💥 TRENDING: De ch/privacy - Collection
Datenschutzerklärung
Letzte Änderung: 16. Januar 2025
Diese Datenschutzerklärung enthält wichtige Informationen zu Ihren personenbezogenen Daten und wird zur sorgfältigen Lektüre empfohlen.
Wir haben kürzlich einen neuen Datenverantwortlichen, Stripe Technology Unternehmen Limited, in unser Datenschutzcenter aufgenommen. Eine Übersicht über die aktuellen Datenverantwortlichen von Stripe finden Sie in unserem Datenschutzcenter.
Willkommen
Wir stellen die Finanzinfrastruktur für das Internet bereit. Einzelpersonen und Unternehmen jeder Größe nutzen unsere Technologie und Dienstleistungen, um Einkäufe zu vereinfachen, Zahlungen zu akzeptieren, Auszahlungen vorzunehmen und das Online-Geschäft zu verwalten.
Diese Datenschutzerklärung („Erklärung“) beschreibt, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und weitergeben und wie Sie uns bei Fragen zum Datenschutz erreichen. Darüber hinaus werden darin Ihre Rechte und Wahlmöglichkeiten als betroffene Person und Ihr Widerspruchsrecht gegen bestimmte Verwendungen Ihrer personenbezogenen Daten dargelegt.
Je nach Aktivität tritt Stripe als „Datenverantwortlicher“ und/oder „Auftragsverarbeiter“ (oder „Dienstleisters“) auf. Weitere Informationen zu unseren Datenschutzpraktiken, zu unserer Rolle, zu dem für diese Erklärung verantwortlichen Stripe-Unternehmen und zu den Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten finden Sie im Datenschutzcenter.
Definierte Begriffe
In dieser Erklärung bezieht sich „Stripe“, „wir“, „unser“ oder „uns“ auf das Stripe-Unternehmen, das für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten wie in diesem Dokument beschrieben verantwortlich ist. Das für Ihre personenbezogenen Daten verantwortliche Stripe-Unternehmen kann je nach Rechtsordnung variieren. Mehr erfahren.
„Personenbezogene Daten“ sind alle Informationen, die mit einer identifizierten oder identifizierbaren Person verknüpft sind, einschließlich der Daten, die Sie uns zur Verfügung stellen und die wir über Sie bei der Interaktion mit unseren Diensten erheben (beispielsweise Geräteinformationen, IP-Adresse usw.).
„Dienste“ sind die Produkte, Dienstleistungen, Geräte und Anwendungen, die wir laut Stripe-Rahmenvertrag („Geschäftsdienstleistungen“) oder Allgemeinen Geschäftsbedingungen für Verbraucher/innen („Endkundendienste“) bereitstellen, Websites („Seiten“) wie Stripe.com und Link.com sowie alle anderen Anwendungen und Onlinedienste von Stripe. Geschäftsdienstleistungen erbringen wir für juristische Personen („Geschäftskunden“). Unsere Endkundendienste richten sich direkt an Einzelpersonen zur persönlichen Nutzung.
„Finanzpartner“ sind Finanzinstitute, Banken und andere Partner wie Acquirer von Zahlungsmethoden, Zahlungsdienstleister und Kartennetzwerke, mit denen wir zusammenarbeiten, um Dienste bereitzustellen.
Je nach Kontext bedeutet „Sie“ Endkundin/Endkunde, Endnutzer/in, Vertreter/in oder Besucher/in:
Endnutzer/innen Wenn Sie einen Endnutzerdienst wie die Speicherung von Zahlungsmethoden in Link für Ihren persönlichen Gebrauch nutzen, bezeichnen wir Sie als „Endnutzer/in”.
Endkundinnen/Endkunden Wenn Sie nicht direkt mit Stripe interagieren, wir aber Ihre personenbezogenen Daten erhalten, um Dienste für Geschäftskunden zu erbringen (wenn Sie beispielsweise etwas über Stripe Checkout bei einem Geschäftskunden kaufen oder Zahlungen von einem Geschäftskunden erhalten), bezeichnen wie Sie als „Endkundin/Endkunde“.
Vertreter/innnen Wenn Sie im Namen eines bestehenden oder potenziellen Geschäftskunden handeln (beispielsweise als Unternehmensgründer/in, Kontoverwalter/in für einen Geschäftskunden oder als Empfänger/in einer Mitarbeiter-Kreditkarte eines Geschäftskunden über Stripe Issuing), bezeichnen wir Sie als „Vertreter/in”.
Besucher/innnen Wenn Sie mit Stripe durch den Besuch einer Website interagieren, ohne in einem Stripe-Konto angemeldet zu sein, oder wenn Sie an Ihrer Interaktion mit Stripe nicht als Endnutzer/in, Endkundin/Endkunde oder Vertreter/in beteiligt sind, bezeichnen wir Sie als „Besucher/in“. Sie sind zum Beispiel Besucher/in, wenn Sie eine Nachricht an Stripe senden und um weitere Informationen über unsere Dienstleistungen bitten.
In dieser Erklärung bezieht sich „Transaktionsdaten“ auf Daten, die von Stripe erhoben und verwendet werden, um von Ihnen gewünschte Transaktionen auszuführen. Bei bestimmten Transaktionsdaten handelt es sich um personenbezogene Daten, die Folgendes umfassen können: Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktnummer, Ihre Rechnungs- und Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkartennummern, Bankverbindung oder das von Ihnen gewählte Zahlungskartenbild), Angaben zum Händler und zum Standort, Betrag und Datum des Kaufs sowie in einigen Fällen Informationen über den gekauften Artikel.
