Zum Inhalt springen

Daten & Datenschutz

Datenschutzerklärung

Diese Seite erläutert, welche personenbezogenen Daten ReasyPort verarbeitet, auf welcher Rechtsgrundlage die jeweilige Verarbeitung erfolgt, welche Anbieter beteiligt sind, nach welcher Logik die Speicherung erfolgt und welche Datenschutzoptionen Ihnen zur Verfügung stehen.

Gültig ab: 21 April 2026 · Datum der Cookie-Richtlinie: 21 April 2026 · Version der Erklärung: 2026-04-21

Identität des VerantwortlichenVerarbeitungsverzeichnisSpeicherkontrollenTransparenz der Anbieter

ReasyPort unterscheidet zwischen wesentlichen Produktdaten, der internen Protokollierung von Produktereignissen und optionalen Analysen durch Dritte. Analyse-Cookies bleiben optional; interne Servicedaten, die für die angeforderten Funktionen und die Sicherheit erforderlich sind, werden weiter unten gesondert beschrieben.

Einführung

Geltungsbereich und Aufbau

Diese Erklärung gilt für die ReasyPort-Website, die Kontofunktionen, die Abläufe zur Bereitstellung von Reports, die Support-Kontaktkanäle sowie die zugehörige Serviceinfrastruktur, die personenbezogene Daten für ReasyPort verarbeitet.

Das nachstehende Verarbeitungsverzeichnis ist die zentrale operative Übersicht für diese Bereitstellung. Es soll mit den derzeit im Produkt aktiven Codepfaden im Einklang bleiben.

Der Verantwortliche

Identität des Verantwortlichen und Kontaktdaten

Francesco Monterosso ist Verantwortlicher für die auf dieser Seite beschriebenen personenbezogenen Daten.

Name des VerantwortlichenFrancesco Monterosso
LandItaly
Datenschutzkontaktprivacy@reasyport.com
Support-Kontaktsupport@reasyport.com
Rechtskontaktlegal@reasyport.com

ReasyPort hat keinen Datenschutzbeauftragten benannt, da die Verarbeitung die Kriterien des Artikels 37 DSGVO nicht erfüllt. Für Fragen zum Datenschutz können Sie den oben genannten Datenschutzkontakt nutzen.

Verarbeitungsverzeichnis

Welche Daten zu welchem Zweck verarbeitet werden

Das folgende Verzeichnis fasst die wichtigsten derzeit im Produkt umgesetzten Verarbeitungstätigkeiten personenbezogener Daten zusammen.

Account creation and account management

Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.

Datenkategorien

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences

Quelle

Provided directly by the user or created during sign-in.

Empfänger / Anbieter

  • Francesco Monterosso

Speicherung

For the lifetime of the account and a limited post-closure support/compliance window.

Rechtsgrundlage

Performance of a contract.

Erforderlich für den Dienst oder für interne Abläufe

Google sign-in

Authenticate the user with Google and associate the external identity with a ReasyPort account.

Datenkategorien

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Quelle

Received from Google when the user chooses Google sign-in.

Empfänger / Anbieter

  • Francesco Monterosso
  • Google

Speicherung

Linked to the account while the Google authentication method remains connected.

Rechtsgrundlage

Performance of a contract.

Erforderlich für den Dienst oder für interne Abläufe

Hinweis zur Übermittlung: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Magic-link sign-in emails

Send one-time sign-in links and associated transactional authentication messages.

Datenkategorien

  • Email address
  • magic-link request metadata
  • delivery status metadata

Quelle

Provided directly by the user when requesting email sign-in.

Empfänger / Anbieter

  • Francesco Monterosso
  • Resend

Speicherung

Up to 180 days.

Rechtsgrundlage

Performance of a contract.

Erforderlich für den Dienst oder für interne Abläufe

Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Weekly macro newsletter

Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.

Datenkategorien

  • Email address
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata

Quelle

Provided directly by the user via the newsletter sign-up form.

Empfänger / Anbieter

  • Francesco Monterosso
  • Resend

Speicherung

Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.

Rechtsgrundlage

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

Einwilligung erforderlich

Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Session and security logging

Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.

Datenkategorien

  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies

Quelle

Generated automatically during sign-in, session usage, and admin access flows.

Empfänger / Anbieter

  • Francesco Monterosso

Speicherung

Up to 180 days.

