Datenschutzrichtlinie

Dies ist eine ausschließlich zu Informationszwecken bereitgestellte Übersetzung der Datenschutzerklärung. Rechtliche Gültigkeit besitzt einzig und allein die Originalerklärung, die in englischer Sprache vorliegt.

Zuletzt aktualisiert:  24. Januar 2023.

Unsere Zusammenfassung der Aktualisierungen finden Sie hier.

Diese Datenschutzrichtlinie enthält wichtige Informationen über Ihre personenbezogenen Daten und wir empfehlen Ihnen, diese sorgfältig zu lesen.

Willkommen!

Wir stellen finanzielle Infrastrukturen für das Internet zur Verfügung. Nutzer verwenden unsere Dienste, um ihre Einkäufe zu tätigen und Unternehmen aller Größen nutzen unsere Technologie und Dienste, um Zahlungen zu empfangen, Zahlungen zu übermitteln und ihre Geschäfte online zu verwalten. Stripe möchte klarstellen, wie wir die uns anvertrauten personenbezogene Daten verwenden.

Diese Datenschutzrichtlinie („Richtlinie“)beschreibt die „personenbezogenen Daten“, die wir über Sie erheben, wie wir diese verwenden, wie wir diese weitergeben, Ihre Rechte und Wahlmöglichkeiten und wie Sie uns im Hinblick auf unsere Datenschutzpraktiken kontaktieren können. Diese Richtlinie beschreibt auch Ihre Rechte als betroffene Person, einschließlich des Rechts, einigen Nutzungen Ihrer personenbezogenen Daten durch uns zu widersprechen. Bitte besuchen Sie das Stripe Privacy Center für weitere Informationen über unsere Datenschutzpraktiken.

Stripe“, „wir“, „unser“ oder „uns“ bezeichnet die Stripe-Einheit, die für die Erhebung und Verwendung personenbezogener Daten gemäß dieser Datenschutzrichtlinie verantwortlich ist. Diese variiert je nach Land.

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und können Informationen, die Sie uns bereitstellen und die wir über Sie erheben, z.B. wenn Sie mit unseren Diensten interagieren (z. B. Geräteinformationen, IP-Adresse), einschließen.

Dienste“ bezeichnet die Produkte und Dienste, die von Stripe als von dieser Richtlinie abgedeckt angegeben werden, was die von Stripe bereitgestellten Geräte und Apps umfassen kann. Unsere „geschäftlichen Dienste“ sind Dienste, die von Stripe für Unternehmen („geschäftliche Nutzer“) bereitgestellt werden, die uns direkt und indirekt personenbezogene Daten von „Endkunden“ in Verbindung mit den eigenen Geschäften und Aktivitäten dieser geschäftlichen Nutzer zur Verfügung stellen. Unsere „Endnutzerdienste“ sind jene Dienste, die Stripe Einzelpersonen (statt rechtlichen Einheiten) für ihre eigene Verwendung unmittelbar bereitstellt. „Websites“ bezeichnet Stripe.com und die anderen Websites, Apps und Online-Dienste, die nach Angaben von Stripe unter diese Richtlinie fallen. Gemeinsam bezeichnen wir Websites, geschäftliche Dienste und Endnutzerdienste als „Dienste“.

Je nach Kontext bedeutet „Sie“ Endkunde, Endnutzer, Vertreter oder Besucher:

  • Wenn Sie einen Endnutzerdienst für Ihren persönlichen Gebrauch direkt nutzen (z. B. wenn Sie sich für Link anmelden oder eine Zahlung an Stripe Climate für sich persönlich leisten), bezeichnen wir Sie als „Endnutzer“.
  • Wenn Sie Geschäfte mit einem geschäftlichen Nutzer tätigen oder anderweitig mit ihm Transaktionen durchführen (z. B. wenn Sie ein Paar Schuhe von einem Händler kaufen, der Stripe Checkout für die Zahlungsabwicklung verwendet), aber nicht direkt Geschäfte mit Stripe tätigen, bezeichnen wir Sie als „Endkunden“.
  • Wenn Sie im Namen eines bestehenden oder potenziellen geschäftlichen Nutzers handeln (z. B., wenn Sie ein Gründer eines Unternehmens sind oder ein Konto für einen Händler verwalten, der ein geschäftlicher Nutzer ist, oder eine Arbeitnehmer-Kreditkarte von einem geschäftlichen Nutzer, der Stripe Issuing verwendet, erhalten), bezeichnen wir Sie als „Vertreter“.
  • Wenn Sie eine Website besuchen, ohne in einem Stripe-Konto eingeloggt zu sein oder anderweitig mit Stripe zu kommunizieren, bezeichnen wir Sie als „Besucher“ (z. B. wenn Sie Stripe eine Nachricht schicken, in der Sie nach weiteren Informationen fragen, weil Sie erwägen, ein Nutzer unserer Produkte zu werden).

Abhängig von der fraglichen Aktivität fungiert Stripe als „Verantwortlicher“ und/oder „Auftragsverarbeiter (oder Diensteanbieter)“; für weitere Informationen in dieser Hinsicht und über die Stripe-Einheit, die gemäß dieser Richtlinie verantwortlich ist, siehe hier.

1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und teilen

2. Mehr Möglichkeiten, wie wir personenbezogene Daten sammeln, verwenden und weitergeben

3. Rechtliche Grundlage für die Verarbeitung von Daten

4. Ihre Rechte und Entscheidungen

5. Sicherheit und Aufbewahrung

6. Internationale Datenübertragungen

7. Aktualisierungen und Benachrichtigungen

8. Lokalspezifische Bestimmungen

9. Kontaktieren Sie uns

1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und teilen

Unsere Sammlung und Verwendung personenbezogener Daten differiert je nachdem ob Sie als Endnutzer, Endkunde, Vertreter oder Besucher auftreten und hängt von unseren verschiedenen Diensten ab. Wenn Sie z.B. der alleinige Inhaber eines Unternehmens (d.h. ein Einzelunternehmer) sind, können wir personenbezogene Daten erheben, um Ihr Unternehmen zu betreuen, aber Sie können auch ein Endkunde sein, der Waren von einem anderen geschäftlichen Nutzer, der Stripes Dienste für die Zahlungsabwicklung genutzt hat, erworben hat, und Sie können auch ein Endnutzer sein, der Link nutzt, um diese Einkäufe zu tätigen.

Transaktionsdaten“, wie in dieser Richtlinie verwendet, umfassen personenbezogene Daten und können folgende Daten beinhalten: Ihren Namen, E-Mail-Adresse, Rechnungsadresse, Lieferadresse, Informationen zur Zahlungsmethode (wie z.B, Kredit- oder Debitkartennummer, Bankkonten-Informationen oder das von Ihnen gewählte Bild auf einer Zahlungskarte), den Händler und den Standort, den Kaufbetrag, Datum des Kaufs, und in einigen Fällen Informationen darüber, was Sie gekauft haben, sowie Ihre Telefonnummer und frühere Käufe.

1.1 Endnutzer

Wir stellen Endnutzerdienste zur Verfügung, bei denen wir nicht als Dienstleister oder Auftragsverarbeiter für Unternehmen fungieren, sondern stattdessen die Dienste direkt für Sie für Ihren persönlichen Gebrauch bereitstellen (z. B. Link). In unserem Privacy Center stellen wir weitere Informationen über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten bereit, einschließlich der Rechtsgrundlage, auf die wir unseren Nutzen (die Verarbeitung) Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten, die wir über Endnutzer erheben

  • Verwendung von Link oder Verbindung Ihres Bankkontos. Stripe bietet Ihnen die Möglichkeit, Ihre Zahlungsmethoden bei Stripe zu speichern, damit Sie sie bequem für verschiedene Händler verwenden können, die geschäftliche Nutzer von uns sind („Link“, früher bekannt als „Remember Me“). Wenn Sie sich für Link anmelden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten wie Ihre Zahlungsmethode speichern, damit Sie Einkäufe über Link mit geschäftlichen Nutzern unserer geschäftlichen Dienste zur Zahlungsabwicklung einfacher tätigen können (z. B. Name, Kontaktinformationen, Details zur Zahlungsmethode (z.B. Kartennummer, CVC und Ablaufdatum)). Wenn Sie sich dafür entscheiden, mit Link zu bezahlen, erheben wir auch Transaktionsdaten im Zusammenhang mit Ihren Transaktionen (mehr erfahren).
    • Wenn Sie sich dafür entscheiden, Bankkontoinformationen (einschließlich zur Verwendung in Link) mit uns zu teilen, wird Stripe Ihre Kontoinformationen (z. B. Inhaber des Bankkontos, Kontostände, Kontonummer und -einzelheiten, Kontotransaktionen und in einigen Fällen Anmeldeinformationen) in regelmäßigen Abständen erheben und verarbeiten. Mit Ihrer gesonderten Erlaubnis geben wir Ihre personenbezogenen Daten an geschäftlichen Nutzer, die Sie auswählen, weiter. Sie können uns darum bitten, damit aufzuhören. (mehr erfahren).
  • Bezahlung von Stripe. Wenn Sie Waren oder Dienstleistungen direkt von Stripe kaufen, erhalten wir Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate vornehmen, erheben wir Kontaktinformationen, Informationen zur Zahlungsmethode und Informationen über diese Transaktion.

