Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

Compact Online Media Services GbR
Hesselweg 4, 55218 Ingelheim am Rhein
E-Mail: [email protected]

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Web-Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, wenn eine vorherige Einholung der Einwilligung nicht möglich ist, auf Grundlage einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Nutzungsvertrags und vorvertraglicher Maßnahmen,
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten),
• Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen, sofern nicht überwiegende Interessen der betroffenen Person entgegenstehen.

Unser Dienst wird auf Servern in Deutschland gehostet. Beim Aufruf unserer Website werden vom Server automatisch sogenannte Server-Logfiles erfasst, die dein Browser übermittelt:

• IP-Adresse (gekürzt bzw. anonymisiert verarbeitet)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL und Referrer-URL
• verwendeter Browser, Betriebssystem und Sprache
• HTTP-Statuscode und übertragene Datenmenge

Diese Daten sind technisch erforderlich, um die Website auszuliefern, die Stabilität und Sicherheit zu gewährleisten und Angriffsversuche zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logs werden nach spätestens 30 Tagen automatisch gelöscht oder vorher anonymisiert.

Für die Nutzung von MarketBlend ist die Anlage eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Anzeigename (optional)
• verschlüsseltes Passwort (Hash)
• Login-Provider (z. B. Google), falls genutzt
• Zeitstempel zu Anmeldung, Aktivität und letzter Nutzung
• gewählter Tarif (Free / Plus / Pro) und Einstellungen zu E-Mail-Benachrichtigungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Daten werden gespeichert, solange dein Nutzerkonto besteht, und nach einer Kontolöschung im Rahmen gesetzlicher Aufbewahrungspflichten gelöscht oder gesperrt.

Innerhalb des Dienstes legen wir die von dir gepflegten Watchlists, ausgewählten Unternehmen, Such- und Sortier-Verlauf sowie Anzeigeeinstellungen ab. Diese Daten dienen ausschließlich der Bereitstellung der vereinbarten Funktionen (Art. 6 Abs. 1 lit. b DSGVO) und werden nicht an Dritte verkauft.

Wir versenden auf Basis deiner Einstellungen folgende E-Mails:

• Transaktions-Mails (z. B. Account-Bestätigung, Passwort zurücksetzen, Rechnungen) — Art. 6 Abs. 1 lit. b DSGVO
• Watchlist-Erinnerungen, wenn neue Katalysatoren in deinen Werten aufgetreten sind und du eine Weile nicht eingeloggt warst — Art. 6 Abs. 1 lit. f DSGVO bzw. lit. a bei aktiver Einwilligung
• Wöchentlicher Digest und Produkt-News — nur bei aktiver Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Du kannst jede E-Mail-Kategorie jederzeit in deinen Konto- Einstellungen oder über den Abmelde-Link am Ende jeder E-Mail (One-Click-Unsubscribe) abbestellen. Der Versand erfolgt über unseren Auftragsverarbeiter Resend (siehe Abschnitt Auftragsverarbeiter).

Zur Erstellung der KI-Zusammenfassungen, Sentiment- und Katalysator-Auswertungen verarbeiten wir öffentlich zugängliche Marktdaten und Nachrichten zu den von dir gewählten Unternehmen. Hierfür setzen wir Sprachmodelle ein, die auf Servern in der EU bzw. mit angemessenem Schutzniveau betrieben werden. Es werden keine persönlichen Inhalte (etwa freie Texteingaben mit Personenbezug) zur Modell-Verbesserung weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir setzen technisch notwendige Cookies ein, insbesondere zur Authentifizierung (Session-Cookie nach Login) und zur CSRF-Absicherung. Diese Cookies sind für den Betrieb der Anwendung zwingend erforderlich (Art. 25 Abs. 2 TDDDG / Art. 6 Abs. 1 lit. b DSGVO) und werden nach dem Logout bzw. nach Ablauf der Session entfernt.

Zusätzlich speichern wir das Cookie mb_analytics_consent, um deine Entscheidung zum Consent-Banner zu merken (siehe Abschnitt 8a). Dieses Cookie enthält ausschließlich den Wert „granted" oder „denied" und keine personenbezogenen Daten.

