Heystocks Logo

Lade Daten...

Datenschutzerklärung

Stand: 23. Oktober 2025

1. Verantwortlicher

HeyStocks

vertreten durch: Marcel Diaz Rodriguez

c/o Online-Impressum.de #3316

Europaring 90

53757 Sankt Augustin

E-Mail: [email protected]

Web: https://heystocks.de

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, IP-Adresse).

3. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Betrieb, Sicherheit und Bereitstellung der WebsiteArt. 6 Abs. 1 lit. f DSGVO
Registrierung, Login, KontoverwaltungArt. 6 Abs. 1 lit. b DSGVO
Versand von Newslettern (Double-Opt-In)Art. 6 Abs. 1 lit. a DSGVO
Zahlungsabwicklung für Premium-AbosArt. 6 Abs. 1 lit. b DSGVO
Nutzungsanalyse: technisch anonymisiert (ohne Profilbildung)Art. 6 Abs. 1 lit. f DSGVO
Nutzungsanalyse: mit Session-ID / weiterführenden DatenArt. 6 Abs. 1 lit. a DSGVO i. V. m. §25 TTDSG
Google AdSense: personalisierte WerbungArt. 6 Abs. 1 lit. a DSGVO i. V. m. §25 TTDSG
Google AdSense: nicht-personalisierte Werbung (kontextuell)Art. 6 Abs. 1 lit. f DSGVO, §25 Abs. 2 TTDSG

4. Verarbeitete Datenkategorien

4.1 Beim Besuch der Website

  • IP-Adresse (gekürzt, wo technisch möglich)
  • Browsertyp, Sprache, Betriebssystem
  • Datum/Uhrzeit, aufgerufene Seiten/URLs
  • Referrer-URL

Zweck: Auslieferung und Sicherheit des Dienstes

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer: max. 7 Tage

4.2 Registrierung / Nutzerkonto

  • Name, E-Mail-Adresse, Passwort (gehasht)
  • Planstatus (z. B. „Free“, „Hobby“, „Investor“)

Zweck: Bereitstellung des Accounts

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.3 Newsletter

  • E-Mail-Adresse
  • Nachweis der Einwilligung (Zeitpunkt, IP, Inhalt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Widerruf: jederzeit möglich

5. Cookies und Consent-Management (CookieChimp)

Wir verwenden das Consent-Management-Tool CookieChimp (IdentitySquare GmbH, Deutschland).

  • Technische Cookies: Art. 6 Abs. 1 lit. f DSGVO, §25 Abs. 2 TTDSG
  • Statistik / Analyse: nur nach Einwilligung
  • Marketing / personalisierte Werbung: nur nach Einwilligung
  • Nicht-personalisierte Werbung (funktional): ohne Einwilligung zulässig (§25 Abs. 2 TTDSG)

Ihre Auswahl können Sie jederzeit über „Cookie-Einstellungen“ ändern.

6. Werbung über Google AdSense

Dienstanbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

6.1 Zweck

Finanzierung unserer kostenlosen Inhalte durch Werbeanzeigen.

6.2 Modi der Ausspielung

**1) Personalisierte Anzeigen**

  • Profilbildung über Websites hinweg
  • Nutzung von Cookies, Online-IDs, Interessenmerkmalen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + §25 Abs. 1 TTDSG (Einwilligung)

**2) Nicht-personalisierte Anzeigen (NPA)**

  • Keine Profilbildung
  • Keine nutzerbasierten Interessen
  • Targeting nur anhand Seiteninhalten, grober Region, Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, §25 Abs. 2 TTDSG (notwendige funktionale Verarbeitung)

Wir zeigen immer Anzeigen aus, jedoch nur personalisiert, wenn Sie zugestimmt haben.

6.3 Verarbeitete Daten

  • IP-Adresse, Browserinformationen, Sprache, Seiten-URL, Timestamp
  • Bei personalisierten Anzeigen zusätzlich:

- Cookie-IDs

- Interaktionen

- geschätzte Interessen

6.4 Drittlandübermittlung

Eine Übermittlung an Google LLC (USA) ist möglich.

Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Infos: https://policies.google.com/privacy

6.5 Widerruf / Widerspruch

  • Personalisierte Anzeigen: jederzeit per Consentmanager widerrufbar
  • Nicht-personalisierte Anzeigen: Widerspruch nach Art. 21 DSGVO möglich

Sie können der Verarbeitung personenbezogener Daten für Werbezwecke jederzeit widersprechen (Art. 21 DSGVO).

