierten oder identifizierbaren Person assoziiert sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie während Ihrer Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ bezieht sich auf die von Stripe gemäß dem Stripe-Rahmenvertrag und den Nutzungsbedingungen für Verbraucher/innen bereitgestellten Produkte und Dienste. Dies kann Geräte und Anwendungen umfassen, die von Stripe bereitgestellt werden. Unsere „Geschäftsdienstleistungen“ sind Dienstleistungen, die wir für Unternehmen („Geschäftskunden“) erbringen, die uns direkt und indirekt personenbezogene Daten von „Endkundinnen“ und „Endkunden“ in Verbindung mit ihren eigenen Geschäftsabläufen und Aktivitäten liefern. Unsere „Endkundendienste“ richten sich direkt an Einzelpersonen zur persönlichen Nutzung. „Websites“ bezieht sich auf Stripe.com, Link.com und andere Websites, Anwendungen und Online-Dienste von Stripe. Zusammenfassend bezeichnen wir Websites, Geschäftsdienstleistungen und Endkundendienste als „Dienste“.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
- Wenn Sie einen Endkundendienst für Ihren persönlichen Gebrauch nutzen, beispielsweise wenn Sie sich für Link anmelden, bezeichnen wir Sie als „Endnutzer/in”.
- Wenn Sie mit einem Geschäftskunden in Geschäftsbeziehung treten oder anderweitig eine Transaktion mit einem Geschäftskunden durchführen, indem Sie beispielsweise ein Paar Schuhe von einem Geschäftskunden kaufen, der Stripe Checkout für die Zahlungsabwicklung nutzt, aber keine direkte Transaktion mit Stripe durchführen, bezeichnen wir Sie als „Endkundin/Endkunde.”
- Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer, Kontoverwalter für einen Geschäftskunden oder als Empfänger einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), kategorisieren wir Sie als „Vertreter/in”.
- Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer/in, Endkunde/Endkundin oder Vertreter/in beteiligt sind, betrachten wir Sie als „Besucher/in“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.
In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (beispielsweise Kredit- oder Debitkartennummer, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Auftragsverarbeiters“ (oder „Dienstleisters“) aufgrund dieser Aktivität. Zusätzliche Informationen zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu unseren Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserem Datenschutzcenter.
- Personenbezogene Daten, die wir erheben, und wie wir sie verwenden und weitergeben
- Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Ihre Rechte und Wahlmöglichkeiten
- Sicherheit und Aufbewahrung
- Internationale Datenübermittlung
- Aktualisierungen und Benachrichtigungen
- Zuständigkeitsabhängige Bestimmungen
- Kontakt
- Datenschutzhinweise für US-Verbraucher/innen
1. Personenbezogene Daten, die wir erheben, und wie wir sie verwenden und weitergeben
Unsere Erhebung und Verwendung personenbezogener Daten unterscheidet sich je nachdem, ob Sie Endnutzer/in, Endkundin/Endkunde, Vertreter/in oder Besucher/in sind, und je nachdem, welchen Dienst Sie in Anspruch nehmen. Wenn Sie beispielsweise Einzelunternehmer/in sind und unsere Geschäftsdienstleistungen in Anspruch nehmen möchten, können wir Ihre personenbezogenen Daten erheben, um Ihr Unternehmen zum Onboarding einzuladen; gleichzeitig könnten Sie auch Endkundin/Endkunde sein, wenn Sie Waren von einem anderen Geschäftskunden gekauft haben, der unsere Dienste zur Zahlungsabwicklung nutzt. Sie könnten Endnutzer/in sein, wenn Sie unseren Endkundendienst, wie beispielsweise Link, für diese Transaktionen genutzt haben.
1.1 Endnutzer/innen
Wir erbringen Endkundendienste, wenn wir Ihnen unsere Dienste direkt für Ihre persönliche Nutzung zur Verfügung stellen (beispielsweise Link). Weitere Einzelheiten zu unserer Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endnutzerinnen und Endnutzern, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung solcher Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Personenbezogene Daten, die wir über Endnutzer/innen erheben
Verwendung von Link oder Verbindung mit Ihrem Bankkonto. Stripe bietet Ihnen den Dienst „Link“ an, mit dem Sie Ihre Zahlungsmethoden bei Stripe hinterlegen können, um sie bequem zur Zahlung bei unseren Geschäftskunden zu nutzen. Wenn Sie sich bei Link anmelden, erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode) bei Stripe gespeichert werden. Dies ermöglicht effizientere Kauferfahrungen bei der künftigen Nutzung von Link. Wenn Sie sich für die Bezahlung mit Link entscheiden, erheben wir auch die mit Ihren Transaktionen assoziierten Transaktionsdaten. Mehr erfahren.
Wenn Sie sich dafür entscheiden, uns Ihre Bankverbindung mitzuteilen (auch um Zahlungen über Ihr Bankkonto via Link zu leisten), erhebt und verarbeitet Stripe in regelmäßigen Abständen Ihre Kontoinformationen (beispielsweise Angaben zu Bankkontoinhaber/in, Kontostände, Kontonummer und -daten, Kontotransaktionen und in einigen Fällen auch Anmelde-/Zugangsdaten). Sie können uns jederzeit auffordern, die Erhebung dieser Daten einzustellen. Mehr erfahren.
Sie können auch Ausweisdokumente (beispielsweise Ihren Führerschein) bei Link hinterlegen, um diese künftig an andere Geschäftskunden weiterzugeben.
Bezahlung von Stripe. Wenn Sie Waren oder Dienstleistungen direkt bei Stripe kaufen, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, erheben wir Informationen zur Transaktion, sowie Ihre Kontaktdaten und Angaben zur Zahlungsmethode.
Identitäts-/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsverifizierung an, der den Abgleich Ihres Ausweisdokuments (z. B. Führerschein) mit Ihrem Bild (z. B. Selfie) automatisiert. Sie können der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie separat zustimmen, was Sie jederzeit widerrufen können. Mehr erfahren.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Endnutzer erheben können, einschließlich Ihrer Online-Aktivitäten und Ihrer Nutzung unserer Endkundendienste, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten unserer Endnutzer/innen verwenden und weitergeben
Dienste Wir verwenden und geben Ihre personenbezogenen Daten weiter, um Ihnen die Endkundendienste bereitzustellen. Dazu gehören Support, Personalisierung (beispielsweise Sprachpräferenzen und Einstellungsmöglichkeiten) und Mitteilungen über unsere Endkundendienste (beispielsweise Benachrichtigung über Richtlinienaktualisierungen und Informationen über unsere Dienste). Beispielsweise könnte Stripe Cookies und vergleichbare Technologien oder die Daten, die Sie unseren Geschäftskunden zur Verfügung stellen (beispielsweise wenn Sie Ihre E-Mail-Adresse auf der Website eines Geschäftskunden eingeben), verwenden, um Sie zu erkennen und Ihnen zu helfen, Link beim Besuch der Website unseres Geschäftskunden zu verwenden. Weitere Informationen zu unserer Verwendung von Cookies und vergleichbaren Technologien finden Sie in der Cookie Policy von Stripe.
