Datenschutzerklärung

Informationen gemäß Art. 13 und 14 DSGVO

1. Verantwortlicher

[FIRMENNAME]

[ADRESSE]

Österreich

E-Mail: hello@edgio.at

2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Verarbeitung zur Bereitstellung des Dienstes (Kontoverwaltung, Portfolio-Analyse, Signal-Berechnung).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Sicherstellung der Plattformsicherheit, Missbrauchsprävention, anonymisierte Nutzungsanalyse.
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Für optionale Funktionen wie E-Mail-Alerts. Die Einwilligung kann jederzeit widerrufen werden.

3. Kategorien personenbezogener Daten

Kategorie
Details
Kontodaten
E-Mail-Adresse, Passwort (gehasht), Name (optional)
Portfolio-Daten
Holdings (Ticker, ISIN), Stückzahlen, Kaufpreise, Kaufdatum, Dividenden, Lots
Nutzungsdaten
Gewählte Strategie-Stufe, Konfigurationseinstellungen, Onboarding-Status
Zahlungsdaten
Stripe-Kunden-ID, Abo-Status, Abrechnungsperiode (keine Kreditkartennummern bei uns gespeichert)
Technische Daten
IP-Adresse (in Server-Logs, automatisch gelöscht), Browser-Typ, Gerätetyp

4. Zwecke der Verarbeitung

  • Kontoverwaltung und Authentifizierung
  • Portfolio-Analyse und Signal-Berechnung
  • Berechnung von Risikokennzahlen, Composite-Scores und Backtests
  • Versand von E-Mail-Alerts bei Signal-Änderungen (bei aktivierter Einwilligung)
  • Zahlungsabwicklung für Pro-Abonnements
  • Sicherstellung der Plattformsicherheit und Missbrauchsprävention

5. Auftragsverarbeiter (Sub-Prozessoren)

Wir setzen folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

Supabase Inc.

Standort

EU (Frankfurt, Deutschland)

Zweck

Datenbank, Authentifizierung

Übermittlung

Keine Drittlandübermittlung (EU-Region)

Vercel Inc.

Standort

USA

Zweck

Hosting, CDN, Serverless Functions

Übermittlung

EU-US Data Privacy Framework (DPF)

Stripe Inc.

Standort

USA

Zweck

Zahlungsabwicklung

Übermittlung

EU-US Data Privacy Framework (DPF)

Resend Inc.

Standort

USA

Zweck

E-Mail-Versand (Signal-Alerts, Transaktionsmails)

Übermittlung

Standardvertragsklauseln (SCCs)

Yahoo Finance / Twelve Data

Standort

USA

Zweck

Marktdaten-API

Übermittlung

Keine personenbezogenen Daten übermittelt (nur Ticker-Abfragen)

Plausible Analytics

Standort

EU (Hetzner, Falkenstein, Deutschland)

Zweck

Cookieless Web-Analytics

Übermittlung

Keine personenbezogenen Daten verarbeitet, keine Cookies, kein Tracking

6. Übermittlung in Drittländer

Soweit personenbezogene Daten an Dienstleister in den USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023) oder auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Speicherdauer

  • Kontodaten: Bis zur Löschung Ihres Kontos. Nach Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Portfolio-Daten: Bis zur Löschung durch Sie oder bis zur Kontolöschung.
  • Zahlungsdaten: Gemäß den Aufbewahrungsrichtlinien von Stripe und den gesetzlichen Aufbewahrungsfristen (BAO: 7 Jahre für steuerrelevante Unterlagen).
  • Server-Logs: Automatische Löschung nach maximal 30 Tagen.

8. Cookies und Tracking

Edgio verwendet ausschließlich funktionale Cookies, die für den Betrieb der Plattform technisch notwendig sind:

  • Auth-Session-Cookie (Supabase) — für die Authentifizierung
  • Locale-Cookie (ag_locale) — für die Spracheinstellung (DE/EN)

Für Web-Analytics verwenden wir Plausible Analytics, einen datenschutzfreundlichen Dienst, der keine Cookies setzt, keine personenbezogenen Daten erhebt und vollständig auf EU-Servern (Hetzner, Falkenstein) betrieben wird.

Ein Cookie-Consent-Banner ist daher nicht erforderlich, da keine einwilligungspflichtigen Cookies oder Tracking-Technologien eingesetzt werden.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

Berichtigungsrecht (Art. 16)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden"). Die Kontolöschung ist direkt in den Account-Einstellungen möglich.

Einschränkung (Art. 18)

Sie können die Einschränkung der Verarbeitung verlangen.

Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.

Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@edgio.at.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt:

Österreichische Datenschutzbehörde

Barichgasse 40–42

1030 Wien, Österreich

www.dsb.gv.at

11. Automatisierte Entscheidungsfindung

Edgio berechnet Signale, Scores und Risikokennzahlen vollständig algorithmisch. Diese Berechnungen dienen ausschließlich der Information und Entscheidungsunterstützung.

Es werden keine rechtsverbindlichen oder ähnlich erheblichen automatisierten Entscheidungen im Sinne von Art. 22 DSGVO getroffen. Alle Anlageentscheidungen trifft der Nutzer eigenverantwortlich.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter /legal/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Stand: 30. April 2026