Stripe nutzt Ihre Verifizierungsdaten entsprechend der Zustimmungserklärung, die Sie uns vor Beginn des Verifizierungsvorgangs gegeben haben, sowie entsprechend unserer Datenschutzerklärung. Wenn ein Unternehmen Ihre Identität mithilfe von Stripe verifiziert hat, sollten Sie auch die Datenschutzerklärung dieses Unternehmens lesen, um mehr über seinen Umgang mit Ihren personenbezogenen Daten zu erfahren. Kontaktieren Sie das Unternehmen, wenn Sie die von Stripe in seinem Namen gespeicherten Daten sowie weitere Kopien, die ggf. auf den unternehmenseigenen Systemen erstellt wurden, löschen möchten.
Wenn Sie Ihre Zustimmung widerrufen, auf Ihre Informationen zugreifen oder die Nutzung Ihrer übermittelten Identitätsdaten durch Stripe verweigern möchten, kontaktieren Sie uns bitte per E-Mail unter privacy@stripe.com.
Denken Sie bitte daran, sich auch an das Unternehmen zu wenden, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass auch die Daten, die Stripe in seinem Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls in seinen eigenen Systemen erstellt hat, gelöscht werden.
Antworten auf weitere Fragen zur Funktionsweise von Stripe Identity finden Sie hier.
1. Wenden Sie sich bitte an das Unternehmen, das Ihre Verifizierung angefordert hat, wenn Sie möchten, dass auch die Daten, die Stripe in seinem Namen speichert, sowie jegliche weitere Kopien, die dieses gegebenenfalls in seinen eigenen Systemen erstellt hat, gelöscht werden. Stripe kann diese Daten nicht selbst löschen, da Stripe als Datenverarbeiter fungiert, wenn Daten im Namen des Unternehmens gespeichert werden, das die Verifizierung angefordert hat.
2. Wenden Sie sich per E-Mail unter privacy@stripe.com an Stripe, um die beim Verifizierungsvorgang erfassten und gespeicherten Daten zu löschen, die Stripe als unabhängiger Datenverantwortlicher verwendet.
Nach Erhalt einer Löschanforderung wird Stripe die von Ihnen übermittelten Identitätsdaten nicht länger für die internen Zwecke von Stripe nutzen. Beachten Sie aber bitte, dass Stripe weiterhin Kopien der von Ihnen übermittelten Identitätsdaten vorhält (von Ihren Bildern und Ihrem Ausweis sowie jegliche eingegebenen oder extrahierten Daten sowie die Verifizierungsergebnisse), solange das ursprünglich die Verifizierung anfordernde Unternehmen diese Daten nicht gelöscht hat. Dies geschieht in unserer Funktion als Verarbeiter im Namen des Unternehmens, das die Verifizierung angefordert hat. Bitte beachten Sie weiterhin, dass Stripe Ihre personenbezogenen Daten in dem Umfang weiterhin speichert, indem dies rechtlich zulässig ist und für die Erfüllung unserer rechtlichen Pflichten erforderlich ist. Beispielsweise kann Stripe Daten aufgrund der rechtlichen Verpflichtung zur Speicherung eventuell nicht löschen, etwa wenn Ihre Daten genutzt wurden, um Ihre Einhaltung der Geldwäschepräventionsrichtlinien von Stripe zu verifizieren. Mehr über unsere Datenspeicherungsverfahren erfahren Sie in unserer Datenschutzerklärung.
Wenn Sie der Nutzung Ihrer biometrischen Daten durch Stripe zugestimmt haben und diese Zustimmung nun widerrufen möchten, können Sie uns das auch per E-Mail unter privacy@stripe.com mitteilen.
Zur Erinnerung: Wenn Sie lediglich der Verifizierung Ihrer Identität durch Stripe zu Betrugspräventions- und Sicherheitszwecken zugestimmt haben, werden die biometrischen Identifikatoren nur zur anfänglichen Verifizierung verwendet und innerhalb eines Jahres von unseren Systemen gelöscht. Sofern Sie Ihre Zustimmung zur Verbesserung der Verifizierungstechnologie von Stripe gegeben haben, werden die biometrischen Identifikatoren zur gelegentlichen Verbesserung unserer Systeme ebenfalls ein Jahr nach Erstellung gelöscht.
Stripe Identity basiert auf der Expertise, die wir durch den Aufbau einer globalen Infrastruktur gewonnen haben. Jährlich werden Zahlungen in Höhe von Hunderten Milliarden Dollar über diese Infrastruktur abgewickelt. Wir nutzen die Erfahrungen aus dem Aufbau einer Infrastruktur auf Bankenniveau, um Ihre Daten sicher und verlässlich aufzubewahren.
