Ismail Turan-Atmaca
aggreTrade · Legal

Datenschutzerklärung

Diese Datenschutzerklärung gilt für die mobile App aggreTrade („Aggre Trade Pro — Bitcoin", im Folgenden „die App") und wird von Ismail Turan-Atmaca (Anschrift siehe Impressum) als Anbieter bereitgestellt. aggreTrade ist ein kostenloses Informations- und Monitoring-Tool ohne Account und ohne Cloud-Profil — sie ist bewusst datensparsam gebaut. Im Folgenden findest du, welche Verarbeitungen technisch trotzdem stattfinden und auf welcher Rechtsgrundlage.

Kurzfassung

  • Kein Account, kein Login, kein Newsletter, kein Cross-Device-Profil. Du gibst keinen Namen, keine E-Mail und kein Passwort ein.
  • Marktdaten kommen über unseren eigenen Backend-Server. Deine IP-Adresse wird dabei technisch unausweichlich übertragen — wie bei jedem Internet-Aufruf.
  • Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging — und sonst nichts von Firebase. Wir verwenden weder Firebase Analytics noch Crashlytics noch Performance Monitoring.
  • Die App finanziert sich teilweise über Google AdMob-Banner. Wir spielen ausschließlich nicht-personalisierte Anzeigen aus.
  • Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

Ismail Turan-Atmaca
Anschrift siehe Impressum
E-Mail: supportepiclappscom

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 BDSG).

2. Welche Daten werden in der App verarbeitet?

Beim Betrieb der App fallen — unabhängig davon, dass du keinen Account anlegst — technisch folgende Datenarten an:

  • IP-Adresse beim Aufruf der Marktdaten (an unseren Backend-Server, siehe Ziffer 3).
  • IP-Adresse und anonymer Push-Token beim Aktivieren von Benachrichtigungen (an Firebase Cloud Messaging, siehe Ziffer 4).
  • IP-Adresse, Werbe-ID und technische Geräteinformationen beim Laden eines Werbe-Banners (an Google AdMob, siehe Ziffer 5).

Lokal auf deinem Gerät speichert die App deine Alarm-Konfigurationen, deine Watchlist, deine Theme-Auswahl und die Bestätigung dieser Nutzungsbedingungen. Diese Daten verlassen dein Gerät nicht.

3. Live-Marktdaten über unseren Backend-Server

aggreTrade bezieht ihre Marktdaten nicht direkt von Krypto-Börsen, sondern über einen von uns betriebenen Aggregations-Server. Beim Start der App stellt dein Gerät eine technische Verbindung zu diesem Server her, um aktuelle Trades und Kerzen-Charts abzurufen. Dabei werden ausschließlich die für eine Internet-Verbindung üblichen technischen Daten übertragen:

  • deine IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • technische User-Agent-Informationen (Plattform, App-Version)

Wir speichern diese Verbindungen für maximal 14 Tage in einem Server-Logfile zur Sicherstellung des stabilen Betriebs, zur Fehler-Analyse und zur Missbrauchs-Abwehr (z. B. gegen Brute-Force-Angriffe auf den API-Endpunkt). Eine Verknüpfung mit deiner Person findet nicht statt.

Die Roh-Marktdaten stammen ihrerseits aus den öffentlichen Marktdaten-APIs der Börsen Binance und MEXC. Es findet keine direkte Verbindung deines Geräts zu Binance oder MEXC statt.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von dir aktiv gewählten App-Funktion) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb des Backend-Servers).
  • Hosting-Standort: Bundesrepublik Deutschland (Rechenzentrum Berlin).
  • Hoster: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Push-Benachrichtigungen — Firebase Cloud Messaging

Für Preis- und Dive-Alarme verwenden wir Firebase Cloud Messaging der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aktivieren von Benachrichtigungen wird deinem Gerät ein anonymer Push-Token zugewiesen, den wir benötigen, um Alarme auch dann ausliefern zu können, wenn die App im Hintergrund läuft. Ohne diesen Token sind Background-Alarme technisch nicht möglich.

Wir nutzen Firebase ausschließlich für diese Push-Funktion. Wir verwenden in dieser App weder Firebase Analytics noch Firebase Crashlytics noch Firebase Performance Monitoring noch Firebase Remote Config noch Firebase In-App-Messaging.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 Nr. 2 TDDDG — der Push-Token wird ausschließlich für die von dir ausdrücklich aktivierte Alarm-Funktion verarbeitet.
  • Drittland-Übermittlung: Eine Übermittlung in die USA findet auf Grundlage des EU-US Data Privacy Framework vom 10. Juli 2023 statt; Google LLC ist nach diesem Rahmen zertifiziert.

Weitere Informationen: firebase.google.com/support/privacy.

5. Werbung — Google AdMob (nicht-personalisiert)

Die App finanziert sich teilweise über Werbe-Banner von Google AdMob (Google Ireland Limited). Beim Laden einer Anzeige werden eine Werbe-ID deines Geräts (Android Advertising ID bzw. iOS-IDFA) sowie technische Geräteinformationen an Google übermittelt, um die Anzeige auszuspielen und abzurechnen.

aggreTrade zeigt ausschließlich nicht-personalisierte Anzeigen an. Wir bauen kein interessenbasiertes Profil von dir, und wir setzen keinen Consent-Banner (Google User Messaging Platform — UMP) ein, weil die App ohne personalisierte Werbung läuft. Apple App Tracking Transparency (ATT) wird in der iOS-Version nicht aufgerufen, weil aggreTrade kein Cross-App-Tracking betreibt.

Du kannst die Werbe-ID jederzeit zurücksetzen oder die personalisierte Werbung systemweit deaktivieren:

  • iOS:Einstellungen → Datenschutz & Sicherheit → Apple Werbung
  • Android:Einstellungen → Datenschutz → Anzeigen → Werbe-ID löschen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Refinanzierung der kostenlosen App durch nicht-personalisierte Werbung) sowie § 25 Abs. 2 Nr. 2 TDDDG für das technisch notwendige Setzen der Werbe-ID zur Auslieferung der vom Nutzer aufgerufenen Anzeige.
  • Drittland-Übermittlung: wie unter Ziffer 4 (EU-US Data Privacy Framework).

Weitere Informationen: policies.google.com/technologies/ads.

6. Keine Analytics, kein Profiling

Die App enthält keinen Analytics-Service, kein Crashlytics, kein Performance-Monitoring, keine Werbe-Attribution und keine User-Tracking-SDKs. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO einschließlich Profiling findet nicht statt.

7. Empfänger-Kategorien und Drittland

Eine Weitergabe deiner Daten an Dritte findet nur in dem Umfang statt, der zur Bereitstellung der oben beschriebenen Funktionen erforderlich ist. Empfänger sind:

  • Unser Backend-Hoster innerhalb der Europäischen Union (Auftragsverarbeitung gem. Art. 28 DSGVO).
  • Google Ireland Limited bzw. Google LLC — für Push-Notifications (Firebase Cloud Messaging) und für die Anzeigen-Auslieferung (Google AdMob). Drittland-Übermittlung auf Grundlage des EU-US Data Privacy Framework vom 10. Juli 2023.

8. Speicherdauer

  • Server-Logfiles des Backend-Servers: maximal 14 Tage, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.
  • Push-Token: bis du die App deinstallierst oder Push-Benachrichtigungen deaktivierst.
  • Werbe-ID-Verarbeitung bei Google: gemäß den Datenschutzbestimmungen von Google.

9. Deine Rechte

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an supportepiclappscom.

10. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere im Mitgliedstaat deines Aufenthaltsorts. Zuständig für den Verantwortlichen ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Web: www.baden-wuerttemberg.datenschutz.de

11. Datensicherheit

Datenübertragungen zwischen der App und Google-Diensten erfolgen ausschließlich über TLS-verschlüsselte Verbindungen. Die Verbindung zu unserem Backend-Server ist innerhalb des aktuellen App-Releases technisch in Migration auf eine durchgängige TLS-Verbindung; bis zum Abschluss dieser Umstellung werden die Marktdaten zwischen App und Backend zwar ohne TLS-Verschlüsselung, aber ausschließlich als öffentliche Marktinformationen (keine personenbezogenen Inhalte) übertragen. Wir empfehlen, die App nicht in unverschlüsselten öffentlichen WLAN-Netzen ohne zusätzliche VPN-Verbindung zu nutzen.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen der App oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung findest du in der App und auf dieser Webseite.

Stand: Juni 2026