Unsere Geschäftskunden. Wenn Sie Link für Zahlungen verwenden, geben wir Ihre Transaktionsdaten an die Geschäftskunden weiter, mit denen Sie in Geschäftsbeziehung treten möchten. Mehr erfahren. Darüber hinaus können Sie Ihr Bankkonto mit Stripe verbinden, und Stripe anweisen, Ihre Kontodaten an Geschäftskunden weiterzugeben, mit denen Sie in Geschäftsbeziehung stehen. Bitte beachten Sie, dass diese Geschäftskunden über eigene Datenschutz-Erklärungen verfügen, in denen sie beschreiben, wie sie die an sie weitergegebenen Informationen verwenden.
Transaktionen. Wenn Sie Link für Zahlungen nutzen, verwenden wir Ihre bei uns gespeicherten personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode), um Transaktionen mit Geschäftskunden von Stripe durchzuführen. Wir stellen diese Daten Geschäftskunden und anderen, mit denen Sie in Geschäftsbeziehung stehen, zur Verfügung und verarbeiten sie gemäß Abschnitt 1.2 dieser Erklärung als Datenverarbeiter für diese Geschäftskunden.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste (beispielsweise Stripe Radar) erheben, um Betrug zu erkennen und um finanziellen Verlusten für Sie, uns und unsere Geschäftskunden und Finanzpartner vorzubeugen, einschließlich der Erkennung nicht autorisierter Käufe. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugsrisikos und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Eignung für weitere Endnutzer-Dienste zu prüfen und Ihnen diese anzubieten oder bestehende Endkundendienste zu bewerben. Soweit gesetzlich zulässig (einschließlich Ihrer gegebenenfalls erforderlichen Einwilligung), verwenden wir personenbezogene Daten von Endnutzerinnen und Endnutzern und geben diese an andere weiter, damit wir unsere Endkundendienste an Sie vermarkten können, auch durch interessenbasierte Werbung. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter, aber wir können Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten über Endnutzer/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.2 Endkundinnen und Endkunden
Stripe erbringt verschiedene Geschäftsdienstleistungen für seine Geschäftskunden. Dazu zählen persönliche oder Online-Zahlungen oder Auszahlungen für diese Geschäftskunden. Wenn wir als Dienstleister eines Geschäftskunden agieren (auch „Datenverarbeiter“ genannt), verarbeiten wir personenbezogene Daten von Endkundinnen und Endkunden gemäß unserer Vereinbarung mit dem Geschäftskunden und seinen rechtmäßigen Anweisungen. Dies geschieht zum Beispiel, wenn wir eine Zahlung für einen Geschäftskunden abwickeln, weil Sie etwas bei ihm gekauft haben oder wenn er uns anweist, Ihnen Gelder zu schicken.
Geschäftskunden sind für die Einhaltung der Datenschutzrechte ihrer Endkunden verantwortlich, einschließlich der Einholung angemessener Einwilligungen und der Offenlegung ihrer eigenen Datenerhebung und -verwendung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie Endkundin/Endkunde sind, lesen Sie bitte die Datenschutzerklärung des Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.
Weitere umfassende Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endkunden und Endkundinnen finden Sie in unserem Datenschutzcenter, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen.
a. Personenbezogene Daten, die wir über Endkundinnen und Endkunden erheben
Transaktionsdaten. Wir erhalten Ihre Transaktionsdaten, wenn Sie als Endkundin oder Endkunde Zahlungen an unseren Geschäftskunden leisten, Rückerstattungen von ihm erhalten, einen Kauf oder eine Spende veranlassen oder anderweitig mit unserem Geschäftskunden in Geschäftsbeziehung stehen, ob persönlich oder online. Wir können auch Ihren Transaktionsverlauf vom Geschäftskunden erhalten. Mehr erfahren. Außerdem können wir die Daten erheben, die Sie bei einem Bezahlvorgang eingeben, auch wenn Sie sich dafür entscheiden, das Ausfüllen des Formulars abzubrechen oder keine Transaktion mit dem Geschäftskunden vorzunehmen. Mehr erfahren. Ein Geschäftskunde, der den Terminal-Dienst von Stripe nutzt, um seine Waren oder Dienstleistungen an Endkundinnen und Endkunden zu vertreiben, kann den Terminal-Dienst nutzen, um personenbezogene Daten der Endkundinnen und Endkunden (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Alter) entsprechend seiner eigenen Datenschutzerklärung zu erheben.
Identitäts-/Verifizierungsdaten. Stripe bietet einen Verifizierungs- und Betrugspräventionsdienst an, den unsere Geschäftskunden nutzen können, um personenbezogene Daten über Sie zu verifizieren, wie beispielsweise Ihre Autorisierung zur Nutzung einer bestimmten Zahlungsmethode. Während dieses Prozesses werden Sie aufgefordert, uns bestimmte personenbezogene Daten mitzuteilen (beispielsweise Ihren Personalausweis und ein Selfie zur biometrischen Verifizierung, von Ihnen eingegebene personenbezogene Daten oder personenbezogene Daten, die aus der physischen Zahlungsmethode hervorgehen, wie das Bild auf der Kreditkarte). Zum Schutz vor Betrug und um festzustellen, ob jemand versucht, Ihre Identität vorzutäuschen, können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskunden, Finanzpartnern, verbundenen Unternehmen, Identitätsprüfungsdiensten, öffentlich zugänglichen Quellen und anderen Dienstleistern und Quellen von Drittparteien erheben. Mehr erfahren.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Endkundinnen und Endkunden erheben können, einschließlich Ihrer Online-Aktivitäten, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten von Endkundinnen und Endkunden verwenden und weitergeben
Um unsere Geschäftsdienstleistungen für unsere Geschäftskunden zu erbringen, nutzen wir personenbezogene Daten von Endkundinnen und Endkunden und geben diese an sie weiter. Soweit zulässig, verwenden wir personenbezogene Daten von Endkundinnen und Endkunden auch für eigene Zwecke von Stripe, beispielsweise zur Stärkung der Sicherheit, zur Verbesserung und zum Angebot unserer Geschäftsdienstleistungen sowie zur Verhinderung von Betrug, Verlust und anderen Schäden, wie weiter unten beschrieben.
Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um für Geschäftskunden zahlungsbezogene Geschäftsdienstleistungen zu erbringen, darunter die Abwicklung von Online-Zahlungen, die Berechnung der Verkaufssteuer, die Bearbeitung von Rechnungen und Durchführung von Abrechnungen, sowie die Unterstützung bei der Ermittlung von Umsatzzahlen, der Begleichung von Rechnungen und der Erledigung von Buchhaltungsaufgaben. Mehr erfahren. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Geschäftsdienstleistungen zu erbringen und zu verbessern.
