Thetavio Logo
Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie bei der Registrierung angeben (E-Mail-Adresse, Name).

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden, um die Funktionalität und Benutzerfreundlichkeit zu verbessern. Die Hauptnutzung Ihrer Daten ist die Bereitstellung der Trading-Tracker-Funktionalität (Speicherung und Verwaltung Ihrer Optionspositionen).

2. Hosting und Content Delivery Networks

Netlify Hosting

Diese Website wird bei Netlify, Inc. gehostet. Anbieter ist die Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA.

Die Auslieferung der Website (HTML, JavaScript, Bilder) erfolgt über das Content Delivery Network (CDN) von Netlify. Hierbei werden technische Daten wie IP-Adresse, User-Agent, Referrer und Zeitstempel verarbeitet, um die Website bereitzustellen und vor Angriffen zu schützen.

Serverstandorte: Netlify nutzt ein globales CDN mit Edge-Nodes weltweit, einschließlich der EU. Die Funktions-Ausführung (API-Routen) erfolgt über Netlify Functions in der von uns konfigurierten Region.

Der Einsatz von Netlify erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzerinnen und Nutzern (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Datenverarbeitungsvertrag (DPA): Mit Netlify besteht ein Data Processing Addendum gemäß Art. 28 DSGVO. Für die Datenübermittlung in die USA kommen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO zur Anwendung.

Weitere Informationen: https://www.netlify.com/privacy/

3. Datenbank-Hosting - MariaDB (EU)

Wir verwenden für die Speicherung aller Nutzerdaten, Trading-Positionen und Kontoinformationen eine MariaDB-Datenbank mit Serverstandort in Deutschland / der Europäischen Union.

Datenbank: MariaDB (Open Source, MySQL-kompatibel)
Serverstandort: Deutschland / EU
Drittlandstransfer: Nein – alle Datenbank-Daten verbleiben innerhalb der EU/EWR
Verschlüsselung: TLS im Transit, verschlüsseltes Dateisystem at rest

Welche Daten werden gespeichert?

In der Datenbank werden folgende personenbezogene Daten gespeichert:

  • Benutzerkonto-Daten: E-Mail-Adresse, Name, gehashtes Passwort (bcrypt)
  • Profil-Informationen: Profilnamen (z.B. "Live Account", "Paper Trading")
  • Trading-Daten: Optionspositionen, Aktiensymbole, Strike-Preise, Prämien, Vertragsdaten, Notizen
  • Finanzielle Daten: Profit/Loss-Berechnungen, Kapitalallokation
  • Zeitstempel: Erstellungs- und Aktualisierungsdaten

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Speicherung Ihrer Daten ist zur Bereitstellung der Trading-Tracker-Funktionalität erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Interesse an einer zuverlässigen, skalierbaren Datenbankinfrastruktur.

Kein Drittlandstransfer

EU-Datenhaltung: Die Datenbank befindet sich physisch in Deutschland bzw. innerhalb der Europäischen Union. Es findet kein Transfer personenbezogener Nutzerdaten in Drittländer außerhalb der EU/EWR statt. Eine Absicherung durch Standardvertragsklauseln ist hierfür nicht erforderlich.

Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Account aktiv ist. Nach Löschung Ihres Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen permanent gelöscht. Backup-Daten werden nach maximal 90 Tagen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Speicherung Ihrer Daten ist zur Bereitstellung der Trading-Tracker-Funktionalität erforderlich.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Leonard Küppers IT-Consulting
Stromgasse 27
52064 Aachen
Deutschland
E-Mail: [email protected]

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, gelten folgende Fristen:

  • Aktive Benutzerkonten: Daten werden gespeichert, solange Ihr Account aktiv ist und Sie die Dienste nutzen.
  • Gelöschte Benutzerkonten: 30 Tage Aufbewahrungsfrist (zur Wiederherstellung bei versehentlicher Löschung), dann permanente Löschung aller personenbezogenen Daten.
  • Datenbank-Backups: Maximale Aufbewahrung von 90 Tagen, danach automatische Löschung.
  • Server-Log-Dateien: 7 Tage, dann automatische Löschung.
  • Session-Cookies: 30 Tage oder bei Logout (je nachdem, was früher eintritt).

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Den Widerruf können Sie per E-Mail an [email protected] senden.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
https://www.ldi.nrw.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Für einen Datenexport Ihrer Trading-Positionen kontaktieren Sie uns bitte unter [email protected]

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

So können Sie Ihre Rechte ausüben:

  • Auskunftsrecht (Art. 15 DSGVO): Anfrage per E-Mail an [email protected]
  • Löschung (Art. 17 DSGVO): Account-Löschung über die Profileinstellungen oder per E-Mail
  • Berichtigung (Art. 16 DSGVO): Änderung in den Account-Einstellungen oder per E-Mail

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

5. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies". Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookie-Übersicht

Cookie-NameZweckLaufzeitTyp
next-auth.session-tokenAuthentifizierung und Session-Verwaltung. Ermöglicht das Einloggen und Aufrechterhalten der Sitzung.30 TageEssenziell
__Secure-next-auth.session-tokenSichere Variante des Session-Cookies (nur HTTPS).30 TageEssenziell
sidebar_stateSpeichert den Zustand der Seitenleiste (eingeklappt/ausgeklappt) für bessere Benutzererfahrung.7 TageFunktional

Rechtsgrundlage

  • Essenzielle Cookies: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Diese Cookies sind technisch notwendig für die Bereitstellung der Dienste.
  • Funktionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Cookies verbessern die Benutzerfreundlichkeit.

Browser-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Lokale Speicherung (localStorage)

Zusätzlich zu Cookies verwenden wir den lokalen Speicher (localStorage) Ihres Browsers, um bestimmte Präferenzen zu speichern:

  • activeProfileId: Speichert die ID Ihres aktuell aktiven Trading-Profils (z.B. "Live Account" vs. "Paper Trading").
  • theme: Speichert Ihre Präferenz für Dark Mode / Light Mode.
  • cookie-consent: Speichert die Bestätigung, dass Sie den Hinweis zur Cookie-Nutzung zur Kenntnis genommen haben, damit der Hinweis nicht bei jedem Besuch erneut erscheint.

Diese Daten verlassen Ihr Gerät nicht und werden nur lokal gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Benutzerfreundlichkeit).

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (anonymisiert nach 7 Tagen)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Speicherdauer: Server-Logs werden nach 7 Tagen automatisch gelöscht.

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um die Trading-Tracker-Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben.

Bei der Registrierung erfasste Daten:

  • E-Mail-Adresse (Pflichtfeld, dient als Login)
  • Passwort (wird als bcrypt-Hash gespeichert, nicht im Klartext)
  • Name (optional)
  • Zeitstempel der Registrierung

Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden nach Account-Löschung innerhalb von 30 Tagen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

6. Analyse-Tools und Tracking

Keine Analyse-Tools im Einsatz: Wir verwenden keine Web-Analytics-Dienste, kein Tracking, keine Werbe-Cookies, keine Social-Media-Plugins und keine Profilbildung über Ihr Nutzungsverhalten. Es werden ausschließlich technisch notwendige Cookies eingesetzt (siehe Abschnitt 5).

7. Externe Dienste und APIs

Yahoo Finance API - Aktienkurse

Zur Bereitstellung von Echtzeit-Aktienkursen für Ihre Options-Positionen nutzen wir die Yahoo Finance API (über die npm-Bibliothek "yahoo-finance2").

Anbieter: Yahoo Finance (Apollo Global Management, Inc.)
Serverstandort: USA

Übertragene Daten:

  • Aktiensymbole (Ticker): Z.B. "AAPL", "NVDA", "TSLA" - basierend auf Ihren eingetragenen Positionen
  • Zeitstempel: Wann die Anfrage gestellt wurde
  • Technische Metadaten: Server-IP-Adresse (nicht Ihre persönliche IP), User-Agent des Servers

Wichtig: Es werden KEINE personenbezogenen Daten oder Ihre Trading-Positionen an Yahoo übertragen. Yahoo erhält nur die Aktiensymbole, um die aktuellen Kurse zu liefern - ohne zu wissen, wer die Anfrage stellt oder welche Positionen Sie halten.