Wir bieten einen Dienst zur Identitätsprüfung an, der automatisch ein Identitätsdokument mit Ihrem Bild abgleicht (z.B. mit einem Selfie). Sie können uns gestatten, diese Verifizierung für die künftige Verwendung bei anderen Händlern zu speichern, und/oder gesondert zustimmen, dass wir Ihre biometrischen Daten zur Verbesserung unserer Verifizierungstechnologie verwenden dürfen. Sie können uns auch auffordern, Ihnen diese Dienste nicht mehr zur Verfügung zu stellen (mehr erfahren).

  • Mehr. Informationen über zusätzliche Arten personenbezogener Daten, die wir möglicherweise über Endnutzer erheben, einschließlich über Ihre Online-Aktivitäten, finden Sie unten.

 

b. Wie wir personenbezogene Daten von Endnutzern verwenden und weitergeben

  • Dienste. Wir verwenden Ihre personenbezogenen Daten, um Ihnen den Endnutzerdienst zur Verfügung zu stellen, einschließlich zu Zwecken von Sicherheit, Sanktionsscreening, Bereitstellung, Support, Personalisierung (z.B. Sprachpräferenzen und ausgewählte Einstellungen) und Nachrichten im Zusammenhang mit dem Endnutzerdienst (z. B. zur Kommunikation von Aktualisierungen der Richtlinie und Informationen über unsere Dienste). Wir verwenden personenbezogenen Daten beispielsweise um zu bewerten, ob Ihre Nutzung zum Gebrauch von Link als Zahlungsmethode bei einem Händler von Ihnen (und nicht von einem Unbefugten) autorisiert ist und ob es wahrscheinlich ist, dass die von Ihnen gewählte Zahlungsmethode erfolgreich autorisiert wird, wenn Sie sich entscheiden, Einkäufe mit Link zu tätigen.
  • Unsere geschäftlichen Nutzer. Wenn Sie sich dafür entscheiden, Ihr Finanzkonto mit Stripe zu verbinden, können Sie sich auch dafür entscheiden, Kontoinformationen mit geschäftlichen Nutzern zu teilen, mit denen Sie Geschäfte tätigen. Diese geschäftlichen Nutzer haben ihre eigenen Datenschutzrichtlinien, die beschreiben, wie diese Informationen verwenden. 
  • Transaktionen. Für Zahlungstransaktionen mit Link werden personenbezogene Daten des Endnutzers mit anderen geteilt, um die Transaktion zu ermöglichen oder zu „verarbeiten“. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion mit Stripe oder mit Link verwenden (z. B. Kreditkarte, Debitkarte, jetzt kaufen, später zahlen oder Lastschrift), erhält der Drittanbieter Ihrer Zahlungsmethode Transaktionsdaten, die Ihre personenbezogenen Daten enthalten. Wenn Sie Link verwenden, erhält der Händler, mit dem Sie Geschäfte tätigen möchten, auch Transaktionsdaten, die Ihre personenbezogenen Daten und mit Ihrer gesonderten Einwilligung Ihre Bankkontoinformationen enthalten. 
  • Bitte lesen Sie die Datenschutzrichtlinien der Anbieter Ihrer Zahlungsmethode und der von Ihnen gewählten Händlern, um mehr über deren Verarbeitung Ihrer personenbezogenen Daten zu erfahren.
  • Dienste zur Erkennung betrügerischer Aktivitäten und Schadensvermeidung. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste erhoben wurden (z. B. Stripe Radar), um betrügerische Aktivitäten gegenüber uns, unseren geschäftlichen Nutzern und Finanzpartnern zu erkennen und finanzielle Verluste zu verhindern, einschließlich der Erkennung unbefugter Käufe. Wir können geschäftlichen Nutzern und Finanzpartnern (einschließlich Kartenausstellern, Zahlungsmethoden und anderen Personen, die an Zahlungsabwicklungsaktivitäten beteiligt sind), die unsere geschäftlichen Betrugspräventionsdienste nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der fraglichen Transaktion verbundene Risiko eines Betrugs oder Verlusts beurteilen können. Sie können hier mehr darüber erfahren, wie wir Technologien nutzen können, um das mit einer versuchten Transaktion verbundene Betrugsrisiko und welche Informationen wir mit geschäftlichen Nutzern teilen, zu bewerten.
  • Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Nutzungsberechtigung für andere Endnutzerdienste zu beurteilen und Ihnen diese anzubieten oder andere Endnutzerdienste zu bewerben. Soweit gesetzlich zulässig (einschließlich Ihrer Einwilligung, falls erforderlich) , verwenden und teilen wir personenbezogene Daten von Endnutzern mit anderen, damit wir unsere Endnutzerdienste an Sie vermarkten können, einschließlich durch interessenbasierte Werbung. Siehe unsere Cookie-Richtlinie. 
    • Wir veräußern oder geben personenbezogene Daten von Endnutzern nicht an Dritte für Marketing oder Werbung ihrer Produkte weiter, ohne dass Sie gesondert einwilligen.
  • Mehr. Bitte beachten Sie die Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergeben können.

1.2 Endkunden

Stripe bietet unseren geschäftlichen Nutzern geschäftliche Dienste an (z. B. Zahlungsabwicklung über die persönliche oder Online-Kasse oder die Verarbeitung von Auszahlungen für diese geschäftlichen Nutzer). Wenn wir als Dienstanbieter (auch als Auftragsverarbeiter bekannt) eines geschäftlichen Nutzers handeln, verarbeiten wir personenbezogene Daten in Übereinstimmung mit den Bedingungen unserer Vereinbarung mit dem geschäftlichen Nutzer und den rechtmäßigen Anweisungen des geschäftlichen Nutzers (z.B. wenn wir Zahlungen für einen geschäftlichen Nutzer verarbeiten, weil Sie ein Produkt von ihm gekauft haben) oder die geschäftlichen Nutzer uns instruiert haben, Ihnen Gelder zukommen zu lassen.

Geschäftliche Nutzer sind dafür verantwortlich, sicherzustellen, dass die Datenschutzrechte ihrer Endkunden eingehalten werden, einschließlich der Sicherstellung angemessener Offenlegungen hinsichtlich der Erhebung und Nutzung von Daten, die im Zusammenhang mit ihren Produkten und Dienstleistungen stattfinden. Wenn Sie ein Endkunde sind, lesen Sie bitte die Datenschutzrichtlinie oder -den Datenschutzhinweis des geschäftlichen Nutzers, mit dem Sie sich entscheiden, Geschäfte zu machen, um Informationen über die Datenschutzpraktiken, Auswahlmöglichkeiten und Kontrollmechanismen zu erhalten. Weitere Informationen zu der Erhebung, Nutzung und Weitergabe personenbezogener Daten, einschließlich der Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen, finden Sie in unserem Privacy Center.

