Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten, die wir Ihnen zur sorgfältigen Lektüre empfehlen.
Wir haben kürzlich einen neuen Datenverantwortlichen, die Stripe Technology Company Limited, in unser Datenschutzcenter aufgenommen. Eine Übersicht über alle derzeitigen Stripe-Datenverantwortlichen finden Sie in unserem Datenschutzcenter.
Wir bieten Finanzinfrastruktur für das Internet. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
In dieser Datenschutzerklärung („Erklärung“) wird beschrieben, welche personenbezogenen Daten wir erheben und wie wir diese verwenden und weitergeben. Sie enthält außerdem Details dazu, wie Sie uns bei Anfragen zum Datenschutz kontaktieren können. Außerdem werden Ihre Rechte und Wahlmöglichkeiten als betroffene Person beschrieben, einschließlich des Rechts, bestimmten Verwendungen Ihrer personenbezogenen Daten zu widersprechen.
Je nach Aktivität übernimmt Stripe die Rolle eines „Datenverantwortlichen“ und/oder „Datenverarbeiters“ (oder „Dienstleisters“). Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu der für diese Erklärung verantwortlichen Stripe-Rechtsperson und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, die Verwendung, die Verarbeitung und den Umgang mit personenbezogenen Daten verantwortlich ist, wie in diesem Dokument beschrieben. Je nach Zuständigkeitsbereich kann die spezifische für Ihre personenbezogenen Daten zuständige Stripe-Rechtsperson variieren. Mehr erfahren.
„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Einzelperson verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienstleistungen“ beziehen sich auf die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir im Rahmen des Stripe-Rahmenvertrags oder der allgemeinen Geschäftsbedingungen für Stripe Kreditkarten (zusammen „Unternehmensdienstleistungen“) oder der allgemeinen Geschäftsbedingungen für Verbraucher/innen von Stripe („Endkundendienstleistungen“), Websites („Websites“) wie Stripe.com und Link.com sowie anderer Anwendungen und Online-Dienste von Stripe anbieten. Wir erbringen Unternehmensdienstleistungen für Unternehmen („Geschäftskunden“). Wir erbringen Endkundendienstleistungen direkt für den persönlichen Gebrauch.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, bei Zahlungen zwischengeschaltete Stellen, Zahlungsaggregatoren, Auszahlungsanbietern, Anbietern von Zahlungsmethoden, Zahlungsabwickler und Kartennetzwerke, mit denen wir direkt oder indirekt zusammenarbeiten, um die Dienstleistungen bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
Endnutzer/innen Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer/in”.
Endkunden/Endkundinnen. Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen oder andere Dienstleistungen von einem Geschäftskunden erhalten), bezeichnen wir Sie als „Endkunde/Endkundin“.
Vertreter/innen Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer/in, Kontoverwalter/in für einen Geschäftskunden oder als Empfänger/in einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter/in”.
Besucher/innen. Wenn Sie mit Stripe interagieren, indem Sie eine Website besuchen, ohne bei einem Stripe-Konto angemeldet zu sein, oder wenn Sie bei Ihrer Interaktion mit Stripe kein/e Endnutzer/in, Endkunde/Endkundin oder Vertreter/in sind oder wenn Sie ein Stripe-Büro oder anderes Stripe-Gelände besuchen, bezeichnen wir Sie als „Besucher/in“. Sie sind beispielsweise Besucher/in, wenn Sie eine Nachricht an Stripe senden, in der Sie nach weiteren Informationen zu unseren Dienstleistungen fragen.
In dieser Richtlinie bezieht sich „Transaktionsdaten“ auf Daten, die Stripe in Bezug auf von Ihnen angeforderte Transaktionen erfasst oder verwendet. Einige Transaktionsdaten sind personenbezogene Daten und können Folgendes umfassen: Name, E-Mail-Adresse, Kontaktnummer, Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkarte, Details zum Konto bei der Bank oder Zahlungsmethode oder von Ihnen gewähltes Bild der Zahlungskarte), Details zu Händler/in und Standort, Betrag und Kaufdatum, Informationen über den Status der Zahlung und in einigen Fällen Informationen darüber, was gekauft wurde, Status der Ausführung der Bestellung, Abostatus, anwendbare Steuerbeträge, Rückerstattung oder Rückbuchung und Interaktionen mit dem Support.
