Datenschutzerklärung

Für die Website trademate-app.com und die TradeMate App (iOS & macOS)

Stand: Juli 2026

This page in English

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Kennel & Eiser UG (haftungsbeschränkt)
Alexanderstraße 6
66482 Zweibrücken
Deutschland

Vertreten durch den Geschäftsführer: Mike Kennel
E-Mail: [email protected]
Handelsregister: Amtsgericht Zweibrücken, HRB 33526

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (Art. 37 DSGVO, § 38 BDSG) nicht vorliegen. Weitere Angaben finden Sie in unserem Impressum.


2. Überblick über die Verarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Zusammenhängen:

  • Website (trademate-app.com): Bereitstellung der Website, Server-Logfiles, Reichweitenmessung (nur mit Ihrer Einwilligung), eingebettete Inhalte, Kontakt per E-Mail.
  • TradeMate App: Registrierung und Anmeldung, Profildaten, Trading-Journal-Daten (Trades, Handelskonten, Strategien, Notizen, Fotos), optionale Broker-Anbindungen, Abonnementverwaltung.

Die App enthält keine Werbe- oder Tracking-SDKs. Eine Verarbeitung zu Werbezwecken findet in der App nicht statt.


3. Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit eine der folgenden Rechtsgrundlagen einschlägig ist:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z. B. Reichweitenmessung auf der Website, Laden einwilligungspflichtiger Drittinhalte, Übermittlung von Broker-Zugangsdaten an Dienstleister.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Bereitstellung der App-Funktionen, Kontoverwaltung, Synchronisation, Abonnementabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) — sicherer und stabiler Betrieb unserer Systeme, Missbrauchsabwehr, Server-Logfiles.

Soweit für den Zugriff auf Informationen in Ihrer Endeinrichtung (z. B. Cookies, Local Storage) eine Einwilligung erforderlich ist, ist zusätzlich § 25 Abs. 1 TDDDG maßgeblich; für technisch zwingend erforderliche Zugriffe gilt § 25 Abs. 2 Nr. 2 TDDDG.


4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe von Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:

  • Verschlüsselte Übertragung sämtlicher Daten zwischen App, Website und unseren Servern (TLS).
  • Speicherung von Zugangs-Tokens ausschließlich im geschützten Schlüsselbund (Keychain) Ihres Geräts.
  • Zugriffsbeschränkungen und Berechtigungskonzepte auf unseren Servern.
  • Passwörter werden niemals im Klartext gespeichert.

5. Übermittlung in Drittländer

Soweit wir Daten in Länder außerhalb der EU/des EWR übermitteln (insbesondere in die USA), erfolgt dies nur:

  • an Empfänger, die nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO), und/oder
  • auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzender Maßnahmen, und/oder
  • auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Die jeweiligen Empfänger und Garantien sind bei den einzelnen Verarbeitungen in dieser Erklärung genannt.


6. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Konto- und Journal-Daten: bis zur Löschung Ihres Nutzerkontos. Sie können Ihr Konto jederzeit direkt in der App löschen (Einstellungen → Konto → Konto löschen); dabei werden Ihre auf unseren Servern gespeicherten Daten gelöscht.
  • Server-Logfiles: technische Verbindungs- und Fehlerprotokolle werden regelmäßig, spätestens nach 30 Tagen, automatisch gelöscht.
  • Abrechnungsrelevante Daten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (§ 147 AO: bis zu 10 Jahre; § 257 HGB: bis zu 10 Jahre); diese Daten werden für andere Zwecke gesperrt.
  • Backups: Sicherungskopien der Datenbank werden von unserem Datenbank-Anbieter nach dessen Standard-Aufbewahrungsfristen erstellt und anschließend automatisch überschrieben. Bis dahin können gelöschte Daten in Sicherungskopien fortbestehen.

7. Datenverarbeitung auf der Website

7.1 Hosting und Content Delivery

Unsere Website wird bei GitHub, Inc. (88 Colin P Kelly Jr St, San Francisco, CA 94107, USA) über den Dienst GitHub Pages gehostet und über das Content Delivery Network von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert.