Rechtsgrundlage

Legitimate interests in platform security and, where relevant, performance of a contract.

Erforderlich für den Dienst oder für interne Abläufe

Protected report access and download records

Deliver requested report files, troubleshoot access, and investigate misuse of protected content.

Datenkategorien

  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation

Quelle

Generated automatically when a report is opened or downloaded.

Empfänger / Anbieter

  • Francesco Monterosso
  • Supabase

Speicherung

Up to 90 days.

Rechtsgrundlage

Performance of a contract and legitimate interests in service security.

Erforderlich für den Dienst oder für interne Abläufe

Hinweis zur Übermittlung: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Internal product event logging

Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.

Datenkategorien

  • User id if signed in
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers

Quelle

Generated automatically when the user interacts with product features.

Empfänger / Anbieter

  • Francesco Monterosso

Speicherung

Up to 90 days.

Rechtsgrundlage

Legitimate interests in product improvement and service planning.

Erforderlich für den Dienst oder für interne Abläufe

Saved preferences and notification settings

Remember selected settings, saved content, watchlists, and requested notification preferences.

Datenkategorien

  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles

Quelle

Provided directly by the user through account settings or requested product actions.

Empfänger / Anbieter

  • Francesco Monterosso

Speicherung

While the account remains active or until the saved item or preference is removed.

Rechtsgrundlage

Performance of a contract.

Erforderlich für den Dienst oder für interne Abläufe

Optional analytics cookies and measurement

Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.

Datenkategorien

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Quelle

Collected only after the user actively accepts analytics.

Empfänger / Anbieter

  • Francesco Monterosso
  • Google Analytics 4

Speicherung

As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.

Rechtsgrundlage

Consent.

Einwilligung erforderlich

Hinweis zur Übermittlung: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Support and direct contact requests

Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.

Datenkategorien

  • Name
  • email address
  • subject line
  • message content

Quelle

Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Empfänger / Anbieter

  • Francesco Monterosso

Speicherung

For as long as the enquiry remains active and for a limited follow-up period afterwards.

Rechtsgrundlage

Steps taken at the request of the user and legitimate interests in handling support communications.

Optional

Zusammenfassung der Kategorien

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences
  • Name
  • email address
  • profile image
  • OAuth account identifiers
  • magic-link request metadata
  • delivery status metadata
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata
  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies
  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers
  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles
  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers
  • subject line
  • message content

Erhebungsquellen

Wie die Daten zu ReasyPort gelangen

  • Provided directly by the user or created during sign-in.
  • Received from Google when the user chooses Google sign-in.
  • Provided directly by the user when requesting email sign-in.
  • Provided directly by the user via the newsletter sign-up form.
  • Generated automatically during sign-in, session usage, and admin access flows.
  • Generated automatically when a report is opened or downloaded.
  • Generated automatically when the user interacts with product features.
  • Provided directly by the user through account settings or requested product actions.
  • Collected only after the user actively accepts analytics.
  • Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Rechtsgrundlagen

Wie sich die Rechtsgrundlagen auf das Produkt beziehen

ReasyPort stützt sich auf vier Rechtsgrundlagen. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Einrichtung und den Betrieb Ihres Kontos, die Authentifizierung, die Bereitstellung angeforderter Reports und das Speichern Ihrer Einstellungen. Einwilligung (Art. 6 Abs. 1 lit. a) für optionale Analyse-Cookies und den wöchentlichen Newsletter, die Sie jederzeit widerrufen können. Berechtigte Interessen (Art. 6 Abs. 1 lit. f) für die Sicherheit der Plattform und des Kontos, die Missbrauchsprävention, die interne Messung der Produktnutzung und die Bearbeitung von Support-Anfragen. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c), soweit eine Offenlegung oder Speicherung gesetzlich vorgeschrieben ist.

Performance of a contract.

  • Account creation and account management
  • Google sign-in
  • Magic-link sign-in emails
  • Saved preferences and notification settings

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

  • Weekly macro newsletter

Legitimate interests in platform security and, where relevant, performance of a contract.

  • Session and security logging

Performance of a contract and legitimate interests in service security.

  • Protected report access and download records

Legitimate interests in product improvement and service planning.

  • Internal product event logging

Consent.

