Rechtsdokument

Datenschutzerklärung

wertstapel.de · Stand: Mai 2026

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen und unseren Dienst nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website und im Dienst

Wer ist verantwortlich?

Spark Innovation GmbH, Lenneper Str. 32, 40591 Düsseldorf

Wie erfassen wir Daten?

Durch Ihre aktive Eingabe (Registrierung, Upload) sowie automatisch beim Website-Besuch (Server-Logs)

Wofür nutzen wir Daten?

Vertragserfüllung (SaaS-Betrieb), Zahlungsabwicklung, Kundenservice, Website-Analyse

Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch – jederzeit kostenfrei

Für Fragen zum Datenschutz wenden Sie sich jederzeit an uns: info@wertstapel.de

Hosting

Hetzner

Wir hosten unsere Website und die gesamte Plattforminfrastruktur bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend „Hetzner"). Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet (Rechenzentren in Deutschland und Finnland).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem EU-Hosting) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und im Dienst ist:

Spark Innovation GmbH

Lenneper Str. 32
40591 Düsseldorf
E-Mail: info@wertstapel.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. handels- oder steuerrechtliche Fristen von 6 oder 10 Jahren).

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

Widerruf Ihrer Einwilligung

Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Widerspruchsrecht gegen Datenerhebung in besonderen Fällen (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW)

Postfach 20 04 44 · 40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
www.ldi.nrw.de

Recht auf Auskunft, Berichtigung, Löschung und Einschränkung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ggf. ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Wenden Sie sich dazu an: info@wertstapel.de

SSL-/TLS-Verschlüsselung

Diese Website und alle Datenübertragungen zur Plattform nutzen aus Sicherheitsgründen ausschließlich TLS 1.2 oder höher (HTTPS).

Registrierung und Nutzerkonto

Für die Nutzung der Plattform wertstapel.de ist die Erstellung eines Nutzerkontos erforderlich. Dabei erheben wir folgende Daten:

  • E-Mail-Adresse (dient als einzige Login-Kennung)
  • Bestätigung der unternehmerischen Eigenschaft (Checkbox-Protokoll mit Zeitstempel)
  • Bestätigung der AGB und des Auftragsverarbeitungsvertrags (AVV) mit Zeitstempel

Ein Passwort wird nicht vergeben. Die Anmeldung erfolgt ausschließlich über einen per E-Mail zugesandten Einmal-Link (Magic Link), der 15 Minuten gültig ist. Rechnungsrelevante Daten werden ausschließlich durch Stripe im Rahmen des Bestellprozesses erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die E-Mail-Adresse und das Kaufkonto werden nach Vertragsbeendigung innerhalb von 30 Tagen gelöscht. Rechnungsbelege unterliegen der gesetzlichen Aufbewahrungspflicht (§ 147 AO: 10 Jahre).

Authentifizierung und Session-Cookie

Die Anmeldung erfolgt passwortlos über einen Magic Link. Nach Eingabe Ihrer E-Mail-Adresse senden wir einen Einmal-Link, der nach 15 Minuten ungültig wird.

Nach erfolgreicher Anmeldung setzen wir einen verschlüsselten Session-Cookie (Name: ws_session) mit einer Laufzeit von 365 Tagen. Der Cookie ist HttpOnly und Secure gesetzt – er ist für JavaScript nicht auslesbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderliche Cookies ohne Einwilligungspflicht).

Nutzung der SaaS-Plattform (Kernleistung)

B2B-Hinweis: Die Plattform richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Die im Rahmen der Plattformnutzung verarbeiteten Daten betreffen in der Regel betriebliche Finanzdaten des Kundenunternehmens. Zwischen dem Anbieter und dem Kunden besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Verarbeitete Daten beim PDF-Upload und der Konvertierung

Wenn Sie PDF-Dokumente von Wertpapier-Transaktionen hochladen und konvertieren lassen, verarbeiten wir die in diesen Dokumenten enthaltenen Daten, insbesondere:

  • Name und ggf. Adresse des Depotinhabers
  • Depotnummer und Kontonummern (soweit im Dokument enthalten)
  • Transaktionsdaten (Kaufdatum, Verkaufsdatum, Stückzahl, Preis, Gegenwert)
  • Wertpapierbezeichnung, ISIN, WKN
  • Dividenden- und Ertragsausschüttungen
  • Steuerrelevante Kennzahlen (Teilfreistellungsquoten, Kapitalertragsteuer, Solidaritätszuschlag, Kirchensteuer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 28 DSGVO (Auftragsverarbeitung gemäß AVV).

