Datenschutzerklärung

1. Verantwortlicher

Investment Coins UG (haftungsbeschränkt)
Postfach 110232, 46122 Oberhausen, Deutschland
Tel.: 0208 62 189 535
E-Mail: info@investment-coins.de
Vertreten durch den Geschäftsführer: Jörg Stähler

2. Zwecke, Datenarten und Rechtsgrundlagen

• Bereitstellung der Website / IT-Sicherheit (Server-Logdaten wie IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent)
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität & Sicherheit).
• Kontaktanfragen (E-Mail/Formular) (Inhalts-/Stammdaten, Kontakt- und Kommunikationsdaten)
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO.
• Nutzerkonto & Authentifizierung (Registrierungsdaten, Zugangsdaten, Session-IDs, Protokolle der Anmeldung)
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs- & Betrugsprävention).
• Einbindung externer Inhalte (z. B. Finanz-Widgets, CDN-Abrufe – siehe Abschnitt 5)
  Rechtsgrundlage: je nach Einbindung Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bei rein technisch notwendigen Aufrufen.

3. Cookies, Local Storage und Einwilligungen (TTDSG)

Wir verwenden technisch notwendige Speichertechniken (z. B. Session-ID, CSRF-Token) zur Bereitstellung von Login-/Sicherheitsfunktionen. Tracking-/Marketing-Technologien setzen wir nicht ein.

Sofern für das Laden externer Inhalte (z. B. Widgets) eine Einwilligung erforderlich ist, werden diese erst nach deiner Zustimmung geladen. Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (sofern ein Einwilligungs-Tool eingeblendet ist, über die „Datenschutz-Einstellungen“, andernfalls per E-Mail an uns).

4. Hosting & Server-Logfiles

Unsere Website wird bei einem externen Dienstleister gehostet. Beim Aufruf werden Server-Logdaten (siehe oben) verarbeitet, um den sicheren Betrieb zu gewährleisten. Speicherdauer: i. d. R. bis zu 14 Tage, längstens für die Dauer der Gefahrenabwehr/Incident-Aufklärung.

5. Eingesetzte Dienste / Drittinhalte

Beim Abruf externer Ressourcen wird deine IP-Adresse an den jeweiligen Anbieter übermittelt. Je nach Anbieter kann ein Drittlandtransfer (z. B. USA) stattfinden. Soweit erforderlich, erfolgt die Übermittlung auf Basis von Art. 46 DSGVO (Standardvertragsklauseln); Details stellt der jeweilige Anbieter bereit.

a) Finanz-Widgets (TradingView)

Wir binden Finanz-Widgets/Einbettungen von TradingView ein, um Marktdaten anzuzeigen. Nach Angaben des Anbieters setzen die Widgets selbst keine Cookies; es werden jedoch technische Daten (u. a. IP-Adresse, einbettende URL, Widget-Typ) verarbeitet. Die Einbindung erfolgt – sofern nicht technisch unbedingt erforderlich – erst nach Einwilligung. Anbieter: TradingView Inc., USA. Informationen: tradingview.com (z. B. Cookies-/Privacy-Hinweise).

b) Content Delivery Network (CDN) – Bootstrap / jsDelivr

Zur performanten Auslieferung statischer Inhalte (CSS/JS) nutzen wir ggf. das CDN jsDelivr. Dabei wird deine IP-Adresse technisch bedingt an das CDN übermittelt. Es werden von uns aus keine Tracking-Cookies gesetzt; die Nutzung dient der Performance und Verfügbarkeit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller und sicherer Auslieferung).

6. Empfänger/Kategorien von Empfängern

• IT-/Hosting-Dienstleister, Wartung & Support (Auftragsverarbeitung, Art. 28 DSGVO)
• Anbieter eingebetteter Drittinhalte (eigene Verantwortliche)
• Behörden/öffentliche Stellen bei gesetzlicher Verpflichtung

7. Drittlandübermittlungen

Werden personenbezogene Daten in Drittländer (außerhalb der EU/des EWR) übermittelt, erfolgt dies – sofern kein Angemessenheitsbeschluss besteht – auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln). Kopien oder Hinweise auf die verwendeten Garantien erhältst du auf Anfrage.

8. Speicherdauer

• Server-Logs: i. d. R. bis zu 14 Tage (längstens für Incident-Aufklärung).
• Kontaktanfragen: bis Abschluss der Bearbeitung, anschließend bis zu 12 Monate für Nachverfolgung/Beweiszwecke, sofern keine längeren Aufbewahrungspflichten entgegenstehen.
• Nutzerkonten/Journaldaten: für die Dauer der Vertragsbeziehung; nach Beendigung Löschung bzw. Sperrung, sofern keine gesetzlichen Pflichten (z. B. handels-/steuerrechtlich) entgegenstehen.
• Einwilligungen/Consent-Log: Nachweis der Einwilligung bis zu 3 Jahre (Art. 5 Abs. 2 DSGVO, Beweislast).

9. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung bestimmter Daten ist für den Betrieb einzelner Funktionen erforderlich (z. B. Login, Sicherheitsmaßnahmen). Ohne diese Daten können Funktionen ggf. nicht bereitgestellt werden.

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

11. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder lit. f stützen. Du kannst erteilte Einwilligungen (Art. 6 Abs. 1 lit. a) jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht nach Art. 21 DSGVO

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f erfolgt, Widerspruch einzulegen. Sofern wir Daten zur Direktwerbung verarbeiten, kannst du dieser Verarbeitung jederzeit widersprechen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der für uns zuständigen Behörde in NRW:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Düsseldorf, Deutschland – www.ldi.nrw.de/kontakt

13. Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (§ 38 BDSG) nach aktuellem Stand nicht erfüllt sind. Sollte sich dies ändern, ergänzen wir diese Erklärung.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

Stand: 14.11.2025