Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten gemäss DSGVO (EU), revDSG (Schweiz) und weiteren anwendbaren Datenschutzgesetzen.
Stand: 02. April 2026 | Version 2.0 | Verantwortlicher: GoldKurs.ch – Samek Digital Solutions
Verantwortlicher im Sinne der DSGVO und des revDSG für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
GoldKurs.ch – Samek Digital Solutions
Website: www.goldkurs.ch
E-Mail: datenschutz@goldkurs.ch
Anfragen zum Datenschutz: privacy@goldkurs.ch
Für alle datenschutzrechtlichen Anfragen, Auskunftsersuchen oder die Geltendmachung Ihrer Rechte wenden Sie sich bitte direkt an: privacy@goldkurs.ch
Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Anforderungen. Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen (Art. 6 DSGVO):
Wir erheben nur die Daten, die für den jeweiligen Zweck notwendig sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
| Datenkategorie | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Identifikation | E-Mail-Adresse, automatisch generierter Benutzername | Kontoerstellung, Anmeldung, Kommunikation | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheit | Passwort-Hash (bcrypt, nicht im Klartext) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Profil (optional) | Vorname, Nachname, Land, bevorzugte Sprache | Personalisierung der Plattform | Art. 6 Abs. 1 lit. b DSGVO |
| Einstellungen | Bevorzugte Währung (EUR/CHF), Sprache | Preisanzeige, Lokalisierung | Art. 6 Abs. 1 lit. f DSGVO |
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Zugriffsdaten | IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Zugriffszeitpunkt | Sicherheit, Fehleranalyse, Geolokalisierung für Währungserkennung |
| Session-Daten | Session-ID, Login-Zeitstempel, letzter Login | Authentifizierung, Sicherheit |
| Portfolio-Daten | Eingetragene Edelmetallbestände, Kaufpreise, Mengen | Portfolio-Tracking-Funktion |
| KI-Chatdaten | Eingaben im KI-Assistenten, Antworten, Zeitstempel | Bereitstellung des KI-Dienstes, Quotaverwaltung |
| Datenkategorie | Daten | Zweck |
|---|---|---|
| Abonnement | Plan-Key, Status, Start-/Enddatum, Trial-Informationen | Abonnementverwaltung, Zugriffskontrolle |
| Stripe-Referenz | Stripe Customer-ID, Subscription-ID (keine Zahlungsdaten) | Zahlungsabwicklung via Stripe |
| Rechnungen | Rechnungsbetrag, Datum, Status | Buchführung (gesetzliche Aufbewahrungspflicht 10 Jahre) |
Nutzer von Pro Team- und Institutional-Plänen können Team-Mitglieder und Kunden einladen. Dabei werden E-Mail-Adressen der Eingeladenen verarbeitet und Einladungs-Token generiert. Die eingeladenen Personen werden über die Datenverarbeitung informiert, bevor sie die Einladung annehmen.
Marketing-E-Mails werden nur mit ausdrücklicher Einwilligung des Nutzers versandt (Double-Opt-In). Die Einwilligung kann jederzeit widerrufen werden (Abmelde-Link in jeder E-Mail oder per E-Mail an datenschutz@goldkurs.ch).
Die Zahlungsabwicklung erfolgt ausschliesslich über Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). GoldKurs.ch speichert keine Kreditkartennummern, Bankdaten oder sonstigen Zahlungsmittelinformationen. Diese werden direkt von Stripe verarbeitet.
Stripe ist ein zertifizierter PCI-DSS Level 1 Anbieter. Bei der Zahlungsabwicklung werden Ihre Daten an Stripe übermittelt, die für die sichere Verarbeitung verantwortlich ist. Es gelten die Datenschutzbestimmungen von Stripe: stripe.com/de/privacy
Von Stripe erhalten wir lediglich:
Rechtsgrundlage für die Übermittlung an Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 49 Abs. 1 lit. b DSGVO (Datentransfer USA – zur Vertragserfüllung erforderlich). Stripe verpflichtet sich vertraglich durch EU-Standardvertragsklauseln (SCCs) zur datenschutzkonformen Verarbeitung.
GoldKurs.ch verwendet technisch notwendige Cookies und Session-Cookies, die für den Betrieb der Plattform unbedingt erforderlich sind. Diese Cookies können nicht deaktiviert werden, ohne die Funktionsfähigkeit der Plattform zu beeinträchtigen.
| Cookie | Zweck | Laufzeit |
|---|---|---|
| PHPSESSID | Session-Verwaltung, Authentifizierung | Session (Browser schliessen) |
| currency | Speicherung der bevorzugten Währung (EUR/CHF) | 1 Jahr |
GoldKurs.ch setzt derzeit keine Analyse-Tracking-Tools von Drittanbietern (wie Google Analytics, Facebook Pixel, etc.) ein. Zugriffsdaten werden ausschliesslich in serverseitigen Log-Dateien gespeichert und nach 30 Tagen gelöscht.
Die Plattform nutzt Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) als CDN und DDoS-Schutz. Cloudflare verarbeitet als Auftragsverarbeiter IP-Adressen zum Zweck der Sicherheit und Performance. Es gelten die Datenschutzbestimmungen von Cloudflare: cloudflare.com/privacypolicy. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln.