1. Erhebung, Nutzung und Weitergabe personenbezogener Daten
2. Weitere Möglichkeiten der Erhebung, Verwendung und Weitergabe personenbezogener Daten
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
4. Ihre Rechte und Wahlmöglichkeiten
5. Sicherheit und Aufbewahrung
6. Internationale Datenübermittlung
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Für die Zwecke der Datenschutz-Grundverordnung (DSGVO) und anderer geltender Datenschutzgesetze stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf eine Reihe von Rechtsgrundlagen. Mehr erfahren. In bestimmten Rechtsordnungen können zusätzliche Rechtsgrundlagen gelten, die im Abschnitt Länderbestimmungen weiter unten erläutert werden.
a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten, um Geschäftsbeziehungen mit potenziellen Geschäftskunden und Endnutzerinnen/Endnutzern einzugehen und unsere jeweiligen vertraglichen Verpflichtungen mit ihnen zu erfüllen. Zu diesen Verarbeitungstätigkeiten zählen:
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
- Erstellung und Verwaltung von Stripe Checkout-Konten
- Tätigkeiten in den Bereichen Buchhaltung, Auditing und Abrechnung
- Zahlungsabwicklung und damit zusammenhängende Tätigkeiten wie Betrugserkennung, Verlustprävention, Transaktionsoptimierung, Mitteilungen über solche Zahlungen und damit zusammenhängende Kundendienstaktivitäten
- Erstellung und Verwaltung von Stripe-Konten und Anmeldedaten für Stripe-Konten, einschließlich der Prüfung von Anfragen zur erstmaligen oder erweiterten Nutzung der von uns erbrachten Dienste
b. Einhaltung gesetzlicher Vorschriften. Wir verarbeiten personenbezogene Daten, um die Identität natürlicher und juristischer Personen zu verifizieren und so Verpflichtungen im Zusammenhang mit Betrugsüberwachung, -prävention und -erkennung, Gesetzen im Zusammenhang mit der Identifizierung und Meldung illegaler und rechtswidriger Aktivitäten etwa im Rahmen von Vorschriften zur Geldwäschebekämpfung (AML – Anti-Money Laundering) und zur Kundenidentifizierung (KYC – Know-Your-Customer), sowie Finanzberichterstattungspflichten nachzukommen. So kann es beispielsweise erforderlich sein, die Identität eines Geschäftskunden zu erfassen und zu überprüfen, um Vorschriften zur Verhinderung von Geldwäsche, Betrug und Finanzkriminalität einzuhalten. Diese Rechtsvorschriften können uns dazu verpflichten, Rechenschaft gegenüber Dritten abzulegen und uns Prüfungen durch Dritte zu unterziehen.
c. Berechtigte Interessen. Soweit nach geltendem Recht zulässig, stützen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf unsere berechtigten Geschäftsinteressen. Die folgende Liste enthält Beispiele für Geschäftszwecke, für die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
- Minimierung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder anderer Schäden für Endkunden, Endnutzer, Geschäftskunden, Finanzpartner und Stripe
- Feststellung der Eignung für neue Stripe-Dienstleistungen sowie deren Angebot (Mehr erfahren);
- Beantwortung von Anfragen, Zustellung von Servicemeldungen und Erbringung von Kundensupport
- Vermarktung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie die Entwicklung neuer Produkte und Dienste, einschließlich der Verbesserung der Zuverlässigkeit der Dienste
- Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste mithilfe von Informationen über ihre Effektivität und die Optimierung unserer digitalen Ressourcen
- Analyse und Werbung für unsere Dienste und damit verbundene Verbesserungen
- Gesamtanalysen und Entwicklung von Business-Intelligence-Lösungen, die uns dabei unterstützen, unsere Geschäftstätigkeiten auszuführen und zu schützen, fundierte Entscheidungen zu treffen und über die Leistung unseres Unternehmens Bericht zu erstatten
- Weitergabe personenbezogener Daten an externe Dienstleister, die in unserem Namen Dienste anbieten, und an Geschäftspartner, die uns bei der Ausübung und Optimierung unserer Geschäftstätigkeit unterstützen (Mehr erfahren);
- Gewährleistung der Netzwerk- und Informationssicherheit bei Stripe und den von Stripe erbrachten Diensten
- Weitergabe personenbezogener Daten an Partnerunternehmen
- Erkennung, Verfolgung und Verhinderung von betrügerischen Handlungen und nicht autorisierten Zahlungsvorgängen
d. Einwilligung. Bei der Erhebung und Verarbeitung personenbezogener Daten in Bezug auf unsere Interaktionen mit Ihnen und die Bereitstellung unserer Dienste wie Link, Financial Connections, Atlas und Identity können wir uns auf Ihre Einwilligung bzw. ausdrückliche Einwilligung stützen. Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit der Verarbeitung hat, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
e. Erhebliches öffentliches Interesse. Wir können besondere Kategorien personenbezogener Daten im Sinne der DSGVO verarbeiten, wenn eine solche Verarbeitung aus Gründen eines erheblichen öffentlichen Interesses und im Einklang mit geltendem Recht erforderlich ist, beispielsweise wenn wir Überprüfungen politisch exponierter Personen vornehmen. Ferner können wir auch personenbezogene Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten verarbeiten, wenn eine solche Verarbeitung durch geltendes Recht autorisiert ist, beispielsweise wenn wir ein Sanktionsscreening durchführen, um den AML- und KYC-Verpflichtungen nachzukommen.
f. Sonstige Rechtsgrundlagen. Wir können personenbezogene Daten auch auf anderer Rechtsgrundlage in Einklang mit geltendem Recht einzelner Rechtsordnungen verarbeiten. Weitere Informationen dazu finden Sie in den Länderbestimmungen weiter unten.
4. Ihre Rechte und Wahlmöglichkeiten
Je nach Standort und geltendem Recht haben Sie im Hinblick auf unsere Erhebung, Verwendung und Offenlegung Ihrer personenbezogenen Daten bestimmte Wahlmöglichkeiten:
a. Abmeldung von der elektronischen Kommunikation mit uns
Wenn Sie keine Werbe-E-Mails mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie auf den in diesen E-Mails enthaltenen Abmeldelink klicken oder wie hier beschrieben. Wir werden versuchen, Ihre Anfrage schnellstmöglich zu bearbeiten. Bitte beachten Sie, dass wir uns das Recht vorbehalten, mit Ihnen über die von Ihnen in Anspruch genommenen Dienste zu kommunizieren (beispielsweise über Support und wichtige rechtliche Hinweise), auch wenn Sie sich gegen den Erhalt Werbe-E-Mails von uns entscheiden. Trotzdem können Geschäftskunden Ihnen Nachrichten schicken oder uns anweisen, Ihnen in ihrem Namen Nachrichten zu schicken.