Beim Aufruf der Website verarbeiten diese Anbieter technisch notwendig insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, Browsertyp und -version, Betriebssystem.

  • Zwecke: Auslieferung der Website, Stabilität, Sicherheit (u. a. DDoS-Abwehr).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung der Website.
  • Drittlandtransfer: GitHub und Cloudflare sind unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln.
  • Speicherdauer: Logdaten werden von den Anbietern nach deren Richtlinien gelöscht; wir selbst speichern keine Website-Logfiles.

7.2 Google Analytics 4

Nur mit Ihrer Einwilligung (über unser Consent-Banner) setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern: Google LLC, USA).

Google Analytics verwendet Cookies bzw. vergleichbare Technologien und verarbeitet u. a.: gekürzte IP-Adresse (IP-Adressen werden bei GA4 nicht protokolliert oder gespeichert; die Erhebung erfolgt ausschließlich zur groben Geolokalisierung und wird anschließend verworfen), Geräte- und Browserinformationen, ungefährer Standort, besuchte Seiten, Interaktionen, Sitzungsdauer sowie eine pseudonyme Nutzer-ID.

  • Zwecke: Reichweitenmessung, statistische Auswertung der Website-Nutzung, Verbesserung unseres Angebots.
  • Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen.
  • Drittlandtransfer: Eine Übermittlung an Google LLC in die USA ist nicht ausgeschlossen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln.
  • Speicherdauer: Die Aufbewahrungsdauer ereignisbezogener Daten ist auf 2 Monate, die nutzerbezogener Daten auf 14 Monate eingestellt.
  • Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen (Google Ads Data Processing Terms).

Weitere Informationen: https://policies.google.com/privacy

7.3 Google Fonts

Auf unserer Website werden derzeit Schriftarten des Dienstes Google Fonts (Google Ireland Limited) von Google-Servern geladen. Das Laden erfolgt erst, nachdem Sie hierin über unser Consent-Banner eingewilligt haben. Beim Laden wird Ihre IP-Adresse an Server von Google übermittelt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung, jederzeit widerruflich).
  • Drittlandtransfer: siehe Ziffer 7.2.

7.4 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. [email protected]), verarbeiten wir Ihre E-Mail-Adresse und die Inhalte Ihrer Nachricht zur Bearbeitung Ihres Anliegens.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung sonstiger Anfragen).
  • Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

8. Datenverarbeitung in der TradeMate App

8.1 Registrierung und Anmeldung

Zur Nutzung der App mit Synchronisation ist ein Nutzerkonto erforderlich. Für die Authentifizierung nutzen wir Firebase Authentication, einen Dienst der Google Ireland Limited (Verarbeitung teilweise durch Google LLC, USA — DPF-zertifiziert).

Verarbeitet werden: E-Mail-Adresse, Passwort (ausschließlich in gehashter Form bei Firebase), Authentifizierungs-Token, Zeitpunkt der Registrierung/Anmeldung.

Alternativ können Sie sich anmelden mit:

  • Sign in with Apple (Apple Distribution International Ltd., Irland / Apple Inc., USA): Apple übermittelt uns Ihren Namen und Ihre E-Mail-Adresse (auf Wunsch eine anonymisierte Relay-Adresse).
  • Google Sign-In (Google Ireland Limited): Google übermittelt uns Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihr Profilbild.

Die Nutzung der Drittanbieter-Anmeldung ist freiwillig; die Datenverarbeitung durch Apple bzw. Google in deren eigener Verantwortung richtet sich nach deren Datenschutzhinweisen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Nutzerkontos).

8.2 Profildaten (freiwillige Angaben)

Sie können in Ihrem Profil freiwillig weitere Angaben hinterlegen: Anzeigename, Profilfoto, Geburtsdatum, Geschlecht, Trading-Erfahrungslevel, Trading-Ziele, Strategien, Konfluenzen, Emotionsfaktoren sowie App-Einstellungen. Diese Angaben dienen ausschließlich der Personalisierung Ihres Trading-Journals und der Auswertungen in der App.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Alle Angaben sind optional und können jederzeit in der App geändert oder entfernt werden.

