Datenschutzerklärung
Verantwortlicher
Lukas Heger, Linz, Österreich
E-Mail: [email protected] – siehe auch Impressum
Welche Daten wir verarbeiten
- Kontodaten: E-Mail-Adresse und ein Passwort-Hash (das Passwort wird nie im Klartext gespeichert).
- Hochgeladene Trade-Republic-Transaktionsdaten (die CSV, die du selbst exportierst und hochlädst). Diese Finanzdaten werden pro Nutzer in einer eigenen, isolierten Datenbank gespeichert. Segmo erhält keinen Zugriff auf dein Trade-Republic-Konto und keine Login-Daten – verarbeitet wird ausschließlich die hochgeladene Datei.
- Sitzungsdaten: ein serverseitig gespeicherter Sitzungs-Token (nur dessen Hash) zur Anmeldung.
- Abrechnungsdaten beim Zahlungsdienstleister Stripe, sobald ein kostenpflichtiges Abo abgeschlossen wird (siehe Drittdienste).
- Wartelisten-Daten: Wenn du dich über „Auf die Warteliste“ einträgst, speichern wir deine E-Mail-Adresse und die Stelle, von der aus du dich eingetragen hast, um dich einmalig über den Start von Premium zu informieren. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar durch formlose E-Mail an [email protected] (→ Löschung).
Demo-Daten
Über „Live-Demo ausprobieren“ (/demo) wird auf ausdrückliche Bestätigung ein
temporäres Demokonto mit vollständig erfundenen Beispieldaten
angelegt – keine echten personenbezogenen oder Finanzdaten. Demokonten werden
automatisch nach kurzer Zeit (ca. 2 Stunden) samt ihrer Datenbank gelöscht.
Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Bereitstellung der Anwendung; Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung rechtlicher Pflichten (z. B. Aufbewahrung von Rechnungen; Art. 6 Abs. 1 lit. c DSGVO).
Auftragsverarbeiter/Drittdienste
- Hosting: Hetzner Online GmbH (Server in der EU).
- CDN, Web Application Firewall & Reverse-Proxy: Cloudflare, Inc. (USA). Sämtliche Aufrufe laufen über Cloudflare; dabei werden Verbindungsdaten – insbesondere die IP-Adresse – verarbeitet, um Erreichbarkeit und Schutz vor Missbrauch (Bot-/Angriffsabwehr) sicherzustellen. Die damit verbundene Datenübermittlung in die USA stützt sich auf die EU-Standardvertragsklauseln (Art. 46 DSGVO).
- Zahlungen: Stripe (Abo-Checkout, Kundenportal, Webhooks) – aktiv nur bei Abschluss eines kostenpflichtigen Abos.
- E-Mail-Versand: Transaktions- und Benachrichtigungs-E-Mails (z. B. Wartelisten-Start, Bestätigung, Passwort-Reset) über Migadu (Migadu GmbH, EU/Schweiz).
Speicherdauer
Kontodaten werden bis zur Löschung des Kontos gespeichert; Wartelisten-E-Mails bis zum Premium-Start bzw. bis zum Widerruf; Demodaten ca. 2 Stunden; Sicherungskopien (Backups) rollierend ca. 14 Tage.
Ihre Rechte (Auskunft, Löschung, Datenübertragbarkeit, Beschwerde)
Datenexport und Kontolöschung sind direkt im Konto verfügbar: Der Export lädt alle deine Daten als ZIP herunter, die Löschung entfernt deine nutzereigene Datenbank vollständig und unwiderruflich. Es besteht ein Beschwerderecht bei der Datenschutzbehörde.
Cookies
Es werden ausschließlich technisch notwendige Cookies gesetzt – keine Tracking- oder Werbe-Cookies, daher ist kein Cookie-Einwilligungsbanner erforderlich:
session_id– Anmeldesitzung (notwendig).lang– gewählte Sprache der öffentlichen Seiten (Einstellung).tr_skip_split_preview,tr_skip_resplit_warning– gespeicherte UI-Einstellungen (Einstellung).
Reichweitenmessung erfolgt rein serverseitig (anonyme Zählung von Signups), ohne Cookies oder Profilbildung.