Zweck: Darstellung aktueller Marktpreise für Ihre Aktien zur Berechnung von unrealisiertem Profit/Loss (P/L).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse daran, Ihnen aktuelle Marktdaten für eine präzise Portfolio-Analyse bereitzustellen.

Drittlandstransfer: Yahoo Finance ist ein US-Dienst. Die Anfragen erfolgen server-seitig (von unseren Servern), sodass Ihre persönliche IP-Adresse nicht an Yahoo übertragen wird.

Speicherdauer: Kursdaten werden kurzfristig im Cache gehalten (maximal 15 Minuten) und dann automatisch gelöscht.

Weitere Informationen: Yahoo Privacy Policy

Interactive Brokers (IBKR) – optional

Nutzerinnen und Nutzer können optional ihr Interactive-Brokers-Konto anbinden, um Trades automatisch zu importieren oder Live-Positionen abzurufen. Diese Integration ist standardmäßig deaktiviert und wird nur aktiv, wenn Sie die entsprechenden Zugangsdaten (Flex-Token oder TWS/Gateway-Verbindung) in den Einstellungen selbst eintragen.

Anbieter: Interactive Brokers LLC, One Pickwick Plaza, Greenwich, CT 06830, USA (sowie EU-Tochter Interactive Brokers Ireland Limited, Dublin)
Serverstandort der API-Endpunkte: USA und EU

Übertragene Daten (nur bei aktiver Verbindung):

  • Flex Web Service (HTTPS): Ihr persönlicher Flex-Query-Token wird an IBKR übertragen, um Trade-Reports (Execution-Records) im XML-Format abzurufen.
  • TWS / IB Gateway (Socket): Host, Port und Client-ID Ihrer lokalen TWS-/Gateway-Instanz werden für die Socket-Verbindung verwendet.
  • Es werden ausschließlich die Daten Ihres eigenen IBKR-Kontos abgerufen – keine Daten anderer Nutzer.

Zweck: Import historischer Trades, Abgleich offener Positionen, Rekonstruktion von Rolls und Spreads aus Execution-Records.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Einrichtung der IBKR-Verbindung). Sie können die Integration jederzeit in den Einstellungen deaktivieren und die gespeicherten Zugangsdaten entfernen.

Drittlandstransfer: Die IBKR-Server stehen teilweise in den USA. Der Transfer erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie der unabhängigen Kundenbeziehung, die Sie ohnehin als Broker-Kunde mit IBKR unterhalten.

Weitere Informationen: IBKR Privacy Policy

Google Fonts (Self-Hosted)

Diese Website verwendet Schriftarten von Google Fonts. Die Schriftarten werden jedoch NICHT von Google-Servern geladen. Stattdessen nutzen wir die Next.js-Funktionalität, die alle Schriftarten während des Build-Prozesses herunterlädt und von unseren eigenen Servern ausliefert.

Datenschutzfreundlich: Bei Ihrem Besuch der Website wird KEINE Verbindung zu Google-Servern hergestellt. Ihre IP-Adresse wird nicht an Google übertragen. Dies ist datenschutzrechtlich unbedenklich.

Verwendete Schriftarten: Geist, Geist Mono

8. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.

Technische Maßnahmen

  • HTTPS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS (TLS 1.3).
  • Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert, sondern mit bcrypt (10 Runden) gehasht. Selbst wir können Ihr Passwort nicht einsehen.
  • Datenbank-Verschlüsselung: Die Neon PostgreSQL-Datenbank verwendet Verschlüsselung at rest (AES-256) und in transit (TLS).
  • Sichere Cookies: Session-Cookies verwenden httpOnly, secure und sameSite-Attribute gegen XSS und CSRF-Angriffe.
  • JWT-Token-Sicherheit: Authentifizierungs-Token werden mit kryptografisch sicheren Algorithmen erstellt und validiert (JOSE library).
  • Input-Validierung: Alle Eingaben werden serverseitig mit Zod-Schema validiert, um SQL-Injection und andere Angriffe zu verhindern.

