Stripe nutzt Ihre Verifizierungsdaten entsprechend der Zustimmungserklärung, die Sie uns vor Beginn des Verifizierungsvorgangs gegeben haben, sowie gemäß unserer Datenschutzerklärung. Wenn ein Unternehmen Ihre Identität mithilfe von Stripe verifiziert, lesen Sie sich bitte auch die Datenschutzerklärung dieses Unternehmens durch, um mehr über dessen Umgang mit Ihren personenbezogenen Daten zu erfahren. Denken Sie bitte daran, dass Sie sich an dieses Unternehmen wenden müssen, wenn Sie möchten, dass die Daten, die Stripe im Namen dieses Unternehmens gespeichert hat, sowie jegliche weitere Kopien, die gegebenenfalls auf den unternehmenseigenen Systemen erstellt wurden, gelöscht werden.
Wenn Sie Ihre Zustimmung widerrufen möchten, auf Ihre Daten zugreifen oder die Nutzung Ihrer übermittelten Identitätsdaten durch Stripe untersagen möchten, kontaktieren Sie uns bitte per E-Mail unter privacy@stripe.com.
Denken Sie bitte daran, dass Sie sich an das Unternehmen wenden müssen, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass die Daten, die Stripe im Namen dieses Unternehmens speichert, sowie jegliche weitere Kopien, die gegebenenfalls auf den unternehmenseigenen Systemen erstellt wurden, gelöscht werden.
Antworten auf weitere Fragen zur Funktionsweise von Stripe Identity finden Sie hier.
1. Wenden Sie sich bitte an das Unternehmen, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass auch die Daten, die Stripe in dessen Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls auf den eigenen Systemen erstellt hat, gelöscht werden. Stripe kann diese Daten nicht selbst löschen, da Stripe als Datenverarbeiter fungiert, wenn es Daten im Namen des Unternehmens speichert, das die Verifizierung angefordert hat.
2. Wenden Sie sich per E-Mail unter privacy@stripe.com an Stripe, damit die beim Verifizierungsvorgang erfassten und gespeicherten Daten gelöscht werden, die Stripe als unabhängiger Datenverantwortlicher verwendet.
Sobald Stripe eine verifizierbare Löschaufforderung erhält, wird Stripe die von Ihnen übermittelten Identitätsdaten nicht mehr für interne Zwecke nutzen. Beachten Sie aber bitte, dass Stripe weiterhin Kopien der von Ihnen übermittelten Identitätsdaten vorhält – von Ihren Bildern und Ihrem Ausweis sowie jegliche eingegebenen oder extrahierten Daten sowie die Verifizierungsergebnisse und -erkenntnisse –, solange das Unternehmen, das die Verifizierung ursprünglich angefordert hat, diese Daten nicht gelöscht hat. Dies geschieht in unserer Funktion als Verarbeiter im Namen des Unternehmens, das die Verifizierung angefordert hat. Bitte beachten Sie, dass Stripe Ihre personenbezogenen Daten in dem Umfang weiterhin speichert, indem dies rechtlich zulässig ist und es für die Erfüllung unserer rechtlichen Pflichten erforderlich ist. Es kann beispielsweise vorkommen, dass Stripe Daten aufgrund von gesetzlichen Aufbewahrungspflichten nicht löschen darf, z. B. wenn Ihre Daten genutzt wurden, um Sie für die Einhaltung der Stripe-Vorschriften zur Bekämpfung von Geldwäsche zu verifizieren. Mehr über unsere Datenspeicherungsverfahren erfahren Sie in unserer Datenschutzerklärung.
Wenn Sie der Nutzung Ihrer biometrischen Daten durch Stripe zugestimmt haben und diese Zustimmung nun widerrufen möchten, können Sie uns dies auch per E-Mail an privacy@stripe.com mitteilen.
Zur Erinnerung: Wenn Sie lediglich der Verifizierung Ihrer Identität durch Stripe zu Betrugspräventions- und Sicherheitszwecken zugestimmt haben, werden die biometrischen Identifikatoren nur zur anfänglichen Verifizierung verwendet und innerhalb eines Jahres von unseren Systemen gelöscht. Sofern Sie Ihre Zustimmung zur Verbesserung der Verifizierungstechnologie von Stripe gegeben haben, werden die biometrischen Identifikatoren zur gelegentlichen Verbesserung unserer Systeme ebenfalls ein Jahr nach Erstellung gelöscht.