  • Optional analytics cookies and measurement

Steps taken at the request of the user and legitimate interests in handling support communications.

  • Support and direct contact requests

Soweit sich ReasyPort auf berechtigte Interessen stützt, wurde geprüft, dass diese Interessen nicht von Ihren Rechten und Freiheiten überwogen werden. Sie können der auf berechtigten Interessen beruhenden Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, über die am Ende dieser Seite genannten Kontakte widersprechen.

Cookies

Cookies und ähnliche Technologien

ReasyPort verwendet wesentliche Speicherung für die angeforderten Funktionen, eine First-Party-Kennung der betroffenen Person zusammen mit einem Einwilligungsnachweis zur Nachverfolgung der Datenschutzeinstellungen sowie optionale Analyse-Cookies erst, nachdem die nutzende Person Analysen aktiv akzeptiert hat.

Die Einwilligung in Analysen kann ebenso leicht über das Banner, über den Einstellungseintrag im Footer oder über Profil > Datenschutz erteilt, verweigert oder widerrufen werden. Die aktuelle Einstellung wird zu Prüfzwecken serverseitig erfasst und zusätzlich lokal gespeichert, um die clientseitige Erfahrung zu steuern.

Die interne Protokollierung von Produktereignissen, die zur Ausführung der angeforderten Funktionen oder zur Verbesserung des Dienstes ohne Analyse-Cookies Dritter dient, wird im Verarbeitungsverzeichnis gesondert beschrieben und stützt sich nicht auf Google Analytics 4.

Anbieter

Tatsächlich im Produkt eingesetzte Drittanbieterdienste

Google

Authentication provider for Google sign-in

Datenkategorien

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Zweck

  • Allow secure Google sign-in
  • Link the social account to a ReasyPort account

Hinweis zur Übermittlung: Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Datenschutzhinweis des Anbieters

Resend

Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)

Datenkategorien

  • Email address
  • email subject and message body
  • delivery metadata

Zweck

  • Send one-time sign-in links and authentication emails
  • deliver notification and contact-form messages

Hinweis zur Übermittlung: Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Datenschutzhinweis des Anbieters

Supabase

Database and storage provider for application data and private report assets

Datenkategorien

  • Account and profile data
  • saved companies and watchlists
  • stored report access metadata
  • service logs

Zweck

  • Store application and user data
  • store and serve private report assets

Hinweis zur Übermittlung: Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Datenschutzhinweis des Anbieters

Google Analytics 4

Optional analytics provider activated only after analytics consent

Datenkategorien

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Zweck

  • Measure traffic and product usage trends
  • support product improvement decisions

Hinweis zur Übermittlung: Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Datenschutzhinweis des Anbieters

Datenweitergabe

Wie Daten weitergegeben werden

ReasyPort verkauft keine personenbezogenen Daten. Personenbezogene Daten werden nur in dem Umfang weitergegeben, der erforderlich ist, um das Produkt zu betreiben, angeforderte Funktionen bereitzustellen, Authentifizierungs-E-Mails zu versenden oder geltendem Recht nachzukommen.

  • Mit Auftragsverarbeitern und Infrastrukturanbietern, die Authentifizierung, E-Mail-Versand, Speicherung und optionale Analysen unterstützen.
  • Mit den zuständigen Behörden, soweit eine Offenlegung gesetzlich vorgeschrieben ist.
  • Im Zusammenhang mit einer Unternehmenstransaktion, vorbehaltlich einer angemessenen Fortführung des Schutzes.

Speicherung

Technische Logik für Speicherung und Löschung

Die Speicherung wird je Datensatz festgelegt und ist zudem in den Wartungswerkzeugen umgesetzt. Die aktuelle operative Richtlinie für diese Bereitstellung ist nachstehend zusammengefasst.

Report download logs

Speicherung: bis zu 90 Tage.

Löschstrategie: delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.

Security and access events

Speicherung: bis zu 180 Tage.

Löschstrategie: delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.

Operational product events

Speicherung: bis zu 120 Tage.

Löschstrategie: delete. Operational product events support requested features, support handling, and service integrity.

Internal product intelligence events

Speicherung: bis zu 90 Tage.

Löschstrategie: delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.

Privacy and cookie consent records

Speicherung: bis zu 730 Tage.

Löschstrategie: delete. Consent records are retained to document the user choice history for a limited audit period.

