🔒 Datenschutzerklärung
Stand: Mai 2026 · Version 1.0
Der US Aktien Screener dient ausschließlich zu Informations- und Analysezwecken. Eine Lizenz nach dem WAG 2018 liegt nicht vor.
1. Verantwortlicher (Art. 4 Z 7 DSGVO)
Verantwortlich für die Verarbeitung personenbezogener Daten:
Robert Thalhammer
Einzelunternehmer
Grabengasse 13/3/2
2630 Ternitz, Niederösterreich, Österreich
E-Mail: info@us-aktien-screener.com
Website: https://us-aktien-screener.com
Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht nicht.
2. Welche Daten werden verarbeitet?
2.1 Anmeldedaten (Login per 6-stelligem Code)
- E-Mail-Adresse (Pflicht für den Login)
- Interne Nutzer-ID (UUID, automatisch generiert)
- Login-Code / OTP-Token (temporär, einmalig verwendbar, läuft nach 60 Minuten ab)
- Access-Token / Refresh-Token (JWT, in der Streamlit-Session gespeichert)
2.2 Nutzungsdaten
In der Datenbank-Tabelle screening_usage wird pro Screening-Vorgang gespeichert: user_id, used_at, tier_at_use, stocks_scanned, hits_count. Zweck: Limit-Prüfung im Gratis-Tarif, Missbrauchsprävention.
2.3 Abonnement- und Zahlungsdaten
In der Tabelle user_profiles: tier (Free/Monthly/Yearly/Founder), payment_subscription_id, payment_transaction_id, created_at, updated_at.
Wichtig: Kreditkartendaten oder Bankverbindungen werden niemals vom Anbieter gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich beim Zahlungsanbieter (Lemon Squeezy bzw. Paddle).
2.4 Server-Logfiles
Beim Aufruf werden automatisch IP-Adresse, Zeitstempel, aufgerufene Seite, Referrer und Browser-Typ verarbeitet — zu Sicherheits- und Fehleranalyse-Zwecken. Speicherung max. 7 Tage.
3. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Login per 6-stelligem Code | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abo + Tier-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Limit-Prüfung Gratis-Tarif | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Rechnungs-Aufbewahrung | Art. 6 Abs. 1 lit. c DSGVO (BAO § 132) |
Eine Verarbeitung zu Werbe- oder Marketingzwecken findet nicht statt, solange Sie nicht ausdrücklich eingewilligt haben.
4. Wer bekommt Ihre Daten? (Empfänger und Auftragsverarbeiter)
4.1 Supabase
Datenbank- und Authentifizierungsdienst. Server-Region: Frankfurt, Deutschland (eu-central-1). AVV (Art. 28 DSGVO) ist abgeschlossen. supabase.com/privacy
4.2 Lemon Squeezy bzw. Paddle
„Merchant of Record"-Anbieter für die Zahlungsabwicklung. Ein DPA/AVV mit dem genutzten Anbieter ist abgeschlossen.
lemonsqueezy.com/privacy · paddle.com/legal/privacy
4.3 Streamlit Community Cloud (Hosting der App)
Die Web-App wird über Streamlit Community Cloud (Snowflake Inc. / Streamlit) betrieben — Server-Standort: USA. Dabei werden lediglich technische Verbindungsdaten (z. B. IP-Adresse beim Seitenaufruf) in den USA verarbeitet; die personenbezogenen Nutzungsdaten (E-Mail, Watchlist) liegen weiterhin bei Supabase in Frankfurt, EU. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (DPF) bzw. die Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. streamlit.io/privacy-policy
4.4 IONOS (Landing-Page + E-Mail)
IONOS SE, Server-Standort: Deutschland. AVV ist abgeschlossen. ionos.de/terms-privacy
4.5 Alpha Vantage, Wikipedia (Aktien-Datenquellen)
Externe Quellen für Aktien-Informationen: Die Aktienkennzahlen (Kurs, KGV, EPS, Analystenratings, Kursziele) stammen von Alpha Vantage Inc. (USA), die Liste der S&P-500-Unternehmen von Wikipedia. Diese Quellen werden ausschließlich von einem automatisierten Hintergrund-Prozess des Anbieters angefragt, nicht beim Seitenaufruf durch den Nutzer. Übermittelt werden dabei nur Aktien-Ticker-Symbole (z. B. „AAPL", „MSFT"), keine personenbezogenen Nutzerdaten. Da an diese Anbieter keine personenbezogenen Daten übermittelt werden, findet insoweit auch keine Übermittlung personenbezogener Daten in ein Drittland statt. Beim Aufruf der App selbst werden die Aktiendaten nur aus der Datenbank (Supabase, Frankfurt) gelesen.