Bei Zahlungstransaktionen werden Ihre personenbezogenen Daten im Zuge der Abwicklung Ihrer Transaktion an verschiedene Stellen weitergegeben. Als Dienstleister oder Auftragsverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Weisung von Geschäftskunden abzuwickeln. Wenn Sie beispielsweise eine Zahlungsmethode für Ihre Transaktion wählen, sei es eine Kreditkarte, eine Debitkarte, „Jetzt kaufen, später bezahlen“ oder ein Lastschriftverfahren, kann Ihr Zahlungsmethodenanbieter die Transaktionsdaten Ihrer über Stripe abgewickelten Transaktionen erhalten. Der Geschäftskunde, mit dem Sie in Geschäftsbeziehung treten möchten, erhält ebenfalls Transaktionsdaten und kann diese Daten an andere weitergeben. Weitere Informationen über die Verwendung und Weitergabe Ihrer personenbezogenen Daten durch Geschäftskunden entnehmen Sie bitte deren Datenschutzerklärungen
Finanzdienstleistungen. Einige Geschäftskunden nutzen unsere Dienste, um Ihnen Finanzdienstleistungen über Stripe oder unsere Finanzpartner anzubieten. Beispielsweise kann ein Geschäftskunde ein Kartenprodukt ausgeben, mit dem Sie Waren und Dienstleistungen kaufen können. Solche Karten könnten die Marke von Stripe, vom Bankpartner und/oder vom Geschäftskunden tragen. Zusätzlich zu den Transaktionsdaten, die wir durch die Verwendung dieser Karten bei Käufen generieren oder empfangen, erheben und verwenden wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten, einschließlich der Unterstützung unserer Geschäftskunden bei der Verhinderung des Missbrauchs der Karten. Bitte lesen Sie die Datenschutzerklärungen des Geschäftskunden und, falls zutreffend, die Datenschutzerklärungen unserer mit der Finanzdienstleistung assoziierten Bankpartner (deren Marken möglicherweise auf der Karte angegeben sind), um weitere Informationen zu erhalten.
Identitäts-/Verifizierungsdienste. Wir verwenden personenbezogene Daten Ihrer Identität, einschließlich der von Ihnen und unseren Dienstleistern bereitgestellten Informationen, um Verifizierungsdienste für Stripe oder für die Geschäftskunden, mit denen Sie in Geschäftsbeziehung stehen, zu erbringen, um Betrug verhindern und die Sicherheit zu erhöhen. Falls Sie ein Selfie zusammen mit einem Foto Ihres Ausweisdokuments übermitteln, setzen wir biometrische Technologien zum Abgleich und zur Berechnung der Übereinstimmung ein, um Sie zu verifizieren. Mehr erfahren.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die wir über unsere Dienste erheben, um Verluste für Sie, uns, unsere Geschäftskunden und Finanzpartner zu erkennen und zu verhindern. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, Ihre personenbezogenen Daten (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zu unserem Einsatz von Technologien zur Beurteilung des mit einer versuchten Transaktion verbundenen Betrugsrisikos und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Unsere Geschäftskunden (und deren autorisierte Drittparteien). Wir geben personenbezogene Daten von Endkundinnen und Endkunden an ihre jeweiligen Geschäftskunden und an Parteien weiter, die von diesen Geschäftskunden direkt autorisiert wurden, solche Daten zu erhalten. Hier einige Beispiele für eine solche Weitergabe:
- Wenn ein Geschäftskunde Stripe anweist, einem anderen Geschäftskunden über Stripe Connect Zugang zu seinem Stripe-Konto, einschließlich der Daten seiner Endkunden, zu gewähren.
- Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, damit wir im Namen eines Geschäftskunden Zahlungen an Sie senden können.
- Weitergabe von Informationen, Dokumenten oder Bildern, die von Endkunden zur Verfügung gestellt werden, an Geschäftskunden, wenn letztere Stripe Identity, unseren Identitätsverifizierungsdienst zur Überprüfung der Identität des Endkunden, nutzen.
Die Geschäftskunden, mit denen Sie in Geschäftsbeziehung treten, können Ihre personenbezogenen Daten auch an Dritte weitergeben (beispielsweise an andere Dienstleister als Stripe). Bitte lesen Sie die Datenschutzerklärung der Geschäftskunden, um weitere Informationen zu erhalten.
Werbung durch Geschäftskunden. Wenn Sie einen Kauf bei einem Geschäftskunden einleiten, erhält der Geschäftskunde von uns Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Dienstleistungen, auch wenn Sie Ihren Kauf nicht abschließen. Dieser Geschäftskunde kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienste zu vermarkten und zu bewerben, und zwar gemäß den Bedingungen seiner Datenschutzerklärung. Bitte lesen Sie die Datenschutzerklärung des Geschäftskunden, um weitere Informationen zu erhalten, einschließlich Ihrer Rechte, die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken zu unterbinden.
Sonstiges. Weitere Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten über Endkundinnen und Endkunden verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.3 Vertreter/innen
Wir erheben, verwenden und teilen personenbezogene Daten von Vertreterinnen und Vertretern von Geschäftskunden (beispielsweise von Unternehmensinhabern), um unsere Geschäftsdienstleistungen zu erbringen. Weitere Informationen darüber, wie wir personenbezogene Daten von Vertreterinnen und Vertretern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Welche personenbezogenen Daten wir über Vertreter/innen erheben
Anmeldung und Kontaktinformationen. Wenn Sie sich für ein Stripe-Konto für einen Geschäftskunden (einschließlich Unternehmensgründung) registrieren, erheben wir Ihren Namen und Ihre Zugangsdaten. Wenn Sie sich für eine von Stripe organisierte Veranstaltung registrieren oder daran teilnehmen oder sich für den Erhalt von Benachrichtigungen von Stripe anmelden, erheben wir Ihre Registrierungs- und Profildaten. Über Sie als Vertreter/in können wir unter Umständen personenbezogene Daten von Drittparteien, einschließlich Datenanbietern, erheben, um Ihnen Werbung und Angebote zukommen zu lassen und um mit Ihnen zu kommunizieren, wie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben beschrieben. Darüber hinaus können wir möglicherweise einen Standort mit Ihnen verknüpfen, um die Dienste oder Informationen effektiv auf Ihre Bedürfnisse zuzuschneiden. Mehr erfahren.
Identifizierungsinformationen Als aktueller oder potenzieller Geschäftskunde, als Inhaber/in eines Geschäftskunden oder als Anteilseigner/in, leitende(r) Angestellte(r) oder Vorstandsmitglied eines Geschäftskunden benötigen wir Ihre Kontaktdaten, beispielsweise Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und die gesetzlichen Vorschriften zu erfüllen, Ihre Identität zu verifizieren und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir erheben Ihre personenbezogenen Daten, wie beispielsweise Eigentumsanteile am Geschäftskunden, Geburtsdatum, Ausweispapiere und zugehörige Identifikatoren sowie etwaige Betrugs- oder Missbrauchsfälle direkt von Ihnen und/oder von Drittparteien wie Kreditauskunfteien und über die von uns angebotenen Dienste. Mehr erfahren. Sie haben auch die Möglichkeit, uns Ihre Bankverbindung mitzuteilen.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir über Vertreter/innen erheben können, einschließlich Ihrer Online-Aktivitäten, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten von Vertreterinnen und Vertretern verwenden und weitergeben
Im Allgemeinen verwenden wir die personenbezogenen Daten von Vertreterinnen und Vertretern, um die Geschäftsdienstleistungen für die entsprechenden Geschäftskunden zu erbringen. Die Art und Weise, wie wir diese Daten verwenden und weitergeben, wird weiter unten beschrieben.
