Erfahren Sie, wie Flicker Ihre Privatsphäre schützt und Ihre Daten verarbeitet. Wir setzen uns für Transparenz bei unserer Datenerfassung, -nutzung und Sicherheitspraktiken für Krypto-Trader ein.
Hinweis: Die englische Fassung dieser Datenschutzerklärung ist maßgeblich. Diese Übersetzung wird zu Ihrer Information bereitgestellt; bei Abweichungen gilt die englische Fassung.
Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Flicker erhebt, wenn Sie unsere Website, mobilen Anwendungen und Dienste (zusammen die „Dienste") nutzen, wie wir diese Informationen verwenden und weitergeben sowie welche Wahlmöglichkeiten und Rechte Sie haben.
Wir haben uns bemüht, dies in einfacher Sprache zu schreiben. Wo das Gesetz spezifische Begriffe verwendet – wie „Verantwortlicher", „Rechtsgrundlage" oder „Verkauf" – verwenden wir sie ebenfalls, weil Aufsichtsbehörden dies erwarten.
Flicker ist ein unabhängiges Projekt, das derzeit informell betrieben wird, während die formelle Gründung eines Unternehmens noch aussteht, mit Sitz in Armenien. Für Datenschutz-, Rechts- oder Abrechnungsangelegenheiten kontaktieren Sie uns unter [email protected] – wir antworten innerhalb von 5 Werktagen. Für Anfragen betroffener Personen gemäß DSGVO, CCPA/CPRA oder ähnlichen Gesetzen verwenden Sie bitte dieselbe Adresse mit im Betreff.
Wir erfassen Informationen auf drei Wegen: Informationen, die Sie uns geben; Informationen, die wir automatisch erfassen, wenn Sie die Dienste nutzen; und Informationen, die wir von Dritten erhalten.
Kontoinformationen – Ihre E-Mail-Adresse und Ihr Passwort (gespeichert als gesalzener Hash, niemals im Klartext).
Profil und Einstellungen – Anzeigename (falls Sie einen festlegen), Sprache, Watchlist, bevorzugte Vermögenswerte und Benachrichtigungseinstellungen.
Portfolio- und Börsendaten (optional) – Wenn Sie eine unterstützte Börse verbinden, erfassen wir schreibgeschützte Handels- und Saldodaten über Ihren Börsen-API-Schlüssel. Wir fordern, speichern oder verwenden keine Abhebungsberechtigungen. Sie können die Verbindung jederzeit trennen.
Abonnement- und Abrechnungsdaten – für Web-Abonnements (Krypto): Wallet-Adresse, Transaktions-Hash, Plan und Betrag. Für App Store / Google Play-Abonnements: Kauftoken oder Quittung, mit denen wir die Berechtigung verifizieren. Wir sehen oder speichern keine Karten- oder Bankdaten – Apple, Google oder das Krypto-Netzwerk übernehmen das.
Kommunikation – wenn Sie den Support kontaktieren, bewahren wir die Nachrichten, Ihre E-Mail-Adresse und alle Anhänge auf, die Sie senden.
Geräte- und Verbindungsdaten – Gerätetyp, Betriebssystem und -version, Browsertyp, App-Version, Sprache, Zeitzone, IP-Adresse und (bei mobilen Apps) Absturzprotokolle und Leistungsmetriken.
Nutzungsdaten – Seiten und Bildschirme, die Sie ansehen, Funktionen, mit denen Sie interagieren, Suchanfragen innerhalb der App, Zeit und Reihenfolge dieser Ereignisse sowie verweisende URLs.
Sitzungsaufzeichnungen (Web) – Über PostHog zeichnen wir Web-Sitzungen auf, um Probleme zu untersuchen und die Nutzung von Funktionen zu verstehen. Alle Formulareingaben werden bei der Erfassung maskiert (Sie können dies in unserer instrumentation-client.ts sehen), sodass wir nicht sehen, was Sie in Passwort-, Such- oder andere Eingabefelder eingeben.
Cookies und ähnliche Technologien – siehe Abschnitt 9.
