Datenschutzerklärung
Stand: April 2026
§1 Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Hristo Tsonkov
Beschtesrieder Str. 61a
81379 München
Deutschland
E-Mail: support@mystockmonitor.app
§2 Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
- Bestandsdaten (z.B. E-Mail-Adresse)
- Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
- Inhaltsdaten (z.B. gespeicherte Aktien-Watchlists, Scanner-Positionen)
- Kontaktdaten (z.B. E-Mail bei Anfragen)
- Meta-/Kommunikationsdaten (z.B. IP-Adressen)
§3 Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.
§4 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere:
- Verschlüsselung der Datenübertragung (TLS/SSL)
- Sichere Passwortspeicherung mittels Hashing (bcrypt)
- Regelmäßige Sicherheitsupdates
- Zugriffskontrolle und Authentifizierung
§5 Registrierung und Benutzerkonto
Um unseren Dienst nutzen zu können, ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:
- E-Mail-Adresse: Zur Identifizierung und Kommunikation
- Passwort: Wird gehasht gespeichert (nicht im Klartext)
- Registrierungszeitpunkt: Zur Kontoverwaltung
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
§6 Speicherung von Aktien-Watchlists
Im Rahmen der Nutzung unseres Dienstes speichern wir folgende Daten:
- Aktien-Symbole und -Namen, die Sie Ihrer Watchlist hinzufügen
- Konfigurierte Schwellenwerte für Alerts
- Alert-Einstellungen (aktiviert/deaktiviert)
- Historische Alert-Benachrichtigungen
- Scanner-Positionen und deren Performance (Premium+)
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Speicherdauer: Die Daten werden gespeichert, solange Ihr Benutzerkonto aktiv ist.
§7 E-Mail-Versand (Resend)
Für den Versand von E-Mails (z.B. Alert-Benachrichtigungen, Passwort-Reset) nutzen wir den Dienst Resend (Resend Inc., USA).
Folgende E-Mails können versendet werden:
- Kursalert-Benachrichtigungen bei Erreichen von Schwellenwerten
- Tägliche Zusammenfassungs-E-Mails
- Passwort-Reset-Links
- Service-relevante Mitteilungen
Übermittelte Daten: E-Mail-Adresse, E-Mail-Inhalt
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Resend abgeschlossen.
Drittlandübermittlung: Resend hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: Resend Datenschutzerklärung
§8 Zahlungsabwicklung (Stripe)
Hinweis: Zahlungsfunktionen sind derzeit in Vorbereitung. Dieser Abschnitt gilt, sobald kostenpflichtige Funktionen verfügbar sind.
Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Inc., USA). Bei Zahlungsvorgängen werden folgende Daten an Stripe übermittelt:
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkarte, etc.) – werden direkt bei Stripe verarbeitet
- Rechnungsadresse (falls erforderlich)
Wichtig: Wir speichern keine Kreditkartendaten. Diese werden ausschließlich von Stripe verarbeitet und gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Auftragsverarbeitung: Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde mit Stripe abgeschlossen.
Drittlandübermittlung: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Stripe Datenschutzerklärung
§9 Webanalyse (Google Analytics)
Hinweis: Google Analytics ist derzeit nicht aktiv. Dieser Abschnitt gilt, falls Google Analytics in Zukunft eingebunden wird.
Wir behalten uns vor, Google Analytics 4 zu nutzen, um die Nutzung unserer Website zu analysieren. Google Analytics verwendet Cookies und ähnliche Technologien.
Erfasste Daten können umfassen:
- IP-Adresse (anonymisiert)
- Besuchte Seiten und Verweildauer
- Geräte- und Browserinformationen
- Herkunftsland
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – vor Aktivierung wird Ihre Zustimmung eingeholt.
Opt-Out: Sie können der Datenerfassung widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.
Weitere Informationen: Google Datenschutzerklärung
§10 Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Speichertechnologien, die für den Betrieb der Website erforderlich sind:
a) Cookies
- Cookie-Consent: Speichert, ob der Cookie-Hinweis bestätigt wurde (Cookie)
b) Lokale Speicherung (localStorage)
- Session-Token: Zur Authentifizierung eingeloggter Benutzer
- Refresh-Token: Zur automatischen Verlängerung der Sitzung
Hinweis: Die lokale Speicherung (localStorage) ist technisch kein Cookie, fällt aber unter § 25 TTDSG als lokale Speicherung auf dem Endgerät.
Sowohl Cookies als auch die lokale Speicherung sind für den Betrieb der Website unbedingt erforderlich. Eine Einwilligung ist für technisch notwendige Speicherungen nicht erforderlich (§ 25 Abs. 2 TTDSG).
Wir verwenden derzeit keine Marketing-, Tracking- oder Analyse-Cookies.
§11 Hosting und Server-Log-Dateien (Railway)
Unsere Website wird bei Railway (Railway Corp., USA) gehostet.
Der Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien:
- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer URL
- IP-Adresse des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) zur Gewährleistung der Systemsicherheit.
Auftragsverarbeitung: Railway ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) wurde abgeschlossen.
Drittlandübermittlung: Railway hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Speicherdauer: Server-Log-Dateien werden maximal 30 Tage aufbewahrt und anschließend automatisch gelöscht.
Weitere Informationen: Railway Datenschutzerklärung
§12 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren (z.B. an support@mystockmonitor.app), werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Name (sofern angegeben)
- Inhalt der Nachricht
- Zeitpunkt der Anfrage
Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unserer berechtigten Interessen an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage vollständig bearbeitet wurde und keine weiteren Aufbewahrungspflichten bestehen.
Hinweis: E-Mails werden über den Dienst Resend verarbeitet (siehe §7).
§13 Ihre Rechte als Betroffener
Sie haben nach der DSGVO folgende Rechte gegenüber uns:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.
§14 Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de
§15 Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.
Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Das Datum der aktuellen Fassung ist am Anfang dieser Datenschutzerklärung unter "Stand" angegeben.