 

a. Personenbezogene Daten, die wir über Endkunden sammeln

  • Transaktionsdaten. Wenn Sie als Endkunde Zahlungen an einen geschäftlichen Nutzer veranlassen, Rückerstattungen von diesem erhalten, einen Kauf beginnen, eine Spende tätigen oder anderweitig mit einem geschäftlichen Nutzer Geschäfte tätigen, der uns für die Zahlungsabwicklung von geschäftlichen Diensten nutzt, erhalten wir Transaktionsdaten. Wir können auch Ihre Transaktionshistorie mit dem geschäftlichen Nutzer erhalten (mehr erfahren). Ferner können wir Informationen erhalten, die in ein Checkout-Formular eingegeben werden, auch wenn Sie sich entscheiden, das Formular nicht zu vervollständigen oder nicht beim geschäftlichen Nutzer zu kaufen (mehr erfahren).
  • Informationen zu Ihrer Identität und zu deren Überprüfung. Stripe bietet einen Verifizierungs- und Betrugsverhinderungsservice, der es einem geschäftlichen Nutzer ermöglicht, personenbezogene Daten über Sie zu überprüfen, wie z. B. Ihr Alter (beim Kauf von altersbeschränkten Waren) oder Ihre Autorisierung zur Verwendung einer Zahlungsmethode. Als Bestandteil dieser Dienste werden Sie gebeten, personenbezogene Daten mit uns für diesen Zweck zu teilen (wie z. B. Ihren Personalausweis, Ihr Bild (Selfie) und personenbezogene Daten, die Sie eingeben oder die aus der physischen Zahlungsmethode ersichtlich sind (z. B. Kreditkartenabbild)). Um Betrug zu verhindern, können wir diese Informationen mit Informationen über Sie vergleichen, die wir von geschäftlichen Nutzern, Finanzpartnern, Geschäftspartnern, Identitätsprüfungsdiensten, aus öffentlich verfügbaren Quellen und von anderen Drittanbietern und erheben, damit wir beurteilen können, ob es sich bei der Person wahrscheinlich um Sie oder eine Person handelt, die vorgibt, Sie zu sein  (mehr erfahren).
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich Ihrer Online-Aktivitäten, finden Sie unten. 

 

b. Wie wir personenbezogene Daten von Endkunden verwenden und weitergeben

Um unsere geschäftlichen Dienste für geschäftliche Nutzer zu erbringen, verwenden und teilen wir personenbezogene Daten von Endkunden von geschäftlichen Nutzern mit dem geschäftlichen Nutzer. Soweit gestattet, verwenden wir personenbezogene Daten von Endkunden für Stripes‘ eigene Zwecke, um unsere geschäftlichen Dienste zu sichern, zu verbessern und bereitzustellen, und Betrug, Verluste und andere Schäden zu verhindern, wie unten beschrieben.

  • Zahlungen und Rechnungslegung. Wir verwenden Ihre Transaktionsdaten, um unsere geschäftlichen Dienste im Zusammenhang mit Zahlungen für geschäftliche Nutzer zur Verfügung zu stellen, einschließlich der Verarbeitung von Online-Zahlungstransaktionen, der Berechnung der anwendbaren Umsatzsteuer, der Rechnungsstellung und ihnen bei der Berechnung ihrer Einnahmen zu helfen (mehr erfahren), ihre Rechnungen zu bezahlen und Buchhaltungsaufgaben zu erledigen. Wir können personenbezogene Daten auch zur Bereitstellung und Verbesserung unserer geschäftlichen Dienste verwenden.
    • Für Zahlungstransaktionen werden Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Transaktion an eine Reihe von Parteien weitergegeben. Da wir als Dienstleister oder Auftragsverarbeiter fungieren, geben wir personenbezogene Daten weiter, um die Transaktion zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion verwenden (z. B. Kreditkarte, Debitkarte, jetzt kaufen, später bezahlen oder Lastschrift), erhält Ihre Zahlungsmethode die Transaktionsdaten, die Ihre personenbezogenen Daten enthalten. Bitte lesen Sie die Datenschutzrichtlinie Ihrer Zahlungsmethode, um mehr darüber zu erfahren, wie diese Informationen verwendet und weitergegeben werden.
    • Der Händler, mit dem Sie Geschäfte tätigen möchten, erhält auch Transaktionsdaten, die Ihre personenbezogenen Daten enthalten, und der Händler kann diese personenbezogenen Daten an andere weitergeben. Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers, um mehr zu erfahren.
  • Finanzdienstleistungen. Einige unserer geschäftlichen Nutzer nutzen unsere Dienste, um Ihnen über Stripe oder seine Finanzpartner Finanzdienstleistungen anzubieten. Zum Beispiel können sie ein Kartenprodukt bereitstellen, das es Ihnen ermöglicht, Waren und Dienstleistungen zu kaufen. Diese Karten können die Marke Stripe, die Marke des Bankpartners und/oder die Marken der geschäftlichen Nutzer tragen. Zusätzlich zu allen Transaktionsdaten, die wir möglicherweise produzieren oder erhalten, wenn diese Karten für Einkäufe verwendet werden, erhalten und verwenden wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten. Bitte beachten Sie auch die Datenschutzrichtlinien des geschäftlichen Nutzers und gegebenenfalls unseres Bankpartners, die mit dem Finanzdienst verbunden sind (deren Marken auf der Karte angezeigt werden können).
  • Dienste zu Ihrer Identität und zu deren Überprüfung. Wir verwenden personenbezogene Daten über Ihre Identität, einschließlich der von Ihnen und unseren Dienstleistern zur Verfügung gestellten Informationen, um Verifizierungsdienste für Stripe oder für die geschäftlichen Nutzer, mit denen Sie Geschäfte tätigen, zu erbringen und betrügerische Aktivitäten zu reduzieren und die Sicherheit zu erhöhen. Wenn Sie ein „Selfie“ zusammen mit einem Bild Ihres Identitätsdokuments zur Verfügung stellen, verwenden wir Technologie, um zu vergleichen und zu berechnen, ob diese übereinstimmen und Ihre Identität verifiziert werden kann (mehr erfahren).
  • Dienste zur Erkennung betrügerischer Aktivitäten und Schadensverhütung. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste (z.B. Stripe Radar) erhoben werden, um Schäden gegenüber uns, unseren geschäftlichen Nutzern und Finanzpartnern zu erkennen und zu verhindern. Wir können geschäftlichen Nutzern (einschließlich Kartenausstellern, Zahlungsmethoden und anderen Personen, die an Zahlungsabwicklungsaktivitäten beteiligt sind), die unsere geschäftlichen Betrugspräventionsdienste nutzen, personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der fraglichen Transaktion verbundene Betrugs- oder Schadensrisiko beurteilen können. Sie können hier mehr darüber erfahren, wie wir Technologie nutzen können, um das mit einer versuchten Transaktion verbundene Betrugs- und Schadensrisiko zu bewerten und welche Informationen wir mit geschäftlichen Nutzern hinsichtlich solcher Risiken teilen können.
  • Unsere geschäftlichen Nutzer (deren autorisierte Dritte). Wir teilen personenbezogene Daten von Endkunden mit ihren jeweiligen geschäftlichen Nutzern und mit Parteien, die direkt von diesen geschäftlichen Nutzern autorisiert wurden, personenbezogene Daten zu erhalten. Dazu gehört auch die Weitergabe personenbezogener Daten von Endkunden an geschäftliche Nutzer, wenn ein geschäftlicher Nutzer einen Drittanbieter von Anwendungen autorisiert, über Inhalte von Stripe Connect auf sein Stripe-Konto zuzugreifen. Wenn der geschäftliche Nutzer beispielsweise Identitätsverifizierungsdienste nutzt, um die Identität eines Endkunden zu überprüfen, teilt Stripe mit dem geschäftlichen Nutzer die Informationen, Dokumente oder Fotos, die vom Endkunden zur Verfügung gestellt werden, um seine Identität zu überprüfen. Die geschäftlichen Nutzer, mit denen Sie Geschäfte tätigen möchten, können Ihre personenbezogenen Daten an von ihnen autorisierte Dritte (z.B. dritte Diensteanbieter) weitergeben. Bitte lesen Sie deren Datenschutzrichtlinie, um mehr zu erfahren.
  • Werbung durch geschäftliche Nutzer. Wenn Sie mit dem Kauf begonnen haben, teilen wir personenbezogene Daten in Verbindung mit unserer Erbringung von Dienstleistungen mit dem betreffenden geschäftlichen Nutzer und dieser kann Ihre personenbezogenen Daten entsprechend seiner Datenschutzrichtlinie verwenden, um seine Produkte oder Dienstleistungen zu vermarkten und zu bewerben. Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers, um mehr zu erfahren, einschließlich hinsichtlich Ihrer Rechte, dessen Nutzung Ihrer personenbezogenen Daten für Marketingzwecke zu unterbinden. 
    • Wir verwenden, veräußern oder teilen keine personenbezogene Daten von Endkunden für unsere Marketing- oder Werbezwecke oder für Marketing- und Werbezwecke Dritter, die nicht der geschäftliche Nutzer sind, mit dem Sie Geschäfte getätigt oder versucht haben, Geschäfte zu tätigen. 
  • Mehr. Bitte beachten Sie die weiteren Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergebenkönnen.