Marktdatenanbieter – wir erhalten Preis-, Volumen- und Marktdaten für Kryptowährungen aus öffentlichen Quellen und von lizenzierten Datenanbietern; diese Daten beziehen sich auf Märkte, nicht auf Sie.
Authentifizierungsanbieter – wenn Sie sich mit einem externen Identitätsanbieter anmelden, erhalten wir die grundlegenden Profilinformationen, die dieser Anbieter zurückgibt (E-Mail, Kennung, Sprache).
Zahlungsbestätigung – Apple und Google geben Kaufbestätigungen zurück, um Ihre Abonnement-Berechtigung zu verifizieren.
Für Nutzer in der EU/UK verlangt die DSGVO, dass wir für jede Verarbeitung eine Rechtsgrundlage angeben. Die folgende Tabelle ordnet zu, was wir tun, warum und auf welche Rechtsgrundlage wir uns stützen.
Was wir tun
Warum wir es tun
Rechtsgrundlage (EU/UK)
Ihr Konto erstellen und betreiben, Pro-Funktionen bereitstellen, Abonnements verarbeiten, Service-E-Mails senden
Zur Erfüllung des Vertrags mit Ihnen, wenn Sie die Dienste nutzen
Vertrag (Art. 6 Abs. 1 lit. b)
Preiswarnungen, Signal-Benachrichtigungen und andere konfigurierte In-App-/Push-Benachrichtigungen senden
Ihre ausdrückliche Konfiguration dieser Warnungen
Vertrag (Art. 6 Abs. 1 lit. b) – und Ihre geräteseitige Einwilligung für Push-Berechtigungen (Art. 6 Abs. 1 lit. a)
Erkennung von Betrug, Missbrauch, Zugriff aus sanktionierten Jurisdiktionen, automatisiertem Missbrauch
Schutz der Dienste und unserer Nutzer; Erfüllung gesetzlicher Pflichten
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) und gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Analysieren, wie Personen die Dienste nutzen (PostHog Produktanalysen, Sitzungsaufzeichnungen, Fehlerverfolgung)
Verbesserung des Produkts, Fehlerbehebung, Priorisierung von Funktionen
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f); für Analyse-Cookies, die nach der ePrivacy-Richtlinie eine Einwilligung erfordern, Einwilligung (Art. 6 Abs. 1 lit. a)
Werbe- oder Marketing-E-Mails senden
Sie über neue Funktionen, Tarife oder Inhalte informieren
Einwilligung (Art. 6 Abs. 1 lit. a); Sie können die Einwilligung jederzeit über den Abmeldelink widerrufen
Supportanfragen beantworten
Ihnen bei Fragen oder Problemen helfen
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Vorladungen, Gerichtsbeschlüssen, behördlichen Anfragen, Sanktions- und Geldwäschebestimmungen nachkommen
Erfüllung unserer gesetzlichen Pflichten
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c); berechtigtes Interesse bei Zusammenarbeit über die strikte Verpflichtung hinaus
Rechtsansprüche verteidigen und unsere Rechte ausüben
Schutz von Flicker
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Wir verwenden Ihre personenbezogenen Daten nicht, um automatisiert rechtlich bedeutsame oder ähnlich bedeutsame Entscheidungen über Sie ohne menschliche Überprüfung zu treffen.
Wir verkaufen Ihre personenbezogenen Daten nicht, und wir „teilen" sie auch nicht für kontextübergreifende verhaltensbasierte Werbung im Sinne der CCPA/CPRA Kaliforniens. Wir geben Informationen ausschließlich wie unten beschrieben weiter.
Wir nutzen eine kleine Anzahl von Drittanbietern, um die Dienste zu betreiben. Sie verarbeiten Daten in unserem Auftrag, gestützt auf schriftliche Verträge, die sie auf die von uns festgelegten Zwecke beschränken.
