Kontor

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Matthias Hilger
Waldstr. 44, 56745 Weibern
E-Mail: matthias@kontor.tools

2. Überblick über die Datenverarbeitung

Kontor ist ein Portfolio-Analyse-Tool, das mit der Parqet-API verbunden werden kann. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist. Im Folgenden wird über Art, Umfang und Zweck der Datenverarbeitung informiert.

3. Erhobene Daten

a) Kontor-Konto (optional)

Bei der Registrierung erheben wir: E-Mail-Adresse und ein verschlüsseltes Passwort. Bei Anmeldung über Google werden Name und E-Mail-Adresse vom Anbieter übermittelt.

b) Parqet-Verbindung

Bei Verbindung eines Parqet-Kontos wird über das OAuth2-Verfahren (PKCE) ein Zugriffstoken erteilt. Dieser ermöglicht ausschließlich lesenden Zugriff auf die Portfolio-Daten. Zugriffstoken werden serverseitig in einer Cloudflare D1-Datenbank gespeichert und bei Trennung der Verbindung gelöscht.

c) Session-Cookies

Kontor verwendet ein Session-Cookie (kontor_sid), um die aktive Sitzung zu identifizieren. Dieses Cookie ist technisch notwendig und enthält keine personenbezogenen Daten.

d) Zahlungsdaten (Kontor Pro)

Zahlungen werden über Stripe abgewickelt. Kontor speichert die Stripe-Kunden-ID und Abonnement-ID, jedoch keine Kreditkartendaten. Diese werden ausschließlich von Stripe verarbeitet. Weitere Informationen enthält die Datenschutzerklärung von Stripe.

e) Einstellungen

App-Einstellungen (z.B. Steuerparameter, Hochrechnungswerte, Portfolio-Auswahl) werden serverseitig in Cloudflare D1 gespeichert und dem jeweiligen Konto bzw. der Sitzung zugeordnet.

f) Kündigungsformular

Über das Kündigungsformular (/cancel) können Name, E-Mail-Adresse, Kündigungsart und gewünschtes Vertragsenddatum übermittelt werden. Diese Daten werden ausschließlich zur Bearbeitung der Kündigungsanfrage per E-Mail an den Verantwortlichen weitergeleitet und nicht gesondert gespeichert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. gesetzliche Pflicht gemäß § 312k BGB.

g) Benchmark-Daten

Für die Benchmark-Funktion werden anonymisierte Portfolio-Kennzahlen (z.B. Rendite, Portfoliogröße, Anlagestrategie) erhoben und aggregiert gespeichert. Die Daten werden vor der Speicherung so aufbereitet, dass kein Rückschluss auf einzelne Portfolios oder Personen möglich ist. Es werden keine Einzelpositionen, ISINs oder andere identifizierende Merkmale gespeichert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung anonymer Vergleichswerte für alle Nutzer.

4. Hosting und Infrastruktur

Die Website wird auf Cloudflare Pages gehostet. Cloudflare kann bei der Auslieferung technische Daten wie IP-Adressen verarbeiten. Weitere Informationen enthält die Datenschutzerklärung von Cloudflare.

5. Webanalyse

Wir nutzen Umami, eine Open-Source-Analysesoftware, die auf unserer eigenen Infrastruktur betrieben wird. Umami erhebt keine personenbezogenen Daten und setzt keine Cookies ein. Es werden ausschließlich anonyme Nutzungsstatistiken erfasst: Seitenaufrufe, Gerätetyp, Land und Verweisquelle.

Alle Analyse-Anfragen werden über unsere eigene Domain geleitet (First-Party-Proxy) — es findet keine Kommunikation zwischen Ihrem Browser und externen Analyse-Servern statt. Die erhobenen Daten verlassen unseren Server nicht und werden nicht mit Dritten geteilt.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Da keine personenbezogenen Daten erhoben werden und keine Cookies gesetzt werden, ist kein Cookie-Banner und keine Einwilligung erforderlich.

6. Drittanbieter-Dienste

a) Parqet

Portfolio-Daten werden über die offizielle Parqet-API abgerufen. Die Datenverarbeitung durch Parqet unterliegt deren eigenen Datenschutzbestimmungen.

b) Eurostat / Bundesbank

Für die Inflations- und Immobilien-Tools werden öffentliche Daten von Eurostat und der Deutschen Bundesbank abgerufen. Dabei werden keine personenbezogenen Daten übermittelt.

c) Autosend

Für transaktionale E-Mails (z.B. Passwort-Zurücksetzung) und gelegentliche Produkt-Updates nutzt Kontor den Dienst Autosend (betrieben von Autosend Inc., USA). Dabei wird die E-Mail-Adresse an Autosend übermittelt. Die Übermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Rechtsgrundlage für Produkt-Updates ist das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Bestandskundenregelung (UWG §7 Abs. 3). Du kannst dich jederzeit über den Abmelde-Link in jeder E-Mail oder in den Kontoeinstellungen abmelden.

d) KI-Verarbeitung

Für bestimmte Funktionen (Markt-Briefing, Explorer-Analysen) werden Anfragen über OpenRouter an KI-Modelle weitergeleitet. Dabei werden keine personenbezogenen Daten übermittelt — lediglich aggregierte Portfolio-Kennzahlen ohne Identifikationsmerkmale.

7. Datenspeicherung und Löschung

Parqet-Zugriffstoken werden bei Trennung der Verbindung sofort gelöscht. API-Antworten werden temporär (max. 24 Stunden) zwischengespeichert. Bei Kontolöschung werden alle zugehörigen Daten unwiderruflich entfernt.

8. Rechte der Nutzer

Es bestehen Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung dieser Rechte genügt eine E-Mail an die oben genannte Adresse.

9. Beschwerderecht

Es besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren.