Dies ist eine ausschließlich zu Informationszwecken bereitgestellte Übersetzung der Datenschutzerklärung. Rechtliche Gültigkeit besitzt einzig und allein die Originalerklärung, die in englischer Sprache vorliegt. |
Zuletzt aktualisiert: 16. Januar 2024.
Unsere Zusammenfassung der Aktualisierungen finden Sie hier.
Diese Datenschutzrichtlinie enthält wichtige Informationen über Ihre personenbezogenen Daten und wir empfehlen Ihnen, diese sorgfältig zu lesen.
Willkommen
Wir stellen finanzielle Infrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und weitergeben, und enthält Einzelheiten darüber, wie Sie sich bei Fragen zum Datenschutz an uns wenden können. Darüber hinaus werden in der Erklärung Ihre Rechte als betroffene Person und die Ihnen zur Verfügung stehenden Wahlmöglichkeiten dargelegt, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten durch uns zu widersprechen. Weitere Informationen über unsere Datenschutzpraktiken, einschließlich unserer ergänzenden US-Hinweise, finden Sie in unserem Datenschutzcenter.
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten auf die in diesem Dokument beschriebene Weise verantwortlich ist. Welches Stripe-Unternehmen für Ihre personenbezogenen Daten verantwortlich ist, kann je nach Rechtsordnung variieren. Mehr erfahren.
Der Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die mit einer identifizierten oder identifizierbaren Person verbunden sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir während Ihrer Interaktion mit unseren Diensten über Sie erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ bezieht sich auf die von Stripe gemäß dem Stripe-Rahmenvertrag und den Nutzungsbedingungen für Verbraucher/innen bereitgestellten Produkte und Dienste. Diese können von Stripe bereitgestellte Geräte und Anwendungen umfassen. Unsere „Geschäftsdienstleistungen“ sind Dienstleistungen, die wir für Unternehmen („Geschäftskunden“) erbringen, die uns direkt und indirekt personenbezogene Daten von „Endkundinnen“ und „Endkunden“ übermitteln, die in Verbindung mit ihren eigenen Geschäftsabläufen und Aktivitäten stehen. Unsere „Endnutzerdienste“ richten sich direkt an Einzelpersonen und sind zur persönlichen Nutzung bestimmt. „Websites“ bezieht sich auf Stripe.com, Link.com und andere Websites, Anwendungen und Online-Dienste von Stripe. Unsere Websites, Geschäftsdienstleistungen und Endnutzerdienste werden mit dem Oberbegriff „Dienste“ bezeichnet.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um unsere Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
- Wenn Sie einen Endnutzerdienst für Ihren persönlichen Gebrauch nutzen, beispielsweise wenn Sie sich für Link anmelden, bezeichnen wir Sie als „Endnutzer/in”.
- Wenn Sie mit einem Geschäftskunden in Geschäftsbeziehung treten oder eine anderweitige Transaktion mit einem Geschäftskunden durchführen (z. B. wenn Sie ein Paar Schuhe von einem Geschäftskunden kaufen, der Stripe Checkout für die Zahlungsabwicklung nutzt), aber nicht direkt Geschäfte mit Stripe tätigen, bezeichnen wir Sie als „Endkundin/Endkunden”.
- Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (z. B. wenn Sie Unternehmensgründer sind, ein Konto für einen Geschäftskunden verwalten oder von einem Geschäftskunden eine Mitarbeiter-Kreditkarte über Stripe Issuing erhalten), kategorisieren wir Sie als „Vertreter/in”.
- Wenn Sie durch den Besuch einer Website mit Stripe interagieren, ohne bei einem Stripe-Konto angemeldet zu sein, oder wenn Ihre Interaktion mit Stripe nicht als Endnutzer/in, Endkunde/Endkundin oder Vertreter/in erfolgt, betrachten wir Sie als „Besucher/in“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienste bitten.
„Transaktionsdaten“ bezieht sich in dieser Erklärung auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (beispielsweise Kredit- oder Debitkartennummer, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Auftragsverarbeiters“ (oder „Dienstleisters“). Zusätzliche Informationen zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserem Datenschutzcenter.
- Erhebung, Verwendung und Weitergabe personenbezogener Daten durch Stripe
- Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Ihre Rechte und Wahlmöglichkeiten
- Sicherheit und Datenspeicherung
- Internationale Datenübermittlung
- Aktualisierungen und Benachrichtigungen
- Lokalspezifische Bestimmungen
- Kontaktaufnahme
- Datenschutzhinweise für US-Verbraucher/innen
1. Erhebung, Verwendung und Weitergabe personenbezogener Daten durch Stripe
Welche personenbezogenen Daten wir erheben und wie wir diese verwenden hängt davon ab, ob Sie Endnutzer/in, Endkundin/Endkunde, Vertreter/in oder Besucher/in sind, und welchen Dienst Sie in Anspruch nehmen. Wenn Sie beispielsweise Einzelunternehmer/in sind und unsere Geschäftsdienstleistungen in Anspruch nehmen möchten, können wir Ihre personenbezogenen Daten erheben, um den Onboarding-Prozess abzuwickeln. Gleichzeitig könnten Sie aber auch Endkundin/Endkunde sein, wenn Sie Waren von einem anderen Geschäftskunden gekauft haben, der unsere Dienste zur Zahlungsabwicklung nutzt. Wenn Sie einen unserer Endnutzerdienste wie beispielsweise Link für diese Transaktionen genutzt haben, sind Sie zusätzlich auch Endnutzer/in.
1.1 Endnutzer/innen
Bei Diensten, die wir Ihnen direkt für die persönliche Nutzung zur Verfügung stellen (wie z. B. Link), handelt es sich um Endnutzerdienste. Weitere Einzelheiten zur Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endnutzerinnen und Endnutzern durch Stripe, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung solcher Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Von Endnutzerinnen und Endnutzern erhobene personenbezogene Daten
Verwendung von Link oder Verbindung Ihres Bankkontos. Stripe bietet einen Dienst namens „Link“ an, mit dem Sie Ihre Zahlungsmethoden bei Stripe hinterlegen können, um sie bequem zur Zahlung bei unseren Geschäftskunden zu nutzen. Wenn Sie sich für Link anmelden, erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode) bei Stripe gespeichert werden. Durch die Nutzung von Link können Sie Einkäufe künftig bequemer abwickeln. Wenn mit Link bezahlen, erheben wir auch die mit der jeweiligen Transaktion verbundenen Transaktionsdaten. Mehr erfahren.
Wenn Sie Ihre Bankverbindung bekanntgeben (auch um Zahlungen über Ihr Bankkonto via Link zu leisten), erhebt und verarbeitet Stripe in regelmäßigen Abständen Ihre Kontoinformationen (z. B. Angaben zum/r Bankkontoinhaber/in, Kontostände, Kontonummer und -daten, Kontotransaktionen und in einigen Fällen auch Anmelde-/Zugangsdaten). Sie können uns jederzeit auffordern, die Erhebung dieser Daten einzustellen. Mehr erfahren.
Sie können auch Ausweisdokumente (wie z. B. Ihren Führerschein) bei Link hinterlegen, um diese künftig an andere Geschäftskunden weiterzugeben.
Bezahlung von Stripe. Wenn Sie Waren oder Dienste direkt bei Stripe beziehen, erhalten wir Ihre Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate leisten, erheben wir Informationen zur Transaktion sowie Ihre Kontaktdaten und Angaben zur Zahlungsmethode.
Identitätsprüfung/Verifizierungsdienste. Wir bieten einen Dienst zur Identitätsprüfung an, der Ihr Ausweisdokument (z. B. Führerschein) automatisch mit einem Bild von Ihnen (z. B. einem Selfie) abgleicht. Zusätzlich dazu können Sie der Verwendung Ihrer biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie zustimmen. Diese Zustimmung erfolgt gesondert und kann jederzeit widerrufen werden. Mehr erfahren.
Sonstiges. Weitere Informationen über andere Arten personenbezogener Daten, die wir gegebenenfalls von Endnutzerinnen und Endnutzern erheben (darunter Daten über Ihre Online-Aktivitäten und die Inanspruchnahme unserer Endnutzerdienste), finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Verwendung und Weitergabe personenbezogener Daten von Endnutzerinnen und Endnutzern
Dienste. Wir verwenden Ihre personenbezogenen Daten und geben diese weiter, um Ihnen unsere Endnutzerdienste zur Verfügung zu stellen. Dazu gehören Support, Personalisierung (z. B. Sprachpräferenzen und Einstellungsmöglichkeiten) und Mitteilungen über unsere Endnutzerdienste (wie z. B. Benachrichtigungen über Aktualisierungen der Erklärung und Informationen über unsere Dienste). Stripe kann Cookies und vergleichbare Technologien oder die Daten, die Sie unseren Geschäftskunden zur Verfügung stellen (z. B. wenn Sie Ihre E-Mail-Adresse auf der Website eines Geschäftskunden eingeben), verwenden, um Sie zu erkennen und Ihnen bei der Nutzung von Link anlässlich des Besuchs der Website unseres Geschäftskunden zu helfen. Weitere Informationen zur Verwendung von Cookies und vergleichbaren Technologien finden Sie in der Cookie Policy von Stripe.
Unsere Geschäftskunden. Wenn Sie Link für Zahlungen verwenden, geben wir Ihre Transaktionsdaten an die Geschäftskunden weiter, mit denen Sie Geschäfte tätigen möchten. Mehr erfahren. Darüber hinaus können Sie Ihr Bankkonto mit Stripe verbinden und Stripe anweisen, Ihre Kontodaten an Geschäftskunden weiterzugeben, mit denen Sie Geschäfte tätigen. Bitte beachten Sie, dass diese Geschäftskunden über eigene Datenschutzerklärungen verfügen, in denen sie beschreiben, wie sie die an sie weitergegebenen Daten verwenden.
Transaktionen. Wenn Sie Link für Zahlungen nutzen, verwenden wir Ihre bei uns gespeicherten personenbezogenen Daten (wie Name, Kontaktinformationen, Zahlungsmethode), um Transaktionen mit Geschäftskunden von Stripe abzuwickeln. Wir stellen diese Daten Geschäftskunden und anderen, mit denen Sie Geschäfte tätigen, zur Verfügung und verarbeiten sie gemäß Abschnitt 1.2 dieser Erklärung als Datenverarbeiter für diese Geschäftskunden.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste (wie z. B. Stripe Radar) erhoben wurden, um betrügerische Aktivitäten, einschließlich unbefugter Käufe, zu erkennen und finanzielle Verluste von Ihnen, uns sowie unseren Geschäftskunden und Finanzpartnern abzuwenden. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zum Einsatz von Technologien zur Beurteilung des Betrugsrisikos, das mit einer versuchten Transaktion verbunden ist, und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Eignung für weitere Endnutzerdienste zu prüfen und Ihnen diese anzubieten oder bestehende Endnutzerdienste zu bewerben. Soweit gesetzlich zulässig (und ggf. mit Ihrer Einwilligung), verwenden wir personenbezogene Daten von Endnutzerinnen und Endnutzern und geben diese an andere weiter, damit wir unsere Endnutzerdienste an Sie vermarkten können, auch durch interessenbezogene Werbung. Wir werden Ihre personenbezogenen Daten nicht an Dritte veräußern, können sie aber an Dritte wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Mehr erfahren.
Sonstiges. Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten von Endnutzerinnen und Endnutzern verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.2 Endkundinnen und Endkunden
Stripe erbringt verschiedene Geschäftsdienstleistungen für seine Geschäftskunden. Dazu zählen die Abwicklung persönlicher Zahlungen an der Kasse und von Online-Zahlungen sowie die Verarbeitung von Auszahlungen. Wenn wir als Dienstleister eines Geschäftskunden agieren (auch „Datenverarbeiter“ genannt), verarbeiten wir personenbezogene Daten von Endkundinnen und Endkunden gemäß unserer Vereinbarung mit dem Geschäftskunden und seinen rechtmäßigen Anweisungen. Dies geschieht zum Beispiel, wenn wir eine Zahlung für einen Geschäftskunden abwickeln, weil Sie etwas bei ihm gekauft haben oder wenn er uns anweist, Ihnen Geld zu schicken.
Geschäftskunden sind für die Einhaltung der Datenschutzrechte ihrer Endkundinnen/Endkunden verantwortlich. Dazu zählen auch die Einholung aller angemessenen Einwilligungen und die Offenlegung ihrer eigenen Praktiken bei der Datenerhebung und -verwendung im Zusammenhang mit ihren Produkten und Dienstleistungen. Wenn Sie Endkundin/Endkunde sind, lesen Sie bitte die Datenschutzerklärung des Geschäftskunden, mit dem Sie Geschäfte tätigen, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren.
Weitere umfassende Informationen über die Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endkunden und Endkundinnen, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Von Endkundinnen und Endkunden erhobene personenbezogene Daten
Transaktionsdaten. Wir erhalten Ihre Transaktionsdaten, wenn Sie als Endkundin oder Endkunde Zahlungen an unseren Geschäftskunden leisten, Erstattungen von ihm erhalten, einen Kauf oder eine Spende veranlassen oder anderweitig Geschäfte mit unserem Geschäftskunden tätigen, egal ob persönlich oder online. Die Geschäftskunden können uns auch Ihren Transaktionsverlauf zur Verfügung stellen. Mehr erfahren. Außerdem können wir die Daten erheben, die Sie bei einem Bezahlvorgang eingeben, auch wenn Sie das Formular letztendlich nicht fertig ausfüllen oder kein Geschäft mit dem Geschäftskunden tätigen. Mehr erfahren. Geschäftskunden, die den Terminal-Dienst von Stripe nutzen, um ihre Waren oder Dienstleistungen an Endkundinnen und Endkunden zu vertreiben, können mit dem Terminal-Dienst gemäß den Bestimmungen ihrer eigenen Datenschutzerklärung personenbezogene Daten von Endkundinnen und Endkunden (wie Name, E-Mail, Telefonnummer, Adresse, Unterschrift oder Alter) erheben.
Identitätsprüfung/Verifizierungsdaten. Stripe bietet einen Dienst zur Identitätsprüfung und Betrugsprävention an, den unsere Geschäftskunden nutzen können, um gewisse personenbezogene Daten wie beispielsweise Ihre Autorisierung zur Nutzung einer bestimmten Zahlungsmethode zu überprüfen. Während dieses Prozesses werden Sie aufgefordert, uns bestimmte personenbezogene Daten zu übermitteln (z. B. Ihren Lichtbildausweis und ein Selfie zur biometrischen Überprüfung, von Ihnen eingegebene personenbezogene Daten oder personenbezogene Daten, die aus der physischen Zahlungsmethode hervorgehen, wie das Bild auf der Kreditkarte). Zum Schutz vor Betrug und um festzustellen, ob jemand versucht, Ihre Identität vorzutäuschen, können wir diese Daten mit Informationen über Sie abgleichen, die wir von Geschäftskunden, Finanzpartnern, verbundenen Unternehmen, Identitätsprüfungsdiensten, öffentlich zugänglichen Quellen und Drittanbietern und sonstigen Quellen von Drittparteien erheben. Mehr erfahren.
Sonstiges. Weitere Informationen über andere Arten personenbezogener Daten, die wir gegebenenfalls von Endkundinnen und Endkunden erheben (darunter Daten über Ihre Online-Aktivitäten), finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Verwendung und Weitergabe personenbezogener Daten von Endkundinnen und Endkunden
Um unsere Geschäftsdienstleistungen für unsere Geschäftskunden zu erbringen, nutzen wir personenbezogene Daten von Endkundinnen und Endkunden und geben diese an sie weiter. Soweit zulässig, verwendet Stripe personenbezogene Daten von Endkundinnen und Endkunden auch für eigene Zwecke, beispielsweise zur Erhöhung der Sicherheit, zur Verbesserung und Bereitstellung unserer Geschäftsdienstleistungen sowie zur Verhinderung von Betrug, Verlust und anderen Schäden (weitere Informationen siehe unten).
Zahlungsabwicklung und Buchhaltung. Wir verwenden Ihre Transaktionsdaten, um für Geschäftskunden zahlungsbezogene Geschäftsdienstleistungen zu erbringen, darunter die Abwicklung von Online-Zahlungen, die Berechnung der Mehrwertsteuer, die Ausstellung von Rechnungen und die Abrechnung sowie die Unterstützung bei der Ermittlung von Umsatzzahlen, der Begleichung von Rechnungen und der Erledigung von Buchhaltungsaufgaben. Mehr erfahren. Wir können Ihre personenbezogenen Daten auch verwenden, um unsere Geschäftsdienstleistungen zu erbringen und zu verbessern.
Bei der Abwicklung von Zahlungstransaktionen werden Ihre personenbezogenen Daten an verschiedene an der Abwicklung beteiligte Stellen weitergegeben. Als Dienstleister oder Auftragsverarbeiter geben wir personenbezogene Daten weiter, um Transaktionen auf Anweisung von Geschäftskunden abzuwickeln. Wenn Sie beispielsweise eine Zahlungsmethode für Ihre Transaktion wählen – sei es eine Kreditkarte, eine Debitkarte, „Jetzt kaufen, später bezahlen“ oder ein Lastschriftverfahren – können dem Zahlungsanbieter die Daten der über Stripe abgewickelten Transaktionen übermittelt werden. Der Geschäftskunde, mit dem Sie Geschäfte tätigen, erhält ebenfalls Transaktionsdaten und kann diese Daten ggf. an andere weitergeben. Weitere Informationen über die Verwendung und Weitergabe Ihrer personenbezogenen Daten durch Geschäftskunden entnehmen Sie bitte deren Datenschutzerklärungen.
Finanzdienstleistungen. Einige Geschäftskunden nutzen unsere Dienste, um Ihnen Finanzdienstleistungen über Stripe oder unsere Finanzpartner anzubieten. Beispielsweise kann ein Geschäftskunde ein Kartenprodukt ausgeben, mit dem Sie Waren und Dienstleistungen kaufen können. Solche Karten könnten die Marke von Stripe, des Bankpartners und/oder des Geschäftskunden tragen. Zusätzlich zu den Transaktionsdaten, die wir bei Verwendung dieser Karten für Käufe generieren oder empfangen, erheben und verwenden wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten; dazu zählt auch die Unterstützung unserer Geschäftskunden bei der Verhinderung einer missbräuchlichen Verwendung der Karten. Bitte lesen Sie die Datenschutzerklärung des Geschäftskunden und, falls zutreffend, die Datenschutzerklärungen der an der Finanzdienstleistung beteiligten Bankpartner (deren Marken möglicherweise auf der Karte angegeben sind), um weitere Informationen zu erhalten.
Identitätsprüfung/Verifizierungsdienste. Wir verwenden mit Ihrer Identität verbundene personenbezogene Daten, einschließlich der von Ihnen und unseren Dienstleistern bereitgestellten Informationen, um Überprüfungen für Stripe oder für die Geschäftskunden, mit denen Sie Geschäfte tätigen, durchzuführen, um Betrug verhindern und die Sicherheit zu erhöhen. Wenn Sie ein Selfie zusammen mit einem Foto Ihres Lichtbildausweises übermitteln, setzen wir bei der Überprüfung Ihrer Identität biometrische Technologien, mit denen die beiden Bilder abgeglichen und die Übereinstimmung ermittelt wird. Mehr erfahren.
Betrugserkennung und Verlustprävention. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste erhoben wurden, um Verlustrisiken zu erkennen und finanzielle Verluste von Ihnen, uns sowie unseren Geschäftskunden und Finanzpartnern abzuwenden. Wir können Geschäftskunden und Finanzpartnern, die unsere Geschäftsdienstleistungen zur Betrugsprävention nutzen, Ihre personenbezogenen Daten (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit diese das mit der Transaktion verbundene Betrugs- oder Verlustrisiko beurteilen können. Weitere Informationen zum Einsatz von Technologien zur Beurteilung des Betrugsrisikos, das mit einer versuchten Transaktion verbunden ist, und zu den Informationen, die wir an Geschäftskunden und Finanzpartner weitergeben, finden Sie hier und hier.
Unsere Geschäftskunden (und deren autorisierte Drittparteien). Wir geben personenbezogene Daten von Endkundinnen und Endkunden an ihre jeweiligen Geschäftskunden und an Parteien weiter, die direkt von diesen Geschäftskunden autorisiert wurden, personenbezogene Daten zu erhalten. Hier einige Beispiele für eine solche Weitergabe:
- Wenn ein Geschäftskunde Stripe anweist, einem anderen Geschäftskunden über Stripe Connect Zugang zu seinem Stripe-Konto, einschließlich der Daten seiner Endkund/innen, zu gewähren.
- Weitergabe von Informationen, die Sie uns zur Verfügung gestellt haben, damit wir im Namen eines Geschäftskunden Zahlungen an Sie senden können.
- Weitergabe von Informationen, Dokumenten oder Bildern, die von Endkund/innen zur Verfügung gestellt wurden, an Geschäftskunden, wenn letztere unseren Dienst zur Identitätsprüfung – Stripe Identity – zur Überprüfung der Identität des Endkunden bzw. der Endkundin nutzen.
Die Geschäftskunden, mit denen Sie Geschäfte tätigen, können Ihre personenbezogenen Daten auch an Dritte weitergeben (beispielsweise an andere Dienstleister als Stripe). Bitte lesen Sie die Datenschutzerklärung der Geschäftskunden, um weitere Informationen zu erhalten.
Werbung durch Geschäftskunden. Wenn Sie einen Kaufvorgang bei einem Geschäftskunden einleiten, übermitteln wir dem Geschäftskunden die personenbezogenen Daten, die für die Erbringung unserer Dienstleistungen erforderlich sind, auch wenn Sie Ihren Kauf nicht abschließen. Dieser Geschäftskunde kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienste zu vermarkten und zu bewerben, und zwar gemäß den Bedingungen seiner Datenschutzerklärung. Für weitere Informationen, insbesondere zu Ihrem Recht, die Nutzung Ihrer personenbezogenen Daten durch den Geschäftskunden zu Marketingzwecken zu unterbinden, lesen Sie bitte die Datenschutzerklärung des jeweiligen Geschäftskunden.
Sonstiges. Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten von Endkundinnen und Endkunden verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.3 Vertreter/innen
Wir erheben, verwenden und geben personenbezogene Daten von Vertreterinnen und Vertretern von Geschäftskunden (z. B. von Unternehmensinhabern) weiter, um unsere Geschäftsdienstleistungen zu erbringen. Weitere Informationen darüber, wie wir personenbezogene Daten von Vertreterinnen und Vertretern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Von Vertreterinnen und Vertretern erhobene personenbezogene Daten
Registrierung und Kontaktinformationen. Wenn Sie sich im Namen eines Geschäftskunden für ein Stripe-Konto registrieren (einschließlich zur Gründung eines Unternehmens), erheben wir Ihren Namen und Ihre Zugangsdaten. Wenn Sie sich für eine von Stripe organisierte Veranstaltung anmelden bzw. daran teilnehmen oder Stripe erlauben, Ihnen Mitteilungen zu senden, erheben wir Ihre Registrierungs- und Profildaten. Wenn Sie als Vertreter/in auftreten, können wir Sie betreffende personenbezogene Daten unter Umständen von Drittparteien (einschließlich Datenanbietern) erheben, um Ihnen Werbung und Angebote zukommen zu lassen und mit Ihnen zu kommunizieren, wie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben beschrieben. Darüber hinaus können wir möglicherweise einen Standort mit Ihnen verknüpfen, um die Dienste oder Informationen wirksam auf Ihre Bedürfnisse zuzuschneiden. Mehr erfahren.
Informationen zur Identitätsprüfung. Als aktueller oder potenzieller Geschäftskunde, als Inhaber/in eines Geschäftskunden oder als Anteilseigner/in, leitende/r Angestellte/r oder Vorstandsmitglied eines Geschäftskunden benötigen wir Ihre Kontaktdaten (Name, Postanschrift, Telefonnummer und E-Mail-Adresse), um die Anforderungen unserer Finanzpartner und die gesetzlichen Vorschriften zu erfüllen, Ihre Identität zu überprüfen und betrügerische Aktivitäten und Schäden an der Stripe-Plattform zu verhindern. Wir erheben Sie betreffende personenbezogenen Daten wie z. B. Eigentumsanteile am Geschäftskunden, Geburtsdatum, Ausweispapiere und zugehörige Identifikatoren sowie etwaige Betrugs- oder Missbrauchsfälle direkt von Ihnen und/oder von Drittparteien wie Kreditauskunfteien und über die von uns angebotenen Dienste. Mehr erfahren. Sie haben auch die Möglichkeit, uns Ihre Bankverbindung mitzuteilen.
Sonstiges. Weitere Informationen über andere Arten personenbezogener Daten, die wir gegebenenfalls von Vertreterinnen und Vertretern erheben (darunter Daten über Ihre Online-Aktivitäten), finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Verwendung und Weitergabe personenbezogener Daten von Vertreterinnen und Vertretern
Im Allgemeinen verwenden wir personenbezogene Daten von Vertreterinnen und Vertretern, um Geschäftsdienstleistungen für die entsprechenden Geschäftskunden zu erbringen. Im Folgenden wird beschrieben, wie wir diese Daten verwenden und weitergeben.
Geschäftsdienstleistungen. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern und geben sie an Geschäftskunden weiter, um die von Ihnen oder von dem von Ihnen vertretenen Geschäftskunden angeforderten Dienstleistungen zu erbringen.
In bestimmten Fällen müssen wir Ihre personenbezogenen Daten an eine staatliche Stelle übermitteln, um unsere Geschäftsdienstleistung zu erbringen, beispielsweise für die Unternehmensgründung oder die Berechnung und Zahlung der geltenden Mehrwertsteuer. In Zusammenhang mit steuerbezogenen Geschäftsdienstleistungen können wir Ihre personenbezogenen Daten verwenden, um im Namen des Geschäftskunden, den Sie vertreten, Steuererklärungen einzureichen. Für unsere Atlas-Geschäftsgründungsdienste können wir Ihre personenbezogenen Daten verwenden, um in Ihrem Namen Formulare bei der US-Steuerbehörde IRS und Dokumente bei anderen Regierungsbehörden einzureichen (z. B. die Satzung im Gründungsstaat).
Wir geben personenbezogene Daten von Vertreterinnen und Vertretern an Parteien weiter, die vom jeweiligen Geschäftskunden ausdrücklich autorisiert wurden. Dazu zählen z. B. Finanzpartner, die ein Finanzprodukt vertreiben, sowie Apps oder Dienste von Drittparteien, die der Geschäftskunde neben unseren Geschäftsdienstleistungen nutzen möchte. Hier einige Beispiele für eine solche Weitergabe:
- Anbieter von Zahlungsmethoden wie Visa oder WeChat Pay benötigen Informationen über Geschäftskunden und deren Vertreter, die ihre Zahlungsmethoden akzeptieren. Diese Informationen werden in der Regel während des Onboarding-Prozesses oder zur Bearbeitung von Transaktionen für diese Geschäftskunden benötigt. Mehr erfahren.
- Ein Geschäftskunde kann Stripe autorisieren, Ihre personenbezogenen Daten an andere Geschäftskunden weiterzugeben, um die Bereitstellung von Dienstleistungen über Stripe Connect zu erleichtern.
- Die Verwendung personenbezogener Daten durch eine von einem Geschäftskunden autorisierte Drittpartei unterliegt der Datenschutzerklärung der Drittpartei.
Wenn Sie Geschäftskunde sind und einen Firmennamen gewählt haben, der personenbezogene Daten enthält (z. B. wenn Sie Einzelunternehmer/in sind oder Ihren Familiennamen als Firmennamen nutzen), verwenden wir diesen Firmennamen für die Bereitstellung unserer Dienste und geben ihn auf dieselbe Weise weiter, wie jeden anderen Firmennamen. Dies bedeutet, dass er möglicherweise auf Quittungen und anderen Transaktionsbeschreibungen erscheint.
Betrugserkennung und Verlustprävention. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern, um zu ermitteln, ob ein Risiko besteht, dass unsere Geschäftsdienstleistungen für betrügerische Aktivitäten genutzt werden, die Stripe, Endnutzer/innen, Endkund/innen, Geschäftskunden, Finanzpartner und andere schädigen könnten. Darüber hinaus verwenden wir Sie betreffende Informationen, die wir von Drittparteien wie Kreditauskunfteien und von unseren Diensten erhalten haben, um solchen Risiken entgegenzuwirken. Im Hinblick darauf werden die Daten auch zur Ermittlung von Missbrauchsmustern und zur Überwachung von Verstößen gegen die Nutzungsbedingungen eingesetzt. Stripe kann personenbezogene Daten von Vertreterinnen und Vertretern an Geschäftskunden, Finanzpartner und Drittanbieter weitergeben, um die bereitgestellten Informationen zu überprüfen und Risikoindikatoren zu identifizieren. Mehr erfahren. Wir verwenden personenbezogene Daten von Vertreterinnen und Vertretern auch zur Durchführung von Due-Diligence-Prüfungen, einschließlich Durchführung von Anti-Geldwäsche- und Sanktionsprüfungen in Übereinstimmung mit geltendem Recht, und geben sie zu diesen Zwecken weiter.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Vertreterinnen und Vertretern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts (und ggf. nach Einholung Ihrer Einwilligung) können wir unsere Dienste mit interessenbezogener Werbung anbieten und die Wirksamkeit unserer Werbung messen. Werfen Sie einen Blick in unsere Cookie Policy. Wir werden Ihre personenbezogenen Daten nicht an Dritte veräußern, können sie aber an Dritte wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Mehr erfahren. Wir können Ihre personenbezogenen Daten, einschließlich der Aktivitäten in Ihrem Stripe-Konto, auch verwenden, um Ihre Eignung für Geschäftsdienstleistungen zu beurteilen und Ihnen diese anzubieten oder bestehende Geschäftsdienstleistungen zu bewerben. Mehr erfahren.
Sonstiges. Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten von Vertreterinnen und Vertretern verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
1.4 Besucher/innen
Wir erheben und verwenden personenbezogene Daten von Besucherinnen und Besuchern und geben diese weiter. Weitere Einzelheiten darüber, wie wir personenbezogene Daten von Besucherinnen und Besuchern erheben, verwenden und weitergeben, sowie über die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung dieser personenbezogenen Daten stützen, finden Sie in unserem Datenschutzcenter.
a. Von Besucherinnen und Besuchern erhobene personenbezogene Daten
Wenn Sie auf unseren Websites surfen, erhalten wir Ihre personenbezogenen Daten entweder direkt von Ihnen oder durch die Verwendung von Cookies und vergleichbaren Technologien. Werfen Sie einen Blick in unsere Cookie Policy, um mehr zu erfahren. Wenn Sie ein Formular auf unserer Website oder der Website eines Drittanbieters ausfüllen, auf der unsere Werbeanzeigen erscheinen (wie LinkedIn oder Facebook), erheben wir die Informationen, die Sie in das Formular eintragen. Dies können z. B. Ihre Kontaktinformationen und sonstige Informationen zu Ihren Fragen über unsere Dienste umfassen. Wir können Ihren Besuch ggf. auch mit einem Standort verknüpfen. Mehr erfahren.
Sonstiges. Weitere Informationen über andere Arten personenbezogener Daten, die wir gegebenenfalls von Besucherinnen und Besuchern erheben (darunter Daten über Ihre Online-Aktivitäten), finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
b. Verwendung und Weitergabe personenbezogener Daten von Besucherinnen und Besuchern
Personalisierung. Wir verwenden die Daten, die wir mithilfe von Cookies und ähnlichen Technologien über Sie erhoben haben, um die Interaktion der Nutzer/innen mit den Inhalten der Websites zu messen, die Relevanz und Navigation zu verbessern, das Nutzererlebnis zu personalisieren (z. B. Sprachpräferenzen und regionsspezifische Inhalte) und auf Sie zugeschnittene Inhalte über Stripe und unsere Dienste für Sie zusammenzustellen. Da zum Beispiel nicht alle unsere Dienste weltweit verfügbar sind, können wir unsere Antworten auf Ihre Region abstimmen.
Werbung. Soweit nach geltendem Recht zulässig, nutzen wir personenbezogene Daten von Besucherinnen und Besuchern und geben diese an Drittparteien weiter, damit wir unsere Dienste bewerben und vermarkten können. Vorbehaltlich geltenden Rechts (und ggf. nach Einholung Ihrer Einwilligung) können wir unsere Dienste mit interessenbezogener Werbung anbieten und die Wirksamkeit unserer Werbung messen. Siehe hierzu unsere Cookie Policy. Wir werden Ihre personenbezogenen Daten nicht an Dritte veräußern, können sie aber an Dritte wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Dienste unterstützen. Mehr erfahren.
Nutzer-Engagement. Wenn Sie auf unseren Websites surfen, verwenden wir Informationen, die wir über Ihre Geräte sammeln, um Ihnen die Möglichkeit zu geben, sich Diskussionen über unsere Dienste zu führen, sich mit Chatbots zu unterhalten oder Ihre Fragen zu stellen.
Sonstiges. Informationen über weitere Möglichkeiten, wie wir personenbezogene Daten von Besucherinnen und Besuchern verwenden und weitergeben können, finden Sie im folgenden Abschnitt Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben.
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
Zusätzlich zu den oben beschriebenen Fällen verarbeiten wir Ihre personenbezogenen Daten auf folgende Weise:
a. Erhebung personenbezogener Daten
Online-Aktivität. Abhängig vom genutzten Dienst und der Art und Weise, wie unsere Geschäftsdienstleistung von den Geschäftskunden implementiert wird, erheben wir Daten über Folgendes:
- Geräte und Browser, mit denen Sie auf unsere Websites und die Websites, Apps und sonstige Online-Dienste von Drittparteien („Websites Dritter“) zugreifen.
Mit diesen Geräten und Browsern und der Nutzung unserer Dienste verbundene Nutzungsdaten (einschließlich IP-Adresse, Plug-ins, Spracheinstellungen, auf den Websites und den Websites Dritter verbrachte Zeit, besuchte Seiten, angeklickte Links, verwendete Zahlungsmethoden und Seiten, die Sie zu unseren Websites und den Websites Dritter geführt haben). Wir sammeln auch Aktivitätsindikatoren (z. B. jene der Maus), die uns helfen, Betrug aufzudecken. Mehr erfahren. Siehe hierzu unsere Cookie Policy.
Informationen zu Kommunikation und Interaktion. Des Weiteren erheben wir Informationen, die Sie uns über verschiedene Kanäle zur Verfügung stellen, beispielsweise über Support-Tickets, E-Mails oder Social Media. Wenn Sie auf E-Mails oder Umfragen von Stripe antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Daten, die Sie in der E-Mail-Nachricht oder in Ihren Antworten angeben. Wenn Sie telefonisch mit uns Kontakt aufnehmen, zeichnen wir Ihre Telefonnummer und alle weiteren Informationen auf, die Sie im Laufe des Gesprächs bekanntgeben. Darüber hinaus erheben wir Daten über Ihre Interaktion mit uns, z. B. durch die Anmeldung für, den Besuch oder das Ansehen von Stripe-Veranstaltungen, sowie alle weiteren Interaktionen mit Mitarbeitern und Mitarbeiterinnen von Stripe.
Foren und Diskussionsgruppen. Sofern unsere Websites das Posten von Inhalten gestatten, erheben wir personenbezogene Daten, die Sie im Rahmen Ihres Beitrags bereitstellen.
b. Verwendung personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Verwendung nutzen wir personenbezogene Daten auf folgende Weise:
Verbesserung und Entwicklung unserer Dienstleistungen. Wir verwenden auf unseren Websites Analysewerkzeuge, um zu verstehen, wie Sie unsere Websites und Dienste nutzen, und um technische Probleme zu diagnostizieren. Weitere Informationen dazu, wie Sie die Verwendung von Cookies durch Stripe und die Analysen von Drittanbietern anpassen können, finden Sie in unserer Cookie Policy. Darüber hinaus erfassen und verarbeiten wir personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie Endnutzer/in, Endkundin oder Endkunde, Vertreter/in oder Besucher/in sind, um unsere Dienste zu verbessern, neue Dienste zu entwickeln und unsere Dienste für Sie relevanter und sinnvoller zu gestalten. Mehr erfahren.
Kommunikation. Wir verwenden Ihre Kontaktinformationen zur Erbringung unserer Dienstleistungen, was auch den Versand von Codes per SMS zu Authentifizierungszwecken beinhalten kann. Mehr erfahren. Wenn Sie Endnutzer/in, Vertreter/in oder Besucher/in sind, werden wir in Übereinstimmung mit den geltenden Vorschriften (und unter Beachtung aller Erfordernisse betreffend die Einwilligung oder Abmeldung) über die uns vorliegenden Kontaktdaten Kontakt mit Ihnen aufnehmen, um Sie über unsere Dienste und die Dienste unserer Partner zu informieren, Sie zur Teilnahme an unseren Veranstaltungen, Umfragen oder Nutzer-Research einzuladen oder anderweitig mit Ihnen für Marketingzwecke zu kommunizieren. Wenn Sie uns beispielsweise Ihre Kontaktdaten zur Verfügung stellen oder wenn wir Ihre geschäftlichen Kontaktdaten durch Ihre Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Daten verwenden, um Sie bezüglich einer Veranstaltung zu kontaktieren, Ihnen angeforderte Informationen über unsere Dienste zur Verfügung zu stellen und Sie in unsere Marketing-Informationskampagnen einzubeziehen. Soweit nach geltendem Recht zulässig, können wir unsere Gespräche mit Ihnen aufzeichnen, um unsere Dienste zu erbringen, unseren rechtlichen Verpflichtungen nachzukommen oder Forschung und Qualitätssicherung zu betreiben; auch eine Aufzeichnung zu Schulungszwecken ist ggf. möglich.
Social Media und Werbeaktionen. Wenn Sie personenbezogene Daten übermitteln, um ein Angebot, ein Programm oder eine Werbeaktion in Anspruch zu nehmen, verwenden wir die von Ihnen bereitgestellten personenbezogenen Daten zur Bereitstellung und Verwaltung des Angebots, des Programms oder der Werbeaktion. Sofern wir dazu berechtigt sind, verwenden wir die von Ihnen bereitgestellten und in den sozialen Medien bekanntgegebenen personenbezogenen Daten auch für Marketingzwecke.
Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um betrügerische oder unerwünschte Aktivitäten in Zusammenhang mit unseren Diensten zu erkennen und damit umzugehen, unsere Geschäftsdienstleistungen zur Betrugserkennung bereitzustellen und unsere Dienste und Transaktionen vor unbefugtem Zugriff, unbefugter Nutzung, Manipulation oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Zum Zwecke der Betrugsprävention, Betrugserkennung, Sicherheitsüberwachung und zur Umsetzung von Compliance-Maßnahmen für Stripe und seine Geschäftskunden erheben Daten von Dritten (z. B. Kreditauskunfteien) und über die von uns angebotenen Dienste. In bestimmten Fällen können wir Sie betreffende Daten zu denselben Zwecken direkt von Ihnen oder von unseren Geschäftskunden, Finanzpartnern und anderen Dritten erheben. Zum Schutz unserer Dienste können wir außerdem Informationen wie IP-Adressen und andere Daten über potenzielle Sicherheitsbedrohungen von Drittparteien beziehen. Mehr erfahren. Derartige Informationen helfen uns bei Identitäts- und Bonitätsprüfungen (soweit gesetzlich zulässig) sowie bei der Betrugsprävention. Wir können auch Technologien einsetzen, um ein potenzielles Betrugsrisiko bei Personen zu erkennen, die unsere Geschäftsdienstleistungen in Anspruch nehmen wollen, oder das Risiko zu bewerten, das sich aus versuchten Transaktionen von Endkundinnen/Endkunden oder Endnutzerinnen/Endnutzern mit unseren Geschäftskunden oder Finanzpartnern ergibt.
Einhaltung gesetzlicher Verpflichtungen. Wir verwenden personenbezogene Daten, um unseren vertraglichen und gesetzlichen Verpflichtungen betreffend die Geldwäschebekämpfung, die KYC-Gesetzgebung (Know-Your-Customer), die Terrorismusbekämpfung, den Schutz gefährdeter Kunden, die Exportkontrolle und das Verbot von Geschäften mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie anderen gesetzlichen Verpflichtungen nachzukommen. Zu diesem Zweck können wir z. B. Transaktionsmuster und andere Online-Signale analysieren und diese Erkenntnisse nutzen, um Betrug, Geldwäsche und andere unlautere Aktivitäten zu erkennen, die Stripe, unsere Finanzpartner, Endnutzer/innen, unsere Geschäftskunden und andere betreffen könnten. Mehr erfahren. Sicherheit und Rechtskonformität unserer Dienste haben für uns oberste Priorität. Die Erhebung und Verwendung personenbezogener Daten ist für diese Zwecke unerlässlich.
Minderjährige. Unsere Dienste richten sich nicht an Minderjährige und Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten an uns zu übermitteln, um Dienste direkt von Stripe zu beziehen. In bestimmten Ländern können wir nach geltendem Recht auch höhere Altersgrenzen festlegen.
c. Weitergabe personenbezogener Daten.
Zusätzlich zu der oben beschriebenen Art und Weise der Weitergabe geben wir personenbezogene Daten folgendermaßen weiter:
Mit Stripe verbundene Unternehmen. Wir geben personenbezogene Daten für die in dieser Erklärung genannten Zwecke an andere mit Stripe verbundene Unternehmen weiter.
Dienstleister oder Auftragsverarbeiter. Um unsere Dienste bereitstellen, bekannt machen, vermarkten und bewerben zu können, arbeiten wir mit Dienstleistern zusammen. Diese Dienstleister erbringen wichtige Leistungen – von der Bereitstellung der Cloud-Infrastruktur über die analytische Auswertung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste und die Identitätsprüfung, bis hin zu Kundenservice-Leistungen und Audit-Funktionen. Diesen Dienstleistern ist die Verwendung oder Offenlegung der von uns bereitgestellten personenbezogenen Daten gestattet, um Dienstleistungen in unserem Namen zu erbringen und die einschlägigen rechtlichen Verpflichtungen zu erfüllen. Zudem werden diese Dienstleister von uns vertraglich verpflichtet, die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten. Die meisten Dienstleister, deren Dienste wir in Anspruch nehmen, befinden sich in der EU, den Vereinigten Staaten und in Indien. Mehr erfahren.
Finanzpartner. Wir geben personenbezogene Daten an bestimmte Finanzpartner weiter, um interessierten Geschäftskunden allein oder gemeinsam mit diesen Finanzpartnern Dienste anbieten zu können. Beispielsweise geben wir bestimmte personenbezogene Daten über Vertreter/innen (wie z. B. Kreditrückzahlungsdaten und Kontaktinformationen) an institutionelle Anleger weiter, die Kredite erwerben oder bereitstellen, welche durch Kapitaldarlehen besichert sind, die wir den mit den Vertreter/innen verbundenen Geschäftskunden eingeräumt haben.
Sonstige Parteien mit Einwilligung. In manchen Fällen bieten wir eine Dienstleistung nicht selbst an, sondern verweisen Sie stattdessen an Drittparteien (wie beispielsweise professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um Atlas bereitzustellen). In solchen Fällen geben wir die Identität der Drittpartei und die Informationen bekannt, die an diese weitergegeben werden sollen, und bitten Sie um Ihre Einwilligung, bevor wir die Informationen weitergeben.
Unternehmenstransaktionen. Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Wird Stripe ganz oder teilweise von einem anderen Unternehmen erworben, ist dieses Unternehmen berechtigt, Ihre personenbezogenen Daten weiterhin zu verwenden. Dies darf jedoch nur in Einklang mit dieser Datenschutzerklärung geschehen.
Einhaltung gesetzlicher Vorschriften und Schadensvermeidung. Wir geben personenbezogene Daten weiter, wenn wir der Meinung sind, dass dies notwendig ist, um geltendes Recht einzuhalten, um die von den Finanzpartnern im Zusammenhang mit der Nutzung ihrer Zahlungsmethode auferlegten Regeln einzuhalten, unsere vertraglichen Rechte durchzusetzen, um die Dienste, die Rechte, die Privatsphäre und das Eigentum von Stripe, von Ihnen und Dritten zu schützen, auch gegen unlautere oder betrügerische Aktivitäten, und die Sicherheit aller zu gewährleisten, und um auf rechtmäßige Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Stellen zu reagieren, zu denen auch Stellen außerhalb Ihres Wohnsitzlandes gehören können.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Gebieten können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Lokalspezifische Bestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. In diesem Zusammenhang führen wir folgende Tätigkeiten aus:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
- Erstellung und Verwaltung von Stripe Checkout-Konten
- Buchhaltungs-, Prüfungs- und Abrechnungsaktivitäten
- Zahlungsabwicklung und damit zusammenhängende Aktivitäten wie Betrugserkennung, Verlustprävention, Optimierung von Transaktionen, Kommunikation über solche Zahlungen und der damit zusammenhängende Kundenservice
b. Rechtskonformität. Wir verarbeiten personenbezogene Daten, um die Identität von natürlichen und juristischen Personen zu überprüfen, um Verpflichtungen in Zusammenhang mit der Betrugsüberwachung, -prävention und -erkennung nachzukommen, Gesetze betreffend die Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten, beispielsweise im Rahmen der Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer) einzuhalten, sowie Pflichten betreffend die Finanzberichterstattung nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, bei denen wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
- Minimierung finanzieller Verluste, von Ansprüchen, Verbindlichkeiten oder anderen Schäden für Endkundinnen/Endkunden, Endnutzer/innen, Geschäftskunden, Finanzpartner und Stripe
- Ermittlung der Eignung für neue Stripe-Dienste und das Anbieten dieser Dienste (Mehr erfahren)
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Bereitstellung von Kundensupport
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools; Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität; Optimierung unserer digitalen Ressourcen
- Analyse und Bewerbung unserer Dienste sowie damit verbundener Verbesserungen
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die es uns ermöglichen, unsere Geschäftstätigkeit auszuüben und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens zu berichten
- Weitergabe personenbezogener Daten an die Drittanbieter, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren)
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
- Weitergabe personenbezogener Daten an unsere verbundenen Unternehmen
d. Einwilligung. Für die Erhebung und Verarbeitung der personenbezogenen Daten betreffend unsere Interaktionen mit Ihnen und die Bereitstellung von Diensten wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die vor deren Widerruf auf Grundlage der Einwilligung erfolgt ist.
e. Besonderes öffentliches Interesse. Wir können bestimmte Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines besonderen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten in Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht gestattet ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie bezüglich der Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten durch Stripe bestimmte Wahlmöglichkeiten:
a. Abmeldung vom Erhalt elektronischer Mitteilungen von uns.
Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder indem Sie den hier beschriebenen Schritten folgen. Wir versuchen, Ihre Anfrage(n) schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über in Anspruch genommene Dienste (wie z. B. Supportleistungen und wichtige rechtliche Hinweise) zu kommunizieren, auch wenn Sie sich gegen den Erhalt marketingbezogener E-Mails entschieden haben. Auch Geschäftskunden können Ihnen weiterhin Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte.
Je nach Standort und geltendem Recht haben Sie unter Umständen folgende Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:
- Das Recht auf Auskunft darüber, ob Stripe Sie betreffende personenbezogene Daten verarbeitet, und, wenn ja, das Recht, Zugang zu diesen personenbezogenen Daten zu verlangen (Mehr erfahren).
- Das Recht, Stripe zur Berichtigung und Aktualisierung von falschen, unvollständigen oder veralteten personenbezogenen Daten aufzufordern.
- Das Recht, unter bestimmten, gesetzlich festgelegten Umständen von Stripe die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren).
- Das Recht, Stripe unter bestimmten Umständen zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern (z. B. während der Bearbeitung eines anderen von Ihnen eingebrachten Antrags wie etwa eines Antrags auf Berichtigung Ihrer personenbezogenen Daten).
- Das Recht, die Übertragung der Sie betreffenden personenbezogenen Daten, die wir gespeichert haben, an ein anderes Unternehmen zu verlangen, sofern dies technisch möglich ist.
- Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage einer zuvor erteilten Einwilligung erfolgt.
- Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden schutzwürdigen Gründe vorliegen und die Verarbeitung Ihrer personenbezogenen Daten nicht aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren).
- Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden.
- Das Recht, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich an den Datenschutzbeauftragten von Stripe („DSB“) unter [email protected] wenden.
Je nach geltendem Recht haben Sie möglicherweise weitere Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie im Abschnitt „Lokalspezifische Bestimmungen“ unter „Vereinigte Staaten“ weiter unten.
c. Vorgehensweise zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte unser Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben.
5. Sicherheit und Datenspeicherung
Wir unternehmen angemessene Anstrengungen, um ein Schutzniveau zu bieten, das dem Risiko bei der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Wir treffen organisatorische, technische und administrative Maßnahmen, um die von dieser Erklärung erfassten personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider ist kein Datenübertragungs- oder Speichersystem absolut sicher.
Wir möchten Sie bitten, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dazu beitragen, indem Sie ein sicheres Passwort verwenden, Ihr Passwort vor unbefugter Nutzung schützen und die Anmeldedaten Ihres Stripe-Kontos nicht für andere Dienste oder Konten verwenden. Wenn Sie Grund zur Annahme haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Stripe-Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.
Wir speichern Ihre personenbezogenen Daten so lange, wie unsere Dienste für Sie oder unsere Geschäftskunden erbringen, oder für jenen Zeitraum, für den vernünftigerweise davon ausgegangen werden kann, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Erbringung von Diensten für Sie oder einen Geschäftskunden, mit dem Sie Geschäfte tätigen, eingestellt haben, und nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin aufbewahren, um:
- unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen.
- die Überwachung, Aufdeckung und Prävention betrügerischer Aktivitäten zu ermöglichen.
- unsere steuerlichen, buchhalterischen und finanziellen Berichtspflichten zu erfüllen und einer etwaigen Aufbewahrungspflicht Rechnung zu tragen, die aufgrund vertraglicher Vereinbarungen mit unseren Finanzpartnern oder aufgrund der von Ihnen genutzten Zahlungsmethoden besteht.
Wenn wir Ihre personenbezogenen Daten aufbewahren, tun wir dies in Übereinstimmung mit etwaigen Verjährungsfristen und Aufbewahrungspflichten, die uns durch geltendes Recht auferlegt werden. Mehr erfahren.
6. Internationale Datenübermittlung
Als globales Unternehmen müssen wir Ihre personenbezogenen Daten gelegentlich in andere Länder als Ihr eigenes Land übermitteln, darunter auch die Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um die bei solchen Übermittlungen geltenden Datenschutzrechte einzuhalten. In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) offenzulegen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn gemäß geltendem Recht ein Mechanismus für die Datenübermittlung einzusetzen ist, verwenden wir einen oder mehrere der folgenden Mechanismen:
- Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
- Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Auf Wunsch übermitteln wir Ihnen eine Kopie der einschlägigen Standardvertragsklauseln. Weitere Informationen. Mehr erfahren.
- Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an den EU-U.S.-Datenschutzrahmen (EU-U.S. Data Privacy Framework, kurz EU-U.S. DPF), die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich (UK Extension to the EU-U.S. DPF), und den Schweiz-U.S.-Datenschutzrahmen (Swiss-U.S. DPF), wie vom US-Handelsministerium festgelegt, und soweit anwendbar. Mehr erfahren.
7. Aktualisierungen und Benachrichtigungen
Wir können diese Richtlinie von Zeit zu Zeit ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder der relevanten Gesetze widerzuspiegeln. Die Legende „Letzte Aktualisierung“ oben in dieser Richtlinie zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen treten in Kraft, sobald wir die überarbeitete Richtlinie zu den Diensten veröffentlicht oder auf andere Weise über die Aktualisierung informiert haben, wie dies gesetzlich vorgeschrieben ist, je nachdem, welcher der Zeitpunkt später ist.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Richtlinie oder erhobener personenbezogener Daten durch Veröffentlichung auf unserer Website und, wenn Sie ein Endnutzer oder Vertreter sind, durch Kontaktaufnahme mit Ihnen über Ihr Stripe Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto angegebene physische Adresse zukommen lassen.
8. Lokalspezifische Bestimmungen
- Australien. Sollten Sie in Australien ansässig sein und mit der Bearbeitung von Beschwerden, die Sie im Rahmen dieser Datenschutzerklärung einreichen, unzufrieden sein, können Sie sich an das Büro des australischen Datenschutzbeauftragten (Office of the Australian Information Commissioner) wenden.
- Brasilien. Zur Wahrnehmung Ihrer Rechte können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte.
- Kanada. Für die Zwecke dieser Erklärung umfasst der Begriff „geltendes Recht“ den Federal Personal Information Protection and Electronic Documents Act (PIPEDA) sowie in British Columbia den Personal Information Protection Act, SBC 2003 c 63, in Alberta den Personal Information Protection Act, SA 2003 c P-6.5, und in Quebec den Act Respecting the Protection of Personal Data in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act). Der Begriff „personenbezogene Daten“ umfasst „personal information“ gemäß der Definition in diesen Gesetzen.
- Quebec. Im Sinne des Quebec Private Sector Act ist der Datenschutzbeauftragte (Chief Privacy Officer) von Stripe für personenbezogene Daten verantwortlich. Sie können per E-Mail unter [email protected] Kontakt mit ihm aufnehmen. Wenn wir personenbezogene Daten von in Quebec ansässigen Personen erheben, können wir diese Daten an Datenzentren in den Vereinigten Staaten übermitteln. Dienstleister, die wir mit der Verarbeitung personenbezogener Daten beauftragen, können auch außerhalb von Quebec ansässig sein.
- Sie haben ein Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten, die wir gespeichert haben, auf Berichtigung dieser Daten oder auf Widerruf der Einwilligung betreffend die Verarbeitung dieser personenbezogenen Daten. Sie können diese Rechte ausüben, indem Sie sich unter [email protected] an den Datenschutzbeauftragten von Stripe wenden. Wenn Sie Endkunde/Endkundin sind, wenden Sie sich zur Wahrnehmung Ihrer Rechte bitte an den Geschäftskunden, mit dem Sie Geschäfte getätigt haben.
- EWR und Vereinigtes Königreich. Zur Wahrnehmung Ihrer Rechte können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden. Wenn Sie im EWR ansässig sind oder wenn Stripe Payments Europe Limited als Datenverantwortlicher gilt und Sie Grund zur Annahme haben, dass die Verarbeitung Ihrer Daten durch Stripe der Datenschutz-Grundverordnung (DSGVO) widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission richten. Wenn Sie im Vereinigten Königreich ansässig sind, können Sie Ihre Fragen oder Bedenken an das UK Information Commissioner's Office übermitteln. Wenn personenbezogene Daten für regulierte Finanzaktivitäten in Europa verwendet werden, gelten Stripe Payments Europe Limited und die lokalen regulierten Unternehmen von Stripe gemeinsam als Verantwortliche. Mehr erfahren. Außerdem haben Sie zusätzliche Rechte gemäß EU-U.S. DPF und Erweiterung des EU-U.S. DPF für das Vereinigte Königreich. Mehr erfahren.
- Indien. Für die Zwecke dieser Erklärung umfasst der Begriff „geltendes Recht“ den Digital Personal Data Protection Act (DPDPA), sobald dieser in Kraft getreten ist. Darüber hinaus schließt der Begriff „Datenverantwortlicher“ auch „Datentreuhänder“ und der Begriff „betroffene Person“ auch „Auftraggeber“ ein, jeweils gemäß der Definition im DPDPA.
- In einigen Fällen können wir uns auf die „berechtigte Verwendung“ als Rechtsgrundlage berufen, sofern dies nach DPDPA zulässig ist. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. „Consent Manager“ im Sinne des DPDPA können einen Antrag auf Widerruf oder Erteilung der Einwilligung stellen, indem sie die im Abschnitt „Kontakt“ oder im folgenden Absatz beschriebenen Methoden oder andere von Stripe künftig zur Verfügung gestellte Mittel verwenden. Bevor wir eine solche Anfrage bearbeiten, können wir einen Autorisierungs- und Identitätsnachweis verlangen.
- In bestimmten Fällen können Sie aufgefordert werden, der Erhebung und Verarbeitung Ihrer Aadhaar-Nummer durch Stripe India Private Limited und/oder den (die) für die Identitätsprüfung zuständigen Partner zuzustimmen. Der Zweck dieser Erhebung besteht darin, das nach geltendem Recht vorgeschriebene Verfahren zur Identitätsprüfung zu erleichtern. Die Bereitstellung Ihrer Aadhaar-Daten ist freiwillig. Sie können auch andere Ausweispapiere vorlegen, sofern diese von uns akzeptiert werden. Ihnen wird kein Dienst verweigert, weil Sie Ihre Aadhaar-Daten nicht bekanntgeben möchten.
- Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben, wenn Sie diese Erklärung erhalten oder mit uns über den Datenschutz in einer der indischen Amtssprachen kommunizieren möchten, wenden Sie sich bitte an unseren Nodal and Grievance Officer. Mehr erfahren. Alternativ können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden. Falls wir nicht in der Lage sind, auf Ihre Beschwerde oder Ihr Anliegen einzugehen, haben Sie das Recht, die Angelegenheit an das Data Protection Board of India weiterzuleiten.
- Indonesien. Für die Zwecke dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Gesetz Nr. 11 aus dem Jahr 2008, geändert durch das Gesetz Nr. 19 aus dem Jahr 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 aus dem Jahr 2019 über die Einführung elektronischer Systeme und Transaktionen sowie die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 aus dem Jahr 2016 über den Schutz personenbezogener Daten in elektronischen Systemen und, ab September 2024, das Gesetz Nr. 27 aus dem Jahr 2022 über den Schutz personenbezogener Daten (PDP-Gesetz). Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
- Japan. Für die Zwecke dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Act on the Protection of Personal Information (APPI). Wenn wir personenbezogene Daten betroffener Personen in Japan an Länder übermitteln, die von der Kommission für den Schutz personenbezogener Daten nicht als „angemessen“ anerkannt sind, schließen wir schriftliche Verträge mit Drittparteien ab, die sich außerhalb Japans befinden. Diese schriftlichen Verträge sehen Rechte und Pflichten vor, die jenen des japanischen Act on the Protection of Personal Information gleichwertig sind. Weitere Informationen darüber, wie wir sicherstellen, dass Drittparteien Ihre Daten schützen und wo sich Ihre Daten befinden, erhalten Sie oben; alternativ können Sie auch wie unten beschrieben Kontakt mit uns aufnehmen. Eine Beschreibung ausländischer Systeme und Rahmenwerke, welche die Implementierung gleichwertiger Maßnahmen durch die Drittpartei beeinflussen können, finden Sie hier.
- In einigen Fällen und soweit nach dem APPI zulässig, können wir uns auf das „öffentliche Interesse“ als Rechtsgrundlage berufen, beispielsweise zum Zwecke der Aufdeckung von Betrug und zur Verhinderung von Verlusten.
- Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
- Singapur. Für die Zwecke dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Personal Data Protection Act 2012 (PDPA) (Nr. 26 von 2012) in der jeweils gültigen Fassung. In einigen Fällen und soweit nach dem PDPA zulässig, können wir uns auf eine „mutmaßliche Einwilligung“ als Rechtsgrundlage stützen. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen.
- Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
- Schweiz. Für die Zwecke dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz (DSG) in der revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten. Möglicherweise haben Sie auch zusätzliche Rechte gemäß Schweiz-U.S. Datenschutzrahmen, sobald dieser in Kraft tritt. Mehr erfahren.
- Thailand. Für die Zwecke dieser Datenschutzerklärung umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 (PDPA). Wenn bestimmte Rechtsgrundlagen (wie z. B. „gesetzliche Verpflichtungen“ oder „vertragliche Notwendigkeit“) eingehalten werden müssen und Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, können wir Ihnen unsere Dienste möglicherweise nicht rechtmäßig anbieten. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
- Vereinigte Staaten. Wenn Sie ein/e in den Vereinigten Staaten („USA“) ansässige/r Verbraucher/in sind, verarbeiten wir Ihre personenbezogenen Daten gemäß den US-amerikanischen Datenschutzgesetzen, einschließlich des California Consumer Privacy Act („CCPA“), Colorado Privacy Act, Connecticut Act Concerning Personal Data Privacy and Online Monitoring, der Florida Digital Bill of Rights, des Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act sowie des Virginia Consumer Data Protection Act. Weitere Einzelheiten finden Sie hier. Die Verwendung von Cookies durch Stripe, einschließlich Werbe-Cookies, wird in unserer Cookie Policy beschrieben.
- Ihre Rechte und Wahlmöglichkeiten. Als US-Verbraucher/in haben Sie – vorbehaltlich bestimmter Einschränkungen durch die Datenschutzgesetze der Vereinigten Staaten – gegebenenfalls Wahlmöglichkeiten in Bezug auf die Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns (Weitere Informationen über die Zahlen betreffend die Inanspruchnahme der Rechte durch betroffene Personen). Zusätzlich zu den oben genannten Rechten haben Sie unter anderem folgende Rechte:
- Auskunftsrecht: Sie haben das Recht, zusätzliche Informationen über Folgendes anzufordern: die Kategorien personenbezogener Daten, die erhoben, verkauft, offengelegt oder weitergegeben wurden; die Zwecke, für die diese personenbezogenen Daten erhoben, verkauft oder weitergegeben wurden; die Kategorien der Quellen personenbezogener Daten; die Kategorien von Drittparteien, gegenüber denen die personenbezogenen Daten offengelegt oder an die sie weitergegeben wurden.
- Recht, den Verkauf oder die Weitergabe abzulehnen: Wir werden Ihre personenbezogenen Daten nicht an Dritte veräußern, können sie aber, wie oben erwähnt, an Dritte wie z. B. Werbepartner, Analyseanbieter und soziale Netzwerke weitergeben, die uns bei der Bewerbung unserer Produkte und Dienste unterstützen. Da diese Drittparteien die von Stripe gelieferten Daten möglicherweise für ihre eigenen Zwecke verwenden, könnte die Übergabe von Daten durch Stripe an diese Parteien als „Veräußerung“ oder „Weitergabe“ von Daten im Sinne des CCPA und anderer geltender US-Datenschutzgesetze betrachtet werden. Sie können sich hier gegen gezielte Werbung und die damit verbundene „Veräußerung“ bzw. „Weitergabe“ von Daten entscheiden.
- Recht, die Nutzung oder Weitergabe sensibler personenbezogener Daten einzuschränken: Wir verkaufen keine sensiblen personenbezogenen Daten im Sinne der US-Datenschutzgesetze und haben dies auch in den letzten 12 Monaten nicht getan. Weitere Informationen zur Erhebung und Verwendung sensibler personenbezogener Daten durch Stripe in den letzten 12 Monaten finden Sie hier.
- Um eines der oben beschriebenen Rechte auszuüben, setzen Sie sich bitte über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege mit uns in Verbindung. Bitte beachten Sie, dass die Rechte nach den Gesetzen einiger US-Bundesstaaten nicht für die von uns erhobenen, verarbeiteten und weitergegebenen personenbezogenen Daten gelten, wenn Sie als Verbraucher/in handeln, um Finanzprodukte oder -dienstleistungen von Stripe für private Zwecke zu beziehen. In solchen Fällen können die Weitergabe und der Schutz personenbezogener Daten durch Stripe stattdessen durch den bundesweiten Gramm-Leach Bliley Act kann geregelt sein. Weitere Informationen finden Sie in unserer Datenschutzerklärung für US-Verbraucher/innen.
- Zur Überprüfung Ihrer Anfrage bitten wir Sie, die Anfrage von der in Ihrem Konto hinterlegten E-Mail-Adresse zu schicken oder bestimmte Informationen bereitzustellen, die wir zur Überprüfung Ihrer Identität benötigen, darunter Name, Anschrift, Transaktionsverlauf, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
- Sie können schriftlich oder durch eine Vollmacht eine/n bevollmächtigte/n Vertreter/in benennen, die/der in Ihrem Namen Anfragen einreicht, um Ihre Rechte gemäß dem CCPA auszuüben. Ihr/e Vertreter/in kann eine Anfrage in Ihrem Namen einreichen, indem er/sie sich über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege mit uns in Verbindung setzt. Wir können Sie trotzdem auffordern, Ihre Identität und die Tatsache, dass Sie der/m bevollmächtigten Vertreter/in die Berechtigung zur Übermittlung der Anfrage erteilt haben, persönlich zu bestätigen.
- Globale Datenschutzkontrolle – GPC. Stripe beachtet die persönlichen Datenschutzeinstellungen, die mittels GPC-Signal bekanntgegeben werden. GPC steht für „Global Privacy Control“, eine Browser-Einstellung, mit der Nutzer/innen ihre Datenschutzeinstellungen über den Browser bekanntgeben können. Mehr erfahren.
9. Kontaktaufnahme
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte. Wenn Sie Endkundin/Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden Geschäfte tätigt oder abwickelt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahl- und Kontrollmöglichkeiten zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.
10. Datenschutzhinweise für US-Verbraucher/innen
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für private Zwecke nutzen.
Letzte Aktualisierung: 16. Jänner 2024
FAKTEN | VERWENDUNG IHRER PERSONENBEZOGENEN DATEN DURCH STRIPE |
Warum? | Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Außerdem sind wir gemäß den Bundesgesetzen verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
Was? | Welche personenbezogenen Daten wir erheben und weitergeben, hängt von den Produkten oder Diensten ab, die Sie in Anspruch nehmen. Diese Daten können Folgendes umfassen: Sozialversicherungsnummer Kontaktangaben Kontostand und Transaktionsverlauf Details und Verlauf von Zahlungen, Transaktionen und Käufen Wenn Sie nicht mehr Kundin/Kunde bei uns sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. |
Wie? | Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte die personenbezogenen Daten ihrer Kund/innen weitergeben. Im folgenden Abschnitt erklären wir, warum Finanzunternehmen die personenbezogenen Daten ihrer Kund/innen weitergeben können, warum Stripe Daten weitergibt, und ob Sie diese Weitergabe einschränken können. |
Gründe für die Weitergabe Ihrer personenbezogenen Daten | Gibt Stripe Ihre Daten weiter? | Können Sie die Weitergabe einschränken? |
Für laufende Geschäftszwecke: z. B. um Transaktionen zu bearbeiten, Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten | Ja | Nein |
Für Marketingzwecke: um Ihnen unsere Produkte und Dienste anzubieten | Ja | Nein |
Für die gemeinsame Vermarktung mit anderen Unternehmen der Finanzbranche | Ja | Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen | Ja | Nein |
Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität | Nein | Keine Weitergabe durch uns |
Damit unsere verbundenen Unternehmen ihre Produkte und Dienste an Sie vermarkten können | Nein | Keine Weitergabe durch uns |
Damit nicht verbundene Unternehmen ihre Produkte und Dienste an Sie vermarkten können, wenn Sie Link-Nutzer/in sind | Ja | Ja |
Damit nicht verbundene Unternehmen ihre Produkte und Dienste an Sie vermarkten können, wenn Sie Nutzer/in von Financial Connections sind | Nein | Keine Weitergabe durch uns |
Zur Einschränkung der Weitergabe | Besuchen Sie uns online unter https://support.link.com Bitte beachten Sie: Wenn Sie Neukundin/Neukunde sind, dürfen wir Ihre Daten 30 Tage nach dem Versand dieser Hinweise weitergeben. Wenn Sie nicht mehr Kundin/Kunde bei uns sind, setzen wir die Weitergabe Ihrer Daten wie in diesen Hinweisen beschrieben fort. Sie können sich jedoch jederzeit an uns wenden, um die Weitergabe durch uns einzuschränken. |
Fragen? | Sie können uns jederzeit unter [email protected] kontaktieren oder auf https://support.link.com besuchen. |
Wer wir sind | |
Wer stellt diese Hinweise zur Verfügung? | Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungsdiente für Verbraucher/innen anbieten. |
Was wir tun | |
Wie schützt Stripe meine personenbezogenen Daten? | Zur Einhaltung des Bundesrechts treffen wir Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Zu diesen Maßnahmen zählen Schutzvorkehrungen für Rechner sowie die Sicherung von Unterlagen und Gebäuden. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
Wie erhebt Stripe meine personenbezogenen Daten? | Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie: ein Link-Konto eröffnen, Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen, Stripe über Financial Connections Bankkontodaten zur Verfügung stellen. Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder sonstigen Unternehmen. |
Warum kann ich nicht jegliche Art von Weitergabe unterbinden? | Das Bundesrecht erlaubt Ihnen nur, die Weitergabe von Bonitätsangaben für die laufenden Geschäfte von verbundenen Unternehmen einzuschränken, die Verwendung Ihrer Daten durch verbundene Unternehmen für Vermarktungszwecke einzuschränken, die Weitergabe an nicht verbundene Unternehmen für Vermarktungszwecke einzuschränken. Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im Abschnitt „Weitere wichtige Informationen“ finden Sie zusätzliche Informationen zu Ihren Rechten nach bundesstaatlichem Recht. |
Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? | Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
Definitionen | |
Verbundene Unternehmen | Unternehmen, die durch gemeinsames Eigentum verbunden sind oder unter gemeinschaftlicher Führung stehen. Dies können sowohl Finanzunternehmen als auch Nicht-Finanzunternehmen sein. Zu unseren verbundenen Unternehmen zählen Unternehmen, die ihre Geschäfte unter dem Namen Stripe tätigen, wie Stripe Payments Europe, Limited und Stripe Payments UK Ltd. |
Nicht verbundene Unternehmen | Unternehmen, die nicht durch gemeinsames Eigentum verbunden sind und nicht unter gemeinschaftlicher Führung stehen. Dies können sowohl Finanzunternehmen als auch Nicht-Finanzunternehmen sein. Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Geschäfte tätigen, Partner, an die wir Daten weitergeben, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Bewerbung unserer Dienste unterstützen. |
Gemeinsames Marketing | Eine formelle Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten. |
Weitere wichtige Informationen |
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere verbundenen Unternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, die ihre Produkte und Dienste an Sie vermarkten möchten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, die Daten offenzulegen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in unserer Datenschutzerklärung und im Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir von uns erhobene personenbezogene Daten nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten bei Bedarf offenlegen, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienste bereitzustellen, wenn dies zur Überprüfung des Risikos durch das Finanzinstitut erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen. |
Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter.