Tradetracer

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

European Trading Academy AG
Klippe 37
45473 Mülheim an der Ruhr
Deutschland

Telefon: 0208 / 30995160
E-Mail: kundenservice@tradac.de

2. Datenschutz-Anfragen

Für alle datenschutzrechtlichen Anfragen (Auskunft, Berichtigung, Löschung, Übertragbarkeit Ihrer Daten) wenden Sie sich bitte an:

E-Mail: kundenservice@tradac.de

3. Welche Daten verarbeiten wir?

Wir verarbeiten ausschließlich die Daten, die Sie selbst in Tradetracer eingeben oder die zum Betrieb der Anwendung technisch notwendig sind:

• Stammdaten: Benutzername (frei wählbar, darf ein Pseudonym sein), Passwort (nur als Hash gespeichert, niemals im Klartext)
• Trading-Daten: Trades, Konten, Ein-/Auszahlungen, Marktanalysen, Strategien, Notizen — alle von Ihnen selbst eingegeben oder importiert
• Mentor-Zuordnung: ID des Mentors, der Sie einlädt (für die Gruppen-Funktion)
• Sicherheits-Logs: IP-Adresse und Anmeldeversuche der letzten 24 Stunden zum Schutz vor Brute-Force-Angriffen (siehe Abschnitt 5)
• Optional: Einstellungen wie Konto-Währung, Risiko-Prozent, Theme-Präferenz

Wir verarbeiten keine Klarnamen, keine E-Mail-Adressen, keine Telefonnummern und keine Zahlungsdaten. Wir setzen keine Tracking-Cookies, kein Google Analytics, keine Werbe-Pixel.

4. Zwecke und Rechtsgrundlagen

5. Speicherdauer

• Stammdaten und Trading-Daten: bis zur Kündigung Ihres Accounts. Auf Ihre Anfrage hin löschen wir Ihren Account komplett.
• Sicherheits-Logs (IP-Adressen): automatisch nach 24 Stunden gelöscht.
• Backups: verschlüsselte Tagesbackups werden 30 Tage in Azure Blob Storage (Region West Europe) aufbewahrt und danach automatisch gelöscht.
• Gelöschte Trades (Audit-Trail): bleiben bis zur Account-Löschung sichtbar (Manipulationsschutz). Sie können einzelne Trades als Fehleingabe markieren, sie werden dann aus den Statistiken ausgeschlossen.

6. Empfänger Ihrer Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Folgende Empfänger erhalten technisch notwendig Zugriff:

• Microsoft Azure (Hosting): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Server-Standort: West Europe (Niederlande/Irland). Auftragsverarbeitungs-Vertrag gemäß Art. 28 DSGVO ist abgeschlossen.
• Ihr zugewiesener Mentor: kann Ihre Trading-Daten nur lesen (siehe „Mentor-Funktionen" weiter unten) — kann nichts ändern außer offensichtliche Fehleingaben mit Vermerk korrigieren.

7. Mentor-Funktionen

Wenn Sie sich über einen Einladungs-Code Ihres Mentors registrieren, wird die Mentor-Zuordnung gespeichert. Dieser Mentor (und Admins der European Trading Academy AG) kann im Read-Only-Modus Ihre Trading-Daten einsehen: Trades, Marktanalysen, Auswertungen. Eine Aktion „als Schüler ansehen" wird Ihnen jederzeit durch einen gelben Banner in der App angezeigt. Mentoren können bei offensichtlichen Fehleingaben einen Trade als „korrigiert" markieren — mit Vermerk und Audit-Trail (transparenter Eintrag im Log gelöschter Trades).

8. Externe Dienste

• Europäische Zentralbank (EZB): für die Aktualisierung von Wechselkursen wird ein anonymer GET-Request an www.ecb.europa.eu/stats/eurofxref/eurofxref-daily.xml gesendet. Keine personenbezogenen Daten werden übertragen.

9. Cookies / Local Storage

Wir setzen folgende Cookies/Speicher-Mechanismen ein — alle sind technisch notwendig (keine Tracking-Cookies):

• Session-Cookie (session): zur Authentifizierung. Wird beim Logout oder spätestens nach 30 Tagen gelöscht.
• CSRF-Token: Sicherheits-Mechanismus zum Schutz vor Cross-Site-Request-Forgery. In der Session enthalten, separat keine Speicherung.
• Local Storage (tt_theme): merkt sich Ihre Theme-Wahl (Hell/Dunkel/System) lokal im Browser. Wird nicht an den Server übertragen außer auf Ihre Anfrage.
• Microsoft Azure Affinity-Cookies (ARRAffinity): technisch notwendig für die Verbindung mit dem richtigen Server-Backend.

Da keine nicht-essentiellen Cookies gesetzt werden, ist keine Einwilligung nach TTDSG erforderlich.

10. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO) — direkt verfügbar über den Daten-Export in der Tradetracer-App (Reiter Kontokonfiguration → „Meine Daten exportieren")
• Berichtigung unrichtiger Daten (Art. 16 DSGVO) — Sie können Ihre Trading-Daten jederzeit selbst bearbeiten
• Löschung (Art. 17 DSGVO) — schreiben Sie uns an die obige E-Mail, wir löschen Ihren Account komplett
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — der „Meine Daten exportieren"-Knopf liefert Ihre Daten in maschinen-lesbarem CSV-Format
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist die jeweilige Landesdatenschutzbehörde Ihres Wohnsitzes.

11. Datensicherheit

Die Übertragung Ihrer Daten erfolgt ausschließlich verschlüsselt (TLS 1.2 oder höher). Passwörter werden mit dem etablierten Verfahren PBKDF2-SHA256 gehasht und niemals im Klartext gespeichert. Wir setzen Brute-Force-Schutz, CSRF-Tokens und ein Audit-Log für sicherheitsrelevante Aktionen ein. Eine ausführliche Sicherheitsdokumentation kann auf Anfrage zur Verfügung gestellt werden.

12. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die Analyse-Funktionen sind reine Statistik-Auswertungen, die Sie selbst initiieren — es werden daraus keine Rechtsfolgen oder Wertungen abgeleitet, die Sie betreffen.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026