🔒 Datenschutzerklärung
Stand: Mai 2026 · Version 1.0
Der US Aktien Screener dient ausschließlich zu Informations- und Analysezwecken. Eine Lizenz nach dem WAG 2018 liegt nicht vor.
1. Verantwortlicher (Art. 4 Z 7 DSGVO)
Verantwortlich für die Verarbeitung personenbezogener Daten:
Robert Thalhammer
Einzelunternehmer
Grabengasse 13/3/2
2630 Ternitz, Niederösterreich, Österreich
E-Mail: info@us-aktien-screener.com
Website: https://us-aktien-screener.com
Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten besteht nicht.
2. Welche Daten werden verarbeitet?
2.1 Anmeldedaten (Login per Magic Link)
- E-Mail-Adresse (Pflicht für den Login)
- Interne Nutzer-ID (UUID, automatisch generiert)
- Magic-Link-Token (temporär, einmalig verwendbar, läuft nach 60 Minuten ab)
- Access-Token / Refresh-Token (JWT, in der Streamlit-Session gespeichert)
2.2 Nutzungsdaten
In der Datenbank-Tabelle screening_usage wird pro Screening-Vorgang gespeichert: user_id, used_at, tier_at_use, stocks_scanned, hits_count. Zweck: Limit-Prüfung im Gratis-Tarif, Missbrauchsprävention.
2.3 Abonnement- und Zahlungsdaten
In der Tabelle user_profiles: tier (Free/Monthly/Yearly/Founder), payment_subscription_id, payment_transaction_id, created_at, updated_at.
Wichtig: Kreditkartendaten oder Bankverbindungen werden niemals vom Anbieter gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich beim Zahlungsanbieter (Lemon Squeezy bzw. Paddle).
2.4 Server-Logfiles
Beim Aufruf werden automatisch IP-Adresse, Zeitstempel, aufgerufene Seite, Referrer und Browser-Typ verarbeitet — zu Sicherheits- und Fehleranalyse-Zwecken. Speicherung max. 7 Tage.
3. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Login per Magic Link | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Abo + Tier-Verwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Limit-Prüfung Gratis-Tarif | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logfiles | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Rechnungs-Aufbewahrung | Art. 6 Abs. 1 lit. c DSGVO (BAO § 132) |
Eine Verarbeitung zu Werbe- oder Marketingzwecken findet nicht statt, solange Sie nicht ausdrücklich eingewilligt haben.
4. Wer bekommt Ihre Daten? (Empfänger und Auftragsverarbeiter)
4.1 Supabase
Datenbank- und Authentifizierungsdienst. Server-Region: Frankfurt, Deutschland (eu-central-1). AVV (Art. 28 DSGVO) ist abgeschlossen. supabase.com/privacy
4.2 Lemon Squeezy bzw. Paddle
„Merchant of Record"-Anbieter für die Zahlungsabwicklung. Ein DPA/AVV mit dem genutzten Anbieter ist abgeschlossen.
lemonsqueezy.com/privacy · paddle.com/legal/privacy
4.3 Render (Hosting der App)
Render Services Inc. — Server-Region: Frankfurt, EU. render.com/privacy
4.4 IONOS (Landing-Page + E-Mail)
IONOS SE, Server-Standort: Deutschland. AVV ist abgeschlossen. ionos.de/terms-privacy
4.5 Yahoo Finance, Finnhub, Wikipedia
Externe Datenquellen für Aktien-Informationen. Keine personenbezogenen Nutzer-Daten werden an diese Anbieter übermittelt.
5. Wie lange werden Ihre Daten gespeichert?
| Datenkategorie | Speicherdauer |
|---|---|
| E-Mail, Nutzer-ID | solange das Konto besteht |
| Aktive Abo-Daten | solange das Abo läuft |
| Beendete Abos / Rechnungen | 7 Jahre (BAO § 132) |
| Nutzungs-Logs (screening_usage) | 12 Monate rollierend |
| Magic-Link-Tokens | max. 60 Minuten |
| Server-Logfiles | max. 7 Tage |
Nach Kontolöschung werden alle nicht-buchhaltungspflichtigen Daten innerhalb von 30 Tagen vollständig gelöscht.
6. Datenübermittlung in Drittländer
Alle Hauptverarbeiter (Supabase, Render, IONOS) verarbeiten Daten innerhalb der EU. Falls Lemon Squeezy verwendet wird, kann eine Verarbeitung durch die US-Konzernmutter erfolgen — Basis: EU-US Data Privacy Framework (DPF) bzw. Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Lemon Squeezy ist DPF-zertifiziert.
7. Ihre Rechte als betroffene Person
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung
Eine formlose E-Mail an info@us-aktien-screener.com genügt. Antwort innerhalb von 30 Tagen.
8. Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:
Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
www.dsb.gv.at
9. Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Der Anbieter führt keine automatisierte Entscheidungsfindung einschließlich Profiling durch. Die im Dienst eingesetzten Filter sind reine Datendarstellungen nach vom Nutzer selbst gewählten Kennzahlen.
10. Cookies und Tracking
Der Dienst setzt keine Tracking- oder Werbe-Cookies ein. Es werden ausschließlich technisch notwendige Cookies (Streamlit-Session-Management) verwendet, für die nach § 165 Abs. 3 TKG 2021 keine Einwilligung erforderlich ist. Kein Tracking via Google Analytics, Meta Pixel o.ä.
11. Datensicherheit
- Transport-Verschlüsselung: Alle Verbindungen via HTTPS (TLS)
- Row Level Security in Supabase aktiv — jeder Nutzer sieht nur eigene Daten
- Passwortlose Authentifizierung via Magic Link
- EU-Hosting (Frankfurt) für alle Hauptdienste
12. Änderungen dieser Datenschutzerklärung
Wesentliche Änderungen werden den Nutzern per E-Mail mitgeteilt. Die jeweils aktuelle Fassung ist über den Link „Datenschutz" im Footer abrufbar.
Stand: Mai 2026 · Version 1.0