4.6 GitHub Actions (automatischer Daten-Roboter)
GitHub Inc. (Microsoft Corporation, USA). Der unter 4.5 genannte Hintergrund-Prozess läuft über GitHub Actions. Er ruft mehrmals täglich die Aktiendaten von Alpha Vantage ab und speichert sie in der Datenbank (Supabase, Frankfurt). Verarbeitet werden ausschließlich Aktien-Ticker und öffentliche Börsendaten, keine personenbezogenen Nutzerdaten. github.com/privacy
5. Wie lange werden Ihre Daten gespeichert?
| Datenkategorie | Speicherdauer |
|---|---|
| E-Mail, Nutzer-ID | solange das Konto besteht |
| Aktive Abo-Daten | solange das Abo läuft |
| Beendete Abos / Rechnungen | 7 Jahre (BAO § 132) |
| Nutzungs-Logs (screening_usage) | 12 Monate rollierend |
| Login-Code (OTP) | max. 60 Minuten |
| Server-Logfiles | max. 7 Tage |
Nach Kontolöschung werden alle nicht-buchhaltungspflichtigen Daten innerhalb von 30 Tagen vollständig gelöscht.
6. Datenübermittlung in Drittländer
Die personenbezogenen Nutzungsdaten liegen bei Supabase (Frankfurt, EU); auch IONOS (Landing-Page, E-Mail) verarbeitet in der EU. Das App-Hosting über Streamlit Community Cloud (technische Verbindungsdaten, z. B. IP-Adresse) sowie ggf. Lemon Squeezy (Zahlung) verarbeiten Daten in den USA — Basis: EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Streamlit (Snowflake) und Lemon Squeezy sind DPF-zertifiziert.
7. Ihre Rechte als betroffene Person
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung
Eine formlose E-Mail an info@us-aktien-screener.com genügt. Antwort innerhalb von 30 Tagen.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
www.dsb.gv.at
9. Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Der Anbieter führt keine automatisierte Entscheidungsfindung einschließlich Profiling durch. Die im Dienst eingesetzten Filter sind reine Datendarstellungen nach vom Nutzer selbst gewählten Kennzahlen.
10. Cookies und Tracking
Der Dienst setzt keine Tracking- oder Werbe-Cookies ein. Es werden ausschließlich technisch notwendige Cookies (Streamlit-Session-Management) verwendet, für die nach § 165 Abs. 3 TKG 2021 keine Einwilligung erforderlich ist. Kein Tracking via Google Analytics, Meta Pixel o.ä.
11. Datensicherheit
- Transport-Verschlüsselung: Alle Verbindungen via HTTPS (TLS)
- Row Level Security in Supabase aktiv — jeder Nutzer sieht nur eigene Daten
- Passwortlose Authentifizierung via 6-stelligem Login-Code
- EU-Datenspeicherung (Frankfurt) für E-Mail + Watchlist; App-Hosting in den USA abgesichert über DPF/SCC
12. Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden den Nutzern per E-Mail mitgeteilt. Die jeweils aktuelle Fassung ist über den Link „Datenschutz" im Footer abrufbar.
Stand: Mai 2026 · Version 1.0