GoldKurs.ch bezieht Marktdaten von folgenden Drittanbietern. Bei der Abfrage dieser Dienste kann Ihre IP-Adresse an die jeweiligen Server übermittelt werden:
| Anbieter | Daten | Datenschutz |
|---|---|---|
| Yahoo Finance | Aktienkurse, Rohstoffpreise, Wechselkurse | Serverseites Abruf (keine direkte Client-Verbindung) |
| FRED (Federal Reserve Bank of St. Louis) | Makroökonomische Daten, M2 Geldmenge | Serverseitiger Abruf via API |
| COMEX / CME Group | Futures-Daten, Open Interest | Serverseitiger Abruf |
| EastMoney | Asiatische Marktdaten | Serverseitiger Abruf |
| ip-api.com | IP-Geolokalisierung für Währungserkennung | Siehe §7; nur Land/Währung, keine Speicherung der IP |
| Google Fonts | Schriftarten (Inter) | Lokal eingebunden – keine Übermittlung an Google |
| Font Awesome (Cloudflare CDN) | Icons | Mögliche IP-Übermittlung an Cloudflare CDN |
Marktdaten werden grundsätzlich serverseitig von GoldKurs.ch abgerufen und an Sie übermittelt. Ihre IP-Adresse wird dabei grundsätzlich nicht direkt an Datenanbieter weitergegeben.
GoldKurs.ch ermittelt zur Währungsanzeige (EUR oder CHF) automatisch Ihren ungefähren Standort anhand Ihrer IP-Adresse. Dabei wird:
Die Geolokalisierung dient ausschliesslich der Währungsanzeige (CHF für Schweizer Nutzer, EUR für alle anderen) und ist keine Tracking-Massnahme. Sie können die Währung jederzeit manuell über den EUR/CHF-Schalter auf der Website ändern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Preisanzeige).
Wenn Sie den KI-Assistenten nutzen, werden folgende Daten verarbeitet:
Chat-Nachrichten werden zur Bereitstellung des Dienstes und zur Verwaltung der monatlichen Nachrichtenquota gespeichert. Der Chat-Verlauf ist in Ihrem Konto einsehbar. Nachrichten werden nach 12 Monaten automatisch gelöscht.
Der KI-Assistent basiert auf einem Sprachmodell. Ihre Eingaben können zur Verarbeitung an externe KI-Anbieter übermittelt werden. Details werden bei konkreter Implementierung ergänzt. Bitte geben Sie keine sensiblen persönlichen Daten (Kontodaten, Passwörter, etc.) im KI-Chat ein.
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Kontodaten (aktiv) | Bis zur Kontolöschung | Vertragserfüllung |
| Kontodaten (nach Kündigung) | 30 Tage nach Kündigung | Wiederherstellung auf Wunsch, dann Löschung |
| Rechnungs- und Buchungsdaten | 10 Jahre | Gesetzliche Aufbewahrungspflicht (OR/HGB) |
| Server-Logs (IP-Adressen) | 30 Tage | Sicherheit, Fehleranalyse |
| IP-Geo-Cache | 7 Tage | Performance-Optimierung Währungserkennung |
| KI-Chat-Verlauf | 12 Monate | Servicbereitstellung, Quota-Tracking |
| Team-Einladungen (abgelaufen) | 30 Tage nach Ablauf | Dann automatisch gelöscht |
| Newsletter-Einwilligungen | Bis Widerruf + 3 Jahre | Nachweis der Einwilligung |
Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter, es sei denn:
Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.
Einige unserer Dienstleister sind in den USA ansässig (Stripe, Cloudflare, ggf. KI-Anbieter). Die Übermittlung in die USA erfolgt auf Basis von:
Für Schweizer Nutzer erfolgen Übermittlungen in die USA auf Basis der Angemessenheitsentscheidung der Schweiz oder geeigneter Garantien gemäss revDSG.
Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
| Recht | Beschreibung | Rechtsgrundlage |
|---|---|---|
| Auskunft | Welche Daten wir über Sie gespeichert haben | Art. 15 DSGVO / Art. 25 revDSG |
| Berichtigung | Korrektur unrichtiger Daten | Art. 16 DSGVO |
| Löschung | Löschung Ihrer Daten (soweit keine Aufbewahrungspflicht) | Art. 17 DSGVO |
| Einschränkung | Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Export Ihrer Daten in maschinenlesbarem Format | Art. 20 DSGVO |
| Widerspruch | Widerspruch gegen Verarbeitung bei berechtigtem Interesse | Art. 21 DSGVO |
| Widerruf | Widerruf von Einwilligungen (z.B. Newsletter) | Art. 7 Abs. 3 DSGVO |
| Beschwerde | Beschwerde bei einer Aufsichtsbehörde | Art. 77 DSGVO |
Zur Geltendmachung Ihrer Rechte wenden Sie sich per E-Mail an: privacy@goldkurs.ch. Wir beantworten Anfragen innerhalb von 30 Tagen.
GoldKurs.ch setzt folgende technische und organisatorische Massnahmen (TOMs) zum Schutz Ihrer Daten ein:
Bei einer Datenschutzverletzung, die zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und betroffene Nutzer unverzüglich informieren (Art. 33/34 DSGVO).
GoldKurs.ch richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Falls Sie Kenntnis davon haben, dass ein Minderjähriger ein Konto bei uns angelegt hat, bitten wir Sie, uns unter privacy@goldkurs.ch zu informieren.
Diese Datenschutzerklärung kann jederzeit aktualisiert werden, um Änderungen unserer Dienste, gesetzliche Anforderungen oder neue Datenschutzpraktiken zu reflektieren. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.
Fragen zum Datenschutz? Schreiben Sie uns jederzeit an: privacy@goldkurs.ch – wir antworten innerhalb von 48 Stunden.