Stripe Identity basiert auf der Expertise, die wir aufgrund des Aufbaus einer globalen Infrastruktur gewonnen haben. Jährlich werden Zahlungen in Höhe von Hunderten Milliarden Dollar über diese Infrastruktur abgewickelt. Wir nutzen die Erfahrungen aus dem Aufbau einer Infrastruktur auf Bankenniveau, um Ihre Daten sicher und verlässlich aufzubewahren.
Wir übertragen Verifizierungsdaten über TLS-verschlüsselte Verbindungen und nutzen für die Speicherung AES-256-Verschlüsselung. Um einen unautorisierten Zugriff oder eine unautorisierte Nutzung Ihrer Verifizierungsdaten zu verhindern, haben wir zusätzliche Zugriffskontrollen eingerichtet, um Ihre von Stripe vorgehaltenen vertraulichen und sensiblen Daten zu schützen. So stehen die sensibelsten Daten lediglich Personen zur Verfügung, die für den Zugriff rechtssichere Gründe vorweisen können.
Erfahren Sie mehr über die Sicherheitseinrichtungen, die wir zum Schutz von Datenübertragungen und zur Zugriffskontrolle eingerichtet haben.
Sofern Stripe die Identitätsverifizierungen im Namen des Unternehmens durchführt, das die Verifizierung angefordert hat, geben Sie auch diesem Unternehmen die Zustimmung, im Rahmen des Verifizierungsvorgangs Ihre erfassten Daten zu nutzen und darauf zuzugreifen. Im Einzelnen hat dieses Unternehmen Zugriff auf: erfasste Bilder Ihres Ausweisdokuments, Selfies, extrahierte Daten vom Ausweisdokument, eingegebene Informationen und das Verifizierungsergebnis. Stripe gibt die zu Ihrer Verifizierung verwendeten biometrischen Identifikatoren nicht weiter.
Inhaber/innen, Administrator/innen und Personen mit Genehmigung des Unternehmens, das Ihre Verifizierung angefordert hat, haben über das Stripe-Dashboard Zugriff auf Ihre Informationen. Das Unternehmen kann außerdem anhand von eingeschränkten API-Schlüsseln über die API auf Ihre Informationen zugreifen.
Im Rahmen der Identitätsverifizierung senden wir Daten, einschließlich erfasste Bilder, Anschriften und weitere Angaben, die Sie gegenüber Stripe gemacht haben, möglicherweise zur Überprüfung an Drittanbieter. Stripe kann mit Drittanbietern zusammenarbeiten, um die eingereichten Daten mit den Datenquellen abzugleichen, die dem Drittanbieter gehören und von ihm verwaltet werden (u. a. mit behördlichen Datenbanken), um die fragliche Identität zu überprüfen. Dies ist ausschließlich in Situationen der Fall, in denen unsere automatisierte Verifizierungstechnologie nicht zu einer verlässlichen Entscheidung kommt. Für diese Drittanbieter gelten die gleichen Standards wie für unsere Unterverarbeiter.
Hier erfahren Sie mehr über die Stripe-Unternehmen, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind.
Stripe speichert während des Verifizierungsvorgangs erfasste Daten im Namen des Unternehmens, das die Verifizierung angefordert hat. In einigen Fällen speichern wir auch Daten in unserer Funktion als Datenverantwortlicher.
Die zur Verifizierung generierten biometrischen Identifikatoren werden innerhalb eines Jahres vollständig von unseren Systemen gelöscht.
Die übrigen Identitätsdaten, die Sie uns gegenüber angeben, speichern wir üblicherweise für einen Zeitraum von drei Jahren. Dazu gehören alle erfassten Bilder, erfasste Daten aus Ihrer Interaktion mit Stripe (z. B. Ihr Browsertyp und Ihre IP-Adresse), aus Ihrem Ausweisdokument extrahierte Daten, darunter Name, Geburtsdatum und Ausweisnummer, sowie jegliche über Formulare übermittelte Daten wie Name, Sozialversicherungsnummer (in den USA), E-Mail und Telefonnummer sowie das Verifizierungsergebnis.
