Daten & Datenschutz
Datenschutzerklärung
Diese Seite erläutert, welche personenbezogenen Daten ReasyPort verarbeitet, auf welcher Rechtsgrundlage die jeweilige Verarbeitung erfolgt, welche Anbieter beteiligt sind, nach welcher Logik die Speicherung erfolgt und welche Datenschutzoptionen Ihnen zur Verfügung stehen.
Gültig ab: 21 April 2026 · Datum der Cookie-Richtlinie: 21 April 2026 · Version der Erklärung: 2026-04-21
ReasyPort unterscheidet zwischen wesentlichen Produktdaten, der internen Protokollierung von Produktereignissen und optionalen Analysen durch Dritte. Analyse-Cookies bleiben optional; interne Servicedaten, die für die angeforderten Funktionen und die Sicherheit erforderlich sind, werden weiter unten gesondert beschrieben.
Einführung
Geltungsbereich und Aufbau
Diese Erklärung gilt für die ReasyPort-Website, die Kontofunktionen, die Abläufe zur Bereitstellung von Reports, die Support-Kontaktkanäle sowie die zugehörige Serviceinfrastruktur, die personenbezogene Daten für ReasyPort verarbeitet.
Das nachstehende Verarbeitungsverzeichnis ist die zentrale operative Übersicht für diese Bereitstellung. Es soll mit den derzeit im Produkt aktiven Codepfaden im Einklang bleiben.
Der Verantwortliche
Identität des Verantwortlichen und Kontaktdaten
Francesco Monterosso ist Verantwortlicher für die auf dieser Seite beschriebenen personenbezogenen Daten.
ReasyPort hat keinen Datenschutzbeauftragten benannt, da die Verarbeitung die Kriterien des Artikels 37 DSGVO nicht erfüllt. Für Fragen zum Datenschutz können Sie den oben genannten Datenschutzkontakt nutzen.
Verarbeitungsverzeichnis
Welche Daten zu welchem Zweck verarbeitet werden
Das folgende Verzeichnis fasst die wichtigsten derzeit im Produkt umgesetzten Verarbeitungstätigkeiten personenbezogener Daten zusammen.
Account creation and account management
Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.
Datenkategorien
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
Quelle
Provided directly by the user or created during sign-in.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
For the lifetime of the account and a limited post-closure support/compliance window.
Rechtsgrundlage
Performance of a contract.
Erforderlich für den Dienst oder für interne Abläufe
Google sign-in
Authenticate the user with Google and associate the external identity with a ReasyPort account.
Datenkategorien
- Name
- email address
- profile image
- OAuth account identifiers
Quelle
Received from Google when the user chooses Google sign-in.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
Linked to the account while the Google authentication method remains connected.
Rechtsgrundlage
Performance of a contract.
Erforderlich für den Dienst oder für interne Abläufe
Hinweis zur Übermittlung: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Magic-link sign-in emails
Send one-time sign-in links and associated transactional authentication messages.
Datenkategorien
- Email address
- magic-link request metadata
- delivery status metadata
Quelle
Provided directly by the user when requesting email sign-in.
Empfänger / Anbieter
- Francesco Monterosso
- Resend
Speicherung
Up to 180 days.
Rechtsgrundlage
Performance of a contract.
Erforderlich für den Dienst oder für interne Abläufe
Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Weekly macro newsletter
Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.
Datenkategorien
- Email address
- subscription status
- consent timestamp
- language preference
- delivery metadata
Quelle
Provided directly by the user via the newsletter sign-up form.
Empfänger / Anbieter
- Francesco Monterosso
- Resend
Speicherung
Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.
Rechtsgrundlage
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
Einwilligung erforderlich
Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Session and security logging
Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.
Datenkategorien
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
Quelle
Generated automatically during sign-in, session usage, and admin access flows.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
Up to 180 days.
Rechtsgrundlage
Legitimate interests in platform security and, where relevant, performance of a contract.