1.3 Vertreter

Zur Bereitstellung von geschäftlichen Diensten erheben, verwenden und teilen wir personenbezogene Daten von Vertretern von geschäftlichen Nutzern (z. B. einem Geschäftsinhaber).  Weitere Informationen wie wir personenbezogene Daten erheben, verwenden und weitergeben, einschließlich der Rechtsgrundlage, auf die wir die Verwendung (Verarbeitung) stützen, finden Sie in unserem Privacy Center.

a. Personenbezogene Daten, die wir über Vertreter sammeln

  • Registrierungs- und Kontaktinformationen. Wenn Sie sich im Namen eines geschäftlichen Nutzers für ein Stripe-Konto registrieren (einschließlich zur Gründung eines Geschäfts), erheben wir Ihren Namen und Ihre Anmeldedaten für das Konto. Wenn Sie sich für eine Veranstaltung registrieren, die Stripe organisiert oder besucht, oder wenn Sie sich für Stripe-Kommunikation anmelden, erheben wir Ihre Registrierungs- und Profilinformationen. Wenn Sie ein Vertreter oder ein Vertreter eines potenziellen geschäftlichen Nutzers sind, erhalten wir Ihre personenbezogenen Daten von Dritten (einschließlich Datenanbietern), um Ihnen wie weiter unten und in Abschnitt 2 beschrieben Werbe- und Marketingmaterial zukommen zu lassen und mit Ihnen zu kommunizieren. Wir können außerdem einen Standort mit Ihnen in Verbindung bringen, um zu beurteilen, welche Dienste oder Informationen für Sie nützlich sein könnten (mehr erfahren).
  • Identifikationsinformationen. Wenn Sie Eigentümer eines geschäftlichen Nutzers sind oder zu erwarten ist, dass Sie Gesellschafter, leitender Angestellter oder Direktor eines geschäftlichen Nutzers werden, benötigen wir Ihre Kontaktdaten wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und regulatorischen Anforderungen zu erfüllen. Wir werden unmittelbar (und durch andere) personenbezogene Daten über Sie erheben, wie z. B. Ihre Eigentumsanteile am geschäftlichen Nutzer, Ihr Geburtsdatum und behördliche Identifikatoren, die mit Ihnen und Ihrem geschäftlichen Nutzer in Verbindung stehen (wie z. B. Ihre Sozialversicherungsnummer, Steuernummer oder Arbeitgeberidentifikationsnummer). Sie können sich auch dafür entscheiden, Informationen zu Ihrem Bankkonto anzugeben.
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten. 

b. Wie wir personenbezogene Daten von Vertretern verwenden und weitergeben

Wir verwenden im Allgemeinen personenbezogene Daten des Vertreters, um die geschäftlichen Dienste für die zugeordneten geschäftlichen Nutzer bereitzustellen, sowie für die nachfolgend beschriebenen Zwecke.

  • Geschäftliche Dienste. Wir verwenden und teilen personenbezogene Daten von Vertretern mit geschäftlichen Nutzern zur Bereitstellung der Dienste, die Sie (oder der geschäftliche Nutzer, mit dem Sie in Verbindung stehen) angefordert hat. 
    • In einigen Fällen erfordern unsere geschäftlichen Dienste, dass Ihre personenbezogenen Daten an eine staatliche Einrichtung übermittelt werden (z.B. im Falle der Gründung eines Unternehmens oder bei der Entrichtung der geltenden Umsatzsteuer). Für Nutzer unserer steuerlichen geschäftlichen Dienste können wir Ihre personenbezogenen Daten verwenden, um Steuern im Namen Ihres zugehörigen geschäftlichen Nutzers anzugeben. Für unsere Atlas Unternehmensgründungs-Dienste können wir Ihre personenbezogenen Daten verwenden, um Formulare in Ihrem Namen an die IRS zu übermitteln und Dokumente bei anderen Regierungsbehörden einzureichen (z. B. Satzung in Ihrem Gründungsstaat).
    • Wir teilen Daten mit Parteien, die direkt von einem geschäftlichen Nutzer dazu autorisiert wurden, personenbezogene Daten zu erhalten (z. B. Finanzpartner, die das Finanzprodukt warten, oder Drittanbietern von Apps oder Diensten, die der geschäftliche Nutzer im Zusammenhang mit unseren geschäftlichen Diensten nutzt). Beispielsweise benötigen Anbieter von Zahlungsmethoden (z.B. Visa, WeChat Pay) Informationen zum Händler-Onboarding für die geschäftlichen Nutzer, die ihre Zahlungsmethoden akzeptieren, und Stripe stellt diesen Finanzpartnern die erforderlichen Onboarding-Informationen (einschließlich personenbezogener Daten von Vertretern) zur Verfügung. In einigen Fällen befinden sich diese Anbieter von Zahlungsmethoden außerhalb Ihres Heimatlandes, z.B. WCP, AliPay, Block, Klarna Bank AB. Mehr erfahren.
      • Die Verwendung personenbezogener Daten durch eine von einem geschäftlichen Kunden autorisierte Drittpartei ist Gegenstand der Datenschutzrichtlinie dieser Drittpartei. 
    • Wenn Sie ein geschäftlicher Nutzer sind und einen Namen gewählt haben, der personenbezogene Daten enthält (z.B. ein Einzelunternehmen oder einen Familiennamen im Firmennamen), werden wir diese Informationen in Verbindung mit der Erbringung unserer Dienstleistungen als Firmennamen weitergeben und verwenden (z.B. auf Quittungen und anderen Beschreibungen, die finanzielle Transaktionen ausweisen).
  • Werbung. Soweit dies nach dem anwendbaren Recht zulässig ist, verwenden und teilen wir personenbezogene Daten von Vertretern mit anderen, damit wir unsere Dienste Ihnen gegenüber bewerben und vermarkten können. Vorbehaltlich des anwendbaren Rechts (einschließlich etwaiger Zustimmungserfordernisse) können wir Ihnen gegenüber Werbung machen, einschließlich durch interessenbasierte Werbung und E-Mails, und versuchen, die Wirksamkeit unserer Werbung zu messen. Siehe unsere Cookie-Richtlinie. Wir verkaufen oder teilen keine personenbezogenen Daten von Vertretern mit anderen zum Zwecke der Werbung.
  • Mehr. Bitte beachten Sie die Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben können.

1.4 Besucher 

Wir erheben, verwenden und geben personenbezogene Daten von Besuchern (die nicht Endnutzer, Endkunden oder Vertreter sind) weiter. Weitere Informationen zu unserer Erhebung, Verwendung und Weitergabe von personenbezogenen Daten halten wir in unserem Privacy Center bereit, einschließlich der Rechtsgrundlage, auf die wir die Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen.

a. Personenbezogene Daten des Besuchers, die wir erheben

Wenn Sie unsere Websites besuchen, erhalten wir Ihre personenbezogenen Daten im Allgemeinen entweder von Ihnen oder durch unsere Verwendung von Cookies und ähnlichen Technologien. Siehe unsere Cookie-Richtlinie. 

  • Formulare. Wenn Sie sich dafür entscheiden, ein Formular auf der Website oder auf Websites Dritter, die unsere Werbung zeigen (z. B. LinkedIn oder Facebook) auszufüllen, erheben wir die im Formular enthaltenen Informationen (z.B. Ihre Kontaktinformationen und andere Informationen zu Ihrer Frage im Zusammenhang mit unseren Diensten). Wir können auch einen Ort mit Ihrem Besuch in Verbindung bringen. Mehr erfahren.
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten.

b. Wie wir personenbezogene Daten von Besuchern verwenden und weitergeben

  • Personalisierung. Wir verwenden Informationen über Sie, die wir mittels Cookies und ähnlichen Technologien sammeln, um die Interaktion mit den Inhalten auf den Websites zu messen, die Relevanz und Navigation zu verbessern, Ihr Erlebnis zu personalisieren (z.B. Sprache und geografische Einstellungen) und Inhalte über Stripe und unsere Dienste für Sie anzupassen. Da zum Beispiel nicht alle unserer Dienste in sämtlichen Regionen verfügbar sind, können wir unsere Antworten auf Ihre Region abstimmen.
  • Werbung.  Soweit gesetzlich zulässig, verwenden wir personenbezogene Daten von Besuchern und geben diese an andere weiter, damit wir unsere Dienste für Sie bewerben und vermarkten können. Vorbehaltlich anwendbaren Rechts (einschließlich etwaiger Zustimmungserfordernisse) können wir Ihnen unsere Dienste durch interessenbezogene Werbung und E-Mails anbieten und versuchen, die Wirksamkeit unserer Werbung zu messen. Siehe hierzu unsere Cookie-Richtlinie. Wir verkaufen oder geben personenbezogene Daten von Besuchern nicht für Werbezwecke weiter.
  • Einbindung. Wenn Besucher mit unserer stripe.com-Webseite in Kontakt treten, verwenden wir Informationen, die wir über Ihre Geräte sammeln, um Ihnen die Möglichkeit zu geben, sich mit Chatbots zu unterhalten oder Ihre Fragen zu stellen.
  • Mehr. Bitte beachten Sie die weiteren Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben können.

