Datenschutzerklärung

English version

Überblick

Parqet Companion ist ein Werkzeug, das Handelsdaten aus verschiedenen Quellen (z. B. Interactive Brokers, Portfolio Performance) mit deinem Parqet-Konto synchronisiert. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten dabei verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und welche Rechte dir als betroffener Person zustehen.

Es werden keine Analyse- oder Trackingdienste eingesetzt. Es findet kein Verkauf von Daten an Dritte statt.

Verarbeitete Daten

Parqet-Kontodaten

Deine Parqet-Benutzer-ID und Installations-ID werden bei der Erstanmeldung über OAuth2 von Parqet abgerufen und in der lokalen Datenbank gespeichert, um dein Konto eindeutig zu identifizieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — Speicherdauer: bis zur Kontolöschung

OAuth-Token (Parqet)

Zugangs- und Aktualisierungstoken für die Parqet Connect API werden verschlüsselt (AES-256 / Fernet) in der Datenbank gespeichert. Sie ermöglichen es, in deinem Auftrag auf deine Parqet-Portfolios zuzugreifen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Speicherdauer: bis zum Abmelden oder zur Kontolöschung

Session-Cookie

Nach der Anmeldung wird ein signiertes Session-Cookie gesetzt, das ausschließlich deine interne Benutzer-ID enthält. Es enthält keine Finanzdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Speicherdauer: bis zum Schließen des Browsers oder zum Abmelden

CSRF-Cookie

Ein kurzlebiges Sicherheits-Cookie (Double-Submit-Muster) schützt alle Formulare und API-Aufrufe vor Cross-Site-Request-Forgery-Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: IT-Sicherheit) — Speicherdauer: pro Anfrage

IB-FlexQuery-Zugangsdaten Opt-in

Falls du die serverseitige Speicherung für automatische IB-Synchronisierungen aktivierst, werden dein FlexQuery-Token und deine Abfrage-ID verschlüsselt gespeichert. Standardmäßig werden diese Daten nur im Browser gehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) — Speicherdauer: bis zur Deaktivierung durch dich

Benachrichtigungskanäle Opt-in

Wenn du Telegram-Benachrichtigungen oder Webhooks einrichtest, werden die entsprechenden Konfigurationsdaten (Bot-Token, Chat-ID bzw. Webhook-URL) verschlüsselt gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Speicherdauer: bis zur Löschung durch dich

Synchronisierungsverlauf

Zeitpunkt, Status, Anzahl der übertragenen Aktivitäten und etwaige Fehlermeldungen jedes Synchronisierungslaufs werden gespeichert, um dir den Verlauf anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Fehlerbehebung und Transparenz)

Vorschaudaten (Synchronisierungsvorschau)

Vor dem eigentlichen Übertragen werden Handelsdaten zur Vorschau temporär in der Datenbank abgelegt. Sie werden unmittelbar nach dem Abschließen der Synchronisierung oder beim Ablauf der Session gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Speicherdauer: kurzfristig, automatisch gelöscht

Portfolio-Dateien und Handelsdaten

Hochgeladene .portfolio-Dateien und importierte Handelsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und anschließend an Parqet übertragen. Auf dem Server werden sie nicht dauerhaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Externe Dienste

Parqet GmbH

Alle Portfoliooperationen (OAuth-Anmeldung, Lesen und Schreiben von Aktivitäten) laufen über die Parqet Connect API (connect.parqet.com). Parqet verarbeitet deine Daten gemäß den eigenen Datenschutzbestimmungen. Parqet Companion agiert dabei im Rahmen deiner ausdrücklichen OAuth-Autorisierung.

Interactive Brokers

Wenn die IB-Synchronisierung konfiguriert ist, ruft der Server über die FlexQuery-API Handelsdaten ab. Die Verbindung erfolgt serverseitig; deine IB-Zugangsdaten werden nicht an Dritte weitergegeben.

Onvista / BörsenMediaGroup GmbH

Zur Auflösung von WKN oder Tickersymbolen in ISINs werden serverseitig Suchanfragen an die Onvista-API (api.onvista.de) gestellt. Dabei werden ausschließlich Instrumentenbezeichnungen übertragen — keine personenbezogenen Daten.

jsDelivr & UNPKG (CDN)

Dein Browser lädt JavaScript-Bibliotheken (htmx, Alpine.js, Chart.js) von den CDN-Diensten cdn.jsdelivr.net und unpkg.com. Diese Dienste können dabei technische Daten wie deine IP-Adresse protokollieren.

Hetzner Online GmbH (Hosting)

Der Server wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, betrieben. Hetzner ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig; die Infrastruktur befindet sich in der EU.

Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

  • Auskunft (Art. 15) — Welche Daten über dich gespeichert sind
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung deiner Daten
  • Einschränkung (Art. 18) — Eingeschränkte Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Export deiner Daten
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit möglich für freiwillig gespeicherte Daten (IB-Zugangsdaten, Benachrichtigungskanäle)

Du kannst diese Rechte direkt in der App ausüben:

  • Auskunft & ExportKonto & Daten: Lade eine Kopie aller über dich gespeicherten Daten herunter.
  • LöschungKonto & Daten: Lösche dein Konto und alle gespeicherten Daten mit einem Klick.
  • Widerruf (IB-Zugangsdaten)IB-Einrichtung: Serverseitige Speicherung jederzeit deaktivieren.
  • Widerruf (Benachrichtigungen)Benachrichtigungen: Kanäle jederzeit löschen.

Außerdem hast du das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Datensicherheit

Alle sensiblen Daten (OAuth-Token, IB-Zugangsdaten, Benachrichtigungskonfigurationen) werden mit AES-256 (Fernet) verschlüsselt gespeichert. Die Verbindung zum Server ist TLS-verschlüsselt. Session-Cookies sind signiert und mit SameSite=Lax sowie dem Secure-Flag versehen.

Stand: 24. March 2026