Wir nutzen den Dienst Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Nutzung unserer Anwendung. Google Analytics setzt dazu Cookies und ähnliche Technologien (z. B. Local Storage) ein, mit denen anonymisierte Nutzungsstatistiken erstellt werden (z. B. besuchte Seiten, ungefähre Region anhand der gekürzten IP, Gerätekategorie, Conversion-Events wie Registrierung oder Abo-Kauf).

Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Solange du dem nicht zugestimmt hast, werden keine Analytics-Cookies gesetzt und keine Nutzungsdaten an Google übermittelt — wir verwenden den Google Consent Mode v2, der bis zur Einwilligung im Status „denied" verbleibt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du im Banner „Nur notwendige" auswählst oder das o. g. Cookie löschst.

Wir haben IP-Anonymisierung (anonymize_ip) aktiviert, sodass Google deine IP-Adresse nur in gekürzter Form verarbeitet. Funktionen für personalisierte Werbung („Google-Signale", Werbe-IDs, Cross-Device-Tracking) sind deaktiviert. Die Verarbeitung der Daten erfolgt teils auch in den USA; für diese Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework sowie die EU-Standardvertragsklauseln.

Weitere Informationen zur Datenverarbeitung durch Google findest du unter policies.google.com/privacy.

Wir nutzen den Meta Pixel der Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, D04 X2K5, Irland), um die Wirksamkeit unserer Marketing-Maßnahmen auf Facebook und Instagram zu messen und Conversion-Events (z. B. Registrierungen, Abo-Käufe) den jeweiligen Kampagnen zuordnen zu können. Der Pixel setzt dabei Cookies und ähnliche Technologien ein und übermittelt — sofern du dem zugestimmt hast — Nutzungsdaten wie besuchte Seiten, ausgelöste Events sowie technische Geräte- und Browser-Informationen an Meta.

Der Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG geladen. Solange du nicht zugestimmt hast, wird das Skript überhaupt nicht in die Seite eingebunden — es findet keinerlei Datenübertragung an Meta statt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern du eingeloggt bist und der Pixel-Übermittlung zugestimmt hast, geben wir zusätzlich deine interne Nutzer-ID als external_id (Advanced Matching) sowie die nicht-personenbeziehbaren Segment-Labels user_status (anonymous oder logged_in) und user_plan (z. B. FREE, PRO) an den Pixel weiter. Die Nutzer-ID wird dabei vom Pixelim Browser SHA-256-gehasht, bevor sie an Meta gesendet wird — der ursprüngliche Wert verlässt dein Gerät nicht im Klartext. Diese Daten dienen ausschließlich dazu, Conversion-Events mit unseren Anzeigen-Kampagnen zu matchen und Ziel­gruppen für Werbung (z. B. „nur unregistrierte Besucher ansprechen") zu definieren.

Meta verarbeitet die übermittelten Daten teilweise auch in den USA. Für diese Übermittlungen stützen wir uns auf das EU-US Data Privacy Framework (Meta ist dort zertifiziert) sowie die EU-Standardvertragsklauseln. Meta ist als gemeinsam Verantwortlicher im Sinne von Art. 26 DSGVO einzustufen; die Vereinbarung dazu findest du unter facebook.com/legal/controller_addendum.

Weitere Informationen zur Datenverarbeitung durch Meta findest du in der Datenschutzrichtlinie von Meta.

Wir nutzen den Reddit Pixel der Reddit Inc. (1455 Market Street, San Francisco, CA 94103, USA), um die Wirksamkeit unserer Marketing-Maßnahmen auf Reddit zu messen und Conversion-Events (Registrierungen, Abo-Käufe etc.) den jeweiligen Kampagnen zuordnen zu können. Der Pixel setzt dabei Cookies und ähnliche Technologien ein und übermittelt — sofern du dem zugestimmt hast — Nutzungsdaten wie besuchte Seiten, ausgelöste Events sowie technische Geräte- und Browser-Informationen an Reddit.

