Rechtliches
Datenschutzerklärung
Stand: 15. Mai 2026.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Liam Kersten
Lise-Meitner-Straße 5
71701 Schwieberdingen
Deutschland
Telefon: +49 151 51776692
E-Mail: support@macroedge.de
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter wurde nicht bestellt, da die gesetzlichen Voraussetzungen hierfür (Art. 37 DSGVO i. V. m. § 38 BDSG) derzeit nicht vorliegen. Bei Anfragen zum Datenschutz wenden Sie sich bitte direkt an die in Ziffer 1 genannte E-Mail-Adresse.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie hierin eingewilligt haben. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
3.1 Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Cookies, die nicht technisch notwendig sind, oder für Analytics).
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags / vorvertragliche Maßnahmen (z. B. Bereitstellung des SaaS, Account-Verwaltung, Zahlungsabwicklung).
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. Server-Logs, IT-Sicherheit, Missbrauchsprävention).
3.2 Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Insbesondere gilt:
- Server-Logs: in der Regel 7–30 Tage, im Sicherheitsvorfall ggf. länger.
- Account-Daten: Dauer der Vertragsbeziehung zzgl. 30 Tage Grace-Period, danach Löschung; Rechnungsbelege unterliegen der gesetzlichen Aufbewahrungsfrist (§ 147 AO: 10 Jahre).
- Inhalte des Trading-Journals: bis zur Löschung durch den Nutzer bzw. Vertragsende.
- Support-Korrespondenz: bis zu 3 Jahre ab letztem Kontakt (Verjährungsfrist).
4. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website werden durch unseren Hosting-Dienstleister (siehe Ziffer 8.1) automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt (sog. Server-Logfiles). Hierzu gehören:
- IP-Adresse (in der Regel anonymisiert bzw. gekürzt verarbeitet),
- Datum und Uhrzeit des Zugriffs,
- angeforderte Ressource (URL / Pfad),
- HTTP-Status-Code, übertragene Datenmenge,
- Referrer-URL,
- verwendeter Browser, Betriebssystem und Sprache.
Zweck: Auslieferung der Website, Sicherstellung der Stabilität und Sicherheit (Erkennung und Abwehr von Angriffen, Missbrauch). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
5. Cookies und vergleichbare Technologien
Wir setzen Cookies und vergleichbare Technologien (z. B. localStorage) auf folgender Grundlage ein:
- Technisch notwendige Cookies (Session-Cookie, JWT/Access-Token, CSRF-Schutz, Login „angemeldet bleiben"): Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b/f DSGVO. Ohne diese Cookies können Login, Sitzungsverwaltung und Schutz vor Angriffen nicht gewährleistet werden.
- Nicht notwendige Cookies und Tracking (insb. Google Analytics — siehe Ziffer 8.3) werden nur nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) eingesetzt. Die Einwilligung wird über ein Consent-Banner eingeholt und kann jederzeit für die Zukunft mit Wirkung ab dem Widerruf widerrufen werden.
6. Registrierung und Nutzerkonto
Für die Nutzung der kostenpflichtigen Funktionen ist ein Nutzerkonto erforderlich. Im Rahmen der Registrierung verarbeiten wir:
- E-Mail-Adresse (Pflichtangabe),
- gewählter Benutzername / Anzeigename, soweit angegeben,
- gehashtes Passwort (wir speichern niemals Klartext-Passwörter),
- Zeitstempel der Registrierung, der letzten Anmeldung und der E-Mail-Verifizierung,
- verifizierungs- und Passwort-Reset-Token (kurzlebig),
- Account-Status (z. B. „verifiziert", „pro", „gesperrt").
Zweck: Erbringung der vertraglichen Leistung, Authentifizierung, Missbrauchsvermeidung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
7. Inhalte des Trading-Journals
Inhalte, die Sie freiwillig in das Trading-Journal eintragen (Trades, Notizen, hochgeladene Bilder, Account-Einstellungen, Risikoparameter), werden in unserer Datenbank gespeichert und sind ausschließlich Ihrem Konto zugeordnet. Eine Weitergabe an Dritte findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
8. Empfänger / Auftragsverarbeiter und Drittanbieter
Zur Bereitstellung der Plattform setzen wir folgende Dienstleister ein. Mit ihnen bestehen — soweit erforderlich — Auftragsverarbeitungsverträge nach Art. 28 DSGVO bzw. Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 DSGVO.