Allerdings kann das Unternehmen, das Ihre Verifizierung angefordert hat, über gesetzlich festgelegte Rechte zu einer darüber hinausgehenden längeren Speicherzeit verfügen. Beispielsweise müssen solche Daten gegebenenfalls länger gespeichert werden, um etwa Geldwäschepräventionsgesetze oder Wirtschaftssanktionen einzuhalten, wenn diese dazu verwendet wurden, im Rahmen der Verifizierung die Anforderungen hinsichtlich Know Your Customer-Regelungen (KYC) zu erfüllen. Bitte lesen Sie sich die Datenschutzerklärung des Unternehmens durch, das Ihre Identität mithilfe von Stripe verifiziert hat, um mehr über dessen Aufbewahrungspraktiken zu erfahren.
Wir erfassen auch übliche Webanalyse-Metadaten wie Browsertyp, Betriebssystem, Kameratyp und IP-Adresse, die durch Ihren Browser an jede Website gesendet werden, auf die Sie zugreifen. Je nachdem, wie Stripe Identity bei dem Unternehmen konfiguriert ist, das die Verifizierung angefordert hat, erfassen wir außerdem eventuell erweiterte Betrugserkennungssignale von Ihrem Browser. Wir speichern diese Daten, um Betrug vorzubeugen, Bugs zu erkennen und unsere Dienste zu verbessern, gegebenenfalls auch länger, sofern dies gesetzlich und durch unsere Datenschutzerklärung zulässig ist.
Stripe kann sowohl als Datenverarbeiter als auch als Datenverantwortlicher für Ihre Verifizierungsdaten fungieren. „Datenverantwortliche“ sind Hauptentscheidungsträger, die die Gesamtkontrolle über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten haben. Ein „Verarbeiter“ agiert im Namen und auf Anweisung des entsprechenden Verantwortlichen (weitere Informationen).
Stripe agiert als Datenverarbeiter, wenn wir erfasste Daten zur Verifizierung Ihrer Identität im Namen des Unternehmens nutzen, das unsere Dienste angefordert hat. Falls Sie Ihre Daten, die wir für dieses Unternehmen speichern, löschen lassen möchten, müssen Sie sich direkt an das Unternehmen wenden und dieses muss tätig werden, damit die Daten von unseren Systemen gelöscht werden.
Wenn Stripe Ihre Identität verifiziert, um eigenen gesetzlichen Pflichten nachzukommen, oder Ihre eingereichten Daten zur Betrugsprävention und für Sicherheitszwecke verarbeitet, agiert Stripe als Datenverantwortlicher. Stripe fungiert auch als Datenverantwortlicher für nicht biometrische Daten wie Bilder Ihres Ausweisdokuments, extrahierte Daten und in einigen Fällen erweiterte Betrugserkennungssignale. Wir sind Datenverantwortlicher für Ihre biometrischen Daten, für Daten zur Betrugsprävention und zu Sicherheitszwecken sowie für Daten, die wir zur Verbesserung unserer Technologie der biometrischen Verifizierung verwenden (sofern Sie dem zugestimmt haben).
Stripe berechnet das Risiko für verschiedene Attribute eines Versuchs zur Verifizierung der Identität, einschließlich der Wahrscheinlichkeit, dass das Ausweisdokument manipuliert wurde. Stripe gibt diese Informationen anschließend mit einer Übersicht über die Signale zur Erkennung von Identitätsbetrug an die Unternehmen weiter, die die Produkte und Dienstleistungen von Stripe nutzen.
Wir verarbeiten und speichern Ihre Verifizierungsdaten auch in den USA, unabhängig davon, wo Ihr Hauptsitz ist oder wo das Unternehmen seinen Sitz hat, das die Verifizierung angefordert hat.
Wir nutzen Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung. Dies umfasst auch Situationen, in denen wir die erfassten Daten von Ihnen zur Erkennung und Bekämpfung von Betrug nutzen sowie zu Ihrer Authentifizierung für andere Interaktionen mit Stripe oder Stripe-Händlern.
Hier erfahren Sie mehr über die Stripe-Unternehmen, die an der Verarbeitung Ihrer personenbezogenen Daten beteiligt sind.
Daten |
Zweck |
Aufbewahrungsfrist |
Biometrische Daten |
Verifizierungs-, Betrugspräventions- und Sicherheitszwecke |
Bis zu einem Jahr |
Biometrische Daten |
Verbesserung der biometrischen Technologie von Stripe (sofern eine separate Zustimmung vorliegt) |
Bis zu einem Jahr |