Die Ausspielung nicht-personalisierter Anzeigen bleibt davon unberührt, da hierfür keine personenbezogenen Daten verarbeitet werden. Ein vollständig werbefreier Zugang ist im Rahmen eines Premium-Abonnements verfügbar.

7. Zahlungsabwicklung (Stripe)

Stripe Payments Europe Ltd., Dublin, Irland

Verarbeitete Daten: E-Mail, Name, Rechnungsadresse, Zahlungsmittel-Tokens, Transaktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Weitere Infos: https://stripe.com/de/privacy

9. Hosting / technische Infrastruktur

DienstZweckRechtsgrundlage / Ort
DigitalOcean LLC.Hosting, Datenverarbeitung (EU-Region)Art. 28 DSGVO (Auftragsverarbeitung)
Supabase Inc.Datenbank (EU-Region)Art. 28 DSGVO
ResendVersand von System-E-MailsArt. 6 Abs. 1 lit. b DSGVO

Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

10. Finanz- / Marktdaten

Für Kurs- und Unternehmensdaten nutzen wir ausschließlich externe Datenquellen.

Es werden hierbei keine personenbezogenen Nutzerdaten verarbeitet.

11. Angaben zur Speicherdauer

DatenkategorieDauer
Konto-/Bestandsdatenbis Löschung bzw. gesetzliche Pflichten
Server-Logfilesmax. 7 Tage
Newsletter-Datenbis Widerruf / Abmeldung
Zahlungsdaten6–10 Jahre (gesetzliche Aufbewahrung)

12. Datensicherheit

  • HTTPS (TLS)
  • Passwort-Hashing
  • Zugriffskontrollen
  • Regelmäßige Sicherheitsupdates
  • Datenminimierung

13. Rechte der betroffenen Personen

Nach Art. 15 ff. DSGVO stehen Ihnen folgende Rechte zu:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Widerspruch
  • Datenübertragbarkeit
  • Widerruf von Einwilligungen

Kontakt: [email protected]

14. Beschwerderecht

Sie können sich jederzeit an die zuständige Datenschutz-Aufsichtsbehörde wenden.

16. PostHog (Analyse & Tracking)

Wir nutzen PostHog (PostHog Inc., USA / Hosting in EU), um das Nutzerverhalten besser zu verstehen und Fehler zu identifizieren.

16.1 Zweck

  • Fehleranalyse (Error Tracking)
  • Verbesserung der Nutzererfahrung (Heatmaps, Session Replay)
  • Nutzungsanalyse (Events, Retention)

16.2 Datenschutzeinstellungen

PostHog speichert Daten standardmäßig auf Servern in der EU (Frankfurt).

Ohne Einwilligung: Wir erfassen anonyme Fehler- und Nutzungsdaten rein im Arbeitsspeicher Ihres Browsers. Es werden keine Cookies gesetzt und keine personenbezogenen Daten gespeichert (technisch notwendig für die App-Stabilität).

Mit Einwilligung: Wir nutzen Cookies für Session Recordings und Heatmaps, um die Nutzererfahrung zu verbessern und Fehler im Detail nachzuvollziehen.

Rechtsgrundlage:

  • Mit Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (Cookies, Session Replay)
  • Ohne Einwilligung: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Fehlerprotokollierung, sofern absolut anonym)

16.3 Widerspruch

Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung zu aktualisieren.

Die jeweils aktuelle Version finden Sie unter: https://heystocks.de/datenschutz

Logo heystocks
  • Preise
Jetzt startenJetzt starten
Footer Hintergrund
HeyStocks Logo

Unternehmen

Über uns

Community

ChangelogFeedback

Rechtliches

DatenschutzAGBImpressum

Alle Informationen dienen ausschließlich allgemeinen Informationszwecken und stellen keine Anlageberatung oder Empfehlung zum Kauf oder Verkauf von Wertpapieren dar. HeyStocks übernimmt keine Haftung für die Richtigkeit der Informationen. Angaben können Fehler enthalten, unvollständig oder veraltet sein. Anlageentscheidungen treffen Sie eigenverantwortlich.

Logos bereitgestellt durch Elbstream | Fehler gefunden? Bitte sende Feedback an [email protected]

© 2026 HeyStocks. Alle Rechte vorbehalten