1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und weitergeben
2. Weitere Möglichkeiten, wie wir personenbezogene Daten erheben, verwenden und weitergeben
3. Rechtsgrundlagen für die Datenverarbeitung
4. Ihre Rechte und Wahlmöglichkeiten
5. Sicherheit und Aufbewahrung/Speicherung
6. Internationale Datenübertragung
7. Aktualisierungen und Benachrichtigungen
Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutz-Gesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von rechtlichen Grundlagen. Mehr erfahren. Für einige Zuständigkeitsbereiche kann es zusätzliche rechtliche Grundlagen geben, die im Abschnitt Länderspezifische Bestimmungen unten beschrieben sind.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck des Eingehens von Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endkunden/Endkundinnen und zur Erfüllung der jeweils mit ihnen bestehenden vertraglichen Verpflichtungen. Diese Verarbeitungsprozesse umfassen:
Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienstleistungen
Erstellung und Verwaltung von Stripe Checkout-Konten
Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten zur Bestätigung der Identität natürlicher und juristischer Personen, um Verpflichtungen zur Verfolgung, Vorbeugung und Aufdeckung von Betrug, Gesetzen zur Identifizierung und Meldung unlauterer und illegaler Aktivitäten, z. B. den Verpflichtungen zur Bekämpfung von Geldwäsche (AML – Anti-Money Laundering) und zur Feststellung der Kundenidentität (KYC – Know your customer), sowie den Verpflichtungen zur Finanzberichterstattung nachzukommen. Beispielsweise können wir verpflichtet sein, die Identität von Geschäftskunden zu erfassen und zu verifizieren, um Vorgaben zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität zu erfüllen. Aufgrund dieser rechtlichen Verpflichtungen müssen wir möglicherweise Dritten über die Einhaltung der Vorschriften berichten und uns Prüfungen durch Dritte unterziehen.
c. Berechtigte Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. In der folgenden Liste sind die Geschäftszwecke aufgeführt, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden/Endkundinnen, Endnutzer/Endnutzerinnen, Geschäftskunden/Geschäftskundinnen, Finanzpartner und Stripe
Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren)
Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen ([Mehr erfahren)
Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
Weitergabe personenbezogener Daten an unsere Partnerunternehmen
d. Einwilligung. In Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf eine Einwilligung oder ausdrückliche Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten stützen. Wenn wir Ihre personenbezogenen Daten basierend auf Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zurückzuziehen. Ein solcher Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung basierend auf der Einwilligung vor dem Widerruf.
e. Wesentliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist und mit geltendem Recht vereinbar ist, z. B. wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
f. Sonstige gültige rechtliche Grundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich über den Abmeldelink in diesen E-Mails oder wie hier beschrieben abmelden. Wir bearbeiten Ihre Anfrage(n) so schnell wie möglich. Wichtiger Hinweis: Auch wenn Sie die Marketing-E-Mails abbestellen, behalten wir uns das Recht vor, Ihnen weiterhin Informationen zu den von Ihnen genutzten Diensten zu senden (z. B. Support und wichtige rechtliche Hinweise). Auch unsere geschäftlichen Nutzer/innen senden Ihnen möglicherweise weiterhin Nachrichten oder beauftragen uns, dies in ihrem Namen zu tun.
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortliche verarbeiten:
Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden
Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern;
Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren)
Das Recht, Stripe unter bestimmten Umständen zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern, etwa während Stripe eine andere von Ihnen eingebrachte Anfrage bearbeitet (z. B. eine Anfrage zur Berichtigung Ihrer personenbezogenen Daten);
Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist;
Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt;
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten. Sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren).
Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden; und
Das Recht, jede Entscheidung von Stripe in Bezug auf Ihre Rechte anzufechten, indem Sie sich an die/den Datenschutzbeauftragte/n („DPO“) von Stripe unter [email protected] und/oder an die zuständigen Aufsichtsbehörden wenden.
Je nach geltendem Recht haben Sie möglicherweise zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten. Siehe beispielsweise den Abschnitt Rechtsvorschriften für spezifische Zuständigkeitsbereiche weiter unten.
