Datenschutzerklärung PKTrading App

Stand: 22. Dezember 2024

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der PKTrading App (verfügbar für iOS und Android) ist:

KW3 Business Ltd
Gladstonos 12-14
8046 Paphos
Cyprus
VAT-ID: CY 104 268 06P
E-Mail: philipp@pkmaxx.de
Website: https://pkmaxx.de

Weitere rechtliche Informationen finden Sie in unserem Impressum.

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche Daten bei der Nutzung der PKTrading App erhoben werden und wie diese verwendet werden.

PayPal PayPal-ID, Transaction ID, Abonnement-Status PayPal Privacy Apple App Store (zukünftig) Apple-ID, Purchase Receipt, Abonnement-Status Apple Privacy Google Play Store (zukünftig) Google-ID, Purchase Token, Abonnement-Status Google Privacy

Wichtig: Wir erhalten von den Payment-Providern keine Kreditkarten- oder Bankdaten. Diese werden ausschließlich beim jeweiligen Zahlungsdienstleister verarbeitet und gespeichert.

Folgende Daten werden in unserem System gespeichert:

  • Kaufbestätigung (Transaction ID / Receipt)
  • Abonnement-Status (aktiv/inaktiv/gekündigt)
  • Kaufdatum und Ablaufdatum
  • Gewählter Tarif (monatlich/jährlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zu 10 Jahre nach Vertragsende (steuerrechtliche Aufbewahrungspflichten)

3.3 Nutzungsdaten und App-Funktionen

Bei der Nutzung der App werden folgende Daten verarbeitet:

  • Portfolio-Ansichten: Welche Depots Sie angeschaut haben (zur Personalisierung)
  • Lesefortschritt: Welche Newsletter/Analysen Sie gelesen haben
  • App-Einstellungen: Ihre individuellen Präferenzen (z.B. Benachrichtigungseinstellungen)
  • Letzte Aktivität: Zeitstempel Ihrer letzten App-Nutzung

Wichtig: Ihre eigenen Portfolio-Daten (falls Sie diese in der App anlegen würden) werden ausschließlich lokal auf Ihrem Gerät gespeichert und nicht an unsere Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App)

3.4 Push-Benachrichtigungen

Mit Ihrer ausdrücklichen Einwilligung können wir Ihnen Push-Benachrichtigungen senden:

  • Transaktions-Alerts (vor Portfolio-Änderungen)
  • Neue Newsletter-Ausgaben
  • Wichtige Markt-Updates
  • Abonnement-Erinnerungen

Verwendeter Dienst: EAS Push Service (Expo Application Services)

Verarbeitete Daten:

  • Push-Token (gerätespezifischer Identifikator)
  • Gerätetyp (iOS/Android)
  • Zeitstempel der Zustellung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in Ihren Geräteeinstellungen deaktivieren.

3.5 E-Mail-Kommunikation

Für den Versand von transaktionalen E-Mails und Newsletter nutzen wir:

Scaleway TEM (Transactional E-Mails)

Für wichtige System-E-Mails wie Passwort-Reset, Kaufbestätigungen, etc.

  • Anbieter: Scaleway SAS, Frankreich (EU)
  • Datenschutz: Scaleway Privacy Policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

MailerLite (Marketing-Newsletter)

Für Premium-Newsletter und Marktanalysen:

  • Anbieter: MailerLite Ltd., Litauen (EU)
  • Verarbeitete Daten: E-Mail-Adresse, Öffnungsraten, Klickverhalten
  • Datenschutz: MailerLite Privacy Policy
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Newsletter-Anmeldung)
  • Widerruf: Jederzeit über den Abmelde-Link im Newsletter oder in den App-Einstellungen

3.6 Technische Daten und Analytics

Zur Verbesserung der App-Funktionalität erheben wir folgende technische Daten:

Automatisch erfasste Daten (Server-Logs)

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Gerätetyp und Betriebssystem-Version
  • App-Version
  • Zeitstempel des Zugriffs
  • Fehlerprotokolle (falls die App abstürzt)

Speicherort: Supabase (EU-Server)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

Google Analytics

Wir nutzen Google Analytics zur Analyse der App-Nutzung:

  • Anonymisierung: IP-Anonymisierung ist aktiviert
  • Verarbeitete Daten: Anonymisierte Nutzungsstatistiken, Seitenaufrufe, Verweildauer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Statistiken)
  • Opt-Out: Sie können Google Analytics über Ihre App-Einstellungen deaktivieren
  • Datenschutz: Google Privacy Policy

Google Search Console

Zur Optimierung der Auffindbarkeit unserer Website (nicht der App selbst):

  • Wird nur auf pkmaxx.de verwendet, nicht in der App
  • Keine personenbezogenen Daten aus der App werden übermittelt
Wichtig: Wir verwenden KEIN Crash-Reporting-Tool. Fehlerprotokolle werden nur lokal auf Ihrem Gerät gespeichert und nur auf Ihre ausdrückliche Anfrage hin an uns übermittelt.