2. Weitere Möglichkeiten, wie wir personenbezogene Daten sammeln, verwenden und weitergeben

Zusätzlich zu den oben beschriebenen Arten, wie wir personenbezogene Daten erheben, verwenden und weitergeben, verarbeiten wir Ihre personenbezogenen Daten auch wie folgt.

 

a. Erhebung personenbezogener Daten.

  • Online-Aktivität. Abhängig von dem Dienst, den Sie nutzen, und der Implementierung unserer geschäftlichen Dienste durch die geschäftlichen Nutzer werden wir Informationen über Folgendes erheben:
    • Geräte und Browser auf unseren Websites und auf Websites Dritter, Apps und anderen Onlinediensten („Websites Dritter“),
    • Nutzungsdaten, die mit diesen Geräten und Browsern verbunden sind, und wie Sie unsere Dienste genutzt haben, einschließlich IP-Adresse, Plug-ins, verwendeter Sprache, auf Websites und Websites Dritter verbrachter Zeit, besuchter Seiten, geklickter Links, genutzten Zahlungsmethoden, und die Seiten, die Sie auf die Websites und Websites Dritter geführt oder verwiesen haben. Zum Beispiel helfen uns Aktivitätsindikatoren, wie Aktivitätsindikatoren der Maus, dabei, betrügerische Aktivitäten zu erkennen (mehr erfahren). Siehe dazu auch unsere Cookie-Richtlinie.
  • Informationen zu Kommunikation und Interaktion. Wir erheben alle Informationen, die Sie uns, zum Beispiel durch Support-Tickets, E-Mails oder soziale Medien, zur Verfügung stellen.Wenn Sie auf Stripe-E-Mails oder Umfragen antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Informationen, die im Text Ihrer E-Mail oder Antworten enthalten sind. Wenn Sie uns telefonisch kontaktieren, erheben wir die Telefonnummer, die Sie verwenden, um Stripe anzurufen, sowie andere Informationen, die Sie gegebenenfalls während des Anrufs bereitstellen. Wir werden auch Ihre Interaktionsdaten erheben, wie z. B. Ihre Registrierung für, Teilnahme an oder Anzeige von Stripe-Ereignissen und andere Interaktionen mit Stripe-Mitarbeitern.
    • Foren und Diskussionsgruppen. Wenn unsere Websites es Ihnen ermöglichen, Inhalte zu posten, werden wir personenbezogene Daten erheben, die Sie im Zusammenhang mit dem Post bereitstellen.

 

b. Nutzung personenbezogener Daten. Zusätzlich zu der oben beschriebenen Nutzung personenbezogener Daten verwenden wir personenbezogene Daten auf folgende Arten:

  • Verbesserung und Entwicklung unserer Dienste. Wir verwenden Analysen auf unseren Websites, um Ihre Nutzung unserer Websites und Dienste zu analysieren und technische Probleme zu diagnostizieren. Um mehr über die Cookies zu erfahren, die über unsere Websites bereitgestellt werden können, und wie Sie unsere Verwendung der Cookies und Analysen von Drittanbietern kontrollieren können, lesen Sie bitte unsere Cookie-Richtlinie. Wir erheben und verarbeiten personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie ein Endnutzer, Endkunde, Vertreter oder Besucher sind, um unsere Dienste zu verbessern und neue Dienste zu entwickeln und unsere Bemühungen zu unterstützen, diese für Sie relevanter und nützlicher zu machen. Mehr erfahren.
  • Kommunikation. Wir verwenden die Kontaktinformationen, die wir über Sie zur Erbringung der Dienste haben, was das Versenden von Codes zu Ihrer Authentifizierung per SMS beinhalten kann (mehr erfahren). Wenn Sie ein Endnutzer, Vertreter oder Besucher sind, können wir mit Ihnen unter Verwendung der Kontaktinformationen, die wir über Sie haben, kommunizieren (z. B. über E-Mail, Telefon, SMS oder Videokonferenz), um Informationen über unsere Dienste und die Dienste unserer verbundenen Unternehmen bereitzustellen, Sie zur Teilnahme an unseren Veranstaltungen oder Umfragen einzuladen oder anderweitig für unsere Marketingzwecke mit Ihnen zu kommunizieren, vorausgesetzt, dass wir dies in Übereinstimmung mit dem anwendbaren Recht, einschließlich der Einwilligungs- oder Opt-out-Anforderungen, tun. Wenn Sie uns beispielsweise Ihre Kontaktinformationen übermitteln oder wenn wir Ihre geschäftlichen Kontaktinformationen durch unsere Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Informationen verwenden, um mit Ihnen bezüglich einer Veranstaltung Kontakt aufzunehmen, Ihnen Informationen zu senden, die Sie zu unseren Produkten und Dienstleistungen angefordert haben und Sie in unsere Marketing-Informationskampagnen einzubeziehen.
  • Soziale Medien und Werbeaktionen. Wenn Sie sich dafür entscheiden, uns personenbezogene Daten zur Teilnahme an einem Angebot, Programm oder einer Werbeaktion zu übermitteln, verwenden wir die personenbezogenen Daten, die Sie zur Verwaltung des Angebots, Programms oder der Werbeaktion übermitteln. Wir werden diese personenbezogenen Daten und personenbezogenen Daten, die Sie in sozialen Medien zur Verfügung stellen, auch zur Vermarktung an Sie verwenden, es sei denn, dies ist uns untersagt.
  • Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um Aktivitäten von betrügerischen und anderen böswilligen Akteuren innerhalb unserer Dienste zu erkennen und mit diesen umzugehen, um unsere geschäftlichen Dienste zur Erkennung betrügerischer Aktivitäten zu ermöglichen und anderweitig zu versuchen, unsere Dienste und Transaktionen gegen unbefugten Zugriff, unbefugte Nutzung, Änderung oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen.Im Zusammenhang mit Betrugs- und Sicherheitsüberwachung, Präventions-, Erkennungs- und Compliance-Aktivitäten für Stripe und seine geschäftlichen Nutzer erhalten wir Informationen von Dienstleistern (einschließlich Kreditauskunfteien), Dritten und den von uns bereitgestellten Diensten. Wir können Informationen von Ihnen und über Sie, von geschäftlichen Nutzern, Finanzpartnern und in einigen Fällen von Dritten erheben. Zum Schutz unserer Dienste können wir zum Beispiel Informationen von Dritten über IP-Adressen erhalten, die von böswilligen Akteuren kompromittiert wurden (mehr erfahren). Diese personenbezogenen Daten (z. B. Name, Adresse, Telefonnummer, Land) helfen uns, Identitäten zu verifizieren, vorbehaltlich des anwendbaren Rechts Kreditprüfungen durchzuführen und Betrug zu verhindern. Wir können auch Technologien verwenden, um das Betrugsrisiko im Zusammenhang mit einer versuchten Transaktion eines Endkunden oder Endnutzers mit einem geschäftlichen Nutzer oder Finanzpartner zu bewerten.
  • Einhaltung der gesetzlichen Verpflichtungen. Wir verwenden personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen in Bezug auf Geldwäschebekämpfung, Know-Your-Customer (KYC)-Gesetzen, Terrorismusbekämpfung, Exportkontrollen und -verbote für Geschäfte mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie andere gesetzliche Verpflichtungen zu erfüllen. Mehr erfahren. Wir sind bestrebt, unsere Dienste sicher und rechtskonform zu gestalten und die Erhebung und Verwendung personenbezogener Daten ist für diese Bemühungen von entscheidender Bedeutung. Beispielsweise können wir Muster von Zahlungstransaktionen und anderen Online-Signalen überwachen und diese Erkenntnisse nutzen, um das Risiko von betrügerischen Aktivitäten, Geldwäsche und anderen Aktivitäten zu reduzieren, die für Stripe, unsere Endnutzer und deren Endkunden schädlich sind.
  • Minderjährige. Die Dienste richten sich nicht an Minderjährige, einschließlich Kindern unter 13 Jahren, und wir bitten darum, dass diese keine personenbezogenen Daten über die Dienste bereitstellen. In einigen Ländern können wir nach geltendem Recht höhere Altersgrenzen vorschreiben..