Geschäftsdienstleistungen. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern und geben sie an Geschäftskunden weiter, um die von Ihnen oder von dem von Ihnen vertretenen Geschäftskunden angeforderten Dienstleistungen zu erbringen.
In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an eine staatliche Stelle übermitteln, um unsere Geschäftsdienstleistung zu erbringen, beispielsweise für die Unternehmensgründung oder die Berechnung und Zahlung der geltenden Verkaufssteuer. Für unsere steuerbezogenen Geschäftsdienstleistungen können wir Ihre personenbezogenen Daten verwenden, um im Namen des Geschäftskunden, den Sie vertreten, Steuererklärungen einzureichen. Für unsere Atlas-Geschäftsgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare bei der US-Steuerbehörde IRS und Dokumente bei anderen Regierungsbehörden einzureichen, beispielsweise die Gründungsurkunde im Gründungsstaat.
Wir geben personenbezogene Daten von Vertreterinnen und Vertretern an Parteien weiter, die vom jeweiligen Geschäftskunden ausdrücklich autorisiert wurden, beispielsweise an Finanzpartner, die ein Finanzprodukt vertreiben, oder Drittpartei-Apps oder -Dienste, die der Geschäftskunde neben unseren Geschäftsdienstleistungen nutzen möchte. Hier einige Beispiele für eine solche Weitergabe:
- Anbieter von Zahlungsmethoden wie Visa oder WeChat Pay benötigen Informationen über Geschäftskunden und ihre Vertreter, die ihre Zahlungsmethoden akzeptieren. Diese Informationen werden in der Regel während des Onboarding-Prozesses oder zur Bearbeitung von Transaktionen für diese Geschäftskunden benötigt. Mehr erfahren.
- Ein Geschäftskunde kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskunden weiterzugeben, um die Bereitstellung von Dienstleistungen über Stripe Connect zu erleichtern.
Die Verwendung personenbezogener Daten durch eine von einem Geschäftskunden autorisierte Drittpartei unterliegt der Datenschutzerklärung der Drittpartei.
Wenn Sie ein Geschäftskunde sind und Ihr Unternehmen einen Namen trägt, der personenbezogene Daten enthält (beispielsweise ein Einzelunternehmen oder einen Familiennamen als Firmennamen), werden wir diese Daten für die Bereitstellung unserer Dienste in der gleichen Weise verwenden und weitergeben, wie wir es mit jedem anderen Firmennamen tun. Dies kann bedeuten, dass er auf Quittungen und anderen Transaktionsbeschreibungen erscheint.
Betrugserkennung und Verlustprävention. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern, um Risiken zu erkennen und zu steuern, wonach unsere Geschäftsdienstleistungen für betrügerische Aktivitäten genutzt werden könnten, die Stripe, Endnutzer/innen, Endkunden, Geschäftskunden, Finanzpartner und andere schädigen. Darüber hinaus verwenden wir Informationen über Sie, die wir von Drittparteien wie Kreditauskunfteien und von unseren Diensten erhalten, um solche Risiken zu vermeiden, einschließlich der Ermittlung von Missbrauchsmustern und der Überwachung von Verstößen gegen die Nutzungsbedingungen. Stripe kann personenbezogene Daten von Vertreterinnen und Vertretern an Geschäftskunden, unsere Finanzpartner und Drittpartei-Dienstleister weitergeben, um die von Ihnen bereitgestellten Informationen zu überprüfen und Risikoindikatoren zu identifizieren. Mehr erfahren. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern auch zur Durchführung von Due-Diligence-Prüfungen, einschließlich der Durchführung von Anti-Geldwäsche- und Sanktionsprüfungen in Übereinstimmung mit geltendem Recht, und geben sie weiter.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Vertreterinnen und Vertretern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir mit interessenbezogener Werbung werben und die Wirksamkeit derartiger Werbung verfolgen. Werfen Sie einen Blick in unsere Cookie Policy. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Drittparteien weiter. Allerdings können wir Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren. Wir können Ihre personenbezogenen Daten, einschließlich der Aktivitäten in Ihrem Stripe-Konto, auch dazu verwenden, Ihre Eignung für Geschäftsdienstleistungen zu beurteilen und Ihnen diese anzubieten oder bestehende Geschäftsdienstleistungen zu bewerben. Mehr erfahren.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten über Vertreter/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.4 Besucher/innen
Wir erheben, verwenden und teilen personenbezogene Daten von Besucher/innen. Weitere Einzelheiten darüber, wie wir personenbezogene Daten von Besucherinnen und Besuchern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Welche personenbezogenen Daten wir über Besucher/innen erfassen
Wenn Sie auf unseren Websites surfen, erhalten wir Ihre personenbezogenen Daten entweder direkt von Ihnen oder durch die Verwendung von Cookies und vergleichbaren Technologien. Werfen Sie einen Blick in unsere Cookie Policy, um mehr zu erfahren. Wenn Sie sich dafür entscheiden, ein Formular auf unserer oder auf der Website Dritter auszufüllen, auf denen unsere Werbeanzeigen erscheinen (wie LinkedIn oder Facebook), erheben wir die Informationen, die Sie in das Formular eingeben. Dies kann Ihre Kontaktinformationen und andere Informationen zu Ihren Fragen über unsere Dienstleistungen umfassen. Wir können Ihren Besuch auch mit einem Standort assoziieren. Mehr erfahren.
Sonstiges. Weitere Informationen über sonstige Arten personenbezogener Daten, die wir von Besucher/innen erheben können, einschließlich Ihrer Online-Aktivitäten, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Wie wir personenbezogene Daten von Besucherinnen und Besuchern verwenden und weitergeben
Personalisierung. Wir verwenden die Daten, die wir mit Hilfe von Cookies und ähnlichen Technologien über Sie erheben, um das Nutzer/innen-Engagement bezüglich der Inhalte der Websites zu messen, die Relevanz und Navigation zu verbessern, Ihre Erfahrungen anzupassen (beispielsweise Sprachpräferenzen und regionsspezifische Inhalte) und auf Sie zugeschnittene Inhalte über Stripe und unsere Dienste zu erstellen. Da zum Beispiel nicht alle unsere Dienste global verfügbar sind, können wir unsere Antworten auf Ihre Region abstimmen.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Besucherinnen und Besuchern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts – einschließlich etwaiger Einwilligungserfordernisse – können wir mit interessenbezogener Werbung werben und die Wirksamkeit derartiger Werbung verfolgen. Werfen Sie einen Blick in unsere Cookie Policy. Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Drittparteien weiter. Allerdings können wir Ihre Daten an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. Mehr erfahren.
Engagement. Bei Ihrer Interaktion mit unseren Websites verwenden wir die Daten, die wir über Ihre Geräte erheben, um Ihnen Möglichkeiten für weitere Interaktionen zu bieten, beispielsweise Diskussionen über Dienste oder Interaktionen mit Chatbots, um Ihre Fragen zu beantworten.
Sonstiges. Weitere Informationen über zusätzliche Möglichkeiten, wie wir personenbezogene Daten von Besucher/innen verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
Zusätzlich zu den oben beschriebenen Arten verarbeiten wir Ihre personenbezogenen Daten folgendermaßen:
a. Erhebung personenbezogener Daten
Online-Aktivität. Abhängig vom genutzten Dienst und der Art und Weise, wie unsere Geschäftsdienstleistung von den Geschäftskunden implementiert wird, können wir Daten erheben, die sich auf Folgendes beziehen:
- Die Geräte und Browser, die Sie auf unseren Websites und für Websites, Apps und sonstige Online-Dienste von Drittparteien („Drittpartei-Websites“) verwenden.
- Nutzungsdaten, die mit diesen Geräten und Browsern und Ihrer Nutzung unserer Dienste assoziiert sind, einschließlich Daten wie IP-Adresse, Plug-ins, Spracheinstellungen, auf den Websites und den Websites Dritter verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und die Seiten, die Sie zu unseren Websites und den Websites Dritter geführt haben. Wir sammeln auch Aktivitätsindikatoren, wie zum Beispiel Mausaktivitätsindikatoren, die uns helfen, Betrug aufzudecken. Mehr erfahren. Werfen Sie einen Blick in unsere Cookie Policy.
Informationen zu Kommunikation und Nutzung. Des Weiteren erheben wir Informationen, die Sie uns über verschiedene Kanäle zur Verfügung stellen, beispielsweise über Support Tickets, E-Mails oder Social Media. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in Ihrer E-Mail oder Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen, die Sie im Laufe des Gesprächs angeben, auf. Darüber hinaus erheben wir Daten über Ihre Nutzung, wie beispielsweise Ihre Anmeldung für, Anwesenheit bei oder Besuch von Stripe-Veranstaltungen und alle weiteren Interaktionen mit Mitarbeitern und Mitarbeiterinnen von Stripe.
Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Zusammenhang mit ihrem Beitrag bereitstellen.
b. Verwendung personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Verwendung personenbezogener Daten verwenden wir diese auf die im Folgenden aufgeführten Arten:
Verbesserung und Entwicklung unserer Dienstleistungen. Auf unseren Websites verwenden wir Analysewerkzeuge zum Verständnis Ihrer Nutzung unserer Websites und Dienste und zur Diagnose technischer Probleme. Weitere Informationen zu Ihrer Kontrolle über die Verwendung von Cookies und Drittpartei-Analysen finden Sie in unserer Cookie Policy. Darüber hinaus erfassen und verarbeiten wir personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und um uns dabei zu unterstützen, unsere Dienste für Sie relevanter und sinnvoller zu gestalten. Mehr erfahren.
Kommunikation. Wir verwenden Ihre Kontaktinformationen zur Erbringung unserer Dienstleistungen, was auch den Versand von Codes per SMS zu Ihrer Authentifizierung beinhalten kann. Mehr erfahren. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, werden wir mit Ihnen mit Hilfe der Kontaktdaten, die uns über Sie vorliegen, kommunizieren, um Ihnen Informationen über unsere Dienstleistungen und die unserer Partner zukommen zu lassen, Sie zur Teilnahme an unseren Veranstaltungen, Umfragen oder Nutzer-Research einzuladen oder anderweitig mit Ihnen in Übereinstimmung mit geltendem Recht für Marketingzwecke zu kommunizieren, einschließlich jeglicher Zustimmungs- oder Opt-out-Erfordernisse. Wenn Sie uns beispielsweise Ihre Kontaktdaten zur Verfügung stellen oder wenn wir Ihre geschäftlichen Kontaktdaten durch Ihre Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Daten verwenden, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen die angeforderten Informationen über unsere Dienstleistungen zur Verfügung zu stellen und Sie in unsere Marketing-Informationskampagnen einzubeziehen. Soweit nach geltendem Recht zulässig, können wir unsere Gespräche mit Ihnen aufzeichnen, um unsere Dienste zu erbringen, unseren rechtlichen Verpflichtungen nachzukommen, Forschung und Qualitätssicherung zu betreiben und darüber hinaus zu Schulungszwecken.
Social Media und Werbeaktionen. Wenn Sie personenbezogene Daten übermitteln, um ein Angebot, ein Programm oder eine Werbeaktion in Anspruch zu nehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Verwaltung des Angebots, des Programms oder der Werbeaktion. Wir verwenden die von Ihnen bereitgestellten personenbezogenen Daten zusammen mit den personenbezogenen Daten, die Sie auf Social-Media-Plattformen zur Verfügung stellen, auch für Marketingzwecke, es sei denn, wir sind dazu nicht berechtigt.
Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische oder schädigende Aktivitäten in unseren Diensten zu erkennen und zu steuern, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und um unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Wir erheben Daten von Dritten (beispielsweise Kreditauskunfteien) und über die von uns angebotenen Dienste im Rahmen der Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und Compliance-Maßnahmen für Stripe und seine Geschäftskunden. In bestimmten Fällen können wir auch Daten über Sie direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten zu denselben Zwecken erheben. Darüber hinaus können wir zum Schutz unserer Dienste Informationen wie IP-Adressen und andere identifizierende Daten über potenzielle Sicherheitsbedrohungen von Drittparteien beziehen. Mehr erfahren. Derartige Informationen helfen uns bei Identitätsverifizierungen und Bonitätsprüfungen, soweit dies gesetzlich zulässig ist, sowie bei der Betrugsprävention. Darüber hinaus können wir Technologien einsetzen, um das potenzielle Betrugsrisiko bei Personen zu bewerten, die unsere Geschäftsdienstleistungen in Anspruch nehmen wollen, oder das Risiko, das sich aus versuchten Transaktionen von Endkundinnen/Endkunden oder Endnutzerinnen/Endnutzern mit unseren Geschäftskunden oder Finanzpartnern ergibt.
Einhaltung gesetzlicher Verpflichtungen. Wir verwenden personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen zur Geldwäschebekämpfung, zur KYC-Gesetzgebung (Know-Your-Customer), zur Terrorismusbekämpfung, zum Schutz gefährdeter Kunden, zur Exportkontrolle und zum Verbot von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie andere gesetzliche Verpflichtungen zu erfüllen. Zum Beispiel können wir Transaktionsmuster und andere Online-Signale analysieren und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere unlautere Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, Endnutzer/innen, unsere Geschäftskunden und andere betreffen könnten. Mehr erfahren. Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Die Erhebung und Verwendung personenbezogener Daten ist für diese Zwecke unerlässlich.
Minderjährige. Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten an uns zu übermitteln, um Dienste direkt von Stripe zu beziehen. In bestimmten Ländern können wir nach geltendem Recht auch höhere Altersgrenzen festlegen.
c. Weitergabe personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Weitergabe personenbezogener Daten geben wir diese auf die im Folgenden aufgeführten Arten weiter:
Mit Stripe verbundene Unternehmen. Wir geben personenbezogene Daten an andere mit Stripe verbundene Unternehmen für die in dieser Erklärung genannten Zwecke weiter.
Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, bekannt machen, vermarkten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen – von der Bereitstellung der Cloud-Infrastruktur über die analytische Auswertung von Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste und die Identitätsverifizierung bis hin zu Kundenservice und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und die einschlägigen rechtlichen Verpflichtungen zu erfüllen. Zudem werden diese Dienstleister von uns vertraglich verpflichtet, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten. Die Mehrheit der Dienstleister, deren Dienste wir in Anspruch nehmen, befindet sich in der EU, den Vereinigten Staaten und in Indien. Mehr erfahren.
Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um Geschäftskunden, die solche Dienste in Anspruch nehmen möchten, Dienste anbieten zu können, und um bestimmte Dienste in Verbindung mit diesen Finanzpartnern anzubieten. So geben wir beispielsweise bestimmte personenbezogene Daten über Vertreter/innen, wie Kreditrückzahlungsdaten und Kontaktinformationen, an institutionelle Anleger weiter, die Kredite kaufen oder anbieten, die durch die von uns gewährten Kapitaldarlehen an die Geschäftskunden, mit denen sie assoziiert sind, gesichert sind.
Andere mit Einwilligung. In manchen Fällen bieten wir eine Dienstleistung nicht an, sondern verweisen Sie stattdessen an andere (wie beispielsweise professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um den Atlas-Dienst zu realisieren). In diesen Fällen werden wir die Identität der Drittpartei und die Informationen, die an diese weitergegeben werden sollen, offenlegen und Sie um Ihre Einwilligung bitten, diese Informationen weiterzugeben.
Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Wird Stripe ganz oder teilweise von einem anderen Unternehmen erworben, ist dieses Unternehmen dazu berechtigt, Ihre personenbezogenen Daten weiterhin zu verwenden. Dies darf jedoch nur in Einklang mit dieser Datenschutzerklärung geschehen.
Einhaltung gesetzlicher Vorschriften und Schadensabwehr. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten, um die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln einzuhalten, um unsere vertraglichen Rechte durchzusetzen, um die Dienste, Rechte, den Datenschutz, die Sicherheit und das Eigentum von Stripe, Ihnen und anderen zu sichern und zu schützen, einschließlich gegen unlautere oder betrügerische Aktivitäten, und um auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Zuständigkeitsabhängige Bestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste;
- Erstellung und Verwaltung von Stripe Checkout-Konten;
- Aktivitäten im Rahmen von Buchhaltung, Auditing und Abrechnung; sowie
- Zahlungsabwicklung und damit zusammenhängende Aktivitäten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten.
b. Rechtskonformität. Wir verarbeiten personenbezogene Daten, um die Identität von natürlichen und juristischen Personen zu verifizieren, um Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung, Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten, beispielsweise im Rahmen der Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen;
- Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkundinnen/Endkunden, Endnutzer/innen, Geschäftskunden, Finanzpartner und Stripe;
- Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport;
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste;
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen;
- Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen;
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens zu berichten;
- Weitergabe personenbezogener Daten an die Drittpartei-Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten; sowie
- Weitergabe personenbezogener Daten an unsere verbundenen Unternehmen.
d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines wichtigen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
a. Abmeldung von der elektronischen Kommunikation mit uns.
Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt marketingbezogener E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte.
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:
- Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten verarbeitet, die mit Ihnen assoziiert sind, und wenn ja, Zugang zu diesen personenbezogenen Daten zu verlangen (Mehr erfahren);
- Das Recht darauf, Stripe zur Berichtigung und Aktualisierung von falschen, unvollständigen oder veralteten personenbezogenen Daten aufzufordern;
- Das Recht darauf, unter bestimmten, gesetzlich festgelegten Umständen von Stripe die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);
- Das Recht darauf, Stripe unter bestimmten Umständen (beispielsweise während der Bearbeitung eines anderen von Ihnen eingebrachten Antrags wie etwa eines Antrags auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern;
- Das Recht darauf, dass wir Ihre personenbezogenen Daten, die wir vorhalten, an ein anderes Unternehmen exportieren, sofern dies technisch möglich ist;
- Das Recht, Ihre Einwilligung zu widerrufen, wenn die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer früheren Einwilligung erfolgt;
- Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren);
- Das Recht darauf, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden; und
- Das Recht darauf, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich an die Datenschutzbeauftragten von Stripe („DSB“) unter [email protected] wenden.
Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie im Abschnitt „Zuständigkeitsabhängige Bestimmungen“ unter „Vereinigte Staaten“ weiter unten.
c. Verfahren zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte unser Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben.
5. Sicherheit und Aufbewahrung
Wir treffen geeignete Vorkehrungen, um ein Schutzniveau zu gewährleisten, das dem Risiko bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider ist kein Datenübertragungs- oder Speichersystem absolut sicher.
Wir empfehlen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies durch die Verwendung eines sicheren Passworts, den Schutz Ihres Passworts vor unbefugter Nutzung und die Vermeidung der mehrfachen Verwendung der Anmeldedaten für Ihr Stripe-Konto auch bei anderen Diensten oder Konten tun. Wenn Sie den Verdacht haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.
Wir halten Ihre personenbezogenen Daten so lange vor, wie wir Ihnen oder unseren Geschäftskunden die Dienste zur Verfügung stellen, oder für einen Zeitraum, bei dem wir vernünftigerweise davon ausgehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Bereitstellung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie in Geschäftsbeziehung stehen, eingestellt haben, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin aufbewahren, um:
- unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen,
- Aktivitäten zur Betrugsüberwachung, -aufdeckung und Verlustprävention zu ermöglichen, und
- zur Erfüllung unserer steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten, einschließlich der Fälle, in denen eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und in denen die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist).
In den Fällen, in denen wir Ihre personenbezogenen Daten aufbewahren, tun wir dies in Übereinstimmung mit allen Verjährungsfristen und Aufzeichnungspflichten, die uns durch geltendes Recht auferlegt werden. Mehr erfahren.
6. Internationale Datenübermittlung
Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:
- Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
- Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Weitere Informationen. Mehr erfahren.
- Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
7. Aktualisierungen und Benachrichtigungen
Wir können diese Richtlinie von Zeit zu Zeit ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder der relevanten Gesetze widerzuspiegeln. Die Legende „Letzte Aktualisierung“ oben in dieser Richtlinie zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen treten in Kraft, sobald wir die überarbeitete Richtlinie zu den Diensten veröffentlicht oder auf andere Weise über die Aktualisierung informiert haben, wie dies gesetzlich vorgeschrieben ist, je nachdem, welcher der Zeitpunkt später ist.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Richtlinie oder erhobener personenbezogener Daten durch Veröffentlichung auf unserer Website und, wenn Sie ein Endnutzer oder Vertreter sind, durch Kontaktaufnahme mit Ihnen über Ihr Stripe Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto angegebene physische Adresse zukommen lassen.
8. Zuständigkeitsabhängige Bestimmungen
- Australien. Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, unzufrieden sein, können Sie sich an das Office of the Australian Information Commissioner wenden.
- Brasilien. Zur Wahrnehmung Ihrer Rechte können Sie sich an unsere Datenschutzbeauftragten unter [email protected] wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte.