b. Ihre Datenschutzrechte
Je nach Ihrem Standort und den dort geltenden Gesetzen haben Sie unter Umständen folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die wir in unserer Funktion als Datenverantwortlicher verarbeiten:
Das Recht auf Auskunft darüber, ob Stripe personenbezogene Daten zu Ihrer Person verarbeitet, welche Kategorien personenbezogener Daten wir bereits verarbeitet haben und an welche Dritten oder Kategorien von Dritten Ihre personenbezogenen Daten weitergegeben werden
Das Recht, Zugang zu den von Stripe zu Ihrer Person verarbeiteten personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht darauf, Stripe zur Berichtigung und Änderung falscher, unvollständiger oder veralteter personenbezogener Daten zu Ihrer Person aufzufordern
Das Recht, von Stripe unter bestimmten, gesetzlich festgelegten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen (Mehr erfahren);
Das Recht, Stripe unter bestimmten Umständen (etwa bei der Bearbeitung eines anderen von Ihnen eingebrachten Antrags etwa auf Berichtigung Ihrer personenbezogenen Daten) zur Einschränkung der Nutzung Ihrer personenbezogenen Daten aufzufordern
Das Recht, uns zur Übertragung der uns vorliegenden personenbezogenen Daten zu Ihrer Person an ein anderes Unternehmen aufzufordern, sofern dies technisch möglich ist
Das Recht, Ihre Einwilligung zu widerrufen, sofern die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer früheren Einwilligung erfolgt
Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten; sofern keine zwingenden berechtigten Gründe vorliegen oder die Verarbeitung aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer personenbezogenen Daten nach Erhalt Ihres Widerspruchs einstellen (Mehr erfahren);
Das Recht, wegen der Ausübung dieser Rechte nicht diskriminiert zu werden
Das Recht, gegen jede diese Rechte betreffende Entscheidung von Stripe Widerspruch einzulegen, indem Sie sich unter [email protected] an den Datenschutzbeauftragten von Stripe („DSB“) und/oder die zuständigen Aufsichtsbehörden wenden.
Je nach geltendem Recht haben Sie möglicherweise weitergehende Rechte in Bezug auf Ihre personenbezogenen Daten. Beispiele finden Sie in den Länderbestimmungen unter „Vereinigte Staaten“ weiter unten.
c. Verfahren zur Ausübung Ihrer Datenschutzrechte
Besuchen Sie zur Ausübung Ihrer Datenschutzrechte mit Blick auf die von uns als Datenverantwortlicher verarbeiteten personenbezogenen Daten unser Datenschutzcenter oder kontaktieren Sie uns über das unten angegebene Verfahren. Mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten wenden Sie sich bitte an den zuständigen Datenverantwortlichen (Geschäftskunden), um Ihre Rechte auszuüben. Wenn Sie uns mit Blick auf die von uns als Auftragsverarbeiter verarbeiteten personenbezogenen Daten kontaktieren, verweisen wir Sie – sofern möglich – an den jeweiligen Datenverantwortlichen.
5. Sicherheit und Aufbewahrung
Wir ergreifen angemessene Maßnahmen, um ein Sicherheitsniveau zu schaffen, das dem mit der Verarbeitung Ihrer personenbezogenen Daten verbundenen Risiko gerecht wird. Dazu setzen wir organisatorische, technische und administrative Maßnahmen ein, um die personenbezogenen Daten, die unter diese Erklärung fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen. Mehr erfahren. Leider kann kein Datenübertragungs- oder Speichersystem zu 100 % sicher sein.
Wir empfehlen Ihnen, uns beim Schutz Ihrer persönlichen Daten zu unterstützen. Wenn Sie ein Stripe-Konto besitzen, können Sie dies tun, indem Sie ein sicheres Passwort verwenden, Ihr Passwort vor unbefugter Nutzung schützen und vermeiden, dass Sie die gleichen Anmeldedaten verwenden, die Sie für andere Dienste oder Konten für Ihr Stripe-Konto verwenden. Wenn Sie davon ausgehen, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie der Meinung sind, dass die Sicherheit Ihres Stripe-Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend.
Wir speichern Ihre persönlichen Daten so lange, wie wir Ihnen oder unseren Nutzer/innen des Unternehmens die Dienste weiterhin anbieten, oder für einen Zeitraum, in dem wir vernünftigerweise voraussehen, dass wir die Dienste weiterhin anbieten. Auch nachdem wir die Dienste nicht mehr direkt für Sie oder für eine/n Nutzer/in des Unternehmens, mit dem/der Sie Geschäfte tätigen, bereitstellen und auch nachdem Sie Ihr Stripe-Konto geschlossen oder eine Transaktion mit einer/einem Nutzer/in des Unternehmens abgeschlossen haben, können wir Ihre persönlichen Daten weiterhin für Folgendes aufbewahren:
unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen
Betrugsüberwachung, -erkennung und Verlustprävention zu ermöglichen
unsere steuerlichen, buchhalterischen und finanzwirtschaftlichen Berichtspflichten zu erfüllen, insbesondere dann, wenn eine solche Aufbewahrung durch unsere vertraglichen Vereinbarungen mit unseren Finanzpartnern vorgeschrieben ist (und die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben ist)
Wenn wir Ihre persönlichen Daten aufbewahren, tun wir dies in Übereinstimmung mit den laut geltendem Recht vorgeschriebenen Verjährungsfristen und Aufzeichnungspflichten. Mehr erfahren.
6. Internationale Datenübermittlung
Für uns als globales Unternehmen ist es manchmal notwendig, Ihre personenbezogenen Daten in andere Länder als Ihr eigenes zu übermitteln, einschließlich der Vereinigten Staaten. In diesen Ländern gelten unter Umständen andere Datenschutzbestimmungen als in Ihrem Land. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen zur Einhaltung geltender Datenschutzrechte in Bezug auf eine solche Übermittlung. In bestimmten Situationen kann es erforderlich sein, dass wir personenbezogene Daten auf rechtmäßige Anfrage von Behörden (beispielsweise Strafverfolgungs- oder Sicherheitsbehörden) hin offenlegen müssen. Mehr erfahren.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz ansässig sind, finden Sie weitere Informationen in unserem Datenschutzcenter. Wenn das geltende Recht einen Datenübertragungsmechanismus verlangt, verwenden wir einen oder mehrere der folgenden Mechanismen:
Übermittlungen in bestimmte Länder oder an Empfänger, die nach geltendem Recht anerkanntermaßen ein angemessenes Schutzniveau für personenbezogene Daten bieten.