Alle Formulareingaben werden vor der Erfassung maskiert
Apple Inc. / Google LLC
Kaufverifizierung im iOS App Store und Google Play
Vereinigte Staaten (und globale Infrastruktur von Apple/Google)
Wir erhalten ein Kauftoken, nicht Ihr Zahlungsmittel
Sonstige Infrastrukturanbieter
Anwendungshosting, Edge-Auslieferung, transaktionale E-Mails, Push-Benachrichtigungen und (sofern zutreffend) Krypto-Zahlungsverifizierung
Variiert
Aktuelle Liste auf Anfrage verfügbar
Wir nutzen eine kleine Gruppe von Drittanbietern für Hosting, E-Mail-Zustellung, Push-Benachrichtigungen und (sofern zutreffend) Krypto-Zahlungsverifizierung. Die Zusammensetzung dieser Liste ändert sich mit der Entwicklung unserer Infrastruktur. Für die aktuelle namentliche Liste schreiben Sie an [email protected] – wir antworten innerhalb von 5 Werktagen.
Im Falle einer Fusion, Übernahme, Reorganisation, Finanzierung oder eines Verkaufs unseres Unternehmens oder Vermögens (oder eines Teils davon) können Ihre Informationen an den Rechtsnachfolger oder Erwerber übertragen werden. Wir werden Sie benachrichtigen und Ihnen ermöglichen, geltende Rechte auszuüben, bevor Ihre Informationen einer anderen Datenschutzerklärung unterliegen.
Wir können aggregierte oder de-identifizierte Informationen weitergeben, die nicht in zumutbarer Weise zu Ihrer Identifikation verwendet werden können (z. B. „Die Bitcoin-Signalgenauigkeit auf der Plattform betrug im letzten Quartal X %"). Wir versuchen nicht, de-identifizierte Daten erneut zu identifizieren.
Wir haben unseren Sitz in Armenien. Einige unserer Dienstleister (insbesondere PostHog) befinden sich in den Vereinigten Staaten, und wir und unsere Anbieter können Ihre Informationen in den USA oder anderen Ländern verarbeiten, die möglicherweise andere Datenschutzbestimmungen als Ihr Heimatland haben.
Wenn wir personenbezogene Daten von EU/EWR-, britischen oder schweizerischen Nutzern in ein Land übertragen, das die Europäische Kommission (bzw. die britische Regierung) nicht als angemessen anerkannt hat, verwenden wir Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden (und das UK International Data Transfer Addendum, sofern anwendbar), oder einen anderen rechtmäßigen Übermittlungsmechanismus. Sie können eine Kopie der entsprechenden Garantien per E-Mail an [email protected] anfordern.
Wir bewahren personenbezogene Daten nur so lange auf, wie wir sie für die in dieser Erklärung beschriebenen Zwecke benötigen, und löschen oder de-identifizieren sie anschließend. Insbesondere:
Wie Kontoprofil. Entfernung bei Trennung oder Kontolöschung.
Abonnement- und Abrechnungsunterlagen
Bis zu 7 Jahre nach Ende des Abonnements zur Erfüllung von Steuer-, Buchhaltungs- und Prüfungspflichten.
Support-Korrespondenz
Bis zu 3 Jahre nach Lösung zur Servicequalität und Verteidigung gegen Rechtsansprüche.
Web-Sitzungsaufzeichnungen (PostHog)
Bis zu 30 Tage, dann automatisch gelöscht.
Produktanalyse-Ereignisse
Bis zu 12 Monate, dann aggregiert oder gelöscht.
Serverprotokolle (Anfragen, Sicherheit)
Bis zu 90 Tage.
Backups
Backups mit personenbezogenen Daten werden innerhalb von 35 Tagen rotiert. Löschanfragen werden in Produktivsystemen sofort umgesetzt und beim nächsten Rotationszyklus auch in den Backups.
Informationen, die wir gesetzlich aufbewahren müssen
Für den durch das geltende Recht vorgeschriebenen Zeitraum.
Eingabe-Maskierung – Sitzungsaufzeichnungen maskieren alle Formulareingaben bei der Erfassung;
Protokollierung und Überwachung – sicherheitsrelevante Ereignisse werden protokolliert und überprüft.
Kein System ist absolut sicher, und wir können keine absolute Sicherheit garantieren. Wenn wir Kenntnis von einer Datenschutzverletzung erlangen, die Sie betrifft, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wo dies nach der DSGVO erforderlich ist, und wir benachrichtigen betroffene Nutzer ohne unangemessene Verzögerung, wenn die Verletzung wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt (oder sonst, wenn dies durch geltendes Recht erforderlich ist).
Je nach Wohnort haben Sie einige oder alle der folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Um sie auszuüben, schreiben Sie an [email protected] mit „Privacy Request" (Datenschutzanfrage) im Betreff – wir verifizieren Ihre Anfrage und antworten innerhalb der von Ihrem lokalen Recht vorgeschriebenen Frist (typischerweise 30 Tage nach DSGVO, 45 Tage nach CCPA/CPRA).
Auskunft und Datenübertragbarkeit – fordern Sie eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten an, in einem übertragbaren Format, sofern zutreffend.
Berichtigung – bitten Sie uns, falsche oder veraltete Informationen zu korrigieren. Die meisten Felder können direkt in den Kontoeinstellungen bearbeitet werden.
Löschung – bitten Sie uns, Ihr Konto und Ihre personenbezogenen Daten zu löschen. Sie können Ihr Konto auch in der App löschen (in den Kontoeinstellungen). Einige Informationen können wie in Abschnitt 6 beschrieben aufbewahrt werden.
Widerspruch / Abmeldung vom Marketing – jede Werbe-E-Mail enthält einen Abmeldelink. Sie können auch Push-Benachrichtigungen in den Geräte- oder App-Einstellungen deaktivieren. Servicebezogene Nachrichten (z. B. Sicherheit, Abrechnung) können nicht abbestellt werden, solange Sie ein Konto haben.
Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.
Widerspruchsrecht gegen die Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir stoppen die Verarbeitung, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen überwiegen.
Recht auf Widerruf der Einwilligung jederzeit, für jede auf Einwilligung beruhende Verarbeitung. Der Widerruf berührt nicht die Rechtmäßigkeit der bereits erfolgten Verarbeitung.
Recht, keiner Entscheidung ausgesetzt zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkung entfaltet. Wir treffen solche Entscheidungen nicht ohne menschliche Überprüfung.
Wenn Sie in Kalifornien wohnen, haben Sie zusätzlich zu den in 8.1 genannten Rechten die folgenden Rechte. Die Kategorien folgen der CCPA-Terminologie.
Auskunftsrecht – welche Kategorien personenbezogener Daten wir erfassen, die Quellen, die Zwecke und die Kategorien Dritter, mit denen wir sie teilen. Die Informationen in den Abschnitten 2, 3 und 4 dieser Erklärung sind die Antwort.
Recht auf Zugang zu bestimmten personenbezogenen Daten, die wir über Sie speichern.
Recht auf Löschung der personenbezogenen Daten, die wir von Ihnen erhoben haben, vorbehaltlich zulässiger Ausnahmen.
Recht auf Berichtigung unrichtiger personenbezogener Daten.
Recht auf Opt-out vom „Verkauf" oder „Teilen".Wir verkaufen Ihre personenbezogenen Daten nicht und teilen sie nicht für kontextübergreifende verhaltensbasierte Werbung. Es gibt daher kein Opt-out auszuüben. Sollte sich dies jemals ändern, werden wir einen Link „Do Not Sell or Share My Personal Information" auf der Website und in der App veröffentlichen.
Recht auf Einschränkung der Verwendung sensibler personenbezogener Daten. Wir verwenden keine sensiblen personenbezogenen Daten für Zwecke, die dieses Recht nach CPRA auslösen würden.
Recht auf Nichtdiskriminierung – wir werden Sie nicht für die Ausübung eines dieser Rechte diskriminieren (z. B. werden wir den Dienst nicht verweigern oder einen anderen Preis berechnen).
Bevollmächtigte Vertreter. Sie können einen bevollmächtigten Vertreter mit Ihrer schriftlichen Ermächtigung beauftragen, eine Anfrage in Ihrem Namen zu stellen.
Kategorien personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden (CCPA-Kategorien): Identifikatoren (E-Mail, Konto-ID, IP-Adresse); kommerzielle Informationen (Abonnementverlauf); Internet-/Netzwerkaktivität (Nutzungsprotokolle, Geräte-/Browserdaten, Sitzungsaufzeichnungen mit maskierten Eingaben); Geolokalisierung (näherungsweise, abgeleitet aus IP); Schlussfolgerungen (aus Ihrer Watchlist und Nutzung abgeleitete Präferenzen). Wir geben diese Kategorien nur an die in Abschnitt 4.1 aufgeführten Dienstleister weiter, nur zu den beschriebenen Zwecken und nicht gegen monetäre oder sonstige wertvolle Gegenleistung.
Wenn Sie in einer anderen Jurisdiktion mit umfassendem Datenschutzrecht leben (Brasiliens LGPD, Kanadas PIPEDA, Australiens Privacy Act, Indiens DPDP, Japans APPI usw.), haben Sie möglicherweise ähnliche Rechte. Schreiben Sie uns – wir werden Ihre Anfrage gemäß dem geltenden Recht behandeln.
Wenn Sie unser Web-Produkt aus der EU, dem EWR, dem Vereinigten Königreich, der Schweiz oder Brasilien besuchen, erscheint bei Ihrem ersten Besuch ein Datenschutz-Banner, das erläutert, dass wir Cookies, Analysen und Sitzungsaufzeichnungen verwenden. Das Bestätigen des Banners erfasst Ihre Einwilligung und ermöglicht es uns, das volle Erlebnis zu liefern (sitzungsübergreifende Analysen und Sitzungsaufzeichnungen).
Sie können Ihre Wahl jederzeit über den Link Cookie-Einstellungen in der Fußzeile ändern. Die Einstellungsseite bietet drei Modi:
Vollständige Analysen – persistente Geräteidentität, Produktanalysen und Sitzungsaufzeichnungen (Standard, wenn Sie das Banner bestätigen).
Anonyme Analysen – Produktanalysen ohne persistente Kennung und ohne Sitzungsaufzeichnungen. Jeder Besuch wird als neue Sitzung behandelt.
Alle Analysen deaktivieren – keine Analysen oder Sitzungsaufzeichnungen; nur unbedingt erforderliche und funktionale Cookies werden gesetzt.
Außerhalb der oben aufgeführten Regionen sind vollständige Analysen standardmäßig im Einklang mit dem geltenden Recht aktiviert; Sie können jederzeit über denselben Link Cookie-Einstellungen auf „Nur anonym" oder „Alle Analysen deaktivieren" umstellen. Bei authentifizierten Nutzern (mit einem Flicker-Konto angemeldet) wird über unsere Nutzungsbedingungen und Datenschutzerklärung bei der Registrierung davon ausgegangen, dass sie eingewilligt haben – es sei denn, sie haben in den Cookie-Einstellungen ausdrücklich die Deaktivierung von Analysen gewählt; in diesem Fall respektieren wir diese Wahl.
Sie können Cookies auch in Ihrem Browser blockieren oder löschen und Ihre mobile Werbe-ID in den Geräteeinstellungen zurücksetzen. Die Deaktivierung unbedingt erforderlicher Cookies wird den korrekten Betrieb der Dienste verhindern.
Die Dienste richten sich nicht an Kinder und sind nicht für Kinder bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von:
Kindern unter 13 Jahren (Vereinigte Staaten, gemäß COPPA);
Kindern unter 16 Jahren (Europäische Union, gemäß Art. 8 DSGVO – einige EU-Mitgliedstaaten setzen die Grenze niedriger zwischen 13 und 16 an, wir folgen dem örtlich vorgeschriebenen Minimum);
Minderjährigen unter dem Volljährigkeitsalter in einer anderen Jurisdiktion, in der wir die Dienste anbieten.
Wenn Sie der Meinung sind, dass wir Informationen von einem Kind unter dem geltenden Schwellenwert erfasst haben könnten, kontaktieren Sie bitte [email protected], und wir werden diese löschen.
Die Dienste können auf Websites Dritter verlinken (Börsen, Nachrichtenquellen, Marktdatenseiten). Wir sind nicht für die Datenschutzpraktiken dieser Seiten verantwortlich – bitte lesen Sie deren Richtlinien, bevor Sie Informationen mit ihnen teilen.