c. Weitergabe personenbezogener Daten. Zusätzlich zu den oben beschriebenen Arten geben wir personenbezogene Daten auf folgende Arten weiter:

  • Verbundene Unternehmen von Stripe. Wir teilen personenbezogene Daten mit anderen mit Stripe verbundenen Unternehmen. Wenn wir Daten mit diesen Einheiten teilen, geschieht dies für die in dieser Richtlinie genannten Zwecke.
  • Dienstleister oder Auftragsverarbeiter. Um unseren geschäftlichen Nutzern und Endnutzern Dienste zur Verfügung zu stellen und mit Besuchern, Vertretern und Endnutzern in Bezug auf unsere Dienste zu kommunizieren und diese zu vermarkten und zu bewerben, werden wir zur Erbringung von Dienstleistungen Dritte einsetzen. Dienstleister erbringen eine Vielzahl wichtiger Dienstleistungen, wie Hosting (Speicherung und Bereitstellung), Analysen zur Beurteilung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste, Identitätsprüfungen, Kundenservice, E-Mail und Auditing an. Wir ermächtigen solche Dienstleister, die personenbezogenen Daten unserer Nutzer, die wir zur Erbringung von Dienstleistungen in unserem Namen zur Verfügung stellen, zu verwenden oder diese offenzulegen und die anwendbaren gesetzlichen Anforderungen zu erfüllen. Wir verlangen von solchen Dienstleistern, sich vertraglich zu verpflichten, die Sicherheit und Vertraulichkeit personenbezogener Daten, die sie in unserem Namen verarbeiten, zu schützen. Unsere Dienstleister befinden sich überwiegend in der Europäischen Union, den Vereinigten Staaten von Amerika und Indien (mehr erfahren).
  • Finanzpartner. „Finanzpartner“ sind Finanzinstitute, mit denen wir partnerschaftlich zusammenarbeiten, um die Dienste anzubieten (einschließlich Anbieter von Zahlungsmethoden, Banken und Auszahlungsanbietern). Wir teilen personenbezogene Daten mit bestimmten Finanzpartnern, um die Dienste für die zugehörigen geschäftlichen Nutzer bereitzustellen und bestimmte Dienste in Zusammenarbeit mit unseren Finanzpartnern anzubieten. Beispielsweise teilen wir bestimmte personenbezogene Daten von Vertretern (z. B. Kredittilgungsdaten und Kontaktinformationen) mit institutionellen Anlegern, die die Kredite erwerben oder bereitstellen, die durch die Kapitaldarlehen besichert sind, die wir den zugehörigen geschäftlichen Nutzern eingeräumt haben.
  • Sonstige Parteien mit Einwilligung. In einigen Fällen stellen wir möglicherweise keinen Dienst zur Verfügung, sondern verweisen Sie stattdessen an andere, um Dienstleistungen zu erhalten, oder ermöglichen es Ihnen, mit diesen zu interagieren (z. B. professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um Atlas bereitzustellen). In diesen Fällen werden wir die Identität des Dritten und die Informationen, die mit diesem geteilt werden, offenlegen und Ihre Einwilligung zur Weitergabe der Informationen einholen.
  • Unternehmenstransaktionen. Für den Fall, dass wir eine Transaktion abschließen oder beabsichtigen, eine Transaktion abzuschließen, die die Struktur unseres Geschäfts verändert, wie z. B. eine Umstrukturierung, Fusion, Verkauf, Joint Venture, Abtretung, Übertragung oder Änderung der Kontrolle über oder sonstige Veräußerung unseres gesamten Geschäfts, Vermögens oder Anteile, können wir im Zusammenhang mit einer solchen Transaktion personenbezogene Daten an Dritte weitergeben. Jedes andere Rechtssubjekt, das uns oder einen Teil unseres Geschäfts kauft, hat das Recht, Ihre personenbezogenen Daten weiterhin zu verwenden, jedoch vorbehaltlich der Bedingungen dieser Richtlinie.
  • Compliance und Prävention von Schäden. Wir teilen personenbezogene Daten, wenn wir dies auf Grundlage der folgenden Zwecke für notwendig halten: (i) zur Einhaltung des anwendbaren Rechts, (ii) zur Einhaltung der Regeln, einer Zahlungsmethode in Verbindung mit deren Verwendung (z. B. Netzwerkregeln für Visa); (iii) zur Durchsetzung unserer vertraglichen Rechte; (iv) zur Sicherung oder zum Schutz der Dienste, Rechte, Privatsphäre, Sicherheit und Eigentum von Stripe, Ihnen oder Dritten, einschließlich gegen sonstige böswillige oder betrügerische Aktivitäten und Sicherheitsvorfälle; und (v) zur Erfüllung geltender Anfragen im Rahmen von Gerichtsverfahren, durch Strafverfolgungsbehörden, Aufsichtsbehörden und andere öffentliche und staatliche Behörden, was auch Behörden außerhalb Ihres Wohnsitzlandes umfassen kann.

3. Rechtsgrundlage für die Verarbeitung von Daten.

Für die Zwecke der Datenschutzgrundverordnung stützen wir uns auf eine Reihe von Rechtsgrundlagen, um unsere Verarbeitung Ihrer personenbezogenen Daten zu ermöglichen. Für weitere Informationen siehe hier.

a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck des Eingehens von Geschäftsbeziehungen mit potenziellen geschäftlichen Nutzern und Endnutzern und zur Erfüllung der jeweiligen vertraglichen Verpflichtungen, die wir gegenüber ihnen haben. Zu den Aktivitäten gehören die Folgenden:

  • Erstellung und Verwaltung von Stripe-Konten und Zugangsdaten für Stripe-Konten, einschließlich der Bewertung von Anwendungen, um mit der Nutzung unserer Dienste zu beginnen oder diese zu erweitern;
  • Erstellung und Verwaltung von Stripe-Checkout-Konten;
  • Buchhaltungs-, Prüfungs- und Abrechnungsaktivitäten; und
  • Verarbeitung von Zahlungen, einschließlich Betrugserkennung und Schadensprävention, Optimierung gültiger Transaktionen, Kommunikation in Bezug auf solche Zahlungen und dem zugehörigen Kundenservice.

b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten, um die Identität von Einzelpersonen und Unternehmen zu überprüfen, um die Verpflichtungen zur Überwachung, Prävention und Aufdeckung von betrügerischen Aktivitäten, Gesetze im Zusammenhang mit der Identifizierung und Meldung illegaler und krimineller Aktivitäten wie Geldwäschebekämpfung (Anti-Money Laundering, AML) und KYC (Know-Your-Customer) sowie Finanzberichterstattungspflichten einzuhalten. Zum Beispiel können wir verpflichtet sein, die Identität eines Nutzers zum Zwecke der Einhaltung der Rechtsvorschriften zu erfassen und zu überprüfen, um Geldwäsche und Finanzkriminalität zu verhindern. Diese Verpflichtungen werden uns durch Gesetze  auferlegt und können von uns verlangen, unsere Compliance an Dritte zu melden und uns Überprüfungen durch Dritte zu unterziehen.

 

c. Berechtigte Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung personenbezogener Daten über Sie auf unsere berechtigte Geschäftsinteressen. In der folgenden Liste sind die geschäftlichen Zwecke aufgeführt, im Hinblick auf die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:

  • Identifikation, Überwachung und Verhinderung von Betrug und unbefugten Zahlungstransaktionen;
  • Minderung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder sonstiger Schäden für Endkunden, Endnutzer, geschäftlichen Nutzer und Stripe;
  • Bestimmung der Berechtigung für und Angebot neuer Stripe-Produkte und -Dienstleistungen (mehr erfahren);
  • Beantwortung von Anfragen, Übermittlung von Service-Benachrichtigungen und Bereitstellung von Kundensupport;
  • Bewerbung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie Entwicklung neuer Produkte und Dienstleistungen, einschließlich der Zuverlässigkeit der Dienste;
  • Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste durch Verständnis ihrer Effektivität und Optimierung unserer digitalen Vermögenswerte;
  • Analyse und Bewerbung unserer Dienste, und damit in Zusammenhang stehende Verbesserungen;
  • Durchführung aggregierter Analysen und Entwicklung von Business Intelligence, die es uns ermöglichen, unser Geschäft zu betreiben, zu schützen, fundierte Entscheidungen zu treffen und über den Erfolg unseres Unternehmens zu berichten;
  • Weitergabe personenbezogener Daten an Drittanbieter, die Dienstleistungen in unserem Auftrag erbringen, und an Geschäftspartner, die uns dabei unterstützen, unser Geschäft zu betreiben und zu verbessern (mehr erfahren);
  • Gewährleistung der Netzwerk- und Informationssicherheit von Stripe und unseren Diensten; und
  • Teilen der personenbezogenen Daten mit unseren verbundenen Unternehmen.

d. Einwilligung. Wir können uns auf die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten stützen, wenn es darum geht, wie wir mit Ihnen kommunizieren oder zum Zweck der Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity. Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund dieser Einwilligung vor ihrem Widerruf erfolgten Verarbeitung beeinträchtigt.

4. Ihre Rechte und Entscheidungen

Möglicherweise haben Sie Wahlmöglichkeiten hinsichtlich unserer Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten:

 

a. Abmeldung vom Erhalt elektronischer Mitteilungen von uns

Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich über den in solchen E-Mails enthaltenen Abmelde-Link oder wie hier beschrieben abmelden. Wir werden versuchen, Ihrer bzw. Ihren Anfrage(n) so schnell wie vernünftigerweise möglich nachzukommen. Bitte beachten Sie, dass, wenn Sie sich vom Erhalt von marketingbezogenen E-Mails von uns abmelden, (i) wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (z.B. Support und wichtige rechtliche Hinweise), und (ii) unsere geschäftlichen Nutzer Ihnen weiterhin Nachrichten senden und/oder uns anweisen können, Ihnen Nachrichten in deren Namen zu senden.

b. Ihre Datenschutzrechte

Abhängig von Ihrem Standort und vorbehaltlich des anwendbaren Rechts stehen Ihnen in Bezug auf die personenbezogenen Daten, die wir über Sie kontrollieren, möglicherweise die folgenden, hier beschriebenen, Rechte zu:

  • Das Recht, eine Bestätigung darüber zu verlangen, ob Stripe personenbezogene Daten in Bezug auf Sie verarbeitet, und wenn ja, eine Kopie dieser personenbezogenen Daten anzufordern;
  • das Recht, zu verlangen, dass Stripe Ihre personenbezogenen Daten, die unrichtig, unvollständig oder veraltet sind, berichtigt oder aktualisiert;
  • das Recht, zu verlangen, dass Stripe Ihre personenbezogenen Daten unter bestimmten gesetzlich vorgesehenen Umständen löscht  (mehr erfahren);
  • das Recht, zu verlangen, dass Stripe die Nutzung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränkt, z. B. während Stripe eine andere von Ihnen übermittelte Anfrage bearbeitet (einschließlich einer Anfrage, dass Stripe eine Aktualisierung Ihrer personenbezogenen Daten vornimmt);
  • das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten, die wir gespeichert haben, an ein anderes Unternehmen übermitteln, soweit dies technisch machbar ist;
  • wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer zuvor erteilten Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen; und/oder
  • wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe haben oder wenn dies nicht aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer Daten einstellen, wenn Sie Widerspruch einlegen. Mehr erfahren.
  • das Recht wegen der Ausübung dieser Rechte nicht diskriminiert zu werden, und/oder
  • das Recht jegliche Entscheidung von Stripe bezüglich dieser Rechte anzufechten.
  • Darüber hinaus haben Sie möglicherweise weitere Rechte in Bezug auf Ihre personenbezogenen Daten unter anwendbarem Recht. Siehe z.B. die jurisdiktions-spezifischen Vorschriften nach kalifornischem Recht.

c. Verfahren zur Ausübung Ihrer Datenschutzrechte

Besuchen Sie zur Ausübung Ihrer Datenschutzrechte bitte auch das Stripe Privacy Center oder kontaktieren Sie uns wie unten beschrieben.

5. Sicherheit und Aufbewahrung

Wir unternehmen angemessene Anstrengungen, um ein Maß an Sicherheit zu bieten, das dem Risiko im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Wir treffen organisatorische, technische und administrative Maßnahmen zum Schutz personenbezogener Daten, die unter diese Richtlinie fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch. Leider kann für kein Datenübertragungs- oder Speichersystem 100%-ige Sicherheit garantiert werden.

Um uns beim Schutz personenbezogener Daten zu helfen, empfehlen wir Ihnen, wenn Sie einen Account bei Stripe haben, ein starkes Passwort zu verwenden, dieses Passwort vor unautorisierter Nutzung zu schützen und nicht dieselben Log-In-Daten (z.B. Passwort) für Ihren Stripe Account zu nutzen, das Sie bei anderen Diensten oder Accounts verwenden. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (wenn Sie z. B. glauben, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend (mehr erfahren).

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie wir die Dienste für Sie oder gegebenenfalls unsere geschäftlichen Nutzer erbringen oder für einen Zeitraum, während dem wir vernünftigerweise davon ausgehen, die Dienste bereitzustellen. Selbst nachdem wir die Erbringung von Diensten direkt für Sie oder einen geschäftlichen Nutzer, mit dem Sie Geschäfte tätigen, eingestellt haben, und selbst wenn Sie Ihr Stripe-Konto schließen oder eine Transaktion mit einem geschäftlichen Nutzer abschließen, können wir Ihre personenbezogenen Daten speichern:

  • um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen. 
  • um Aktivitäten zur Überwachung, Erkennung und Prävention von betrügerischen Aktivitäten zu ermöglichen. 
  • um unseren Verpflichtungen in Bezug auf Steuern, Buchhaltung und Finanzberichterstattung nachzukommen, 
  • wenn wir durch unsere vertraglichen Verpflichtungen gegenüber unseren Finanzpartnern verpflichtet sind, (und wenn die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben wird). 

In Fällen, in denen wir personenbezogene Daten aufbewahren, tun wir dies in Übereinstimmung mit etwaigen Verjährungsfristen und Aufbewahrungspflichten, die durch das anwendbare Recht auferlegt werden. (mehr erfahren).

6. Internationale Datenübertragungen

Wir sind ein globales Unternehmen. Wir können Ihre personenbezogenen Daten in andere Länder als Ihr eigenes Land, einschließlich in die Vereinigten Staaten, übermitteln. Diese Länder können Datenschutzregeln haben, die sich von den in Ihrem Land geltenden unterscheiden. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um im Zusammenhang mit einer solchen Übermittlung die anwendbaren Datenschutzgesetze einzuhalten. In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Beamten (wie Strafverfolgungsbehörden oder Sicherheitsbehörden) offenzulegen. Mehr erfahren.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich oder in der Schweiz befinden, wenden Sie sich bitte an das Stripe Privacy Center, um weitere Informationen zu erhalten. Wenn das anwendbare Recht einen Mechanismus zur Datenübermittlung vorschreibt, verwenden wir einen oder mehrere der folgenden Mechanismen: 

  • Übermittlungen in bestimmte Länder oder Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
  • EU-Standardvertragsklauseln, die von der Europäischen Kommission erlassen wurden, und das vom Information Commissioner’s Office herausgegebene Addendum zum internationalen Datentransfer im Vereinigten Königreich. Sie können eine Kopie der entsprechenden Standardvertragsklauseln erhalten. Mehr erfahren.
  • oder andere rechtliche Möglichkeiten, die uns nach geltendem Recht zur Verfügung stehen.

 

Während Stripe Inc. nach wie vor unter dem E.U.-U.S. Privacy Shield und dem Schweiz-U.S. Privacy Shield selbst zertifiziert ist, beruft es sich derzeit für die Übermittlung personenbezogener Daten in die USA nicht auf diese Rahmenbedingungen.

7. Aktualisierungen und Benachrichtigungen

Wir können diese Richtlinie von Zeit zu Zeit ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder der relevanten Gesetze widerzuspiegeln. Die Legende „Letzte Aktualisierung“ oben in dieser Richtlinie zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen treten in Kraft, sobald wir die überarbeitete Richtlinie zu den Diensten veröffentlicht oder auf andere Weise über die Aktualisierung informiert haben, wie dies gesetzlich vorgeschrieben ist, je nachdem, welcher der Zeitpunkt später ist.

Wir können Ihnen Offenlegungen und Warnungen bezüglich der Richtlinie oder erhobener personenbezogener Daten durch Veröffentlichung auf unserer Website und, wenn Sie ein Endnutzer oder Vertreter sind, durch Kontaktaufnahme mit Ihnen über Ihr Stripe Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto angegebene physische Adresse zukommen lassen.

8. Lokalspezifische Bestimmungen

  • Australien. Wenn Sie in Australien ansässig sind und mit der Bearbeitung von Beschwerden, die Sie im Rahmen dieser Richtlinie erheben, unzufrieden sind, können Sie sich an das Büro des australischen Informationsbeauftragten wenden.
  • Brasilien.Um Ihre Rechte auszuüben, wenden Sie sich an unseren Datenschutzbeauftragten. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais ("LGPD") gilt, haben die in Art. 18 des LGPD festgelegten Rechte.
  • Kanada. Im Sinne dieser Richtlinie umfasst der Begriff „anwendbares Recht“ auch den Federal Personal Information Protection and Electronic Documents Act (PIPEDA) und der Begriff „personenbezogene Daten“ umfasst „personal information“ gemäß der Definition des PIPEDA.
  • EWR und Großbritannien. Um Ihre Rechte auszuüben, können Sie sich an unseren Datenschutzbeauftragten wenden. Wenn Sie im EWR ansässig sind oder wenn wir die Stripe Payments Europe Limited als Ihren Verantwortlichen genannt haben und der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht DSGVO-konform ist, können Sie Ihre Fragen oder Beschwerden an das Büro der Data Protection Commission (DPC). richten. Wenn Sie in Großbritannien ansässig sind, können Sie Ihre Fragen oder Bedenken an das Büro des britischen Information Commissioner's  richten. Wenn personenbezogene Daten für regulierte Finanzaktivitäten in Europa verwendet werden, gelten Stripe Payments Europe Limited und die lokal regulierten Stripe-Einheiten (definiert als diejenigen, die von oder bei einer lokalen Aufsichtsbehörde lizenziert, autorisiert oder registriert sind) als gemeinsame Verantwortliche (mehr erfahren).
  • Indien. Wenn Sie Fragen oder Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Indien haben, wenden Sie sich bitte an unseren Nodal Officer und Grievance Officer hier. Mehr erfahren.
  • Indonesien. Wie in dieser Richtlinie verwendet, umfasst der Begriff „anwendbares Recht“ das Gesetz Nr. 11 von 2008 über elektronische Informationen und Transaktionen in der durch das Gesetz Nr. 19 von 2016 geänderten Fassung, die Regierungsverordnung Nr. 71 von 2019 über die Implementierung elektronischer Systeme und Transaktionen und die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 von 2016 über den Schutz personenbezogener Daten in elektronischen Systemen, und der Begriff „personenbezogene Daten“ umfasst „personenbezogene Daten“, wie in diesen Gesetzen definiert.
  • Japan. Wenn wir personenbezogene Daten von Betroffenen in Japan in Länder übermitteln, die von der Kommission nicht als für den Schutz personenbezogener Daten „angemessen“ anerkannt sind, schließen wir schriftliche Vereinbarungen mit jeglichen Drittanbietern außerhalb Japans ab. Diese schriftlichen Vereinbarungen sehen Rechte und Pflichten vor, die denen des japanischen Gesetzes über den Schutz personenbezogener Daten entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Dritte Ihre Daten schützen und wo sich Ihre Daten befinden, finden Sie oben, oder kontaktieren Sie uns wie unten beschrieben. Eine Beschreibung ausländischer Systeme und Rahmenbedingungen, die die Umsetzung gleichwertiger Maßnahmen durch Dritte beeinträchtigen können, finden Sie hier.
  • Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
  • Schweiz. Der Begriff „anwendbares Recht“ in dieser Richtlinie umfasst das Schweizerische Bundesgesetz über den Datenschutz (DSG) in seiner revidierten Fassung. Um Ihre Rechte nach dem DSG auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
  • Thailand. Wenn wir Ihre personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung oder eines vertraglichen Rechts verarbeiten und Sie uns keine personenbezogenen Daten zur Verfügung stellen, können wir Ihnen möglicherweise rechtmäßig keine Dienste bereitstellen.
  • Vereinigte Staaten von Amerika – Kalifornien. Wenn Sie ein Verbraucher mit Sitz in Kalifornien sind, verarbeiten wir Ihre personenbezogenen Informationen in Übereinstimmung mit kalifornischem Recht (z.B. dem California Consumer Privacy Act (CCPA)). Nähere Informationen finden Sie hier. Stripe verwendet Cookies, einschließlich Werbe-Cookies, gemäß der Beschreibung in unserer Cookie Policy. 
  • Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher in Kalifornien und vorbehaltlich bestimmter Einschränkungen gemäß des CCPA haben Sie Wahlmöglichkeiten hinsichtlich unserer Verwendung und Offenlegung Ihrer personenbezogenen Informationen (erfahren Sie hier mehr über Metriken zu den Betroffenenrechten). Zusätzlich zu den oben genannten Rechten (siehe hier) beachten Sie bitte diese weiteren, für Kalifornien spezifischen Rechte:
    • Ausübung des Rechts auf Kenntnisnahme: Sie haben das Recht, zusätzliche Informationen über Kategorien ihrer personenbezogenen Informationen zu verlangen, die erhoben, verkauft, offengelegt oder weitergegeben wurden; Zwecke, für die diese personenbezogenen Informationen erhoben, verkauft oder verkauft wurden; Kategorien von Quellen personenbezogener Informationen; und Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Informationen offengelegt oder denen wir diese personenbezogenen Informationen weitergegeben haben.
    • Ausübung des Rechts, einem Verkauf zu widersprechen: Wir verkaufen keine personenbezogenen Informationen gemäß der Definition des CCPA und haben dies auch in den letzten 12 Monaten nicht getan.
    • Ausübung des Rechts, die Verwendung oder Weitergabe sensibler personenbezogener Information einzuschränken: Wir verkaufen sensible personenbezogene Daten gemäß der Definition des CCPA nicht und geben diese auch nicht weiter und haben dies auch in den letzten 12 Monaten nicht getan. Erfahren Sie hier mehr über unsere Erhebung und Verwendung sensitiver personenbezogener Daten.
    • Recht auf Ablehnung der gemeinsamen Nutzung kontextübergreifender verhaltensbezogener Werbung. Erfahren Sie mehr hier und hier.
    • Nichtdiskriminierung: Der CCPA sieht vor, dass Sie wegen der Ausübung dieser Rechte nicht diskriminiert werden dürfen.
  • Um einen Antrag zur Ausübung der oben beschriebenen Rechte einzureichen, kontaktieren Sie uns bitte mithilfe der im Abschnitt „Kontakt“ unten beschriebenen Methoden.  Wir werden Ihre Anfrage überprüfen, indem wir Sie bitten, sie von der Ihrem Konto zugeordneten E-Mail-Adresse aus zu senden, oder indem wir Sie auffordern, Informationen zur Verfügung zu stellen, die notwendig sind, um Ihre Identität zu prüfen, einschließlich Namen, Adresse, Transaktionshistorie, Lichtbildausweis und andere mit Ihrem Konto verbundenen Informationen.
  • Sie können schriftlich oder durch eine Vollmacht einen bevollmächtigten Vertreter benennen, in Ihrem Namen Anträge zur Ausübung Ihrer Rechte gemäß dem CCPA zu stellen. Ihr Bevollmächtigter kann einen Antrag in Ihrem Namen stellen, indem er sich mit uns in Verbindung setzt, wie im Abschnitt „Kontakt“ unten beschrieben. Es kann sein, dass wir von Ihnen verlangen, Ihre Identität direkt zu überprüfen und zu bestätigen, dass Sie dem Bevollmächtigten die Erlaubnis erteilt haben, den jeweiligen Antrag zu stellen.
  • „Do Not Track“ und „Signals“. Erfahren Sie mehr darüber, wie wir Ihre Entscheidung über die „Do Not Track“-Software und entsprechende Signale über Do Not Track respektieren.

9. Kontakt

Kontaktieren Sie uns bitte, wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben. Wenn Sie ein Endkunde sind (d. h. eine Einzelperson, die mit einem geschäftlichen Nutzer Geschäfte macht oder Transaktionen durchführt), lesen Sie bitte die Datenschutzrichtlinien oder -hinweise des geschäftlichen Nutzers, um Informationen über die Datenschutzpraktiken, -optionen und Kontrollmöglichkeiten des geschäftlichen Nutzers zu erhalten, oder kontaktieren Sie den geschäftlichen Nutzer direkt.