8.1 Hosting — Oracle Cloud Infrastructure
Unsere Plattform wird in Rechenzentren der Oracle Cloud Infrastructure (OCI) betrieben, Anbieter: Oracle Corporation, 2300 Oracle Way, Austin, Texas 78741, USA, sowie deren europäischen Tochtergesellschaften (z. B. Oracle EMEA Ltd., Dublin). Wir nutzen eine Region innerhalb der Europäischen Union (z. B. Frankfurt). Im Rahmen des Hostings werden alle oben genannten Daten verarbeitet (insb. Logfiles, Datenbank, Backups). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Mit Oracle besteht ein Auftragsverarbeitungsvertrag. Im Falle einer Datenübermittlung in die USA stützt sich diese auf das EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln. Weitere Informationen: https://www.oracle.com/legal/privacy/.
8.2 Zahlungsabwicklung — Stripe
Zahlungen werden ausschließlich über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Bei der Bestellung werden die zur Zahlung erforderlichen Daten (insb. Name, E-Mail, ausgewählte Zahlungsart, Betrag, IP-Adresse, ggf. SEPA-Mandatsdaten oder Kreditkarteninformationen) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten; wir erhalten lediglich einen pseudonymen Stripe-Customer-Identifier sowie den Zahlungsstatus. Zweck: Vertragsdurchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.
8.3 Webanalyse — Google Analytics 4
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Nutzerinteraktionen mit unserer Website zu analysieren. Die so erzeugten Informationen (u. a. anonymisierte IP-Adresse, Geräte- und Browserdaten, Referrer, betrachtete Seiten, Sitzungs- und Interaktionsereignisse) werden in der Regel an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übertragen und dort gespeichert.
Die IP-Adresse wird vor jeder weiteren Verarbeitung innerhalb der EU/des EWR gekürzt (IP-Anonymisierung). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Soweit personenbezogene Daten in die USA übertragen werden, stützt sich die Übermittlung zusätzlich auf die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung erfolgt freiwillig über das Consent-Banner; ohne Einwilligung wird Google Analytics nicht geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen ändern oder die zugehörigen Cookies löschen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout.
Speicherdauer bei Google Analytics 4: standardmäßig 2 Monate (bzw. ein vom Anbieter gesetzter Wert bis max. 14 Monate). Weitere Informationen: https://policies.google.com/privacy.
8.4 Transaktions-E-Mails — Resend
Für den Versand von Transaktions-E-Mails (Verifizierung, Passwort-Reset, Rechnungs- und Account-Benachrichtigungen, Antworten auf Kontaktanfragen) nutzen wir Resend, Anbieter: Resend, Inc., 2261 Market Street #4493, San Francisco, CA 94114, USA. An Resend werden Ihre E-Mail-Adresse sowie der jeweilige E-Mail-Inhalt übermittelt; Metadaten über Zustellung (z. B. Zugestellt/Bounce/Spam) werden zur Sicherstellung der Zustellbarkeit verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Übermittlung in Drittländer (USA) auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen: https://resend.com/legal/privacy-policy.