Erforderlich für den Dienst oder für interne Abläufe
Protected report access and download records
Deliver requested report files, troubleshoot access, and investigate misuse of protected content.
Datenkategorien
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
Quelle
Generated automatically when a report is opened or downloaded.
Empfänger / Anbieter
- Francesco Monterosso
- Supabase
Speicherung
Up to 90 days.
Rechtsgrundlage
Performance of a contract and legitimate interests in service security.
Erforderlich für den Dienst oder für interne Abläufe
Hinweis zur Übermittlung: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Internal product event logging
Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.
Datenkategorien
- User id if signed in
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
Quelle
Generated automatically when the user interacts with product features.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
Up to 90 days.
Rechtsgrundlage
Legitimate interests in product improvement and service planning.
Erforderlich für den Dienst oder für interne Abläufe
Saved preferences and notification settings
Remember selected settings, saved content, watchlists, and requested notification preferences.
Datenkategorien
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
Quelle
Provided directly by the user through account settings or requested product actions.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
While the account remains active or until the saved item or preference is removed.
Rechtsgrundlage
Performance of a contract.
Erforderlich für den Dienst oder für interne Abläufe
Optional analytics cookies and measurement
Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.
Datenkategorien
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Quelle
Collected only after the user actively accepts analytics.
Empfänger / Anbieter
- Francesco Monterosso
- Google Analytics 4
Speicherung
As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.
Rechtsgrundlage
Consent.
Einwilligung erforderlich
Hinweis zur Übermittlung: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Support and direct contact requests
Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.
Datenkategorien
- Name
- email address
- subject line
- message content
Quelle
Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Empfänger / Anbieter
- Francesco Monterosso
Speicherung
For as long as the enquiry remains active and for a limited follow-up period afterwards.
Rechtsgrundlage
Steps taken at the request of the user and legitimate interests in handling support communications.
Optional
Zusammenfassung der Kategorien
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
- Name
- email address
- profile image
- OAuth account identifiers
- magic-link request metadata
- delivery status metadata
- subscription status
- consent timestamp
- language preference
- delivery metadata
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
- subject line
- message content
Erhebungsquellen
Wie die Daten zu ReasyPort gelangen
- Provided directly by the user or created during sign-in.
- Received from Google when the user chooses Google sign-in.
- Provided directly by the user when requesting email sign-in.
- Provided directly by the user via the newsletter sign-up form.
- Generated automatically during sign-in, session usage, and admin access flows.
- Generated automatically when a report is opened or downloaded.
- Generated automatically when the user interacts with product features.
- Provided directly by the user through account settings or requested product actions.
- Collected only after the user actively accepts analytics.
- Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Rechtsgrundlagen
Wie sich die Rechtsgrundlagen auf das Produkt beziehen
ReasyPort stützt sich auf vier Rechtsgrundlagen. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Einrichtung und den Betrieb Ihres Kontos, die Authentifizierung, die Bereitstellung angeforderter Reports und das Speichern Ihrer Einstellungen. Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Analyse-Cookies und den wöchentlichen Newsletter, die Sie jederzeit widerrufen können. Berechtigte Interessen (Art. 6 Abs. 1 lit. f) für die Sicherheit der Plattform und des Kontos, die Missbrauchsprävention, die interne Messung der Produktnutzung und die Bearbeitung von Support-Anfragen. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit eine Offenlegung oder Speicherung gesetzlich vorgeschrieben ist.
Performance of a contract.
- Account creation and account management
- Google sign-in
- Magic-link sign-in emails
- Saved preferences and notification settings
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
- Weekly macro newsletter
Legitimate interests in platform security and, where relevant, performance of a contract.
- Session and security logging
Performance of a contract and legitimate interests in service security.
- Protected report access and download records
Legitimate interests in product improvement and service planning.
- Internal product event logging
Consent.
- Optional analytics cookies and measurement
Steps taken at the request of the user and legitimate interests in handling support communications.
