Datenschutzerklärung / Privacy Policy

1. Verantwortlicher

Remo Haufe
c/o MDC Management#41
Welserstraße 3
87463 Dietmannsried
Deutschland

E-Mail: info@charthub.de

2. Übersicht der Datenverarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Benutzername)
  • Kontaktdaten (E-Mail-Adresse bei Registrierung)
  • Nutzungsdaten (aufgerufene Seiten, Zugriffszeit)
  • Meta-/Kommunikationsdaten (IP-Adresse, Browser-Typ)

Betroffene Personen

  • Nutzer der Webseite (Besucher, registrierte Nutzer)

3. Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z. B. Nutzerregistrierung, Speicherung von Dashboards).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen (z. B. Sicherheit, technisch notwendige Cookies).

4. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Hoster: Hetzner Cloud, Industriestr. 25, 87448 Waltenhofen

5. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

  • Benutzername
  • E-Mail-Adresse
  • Passwort (gespeichert als gesalteter Hash, nicht im Klartext)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Das Konto ermöglicht es, eigene Dashboards zu speichern und zu laden. Die Nutzung des Editors ist auch ohne Registrierung möglich — in diesem Fall werden keine personenbezogenen Daten gespeichert.

Die Kontodaten werden gespeichert, bis das Konto gelöscht wird. Nutzer können die Löschung ihres Kontos jederzeit per E-Mail an den Verantwortlichen verlangen.

6. Passwort-Zurücksetzung

Für die Passwort-Zurücksetzung wird die bei der Registrierung angegebene E-Mail-Adresse verwendet. Der Versand erfolgt über den konfigurierten E-Mail-Dienst. Die E-Mail enthält einen zeitlich begrenzten Link zur Neuvergabe des Passworts.

7. Cookies und technische Speicherung

Diese Webseite verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Consent-Banner ist daher nicht erforderlich.

Cookie Zweck Lebensdauer
sessionid Session-Management (Login-Status) 2 Wochen (Django-Standard)
csrftoken Schutz vor Cross-Site Request Forgery (CSRF) 1 Jahr (Django-Standard)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Webseite).

8. Server-Log-Dateien

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Externe Datenquellen und APIs

Die auf dieser Webseite dargestellten statistischen Daten werden serverseitig von folgenden APIs abgerufen und in unserer Datenbank zwischengespeichert:

Die Daten werden ausschließlich auf dem Server abgerufen. Bei der Nutzung dieser Webseite wird keine direkte Verbindung von Ihrem Browser zu diesen Drittanbietern hergestellt. Es werden keine personenbezogenen Daten an diese Dienste übermittelt.

10. Webanalyse und Tracking

Diese Webseite verwendet keine Analyse- oder Tracking-Dienste (kein Google Analytics, kein Matomo, keine Social-Media-Plugins, keine Werbung). Es werden keine Daten an Dritte zu Marketing- oder Analysezwecken weitergegeben.

11. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Bestätigung über die Verarbeitung und Auskunft über gespeicherte Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Vervollständigung oder Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern kein Grund zur weiteren Speicherung besteht.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung Ihrer Daten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Datenverarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an den oben genannten Verantwortlichen.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umsetzt. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026

English Version

1. Controller

Remo Haufe
c/o MDC Management#41
Welserstraße 3
87463 Dietmannsried
Germany

Email: info@charthub.de

2. Overview of Data Processing

The following overview summarises the types of data processed and the purposes of their processing.

Types of Data Processed

  • Account data (username)
  • Contact data (email address upon registration)
  • Usage data (pages visited, access time)
  • Meta/communication data (IP address, browser type)

Data Subjects

  • Users of the website (visitors, registered users)

3. Legal Basis

We process personal data on the following legal bases under the GDPR:

  • Performance of a contract (Art. 6(1)(b) GDPR) — processing is necessary for the performance of a contract (e.g. user registration, storing dashboards).
  • Legitimate interests (Art. 6(1)(f) GDPR) — processing to safeguard legitimate interests of the controller (e.g. security, technically necessary cookies).

4. Hosting

Our hosting services are used to provide infrastructure, computing capacity, storage, database services, security services and technical maintenance services.

In this context, we or our hosting provider process inventory data, contact data, content data, usage data, and meta/communication data of visitors to this website based on our legitimate interests (Art. 6(1)(f) GDPR).

Host: Hetzner Cloud, Industriestr. 25, 87448 Waltenhofen

5. Registration and User Account

Users may create a user account. During registration, the following data is collected:

  • Username
  • Email address
  • Password (stored as a salted hash, never in plain text)

Processing is based on Art. 6(1)(b) GDPR (contract performance). The account allows users to save and load their own dashboards. The editor can also be used without registration — in that case, no personal data is stored.

Account data is retained until the account is deleted. Users may request deletion of their account at any time by emailing the controller.

6. Password Reset

For password resets, the email address provided during registration is used. The email is sent via the configured email service and contains a time-limited link to set a new password.

7. Cookies and Technical Storage

This website uses strictly necessary cookies only. A cookie consent banner is therefore not required.

Cookie Purpose Lifetime
sessionid Session management (login state) 2 weeks (Django default)
csrftoken Cross-Site Request Forgery (CSRF) protection 1 year (Django default)

Legal basis: Art. 6(1)(f) GDPR (legitimate interest in a secure and functional website).

8. Server Log Files

The hosting provider automatically collects and stores information in server log files that your browser transmits automatically:

  • Browser type and version
  • Operating system
  • Referrer URL
  • IP address of the accessing device
  • Time of the server request

This data is not merged with other data sources. Legal basis: Art. 6(1)(f) GDPR.

9. External Data Sources and APIs

The statistical data displayed on this website is fetched server-side from the following APIs and cached in our database:

Data is fetched exclusively on the server. When using this website, no direct connection is established from your browser to these third-party providers. No personal data is transmitted to these services.

10. Analytics and Tracking

This website does not use any analytics or tracking services (no Google Analytics, no Matomo, no social media plugins, no advertising). No data is shared with third parties for marketing or analytics purposes.

11. SSL/TLS Encryption

This site uses SSL/TLS encryption for security reasons. You can recognise an encrypted connection by the browser address bar changing from "http://" to "https://" and by the lock icon in your browser bar.

12. Rights of Data Subjects

As a data subject, you have the following rights under the GDPR:

  • Right of access (Art. 15 GDPR) — confirmation of whether data is processed, and access to stored data.
  • Right to rectification (Art. 16 GDPR) — completion or correction of inaccurate data.
  • Right to erasure (Art. 17 GDPR) — deletion of your data where no grounds for further storage exist.
  • Right to restriction (Art. 18 GDPR) — restriction of processing of your data.
  • Right to data portability (Art. 20 GDPR) — receipt of your data in a machine-readable format.
  • Right to object (Art. 21 GDPR) — objection to data processing.

To exercise your rights, please contact the controller by email at the address stated above.

13. Right to Lodge a Complaint

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority if you believe that the processing of your data violates the GDPR.

14. Changes to this Privacy Policy

We reserve the right to amend this privacy policy to ensure it always complies with current legal requirements or to reflect changes to our services. The updated privacy policy will apply to your next visit.

Last updated: March 2026