Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Anlagematrix AG

Nibelungenstraße 70b
64686 Lautertal
Deutschland

E-Mail: datenschutz@deindepotcheck.de
Telefon: +49 151 53394464

2. Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Stammdaten

Name, Vorname
Kontaktdaten (E-Mail, Telefon)
Unternehmenszugehörigkeit (bei Finanzberatern)

Nutzungsdaten

IP-Adresse (anonymisiert)
Browser-Typ und -Version
Betriebssystem
Referrer-URL
Zeitpunkt des Zugriffs

Portfolio-Daten

Im Rahmen des Depotcheck-Services werden folgende Daten verarbeitet:

ISIN/WKN der Wertpapiere
Stückzahlen und Kaufkurse
Depotstruktur und Allokation
Berechnete Kennzahlen und Analysen

Hinweis: Portfolio-Daten werden ausschließlich zur Erstellung der Analyse verarbeitet und nicht dauerhaft gespeichert, es sei denn, Sie speichern die Analyse explizit.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

Rechtsgrundlage	Anwendungsfall
Art. 6 Abs. 1 lit. a Einwilligung	Newsletter, optionale Cookies, Marketing-Kommunikation
Art. 6 Abs. 1 lit. b Vertragserfüllung	Bereitstellung des Depotcheck-Services, Kundenbetreuung
Art. 6 Abs. 1 lit. c Rechtliche Verpflichtung	Aufbewahrungspflichten nach HGB, AO, WpHG
Art. 6 Abs. 1 lit. f Berechtigtes Interesse	Website-Sicherheit, Betrugsprävention, Systemstabilität

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

1
Bereitstellung des Depotcheck-Services
Analyse von Wertpapierportfolios, Erstellung von Berichten, Berechnung von Kennzahlen
2
Kundenbetreuung
Beantwortung von Anfragen, technischer Support, Kommunikation
3
Sicherheit und Betrieb
Gewährleistung der IT-Sicherheit, Schutz vor Missbrauch, Systemüberwachung
4
Erfüllung gesetzlicher Pflichten
Buchführung, Aufbewahrungspflichten, regulatorische Anforderungen

5. Verarbeitung von Portfolio-Daten

Besonderer Schutz Ihrer Finanzdaten

Als Finanzdienstleister unterliegen wir besonderen Sorgfaltspflichten beim Umgang mit Ihren Portfolio-Daten.

Datenverarbeitung im Detail

•Eingabe: Sie geben Ihre Depotpositionen (ISIN, Stückzahl, Kaufkurs) manuell ein oder laden eine CSV-Datei hoch.
•Anreicherung: Wir rufen öffentliche Marktdaten (Kurse, Kennzahlen) von Drittanbietern ab.
•Analyse: Die Daten werden serverseitig analysiert und ein Bericht wird erstellt.
•Speicherung: Ohne explizites Speichern werden die Daten nach Sitzungsende gelöscht.

Optionale Speicherung

Wenn Sie eine Analyse speichern, werden die Daten in unserer Datenbank gesichert. Sie können gespeicherte Analysen jederzeit löschen.

6. Drittanbieter und Datenübermittlung

Zur Erbringung unserer Dienstleistungen arbeiten wir mit folgenden Drittanbietern zusammen:

Hosting und Infrastruktur

Vercel Inc. (USA)

Unsere Webanwendung wird auf der Vercel-Plattform gehostet. Vercel nutzt ein globales Edge-Netzwerk für die Auslieferung statischer Inhalte. Serverless Functions werden in der Region Frankfurt (eu-central-1) ausgeführt.

Vercel ist nach dem EU-US Data Privacy Framework zertifiziert. vercel.com/legal/privacy-policy

Marktdatenanbieter

Zur Anreicherung von Portfolio-Daten nutzen wir:

Yahoo Finance (USA) – Kursdaten, Fundamentaldaten
Finnhub (USA) – Dividenden, Unternehmenskennzahlen
JustETF (Deutschland) – ETF-Informationen
OpenFIGI (USA) – Wertpapier-Identifikation
CoinGecko (Großbritannien) – Kryptowährungsdaten

An diese Anbieter werden ausschließlich ISIN/WKN übermittelt, keine personenbezogenen Daten.

Datenbank

Supabase Inc. (Singapur)

Unsere Datenbank wird auf der Supabase-Plattform betrieben (PostgreSQL). Die Datenbank ist in der AWS-Region Frankfurt (eu-central-1) gehostet.

Supabase setzt Standardvertragsklauseln der EU-Kommission ein. supabase.com/privacy

Zahlungsdienstleister

Stripe, Inc. (USA)

Für die Abwicklung von Zahlungen nutzen wir Stripe. Bei der Bezahlung werden folgende Daten an Stripe übermittelt:

E-Mail-Adresse
Rechnungsadresse (falls angegeben)
Zahlungsinformationen (Kreditkartendaten werden direkt bei Stripe verarbeitet)
Transaktionsdaten (Betrag, Währung, Zeitpunkt)

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Für die Datenübermittlung gelten die Standardvertragsklauseln der EU-Kommission bzw. das EU-US Data Privacy Framework.

7. Cookies und Tracking

Unsere Website verwendet Cookies, um die Benutzerfreundlichkeit zu gewährleisten.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Session-Cookies für die Anmeldung
Präferenz-Cookies (z.B. Sprache)
CSRF-Schutz-Token

Analyse-Cookies

[Falls Analytics verwendet wird: Tool und Opt-out-Möglichkeiten hier beschreiben. Falls keine Analytics: Abschnitt entfernen.]

Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser ändern.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Datenart	Speicherdauer
Server-Logs	7 Tage
Nicht gespeicherte Analysen	Bis zum Ende der Sitzung
Gespeicherte Analysen	Bis zur Löschung durch den Nutzer
Kontaktanfragen	6 Monate nach Bearbeitung
Buchhaltungsunterlagen	10 Jahre (§ 147 AO)
Geschäftsbriefe	6 Jahre (§ 257 HGB)

9. Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1
65189 Wiesbaden

Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de

10. Widerspruchsrecht

Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen

Sofern wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen.

Richten Sie Ihren Widerspruch an: datenschutz@deindepotcheck.de

Widerruf von Einwilligungen

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

11. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

Technische Maßnahmen

TLS/SSL-Verschlüsselung
Firewalls und Zugriffskontrollen
Regelmäßige Sicherheitsupdates
Intrusion Detection
Verschlüsselte Datenspeicherung

Organisatorische Maßnahmen

Zugriffsbeschränkungen
Mitarbeiterschulungen
Vertraulichkeitsvereinbarungen
Datenschutz-Folgenabschätzung
Regelmäßige Audits

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.

Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.

Hinweis für die Redaktion

Diese Seite enthält Platzhalter (gold markiert), die vor der Veröffentlichung mit den tatsächlichen rechtlichen Angaben ersetzt werden müssen. Die Angaben sollten von einem Rechtsanwalt geprüft werden.