Die Erfassung von Identitätsdaten oder die Nutzung von biometrischen Daten von Verbraucher/innen unterliegt in vielen Ländern gemäß verschiedenen Gesetzen einer strengen Kontrolle. Der Identitätsüberprüfungsdienst von Stripe bietet einen Input bzw. ein Tool, das als Teil eines Compliance-Programms verwendet werden kann. Wenden Sie sich an eine unabhängige Rechts- oder Compliance-Beratung, um zu prüfen, ob der Identitätsüberprüfungsdienst von Stripe für die Nutzung im Rahmen Ihres Compliance-Programms geeignet ist. Bitte beachten Sie, dass Stripe keine umfassende Methode zur Einhaltung gesetzlicher Verpflichtungen wie z. B. Know-Your-Customer (KYC) anbietet, und auch nicht als Ihr Vertreter agiert, der diese Anforderungen in Ihrem Namen erfüllt.
Bitte machen Sie sich mit unseren Best Practices vor dem Live-Betrieb vertraut, damit Sie bei Ihren Nutzer/innen keine falschen Erwartungen wecken und eine sichere Integration entwickeln können. Mit dieser FAQ-Vorlage können Sie Ihren Nutzer/innen erklären, wie die ID-Verifizierung über Stripe Identity funktioniert.
Stripe Identity hilft Ihnen bei der Einhaltung einiger dieser Anforderungen, indem Ihre Kunden/innen darüber informiert werden, dass ihre Daten sowohl von Ihnen als auch durch Stripe verwendet und weitergegeben werden und zwar gemäß Ihrer wie unserer Datenschutzerklärungen. Darüber hinaus sollten Sie vor der Verwendung der biometrischen Daten Ihrer Kunden/innen für den Verifizierungsvorgang deren ausdrückliche Zustimmung einholen.
Stripe speichert zwar eine Kopie des Lichtbilds und des Ausweisdokuments jedes/r Kunden/in für Sie im Stripe Dashboard sowie einen Nachweis über deren Zustimmung. Es können jedoch zusätzliche Pflichten bezüglich der Speicherung, Verarbeitung und Löschung dieser Daten durch Sie bestehen.
Wir empfehlen Ihnen dringend, immer rechtliche Beratung in Anspruch zu nehmen, was die Verarbeitung, Speicherung und Löschung vertraulicher personenbezogener Daten betrifft. Hier finden Sie einige spezifische Beispiele zu Pflichten, die in einigen Bereichen für Sie gelten und die Sie immer bedenken sollten:
Stimmen Kund/innen der Nutzung ihrer biometrischen Daten nicht zu, müssen Sie gegebenenfalls eine alternative Zugriffsmethode für Ihre Dienstleistungen zur Verfügung stellen, die keine Erstellung einer biometrischen ID voraussetzt. Bitte lassen Sie sich dahingehend rechtlich beraten. Eine Alternative könnte aber ein manuelles, durch einen Menschen durchgeführtes Prüfverfahren zur Verifizierung sein.
Immer mehr Datenschutzgesetze verbieten es Unternehmen, personenbezogene Daten über den ursprünglichen Zweck der Erfassung notwendigen Zeitraum hinaus zu speichern oder nachdem eine Person deren Löschung gefordert hat. Stripe bringt Ihre Geschäftsinteressen mit diesen Anforderungen in Einklang, indem es die Daten in Ihrem Stripe-Dashboard standardmäßig 3 Jahre lang aufbewahrt und Ihnen die Möglichkeit bietet, sie früher zu löschen, wenn Sie vom/von Kunden/der Kundin dazu aufgefordert werden oder wenn Sie sie nicht mehr benötigen. Erfahren Sie hier mehr über die Speicherung biometrischer Daten durch Stripe.
Einige Länder, wie Singapur und Deutschland, behandeln ID-Karten als besonders vertrauliche personenbezogene Daten. Gegebenenfalls können Sie ohne ausreichende rechtliche Begründung keine ID-Karten von Bürger/innen Singapurs anfordern oder eine Kopie eines deutschen Ausweisdokuments speichern, nachdem die erstmalige Verifizierung durchgeführt wurde, sofern keine ausdrückliche Zustimmung zur Speicherung erwirkt wurde. Prüfen Sie die jeweils geltenden Gesetze, um sicherzustellen, dass Ihr Anwendungsfall als berechtigt angesehen wird und nutzen Sie den Redaktions-Endpunkt zur Löschung von Daten, für deren Speicherung kein Rechtsgrund mehr besteht.
Stripe hat keine Kenntnis der für Sie geltenden rechtlichen Pflichten und kann in seiner Rolle als Ihr Datenverarbeiter in Ihrem Namen keine Daten löschen. Stattdessen fordert Stripe Kund/innen dazu auf, sich direkt an Sie zu wenden, um die Löschung ihrer Daten zu fordern. Verlangt ein Kunde/eine Kundin von Ihnen die Löschung seiner/ihrer Daten, können Sie die VerificationSession redigieren, wodurch die personenbezogenen Daten aus dieser VerificationSession gelöscht werden. Dieser Vorgang kann bis zu 4 Tage in Anspruch nehmen. Nach Abschluss dieses Vorgangs speichert Stripe als Ihr Dienstanbieter keine personenbezogenen Daten aus dieser VerificationSession mehr.
Wir empfehlen Ihnen, Ihre Kund/innen daran zu erinnern, dass Stripe die Rolle eines unabhängigen Datenverantwortlichen in Bezug auf deren personenbezogene Daten einnimmt. Bitte verweisen Sie Ihre Kund/innen bezüglich der Löschung ihrer Daten durch Stripe direkt an uns unter privacy@stripe.com.