Zur Startseite

Rechtliches

Datenschutzerklärung

Stand:

01Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Market Wizard Media s. r. o.Laurinská 138/11811 01 Bratislava – AltstadtSlowakische RepublikE-Mail: [email protected]

02Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzgesetzen. Personenbezogene Daten werden nur erhoben, wenn dies technisch erforderlich ist oder Sie diese freiwillig bereitstellen.

03Auftragsverarbeitung (Art. 28 DSGVO)

Mit allen Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten, haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Dies gilt insbesondere für die in den folgenden Abschnitten genannten Anbieter (Hosting, Datenbank, Zahlungsabwicklung, E-Mail-Versand).

Soweit eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb des EWR) erfolgt, geschieht dies auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie – wo zutreffend – einer Zertifizierung nach dem EU-US Data Privacy Framework.

04Hosting und technische Infrastruktur

Hosting (Hetzner)

Hetzner Online GmbH

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Hetzner stellt die physische Server-Infrastruktur bereit. Server-Standort: Nürnberg, Deutschland — kein Drittlandtransfer.

Datenschutzinformationen Hetzner

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer Website-Betrieb).

Datenbank und Authentifizierung (Supabase)

Supabase Inc.

970 Toa Payoh North, Singapur (Headquarters)

Rechenzentrum: AWS eu-central-1, Frankfurt am Main, Deutschland

Supabase stellt eine PostgreSQL-Datenbank mit Authentifizierungsfunktionen bereit. Die Datenspeicherung erfolgt in der EU-Region Frankfurt — kein Drittlandtransfer für gespeicherte Daten. Für Support- und Verwaltungszwecke kann Supabase Inc. als US-amerikanisches Unternehmen Zugriff auf Daten haben; in diesem Fall gelten die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutz Supabase · Auftragsverarbeitungsvertrag (DPA)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DNS und CDN (Cloudflare)

Cloudflare Inc.

101 Townsend St., San Francisco, CA 94107, USA

Cloudflare verwaltet unsere DNS-Einträge und fungiert als Content Delivery Network. Dabei werden DNS-Anfragen verarbeitet, bei denen IP-Adressen temporär anfallen können.

Datenschutz Cloudflare

Drittlandtransfer in die USA auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

05Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht

Zweck

Bearbeitung Ihrer Anfrage und Kommunikation.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

E-Mail-Empfang (Zoho Mail)

E-Mails an [email protected] werden über Zoho Mail empfangen und verwaltet.

Zoho Corporation B.V.

Beneluxlaan 4B, 3527 HT Utrecht, Niederlande

Datenspeicherung in der EU (Rechenzentren Amsterdam und Frankfurt) — kein Drittlandtransfer.

Datenschutzerklärung Zoho (EU)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Die automatische Bestätigungs-E-Mail nach Eingang Ihrer Kontaktanfrage wird über Resend versendet (siehe Abschnitt 8).

06Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.

Stripe Payments Europe Ltd.

1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland

Stripe verarbeitet personenbezogene Daten (z. B. Name, Zahlungsdaten), um Zahlungen abzuwickeln. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe kann Daten auch an verbundene Unternehmen außerhalb der EU übermitteln; in diesem Fall gelten die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/privacy

07Cookies, technische Speicherung und Reichweitenmessung

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website oder den Schutz vor Missbrauch erforderlich sind. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

CookieZweckLaufzeitAnbieter
sb-*-auth-tokenAuthentifizierungssitzungSitzung / 7 TageSupabase
__cf_bmBot-Erkennung und Missbrauchsschutz30 Min.Cloudflare
cf_clearanceSicherheits-Prüfnachweis nach Bot-Verifizierung24 StundenCloudflare

Hinweis zu cf_clearance: Dieses Cookie dient dem Schutz vor automatisierten Angriffen auf den Anmelde- und Bezahlbereich. Es speichert ausschließlich einen Sicherheits-Prüfnachweis und ermöglicht keine personenbezogene Wiedererkennung über Sitzungen hinweg. Eine Speicherung über 24 Stunden hinaus erfolgt nicht.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderliche Speicherung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Website-Betrieb).

Reichweitenmessung mit Umami (cookieless)

Zur statistischen Auswertung der Website-Nutzung setzen wir die selbstgehostete Open-Source-Software Umami ein. Umami erfasst aggregierte Reichweitendaten ohne Cookies und ohne LocalStorage; eine Wiedererkennung über Sitzungen hinaus oder gerätübergreifendes Tracking findet nicht statt.

Verantwortlicher / Auftragsverarbeiter

Die Umami-Instanz wird von uns selbst betrieben (Self-Hosting auf einem dedizierten Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland). Es findet keine Übermittlung der Reichweitendaten an Dritte statt.

Verarbeitete Daten

  • Aufgerufene Seite (URL-Pfad ohne Query-String, soweit nicht für die Auswertung notwendig)
  • Verweisende Seite (Referrer)
  • Browsertyp, Browserversion und ungefährer Gerätetyp (Mobile / Desktop / Tablet)
  • Betriebssystem-Familie
  • Bildschirmauflösung (gerundet) und Sprache
  • Land der Zugriffsherkunft (auf Basis einer einmaligen, nicht persistierten IP-Auswertung)
  • Zeitpunkt des Zugriffs und Verweildauer auf der Seite
  • Anonyme Klicks auf ausgehende Links (Videos, Social-Media-Profile, externe Partner)

Anonymisierungsverfahren

Die IP-Adresse der Besucher wird ausschließlich serverseitig zur Geolokalisierung verwendet und nicht gespeichert. Umami erzeugt zur Deduplizierung innerhalb eines 24-Stunden-Fensters einen täglich rotierenden Hash aus IP, User-Agent und einer geheimen Tagesschlüssel-Komponente. Nach Ablauf des Tagesfensters ist eine Rückverknüpfung mit einer konkreten Person technisch ausgeschlossen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unseres Onlineangebots. Da keine Cookies oder vergleichbare Speichertechniken im Endgerät zum Einsatz kommen, ist eine Einwilligung nach § 25 Abs. 1 TDDDG nicht erforderlich.

Speicherdauer

Aggregierte Reichweitendaten werden für maximal 24 Monate aufbewahrt und anschließend automatisiert gelöscht. Es findet keine personenbezogene Auswertung statt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Reichweitenmessung jederzeit widersprechen, indem Sie die Datenerhebung über die Do-Not-Track-Einstellung Ihres Browsers oder über einen Tracking-Schutz Ihrer Wahl deaktivieren. Umami respektiert diese Browser-Einstellung. Alternativ erreichen Sie uns formlos unter [email protected].

08Newsletter und E-Mail-Versand

Falls Sie unseren kostenlosen Newsletter abonnieren, werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • IP-Adresse (zur Anmeldung und Bestätigung)
  • Anmelde- und Bestätigungszeitpunkt
  • Version des Einwilligungstextes

Zweck

Versand von Informationen über Indikatoren, Trading-Updates und Produktneuheiten.

Double-Opt-In

Wir nutzen das Double-Opt-In-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Die Einwilligung wird erst wirksam, nachdem Sie den Bestätigungslink angeklickt haben.

Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen — per Abmeldelink in jedem Newsletter oder per E-Mail an [email protected]. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Newsletter-Versand (Mailchimp)

The Rocket Science Group LLC d/b/a Mailchimp

675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA

Drittlandtransfer in die USA auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mailchimp ist nach dem EU-US Data Privacy Framework zertifiziert.

Mailchimp wird ausschließlich serverseitig über die API eingebunden — es werden keine Mailchimp-Skripte oder Cookies im Browser gesetzt.

Datenschutz Mailchimp

Transaktionale E-Mails (Resend)

Registrierungsbestätigungen und Bestätigungen für Kontaktformular-Eingänge werden über Resend versendet.

Resend Inc., Wilmington, DE, USA

Drittlandtransfer auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).

Datenschutz Resend

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechtsgrundlage Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

09Interne Benachrichtigungen (Discord)

Für interne Betriebsbenachrichtigungen verwenden wir Webhooks des Dienstes Discord.

Discord Inc.

444 De Haro Street, San Francisco, CA 94107, USA

Datenschutz Discord

Zweck

Interne Betriebsbenachrichtigungen bei Ereignissen wie Neuregistrierungen, Zahlungsvorgängen und technischen Fehlern, ausschließlich für interne Bearbeitungszwecke durch unser Team.

Übermittelte Daten

An Discord werden ausschließlich Ereignistyp, Zeitstempel und nicht-personenbezogene Metadaten (z. B. Betrag in EUR, Anzahl Indikatoren, Fehlermeldung) übermittelt. Bei Ereignissen, die individuelles Eingreifen erfordern (z. B. fehlgeschlagene Freischaltung), wird zusätzlich ein 8-stelliger pseudonymisierter Identifikator (SHA-256-Hash mit serverseitigem Salt) übertragen. Dieser Hash ist für Discord oder Dritte ohne Kenntnis des Salts nicht auf eine bestimmte Person rückführbar. Es werden keine E-Mail-Adressen, Klarnamen, TradingView-Usernamen, Stripe-IDs oder Zahlungsdaten an Discord übermittelt.

Drittlandtransfer

Discord Inc. hat seinen Sitz in den USA. Die Übermittlung der oben genannten, nicht direkt personenbezogenen Daten erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Die Pseudonymisierung ist eine technische und organisatorische Maßnahme im Sinne von Art. 32 DSGVO zur Risikominimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem internem Betriebsablauf bei gleichzeitiger Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO). Daten werden nicht für andere Zwecke genutzt und nicht an Dritte weitergegeben.

10Datenweitergabe

Eine Weitergabe Ihrer Daten erfolgt nur, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Stripe, Mailchimp, Resend, Zoho),
  • eine gesetzliche Verpflichtung besteht,
  • oder Sie ausdrücklich eingewilligt haben.

11Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

DatenkategorieSpeicherdauer
Nutzerkonto-DatenBis zur Löschung des Kontos, danach 30 Tage
Zahlungs- und Vertragsdaten10 Jahre (gesetzl. Aufbewahrungspflichten)
Newsletter-EinwilligungDauerhaft als Audit-Trail, auch nach Widerruf
Kontaktanfragen6 Monate nach Abschluss der Bearbeitung
Session-Cookies (Supabase)Sitzungsende / max. 7 Tage
Server-Logs (Hetzner)Max. 7 Tage

Aufbewahrungspflicht von 10 Jahren für Zahlungs- und Vertragsdaten: für deutsche Verbraucher gemäß § 147 Abs. 3 AO und § 257 HGB; für die Slowakische Republik gemäß § 35 zákon č. 431/2002 Z. z. o účtovníctve.

12Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu zählen insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/HTTPS) auf der gesamten Website
  • Verschlüsselung der Datenbank im Ruhezustand (Encryption at Rest)
  • Zugriffsbeschränkung auf das Need-to-Know-Prinzip; Zugriffe werden protokolliert
  • Mehr-Faktor-Authentifizierung für administrative Zugänge
  • Regelmäßige Sicherheitsupdates der eingesetzten Software-Komponenten
  • Backup-Verfahren mit verschlüsselter Speicherung
  • Schutz vor automatisierten Angriffen über Cloudflare

13Profiling und automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO einschließlich Profiling findet nicht statt.

14Rechte der Betroffenen

Sie haben gemäß DSGVO jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Um diese Rechte geltend zu machen, kontaktieren Sie uns unter: [email protected]

15Beschwerderecht

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Als deutscher Nutzer können Sie sich an Ihre Landesbeauftragte oder Ihren Landesbeauftragten für Datenschutz wenden; für die Slowakische Republik ist der Úrad na ochranu osobných údajov SR zuständig.

Weitere rechtliche Hinweise