Datenschutzerklärung

Wir nehmen den Schutz Deiner persönlichen Daten ernst und behandeln sie vertraulich und entsprechend der gesetzlichen Vorschriften (DSGVO, BDSG). Diese Erklärung beschreibt, welche Daten beim Besuch des Dashboards verarbeitet werden.

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Abs. 7 DSGVO ist:

[Vorname Nachname]
[Straße + Hausnummer]
[PLZ Ort]
[Land]
E-Mail: [datenschutz@beispiel.de]

2. Welche Daten verarbeiten wir?

Das Dashboard ist bewusst datensparsam aufgebaut. Es werden erhoben und verarbeitet:

• Technische Logdaten: Beim Aufruf werden IP-Adresse, Zeitpunkt, User-Agent und angefragte URL kurz verarbeitet, ausschließlich um Rate-Limits durchzusetzen und Angriffe abzuwehren. IP-Adressen werden nicht persistiert, sondern nur in einem Sliding-Window (max. 15 Minuten) im Arbeitsspeicher gehalten.
• localStorage im Browser: Wir speichern Deine UI-Präferenzen (gewählter Modus, Theme, Audio-Sender, aktive Layer, Lautstärke) lokal in Deinem Browser. Diese Daten verlassen Deinen Computer NICHT und werden NICHT an uns übertragen.
• Optional bei Premium-Account: E-Mail (verschlüsselt), Passwort-Hash (argon2id), Abo-Status. Phase 2.1 hat noch keinen Premium-Account-Flow — relevant erst in Phase 2.5.

3. Rechtsgrundlage und Zweck

Rechtsgrundlage für die Verarbeitung der technischen Logdaten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — wir müssen den Dienst gegen Missbrauch schützen.

localStorage-Daten sind keine personenbezogenen Daten im Sinne der DSGVO, solange wir sie nicht zu einer Person zuordnen. Eine Zuordnung findet nicht statt.

4. Cookies

Das Dashboard setzt keine Tracking-Cookies und keine Drittanbieter-Cookies. Es gibt deshalb auch kein DSGVO-Cookie-Banner. Beim Premium-Login wird ein technisch notwendiges Session-Cookie verwendet (Art. 6 Abs. 1 lit. b DSGVO).

5. Externe Datenquellen

Die folgenden externen Dienste werden vom Backend (nicht von Deinem Browser) angesprochen, um Marktdaten zu beziehen:

• MEXC (Kursdaten, read-only)
• Binance (Liquidations-Stream, read-only)
• FairEconomy / ForexFactory (Wirtschaftskalender)
• CryptoPanic (Crypto-News)
• Coindesk und Cointelegraph (RSS-News)

Diese Anbieter erfahren nicht Deine IP-Adresse, weil die Anfragen serverseitig erfolgen.

6. YouTube-Embed

Falls Du den eingebetteten 24/7-Live-Stream auf YouTube aktivierst, gelten die Datenschutzbestimmungen von YouTube / Google Ireland Ltd. Wir nutzen die youtube-nocookie.com-Domain, sodass keine Tracking-Cookies gesetzt werden, bevor Du den Player startest.

7. Hosting

Das Dashboard wird auf Oracle Cloud Infrastructure gehostet (Region Frankfurt). Daten verlassen die EU nicht, soweit dies in unserer Kontrolle liegt. Es besteht ein Auftragsverarbeitungsvertrag mit Oracle gemäß Art. 28 DSGVO.

8. Serverseitige Logs

Anwendungs-Logs (Anwendungsfehler, Diagnose) werden vom Web-Server geschrieben. Diese können IP-Adressen enthalten und werden nach maximal 7 Tagen automatisch gelöscht. Zugriff ausschließlich für den Betreiber.

9. Deine Rechte (Art. 15 – 22 DSGVO)

• Auskunft über die zu Deiner Person gespeicherten Daten (Art. 15)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung ("Recht auf Vergessenwerden", Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen die Verarbeitung (Art. 21)

Wende Dich für die Ausübung dieser Rechte an die unter Punkt 1 genannte E-Mail-Adresse.

10. Beschwerderecht

Du hast das Recht, Dich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Deines Aufenthalts, Deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist immer hier abrufbar.

Stand: TT.MM.JJJJ · Vorlage, vor Launch durch Rechtsbeistand prüfen lassen.