Ihre Plattform arbeitet mit Stripe zusammen, um eine sichere Zahlungsabwicklung zu gewährleisten. Stripe nutzt Ihre Verifizierungsdaten entsprechend der Zustimmungserklärung, die Sie uns vor Beginn des Verifizierungsvorgangs gegeben haben, sowie entsprechend unserer Datenschutzerklärung. Wenn ein Unternehmen Ihre Identität mithilfe von Stripe verifiziert hat, sollten Sie auch die Datenschutzerklärung dieses Unternehmens lesen, um mehr über seinen Umgang mit Ihren personenbezogenen Daten zu erfahren. Denken Sie bitte daran, sich ebenfalls an das Unternehmen zu wenden, wenn Sie möchten, dass auch die Daten, die Stripe in seinem Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls in seinen eigenen Systemen erstellt hat, gelöscht werden.
Wenn Sie Ihre Zustimmung widerrufen möchten, auf Ihre Informationen zugreifen oder die Nutzung Ihrer übermittelten Identitätsdaten durch Stripe verweigern möchten, kontaktieren Sie uns bitte per E-Mail unter privacy@stripe.com.
Denken Sie bitte daran, sich auch an das Unternehmen zu wenden, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass auch die Daten, die Stripe in seinem Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls in seinen eigenen Systemen erstellt hat, gelöscht werden.
1. Wenden Sie sich bitte an das Unternehmen, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass auch die Daten, die Stripe in seinem Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls in seinen eigenen Systemen erstellt hat, gelöscht werden. Stripe kann diese Daten nicht selbst löschen, da Stripe als Datenverarbeiter fungiert, wenn Daten im Namen des Unternehmens gespeichert werden, das die Verifizierung angefordert hat.
2. Wenden Sie sich per E-Mail unter privacy@stripe.com an Stripe, um die beim Verifizierungsvorgang erfassten und gespeicherten Daten zu löschen, die Stripe als unabhängiger Datenverantwortlicher verwendet.
Nach Erhalt einer Löschanforderung wird Stripe die von Ihnen übermittelten Identitätsdaten nicht länger für die internen Zwecke von Stripe nutzen. Beachten Sie aber bitte, dass Stripe weiterhin Kopien der von Ihnen übermittelten Identitätsdaten vorhält (von Ihren Bildern und Ihrem Ausweis sowie jegliche eingegebenen oder extrahierten Daten sowie die Verifizierungsergebnisse), solange das ursprünglich die Verifizierung anfordernde Unternehmen diese Daten nicht gelöscht hat. Dies geschieht in unserer Funktion als Verarbeiter im Namen des Unternehmens, das die Verifizierung angefordert hat. Bitte beachten Sie weiterhin, dass Stripe Ihre personenbezogenen Daten in dem Umfang weiterhin speichert, indem dies rechtlich zulässig ist und für die Erfüllung unserer rechtlichen Pflichten erforderlich ist. Beispielsweise kann Stripe Daten aufgrund der rechtlichen Verpflichtung zur Speicherung eventuell nicht löschen, etwa wenn Ihre Daten genutzt wurden, um Ihre Einhaltung der Geldwäschepräventionsrichtlinien von Stripe zu verifizieren. Mehr über unsere Datenspeicherungsverfahren erfahren Sie in der Datenschutzerklärung von Stripe.
Wenn Sie der Nutzung Ihrer biometrischen Daten durch Stripe zugestimmt haben und diese Zustimmung nun widerrufen möchten, können Sie uns das auch per E-Mail unter privacy@stripe.com mitteilen.
Zur Erinnerung: Wenn Sie lediglich der Verifizierung Ihrer Identität durch Stripe zu Betrugspräventions- und Sicherheitszwecken zugestimmt haben, werden die biometrischen Kennungen nur zur anfänglichen Verifizierung verwendet und innerhalb eines Jahres von unseren Systemen gelöscht. Sofern Sie Ihre Zustimmung zur Verbesserung der Verifizierungstechnologie von Stripe gegeben haben, werden die biometrischen Kennungen, die gelegentlich zur Verbesserung der Systeme von Stripe erstellt werden, innerhalb eines Jahres nach Erstellung gelöscht.
Stripe Identity basiert auf der Expertise, die wir aufgrund des Aufbaus einer globalen Infrastruktur gewonnen haben. Jährlich werden Zahlungen in Höhe von hunderten Milliarden Dollar über diese Infrastruktur abgewickelt. Stripe nutzt zudem die Erfahrungen aus dem Aufbau einer Infrastruktur auf Bankenniveau, um Ihre Daten sicher und verlässlich aufzubewahren.