Der Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG geladen. Solange du nicht zugestimmt hast, wird das Skript überhaupt nicht in die Seite eingebunden — es findet keinerlei Daten­ übermittlung an Reddit statt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern du eingeloggt bist und der Pixel-Übermittlung zugestimmt hast, geben wir zusätzlich deine E-Mail-Adresse und unsere interne Nutzer-ID als Advanced-Matching- Parameter an den Pixel weiter. Diese Werte werden vom Pixel im Browser SHA-256-gehasht, bevor sie an Reddit gesendet werden — die Klartextwerte verlassen dein Gerät nicht. Zusätzlich übermitteln wir die nicht-personenbeziehbaren Segment-Labels user_status und user_plan zur Zielgruppen­definition.

Reddit verarbeitet die übermittelten Daten in den USA. Für diese Übermittlung stützen wir uns auf das EU-US Data Privacy Framework (Reddit ist zertifiziert) sowie die EU-Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Reddit findest du in der Datenschutzrichtlinie von Reddit.

Zur Bereitstellung des Dienstes setzen wir folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) abgeschlossen sind oder die unter eigener Verantwortung agieren:

• Hetzner Online GmbH (Hosting, Server in Deutschland) — Bereitstellung der Web-Anwendung und Datenbank.
• Resend, Inc. (E-Mail-Versand, EU-Region) — Versand transaktionaler und benachrichtigender E-Mails.
• Google Ireland Limited — sowohl für Google Sign-in (nur wenn du dich mit Google anmeldest; wir erhalten dann deine E-Mail-Adresse, deinen Namen und ein Profilbild) als auch für Google Analytics 4 (siehe Abschnitt 8a; nur nach ausdrücklicher Einwilligung).
• Meta Platforms Ireland Ltd. — Meta Pixel zur Reichweitenmessung (siehe Abschnitt 8b; nur nach ausdrücklicher Einwilligung).
• Reddit Inc. — Reddit Pixel zur Reichweitenmessung und Conversion-Tracking (siehe Abschnitt 8c; nur nach ausdrücklicher Einwilligung).
• KI-Modell-Anbieter für die Analyse öffentlich verfügbarer Marktdaten (siehe Abschnitt 7).
• Marktdaten-Provider (z. B. Financial Modeling Prep) für Kurs- und Unternehmensstammdaten.
• Stripe Payments Europe Ltd. (Irland) als Zahlungsdienstleister für die Abrechnung kostenpflichtiger Tarife. Wir übermitteln an Stripe die für die Abwicklung notwendigen Vertrags- und Bestelldaten (z. B. Name, E-Mail-Adresse, Tarif, Rechnungsbetrag); Karten- und Kontodaten werden ausschließlich von Stripe erfasst und verarbeitet und nicht bei uns gespeichert. Details zur Datenverarbeitung durch Stripe finden sich unter stripe.com/de/privacy.

Soweit Daten in Drittländer übermittelt werden, geschieht dies nur auf Grundlage der EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses der EU-Kommission.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweilige Verarbeitungsdauer erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Konto-Daten werden nach Löschung deines Accounts unverzüglich gelöscht oder gesperrt; Rechnungs- und steuerrelevante Daten unterliegen den gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach § 257 HGB und § 147 AO).

Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist beispielsweise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an [email protected].

Du kannst deine Einwilligung in die Verarbeitung durch Google Analytics jederzeit mit Wirkung für die Zukunft widerrufen oder neu erteilen. Über den folgenden Button öffnest du den Consent-Banner erneut:

Cookie-Einstellungen ändern

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Insbesondere setzen wir TLS-Verschlüsselung für die Datenübertragung ein, speichern Passwörter ausschließlich in gehashter Form und beschränken den Zugriff auf personenbezogene Daten innerhalb des Anbieters auf das notwendige Minimum.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Prozesse oder die genutzten Drittanbieter ändern. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung; auf wesentliche Änderungen weisen wir registrierte Nutzer per E-Mail oder im Dienst hin.