Die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und das vom UK Information Commissioner's Office herausgegebene Zusatzprotokoll zum internationalen Datentransfer. Sie können ein Exemplar der einschlägigen Standardvertragsklauseln anfordern. Mehr erfahren.
Weitere rechtmäßige Methoden, die uns nach geltendem Recht zur Verfügung stehen.
Stripe, Inc. hält sich an das EU-U.S. Data Privacy Framework („EU-U.S. DPF“), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework, wie vom U.S. Department of Commerce festgelegt und soweit anwendbar. Mehr erfahren.
Die in vorliegender Datenschutzerklärung beschriebenen Datenschutzpraktiken von Stripe erfüllen die Anforderungen des Cross Border Privacy Rules System („CBPR“) und der Privacy Rules for Processor Systems („PRP“). Diese bilden einen Rahmen zum Schutz personenbezogener Daten, die zwischen den beteiligten Ländern weitergegeben werden. Wo CBPR und/oder PRP nach geltendem Recht als zulässige Transfermechanismen anerkannt sind, übermittelt Stripe personenbezogene Daten in Einklang mit seinen CBPR- bzw. PRP-Zertifizierungen. Weitere Informationen dazu finden Sie hier und hier. Bei Fragen rund um Datenschutz und Datennutzung können Sie unter https://feedback-form.truste.com/watchdog/request (kostenlos) unseren externen US-Datenschutzbeauftragten anrufen. Unsere aktuellen Zertifizierungen finden Sie hier (CBPR) und hier (PRP).
7. Änderungen und Benachrichtigungen
Die vorliegende Datenschutzerklärung wird von Zeit zu Zeit angepasst, um Erweiterungen unseres Dienstangebots und Änderungen der Gesetzeslage oder unserer Datenschutzpraktiken Rechnung zu tragen. Der Hinweis auf das Datum der letzten Änderung am Anfang der vorliegenden Erklärung bezieht sich auf ihre letzte wesentliche Überarbeitung. Alle Änderungen treten zu dem Zeitpunkt in Kraft, an dem wir die überarbeitete Erklärung in den Diensten veröffentlichen oder anderweitig gemäß den gesetzlichen Bestimmungen über die Aktualisierung informieren.
Wir können Ihnen Offenlegungen und Warnungen bezüglich der Erklärung oder der erhobenen personenbezogenen Daten zukommen lassen, indem wir sie auf unserer Website veröffentlichen und, wenn Sie Endnutzer/in oder Vertreter/in sind, indem wir Sie über Ihr Stripe-Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto hinterlegte physische Adresse kontaktieren.
8. Länderspezifische Bestimmungen
Australien „Personenbezogene Daten“ beinhalten „personal information“ (persönliche Daten) gemäß Definition in den einschlägigen australischen Datenschutzgesetzen und insbesondere im Privacy Act 1988 (Cth) in ihrer jeweils gültigen Fassung.
- Wenn wir personenbezogene Daten verwenden, um automatisierte Entscheidungen zu treffen, von denen davon auszugehen ist, dass sie Ihre Rechte oder Interessen wesentlich berühren, teilen wir Ihnen die gesetzlichen Pflichtinformationen und Offenlegungen im Datenschutzcenter und/oder auf Einzelfallbasis mit.
- Sollten Sie in Australien ansässig sein und mit unserer Bearbeitung von Beschwerden unzufrieden sein, die Sie im Rahmen dieser Datenschutzerklärung vorbringen, können Sie sich an das Office of the Australian Information Commissioner wenden.
- Wenn wir personenbezogene Daten verwenden, um automatisierte Entscheidungen zu treffen, von denen davon auszugehen ist, dass sie Ihre Rechte oder Interessen wesentlich berühren, teilen wir Ihnen die gesetzlichen Pflichtinformationen und Offenlegungen im Datenschutzcenter und/oder auf Einzelfallbasis mit.
Brasilien. Zur Ausübung Ihrer Rechte können Sie sich unter [email protected] an unseren Datenschutzbeauftragten Adi Gilad wenden. In Brasilien ansässige Personen, für die das Lei Geral de Proteção de Dados Pessoais („LGPD“) gilt, haben die in Artikel 18 des LGPD festgelegten Rechte. Sofern das LGPD auf die Verarbeitung Ihrer personenbezogenen Daten anwendbar ist, haben Sie möglicherweise Anspruch auf:
- Auskunft über die Durchführung der Datenverarbeitung
- Zugriff auf Ihre personenbezogenen Daten
- Berichtigung unvollständiger, unzutreffender und veralteter Daten
- Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger und unter Verstoß gegen das LGPD verarbeiteter Daten
- Übertragung Ihrer Daten an einen anderen Dienstleister oder Anbieter
- Löschung der mit Ihrer Einwilligung verarbeiteten Daten
- Auskunft über die öffentlichen und privaten Stellen, an die Stripe Ihre personenbezogenen Daten weitergegeben hat
- Auskunft über die Folgen einer verweigerten Einwilligung
- Widerruf Ihrer Einwilligung
- Auskunft über die Durchführung der Datenverarbeitung
Kanada. Der Begriff „applicable law“ („geltendes Recht“) umfasst im Sinne dieser Richtlinie den Federal Personal Information Protection and Electronic Documents Act („PIPEDA“), den Personal Information Protection Act (SBC 2003, c 63) in British Columbia, den Personal Information Protection Act (SA 2003, c P-6.5) in Alberta und den Act Respecting the Protection of Personal Information in the Private Sector (CQLR, c P-39-1; „Quebec Private Sector Act“) in Québec. Mehr erfahren. „Personal Data“ sind personenbezogene Daten und Informationen gemäß der in diesen Gesetzen enthaltenen Definition.
- Der Chief Privacy Officer von Stripe ist für persönliche Daten auch im Sinne des Quebec Private Sector Act zuständig. Sie erreichen ihn per E-Mail unter privacy\@stripe.com. Wenn Stripe personenbezogene Daten von in Kanada (einschließlich Québec) ansässigen Personen erfasst, werden diese an Rechenzentren in den USA übertragen. Wenn Stripe Dienstleister zur Verarbeitung personenbezogener Daten wie hier beschrieben einsetzt, können diese Dienstleister auch außerhalb von Kanada oder Québec ansässig sein.