Stripe überträgt Verifizierungsdaten über TLS-verschlüsselte Verbindungen und nutzt für die Speicherung die AES-256-Verschlüsselung. Um unberechtigten Zugriff oder Nutzung von Verifizierungsdaten zu verhindern, hat Stripe zusätzliche Zugriffskontrollen zum Schutz Ihrer vertraulichen und sensiblen Daten eingerichtet. So stehen die vertraulichsten Daten lediglich Personen zur Verfügung, die für den Zugriff rechtssichere Gründe vorweisen können.
Erfahren Sie mehr über die Sicherheitsvorkehrungen, die wir zum Schutz bei Datenübertragungen und zur Zugriffskontrolle eingerichtet haben.
Wenn Stripe die Identitätsprüfungen im Namen des Unternehmens durchführt, das die Verifizierung angefordert hat, geben Sie auch diesem Unternehmen die Zustimmung, im Rahmen des Verifizierungsvorgangs Ihre erfassten Daten zu nutzen und darauf zuzugreifen. Insbesondere hat dieses Unternehmen Zugriff auf folgende Daten: Erfasste Bilder Ihres Ausweisdokuments, Selfies, extrahierte Daten des Ausweisdokuments, eingegebene Informationen und das Verifizierungsergebnis. Stripe gibt die zu Ihrer Verifizierung verwendeten biometrischen Kennungen nicht weiter.
Inhaber/innen, Administratoren und Personen mit Genehmigung des Unternehmens, das Ihre Verifizierung angefordert hat, haben über ihr Konto Zugriff auf Ihre Informationen. Das Unternehmen kann außerdem über die Stripe-API auf Ihre Informationen zugreifen.
Im Rahmen des Identitätsverifizierungsvorgangs sendet Stripe gegebenenfalls Daten, einschließlich erfasste Bilder, Adressen und weitere Angaben zur Überprüfung an Drittanbieter. Stripe kann mit Drittanbietern zusammenarbeiten, um die übermittelten Informationen mit Datenquellen im Besitz von Dritten zu vergleichen (z. B. behördlich ausgegebene Datenbanken und andere), um die Identität der betreffenden Person zu bestätigen. Dies ist ausschließlich in Situationen der Fall, in denen die automatisierte Verifizierungstechnologie nicht zu einer verlässlichen Entscheidung kommt. Diese Drittanbieter unterliegen demselben Standard wie unsere angelegt wie an unsere Unterverarbeiter.
Erfahren Sie mehr über die Stripe-Unternehmen, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind.
Stripe speichert während des Verifizierungsvorgangs erfasste Daten im Namen des Unternehmens, das die Verifizierung angefordert hat. In einigen Fällen speichern wir auch Daten in unserer Funktion als Datenverantwortlicher.
Die zur Durchführung der Verifizierung erstellten biometrischen Kennungen werden innerhalb eines Jahres vollständig von den Stripe-Systemen gelöscht.
In der Regel speichert Stripe Ihre übrigen übermittelten Identitätsdaten für 3 Jahre. Dies umfasst alle erfassten Bilder, aus Ihren Interaktionen mit Stripe erfasste Daten (z. B. Browser-Typ und IP-Adresse), aus Ihrem Ausweisdokument extrahierte Daten, einschließlich Name, Geburtsdatum und Ausweisnummer, sowie jegliche über Formulare übermittelte Daten wie Name, SVN, E-Mail-Adresse und Telefonnummer sowie das Verifizierungsergebnis.
Das Unternehmen, das Ihre Verifizierung angefordert hat, oder Stripe können jedoch nach geltendem Recht einen Grund haben, Ihre Daten länger zu speichern. Beispielsweise müssen solche Daten gegebenenfalls länger gespeichert werden, um etwa Geldwäschepräventionsgesetze oder Wirtschaftssanktionen einzuhalten, wenn diese dazu verwendet wurden, im Rahmen der Verifizierung die gesetzlichen Know Your Customer (KYC)-Anforderungen zu erfüllen. Bitte lesen Sie die Datenschutzerklärung des Unternehmens durch, das Stripe für die Verifizierung Ihrer Identität eingesetzt hat, um mehr über seine Praktiken zur Datenspeicherung zu erfahren.