Zur Ausübung Ihrer Datenschutzrechte im Zusammenhang mit personenbezogenen Daten, die wir als Datenverantwortliche verarbeiten, besuchen Sie unser Datenschutzcenter oder kontaktieren Sie uns wie unten beschrieben. Für personenbezogene Daten, die wir als Datenverarbeiter verarbeiten, wenden Sie sich bitte an den zuständigen Datenverarbeiter (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns bezüglich Ihrer personenbezogenen Daten kontaktieren, die wir als Datenverarbeiter verarbeiten, werden wir Sie an den zuständigen Datenverantwortlichen bzw. die zuständige Datenverantwortliche weiterleiten, sofern wir diesen/diese identifizieren können.
Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.
Wir empfehlen Ihnen, uns beim Schutz Ihrer personenbezogenen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies tun, indem Sie ein sicheres Passwort verwenden, Ihr Passwort oder Ihren API-Schlüssel vor unbefugter Nutzung schützen und vermeiden, dass Sie die gleichen Anmeldedaten verwenden, die Sie für andere Dienste oder Konten für Ihr Stripe-Konto verwenden. Wenn Sie davon ausgehen, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie der Meinung sind, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend.
Wir speichern Ihre personenbezogenen Daten so lange, wie wir Ihnen oder unseren Geschäftskunden/-kundinnen die Dienste bereitstellen bzw. für einen Zeitraum, in dem wir die Bereitstellung der Dienste voraussichtlich fortsetzen werden. Auch nachdem wir die Dienste nicht mehr direkt für Sie oder für einen Geschäftskunden/-kundin, mit dem/der Sie Geschäfte tätigen, bereitstellen, und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einem Geschäftskunden/einer Geschäftskundin abgeschlossen haben, können wir Ihre personenbezogenen Daten weiterhin für folgende Zwecke aufbewahren:
Erfüllen unserer rechtlichen und regulatorischen Verpflichtungen
Ermöglichen von Betrugsüberwachung, -erkennung und Verlustprävention
Erfüllung unserer steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern erforderlich ist und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist
Wenn wir Ihre persönlichen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.
Als globales Unternehmen ist die Übertragung Ihrer personenbezogenen Daten in andere Länder als Ihr Land, einschließlich der USA und Indien, in manchen Fällen erforderlich. In diesen Ländern gelten möglicherweise andere Datenschutzvorschriften als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um die anwendbaren Datenschutzgesetze in Bezug auf eine solche Übertragung einzuhalten. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfragen von Behörden (z. B. Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen.Mehr erfahren.
Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz befinden, wenden Sie sich bitte an unser Datenschutzcenter, um weitere Informationen zu erhalten. Wenn ein Mechanismus zur Datenübertragung nach geltendem Recht vorgeschrieben ist, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln erhalten. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
Die in der vorliegenden Datenschutzerklärung beschriebenen Datenschutzrichtlinien von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor („PRP“)-Systeme. Diese Systeme bieten Unternehmen einen Rahmen zum Schutz der zwischen teilnehmenden Volkswirtschaften übertragenen personenbezogenen Daten. Wo CBPR und/oder PRP nach geltendem Recht als zulässiger Übertragungsmechanismus anerkannt sind, führt Stripe die Übertragung personenbezogener Daten im Einklang mit den von Stripe eingeholten CBPR- und PRP-Zertifizierungen durch. Weitere Informationen zu dem Rahmen finden Sie hier und hier. Wenn Sie Bedenken hinsichtlich des Datenschutzes oder der Datennutzung haben, die wir nicht zufriedenstellend ausräumen konnten, wenden Sie sich bitte an unseren in den USA ansässigen, externen Beauftragten für die Lösung von Zahlungsanfechtungen (kostenlos) unter https://feedback-form.truste.com/watchdog/request. Den Status unserer Zertifizierungen können Sie hier (CBPR) und hier (PRP) einsehen.
Wir behalten uns vor, diese Erklärung von Zeit zu Zeit zu ändern, um neue Dienste oder Änderungen unserer Datenschutzpraktiken oder relevante Rechtsvorschriften zu berücksichtigen. Die Legende „Zuletzt aktualisiert“ oben in dieser Erklärung gibt an, wann diese Erklärung zuletzt wesentlich überarbeitet wurde. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
Australien. „Personenbezogene Daten“ umfassen „persönliche Daten“ im Sinne der geltenden Datenschutzgesetze in Australien, einschließlich des Privacy Act 1988 (Cth) in der jeweils gültigen Fassung.