8.3 Trading-Journal-Daten

Kern der App ist Ihr Trading-Journal. Hierzu verarbeiten wir die von Ihnen erfassten bzw. importierten Daten: Trades (Symbol, Richtung, Volumen, Kurse, Gewinn/Verlust, Zeitpunkte), Handelskonten, Handelsregeln, Strategien, Notizen, emotionale Selbsteinschätzungen sowie Fotos/Screenshots, die Sie Trades hinzufügen.

Diese Daten werden lokal auf Ihrem Gerät gespeichert und — sofern Sie mit einem Nutzerkonto angemeldet sind — mit unseren Servern synchronisiert (einschließlich der Trade-Fotos und Ihres Profilfotos), damit Sie geräteübergreifend (iPhone, iPad, Mac) auf Ihr Journal zugreifen können.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion der App).
  • Hinweis: Ihre Journal-Daten werden von uns nicht zu Werbezwecken ausgewertet und nicht an Dritte verkauft.

8.4 Server-Infrastruktur (Backend)

Unser Backend wird vollständig bei Google Cloud (Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland) betrieben:

  • Anwendungsserver (API): Die Anwendungslogik läuft auf Google Cloud Run in der Region europe-west1 (Belgien).
  • Datenbank: Ihre Konto-, Profil- und Journal-Daten werden in einer verwalteten PostgreSQL-Datenbank (Google Cloud SQL) in der Region europe-west1 (Belgien) gespeichert.

Google verarbeitet die Daten als Auftragsverarbeiter (Art. 28 DSGVO) auf Grundlage der Google Cloud Data Processing Terms.

Beim Zugriff der App auf unsere Server fallen technisch notwendig Verbindungsdaten an (IP-Adresse, Zeitpunkt, aufgerufener Endpunkt), die zur Betriebssicherheit kurzfristig in Logfiles verarbeitet werden (Art. 6 Abs. 1 lit. f DSGVO).

  • Drittlandtransfer: Speicherung und Verarbeitung erfolgen innerhalb der EU (Belgien). Ein Zugriff durch Google LLC (USA) im Rahmen von Support und Betrieb ist nicht vollständig ausgeschlossen; Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, ergänzend gelten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

8.5 Broker-Anbindungen (optional)

Sie können Ihr Trading-Journal optional automatisch befüllen lassen, indem Sie ein Broker-Konto verbinden. Die Verbindung erfolgt nur auf Ihre aktive Veranlassung.

a) cTrader

Die Anbindung erfolgt per OAuth über die cTrader Open API (Spotware Systems Ltd., Zypern — EU). Dabei erhalten wir ein Zugriffs-Token sowie Ihre Handelsdaten (Kontonummer, Positionen, Orders, Handelshistorie). Ihr cTrader-Passwort wird uns zu keinem Zeitpunkt bekannt. Sie können die Verbindung jederzeit in der App oder in Ihrem cTrader-Konto widerrufen.

b) MetaTrader 4 / MetaTrader 5

Die Anbindung erfolgt über den technischen Dienstleister MetaApi, betrieben von HLC Cloud LLC, 1309 Coffeen Avenue STE 1200, Sheridan, Wyoming 82801, USA (metaapi.cloud). Hierzu übermitteln wir die von Ihnen eingegebenen Zugangsdaten Ihres Handelskontos — Kontonummer, Broker-Server und Passwort — verschlüsselt an MetaApi, damit dort die Verbindung zu Ihrem Broker hergestellt und Ihre Handelshistorie abgerufen werden kann. Wir nutzen hierfür ausschließlich die Server-Infrastruktur von MetaApi im Vereinigten Königreich (London).

Wir empfehlen ausdrücklich, hierfür das Investor-Passwort (Nur-Lese-Zugriff) zu verwenden, nicht das Master-Passwort.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (von Ihnen angeforderte Funktion); hinsichtlich der Übermittlung Ihrer Zugangsdaten an MetaApi zusätzlich Ihre ausdrückliche Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie bei Einrichtung der Verbindung erteilen und jederzeit durch Trennen der Verbindung widerrufen können.
  • Drittlandtransfer: Die Speicherung erfolgt im Vereinigten Königreich, für das ein Angemessenheitsbeschluss der EU-Kommission vom 28.06.2021 besteht (Art. 45 DSGVO); eine Übermittlung dorthin ist datenschutzrechtlich einer Übermittlung innerhalb der EU gleichgestellt. Betreiber von MetaApi ist gleichwohl die in den USA ansässige HLC Cloud LLC, sodass ein Zugriff aus den USA im Rahmen von Betrieb und Support nicht vollständig ausgeschlossen werden kann. Für diesen Fall stützen wir die Übermittlung ergänzend auf die mit MetaApi vereinbarten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie auf Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
  • Speicherdauer: Zugangs-Token und Verbindungsdaten werden bei Trennung der Verbindung bzw. Kontolöschung gelöscht.

8.6 Abonnements und Zahlungen

Premium-Funktionen werden als In-App-Abonnement über den Apple App Store (Apple Distribution International Ltd., Irland) abgewickelt. Zahlungsdaten (z. B. Kreditkartendaten) verarbeitet ausschließlich Apple; wir erhalten hierauf keinen Zugriff.

Zur Prüfung von Abonnements setzen wir StoreKit (Apple) ein: Wir erhalten signierte Transaktionsinformationen (Produkt-ID, Kauf-/Ablaufzeitpunkt, Original-Transaktions-ID) und prüfen diese auf unseren Servern zur Freischaltung der Premium-Funktionen. Eine Weitergabe dieser Daten an weitere Dienstleister zur Abonnementverwaltung findet nicht statt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Abwicklung des Abonnements); Aufbewahrung abrechnungsrelevanter Daten nach Art. 6 Abs. 1 lit. c DSGVO.

8.7 App-Berechtigungen

Die App fragt Systemberechtigungen ausschließlich anlassbezogen an:

  • Fotos: Nur wenn Sie ein Foto zu einem Trade oder als Profilbild hinzufügen. Der Zugriff erfolgt über die Systemauswahl (Picker); die App erhält nur die von Ihnen ausgewählten Bilder.
  • Kamera: Nur wenn Sie direkt aus der App ein Foto aufnehmen.
  • Benachrichtigungen: Die App verwendet lokale Benachrichtigungen (z. B. Erinnerungen, Sync-Hinweise). Es werden hierfür keine Daten an unsere Server oder Dritte übermittelt.

Sie können jede Berechtigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen.

8.8 Kontolöschung

Sie können Ihr Nutzerkonto jederzeit in der App löschen (Einstellungen → Konto → Konto löschen). Mit der Löschung werden Ihre auf unseren Servern gespeicherten Konto-, Profil- und Journal-Daten einschließlich Fotos gelöscht; lokale Daten auf Ihrem Gerät können Sie durch Löschen der App entfernen. Gesetzliche Aufbewahrungspflichten (Ziffer 6) bleiben unberührt.


9. Keine automatisierte Entscheidungsfindung, kein Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die in der App angezeigten Statistiken und Auswertungen werden ausschließlich für Sie selbst aus Ihren eigenen Daten berechnet.


10. Minderjährige

Unser Angebot richtet sich an Personen, die das 18. Lebensjahr vollendet haben. Es richtet sich nicht an Kinder. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren; sollten wir Kenntnis davon erlangen, löschen wir diese Daten unverzüglich.


11. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten Daten;
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten;
  • Löschung (Art. 17 DSGVO);
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: [email protected]

Beschwerderecht: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Hintere Bleiche 34, 55116 Mainz
https://www.datenschutz.rlp.de


12. Bereitstellungspflicht

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die für die jeweilige Funktion erforderlichen Daten (z. B. E-Mail-Adresse für ein Nutzerkonto) kann die betreffende Funktion jedoch nicht bereitgestellt werden.


13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung ist unter https://www.trademate-app.com/datenschutz/ sowie in der App abrufbar. Bei wesentlichen Änderungen informieren wir Sie in der App.