Speicherdauer der hochgeladenen Dokumente

  • Hochgeladene PDF-Dokumente: werden nach erfolgreicher Verarbeitung unverzüglich, spätestens nach 24 Stunden, automatisch und unwiderruflich vom Server gelöscht.
  • Erzeugte CSV-/Exportdateien: werden für maximal 24 Stunden nach Auslieferung zum Download bereitgestellt und danach automatisch gelöscht.
  • Verarbeitungsprotokolle (Logs): werden für 90 Tage zu Zwecken der Fehleranalyse gespeichert und danach gelöscht.

Keine Steuerberatung

Die erzeugten Buchungsdatensätze sind automatisiert generierte Vorschläge. Sie stellen keine Steuerberatung dar und ersetzen nicht die Prüfung durch einen zugelassenen Steuerberater.

Kein automatisiertes Entscheidungsverfahren (Art. 22 DSGVO)

Die erzeugten Buchungsvorschläge stellen keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO dar. Sie sind technische Verarbeitungsergebnisse, die zwingend einer menschlichen Prüfung durch den Auftraggeber oder dessen Steuerberater bedürfen.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage mit einem Vertrag zusammenhängt) oder Art. 6 Abs. 1 lit. f DSGVO in allen übrigen Fällen.

Analyse-Tools

Plausible Analytics

Wir verwenden Plausible Analytics zur datenschutzfreundlichen Analyse des Website-Traffics. Anbieter ist die Plausible Analytics OÜ, Västriku tn 2, 50403 Tartu, Estland (EU).

Plausible Analytics ist bewusst so konzipiert, dass keine personenbezogenen Daten im datenschutzrechtlichen Sinne verarbeitet werden:

  • Keine Cookies, kein LocalStorage, kein Fingerprinting
  • IP-Adressen werden nicht gespeichert
  • Keine User-IDs, keine sitzungsübergreifende Verfolgung
  • Ausschließlich aggregierte Metriken (Seitenaufrufe, Verweildauer, Herkunftsland auf Länderebene)
Da Plausible nach unserem Verständnis keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO verarbeitet, bedarf der Einsatz weder einer Einwilligung noch eines AVV. Rechtsgrundlage für den Einsatz ist hilfsweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzkonformer Website-Analyse).

Widerspruchsrecht (Opt-Out): Sie können der Verarbeitung durch Plausible Analytics jederzeit widersprechen, indem Sie uns unter info@wertstapel.de kontaktieren. Alternativ verhindert ein aktivierter „Do Not Track"-Header in Ihrem Browser die Erfassung durch Plausible vollständig.

Datenschutzerklärung von Plausible: plausible.io/data-policy

Transaktionale E-Mails (Brevo)

Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Rechnungen, Systembenachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue).

Brevo SAS (ehem. Sendinblue)

106 boulevard Haussmann
75008 Paris, Frankreich (EU)
Datenschutzerklärung · Brevo DPA

Brevo verarbeitet zum Zweck der E-Mail-Zustellung Ihren Namen und Ihre E-Mail-Adresse sowie den Inhalt der jeweiligen E-Mail. Brevo hat keinen Zugriff auf hochgeladene PDF-Dokumente oder erzeugte Buchungsdaten.

Brevo SAS ist als französisches Unternehmen der DSGVO unmittelbar unterworfen. Eine Übermittlung personenbezogener Daten in Drittstaaten findet nicht statt. Wir haben mit Brevo einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zahlungsabwicklung

Stripe

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister:

Stripe Payments Europe, Ltd.

The One Building, 1 Grand Canal Street Lower
Dublin 2, Irland (EU)
Datenschutzerklärung · Stripe DPA

Stripe verarbeitet ausschließlich die für die Zahlungsabwicklung erforderlichen Daten: Name, Rechnungsadresse, Zahlungsmitteldetails, Transaktionsbetrag und Transaktions-ID. Stripe hat keinen Zugriff auf hochgeladene PDF-Dokumente oder erzeugte Buchungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung als Vertragsbestandteil).

Plugins und Tools

Google Fonts (lokales Hosting)

Diese Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriftarten sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt; Google erhält keinerlei Daten über Ihren Websitebesuch.

Auftragsverarbeitung durch den Anbieter (B2B)

Dieser Abschnitt richtet sich ausschließlich an gewerbliche Kunden (Unternehmer im Sinne des § 14 BGB), die die Plattform zur Verarbeitung eigener oder betrieblicher Daten nutzen.

Soweit Sie als Unternehmer die Plattform nutzen und dabei personenbezogene Daten hochladen und verarbeiten lassen, sind Sie im datenschutzrechtlichen Sinne der Verantwortliche (Art. 4 Nr. 7 DSGVO); wir sind Ihr Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO).

Zwischen Ihnen als Kunden und uns als Anbieter gilt daher der Auftragsverarbeitungsvertrag (AVV), den Sie im Rahmen des Vertragsschlusses akzeptiert haben. Den jeweils aktuellen AVV können Sie unter wertstapel.de/avv einsehen.