- Kanada. In dieser Erklärung umfasst der Begriff „geltendes Recht“ den Federal Personal Information Protection and Electronic Documents Act (PIPEDA), den Personal Information Protection Act, SBC 2003 c 63 in British Columbia, den Personal Information Protection Act, SA 2003 c P-6.5 in Alberta und den Act Respecting the Protection of Personal Data in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act) in Quebec. „Personenbezogene Daten“ umfasst „persönliche Informationen“ gemäß der Definition in diesen Gesetzen.
- Quebec. Der Chief Privacy Officer von Stripe ist für personenbezogene Daten im Sinne des Quebec Private Sector Act verantwortlich. Sie können per E-Mail unter [email protected] mit ihm Kontakt aufnehmen. Wenn wir personenbezogene Daten von in Quebec ansässigen Personen erheben, können wir diese Daten an Datenzentren in den Vereinigten Staaten übertragen. Dienstleister, die wir zur Verarbeitung personenbezogener Daten einsetzen, können auch außerhalb von Quebec ansässig sein.
- Sie haben das Recht, Zugang zu den personenbezogenen Daten, die wir über Sie speichern, sowie ihre Berichtigung zu verlangen oder Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten zu widerrufen. Sie können diese Rechte ausüben, indem Sie sich unter [email protected] an den Chief Privacy Officer von Stripe wenden. Wenn Sie ein Endkunde sind, sollten Sie sich zur Wahrnehmung Ihrer Rechte an den Geschäftskunden wenden, mit dem Sie Geschäfte getätigt haben.
- EWR und Vereinigtes Königreich. Zur Wahrnehmung Ihrer Rechte können Sie sich an unsere Datenschutzbeauftragten unter [email protected] wenden. Wenn Sie im EWR ansässig sind oder wenn Stripe Payments Europe Limited als Ihr Datenverantwortlicher identifiziert wird und Sie glauben, dass unsere Verarbeitung Ihrer Daten der Datenschutz-Grundverordnung (DSGVO) widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission richten. Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Fragen oder Bedenken an das UK Information Commissioner's Office. Wenn personenbezogene Daten für regulierte Finanzaktivitäten in Europa verwendet werden, gelten Stripe Payments Europe Limited und die lokalen regulierten Unternehmen von Stripe als gemeinsam Verantwortliche. Mehr erfahren. Außerdem haben Sie zusätzliche Rechte gemäß EU-U.S. DPF und UK Extension to the EU-U.S. DPF. Mehr erfahren.
- Indien. In dieser Erklärung umfasst der Begriff „geltendes Recht“ den Digital Personal Data Protection Act (DPDPA), sobald dieser in Kraft getreten ist. Darüber hinaus schließt der Begriff „Datenverantwortlicher“ auch „Datentreuhänder“ und der Begriff „betroffene Person“ auch „Auftraggeber“ ein, jeweils gemäß der Definition im DPDPA.
- In einigen Fällen können wir uns auf die „berechtigte Verwendung“ als Rechtsgrundlage berufen, sofern dies nach DPDPA zulässig ist. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. „Consent Manager“ im Sinne des DPDPA können einen Antrag auf Widerruf oder Erteilung der Einwilligung stellen, indem sie die im folgenden Abschnitt „Kontakt“ beschriebenen Methoden verwenden, oder wie im folgenden Absatz beschrieben, oder über andere Mittel, die Stripe in Zukunft zur Verfügung stellt. Bevor wir eine solche Anfrage bearbeiten, können wir einen Autorisierungs- und Identitätsnachweis verlangen.
- In bestimmten Fällen können Sie aufgefordert werden, der Erhebung und Verarbeitung Ihrer Aadhaar-Nummer durch Stripe India Private Limited und/oder seine(n) Verifizierungspartner zuzustimmen. Der Zweck dieser Erhebung besteht darin, das nach geltendem Recht vorgeschriebene Identifikationsverifizierungsverfahren zu erleichtern. Die Angabe Ihrer Aadhaar-Daten ist freiwillig. Sie können auch andere Identifikationsdokumente bereitstellen, sofern diese von uns akzeptiert werden. Ihnen wird kein Dienst verweigert werden, wenn Sie keine Aadhaar-Angaben machen.
- Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben oder wenn Sie diese Erklärung erhalten oder mit uns über den Datenschutz in einer der indischen Amtssprachen kommunizieren möchten, wenden Sie sich bitte an unseren Nodal and Grievance Officer. Mehr erfahren. Alternativ können Sie sich an unsere Datenschutzbeauftragten unter [email protected] wenden. Falls wir nicht in der Lage sind, auf Ihre Beschwerde oder Ihr Anliegen einzugehen, haben Sie das Recht, die Angelegenheit zum Data Protection Board of India weiterzuleiten.
- Indonesien. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Gesetz Nr. 11 aus dem Jahr 2008, geändert durch das Gesetz Nr. 19 aus dem Jahr 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 aus dem Jahr 2019 über die Einführung elektronischer Systeme und Transaktionen sowie die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 aus dem Jahr 2016 über den Schutz personenbezogener Daten in elektronischen Systemen und ab September 2024 das Gesetz Nr. 27 aus dem Jahr 2022 über den Schutz personenbezogener Daten (PDP-Gesetz). Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unsere Datenschutzbeauftragten.
- Japan. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Act on the Protection of Personal Information (APPI). Wenn wir personenbezogene Daten betroffener Personen in Japan in Länder übermitteln, die von der Kommission für den Schutz personenbezogener Daten nicht als „angemessen“ anerkannt sind, schließen wir schriftliche Verträge mit Drittparteien ab, die sich außerhalb Japans befinden. Diese schriftlichen Verträge sehen Rechte und Pflichten vor, die denen des japanischen Act on the Protection of Personal Information entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Drittparteien Ihre Daten schützen und wo sich Ihre Daten befinden, erhalten Sie oben oder von uns wie unten beschrieben. Eine Beschreibung ausländischer Systeme und Rahmenwerke, welche die Implementierung gleichwertiger Maßnahmen durch die Drittpartei beeinflussen können, finden Sie hier.
- In einigen Fällen und soweit nach dem APPI zulässig, können wir uns auf das „öffentliche Interesse“ als Rechtsgrundlage berufen, wie beispielsweise bei der Aufdeckung von Betrug und der Verhinderung von Verlusten.
- Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unsere Datenschutzbeauftragten.
- Singapur. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Personal Data Protection Act 2012 (PDPA) (Nr. 26 von 2012) in seiner jeweils gültigen Fassung. In einigen Fällen und soweit nach dem PDPA zulässig, können wir uns auf eine „mutmaßliche Einwilligung“ als Rechtsgrundlage stützen. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen.
- Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unsere Datenschutzbeauftragten.
- Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz (DSG) in seiner revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte unter [email protected] an unsere Datenschutzbeauftragten. Möglicherweise haben Sie auch zusätzliche Rechte im Rahmen des Swiss-U.S. Data Privacy Framework, sobald dieses in Kraft tritt. Mehr erfahren.
- Thailand. In dieser Datenschutzerklärung umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 (PDPA). Sind wir auf bestimmte Rechtsgrundlagen angewiesen (beispielsweise „gesetzliche Verpflichtung“ oder „vertragliche Notwendigkeit“) und stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir Ihnen möglicherweise unsere Dienste nicht rechtmäßig anbieten. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unsere Datenschutzbeauftragten.