- Sie haben das Recht, Zugang zu den personenbezogenen Daten zu verlangen, die Stripe über Sie verwahrt, können deren Berichtigung verlangen und Ihre Einwilligung in die Verarbeitung dieser personenbezogenen Daten widerrufen. Um Ihre Rechte auszuüben, können Sie sich unter privacy\@stripe.com an den Chief Privacy Officer von Stripe wenden. Wenn Sie ein Endkunde sind, sollten Sie sich zur Wahrnehmung Ihrer Rechte an den Geschäftskunden wenden, mit dem Sie Geschäfte getätigt haben.
- Der Chief Privacy Officer von Stripe ist für persönliche Daten auch im Sinne des Quebec Private Sector Act zuständig. Sie erreichen ihn per E-Mail unter privacy\@stripe.com. Wenn Stripe personenbezogene Daten von in Kanada (einschließlich Québec) ansässigen Personen erfasst, werden diese an Rechenzentren in den USA übertragen. Wenn Stripe Dienstleister zur Verarbeitung personenbezogener Daten wie hier beschrieben einsetzt, können diese Dienstleister auch außerhalb von Kanada oder Québec ansässig sein.
EWR und Vereinigtes Königreich. Zur Ausübung Ihrer Rechte können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden. Wenn Sie im EWR ansässig sind oder die für Ihre personenbezogenen Daten verantwortliche Stripe-Gesellschaft anderweitig der DSGVO unterliegt und Sie meinen, dass unsere Verarbeitung Ihrer Daten der DSGVO widerspricht, können Sie Ihre Fragen oder Beschwerden an die irische Datenschutzkommission richten. Wenn Sie im Vereinigten Königreich ansässig sind, wenden Sie sich bei Fragen oder Anmerkungen bitte an das UK Information Commissioner's Office. Außerdem haben Sie zusätzliche Rechte gemäß EU-U.S. DPF und UK Extension to the EU-U.S. DPF. Mehr erfahren.
Indien. In dieser Erklärung umfasst der Begriff „geltendes Recht“ den Digital Personal Data Protection Act („DPDPA“) ab dessen Inkrafttreten. Darüber hinaus schließt der Begriff „Datenverantwortlicher“ auch „Datentreuhänder“ und der Begriff „betroffene Person“ auch „Auftraggeber“ ein, jeweils gemäß der Definition im DPDPA.
- In einigen Fällen können wir uns auf die „berechtigte Verwendung“ als Rechtsgrundlage berufen, sofern dies laut DPDPA zulässig ist. Dies ist zum Beispiel dann möglich, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Sofern wir zur Einholung Ihrer ausdrücklichen Einwilligung nach Aufklärung verpflichtet sind, holen wir diese von Fall zu Fall ein. „Consent Manager“ im Sinne des DPDPA können einen Antrag auf Widerruf oder Erteilung der Einwilligung stellen, indem sie die im folgenden Abschnitt „Kontakt“ beschriebenen Methoden verwenden, oder wie im folgenden Absatz beschrieben, oder über andere Mittel, die Stripe in Zukunft zur Verfügung stellt. Bevor wir eine solche Anfrage bearbeiten, können wir einen Autorisierungs- und Identitätsnachweis verlangen.
- Sie können Stripe kontaktieren oder eine andere Person benennen, die im Falle Ihres Ablebens oder Ihrer Geschäftsunfähigkeit Ihre gemäß vorliegender Datenschutzerklärung, DPDPA und Durchführungsbestimmungen bestehenden Rechte ausübt.
- In bestimmten Fällen können Sie aufgefordert werden, der Erhebung und Verarbeitung Ihrer Aadhaar-Nummer durch Stripe India Private Limited und/oder dessen Verifizierungspartner zuzustimmen. Der Zweck dieser Erhebung besteht darin, die nach geltendem Recht vorgeschriebene Identitätsprüfung zu erleichtern. Die Angabe Ihrer Aadhaar-Daten ist freiwillig. Sie können auch andere Identifikationsdokumente bereitstellen, sofern diese von uns akzeptiert werden. Ihnen wird keine Leistung verweigert, nur weil Sie keine Aadhaar-Daten angeben.
- Wenn Sie Fragen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten in Indien haben oder diese Erklärung erhalten oder mit uns über den Datenschutz in einer indischen Amtssprachen kommunizieren möchten, wenden Sie sich bitte an unseren Nodal and Grievance Officer. Mehr erfahren. Alternativ können Sie sich unter [email protected] an unseren Datenschutzbeauftragten wenden. Falls wir nicht in der Lage sind, auf Ihre Beschwerde oder Ihr Anliegen einzugehen, haben Sie das Recht, die Angelegenheit zum Data Protection Board of India weiterzuleiten.
- In einigen Fällen können wir uns auf die „berechtigte Verwendung“ als Rechtsgrundlage berufen, sofern dies laut DPDPA zulässig ist. Dies ist zum Beispiel dann möglich, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Sofern wir zur Einholung Ihrer ausdrücklichen Einwilligung nach Aufklärung verpflichtet sind, holen wir diese von Fall zu Fall ein. „Consent Manager“ im Sinne des DPDPA können einen Antrag auf Widerruf oder Erteilung der Einwilligung stellen, indem sie die im folgenden Abschnitt „Kontakt“ beschriebenen Methoden verwenden, oder wie im folgenden Absatz beschrieben, oder über andere Mittel, die Stripe in Zukunft zur Verfügung stellt. Bevor wir eine solche Anfrage bearbeiten, können wir einen Autorisierungs- und Identitätsnachweis verlangen.
