Rechtliches · 18. April 2026

Datenschutzerklärung

Stand: 18. April 2026. Dieser Text ist ein sorgfältiger Erstentwurf — vor dem offiziellen Vertriebs-Launch wird er juristisch final geprüft. Bei Widersprüchen zwischen diesem Dokument und der späteren anwaltlichen Fassung gilt die anwaltliche Fassung.

1 · Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

[FIRMENNAME]
[ANSCHRIFT]
E-Mail: datenschutz@goldstrait.com

2 · Erhobene Daten und Zwecke

2.1 Aufruf der Website (Server-Logs)

Beim Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Informationen in Server-Log-Dateien gespeichert, die dein Browser übermittelt:

IP-Adresse (anonymisiert nach 7 Tagen);
Datum und Uhrzeit der Anfrage;
aufgerufene URL und HTTP-Statuscode;
Referrer-URL (die zuvor besuchte Seite);
User-Agent-String (Browser- und Betriebssystem-Kennung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website). Speicherdauer: 14 Tage, danach automatische Löschung.

2.2 Kundenkonto und Bestellung

Bei Registrierung und Bestellung erheben wir:

Name und E-Mail-Adresse;
Rechnungsanschrift (bei kostenpflichtigen Leistungen);
Zahlungsdaten (werden direkt vom Zahlungsdienstleister verarbeitet, wir speichern nur einen Referenz-Token);
Konfigurationsparameter des Bots (Risikopräferenzen, Lot-Größen);
optional: Broker-Name, MT5-Kontonummer, API-Verbindungsparameter (NICHT das Kontopasswort und NICHT das Investor-Passwort — diese werden nie an uns übermittelt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Für die Dauer der Geschäftsbeziehung zuzüglich der gesetzlichen Aufbewahrungsfristen (in der Regel 6 – 10 Jahre nach § 257 HGB / § 147 AO).

2.3 Kontaktaufnahme (E-Mail, Support)

Wenn du uns per E-Mail oder über das Kontaktformular schreibst, werden die mitgeteilten Daten (Name, E-Mail, Inhalt der Nachricht) zur Bearbeitung deiner Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an Support-Bearbeitung). Speicherdauer: Bis zur Erledigung der Anfrage, anschließend bis zu 12 Monate zur Qualitätssicherung.

2.4 Telegram-Benachrichtigungen (optional)

Wenn du Trade- oder Status-Alerts per Telegram aktivierst, verarbeiten wir deine Telegram-Chat-ID zusammen mit Telegram Messenger Inc. (USA). Details siehe Datenschutzerklärung von Telegram.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Benachrichtigungen jederzeit im Dashboard deaktivieren.

3 · Empfänger deiner Daten (Auftragsverarbeiter)

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen wurden:

Hosting: [HOSTER NAME, SITZ] (Server-Standort innerhalb der EU);
Zahlungsabwicklung: [ZAHLUNGSDIENSTLEISTER];
E-Mail-Versand: [E-MAIL-PROVIDER];
MT5-Trading-Bridge (optional): MetaAPI (MetaQuotes-Software Corp.).

Eine Datenübermittlung in Drittstaaten außerhalb der EU/EWR erfolgt nur auf Grundlage von Art. 44 ff. DSGVO (insbesondere Standardvertragsklauseln).

4 · Cookies, Consent Management und Reichweitenmessung

4.1 Technisch notwendige Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind: Session-ID zur Authentifizierung im Kundenbereich, Sprachwahl (gs-lang), CSRF-Schutz sowie Consent-Status. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt und benötigen keine Einwilligung.

4.2 Einwilligungsverwaltung (Consent Mode v2)

Vor dem Laden nicht notwendiger Dienste zeigen wir einen Cookie-Banner. Alle Messungen sind per Google Consent Mode v2 standardmäßig auf denied gesetzt; sie werden erst nach deiner aktiven Einwilligung aktiviert. Du kannst deine Entscheidung jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.

4.3 Google Tag Manager

Zur Verwaltung unserer Mess-Tags setzen wir Google Tag Manager (Container-ID: GTM-MMMJRZLP) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Der Tag Manager selbst erfasst keine personenbezogenen Daten zu Analysezwecken, lädt aber bei Einwilligung die nachgelagerten Dienste.

4.4 Google Analytics 4 (Reichweitenmessung)

Mit deiner Einwilligung nutzen wir Google Analytics 4 (Mess-ID: G-QKKG67JX5V) zur anonymen Reichweitenmessung und Optimierung unserer Inhalte. Anbieter ist die Google Ireland Limited. Anfragen werden über den EU-Endpunkt region1.google-analytics.com verarbeitet.

Erhobene Daten: IP-Adresse (wird von Google automatisch anonymisiert und nicht gespeichert), Geräte- und Browserdaten, Referrer, aufgerufene Seiten, Klicks, Scrolltiefe, Verweildauer, ungefährer Standort (Land/Region).

Zweck: statistische Auswertung der Websitenutzung, keine personenbezogene Profilbildung, keine geräteübergreifende Nachverfolgung. Google Signals und User-ID-Verknüpfung sind deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG. Speicherdauer: 14 Monate ab letztem Nutzerkontakt, danach automatische Löschung durch Google.

Drittlandübermittlung: Obwohl der EU-Endpunkt genutzt wird, kann eine Verarbeitung in den USA nicht vollständig ausgeschlossen werden. Grundlage ist der EU-U.S. Data Privacy Framework-Beschluss der EU-Kommission vom 10. Juli 2023 sowie Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Widerruf: Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" widerrufen. Zusätzlich bietet Google ein Browser-Opt-out-Add-on an. Weitere Informationen: Google Datenschutzerklärung.

5 · Deine Rechte als betroffene Person

Du hast das Recht

auf Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO);
auf Berichtigung unrichtiger Daten (Art. 16 DSGVO);
auf Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO);
auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
auf Datenübertragbarkeit in einem gängigen maschinenlesbaren Format (Art. 20 DSGVO);
auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO);
auf Widerruf einmal erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO);
auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B. [ZUSTÄNDIGE AUFSICHTSBEHÖRDE].

Zur Wahrnehmung deiner Rechte genügt eine formlose Nachricht an datenschutz@goldstrait.com.

6 · Datensicherheit

Unsere Website wird über eine verschlüsselte TLS-Verbindung (HTTPS) ausgeliefert. Zugangsdaten werden ausschließlich als Hash gespeichert (bcrypt). Passwörter werden nie im Klartext gespeichert oder übertragen. API-Keys und sensible Konfigurationsparameter werden verschlüsselt abgelegt.

7 · Keine automatisierte Einzelfallentscheidung

Wir setzen kein Profiling und keine vollständig automatisierten Einzelfallentscheidungen im Sinne des Art. 22 DSGVO ein, die rechtliche Wirkung gegenüber dir entfalten.

8 · Aktualität dieser Erklärung

Stand dieser Datenschutzerklärung: 18. April 2026. Wir behalten uns vor, diese Erklärung anzupassen, wenn sich die Rechtslage oder unsere Dienste ändern. Die jeweils aktuelle Fassung ist unter goldstrait.com/legal/datenschutz abrufbar.