Organisatorische Maßnahmen

  • Zugriffskontrolle: Nur autorisierte Personen haben Zugriff auf personenbezogene Daten.
  • Datensparsamkeit: Es werden nur die für den Dienst absolut notwendigen Daten erhoben.
  • Regelmäßige Updates: Sicherheitspatches und Softwareupdates werden zeitnah eingespielt.
  • Backup-Strategie: Regelmäßige, verschlüsselte Backups mit 90-Tage Aufbewahrungsfrist.

9. Standardvertragsklauseln & Drittlandstransfer

Der zentrale Datenspeicher (MariaDB-Datenbank) befindet sich in der EU– hierfür erfolgt kein Drittlandstransfer. Für einige begleitende Dienste (CDN-Auslieferung, optionale Broker-Anbindung) können Datenübermittlungen in ein Drittland außerhalb der EU/EWR erfolgen.

Rechtsgrundlage für Drittlandstransfers

Sämtliche Datenübermittlungen in die USA erfolgen auf Grundlage von:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO) – soweit der jeweilige Anbieter zertifiziert ist
  • Zusätzliche Schutzmaßnahmen wie Verschlüsselung in transit und at rest

Dienste mit Drittlandstransfer

  • Netlify (USA) – Hosting und CDN-Auslieferung
    Absicherung: SCCs, Data Processing Addendum
  • Yahoo Finance (USA) – Aktienkurs-API, nur Ticker-Symbole serverseitig
    Absicherung: Keine personenbezogenen Daten werden übermittelt
  • Interactive Brokers (USA/Irland) – nur bei aktivierter Broker-Anbindung
    Absicherung: SCCs, Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO)

Kein Drittlandstransfer: Die Datenbank (MariaDB, Nutzer-Stammdaten, Trading-Positionen) wird ausschließlich in Deutschland/EU betrieben.

Kopien der Standardvertragsklauseln: Auf Anfrage stellen wir Ihnen gerne Kopien der mit unseren Auftragsverarbeitern geschlossenen Standardvertragsklauseln zur Verfügung. Kontakt: [email protected]

Eine vollständige Liste aller Sub-Prozessoren finden Sie auf unserer Sub-Prozessoren-Seite.

10. Ihre Trading-Daten

Umgang mit Handelsdaten

Diese Anwendung dient zur Verwaltung und Analyse Ihrer persönlichen Optionshandels-Daten. Alle von Ihnen eingegebenen Handelspositionen, Portfoliodaten und Einstellungen werden ausschließlich in Ihrem persönlichen Account gespeichert und sind nur für Sie sichtbar.

Gespeicherte Trading-Informationen:

  • Optionspositionen (PUT/CALL, Strike, Expiration, Premium)
  • Aktienbestände (Ticker, Anzahl, Kostenbasis)
  • Trading-Profile (z.B. "Live Account", "Paper Trading")
  • Profit/Loss-Berechnungen
  • Notizen zu Positionen
  • Gebühren (Open Fees, Close Fees)

Die Datenverarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Speicherung und Verarbeitung Ihrer Trading-Daten ist zur Bereitstellung der Tracker-Funktionalität zwingend erforderlich.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Interesse an der Bereitstellung einer zuverlässigen, performanten Anwendung für Trading-Analysen.

Vertraulichkeit garantiert: Ihre Handelsdaten werden streng vertraulich behandelt und niemals an Dritte weitergegeben, verkauft oder für andere Zwecke als die Bereitstellung der Anwendungsfunktionalität verwendet. Wir haben weder Zugriff auf noch Interesse an Ihren individuellen Trading-Strategien.

Datenlöschung

Sie können jederzeit die Löschung Ihrer Trading-Daten verlangen:

  • Einzelne Positionen: Über den Löschen-Button in der Positions-Übersicht
  • Profile: Über die Profilverwaltung
  • Gesamter Account: In den Account-Einstellungen oder per E-Mail an [email protected]

Nach Account-Löschung werden alle Daten innerhalb von 30 Tagen permanent gelöscht.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren (sofern Sie uns eine E-Mail-Adresse zur Verfügung gestellt haben).

12. Kontakt bei Datenschutzfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren:

Leonard Küppers IT-Consulting
Stromgasse 27
52064 Aachen
Deutschland

E-Mail: [email protected]

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Stand dieser Datenschutzerklärung: 10. Mai 2026