Datenschutzerklärung
Stand: Februar 2025
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[VORNAME NACHNAME]
[STRASSE HAUSNUMMER]
[PLZ ORT]
Deutschland
E-Mail: [EMAIL@EXAMPLE.COM]
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
- Bestandsdaten (z.B. E-Mail-Adresse)
- Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
- Inhaltsdaten (z.B. gespeicherte Aktien-Watchlists)
- Kontaktdaten (z.B. E-Mail bei Anfragen)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen)
3. Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere:
- Verschlüsselung der Datenübertragung (TLS/SSL)
- Sichere Passwortspeicherung mittels Hashing (bcrypt)
- Regelmäßige Sicherheitsupdates
- Zugriffskontrolle und Authentifizierung
5. Registrierung und Benutzerkonto
Um unseren Dienst nutzen zu können, ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
- E-Mail-Adresse: Zur Identifizierung und Kommunikation
- Passwort: Wird gehasht gespeichert (nicht im Klartext)
- Registrierungszeitpunkt: Zur Kontoverwaltung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Speicherung von Aktien-Watchlists
Im Rahmen der Nutzung unseres Dienstes speichern wir folgende Daten:
- Aktien-Symbole und -Namen, die Sie Ihrer Watchlist hinzufügen
- Konfigurierte Schwellenwerte für Alerts
- Alert-Einstellungen (aktiviert/deaktiviert)
- Historische Alert-Benachrichtigungen
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Die Daten werden gespeichert, solange Ihr Benutzerkonto aktiv ist.
7. E-Mail-Versand (Resend)
Für den Versand von E-Mails (z.B. Alert-Benachrichtigungen, Passwort-Reset) nutzen wir den Dienst Resend (Resend Inc., USA).
Folgende E-Mails können versendet werden:
- Kursalert-Benachrichtigungen bei Erreichen von Schwellenwerten
- Passwort-Reset-Links
- Service-relevante Mitteilungen
Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Drittlandübermittlung: Resend hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: Resend Datenschutzerklärung
8. Zahlungsabwicklung (Stripe)
Hinweis: Zahlungsfunktionen sind derzeit in Vorbereitung. Dieser Abschnitt gilt, sobald kostenpflichtige Funktionen verfügbar sind.
Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Inc., USA). Bei Zahlungsvorgängen werden folgende Daten an Stripe übermittelt:
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkarte, etc.) – werden direkt bei Stripe verarbeitet
- Rechnungsadresse (falls erforderlich)
Wichtig: Wir speichern keine Kreditkartendaten. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Drittlandübermittlung: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Stripe Datenschutzerklärung
9. Webanalyse (Google Analytics)
Hinweis: Google Analytics ist derzeit nicht aktiv. Dieser Abschnitt gilt, falls Google Analytics in Zukunft eingebunden wird.
Wir behalten uns vor, Google Analytics 4 zu nutzen, um die Nutzung unserer Website zu analysieren. Google Analytics verwendet Cookies und ähnliche Technologien.
Erfasste Daten können umfassen:
- IP-Adresse (anonymisiert)
- Besuchte Seiten und Verweildauer
- Geräte- und Browserinformationen
- Herkunftsland
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – vor Aktivierung wird Ihre Zustimmung eingeholt.
Opt-Out: Sie können der Datenerfassung widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Weitere Informationen: Google Datenschutzerklärung
10. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind:
- Session-Token: Zur Authentifizierung eingeloggter Benutzer (localStorage)
- Cookie-Hinweis: Speichert, ob der Cookie-Hinweis bestätigt wurde
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 TTDSG).
Wir verwenden derzeit keine Marketing-, Tracking- oder Analyse-Cookies.
11. Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- IP-Adresse des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung der Systemsicherheit.
12. Ihre Rechte als Betroffener
Sie haben nach der DSGVO folgende Rechte gegenüber uns:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.
13. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
14. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.