Brasilien. Sie können Ihre Rechte ausüben, indem Sie sich unter [email protected] an unseren Datenschutzbeauftragten Adi Gilad wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte. Wenn das LGPD auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, haben Sie möglicherweise folgende Rechte:
Soweit erforderlich, haben wir geeignete Sicherheitsvorkehrungen für die grenzüberschreitende Übertragung personenbezogener Daten aus Brasilien getroffen, einschließlich der brasilianischen Standard-Vertragsklauseln.
Kanada. Wie in dieser Richtlinie verwendet, umfasst der Begriff „anwendbares Recht“ den Federal Personal Information Protection and Electronic Documents Act („PIPEDA“), den Personal Information Protection Act, SBC 2003 c 63 in British Columbia, den Personal Information Protection Act, SA 2003 c P-6.5 in Alberta und den Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 („Quebec Private Sector Act“) in Quebec. Mehr erfahren. „Personenbezogene Daten“ umfassen „persönliche Daten“ im Sinne dieser Gesetze.
EWR and Vereinigtes Königreich. Sie können Ihre Rechte ausüben, indem Sie sich unter [email protected] an unseren Datenschutzbeauftragten (DPO) wenden. Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind oder das Stripe-Unternehmen, das für Ihre personenbezogenen Daten verantwortlich ist, anderweitig der DSGVO unterliegt und Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten der DSGVO widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzbehörde (Irish Data Protection Commission, DPC) richten. Wenn Sie im Vereinigten Königreich ansässig sind, richten Sie Ihre Fragen oder Anliegen bitte an die Datenschutzbehörde des Vereinigten Königreichs (Information Commissioner's Office, ICO). Sie besitzen auch zusätzliche Rechte im Rahmen des EU-U.S. DPF und der Erweiterung des Vereinigten Königreichs des EU-U.S. DPF. Mehr erfahren.
Indien. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Digital Personal Data Protection Act („DPDPA“), sobald der DPDPA in Kraft tritt und dessen Regeln. Darüber hinaus umfasst der Begriff „Datenverantwortlicher“ die „Datentreuhänder“ und der Begriff „betroffene Person“ den „Datenauftraggeber“, beide im Sinne des DPDPA.
Indonesien. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das Gesetz Nr. 11 von 2008 in der durch das Gesetz Nr. 19 von 2016 über elektronische Informationen und Transaktionen geänderten Fassung, die Regierungsverordnung Nr. 71 von 2019 über die Implementierung elektronischer Systeme und Transaktionen und Verordnung Nr. 20/2016 des indonesischen Ministers für Kommunikation und Informatik über den Schutz personenbezogener Daten in elektronischen Systemen sowie ab September 2024 das Gesetz Nr. 27 von 2022 über den Schutz personenbezogener Daten („PDP-Gesetz“). Sollten Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Japan. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das zentrale Datenschutzgesetz Japans („Act on the Protection of Personal Information, APPI). Wenn wir personenbezogene Daten von betroffenen Personen in Japan in Zuständigkeitsbereichen übertragen, die von der Personal Information Protection Commission nicht als „angemessen“ anerkannt werden, schließen wir schriftliche Vereinbarungen mit Dritten außerhalb Japans ab. Diese schriftlichen Vereinbarungen gewähren Rechte und Pflichten, die denen des japanischen Gesetzes zum Schutz persönlicher Daten entsprechen. Weitere Informationen darüber, wie wir sicherstellen, dass Dritte Ihre Daten schützen und wo sich Ihre Daten befinden, finden Sie oben. Sie können uns auch wie unten beschrieben kontaktieren. Eine Beschreibung ausländischer Systeme und Rahmenbedingungen, die sich auf die Durchführung gleichwertiger Maßnahmen durch den Dritten auswirken können, finden Sie hier. In einigen Fällen und im Rahmen des APPI können wir uns auf das „öffentliche Interesse“ als rechtliche Grundlage berufen, z. B. auf die Aufdeckung von Betrug und die Schadenverhütung.