Wir übertragen Verifizierungsdaten über TLS-verschlüsselte Verbindungen und nutzen für die Speicherung AES-256-Verschlüsselung. Um nicht autorisierten Zugriff oder unbefugte Nutzung Ihrer Verifizierungsdaten zu verhindern, haben wir zusätzliche Zugriffskontrollen eingerichtet, um Ihre von Stripe vorgehaltenen vertraulichen und sensiblen Daten zu schützen. So stehen die sensibelsten Daten lediglich Personen zur Verfügung, die für den Zugriff rechtssichere Gründe vorweisen können.
Erfahren Sie mehr über die Sicherheitseinrichtungen, die wir zum Schutz Ihrer Daten bei Datenübertragungen und zur Zugriffskontrolle eingerichtet haben.
Wenn Stripe die Identitätsprüfungen im Namen des Unternehmens durchführt, das die Verifizierung angefordert hat, geben Sie auch diesem Unternehmen die Zustimmung, im Rahmen des Verifizierungsvorgangs Ihre erfassten Daten zu nutzen und darauf zuzugreifen. Insbesondere hat dieses Unternehmen Zugriff auf folgende Daten: Erfasste Bilder Ihres Ausweisdokuments, Selfies, extrahierte Daten des Ausweisdokuments, eingegebene Informationen und das Verifizierungsergebnis. Stripe gibt die zu Ihrer Verifizierung verwendeten biometrischen Identifikatoren nicht weiter.
Inhaber/innen, Administrator/innen und Personen mit Genehmigung des Unternehmens, das Ihre Verifizierung angefordert hat, haben über das Stripe-Dashboard Zugriff auf Ihre Informationen. Das Unternehmen kann außerdem anhand von eingeschränkten API-Schlüsseln über die API auf Ihre Informationen zugreifen.
Im Rahmen des Identitätsverifizierungsvorgangs senden wir ggf. die an Stripe übermittelten Daten, einschließlich erfasster Bilder, Adressen und weiterer Angaben, zur Überprüfung an Drittanbieter. Stripe kann mit Drittanbietern zusammenarbeiten, um die übermittelten Informationen mit Datenquellen im Besitz von Dritten zu vergleichen (z. B. behördlich ausgegebene Datenbanken und andere), um die Identität der betreffenden Person zu bestätigen. Dies ist ausschließlich in Situationen der Fall, in denen unsere automatisierte Verifizierungstechnologie nicht zu einer verlässlichen Entscheidung kommt. An diese Drittanbieter wird derselbe Standard angelegt wie an unsere Unterverarbeiter.
Erfahren Sie mehr über die an der Verarbeitung Ihrer personenbezogenen Daten beteiligten Stripe-Unternehmen.
Stripe speichert während des Verifizierungsvorgangs erfasste Daten im Namen des Unternehmens, das die Verifizierung angefordert hat. In einigen Fällen speichern wir auch Daten in unserer Funktion als Datenverantwortlicher.
Die zur Durchführung der Verifizierung erstellten biometrischen Identifikatoren werden innerhalb eines Jahres vollständig von unseren Systemen gelöscht.
Gewöhnlich speichern wir den Rest Ihrer übermittelten Identitätsangaben für 3 Jahre. Dies umfasst alle erfassten Bilder, aus Ihren Interaktionen mit Stripe erfasste Daten (z. B. Browsertyp und IP-Adresse), aus Ihrem Ausweisdokument extrahierte Daten, einschließlich Name, Geburtsdatum und Ausweisnummer, sowie jegliche über Formulare übermittelte Daten wie Name, SVN in den USA, E-Mail-Adresse und Telefonnummer sowie das Verifizierungsergebnis.
Das Unternehmen, das Ihre Verifizierung angefordert hat, oder Stripe können jedoch nach geltendem Recht einen Grund haben, Ihre Daten länger zu speichern. Beispielsweise müssen solche Daten gegebenenfalls länger gespeichert werden, um etwa Geldwäschepräventionsgesetze oder Wirtschaftssanktionen einzuhalten, wenn diese dazu verwendet wurden, im Rahmen der Verifizierung die gesetzlichen Know Your Customer (KYC)-Anforderungen zu erfüllen. Bitte lesen Sie die Datenschutzerklärung des Unternehmens durch, das Stripe für die Verifizierung Ihrer Identität eingesetzt hat, um mehr über seine Praktiken zur Datenspeicherung zu erfahren.
Wir erfassen auch übliche Webanalyse-Metadaten wie Browsertyp, Betriebssystem, Kameratyp und IP-Adresse – die durch Ihren Browser an jede Website gesendet wird, auf die Sie zugreifen. Je nachdem, wie Stripe Identity bei dem Unternehmen konfiguriert ist, das die Verifizierung angefordert hat, erfassen wir außerdem eventuell erweiterte Betrugserkennungssignale von Ihrem Browser. Wir speichern diese Daten, um Betrug vorzubeugen, Bugs zu erkennen und unsere Dienste zu verbessern und speichern diese gegebenenfalls länger, sofern dies gesetzlich und durch unsere Datenschutzerklärung zulässig ist.
Stripe fungiert sowohl als Datenverarbeiter als auch als Datenverantwortlicher für Ihre Verifizierungsdaten. „Datenverantwortliche“ sind Hauptentscheidungsträger, die die Gesamtkontrolle über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten haben. „Datenverarbeiter“ agieren im Namen und auf Anweisung des entsprechenden für die Verarbeitung Verantwortlichen (Mehr erfahren).
Stripe agiert als Datenverarbeiter, wenn wir erfasste Daten zur Verifizierung Ihrer Identität im Namen des Unternehmens nutzen, das unsere Dienste angefordert hat. Falls Sie Ihre Daten, die wir aufgrund dieses Unternehmens speichern, löschen lassen möchten, müssen Sie sich direkt an das Unternehmen wenden und dieses muss tätig werden, um die Daten von unseren Systemen zu löschen.
Wenn Stripe Ihre Identität verifiziert, um seinen eigenen gesetzlichen Verpflichtungen nachzukommen, oder Ihre übermittelten Daten zur Betrugsprävention und für Sicherheitszwecke verwendet, fungiert Stripe als Datenverantwortlicher. Stripe agiert als Datenverantwortlicher für nichtbiometrische Daten wie Bilder Ihres Ausweisdokuments, extrahierte Daten, Web-Metadaten und in einigen Fällen erweiterte Betrugserkennungssignale. Wir agieren auch als Datenverantwortlicher für Ihre biometrischen Daten zum Zwecke der Betrugsprävention und Sicherheit sowie auch zur Verbesserung unserer biometrischen Verifizierungstechnologie, sofern Sie Ihre Zustimmung gegeben haben.
Stripe berechnet das Risiko für verschiedene Attribute eines Versuchs der Identitätsverifizierung, einschließlich der Wahrscheinlichkeit, dass das Ausweisdokument manipuliert wurde. Diese Informationen gibt Stripe dann zusammen mit einer Zusammenfassung der Betrugserkennungssignale an die Unternehmen weiter, die sich auf die Produkte und Dienstleistungen von Stripe stützen.
Wir verarbeiten und speichern Ihre Verifizierungsdaten auch in den USA, unabhängig davon, wo Ihr Hauptsitz ist oder wo das Unternehmen seinen Sitz hat, das die Verifizierung angefordert hat.
Wir nutzen Ihre Daten lediglich gemäß unserer Datenschutzerklärung. Dies umfasst auch Situationen, in denen wir die erfassten Daten von Ihnen zur Erkennung und Bekämpfung von Betrug nutzen sowie zu Ihrer Authentifizierung für andere Interaktionen mit Stripe oder Stripe-Händlern.
Erfahren Sie mehr über die an der Verarbeitung Ihrer personenbezogenen Daten beteiligten Stripe-Unternehmen.
Daten |
Zweck |
Dauer der Aufbewahrung |
Biometrische Daten |
Verifizierungs-, Betrugspräventions- und Sicherheitszwecke |
Bis zu 1 Jahr |
Biometrische Daten |
Verbesserung der biometrischen Technologie von Stripe (sofern eine separate Zustimmung vorliegt) |
Bis zu 1 Jahr |
Das Gesetz zur Verhinderung der Übertragung von Erträgen aus Straftaten dient zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Unter anderem schreibt es eine strenge Identitätsprüfung für bestimmte Unternehmen wie Finanzinstitute vor. Diese Arten von Unternehmen können elektronische KYC-Methoden nutzen, um einzelne Kundinnen und Kunden zu verifizieren. Da das Produkt von Stripe jedoch die Dicke des eingereichten Ausweisdokuments nicht überprüft, erfüllt Stripe Identity die Anforderungen für die elektronische KYC-Prüfung gemäß dem Gesetz nicht vollständig.