Indonesien. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Gesetz Nr. 11 aus dem Jahr 2008, geändert durch das Gesetz Nr. 19 aus dem Jahr 2016 über elektronische Informationen und Transaktionen, die Regierungsverordnung Nr. 71 aus dem Jahr 2019 über die Einführung elektronischer Systeme und Transaktionen sowie die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 aus dem Jahr 2016 über den Schutz personenbezogener Daten in elektronischen Systemen und ab September 2024 das Gesetz Nr. 27 aus dem Jahr 2022 über den Schutz personenbezogener Daten („PDP-Gesetz“). Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Japan. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Act on the Protection of Personal Information („APPI“). Wenn wir personenbezogene Daten betroffener Personen in Japan in Länder übermitteln, die von der Kommission für den Schutz personenbezogener Daten nicht als „angemessen“ anerkannt sind, schließen wir schriftliche Verträge mit Dritten ab, die sich außerhalb Japans befinden. Diese schriftlichen Verträge sehen Rechte und Pflichten vor, die denen des japanischen Act on the Protection of Personal Information entsprechen. Weitere Informationen zum Schutz Ihrer Daten durch Dritte und zum Aufenthaltsort Ihrer Daten erhalten Sie oben oder unter der unten angegebenen Anschrift. Erläuterungen zu ausländischen Systemen und Rahmenwerken, die die Implementierung gleichwertiger Maßnahmen durch Dritte beeinflussen können, finden Sie hier. In einigen Fällen und soweit nach dem APPI zulässig, können wir uns auf das „öffentliche Interesse“ als Rechtsgrundlage berufen, wie beispielsweise bei der Aufdeckung von Betrug und der Verhinderung von Verlusten.
Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Singapur. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ den Personal Data Protection Act 2012 („PDPA“) (Nr. 26 von 2012) in seiner jeweils gültigen Fassung. In einigen Fällen und soweit nach dem PDPA zulässig, können wir uns auf eine Zustimmungsvermutung („deemed consent“) als Rechtsgrundlage stützen. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre personenbezogenen Daten freiwillig zur Verfügung stellen. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten.
Schweiz. In dieser Datenschutzerklärung umfasst der Begriff „geltendes Recht“ das Bundesgesetz über den Datenschutz („DSG“) in seiner revidierten Fassung. Zur Ausübung Ihrer gemäß DSG bestehenden Rechte wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten. Möglicherweise stehen Ihnen weitere Rechte im Rahmen des Swiss-U.S. Data Privacy Framework zu. Mehr erfahren.
Thailand. In dieser Datenschutzerklärung umfasst der Begriff „anwendbares Recht“ den Personal Data Protection Act 2019 („PDPA“). Stützen wir uns auf bestimmte Rechtsgrundlagen (wie „gesetzliche Verpflichtung“ oder „vertragliche Notwendigkeit“) und stellen Sie uns Ihre personenbezogenen Daten nicht zur Verfügung, können wir Ihnen unsere Dienste möglicherweise nicht rechtmäßig anbieten. Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten. Sofern erforderlich, haben wir geeignete Sicherheitsvorkehrungen für die Übertragung personenbezogener Daten von Thailand ins Ausland aufgestellt, darunter insbesondere die auf Thailand abgestimmten EU-Standardvertragsklauseln für Datenübertragungen gemäß Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
Vereinigte Staaten. Wenn Sie als Verbraucher in den Vereinigten Staaten von Amerika („USA“) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten gemäß Bundes- und einzelstaatlichem Datenschutzrecht. Weitere Informationen finden Sie nachstehend und in den ergänzenden US-Datenschutzbestimmungen. Stripe verwendet Cookies und insbesondere Werbe-Cookies wie in der Cookie-Richtlinie von Stripe beschrieben.
- Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher/in in den USA haben Sie mit gewissen Einschränkungen ggf. Wahlmöglichkeiten in Bezug auf die Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns. Zusätzlich zu den oben genannten Rechten haben Sie möglicherweise auch die in diesem Abschnitt aufgeführten Rechte. Bitte besuchen Sie unser Datenschutzcenter, um mehr über Kennzahlen zu den Rechten betroffener Personen und die Gesetze über deren Anwendbarkeit zu erfahren.
- Ausübung des Auskunftsrechts: Sie haben das Recht, zusätzliche Informationen über die Kategorien personenbezogener Daten anzufordern, die erhoben, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese personenbezogenen Daten erhoben, verkauft oder weitergegeben wurden; über die Kategorien der Quellen personenbezogener Daten; und über die Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Daten offengelegt oder an sie weitergegeben haben.
- Ausübung des Rechts auf Verweigerung von Verkauf und Weitergabe: Wir geben Ihre personenbezogenen Daten nicht gegen Zahlung an Dritte weiter. Allerdings können wir Ihre Daten, wie oben angemerkt, an Dritte weitergeben, beispielsweise an Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Produkte und Dienste unterstützen. Da diese Dritten die von Stripe gelieferten Daten für ihre eigenen Zwecke verwenden können, könnte die Lieferung von Daten durch Stripe an diese Parteien (für interessenbezogene Werbung) als „Verkauf“ oder „Weitergabe“ von Daten im Sinne des CCPA und anderer geltender US-Datenschutzgesetze betrachtet werden. Sie können sich hier gegen gezielte Werbung und den damit verbundenen „Verkauf“ oder die „Weitergabe“ von Daten (für verhaltensbasierte Werbung) entscheiden.
- Ausübung des Rechts auf Einschränkung von Nutzung oder Weitergabe sensibler personenbezogener Daten: Wir verkaufen (für interessenbezogene Werbung) keine sensiblen personenbezogenen Daten im Sinne der US-Datenschutzgesetze und haben dies auch in den letzten 12 Monaten nicht getan. Hier erfahren Sie mehr darüber, wie wir in den letzten 12 Monaten sensible personenbezogene Daten erhoben und verwendet haben.
- Profilerstellung mit juristischen oder ähnlich erheblichen Auswirkungen: Sofern Ihnen bezüglich unserer Profilerstellung oder automatischen Entscheidungsfindung nach geltendem Recht ein Widerspruchsrecht zusteht, teilen wir Ihnen mit, wie Sie von diesem Gebrauch machen können.
- Einspruch: Wenn Sie Einspruch gegen eine unserer Entscheidungen zur Ausübung von Rechten gemäß dem US-Datenschutzrecht einlegen möchten, wenden Sie sich bitte unter [email protected] an unseren Datenschutzbeauftragten („DPO“).
- Ausübung des Auskunftsrechts: Sie haben das Recht, zusätzliche Informationen über die Kategorien personenbezogener Daten anzufordern, die erhoben, verkauft, offengelegt oder weitergegeben wurden; über die Zwecke, für die diese personenbezogenen Daten erhoben, verkauft oder weitergegeben wurden; über die Kategorien der Quellen personenbezogener Daten; und über die Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Daten offengelegt oder an sie weitergegeben haben.