- Vereinigte Staaten. Wenn Sie ein/e in den Vereinigten Staaten („USA“) ansässige/r Verbraucher/in sind, verarbeiten wir Ihre personenbezogenen Daten gemäß den US-amerikanischen Datenschutzgesetzen, einschließlich des California Consumer Privacy Act („CCPA“), Colorado Privacy Act, Connecticut Act Concerning Personal Data Privacy and Online Monitoring, Florida Digital Bill of Rights, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act sowie des Virginia Consumer Data Protection Act. Weitere Einzelheiten finden Sie hier. Die Verwendung von Cookies durch Stripe, einschließlich Werbe-Cookies, ist in unserer Cookie Policy beschrieben.
- Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher in den Vereinigten Staaten haben Sie – vorbehaltlich bestimmter Einschränkungen durch die Datenschutzgesetze der Vereinigten Staaten – gegebenenfalls Wahlmöglichkeiten in Bezug auf die Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns (Weitere Informationen über die Metriken für die Rechte betroffener Personen). Zusätzlich zu den oben genannten Rechten:
- Ausübung des Auskunftsrechts: Sie haben das Recht, zusätzliche Informationen über die Kategorien personenbezogener Daten anzufordern, die erhoben, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese personenbezogenen Daten erhoben, verkauft oder weitergegeben wurden; über die Kategorien der Quellen personenbezogener Daten; und über die Kategorien von Drittparteien, denen gegenüber wir diese personenbezogenen Daten offengelegt oder an sie weitergegeben haben.
- Ausübung des Rechts, den Verkauf oder die Weitergabe abzulehnen: Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Drittparteien weiter. Allerdings können wir Ihre Daten, wie oben angemerkt, an Drittparteien weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Produkte und Dienste unterstützen. Da diese Drittparteien die von Stripe gelieferten Daten für ihre eigenen Zwecke verwenden können, könnte die Lieferung von Daten durch Stripe an diese Parteien als „Verkauf“ oder „Weitergabe“ von Daten im Sinne des CCPA und anderer geltender US-Datenschutzgesetze betrachtet werden. Sie können sich hier gegen gezielte Werbung und den damit verbundenen „Verkauf“ bzw. die „Weitergabe“ von Daten entscheiden.
- Ausübung des Rechts, die Nutzung oder Weitergabe sensibler personenbezogener Daten einzuschränken: Wir verkaufen keine sensiblen personenbezogenen Daten im Sinne der US-Datenschutzgesetze und haben dies auch in den letzten 12 Monaten nicht getan. Weitere Informationen zu unserer Erhebung und Verwendung sensibler personenbezogener Daten in den letzten 12 Monaten finden Sie hier.
- Um einen Antrag zur Ausübung eines der oben beschriebenen Rechte zu stellen, kontaktieren Sie uns bitte anhand der im Abschnitt „Kontakt“ unten beschriebenen Methoden. Bitte beachten Sie, dass die Rechte nach einigen Gesetzen der US-Bundesstaaten nicht für personenbezogene Daten gelten, die wir erheben, verarbeiten und weitergeben, wenn Sie als Verbraucher/in handeln, um Finanzprodukte oder -dienstleistungen von Stripe für private Zwecke zu beziehen. Der bundesweite Gramm-Leach Bliley Act kann regeln, wie Stripe diese Daten stattdessen weitergibt und schützt. Weitere Informationen finden Sie in unserer Datenschutzerklärung für US-Verbraucher/innen.
- Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden, oder indem wir Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
- Sie können schriftlich oder durch eine Vollmacht eine bevollmächtigte Vertreterin/einen bevollmächtigten Vertreter benennen, die/der in Ihrem Namen Anfragen einreicht, um Ihre Rechte gemäß dem CCPA auszuüben. Ihre Vertreterin/Ihr Vertreter kann eine Anfrage in Ihrem Namen einreichen, indem er/sie sich mit uns über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege in Verbindung setzt. Wir können Sie trotzdem auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie der bevollmächtigten Vertreterin/dem bevollmächtigten Vertreter die Berechtigung erteilt haben, Ihre Anfrage zu übermitteln.
- Global-Privacy-Control-Signale. Stripe beachtet die Signale der Global Privacy Control (GPC) zur Opt-out-Einstellung. Mehr erfahren
9. Kontakt
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.
10. Datenschutzhinweise für US-Verbraucher/innen
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke in Familie und Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2024
FAKTEN | WAS MACHT STRIPE MIT IHREN PERSONENBEZOGENEN DATEN? |
Warum? | Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
Was? | Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen: Sozialversicherungsnummer Kontaktangaben Kontostand und Transaktionsverlauf Details und Verlauf von Zahlungen, Transaktionen und Käufen Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. |
Wie? | Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
Gründe, aus denen wir Ihre personenbezogenen Daten weitergeben können | Weitergabe durch Stripe? | Können Sie die Weitergabe einschränken? |
Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten | Ja | Nein |
Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten | Ja | Nein |
Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche | Ja | Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen | Ja | Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität | Nein | Keine Weitergabe durch uns |
Für unsere verbundenen Unternehmen, um an Sie zu vermarkten | Nein | Keine Weitergabe durch uns |
Für nicht verbundene Unternehmen, um an Sie zu vermarkten, wenn Sie Link-Nutzer/in sind | Ja | Ja |
Für nicht verbundene Unternehmen, um an Sie zu vermarkten, wenn Sie Nutzer/in von Financial Connections sind | Nein | Keine Weitergabe durch uns |
Zur Einschränkung unserer Weitergabe | Besuchen Sie uns online unter https://support.link.com Bitte beachten Sie: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, setzen wir die Weitergabe Ihrer Daten wie in diesen Hinweisen beschrieben fort. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken. |
Fragen? | Sie können uns jederzeit unter [email protected] kontaktieren oder auf https://support.link.com besuchen |
Wer wir sind | |
Wer gibt diese Hinweise? | Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
Was wir tun | |
Wie schützt Stripe meine personenbezogenen Daten? | Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
Wie erhebt Stripe meine personenbezogenen Daten? | Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie ein Link-Konto eröffnen; Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen; Stripe über Financial Connections Bankkontodaten zur Verfügung stellen. Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen. |
Warum kann ich nicht die gesamte Weitergabe einschränken? | Das Bundesrecht erlaubt Ihnen nur, die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der verbundenen Unternehmen zu beschränken, die Verwendung Ihrer Daten durch verbundene Unternehmen zu beschränken, die an Sie vermarkten, die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten. Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht. |
Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? | Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
Definitionen | |
Verbundene Unternehmen | Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanz-Unternehmen sein. Zu unseren verbundenen Unternehmen zählen solche, die unter dem Namen Stripe agieren, wie Stripe Payments Europe, Limited und Stripe Payments UK Ltd. |
Nicht verbundene Unternehmen | Unternehmen, die nicht durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanz-Unternehmen sein. Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. |
Gemeinsames Marketing | Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten. |
Weitere wichtige Informationen |
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere verbundenen Unternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in unserer Datenschutzerklärung und Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen. |
Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter.