Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

• Overview
• Personal Data We Collect
• How We Use Personal Data
• How We Disclose Personal Data
• Your Rights and Choices
• Security and Retention
• International Data Transfers
• Use by Minors
• Updates To this Privacy Policy
• Links To Other Websites
• Controllers and Jurisdiction-specific Provisions
• Contact Us

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more

a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

• When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
• When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
• When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.

• When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

• When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

• If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

• If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

• From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
• From Users about themselves and their Customers, including as collected through our Services.
• From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

• Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

• Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

• Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

• We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more:

Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

• Detect, monitor and prevent fraud and unauthorized payment transactions;
• Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
• Determine eligibility for and offer new Stripe products and services;
• Respond to inquiries, send Service notices and provide customer support;
• Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
• Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
• Analyze and advertise our Services;
• Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
• Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
• Enable network and information security throughout Stripe and our Services; and
• Share Personal Data among our affiliates for administrative purposes.

Payment transactions and related services (Stripe as a data processor)

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. Learn More. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

• The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
• The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
• The right to request that we export your Personal Data that we hold to another company, where technically feasible;
• Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
• In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

10. Links To Other Online Services

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

• Exercising the right to know: You may request the following information about the personal information we have collected about you:

  • the categories and specific pieces of personal information we have collected about you;
  • the categories of sources from which we collected the personal information;
  • the business or commercial purpose for which we collected the personal information;
  • the categories of third parties with whom we shared the personal information; and
  • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.

• Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

• Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

• Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.

Willkommen!

Stripe stellt ökonomische Infrastruktur für das Internet zur Verfügung. Unternehmen aller Größenordnungen nutzen unsere Software und Dienstleistungen, um Zahlungen anzunehmen und ihre Online-Geschäfte zu verwalten. Stripe legt großen Wert auf die Sicherheit und den Schutz der personenbezogenen Daten, die uns anvertraut werden.

Die vorliegende Datenschutzerklärung beschreibt die Arten von personenbezogenen Daten, die wir erfassen, wie wir sie verwenden, an wen wir sie weitergeben, welche Rechte und Wahlmöglichkeiten Sie haben und wie Sie uns kontaktieren können, um mehr über unsere Datenschutzpraktiken zu erfahren.

Stripe („Stripe“, „wir“, „unsere“ bzw. „uns“) stellt seine Dienstleistungen global zur Verfügung und die entsprechend dieser Datenschutzerklärung für die Erfassung und Nutzung der personenbezogenen Daten verantwortliche Stripe-Gesellschaft hängt von dem Land ab, in dem Sie ansässig sind.

Wir werden möglicherweise personenbezogene Daten erfassen und nutzen, wenn wir mit Ihnen Geschäfte tätigen bzw. wenn Sie mit Unternehmen, die unsere Dienstleistungen in Anspruch nehmen, geschäftliche Transaktionen tätigen. Auf einige unserer Dienstleistungen, die auf diese Datenschutzrichtlinie Bezug nehmen, können Sie direkt zugreifen, einschließlich über unsere Websites (z. B stripe.com) (alle zusammen als die „Websites“ bezeichnet). Viele unserer Dienstleistungen werden anderen Unternehmen in Verbindung mit deren Geschäften und Geschäftsaktivitäten zur Verfügung gestellt und Sie werden möglicherweise Stripe-Dienste als Teil der Dienstleistungen anderer Unternehmen in Anspruch nehmen. Dies ist beispielsweise der Fall, wenn Sie eine Zahlung an einen Händler durchführen und wir für diesen Händler Zahlungsdienstleistungen über Stripe Checkout zur Verfügung stellen (die Websites und direkten und indirekten Dienste werden alle zusammen als „Dienste“ bezeichnet). Diese Richtlinie bezieht sich auf die eigenen Dienste von Stripe. Für Websites, Produkte oder Dienstleistungen Dritter sowie von einigen mit Stripe verbundenen Unternehmen gelten in der Regel eigene Datenschutzerklärungen.

Die vorliegende Datenschutzerklärung enthält wichtige Informationen über Ihre personenbezogenen Daten, die Sie aufmerksam lesen sollten. Klicken Sie auf die Links zu den einzelnen Themen, um zu dem betreffenden Abschnitt zu springen.

• Überblick
• Welche personenbezogenen Daten wir erfassen
• Wie wir personenbezogene Daten verwenden
• Wem gegenüber wir personenbezogene Daten offenlegen
• Ihre Rechte und Wahlmöglichkeiten
• Sicherheit und Speicherung
• Internationale Datenübermittlung
• Nutzung der Dienste durch Kinder
• Aktualisierungen der Datenschutzerklärung
• Links zu anderen Online-Diensten
• Für die Verarbeitung Verantwortliche und landesspezifische Bestimmungen
• Kontakt

1. Überblick

Stripe erfasst personenbezogene Daten, die Sie betreffen, aus unterschiedlichen Quellen. „Sie“ bezeichnet dabei einen Besucher unserer Websites („Besucher“), einen Nutzer unserer Dienste („Nutzer“ oder „Stripe-Nutzer“) oder einen direkten oder indirekten Kunden unserer Nutzer („Kunde“). Wenn Sie ein Kunde sind, dann sollte in Ihrem Vertrag mit dem betreffenden Stripe-Nutzer festgehalten sein, wie dieser Ihre personenbezogenen Daten an Stripe übermittelt. Wenn Sie Fragen dazu haben, wenden Sie sich bitte direkt an den Stripe-Nutzer.

Sie können auch das Stripe Privacy Center besuchen, um mehr über unsere Datenschutzpraktiken zu erfahren.

Mehr erfahren

a. Besucher

Wenn Sie eine unserer Websites besuchen oder nutzen, erfassen wir personenbezogene Daten von Ihnen. Beispielsweise erfassen wir personenbezogene Daten, die Sie uns in Online-Formularen, Umfragen übermitteln oder wenn Sie uns per E-Mail kontaktieren.

b. Dienstleister (Stripe als Auftragsverarbeiter)

Stripe stellt seinen Nutzern Dienstleistungen zur Verfügung, einschließlich Verifizierung und Zahlungsabwicklung. Als Abwickler von Zahlungstransaktionen und Anbieter entsprechender Dienstleistungen im Auftrag eines Stripe-Nutzers können wir personenbezogene Daten über dessen Kunden erfassen, verarbeiten und weitergeben. Der Stripe-Nutzer trägt die Verantwortung dafür, dass die Datenschutzrechte seiner Kunden gewahrt werden. Dies umfasst auch die entsprechende Aufklärung der Kunden über die Erfassung und Verarbeitung ihrer Daten, die in Verbindung mit den Dienstleistungen des Nutzers stattfindet. Sofern wir als Auftragsverarbeiter im Auftrag eines Stripe-Nutzers (Dienstleister) handeln, verarbeiten wir personenbezogene Daten entsprechend den in unserem Vertrag mit dem Stripe-Nutzer festgehaltenen Bestimmungen sowie gemäß dessen Anweisungen, sofern diese geltendem Recht entsprechen. Wenn Sie als Kunde mehr darüber erfahren möchten, wie ein Stripe-Nutzer im Zuge von Zahlungstransaktionen Ihre personenbezogenen Daten mithilfe von Dienstleistern wie Stripe verarbeitet, lesen Sie bitte die Datenschutzerklärung des betreffenden Stripe-Nutzers oder wenden sich direkt an ihn.

c. Betrugsvermeidung, Rechtskonformität und Sicherheit

Es ist unser Ziel, unsere Dienstleistungen sicher und rechtskonform zu gestalten und die Erfassung und Nutzung personenbezogener Daten spielt dabei eine große Rolle. Wir überwachen beispielsweise die Muster von Zahlungstransaktionen und andere Online-Signale, um die daraus gewonnenen Erkenntnisse dazu zu nutzen, das Risiko von Betrug, Geldwäsche und anderer Aktivitäten einzudämmen, die für Stripe, unsere Nutzer und deren Kunden schädlich sind. Personenbezogene Daten unterstützen uns dabei, diejenigen zu identifizieren, die unsere Dienstleistungen nutzen, und helfen uns dabei, die Aktivitäten von betrügerischen und anderen schädlichen Akteuren zu erkennen und zu verhindern. In vielen Fällen müssen wir auch die jeweilige Identität des Kunden und weitere Informationen über Transaktionen erfassen, um die gesetzlichen Berichterstattungspflichten zu erfüllen (z. B. Anti-Geldwäschegesetze bzw. „Know-Your-Customer“-Gesetze).

2. Welche personenbezogenen Daten wir erfassen

a. Personenbezogene Daten, die wir über Sie erfassen

Personenbezogene Daten sind Angaben über eine identifizierte oder identifizierbare Person und können Informationen dazu beinhalten, auf welche Weise diese mit unseren Dienstleistungen interagieren (z. B. Geräteinformationen, IP-Adresse). In vielen Fällen ergeben sich die personenbezogenen Daten, die Sie über unsere Dienste direkt an uns übermitteln, aus dem jeweiligen Kontext.

• Wenn Sie sich registrieren und auf unserer Website ein Stripe-Konto anlegen, erfassen wir Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihre Kontozugangsdaten.
• Wenn Sie unser Online-Formular ausfüllen, um sich an unseren Vertrieb zu wenden, bitten wir Sie um die Angabe Ihres Namens, Ihrer Kontaktinformationen, des Landes, in dem Sie ansässig sind, sowie um sämtliche weiteren Angaben, die Sie uns bezüglich Ihres Interesses an unseren Diensten mitteilen.
• Wenn Sie uns in Verbindung mit Stripe Checkout autorisieren, Ihre Daten zu speichern, erfassen wir Ihren Namen und Ihre Kontaktinformationen sowie Angaben zu Ihren gespeicherten Zahlungsmethoden (z. B. die Nummer Ihrer Zahlungskarte, den Sicherheitscode der Karte und das Ablaufdatum der Karte). Mehr erfahren.
• Wenn Sie Ihren Ausweis bzw. ein „Selfie“ zu Verifizierungszwecken einreichen. Mehr erfahren.
• Wenn Sie E-Mails oder Umfragen von Stripe beantworten, erfassen wir Ihre E-Mail-Adresse, Ihren Namen sowie sämtliche weiteren Informationen, die Sie in Ihrer Antwort angeben. Wenn Sie uns telefonisch kontaktieren, erfassen wir die Telefonnummer, über die Sie uns anrufen, sowie alle weitere Informationen, die Sie uns während des Anrufs übermitteln. Wenn Sie als Stripe-Nutzer oder -Kunde mit uns in Kontakt treten, erfassen wir unter Umständen weitere Informationen, um Ihre Identität zu verifizieren.
• Als Stripe-Nutzer teilen Sie uns Ihre Kontaktdaten mit, wie z. B. Name, Anschrift, Telefonnummer und E-Mail-Adresse. Im Rahmen Ihrer Geschäftsbeziehung mit uns, teilen Sie uns möglicherweise weitere finanz- und personenbezogene Daten über Sie mit, wie etwa Ihr Geburtsdatum oder behördliche Kennnummern, die Ihnen oder Ihrem Unternehmen zuzuordnen sind (Sozialversicherungsnummer, Steuernummer, Arbeitgeber-ID). Unter Umständen teilen Sie uns auch Ihre Kontodaten mit.
• Wenn Sie ein Kunde sind, wenn Sie Zahlungen oder andere Transaktionen mit einem Nutzer über die Stripe-Dienste oder das von Stripe zur Verfügung gestellte Gerät vornehmen, erhalten wir Ihre Transaktionsdaten. Wenn Sie direkt mit Stripe Transaktionen abwickeln, erhalten wir diese Daten direkt von Ihnen selbst. Wenn Sie mit einem Nutzer Transaktionen abwickeln, erhalten wir diese Daten direkt von Ihnen, vom Stripe Nutzer oder von externen Parteien, abhängig davon, wie diese unsere Dienste implementiert haben. Die hierbei erfassten Daten umfassen Informationen zur Zahlungsmethode (z. B. Kreditkarten-, Debitkarten- oder Kontonummer), den Kaufbetrag und das Datum des Einkaufs, und in manchen Fällen Daten zu Ihren Einkäufen. Je nach verwendeter Zahlungsmethode können unterschiedliche Arten von Daten erfasst werden. Die von uns erfassten Daten zur Zahlungsmethode hängen davon ab, welche der Ihnen beim Bezahlvorgang angebotenen Zahlungsmethoden Sie wählen. Wenn Sie eine Transaktion durchführen, erhalten wir möglicherweise auch Ihren Namen, Ihre E-Mail-Adresse, Ihre Rechnungs- oder Versandadresse sowie in einigen Fällen auch Ihren Transaktionsverlauf, um Sie zu authentifizieren.

Im Rahmen unserer Maßnahmen zur Betrugsüberwachung, -vermeidung, -erkennung und Tätigkeiten zur Sicherstellung der Konformität für Stripe und seine Nutzer, erhalten wir zugehörige identifizierende Informationen von den folgenden Quellen:

• von Kunden (einschließlich über die Kundengeräte (z. B. IP-Adressen) in Bezug auf die Kunden.
• von den Nutzern über sich selbst und ihre Kunden, einschließlich der Daten, die über unsere Dienste erfasst werden.
• von unseren Geschäftspartnern, Finanzdienstleistern, Identitätsprüfungsdiensten und öffentlich zugänglichen Quellen.

Diese personenbezogenen Daten (z B. Name, Adresse, Telefonnummer, Land) helfen uns, die Identität der jeweiligen Personen zu bestimmen und Betrug zu vermeiden. Wir setzen möglicherweise auch technische Mittel ein, um das Betrugsrisiko im Zusammenhang mit einer versuchten Transaktion eines Kunden mit einem Stripe-Nutzer einzuschätzen.

Außerdem können Sie aus freien Stücken entscheiden, uns bestimmte Informationen zukommen zu lassen, indem Sie beispielsweise (i) auf Marketingmitteilungen oder andere Korrespondenz reagieren, (ii) über soziale Netzwerke oder Online-Foren mit uns in Kontakt treten, (iii) an einem Angebot, Programm oder einer Werbeaktionen teilnehmen, (iv) eine tatsächliche oder potenzielle Geschäftsbeziehung mit uns eingehen oder (v) uns in Verbindung mit Messen oder ähnlichen Veranstaltungen Ihre Visitenkarte oder Kontaktdaten überlassen.

b. Informationen, die wir auf unseren Websites und durch die Vermarktung unserer Produkte automatisch erfassen

Unsere Websites nutzen Cookies und andere Technologien. Diese zeichnen Informationen über Sie auf. Dazu zählen:

• Browser- und Geräteinformationen wie IP-Adresse, Modell und Hersteller Ihres Geräts, Name und Version des Betriebssystems und des verwendeten Internet-Browsers, Bildschirmauflösung, Sprache, Plug-ins, Add-ons sowie die Sprachversion der besuchten Websites.
• Nutzungsdaten wie Verweildauer auf den Websites, besuchte Seiten, angeklickte Links, Spracheinstellungen und die Seiten, von denen Sie zu unserer Website gekommen sind.
• Online Aktivitäten. Wir erfassen Informationen über Ihre Online-Aktivitäten auf Websites und verbundenen Geräten im Laufe der Zeit sowie über Websites, Geräte, Apps und andere Online- Dienste von Dritten.
• Wir zeichnen Informationen darüber auf, wann Sie mit unseren Marketingmitteilungen interagieren und wenn Sie auf Links klicken, die sich in der Werbung für unsere Produkte befinden. Wir verwenden Google Analytics zur Analyse Ihres Nutzungsverhaltens auf unsere Websites sowie zur Diagnose von technischen Problemen.

Wenn Sie mehr darüber erfahren möchten, welche Cookies von unseren Websites eingesetzt werden und wie Sie die Verwendung von Cookies und die Datenanalyse durch Dritte steuern können, lesen Sie bitte unsere Cookie-Richtlinie. Mehr erfahren.

3. Wie wir personenbezogene Daten verwenden

a. Unsere Dienste

Wir stützen uns auf verschiedene Rechtsgrundlagen, um unsere Nutzung Ihrer personenbezogenen Daten zu ermöglichen. Wir verwenden personenbezogene Daten zur Ermöglichung der Geschäftsbeziehungen mit unseren Nutzern, zur Einhaltung finanzrechtlicher und anderer gesetzlicher Verpflichtungen sowie zur Verfolgung unserer berechtigten Geschäftsinteressen. Darüber hinaus verwenden wir personenbezogene Daten, um Transaktionen abzuwickeln und unseren Nutzern zahlungsbezogene Dienstleistungen anzubieten.

Mehr erfahren:

Vertragliche und vorvertragliche Geschäftsbeziehungen

Wir verwenden personenbezogene Daten, um mit potenziellen Stripe-Nutzern in Geschäftsbeziehung zu treten und um unseren vertraglichen Verpflichtungen gegenüber bestehenden Stripe-Nutzern nachzukommen. Zu diesen Tätigkeiten gehören:

• die Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste;
• die Erstellung und Verwaltung von Stripe Checkout-Konten;
• Handlungen im Zusammenhang mit Buchhaltung, Buchprüfung und Rechnungsstellung;
• Handlungen im Zusammenhang mit der Verarbeitung von Zahlungen, einschließlich von Betrugserkennung und -abwehr, der Optimierung gültiger Translationen, der Kommunikationen im Rahmen solcher Zahlungen und des zugehörigen Kundendienstes.

Einhaltung gesetzlicher Auflagen

Wir verwenden personenbezogene Daten zur Feststellung der Identität unserer Nutzer, um unseren Verpflichtungen im Zusammenhang mit der Betrugsüberwachung, -abwehr und -erkennung nachzukommen, gesetzliche Bestimmungen zur Ermittlung und Meldung illegaler und unerlaubter Aktivitäten (z. B. Vorschriften zur Verhinderung von Geldwäsche (AML, Anti Money Laundering) und Know-Your-Customer-Vorschriften (KYC)) zu erfüllen und den Verpflichtungen zur Finanzberichterstattung zu entsprechen. So kann es beispielsweise sein, dass wir zur Verhinderung von Geldwäsche und anderen Finanzdelikten die Identität eines Nutzers aufzeichnen und überprüfen müssen. Diese Verpflichtungen sind uns durch gesetzliche Bestimmungen und Industriestandards sowie durch unsere Finanzpartner auferlegt. In diesem Zusammenhang müssen wir unter Umständen Rechenschaft gegenüber Dritten ablegen und uns Prüfungen durch Dritte unterziehen.

Berechtigte Geschäftsinteressen

Wo dies im Einklang mit geltendem Recht gestattet ist, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Geschäftsinteressen. Bei der Verarbeitung Ihrer personenbezogenen Daten wägen wir sorgfältig ab zwischen unseren berechtigten Interessen und den Interessen und Rechten der Personen, deren personenbezogene Daten wir verarbeiten. Die folgende Liste enthält eine Aufzählung der Geschäftsinteressen, die wir als berechtigt erachten:

• betrügerische Handlungen und nicht autorisierte Zahlungstransaktionen erkennen, überwachen, vermeiden;
• finanzielle Verluste, Forderungen, Verbindlichkeiten und andere Schäden für Kunden, Nutzer und Stripe gering halten;
• die Berechtigung für neue Stripe-Produkte und -Dienste feststellen und diese anbieten;
• Anfragen beantworten, Servicemitteilungen versenden und Kunden-Support leisten;
• unsere Dienste, Systeme und Tools bewerben, analysieren, modifizieren und verbessern und neue Produkte und Dienste entwickeln, einschließlich der Zuverlässigkeit der Dienste;
• die Performance unserer Websites und Dienste kontrollieren und verbessern, indem wir die Wirksamkeit prüfen und digitale Ressourcen optimieren;
• unsere Dienste analysieren und bewerben;
• Gesamtanalysen durchführen und Business-Intelligence-Lösungen entwickeln, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und Performance-Berichte zu erstellen;
• personenbezogene Daten an Drittanbieter weitergeben, die in unserem Auftrag Dienste erbringen, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
• die Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten gewährleisten;
• personenbezogene Daten zu Verwaltungszwecken mit verbundenen Unternehmen teilen.

Zahlungsabwicklung und verbundene Dienste (Stripe als Auftragsverarbeiter)

Wir verwenden die personenbezogenen Daten der Kunden bei der Bereitstellung unserer Dienste an die Nutzer, einschließlich, um Online-Zahlungen zu bearbeiten und Kunden im Auftrag unserer Nutzer zu authentifizieren. Mehr erfahren. Diese Verwendung entspricht in vollem Umfang den vertraglichen Vereinbarungen mit unseren Nutzern. Auf Wunsch bieten wir Nutzern auch zahlungsbezogene Dienstleistungen an. Deren Bereitstellung kann ebenfalls die Verwendung von personenbezogenen Daten beinhalten. So kann ein Stripe-Nutzer beispielsweise bestimmte Parameter für Kundentransaktionen festlegen, die darüber entscheiden, ob eine Transaktion durch unsere Zahlungsverarbeitungsdienste zulässig ist oder nicht. In diesen Fällen ist der Stripe-Nutzer im Rahmen von Zahlungstransaktionen und zahlungsbezogenen Dienstleistungen für die Erfassung und Verwendung von personenbezogenen Kundendaten verantwortlich. Wir verwenden personenbezogene Daten auch zur Betrugserkennung und -abwehr. Bei der Bereitstellung dieser Dienstleistungen werden wir den Nutzern, die solche Dienstleistungen angefordert haben, möglicherweise die persönlichen Daten eines Kunden zur Verfügung stellen, um das Betrugsrisiko im Zusammenhang mit einer versuchten Transaktion des Kunden dieses Nutzers zu bewerten.

b. Marketingmitteilungen und Benachrichtigungen zu Veranstaltungen

Es kann sein, dass Sie von uns E-Mail-Werbung bezüglich unserer Produkte und Dienstleistungen sowie Einladungen zu Veranstaltungen oder Umfragen erhalten oder dass wir anderweitig mit Ihnen zu Marketingzwecken in Verbindung treten, sofern dies mit geltendem Recht konform ist und Sie Ihre erforderliche Einwilligung zu dieser Art der Kontaktaufnahme gegeben haben. Beispiel: Wenn Sie uns Ihre Kontaktdaten zukommen lassen bzw. wenn wir im Zuge unserer Teilnahme an Messen oder anderen Veranstaltungen Ihre geschäftlichen Kontaktinformationen erhalten, können wir diese nutzen, um mit Ihnen bezüglich einer Veranstaltung in Kontakt zu treten, Ihnen die von Ihnen angeforderten Informationen über unsere Produkte und Dienste zukommen zu lassen und Sie – mit Ihrer Einwilligung– in unseren Verteiler für Marketingkampagnen aufzunehmen.

c. Werbung

Wenn Sie unsere Websites besuchen, können wir (und unsere Dienstleister) die von Ihnen und Ihrem Gerät erfassten personenbezogenen Daten nutzen, um Ihnen auf unseren und auf anderen Websites, die Sie besuchen, zielgerichtete Werbung für Stripe-Dienste („interessenbasierte Werbung“) anzuzeigen, sofern dies gesetzlich zulässig ist, einschließlich etwaiger Einwilligungserfordernisse. Wenn Sie unsere Websites besuchen, setzen wir beispielsweise Cookies ein, um Ihr Gerät zu identifizieren und auf Sie zugeschnittene Werbung für unsere Dienste zu platzieren. Bei unseren Werbe-Cookies (oder ähnlichen Technologien) stehen Ihnen verschiedene Auswahl- und Steuerungsoptionen zur Verfügung. Weitere Informationen hierzu finden Sie in unserer Cookie-Richtlinie. Da es derzeit keinen Industriestandard für die Erkennung von „Do Not Track“-Signalen von Browsern gibt, werden diese von uns nicht berücksichtigt.

Personenbezogene Daten von Kunden unserer Nutzer werden von uns nicht für interessenbasierte Werbung verwendet, weitergegeben oder vermietet. Personenbezogene Daten unserer Nutzer oder deren Kunden bzw. der Besucher unserer Websites werden von uns nicht verkauft oder vermietet.

4. Wem gegenüber wir personenbezogene Daten offenlegen

Stripe verkauft oder vermietet keine personenbezogenen Daten an Marketingagenturen oder unabhängige Dritte. Ihre personenbezogenen Daten werden von uns ausschließlich an die nachfolgend aufgeführten vertrauenswürdigen Stellen weitergegeben:

a. Stripe

Wir geben Ihre personenbezogenen Daten an andere verbundene Unternehmen von Stripe weiter, um unsere Dienste anbieten und Verwaltungsaufgaben durchführen zu können.

b. Dienstleister

Wir geben Ihre personenbezogenen Daten an bestimmte Dienstleister weiter, deren Dienste wir in Anspruch nehmen. Diese Weitergabe unterliegt vertraglichen Regelungen, die die Nutzung der übermittelten personenbezogenen Daten einschränken. Zu diesen Diensten zählen beispielweise Identitätsprüfungen, Website-Hosting, Datenanalysen, Marketingservices, IT- und Infrastrukturservices, Kundendienst, E-Mail-Versand und Buchprüfungsdienste, die in unserem Auftrag durchgeführt werden. Die betreffenden Dienstleister benötigen zur Ausübung ihrer Tätigkeiten möglicherweise Zugriff auf Ihre personenbezogenen Daten. Diesen Dienstleistern wird die Nutzung oder Offenlegung Ihrer personenbezogenen Daten jedoch nur in dem Umfang gestattet, der für die Erbringung der Dienste gesetzlich zulässig ist. Zudem werden diese Dienstleister von uns vertraglich verpflichtet, die personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu schützen und vertraulich zu behandeln. Der Großteil der Dienstleister, deren Dienste wir in Anspruch nehmen, befindet sich in der EU und den USA. Mehr erfahren.

c. Geschäftspartner

Wir geben personenbezogene Daten in Verbindung mit der Bereitstellung unserer Dienste für die Nutzer an externe Geschäftspartner (Dritte) weiter. Beispiele für Dritte, gegenüber denen wir personenbezogene Daten offenlegen können, sind etwa Banken und Anbieter von Zahlungsmethoden (z. B. Kreditkartennetzwerke) bei der Abwicklung von Zahlungstransaktionen oder Beratungsfirmen, mit denen wir im Rahmen von Stripe Atlas zusammenarbeiten. Mehr erfahren.

d. Unsere Nutzer und von unseren Nutzern autorisierte Dritte

Wir geben personenbezogene Daten zur Pflege von Nutzerkonten, zur Erbringung unserer Dienste und zur Erbringung von externen Dienstleistungen an Nutzer weiter. Außerdem übermitteln wir Daten an Dritte, wenn diese direkt von dem betreffenden Nutzer zum Empfang seiner personenbezogenen Daten autorisiert wurden. Dies ist beispielsweise dann der Fall, wenn wir personenbezogene Daten von Kunden Nutzern mitteilen, um das Betrugsrisiko, das im Zusammenhang mit versuchten Transaktionen von Kunden ausgeht, zu bewerten, bzw. wenn ein Nutzer einem externen App-Anbieter über Stripe Connect Zugang zu seinem Stripe-Konto gewährt. Die Nutzung der personenbezogenen Daten durch einen autorisierten Dritten unterliegt dessen Datenschutzerklärung.

e. Unternehmenstransaktionen

Im Rahmen einer vollständigen oder teilweisen tatsächlichen oder beabsichtigten Umstrukturierung unseres Unternehmens durch Sanierung, Fusion, Verkauf, Joint-Venture, Abtretung, Übertragung oder Führungswechsel oder im Fall einer vollständigen oder teilweisen Veräußerung unseres Unternehmens, unserer Vermögenswerte oder Aktienbestände können wir personenbezogene Daten an Dritte weitergeben. Wird Stripe ganz oder teilweise von einem anderen Unternehmen erworben, ist dieses Unternehmen dazu berechtigt, Ihre personenbezogenen Daten weiterhin zu verwenden. Dies darf jedoch nur in Einklang mit dieser Datenschutzerklärung geschehen.

f. Einhaltung gesetzlicher Vorschriften und Schadensabwehr

Wir geben personenbezogene Daten weiter, wenn dies nach unserem Ermessen notwendig ist, um (i) geltende Gesetze bzw. Vorschriften, denen Zahlungsmethoden unterliegen, bzw. Vorschriften in Zusammenhang mit diesen Zahlungsmethoden einzuhalten, (ii) unsere vertraglichen Rechte durchzusetzen, (iii) die Dienste, Rechte, die Privatsphäre, die Sicherheit und das Eigentum von Stripe, von Ihnen und von anderen zu schützen und (iv) Aufforderungen von Gerichten, Strafverfolgungsbehörden, Aufsichtsorganen und anderen öffentlichen Einrichtungen innerhalb und außerhalb Ihres Wohnsitzlandes nachzukommen.

5. Ihre Rechte und Wahlmöglichkeiten

Ihnen stehen gegebenenfalls folgende Rechte und Wahlmöglichkeiten bezüglich unserer Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten zu:

a. Sie können dem Erhalt elektronischer Mitteilungen von uns widersprechen

Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, haben Sie die Möglichkeit, diese E-Mails über den entsprechenden Link in den E-Mails abzubestellen. Wir werden versuchen, Ihrer Anfrage schnellstmöglich nachzukommen. Beachten Sie bitte, dass Sie auch nach der Abbestellung unserer marketingbezogenen E-Mails weiterhin Nachrichten von uns erhalten können. Dies sind in der Regel andere Mitteilungen, die für die Erbringung unserer Dienstleistungen notwendig sind.

b. Einsicht in oder Änderung von personenbezogenen Daten in Ihrem Konto

Wenn Sie die personenbezogenen Daten, die Sie uns mitgeteilt haben, einsehen, berichtigen oder aktualisieren möchten, melden Sie sich in Ihrem Stripe-Konto an oder kontaktieren Sie uns.

c. Ihre Datenschutzrechte

Je nach Ihrem Wohnort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie gespeichert haben:

• Recht auf Auskunft darüber, ob Stripe personenbezogene Daten von Ihnen verarbeitet, und wenn ja, Recht auf Erhalt einer Kopie der betreffenden Daten;
• Recht darauf, Stripe zur Berichtigung oder Aktualisierung von unrichtigen, unvollständigen oder veralteten personenbezogenen Daten aufzufordern;
• Recht darauf, unter bestimmten, gesetzlich festgelegten Umständen von Stripe die Löschung Ihrer personenbezogenen Daten zu verlangen;
• Recht darauf, Stripe unter bestimmten Umständen (beispielsweise während der Bearbeitung eines anderen von Ihnen eingebrachten Antrags wie etwa eines Antrags auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern;
• Recht darauf, Stripe zur Übermittlung Ihrer von uns gespeicherten personenbezogenen Daten an ein anderes Unternehmen aufzufordern, soweit dies technisch möglich ist;
• Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen im Vorfeld gegebenen Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen; und/oder
• in bestimmten Fällen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

d. Vorgehensweise zur Wahrnehmung Ihrer Datenschutzrechte

Wenn Sie von Ihren Datenschutzrechten Gebrauch machen möchten, können Sie sich an das Stripe Privacy Center wenden. Wir nehmen alle Anfragen ernst. Wir werden Ihrer Anfrage im gesetzlich vorgeschriebenen Umfang nachkommen. Anfragen können nur dann beantwortet werden, wenn wir auch tatsächlich personenbezogene Daten über Sie gespeichert haben. Wenn Sie der Meinung sind, dass wir Ihnen keine ausreichende Auskunft erteilt haben, steht es Ihnen im Rahmen der geltenden Gesetze frei, sich an die zuständige Datenschutzbehörde in Ihrem Land zu wenden.

Bevor wir Ihre Anfrage beantworten können, müssen wir zu Ihrer eigenen Sicherheit zunächst Ihre Identität verifizieren. Dies geschieht beispielsweise, indem wir prüfen, ob die E-Mail-Adresse, über die die Anfrage versandt wurde, mit der bei uns gespeicherten E-Mail-Adresse übereinstimmt. Sollte eine Verarbeitung Ihrer personenbezogenen Daten für die Bereitstellung unserer Dienste oder unserer Websites nicht länger erforderlich sein, werden wir zur Feststellung Ihrer Identität für die Beantwortung Ihrer Anfrage keine zusätzlichen Daten aufbewahren, einholen oder verarbeiten.

Wenn Sie Kunde eines Stripe-Nutzers sind, wenden Sie sich mit Ihrer Anfrage bitte direkt an den Nutzer. Wenn Sie beispielsweise einen Kauf bei einem Händler tätigen oder getätigt haben, der seine Zahlungstransaktionen mit Stripe abwickelt, und Ihre Anfrage sich auf die von Ihnen im Rahmen der Transaktion übermittelten Zahlungsinformationen bezieht, sollten Sie sich direkt an den Händler wenden.

6. Sicherheit und Speicherung

Wir treffen geeignete Vorkehrungen, um ein Schutzniveau zu bieten, das dem Risiko bei der Verarbeitung von personenbezogenen Daten angemessen ist. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, die darauf ausgelegt sind, die personenbezogenen Daten im Rahmen dieser Datenschutzrichtlinie vor unbefugtem Zugriff, Zerstörung, Verlust, Manipulation und Missbrauch zu schützen. Es hat nur eine begrenzte Anzahl von Personen, die Ihre personenbezogenen Daten für die Ausübung ihrer Aufgaben benötigen, darauf Zugriff. Leider ist kein Datenübertragungs- oder Speichersystem zu 100 % sicher. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktionen mit uns nicht mehr sicher sind (z. B. wenn Sie glauben, dass die Sicherheit Ihres Kontos nicht mehr gewährleistet ist), kontaktieren Sie uns bitte umgehend.

Wir speichern Ihre personenbezogenen Daten für die Dauer der Diensterbringung an Sie oder ggf. unsere Nutzer. Zur Erfüllung unserer gesetzlichen und behördlichen Pflichten speichern wir Ihre personenbezogenen Daten auch über das Ende der direkten oder indirekten Diensterbringung hinaus. Dies gilt auch für den Fall, dass Sie Ihr Stripe-Konto schließen oder eine Transaktion mit einem Stripe-Nutzer abgeschlossen ist. Wir speichern Ihre personenbezogenen Daten möglicherweise auch zu Zwecken der Betrugsüberwachung , -erkennung und -abwehr. Darüber hinaus speichern wir personenbezogene Daten zu Steuer- und Buchprüfungszwecken sowie zur Finanzberichterstattung, wenn wir dazu gegenüber unseren Finanzpartnern vertraglich verpflichtet sind und wenn die von Ihnen genutzten Zahlungsmethoden dies erfordern. Die Datenspeicherung erfolgt in jedem Fall im Einklang mit den gesetzlich vorgeschriebenen Auflagen und Aufbewahrungszeiträumen.

7. Internationale Datenübertragungen

Wir sind ein weltweit tätiges Unternehmen. Personenbezogene Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir oder unsere Dienstleister tätig sind. Wir können Ihre personenbezogene Daten an Länder, in denen Sie nicht ansässig sind, übermitteln. Dazu zählen auch die USA. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Wir ergreifen jedoch angemessene Maßnahmen, um sicherzustellen, dass Datenübertragungen dieser Art die geltenden Datenschutzgesetze erfüllen. Unter bestimmten Umständen können Behörden (z. B. Strafverfolgungsbehörden oder Sicherheitsorgane) in jenen Ländern zum Zugriff auf Ihre personenbezogenen Daten berechtigt sein.

Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich oder in der Schweiz ansässig sind, verpflichten wir uns zur Einhaltung der geltenden Gesetze, um bei der Übermittlung Ihrer personenbezogenen Daten in die USA ein angemessenes Maß an Datenschutz zu gewährleisten. Weitere Informationen hierzu finden Sie im Stripe Privacy Center. Für Fälle, in denen internationale Datenübermittlungen von Gesetzes wegen geeignete Garantien erfordern, treffen wir eine oder mehrere der folgenden Maßnahmen: Vereinbarung mit EU-Standardvertragsklauseln für die Übermittlung an einen Empfänger außerhalb des EWR oder des Vereinigten Königreichs, Überprüfung der Umsetzung der verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules – BCR) durch den Empfänger oder sonstige gesetzliche Maßnahmen, die uns gemäß geltendem Recht zur Verfügung stehen.

Stripe Inc. ist zwar nach wie vor im Rahmen des Privacy Shield-Abkommens zwischen der EU und den USA sowie im Rahmen des Privacy Shield-Abkommens zwischen der Schweiz und den USA selbst zertifiziert, stützt sich aber derzeit bei der Übermittlung personenbezogener Daten in die USA nicht auf diese Abkommen. Weitere Informationen hierzu finden Sie im Stripe Privacy Center.

8. Nutzung der Dienste durch Minderjährige

Unsere Dienste richten sich nicht an Kinder unter 13 Jahren. Deshalb bitten wir diese, keine personenbezogenen Daten über unsere Dienste an uns zu übermitteln. In einigen Ländern legen wir möglicherweise, wie gesetzlich vorgeschrieben, höhere Altersgrenzen fest. Wir verkaufen keine personenbezogenen Daten von Kunden, Besuchern oder Nutzern, einschließlich der Daten von Kunden, Besuchern und Nutzern zwischen 13 und 16 Jahren.

9. Aktualisierungen der Datenschutzerklärung und Mitteilungen

Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit aktualisiert, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Tätigkeiten in Bezug auf personenbezogene Daten zu berücksichtigen. Der Hinweis auf die letzte Aktualisierung am Anfang der vorliegenden Datenschutzerklärung gibt das Datum der letzten Überarbeitung an. Sämtliche an einer Fassung vorgenommenen Änderungen treten mit der Veröffentlichung der aktualisierten Datenschutzerklärung in Kraft.

Darüber hinaus stellen wir auf unserer Website aktuelle Informationen und Mitteilungen bezüglich der Datenschutzerklärung oder der Erfassung von personenbezogenen Daten bereit. Nutzer erhalten die entsprechenden Informationen auch in ihrem Stripe-Dashboard sowie in Form von Mitteilungen an die in ihrem Stripe-Konto angegebene E-Mail- und/oder Postadresse.

Sollte das geltende Gesetz erfordern, dass wir Ihre Zustimmung einholen bzw. Ihnen auf eine bestimmte Art Mitteilung machen, bevor wir Änderungen an dieser Datenschutzrichtlinie vornehmen, die auf Sie zutreffen, dann werden wir die entsprechende erforderliche Mitteilung machen und die von Ihnen geforderte Zustimmung einholen.

10. Links zu anderen Online-Diensten

Unsere Dienste sind möglicherweise mit anderen Online-Diensten verlinkt. Diese Online-Dienste werden möglicherweise unabhängig von Stripe betrieben bzw. für sie gelten separate Datenschutzerklärungen und -bestimmungen, die Sie unbedingt lesen sollten. Wenn ein mit unseren Diensten verlinkter Online-Dienst sich nicht in unserem Besitz oder unter unserer Kontrolle befindet bzw., seiner eigenen Aussage nach, nicht unter diese Datenschutzrichtlinie fällt, so sind wir nicht dafür verantwortlich bzw. dann fällt er nicht unter diese Datenschutzrichtlinie. Wir verweisen dabei auf die mit diesem Online-Dienst im Zusammenhang stehende Datenschutzrichtlinie.

11. Für die Verarbeitung Verantwortliche und landesspezifische Bestimmungen

Stripe ist sowohl Verantwortlicher als auch Auftragsverarbeiter, abhängig von den jeweiligen Aktivitäten. Mehr erfahren. Für mehr Informationen zur Stripe-Gesellschaft, die im Rahmen dieser Datenschutzrichtlinie verantwortlich ist. Mehr erfahren.

Australien

In Australien ansässige Personen, die mit unserer Reaktion auf etwaige Beschwerden bezüglich der vorliegenden Datenschutzerklärung nicht zufrieden sind, können sich an das Office of the Australian Information Commissioner wenden.

EWR

Sie können sich an unseren Datenschutzbeauftragen (DSB) wenden, um Ihre Rechte im Rahmen dieser Datenschutzrichtlinie wahrzunehmen. Wenn Sie im EWR ansässig sind bzw. wir Stripe Payments Europe Limited als Ihren Verantwortlichen ermittelt haben und wir glauben, dass wir Ihre Informationen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verarbeiten, können Sie Ihre Fragen oder Beschwerden an das Büro des Datenschutzbeauftragten (Office of the Data Protection Commissioner) richten. Wenn Sie im Vereinigten Königreich ansässig sind, können Sie Ihre Fragen oder Bedenken an das britische Information Commissioner’s Office richten.

Brasilien

Stripe verarbeitet die personenbezogenen Daten von in Brasilien ansässigen Personen im Einklang mit dem brasilianischen Allgemeinen Datenschutzgesetz (Lei Geral de Proteção de Dados Pessoais – LGPD). Diese Datenschutzrichtlinie (und Cookie-Richtlinie) legt die Kategorien und entsprechenden Teile der personenbezogenen Daten offen, die über Sie erfasst werden, sowie die Kategorien der Quellen, aus denen diese personenbezogenen Daten stammen, die geschäftlichen Zwecke für die Erfassung der personenbezogenen Daten und die Kategorien von Drittparteien, mit denen diese Daten geteilt werden. Das LGPD gibt Ihnen bestimmte Rechte, Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten anzufordern, sowie das Recht, die Löschung Ihrer personenbezogenen Daten zu fordern. Zur Ausübung Ihrer Rechte können Sie sich an unseren DSB wenden.