8.5 Externe Marktdaten-Quellen
Die auf der Plattform angezeigten Marktdaten werden teilweise durch öffentlich zugängliche Drittquellen bereitgestellt oder von ihnen über öffentliche APIs abgerufen. Bei diesen Abrufen wird in der Regel nur die IP-Adresse unseres Servers übertragen, nicht Ihre IP-Adresse; einzelne Endpunkte (z. B. eingebettete iFrame-Widgets) können jedoch direkt aus Ihrem Browser geladen werden — in diesem Fall sieht der Anbieter Ihre IP-Adresse und die übliche Browser-Information:
| Anbieter | Zweck | Sitz / Datenschutzerklärung |
|---|---|---|
| Federal Reserve Economic Data (FRED) — Federal Reserve Bank of St. Louis | Makroökonomische Zeitreihen, Liquiditäts- und Zinsindikatoren | USA — Datenschutzhinweis |
| Financial Modeling Prep (FMP) | Quotes, Historische Kurse, Insider-Trades, Wirtschaftskalender | USA — Datenschutzerklärung |
| Yahoo Finance (Yahoo Inc., Apollo Global Mgmt.) | Kurs- und Saisonalitätsdaten via yfinance |
USA — Datenschutzerklärung |
| U.S. Commodity Futures Trading Commission (CFTC) | Commitments-of-Traders-Reports (öffentlich) | USA — Privacy Policy |
| Investing.com (Fusion Media Ltd.) — sslecal2-Widget | Wirtschaftskalender | UK / Zypern — Datenschutzerklärung |
| ForexFactory | Wirtschaftskalender (öffentlicher JSON-Feed) | USA — Privacy Policy |
| Krypto-Börsen via CCXT-Bibliothek (z. B. Binance, Kraken, Coinbase) | Krypto-Kurse, OHLC-Daten (serverseitiger Abruf) | Datenschutzerklärungen der jeweiligen Börse |
Rechtsgrundlage für die Einbindung externer Marktdaten ist Art. 6 Abs. 1 lit. b DSGVO (zur Erbringung der vertraglich geschuldeten Leistung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer informativen und aktuellen Plattform). Sofern einzelne Inhalte direkt aus Ihrem Browser geladen werden (Embeds/iFrames), erfolgt dies nur, soweit für den jeweiligen Inhalt erforderlich; eine darüber hinausgehende Tracking-Nutzung dieser Anbieter ist uns nicht bekannt und wird durch uns nicht autorisiert.
9. Kontaktformular und E-Mail-Kontakt
Bei einer Kontaktaufnahme über das Formular auf der Landing-Page oder per E-Mail an support@macroedge.de verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Betreff, Nachrichtentext sowie ggf. IP-Adresse zur Spam-Abwehr/Rate-Limit) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner Anfragen). Die Nachrichten werden über Resend (siehe 8.4) zugestellt und nach Erledigung des Vorgangs unter Beachtung möglicher gesetzlicher Aufbewahrungsfristen gelöscht.
10. Datenübermittlung in Drittländer
Einige unserer Dienstleister (Stripe Affiliates, Google, Resend, Oracle, Marktdaten-Anbieter) verarbeiten Daten ganz oder teilweise in den USA oder anderen Drittländern außerhalb der EU/des EWR. Ein angemessenes Schutzniveau wird sichergestellt durch:
- Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist),
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO),
- ggf. ergänzende technische und organisatorische Maßnahmen.
Auf Anfrage stellen wir Ihnen eine Kopie der einschlägigen Garantien unter support@macroedge.de zur Verfügung.
11. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung gegenüber Ihnen findet nicht statt. Die auf der Plattform berechneten Indikatoren, Forecasts, Sentiment- und Korrelationsmodelle sind reine Informationsdienste und treffen keine rechtswirksamen Entscheidungen über Sie.
12. Ihre Rechte als betroffene Person
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruchsrecht (Art. 21 DSGVO),
- Recht auf Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an support@macroedge.de.
13. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für den Verantwortlichen ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
Web: www.baden-wuerttemberg.datenschutz.de
14. Datensicherheit
Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten, insbesondere TLS-Verschlüsselung für die Übertragung (HTTPS), gehashte Speicherung von Passwörtern (state-of-the-art Hash-Verfahren mit Salt), Schutz vor Brute-Force-Angriffen, regelmäßige Updates der eingesetzten Softwarekomponenten sowie Zugriffsbeschränkungen auf Datenbank- und Server-Ebene. Diese Maßnahmen werden fortlaufend an den Stand der Technik angepasst.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann jeweils die neue Fassung.
Stand: 15. Mai 2026