Vorlage, abgestimmt auf das tatsächliche System. Die mit […] markierten
Felder (Anschrift, Hosting-Anbieter, zuständige Aufsichtsbehörde) trägt der Betreiber ein;
eine abschließende anwaltliche Prüfung wird empfohlen.
Verantwortlich im Sinne der DSGVO ist:
Weber Signal UG (haftungsbeschränkt), vertreten durch den Geschäftsführer Martin Weber
[Anschrift]
E-Mail: kontakt@martinweber-trading.de
a) Registrierung & Konto: Benutzername, E-Mail-Adresse, Passwort (ausschließlich als Hash gespeichert). Zweck: Bereitstellung des Nutzerkontos und der Abonnement-Funktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
b) Nutzung der Plattform: technisch erforderliche Session-Cookies, Sprachpräferenz sowie ggf. interne SSO-Token für die eingebundenen Anwendungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
c) Sicherheit & Missbrauchsabwehr: Login-Zeitpunkte und IP-Adressen zur Begrenzung von Anmeldeversuchen (Rate-Limiting), Speicherdauer 24 Stunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).
d) Server-Logfiles: Beim Aufruf werden vom Hosting-System technisch notwendige Zugriffsdaten (IP-Adresse, Zeitpunkt, abgerufene Ressource, Browser-/Systemangaben) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die Abwicklung kostenpflichtiger Abonnements erfolgt über Stripe Payments Europe, Ltd., Irland. Zahlungsdaten (z. B. Kreditkartennummern) werden ausschließlich von Stripe verarbeitet und erreichen unsere Server nicht. Wir erhalten lediglich Status- und Abrechnungsinformationen zur Verwaltung des Abonnements. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in Drittländer (u. a. USA) kann erfolgen; diese ist durch die EU-Standardvertragsklauseln abgesichert. Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.
Optional können Sie sich mit Ihrem Google-Konto registrieren bzw. anmelden (OAuth 2.0). Wählen Sie diese Option, werden Sie zur Anmeldung zu Google weitergeleitet. Nach erfolgreicher Authentifizierung übermittelt uns Google Ihre E-Mail-Adresse, Ihren angezeigten Namen sowie eine eindeutige Google-Konto-Kennung; weitere Daten rufen wir nicht ab. Diese Angaben dienen ausschließlich der Erstellung und Verknüpfung Ihres Nutzerkontos. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Übermittlung in die USA kann erfolgen und ist durch die EU-Standardvertragsklauseln bzw. den Angemessenheitsbeschluss (EU-US Data Privacy Framework) abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) sowie lit. a DSGVO (Einwilligung durch aktive Wahl der Google-Anmeldung). Administrator-Konten sind aus Sicherheitsgründen von der Google-Anmeldung ausgenommen. Datenschutzhinweise von Google: https://policies.google.com/privacy.
Die Plattform wird bei [Hosting-Anbieter, Standort] betrieben. Der Anbieter verarbeitet die oben genannten Server-Logfiles in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Zur Bestätigung der Registrierung, für Passwort-Zurücksetzungen und für kontobezogene Benachrichtigungen versenden wir E-Mails an die angegebene Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Es werden ausschließlich technisch erforderliche Cookies eingesetzt (Session, Sprachwahl, ggf. SSO-Token für interne Anwendungen). Es findet kein Tracking statt, es werden keine Werbe-Cookies und keine Analyse-Dienste Dritter eingesetzt. Ein Einwilligungsbanner ist daher nicht erforderlich.
Konto- und Abonnementdaten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insb. handels- und steuerrechtlich, bis zu 10 Jahre für Rechnungsdaten) entgegenstehen. Sicherheits-/ Logdaten werden wie oben beschrieben kurzfristig gespeichert.
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21). Anfragen richten Sie bitte an die oben genannte Kontaktadresse.
Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei der für unseren Sitz zuständigen Behörde: [zuständige Landesdatenschutzbehörde].