Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Compact Online Media Services GbR
Hesselweg 4, 55218 Ingelheim am Rhein
E-Mail: [email protected]

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Web-Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, wenn eine vorherige Einholung der Einwilligung nicht möglich ist, auf Grundlage einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Nutzungsvertrags und vorvertraglicher Maßnahmen,
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten),
• Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, sofern nicht überwiegende Interessen der betroffenen Person entgegenstehen.

Unser Dienst wird auf Servern in Deutschland gehostet. Beim Aufruf unserer Website werden vom Server automatisch sogenannte Server-Logfiles erfasst, die dein Browser übermittelt:

• IP-Adresse (gekürzt bzw. anonymisiert verarbeitet)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und Referrer-URL
• verwendeter Browser, Betriebssystem und Sprache
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Angriffsversuche zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach spätestens 30 Tagen automatisch gelöscht oder vorher anonymisiert.

Für die Nutzung von MarketBlend ist die Anlage eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Anzeigename (optional)
• verschlüsseltes Passwort (Hash)
• Login-Provider (z. B. Google), falls genutzt
• Zeitstempel zu Anmeldung, Aktivität und letzter Nutzung
• gewählter Tarif (Free / Plus / Pro) und Einstellungen zu E-Mail-Benachrichtigungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Daten werden gespeichert, solange dein Nutzerkonto besteht, und nach einer Kontolöschung im Rahmen gesetzlicher Aufbewahrungspflichten gelöscht oder gesperrt.

Innerhalb des Dienstes legen wir die von dir gepflegten Watchlists, ausgewählten Unternehmen, Such- und Sortier-Verlauf sowie Anzeigeeinstellungen ab. Diese Daten dienen ausschließlich der Bereitstellung der vereinbarten Funktionen (Art. 6 Abs. 1 lit. b DSGVO) und werden nicht an Dritte verkauft.

Wir versenden auf Basis deiner Einstellungen folgende E-Mails:

• Transaktions-Mails (z. B. Account-Bestätigung, Passwort zurücksetzen, Rechnungen) — Art. 6 Abs. 1 lit. b DSGVO
• Watchlist-Erinnerungen, wenn neue Katalysatoren in deinen Werten aufgetreten sind und du eine Weile nicht eingeloggt warst — Art. 6 Abs. 1 lit. f DSGVO bzw. lit. a bei aktiver Einwilligung
• Wöchentlicher Digest und Produkt-News — nur bei aktiver Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Du kannst jede E-Mail-Kategorie jederzeit in deinen Konto- Einstellungen oder über den Abmelde-Link am Ende jeder E-Mail (One-Click-Unsubscribe) abbestellen. Der Versand erfolgt über unseren Auftragsverarbeiter Resend (siehe Abschnitt Auftragsverarbeiter).

Zur Erstellung der KI-Zusammenfassungen, Sentiment- und Katalysator-Auswertungen verarbeiten wir öffentlich zugängliche Marktdaten und Nachrichten zu den von dir gewählten Unternehmen. Hierfür setzen wir Sprachmodelle ein, die auf Servern in der EU bzw. mit angemessenem Schutzniveau betrieben werden. Es werden keine persönlichen Inhalte (etwa freie Texteingaben mit Personenbezug) zur Modell-Verbesserung weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir setzen ausschließlich technisch notwendige Cookies ein, insbesondere zur Authentifizierung (Session-Cookie nach Login) und zur CSRF-Absicherung. Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich (Art. 25 Abs. 2 TDDDG / Art. 6 Abs. 1 lit. b DSGVO) und werden nach dem Logout bzw. nach Ablauf der Session entfernt.

Marketing- oder Tracking-Cookies setzen wir derzeit nicht ein. Sollten wir in Zukunft entsprechende Werkzeuge integrieren, holen wir vorab deine ausdrückliche Einwilligung über ein Consent-Banner ein.

Zur Bereitstellung des Dienstes setzen wir folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen sind oder die unter eigener Verantwortung agieren:

• Hetzner Online GmbH (Hosting, Server in Deutschland) — Bereitstellung der Web-Anwendung und Datenbank.
• Resend, Inc. (E-Mail-Versand, EU-Region) — Versand transaktionaler und benachrichtigender E-Mails.
• Google Ireland Limited (Google Sign-in) — nur wenn du dich mit Google anmeldest. Wir erhalten dann deine E-Mail-Adresse, deinen Namen und ein Profilbild.
• KI-Modell-Anbieter für die Analyse öffentlich verfügbarer Marktdaten (siehe Abschnitt 7).
• Marktdaten-Provider (z. B. Financial Modeling Prep) für Kurs- und Unternehmensstammdaten.
• Stripe Payments Europe Ltd. (Irland) als Zahlungsdienstleister für die Abrechnung kostenpflichtiger Tarife. Wir übermitteln an Stripe die für die Abwicklung notwendigen Vertrags- und Bestelldaten (z. B. Name, E-Mail-Adresse, Tarif, Rechnungsbetrag); Karten- und Kontodaten werden ausschließlich von Stripe erfasst und verarbeitet und nicht bei uns gespeichert. Details zur Datenverarbeitung durch Stripe finden sich unter stripe.com/de/privacy.

Soweit Daten in Drittländer übermittelt werden, geschieht dies nur auf Grundlage der EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses der EU-Kommission.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweilige Verarbeitungsdauer erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Konto-Daten werden nach Löschung deines Accounts unverzüglich gelöscht oder gesperrt; Rechnungs- und steuerrelevante Daten unterliegen den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach § 257 HGB und § 147 AO).

Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [email protected].

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Insbesondere setzen wir TLS-Verschlüsselung für die Datenübertragung ein, speichern Passwörter ausschließlich in gehashter Form und beschränken den Zugriff auf personenbezogene Daten innerhalb des Anbieters auf das notwendige Minimum.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Prozesse oder die genutzten Drittanbieter ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung; auf wesentliche Änderungen weisen wir registrierte Nutzer per E-Mail oder im Dienst hin.