Company and report request records

Speicherung: bis zu 365 Tage.

Löschstrategie: review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.

Datenschutz- und Cookie-Einwilligungsnachweise: bis zu 24 Monate aufbewahrt, um Ihren Einwilligungsverlauf zu Prüfzwecken zu dokumentieren.

Ihre Rechte

Ihre Datenschutzrechte

  • Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten.
  • Berichtigung unrichtiger oder unvollständiger Daten.
  • Löschung, wenn die Daten nicht mehr erforderlich sind oder die Verarbeitung anderweitig nicht mehr gerechtfertigt ist.
  • Einschränkung der Verarbeitung in den im anwendbaren Recht vorgesehenen Fällen.
  • Widerspruch gegen eine auf berechtigten Interessen beruhende Verarbeitung, soweit zutreffend.
  • Datenübertragbarkeit, soweit das Recht anwendbar ist.
  • Widerruf der Einwilligung jederzeit für optionale Analysen, ohne dass die bisherige Verarbeitung berührt wird.
  • Beschwerde bei einer Aufsichtsbehörde — in Italien ist dies der Garante per la protezione dei dati personali (www.garanteprivacy.it) oder die Datenschutzbehörde Ihres Wohnsitzlandes.

Anfragen können über die am Ende dieser Seite angegebenen Kontaktdaten gestellt werden. ReasyPort kann eine angemessene Identitätsprüfung verlangen, bevor einer Datenschutzanfrage nachgekommen wird.

ReasyPort führt keine automatisierte Entscheidungsfindung durch, die Ihnen gegenüber rechtliche oder ähnlich erhebliche Wirkungen entfaltet, und auch kein Profiling im Sinne von Artikel 22 DSGVO.

Übermittlungen

Internationale Datenübermittlungen

Einige von ReasyPort genutzte Anbieter verarbeiten Daten außerhalb des EWR. In diesen Fällen stellt ReasyPort sicher, dass die Übermittlung durch eine geeignete Garantie nach Kapitel V DSGVO abgedeckt ist — einen Angemessenheitsbeschluss, das EU–US Data Privacy Framework oder Standardvertragsklauseln, zusammen mit etwaigen erforderlichen zusätzlichen Maßnahmen. Einzelheiten zu den einzelnen Anbietern finden Sie im Verarbeitungsverzeichnis und im Abschnitt zu den Anbietern oben.

Hinweise zu Übermittlungen für die derzeit konfigurierten Anbieter sind im Verarbeitungsverzeichnis und im Abschnitt zu den Anbietern weiter oben enthalten.

Sicherheit

Sicherheitsmaßnahmen

Das Produkt nutzt HTTPS-Übertragung, Authentifizierungskontrollen für Konten, serverseitige Sitzungsverwaltung, kurzlebige Admin-Challenge-/Sitzungs-Cookies, Zugriffsbeschränkungen für geschützte Report-Dateien sowie eine begrenzte Ereignisprotokollierung zu Sicherheits- und Supportzwecken.

Kein Onlinedienst kann absolute Sicherheit garantieren. Wenn Sie vermuten, dass Ihr Konto oder eine Datenschutzeinstellung missbraucht wurde, wenden Sie sich über die nachstehenden Adressen an ReasyPort.

Kinder

Datenschutz für Kinder

ReasyPort richtet sich an Erwachsene und ist nicht für Kinder konzipiert. Wenn Sie vermuten, dass ein Kind über den Dienst personenbezogene Daten übermittelt hat, wenden Sie sich an ReasyPort, damit der Sachverhalt geprüft und die Daten gegebenenfalls entfernt werden können.

Aktualisierungen

Änderungen dieser Erklärung

Diese Seite kann aktualisiert werden, wenn sich das Produkt, die Anbieter oder die Datenschutzeinstellungen ändern. Wesentliche Aktualisierungen sollten hier mit einem aktualisierten Gültigkeitsdatum veröffentlicht und, sofern angebracht, im Produkt sichtbar gemacht werden.

Kontakt aufnehmen

Kontakte für Datenschutz und Support

ReasyPort ist bestrebt, Datenschutzanfragen innerhalb der gesetzlich vorgeschriebenen Frist zu beantworten. Einige Anfragen können zusätzliche Überprüfungen oder Rückfragen erfordern.