Stripe erfasst auch übliche Webanalyse-Metadaten wie Browsertyp, Betriebssystem, Kameratyp und IP-Adresse – die durch Ihren Browser an jede Website gesendet wird, auf die Sie zugreifen. Je nachdem, wie Stripe Identity bei dem Unternehmen konfiguriert ist, das die Verifizierung angefordert hat, können eventuell auch erweiterte Betrugserkennungssignale von Ihrem Browser erfasst werden. Diese Informationen werden aufbewahrt, um Betrug vorzubeugen, Fehler zu erkennen und Dienstleistungen zu verbessern. Gegebenenfalls werden sie länger gespeichert, sofern dies gesetzlich und gemäß der Datenschutzerklärung von Stripe zulässig ist.
Stripe fungiert sowohl als Datenverarbeiter als auch als Datenverantwortlicher für Ihre Verifizierungsdaten. „Datenverantwortliche“ sind Hauptentscheidungsträger, die die Gesamtkontrolle über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten haben. Ein „Verarbeiter“ agiert im Namen und auf Anweisung des entsprechenden Verantwortlichen (Mehr erfahren).
Stripe agiert als Datenverarbeiter, wenn wir erfasste Daten zur Verifizierung Ihrer Identität im Namen des Unternehmens nutzen, das unsere Dienste angefordert hat. Falls Sie Ihre Daten, die wir im Auftrag dieses Unternehmens speichern, löschen lassen möchten, müssen Sie sich direkt an das Unternehmen wenden. Dieses muss dann entsprechende Maßnahmen ergreifen, um die Daten von den Stripe-Systemen zu löschen.
Wenn Stripe Ihre Identität verifiziert, um seinen eigenen gesetzlichen Verpflichtungen nachzukommen, oder Ihre übermittelten Daten zur Betrugsprävention und für Sicherheitszwecke verwendet, fungiert Stripe als Datenverantwortlicher. Stripe agiert als Datenverantwortlicher für nichtbiometrische Daten wie Bilder Ihres Ausweisdokuments, extrahierte Daten, Web-Metadaten und in einigen Fällen erweiterte Betrugserkennungssignale. Sofern Sie uns auch Ihre Zustimmung gegeben haben, Ihre Daten zur Verbesserung der biometrischen Verifizierungstechnologie von Stripe zu nutzen, agiert Stripe ebenfalls als Datenverantwortlicher für Ihre biometrischen Daten und für Betrungspräventions- und Sicherheitszwecke.
Stripe berechnet das Risiko für verschiedene Attribute eines Versuchs der Identitätsverifizierung, einschließlich der Wahrscheinlichkeit, dass das Ausweisdokument manipuliert wurde. Diese Informationen gibt Stripe dann zusammen mit einer Zusammenfassung der Betrugserkennungssignale an die Unternehmen weiter, die sich auf die Produkte und Dienstleistungen von Stripe stützen.
Ihre Verifizierungsdaten werden in den USA verarbeitet und gespeichert, unabhängig davon, wo Ihr Hauptsitz ist oder wo das Unternehmen, das die Verifizierung angefordert hat, seinen Sitz hat.
Stripe nutzt Ihre Daten lediglich gemäß seiner Datenschutzerklärung. Dies umfasst auch Situationen, in denen Stripe die erfassten Daten von Ihnen zur Erkennung und Bekämpfung von Betrug nutzt, sowie zu Ihrer Authentifizierung für andere Interaktionen mit Stripe oder Stripe-Händlern.
Erfahren Sie mehr über die Stripe-Unternehmen, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind.
Daten |
Zweck |
Dauer der Aufbewahrung |
Biometrische Daten |
Verifizierungs-, Betrugspräventions- und Sicherheitszwecke |
Bis zu 1 Jahr |
Biometrische Daten |
Verbesserung der biometrischen Technologie von Stripe (sofern eine separate Zustimmung vorliegt) |
Bis zu 1 Jahr |
Das Gesetz zur Verhinderung der Übertragung von Erträgen aus Straftaten dient zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Unter anderem schreibt es eine strenge Identitätsprüfung für bestimmte Unternehmen wie Finanzinstitute vor. Diese Arten von Unternehmen können elektronische KYC-Methoden nutzen, um einzelne Kundinnen und Kunden zu verifizieren. Da das Produkt von Stripe jedoch die Dicke des eingereichten Ausweisdokuments nicht überprüft, erfüllt Stripe Identity die Anforderungen für die elektronische KYC-Prüfung gemäß dem Gesetz nicht vollständig.