Malaysia. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Malaysian Personal Data Protection Act 2010 in der jeweils gültigen Fassung. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Neuseeland. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ das zentrale Datenschutzgesetz in Neuseeland (New Zealand Privacy Act 2020) in der jeweils gültigen Fassung. Unsere Verarbeitung biometrischer Daten über Stripe Identity entspricht dem Kodex für die Verarbeitung biometrischer Daten. Wenn Sie diesen Dienst nutzen, werden ein Foto Ihres Ausweisdokuments und ein Selfie erfasst und verwendet, um Ihre Identität zu verifizieren und Betrug zu verhindern. Diese biometrischen Daten werden ein Jahr lang aufbewahrt. Wenn Sie Bedenken haben, haben Sie das Recht, uns oder die Datenschutzbehörde in Neuseeland (New Zealand Privacy Commissioner) zu kontaktieren. Weitere Informationen dazu, welche Daten wir einziehen, zu welchen Zwecken wir die Erfassung verwenden und welche alternativen Verifizierungsmöglichkeiten es gibt, finden Sie in unserer vollständigen Datenschutzerklärung, unserem Datenschutzcenter und der Dokumentation zu Stripe Identity.
Singapur. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2012 („PDPA“) (Nr. 26 von 2012) in der jeweils gültigen Fassung. In einigen Fällen und im Rahmen des PDPA können wir uns auf die „angenommene Einwilligung“ (Deemed Consent) als Rechtsgrundlage stützen. Dies tun wir beispielsweise, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz („DSG“) in seiner revidierten Fassung. Zur Ausübung Ihrer Rechte nach dem DSG wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten. Möglicherweise stehen Ihnen im Rahmen des Swiss-U.S. Data Privacy Framework weitere Rechte zu. Mehr erfahren.
Thailand. In dieser Richtlinie umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 („PDPA“). Wenn wir uns auf bestimmte rechtliche Grundlagen (wie z. B. „rechtliche Verpflichtung“ oder „vertragliche Notwendigkeit“) stützen und Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen, sind wir möglicherweise nicht in der Lage, Ihnen rechtmäßig Dienstleistungen zu erbringen. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten. Soweit erforderlich, haben wir angemessene Garantien für die grenzüberschreitende Übertragung personenbezogener Daten aus Thailand getroffen, einschließlich der EU-Standard-Vertragsklauseln, die für Übertragungen thailändischer Daten in Übereinstimmung mit der Mitteilung des Ausschusses für Kriterien zum Schutz personenbezogener Daten angepasst sind oder die gemäß Abschnitt 29 des Gesetzes über den Schutz personenbezogener Daten, B.E. 2562 B.E. 2566 (2023) an ein fremdes Land gesendet oder übertragen werden.
Vereinigte Staaten. Wenn Sie ein Verbraucher/eine Verbraucherin mit Sitz in den Vereinigten Staaten („USA“) sind, wickeln wir Ihre persönlichen Daten in Übereinstimmung mit den Datenschutzgesetzen der USA und ihrer Bundesstaaten ab. Weitere Einzelheiten finden Sie in den folgenden Informationen und in unseren zusätzlichen Datenschutzhinweisen für die USA hier. Stripe verwendet Cookies, einschließlich Werbe-Cookies, wie in der Cookie-Richtlinie von Stripe beschrieben.
Globale Datenschutzkontrollsignale. Stripe beachtet die Signale der Global Privacy Control (GPC) zu Opt-out-Einstellungen. Mehr erfahren.
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie uns jederzeit kontaktieren. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.
Die folgenden Datenschutzhinweise für Verbraucher/innen gelten für Sie, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie für Ihre eigenen privaten Zwecke oder für Ihre Familie oder Ihren Haushalt nutzen.
Letzte Aktualisierung: 16. Januar 2026
| FAKTEN | WAS MACHT STRIPE MIT IHREN PERSÖNLICHEN DATEN? |
|---|---|
| Warum? | Finanzunternehmen entscheiden, wie sie Ihre persönlichen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre persönlichen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
| Was? | Welche Arten von personenbezogenen Daten wir erfassen und weitergeben, hängt von dem Produkt oder der Dienstleistung ab, die Sie von uns erwerben. Diese Informationen können Folgendes umfassen: • Sozialversicherungsnummer • Kontaktangaben • Kontosalden und Transaktionsverlauf • Details und Verlauf von Zahlungen, Transaktionen und Käufen • Bonitätsberichte und weitere Informationen, die für die Ausstellung von Kreditkarten erforderlich sind Wenn Sie nicht mehr unser Kunde/unsere Kundin sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. |
| Wie? | Alle Finanzunternehmen müssen zur Abwicklung ihrer täglichen Geschäfte personenbezogene Daten ihrer Kundschaft weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kundschaft weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
| Anlässe für die Weitergabe Ihrer persönlichen Daten | Weitergabe durch Stripe? | Können Sie die Weitergabe einschränken? |
|---|---|---|
| Für laufende Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, betrügerische Aktivitäten zu erkennen und Verluste für Sie sowie unsere Geschäftskunden und Finanzpartnern zu verhindern, Ihr Konto / Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten | Ja | Nein |
| Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten | Ja | Nein |
| Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer Partnerunternehmen: Informationen über Ihre Transaktionen und Erfahrungen | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer Partnerunternehmen: Informationen über Ihre Bonität | Nein | Keine Weitergabe durch uns |
| Für unsere verbundenen Unternehmen, um an Sie zu vermarkten | Nein | Keine Weitergabe durch uns |
| Für Werbung durch nicht verbundene Unternehmen (mit nicht über Financial Connections erfassten Daten) | Ja | Ja |
| Für Werbung durch nicht verbundene Unternehmen (betrifft über Financial Connections erhobene Daten) | Nein | Keine Weitergabe durch uns |
| Zur Einschränkung unserer Weitergabe | Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Bitte beachten Sie: Wenn Sie ein neuer Kunde/Kundin sind, können wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Mitteilung beginnen. Wenn Sie nicht mehr unser Kunde/Kundin sind, werden wir Ihre Daten weiterhin wie in dieser Mitteilung beschrieben weitergeben. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken. |
|---|
| Fragen? | Sie erreichen uns unter [email protected] oder auf https://support.link.com. |
|---|
| Wer wir sind | |
|---|---|
| Wer sendet diese Mitteilung? | Stripe, Stripe Payments Company und deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
| Was wir tun | |
|---|---|
| Wie schützt Stripe meine persönlichen Daten? | Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Dateien und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
| Wie erhebt Stripe meine persönlichen Daten? | Wir erheben Ihre persönlichen Daten zum Beispiel in den folgenden Fällen • Sie eröffnen ein Link-Konto. • Sie beauftragen Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen. • Sie stellen Stripe über Financial Connections Bankkontodaten zur Verfügung. Wir erheben Ihre persönlichen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen. |
| Warum kann ich nicht die gesamte Weitergabe einschränken? | Das Bundesrecht erlaubt Ihnen nur, • die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken • die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten • die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht. |
| Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? | Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
| Definitionen | |
|---|---|
| Verbundene Unternehmen | Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Kontrolle miteinander verbunden sind. Dabei kann es sich um Finanz- und Nichtfinanzunternehmen handeln. • Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd. |
| Nicht verbundene Unternehmen | Unternehmen, die nicht durch gemeinsames Eigentum oder gemeinsame Kontrolle miteinander verbunden sind. Es kann sich um Finanz- und Nichtfinanzunternehmen handeln. • Zu den Nicht-Partnerunternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. |
| Gemeinsames Marketing | Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. • Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten. |
| Weitere wichtige Informationen |
|---|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, geben wir keine Informationen über Ihre Kreditwürdigkeit an unsere verbundenen Unternehmen weiter und geben Ihre persönlichen Daten, Finanzinformationen, Kreditberichte oder Gesundheitsinformationen nicht an nicht verbundene Dritte weiter, die Ihnen Werbung zeigen möchten, es sei denn, Sie autorisieren uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzrichtlinien finden Sie in unserer Datenschutzerklärung und unserem Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer kalifornischen Rechnungsadresse verknüpft ist, geben wir persönliche Daten, die wir von Ihnen erheben, nicht weiter, es sei denn, dies ist nach kalifornischem Recht zulässig. Beispielsweise können wir Ihre persönlichen Daten in folgenden Fällen offenlegen: Wenn dies erforderlich ist, um Transaktionen abzuwickeln oder von Ihnen angefragte Produkte und Dienstleistungen bereitzustellen, wenn Sie dies zur Risikokontrolle in Ihrer Einrichtung von uns verlangen und wenn dies zum Schutz vor Betrug, Identitätsdiebstahl und nicht autorisierten Transaktionen erforderlich ist. |
Weitere Informationen über unsere Datenschutzpraktiken finden Sie im Stripe-Datenschutzcenter und im Link-Datenschutzcenter.