- Support and direct contact requests
Soweit sich ReasyPort auf berechtigte Interessen stützt, wurde geprüft, dass diese Interessen nicht von Ihren Rechten und Freiheiten überwogen werden. Sie können der auf berechtigten Interessen beruhenden Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, über die am Ende dieser Seite genannten Kontakte widersprechen.
ReasyPort verwendet wesentliche Speicherung für die angeforderten Funktionen, eine First-Party-Kennung der betroffenen Person zusammen mit einem Einwilligungsnachweis zur Nachverfolgung der Datenschutzeinstellungen sowie optionale Analyse-Cookies erst, nachdem die nutzende Person Analysen aktiv akzeptiert hat.
Die Einwilligung in Analysen kann ebenso leicht über das Banner, über den Einstellungseintrag im Footer oder über Profil > Datenschutz erteilt, verweigert oder widerrufen werden. Die aktuelle Einstellung wird zu Prüfzwecken serverseitig erfasst und zusätzlich lokal gespeichert, um die clientseitige Erfahrung zu steuern.
Die interne Protokollierung von Produktereignissen, die zur Ausführung der angeforderten Funktionen oder zur Verbesserung des Dienstes ohne Analyse-Cookies Dritter dient, wird im Verarbeitungsverzeichnis gesondert beschrieben und stützt sich nicht auf Google Analytics 4.
Anbieter
Tatsächlich im Produkt eingesetzte Drittanbieterdienste
Authentication provider for Google sign-in
Datenkategorien
- Name
- email address
- profile image
- OAuth account identifiers
Zweck
- Allow secure Google sign-in
- Link the social account to a ReasyPort account
Hinweis zur Übermittlung: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Resend
Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)
Datenkategorien
- Email address
- email subject and message body
- delivery metadata
Zweck
- Send one-time sign-in links and authentication emails
- deliver notification and contact-form messages
Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Supabase
Database and storage provider for application data and private report assets
Datenkategorien
- Account and profile data
- saved companies and watchlists
- stored report access metadata
- service logs
Zweck
- Store application and user data
- store and serve private report assets
Hinweis zur Übermittlung: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Google Analytics 4
Optional analytics provider activated only after analytics consent
Datenkategorien
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Zweck
- Measure traffic and product usage trends
- support product improvement decisions
Hinweis zur Übermittlung: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Datenweitergabe
Wie Daten weitergegeben werden
ReasyPort verkauft keine personenbezogenen Daten. Personenbezogene Daten werden nur in dem Umfang weitergegeben, der erforderlich ist, um das Produkt zu betreiben, angeforderte Funktionen bereitzustellen, Authentifizierungs-E-Mails zu versenden oder geltendem Recht nachzukommen.
- Mit Auftragsverarbeitern und Infrastrukturanbietern, die Authentifizierung, E-Mail-Versand, Speicherung und optionale Analysen unterstützen.
- Mit den zuständigen Behörden, soweit eine Offenlegung gesetzlich vorgeschrieben ist.
- Im Zusammenhang mit einer Unternehmenstransaktion, vorbehaltlich einer angemessenen Fortführung des Schutzes.
Speicherung
Technische Logik für Speicherung und Löschung
Die Speicherung wird je Datensatz festgelegt und ist zudem in den Wartungswerkzeugen umgesetzt. Die aktuelle operative Richtlinie für diese Bereitstellung ist nachstehend zusammengefasst.
Report download logs
Speicherung: bis zu 90 Tage.
Löschstrategie: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.
Security and access events
Speicherung: bis zu 180 Tage.
Löschstrategie: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.
Operational product events
Speicherung: bis zu 120 Tage.
Löschstrategie: delete. Operational product events support requested features, support handling, and service integrity.
Internal product intelligence events
Speicherung: bis zu 90 Tage.
Löschstrategie: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.
Privacy and cookie consent records
Speicherung: bis zu 730 Tage.
Löschstrategie: delete. Consent records are retained to document the user choice history for a limited audit period.
Company and report request records
Speicherung: bis zu 365 Tage.
Löschstrategie: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.