- Um einen Antrag zur Ausübung eines der oben beschriebenen Rechte zu stellen, kontaktieren Sie uns bitte auf den unter „Kontakt“ angegebenen Wegen. Bitte beachten Sie, dass die Rechte nach einigen Gesetzen der US-Bundesstaaten nicht für personenbezogene Daten gelten, die wir erheben, verarbeiten und weitergeben, wenn Sie als Verbraucher/in handeln, um Finanzprodukte oder -dienstleistungen von Stripe für persönliche, familiäre oder häusliche Zwecke zu beziehen. Der bundesweite Gramm-Leach Bliley Act regelt u. U., wie Stripe diese Daten stattdessen weitergibt und schützt. Weitere Informationen finden Sie weiter unten in der Datenschutzerklärung für US-Verbraucher/innen.
- Wir werden Ihre Anfrage verifizieren, indem wir Sie bitten, sie von der in Ihrem Konto hinterlegten E-Mail-Adresse aus zu senden oder Informationen von Ihnen verlangen, die zur Überprüfung Ihrer Identität erforderlich sind, einschließlich Name, Adresse, Transaktionshistorie, Lichtbildausweis und sonstige mit Ihrem Konto verbundene Informationen.
- Sie können schriftlich oder durch Vollmacht einen Vertreter benennen, der in Ihrem Namen Anfragen einreicht, um Ihre Rechte gemäß dem CCPA und anderen US-Datenschutzgesetzen auszuüben. Dieser kann eine Anfrage in Ihrem Namen einreichen, indem er sich mit uns über die im Abschnitt „Kontaktaufnahme“ beschriebenen Wege in Verbindung setzt. Wir können Sie trotzdem auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie dem bevollmächtigten Vertreter die Berechtigung erteilt haben, Ihre Anfrage zu übermitteln.
- Ihre Rechte und Wahlmöglichkeiten. Als Verbraucher/in in den USA haben Sie mit gewissen Einschränkungen ggf. Wahlmöglichkeiten in Bezug auf die Verwendung und Offenlegung Ihrer personenbezogenen Daten durch uns. Zusätzlich zu den oben genannten Rechten haben Sie möglicherweise auch die in diesem Abschnitt aufgeführten Rechte. Bitte besuchen Sie unser Datenschutzcenter, um mehr über Kennzahlen zu den Rechten betroffener Personen und die Gesetze über deren Anwendbarkeit zu erfahren.
Global-Privacy-Control-Signale. Stripe berücksichtigt die Opt-out-Präferenzsignale der Globalen Datenschutzkontrolle (GPC). Mehr erfahren.
9. Kontakt
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie uns jederzeit kontaktieren. Wenn Sie eine Endkundin oder ein Endkunde sind (d. h. eine Einzelperson, die mit einem Geschäftskunden geschäftlich zu tun hat oder Transaktionen tätigt), lesen Sie bitte die Datenschutzerklärungen oder -hinweise des Geschäftskunden, um sich über seine Datenschutzpraktiken, Wahlmöglichkeiten und Kontrollen zu informieren, oder wenden Sie sich direkt an den Geschäftskunden.
10. Schutz von Verbraucherdaten in den USA
Die folgenden Datenschutzhinweise für die USA sind anwendbar, wenn Sie eine natürliche Person mit Wohnsitz in den Vereinigten Staaten sind und Finanzdienstleistungen von Stripe in erster Linie zu persönlichen, familiären oder den Haushalt betreffenden Zwecken nutzen.
Letzte Aktualisierung: 16. Januar 2025
| FAKTEN | WAS MACHT STRIPE MIT IHREN PERSONENBEZOGENEN DATEN? |
|---|---|
| Warum? | Finanzunternehmen entscheiden, wie sie Ihre personenbezogenen Daten weitergeben. Bundesgesetze berechtigen Verbraucher/innen, einige, aber nicht alle Formen der Weitergabe einzuschränken. Darüber hinaus sind wir durch Bundesgesetze dazu verpflichtet, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten erheben, weitergeben und schützen. Bitte lesen Sie diese Hinweise sorgfältig durch, um sich über unsere Tätigkeit zu informieren. |
| Was? | Die Arten personenbezogener Daten, die wir erheben und weitergeben, hängen vom Produkt oder Dienst ab, den Sie bei uns in Anspruch nehmen. Diese Daten können Folgendes umfassen: • Sozialversicherungsnummer • Kontaktangaben • Kontostand und Transaktionsverlauf • Details und Verlauf von Zahlungen, Transaktionen und Käufen Wenn Sie nicht mehr unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. |
| Wie? | Alle Finanzunternehmen müssen zur Abwicklung ihrer Geschäfte personenbezogene Daten ihrer Kunden weitergeben. Im folgenden Abschnitt führen wir die Gründe auf, aus denen Finanzunternehmen personenbezogene Daten ihrer Kunden weitergeben können, die Gründe, aus denen Stripe sich für eine Weitergabe entscheidet, und ob Sie diese Weitergabe einschränken können. |
| Anlässe für die Weitergabe Ihrer personenbezogenen Daten | Weitergabe durch Stripe? | Können Sie die Weitergabe einschränken? |
|---|---|---|
| Für unsere laufenden Geschäftszwecke, z. B. um Ihre Transaktionen zu bearbeiten, Ihre Konten zu führen, auf gerichtliche Anordnungen und Ermittlungen zu reagieren oder um an Kreditauskunfteien zu berichten | Ja | Nein |
| Für unsere Marketingzwecke: um Ihnen unsere Produkte und Dienstleistungen anzubieten | Ja | Nein |
| Für die gemeinsame Vermarktung mit weiteren Unternehmen der Finanzbranche | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Transaktionen und Erfahrungen | Ja | Nein |
| Für die laufenden Geschäftszwecke unserer verbundenen Unternehmen: Informationen über Ihre Bonität | Nein | Keine Weitergabe durch uns |
| Für unsere verbundenen Unternehmen, um an Sie zu vermarkten | Nein | Keine Weitergabe durch uns |
| Für Werbung durch nicht verbundene Unternehmen (mit nicht über Financial Connections erfassten Daten) | Ja | Ja |
| Für Werbung durch nicht verbundene Unternehmen (betr.: über Financial Connections erfasste Daten) | Nein | Keine Weitergabe durch uns |
| Zur Einschränkung unserer Weitergabe | Melden Sie sich unter app.link.com/settings in Ihrem Link-Konto an und deaktivieren Sie die Datenfreigabe im Benachrichtigungsmenü. Hinweis: Wenn Sie eine Neukundin/ein Neukunde sind, dürfen wir mit der Weitergabe Ihrer Daten 30 Tage nach dem Versand dieser Hinweise beginnen. Wenn Sie nicht länger unsere Kundin/unser Kunde sind, geben wir Ihre Daten weiterhin wie in diesen Hinweisen beschrieben weiter. Sie können sich jedoch jederzeit an uns wenden, um unsere Weitergabe einzuschränken. |
|---|
| Fragen? | Sie können uns jederzeit unter [email protected] kontaktieren oder auf https://support.link.com besuchen. |
|---|
| Wer wir sind | |
|---|---|
| Wer gibt diese Hinweise? | Stripe, Inc. und Stripe Payments Company sowie deren verbundene Unternehmen, die in den USA Zahlungen für Verbraucher/innen anbieten. |
| Was wir tun | |
|---|---|
| Wie schützt Stripe meine personenbezogenen Daten? | Um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch zu schützen, setzen wir im Einklang mit dem US-Bundesrecht entsprechende Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen Computerschutzmaßnahmen sowie gesicherte Unterlagen und Gebäude. Wir kontrollieren den Zugang und führen eine ständige Überwachung durch, um Datenmissbrauch zu verhindern. Von unseren Dienstleistern verlangen wir, dass sie vergleichbare Maßnahmen zum Schutz Ihrer Daten ergreifen. |
| Wie erhebt Stripe meine personenbezogenen Daten? | Wir erheben Ihre personenbezogenen Daten zum Beispiel, wenn Sie • ein Link-Konto eröffnen • Stripe mit der Abwicklung einer Zahlung für Waren oder Dienstleistungen beauftragen • Stripe über Financial Connections Bankkontodaten zur Verfügung stellen Wir erheben Ihre personenbezogenen Daten auch von anderen, beispielsweise von verbundenen oder anderen Unternehmen. |
| Warum kann ich nicht die gesamte Weitergabe einschränken? | Das Bundesrecht erlaubt Ihnen nur, • die Weitergabe von Bonitätsangaben für die laufenden Geschäfte der Partnerunternehmen zu beschränken • die Verwendung Ihrer Daten durch Partnerunternehmen zu beschränken, die an Sie vermarkten • die Weitergabe an nicht verbundene Unternehmen einzuschränken, die an Sie vermarkten Bundesstaatliche Gesetze und einzelne Unternehmen können Ihnen zusätzliche Rechte zur Einschränkung der Weitergabe einräumen. Im nachfolgenden Abschnitt „Weitere wichtige Informationen“ finden Sie weitere Informationen zu Ihren Rechten nach bundesstaatlichem Recht. |
| Was geschieht, wenn ich die Weitergabe für ein Konto einschränke, das ich gemeinsam mit einer anderen Person unterhalte? | Die von Ihnen getroffenen Entscheidungen gelten für alle Kontoinhaber/innen. |
| Definitionen | |
|---|---|
| Verbundene Unternehmen | Unternehmen, die durch gemeinsames Eigentum oder gemeinsame Beherrschung verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu unseren Partnerunternehmen zählen solche, die unter dem Namen Stripe auftreten, wie Stripe Technology Europe, Ltd. und Stripe Payments UK, Ltd. |
| Nicht verbundene Unternehmen | Unternehmen, die nicht durch gemeinsame Eigentümer oder gemeinsame Beherrschung miteinander verbunden sind. Dies können sowohl Finanz- als auch Nichtfinanzunternehmen sein. • Zu den nicht verbundenen Unternehmen, an die wir personenbezogene Daten weitergeben, gehören Dienstleister, die in unserem Auftrag Dienste oder Funktionen erbringen, Geschäftskunden, mit denen Sie Transaktionen durchführen, Partner, mit denen wir Daten austauschen, um Ihnen Dienste bereitzustellen, sowie Werbepartner, Analyseanbieter und soziale Netzwerke, die uns bei der Werbung für unsere Dienste unterstützen. |
| Gemeinsames Marketing | Eine förmliche Vereinbarung zwischen nicht verbundenen Finanzunternehmen, die gemeinsam Finanzprodukte oder -dienstleistungen an Sie vermarkten. • Zu unseren Partnern für gemeinsames Marketing gehören Unternehmen aus der Finanzbranche, mit denen wir zusammenarbeiten, um Ihnen Finanzdienstleistungen anzubieten. |
| Weitere wichtige Informationen |
|---|
Vermont: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Vermont verknüpft ist, werden wir keine Informationen über Ihre Kreditwürdigkeit an unsere Partnerunternehmen weitergeben und Ihre personenbezogenen Daten, Ihre Finanzdaten, Ihre Kreditauskunft oder Ihre Gesundheitsinformationen nicht an nicht verbundene Dritte weitergeben, um an Sie zu vermarkten – es sei denn, dies ist nach dem Gesetz von Vermont zulässig, oder Sie ermächtigen uns, diese Offenlegungen vorzunehmen. Für gemeinsames Marketing geben wir nur Ihren Namen, Ihre Kontaktinformationen und Informationen über Ihre Transaktionen weiter. Weitere Informationen zu unseren Datenschutzbestimmungen finden Sie in der Datenschutzerklärung und im Datenschutzcenter. Kalifornien: Wenn Ihr Konto bei uns mit einer Rechnungsadresse in Kalifornien verknüpft ist, geben wir personenbezogene Daten, die wir über Sie erheben, nur in dem Umfang weiter, der nach kalifornischem Recht zulässig ist. Beispielsweise können wir Ihre personenbezogenen Daten offenlegen, soweit dies erforderlich ist, um Transaktionen zu verarbeiten oder von Ihnen angeforderte Produkte und Dienstleistungen auf Ihre Anfrage hin bereitzustellen, wenn dies zur Risikokontrolle des Finanzinstituts erforderlich ist, und um uns gegen Betrug, Identitätsdiebstahl und nicht autorisierte Transaktionen zu schützen. |