4. Datenübermittlung an Dritte und internationale Transfers

4.1 Hosting und Backend-Dienste

Supabase (Hauptdatenbank)

Für die Speicherung von Account-Daten und Abonnement-Informationen nutzen wir:

  • Anbieter: Supabase Inc., USA
  • Server-Standort: EU (Frankfurt, Deutschland)
  • Verarbeitete Daten: Alle unter Punkt 3 genannten Nutzerdaten
  • Datenschutz: Supabase Privacy Policy
  • Rechtsgrundlage für Drittlandtransfer: EU-Standardvertragsklauseln

Hostinger (Website-Hosting)

Unsere Website pkmaxx.de wird gehostet bei:

4.2 Payment-Provider

Siehe Punkt 3.2 – Zahlungsabwicklung erfolgt ausschließlich über Stripe, PayPal und ggf. Apple/Google.

4.3 Keine Weitergabe an Werbepartner

Wichtig: Wir verkaufen keine persönlichen Daten an Dritte. Wir geben Ihre Daten nur weiter, soweit dies:
  • Gesetzlich vorgeschrieben ist
  • Für die Vertragserfüllung notwendig ist (z.B. Payment-Provider)
  • Mit Ihrer ausdrücklichen Einwilligung erfolgt

5. Datenspeicherung und -löschung

5.1 Speicherdauer im Überblick

Datentyp Speicherdauer Grund
Account-Daten (E-Mail, Passwort) Solange Account aktiv ist Vertragserfüllung
Abonnement-Daten Bis zu 10 Jahre nach Vertragsende Steuerrechtliche Aufbewahrungspflicht
Nutzungsdaten (Lesefortschritt, etc.) Bis zur Account-Löschung Personalisierung
Server-Logs (IP-Adressen) 7 Tage (dann anonymisiert) IT-Sicherheit
Push-Tokens Bis zur Deaktivierung oder Account-Löschung Benachrichtigungsfunktion
Analytics-Daten (Google) 26 Monate (automatisch gelöscht) Statistik
Newsletter-Daten (MailerLite) Bis zur Abmeldung Marketing

5.2 Löschung Ihrer Daten

Sie können jederzeit die Löschung Ihrer Daten verlangen:

  1. Account-Löschung in der App: Gehen Sie zu Einstellungen → Account löschen
  2. E-Mail-Anfrage: Senden Sie eine E-Mail an philipp@pkmaxx.de

Löschvorgang:

  • Ihre Account-Daten werden innerhalb von 30 Tagen vollständig gelöscht
  • Abonnement-Daten werden aufgrund gesetzlicher Aufbewahrungspflichten erst nach 10 Jahren gelöscht
  • Push-Tokens und Analytics-Daten werden sofort anonymisiert
  • Newsletter-Abmeldung erfolgt sofort (über Abmelde-Link im Newsletter)
Wichtig: Nach Account-Löschung ist eine Wiederherstellung nicht möglich. Ihre Abonnement-Historie bleibt aus steuerrechtlichen Gründen erhalten, kann aber nicht mehr mit Ihrer Person verknüpft werden.

6. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen. Wir informieren Sie über:

  • Welche Daten wir über Sie speichern
  • Zu welchen Zwecken wir diese verarbeiten
  • An wen wir Daten weitergegeben haben
  • Wie lange wir Daten speichern

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger Daten verlangen:

  • Änderung Ihrer E-Mail-Adresse in den App-Einstellungen
  • Korrektur anderer Daten per E-Mail-Anfrage

6.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen (siehe Punkt 5.2).

Ausnahmen: Steuerrechtliche Aufbewahrungspflichten bei Abonnement-Daten

6.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn:

  • Sie die Richtigkeit der Daten bestreiten
  • Sie der Löschung widersprechen, aber eine Einschränkung wünschen

6.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten:

  • Format: JSON oder CSV
  • Anfrage per E-Mail an philipp@pkmaxx.de
  • Bereitstellung innerhalb von 30 Tagen

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere:

  • Bei Verarbeitung aufgrund berechtigter Interessen (z.B. Analytics)
  • Bei Direktwerbung (Newsletter-Abmeldung)

6.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können jederzeit widerrufen werden:

  • Push-Benachrichtigungen: In App-Einstellungen oder Geräteeinstellungen
  • Newsletter: Abmelde-Link in jeder E-Mail
  • Analytics: In App-Einstellungen

Wichtig: Der Widerruf gilt nur für die Zukunft. Bis zum Widerruf erfolgte Verarbeitungen bleiben rechtmäßig.

6.8 Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

  • E-Mail: philipp@pkmaxx.de
  • Post: KW3 Business Ltd, Gladstonos 12-14, 8046 Paphos, Cyprus

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein:

7.1 Technische Maßnahmen

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen App und Server sind verschlüsselt
  • Passwort-Hashing: Passwörter werden mit bcrypt verschlüsselt (niemals im Klartext gespeichert)
  • Firewall-Schutz: Server sind durch moderne Firewalls geschützt
  • Regelmäßige Updates: Sicherheitspatches werden zeitnah eingespielt
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf Server
  • Zwei-Faktor-Authentifizierung: Für Admin-Zugriffe auf Backend-Systeme

7.2 Organisatorische Maßnahmen

  • Regelmäßige Sicherheitsaudits
  • Schulung der Mitarbeiter zu Datenschutz
  • Incident-Response-Plan bei Datenpannen
  • Vertraulichkeitsverpflichtungen für alle Mitarbeiter

7.3 Backups

  • Tägliche automatische Backups
  • Verschlüsselte Speicherung
  • Aufbewahrung für 30 Tage
Datenpanne-Meldung: Im Falle einer Datenschutzverletzung werden wir Sie und die zuständige Aufsichtsbehörde gemäß Art. 33/34 DSGVO unverzüglich informieren.

8. Minderjährigenschutz

Die PKTrading App richtet sich an Personen ab 18 Jahren.

  • Wir erheben wissentlich keine Daten von Personen unter 18 Jahren
  • Bei Registrierung wird das Mindestalter abgefragt
  • Falls wir feststellen, dass wir Daten von Minderjährigen erhalten haben, werden diese umgehend gelöscht

Hinweis für Eltern: Falls Sie feststellen, dass Ihr Kind sich ohne Ihre Zustimmung registriert hat, kontaktieren Sie uns bitte unter philipp@pkmaxx.de.

9. Cookies und ähnliche Technologien

9.1 In der App

Die PKTrading App selbst verwendet keine Cookies. Stattdessen nutzen wir:

  • Secure Storage: Zur lokalen Speicherung von Login-Tokens (verschlüsselt)
  • AsyncStorage: Zur Speicherung von App-Einstellungen (lokal auf Ihrem Gerät)

Diese Daten verlassen Ihr Gerät nicht und dienen ausschließlich der App-Funktionalität.

9.2 Auf der Website (pkmaxx.de)

Unsere Website verwendet Cookies. Details finden Sie in der separaten Cookie-Richtlinie auf pkmaxx.de.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an:

  • Geänderte Rechtslage anzupassen
  • Neue App-Funktionen zu berücksichtigen
  • Behördliche Anordnungen umzusetzen

Bei wesentlichen Änderungen:

  • Informieren wir Sie per E-Mail oder Push-Benachrichtigung
  • Die Nutzung der App nach Änderungen gilt als Zustimmung
  • Bei Nicht-Zustimmung können Sie Ihren Account löschen

Aktuelle Version: Die jeweils aktuelle Datenschutzerklärung finden Sie immer unter:

11. Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Zuständige Aufsichtsbehörden:

Für Nutzer in Deutschland:

Die für Ihr Bundesland zuständige Landesdatenschutzbehörde. Eine Liste finden Sie unter:
www.bfdi.bund.de

Für Nutzer in der EU:

Die Aufsichtsbehörde Ihres Wohnsitzlandes. Eine Liste aller EU-Datenschutzbehörden:
European Data Protection Board

Für unseren Firmensitz (Zypern):

Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Cyprus
Tel: +357 22 818 456
E-Mail: commissioner@dataprotection.gov.cy
Website: www.dataprotection.gov.cy

12. Besondere Hinweise für Finanz-Daten

Wichtiger Haftungsausschluss:

Die in der PKTrading App dargestellten Portfolio-Daten, Transaktionen und Analysen dienen ausschließlich zu Informations- und Bildungszwecken. Sie stellen:

  • Keine Anlageberatung dar
  • Keine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar
  • Keine Garantie für zukünftige Renditen dar

Jede Investitionsentscheidung liegt in Ihrer eigenen Verantwortung. Bitte beachten Sie unseren ausführlichen Risikohinweis.

Datenschutz bei Portfolio-Daten:

  • Die angezeigten Portfolio-Daten sind die persönlichen Depots von Philipp Kozalla
  • Ihre eigenen Portfolio-Daten (falls Sie Watchlists erstellen) werden nur lokal auf Ihrem Gerät gespeichert
  • Wir haben keinen Zugriff auf Ihre persönlichen Broker-Daten oder Transaktionen
  • Wir speichern keine Informationen über Ihre tatsächlichen Käufe/Verkäufe

Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenschutzvorfällen können Sie uns kontaktieren:

KW3 Business Ltd
Datenschutz-Anfragen
Gladstonos 12-14
8046 Paphos
Cyprus

E-Mail: philipp@pkmaxx.de
Website: https://pkmaxx.de
Support: Impressum

Antwortzeit: Wir beantworten Datenschutzanfragen innerhalb von 30 Tagen.