Indonesien

Wie in dieser Datenschutzrichtlinie angewandt, beinhaltet das „geltende Recht“ das Gesetz Nr. 11 von 2008, ergänzt durch das Gesetz Nr. 19 von 2016 zu Elektronischen Daten und Transaktionen, die staatliche Verordnung Nr. 71 von 2019 über die Umsetzung elektronischer Systeme und Transaktionen, und die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 von 2016 zum Schutz personenbezogener Daten in elektronischen Systemen, und die „personenbezogenen Daten“ umfassen dabei die im Rahmen solcher Gesetze definierten „personenbezogenen Daten“.

Malaysia

Bitte wenden Sie sich an unseren DSB im Fall von Fragen oder Beschwerden bezüglich dieser Datenschutzrichtlinie.

Mexiko

In Mexiko ansässige Personen können nach geltendem Recht Datenschutzrechte auf Auskunft, Berichtigung, Löschung, Ablehnung oder Widerruf ausüben. Sie erhalten gegebenenfalls weitere Informationen zu den für die Wahrnehmung Ihrer Datenschutzrechte erforderlichen Schritten, einschließlich Identitätsüberprüfung, Zeitplanung, Kontaktaufnahme mit der zuständigen Organisation und Bearbeitung Ihrer Anfrage. Wenn Sie in Mexiko ansässig und Kunde eines Stripe-Nutzers sind, wenden Sie sich mit Ihrer Anfrage bitte direkt an den Stripe-Nutzer, dem Sie Ihre personenbezogenen Daten mitgeteilt haben.

Thailand

In Thailand ansässige Personen können nach geltendem Recht zusätzliche Rechte haben. Wenn wir Ihre personenbezogenen Daten im Rahmen einer gesetzlichen Verpflichtung oder eines vertraglichen Rechts verarbeiten und Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen rechtmäßig Dienstleistungen zu erbringen.

Vereinigte Staaten von Amerika – Kalifornien

Wenn Sie ein in Kalifornien ansässiger Verbraucher sind, verarbeiten wir Ihre personenbezogenen Daten im Einklang mit dem Verbraucherdatenschutzgesetz von Kalifornien (California Consumer Privacy Act – CCPA). Dieser Abschnitt enthält zusätzliche Informationen zu den personenbezogenen Daten, die wir im Rahmen des CCPA erfassen und nutzen.

a. Wie wir Ihre personenbezogenen Daten erfassen, verwenden und offenlegen

Der Abschnitt Welche personenbezogenen Daten wir erfassen beschreibt die Daten, die wir möglicherweise über Sie erfasst haben, und gibt die Kategorien der Quellen an, aus denen wir diese Daten erfasst haben. Wir erfassen diese Informationen zu den im Abschnitt Wie wir personenbezogene Daten verwenden beschriebenen Zwecken. Die Weitergabe dieser Informationen erfolgt gemäß den Angaben im Abschnitt Wem gegenüber wir personenbezogene Daten offenlegen. Die Verwendung Cookies, einschließlich Werbe-Cookies, durch Stripe ist in der Cookie-Richtlinie beschrieben.

b. Ihre Rechte und Wahlmöglichkeiten nach dem CCPA

Als Verbraucher in Kalifornien haben Sie vorbehaltlich bestimmter Einschränkungen im Rahmen des CCPA gewisse Rechte und Wahlmöglichkeiten bezüglich unserer Verwendung und Offenlegung Ihrer personenbezogenen Daten:

• Ausübung des Auskunftsrechts: Sie können die folgenden Informationen über Ihre personenbezogenen Daten anfordern:

  • die Kategorien und konkreten personenbezogenen Daten, die wir über Sie erfasst haben;
  • die Kategorien der Quellen, aus denen wir die personenbezogenen Daten erfasst haben;
  • den geschäftlichen oder kommerziellen Zweck, zu dem wir die personenbezogenen Daten erfasst haben;
  • die Kategorien von Dritten, an die wir die personenbezogenen Daten weitergegeben haben; und
  • die Kategorien der personenbezogenen Daten über Sie, die wir zu geschäftlichen Zwecken offengelegt haben, sowie die Kategorien von Dritten, gegenüber denen wir diese Daten zu geschäftlichen Zwecken offengelegt haben.
• Ausübung des Rechts auf Löschung: Vorbehaltlich bestimmter gesetzlicher Beschränkungen können Sie uns zur Löschung der von Ihnen erfassten personenbezogenen Daten auffordern.
• Ausübung des Rechts auf Verkaufswiderruf: Sie haben das Recht, jeglichem „Verkauf“ Ihrer personenbezogenen Daten zu widersprechen. Wie unter Werbung beschrieben, werden die personenbezogenen Daten von Kunden unserer Nutzer von uns nicht für interessensbasierte Werbung verwendet, weitergegeben oder vermietet. Personenbezogene Daten unserer Nutzer oder deren Kunden bzw. der Besucher unserer Websites werden von uns nicht verkauft oder vermietet.
• Nichtdiskriminierung: Das CCPA sieht vor, dass Sie nicht aufgrund der Ausübung dieser Rechte diskriminiert werden dürfen.

Um eines der oben beschriebenen Rechte auszuüben, können sie sich an unseren DSB wenden.

ALLE

Um eines der oben beschriebenen Rechte auszuüben, müssen wir, bevor wir Ihre Anfrage beantworten können, möglicherweise zunächst Ihre Identität verifizieren. Dies geschieht beispielsweise, indem wir prüfen, ob die E-Mail-Adresse, über die die Anfrage versandt wurde, mit der bei uns gespeicherten E-Mail-Adresse übereinstimmt. Gegebenenfalls ist auch eine Authentifizierung mittels eines behördlich ausgestellten, gültigen Ausweisdokuments erforderlich. Wenn Sie Kunde eines Stripe-Nutzers sind, wenden Sie sich mit Ihrer Anfrage bitte direkt an den Stripe-Nutzer, dem Sie Ihre personenbezogenen Daten mitgeteilt haben.

12. Kontakt

Bei Fragen oder Beschwerden bezüglich der vorliegenden Datenschutzerklärung nehmen Sie bitte Kontakt mit uns auf oder senden uns eine E-Mail, wie in unserem Privacy Center angegeben.