Datenschutz- und Cookie-Einwilligungsnachweise: bis zu 24 Monate aufbewahrt, um Ihren Einwilligungsverlauf zu Prüfzwecken zu dokumentieren.
Ihre Rechte
Ihre Datenschutzrechte
- Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten.
- Berichtigung unrichtiger oder unvollständiger Daten.
- Löschung, wenn die Daten nicht mehr erforderlich sind oder die Verarbeitung anderweitig nicht mehr gerechtfertigt ist.
- Einschränkung der Verarbeitung in den im anwendbaren Recht vorgesehenen Fällen.
- Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung, soweit zutreffend.
- Datenübertragbarkeit, soweit das Recht anwendbar ist.
- Widerruf der Einwilligung jederzeit für optionale Analysen, ohne dass die bisherige Verarbeitung berührt wird.
- Beschwerde bei einer Aufsichtsbehörde — in Italien ist dies der Garante per la protezione dei dati personali (www.garanteprivacy.it) oder die Datenschutzbehörde Ihres Wohnsitzlandes.
Anfragen können über die am Ende dieser Seite angegebenen Kontaktdaten gestellt werden. ReasyPort kann eine angemessene Identitätsprüfung verlangen, bevor einer Datenschutzanfrage nachgekommen wird.
ReasyPort führt keine automatisierte Entscheidungsfindung durch, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfaltet, und auch kein Profiling im Sinne von Artikel 22 DSGVO.
Übermittlungen
Internationale Datenübermittlungen
Einige von ReasyPort genutzte Anbieter verarbeiten Daten außerhalb des EWR. In diesen Fällen stellt ReasyPort sicher, dass die Übermittlung durch eine geeignete Garantie nach Kapitel V DSGVO abgedeckt ist — einen Angemessenheitsbeschluss, das EU–US Data Privacy Framework oder Standardvertragsklauseln, zusammen mit etwaigen erforderlichen zusätzlichen Maßnahmen. Einzelheiten zu den einzelnen Anbietern finden Sie im Verarbeitungsverzeichnis und im Abschnitt zu den Anbietern oben.
Hinweise zu Übermittlungen für die derzeit konfigurierten Anbieter sind im Verarbeitungsverzeichnis und im Abschnitt zu den Anbietern weiter oben enthalten.
Sicherheit
Sicherheitsmaßnahmen
Das Produkt nutzt HTTPS-Übertragung, Authentifizierungskontrollen für Konten, serverseitige Sitzungsverwaltung, kurzlebige Admin-Challenge-/Sitzungs-Cookies, Zugriffsbeschränkungen für geschützte Report-Dateien sowie eine begrenzte Ereignisprotokollierung zu Sicherheits- und Supportzwecken.
Kein Onlinedienst kann absolute Sicherheit garantieren. Wenn Sie vermuten, dass Ihr Konto oder eine Datenschutzeinstellung missbraucht wurde, wenden Sie sich über die nachstehenden Adressen an ReasyPort.
Kinder
Datenschutz für Kinder
ReasyPort richtet sich an Erwachsene und ist nicht für Kinder konzipiert. Wenn Sie vermuten, dass ein Kind über den Dienst personenbezogene Daten übermittelt hat, wenden Sie sich an ReasyPort, damit der Sachverhalt geprüft und die Daten gegebenenfalls entfernt werden können.
Aktualisierungen
Änderungen dieser Erklärung
Diese Seite kann aktualisiert werden, wenn sich das Produkt, die Anbieter oder die Datenschutzeinstellungen ändern. Wesentliche Aktualisierungen sollten hier mit einem aktualisierten Gültigkeitsdatum veröffentlicht und, sofern angebracht, im Produkt sichtbar gemacht werden.
Kontakt aufnehmen
Kontakte für Datenschutz und Support
ReasyPort ist bestrebt, Datenschutzanfragen innerhalb der gesetzlich vorgeschriebenen Frist zu beantworten. Einige Anfragen können zusätzliche Überprüfungen oder Rückfragen erfordern.