DSGVO Art. 13 & 14 · TTDSG

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und der VisionAiMind-SaaS-Plattform (Dashboard, KI-Analysen, Alerts etc.). Stand: Juli 2026.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Ömer Alpay

Vision AI Mind Trading (Einzelunternehmen)

Marke: VisionAiMind

Gneisenaustraße 97

45472 Mülheim an der Ruhr · Deutschland

E-Mail: [email protected]

Telefon: +49 177 2619360

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO) nicht vorliegen.

2. Allgemeines zur Datenverarbeitung und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, der Erfüllung unserer SaaS-Dienstleistungen oder zur Bearbeitung Ihrer Anfragen erforderlich ist. Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) — bei Registrierung, Nutzung des Dashboards und Erbringung der Analyse-/Alert-Dienste.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — z. B. für Server-Logs zur Sicherstellung der Funktionsfähigkeit und Abwehr von Angriffen.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — nur für optionale, nicht zwingend erforderliche Verarbeitungen (derzeit keine).

Wir halten die Grundsätze der Datenminimierung, Zweckbindung, Richtigkeit und Speicherbegrenzung strikt ein. Es findet keine automatisierte Entscheidungsfindung mit rechtlicher oder erheblich nachteiliger Wirkung statt (Art. 22 DSGVO). Die KI-Analysen sind assistive Hilfsmittel — Sie treffen alle Handelsentscheidungen eigenverantwortlich.

Die Website und Plattform nutzen durchgängig SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung.

3. Hosting und Server-Logfiles (Hetzner Online GmbH)

Diese Website und die SaaS-Plattform werden bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Automatisch erfasste Server-Logfiles

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (Herkunftsseite)
  • Verwendeter Browser und Betriebssystem
  • Übertragene Datenmenge · HTTP-Statuscode

Zweck: Bereitstellung der Plattform, technische Stabilität, Sicherheit und Abwehr von Cyberangriffen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Die Logfiles werden bei Hetzner standardmäßig maximal 7 Tage gespeichert und anschließend automatisch gelöscht (bzw. IP-Adressen anonymisiert). Weitere Informationen: Datenschutzerklärung Hetzner.

4. Registrierung, Nutzerkonto und SaaS-Plattform

Zur Nutzung der vollen Funktionen (KI-Analysen, Alerts, Risk-Monitoring, FTMO-Compliance etc.) ist eine Registrierung mit einem Nutzerkonto erforderlich.

Verarbeitete Daten

  • E-Mail-Adresse (Pflicht)
  • Passwort (gespeichert als sicherer Hash — niemals im Klartext)
  • Optional: Vor-/Nachname, Präferenzen (z. B. bevorzugte Märkte wie XAUUSD/BTC)
  • Telegram-Chat-ID oder Bot-Token (falls Sie Alert-Benachrichtigungen aktivieren)
  • Von Ihnen bereitgestellte Daten zur Analyse (z. B. TradingView-Signale, Trade-Parameter, Positionsdaten) — diese dienen ausschließlich der KI-gestützten Auswertung für Sie

Zweck und Rechtsgrundlage

Erstellung und Verwaltung Ihres Nutzerkontos, Authentifizierung, Bereitstellung der personalisierten SaaS-Dienste (Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer

Für die Dauer der aktiven Kontonutzung. Bei Kündigung / Löschung werden die Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtlich bis zu 10 Jahre für abrechnungsrelevante Daten) entgegenstehen. Sie können Ihr Konto und alle damit verbundenen Daten jederzeit selbst löschen oder die Löschung beantragen.

5. Kontaktformular und sonstige Kontaktaufnahme

Bei Nutzung des Kontaktformulars oder bei E-Mail-Kontakt verarbeiten wir: Ihren Namen (falls angegeben), E-Mail-Adresse, Inhalt Ihrer Nachricht sowie optional IP-Adresse und Zeitstempel (zur Missbrauchsvermeidung).

Zweck: Bearbeitung Ihrer Anfrage (berechtigtes Interesse oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO).

Speicherdauer: Spätestens 6 Monate nach abschließender Bearbeitung, sofern kein Vertragsverhältnis entsteht oder gesetzliche Aufbewahrungspflichten bestehen.

6. Telegram-Integration und automatisierte Alerts

Falls Sie die Alert-Funktion nutzen (z. B. via Telegram-Bot), verarbeiten wir Ihre Telegram-Chat-ID oder entsprechende Zugangsdaten, um Ihnen personalisierte Analysen, Risiko-Scores und Warnungen zuzusenden.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Hinweis: Telegram Messenger ist ein eigenständiger Dienstanbieter. Für die Verarbeitung Ihrer Daten durch Telegram gelten deren eigene Datenschutzbestimmungen. Wir übermitteln nur die für den Versand der Nachrichten erforderlichen Daten.

7. KI-gestützte Analysen und automatisierte Verarbeitung

Unsere Plattform nutzt KI-Modelle, um Ihre Eingabedaten (Signale, Trade-Informationen etc.) zu analysieren, Risiko-Scores zu berechnen, makroökonomische Kontexte zu liefern und FTMO-Compliance zu prüfen.

Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder erheblich nachteiliger Wirkung für Sie statt. Die KI-Ergebnisse sind reine Analysen und Hilfestellungen. Sie allein entscheiden über alle Handelsaktivitäten und tragen das volle Risiko.

Transparenz zur Logik und Datenminimierung

Die KI analysiert Muster, Risikoparameter und Kontexte auf Basis der von Ihnen eingegebenen Daten. Eine detaillierte Offenlegung der proprietären Modelle erfolgt nicht (Schutz von Geschäftsgeheimnissen — vereinbar mit den Transparenzpflichten der DSGVO, da keine automatisierten Rechtsfolgen eintreten).

Eingaben werden nicht für das Training externer Modelle verwendet (sofern nicht explizit anders vereinbart).

Eingesetzter KI-Dienstleister

Für die KI-gestützte Analyse setzen wir den spezialisierten Dienstleister Anthropic PBC (Claude API) ein. An diesen werden ausschließlich markt- und handelsbezogene Parameter (z. B. Symbol, Preis, technische Indikatoren, Risiko-Kennzahlen) übermittelt. Direkt identifizierende personenbezogene Daten (wie Name, E-Mail-Adresse oder Kontodaten) werden dabei nicht an den KI-Dienstleister übertragen. Soweit eine Verarbeitung außerhalb der EU/des EWR erfolgt, ist diese durch die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) abgesichert.

8. Cookies und ähnliche Tracking-Technologien

Diese Website und Plattform setzen ausschließlich technisch notwendige Cookies (Session-Cookies) zur Authentifizierung und Sicherung der Dashboard-Sitzung (z. B. Session-ID, CSRF-Token zum Schutz vor Cross-Site-Request-Forgery).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG — keine Einwilligung erforderlich, da die Cookies für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes zwingend erforderlich sind.

Es werden keine Tracking-Cookies, Marketing-Cookies, Google Analytics, Social-Media-Pixel oder ähnliche Technologien Dritter eingesetzt.

Sie können Cookies in Ihrem Browser jederzeit deaktivieren oder löschen. Dies kann jedoch die Funktionalität des Dashboards einschränken.

9. Auftragsverarbeiter und Weitergabe an Dritte

Ihre Daten werden nur an Dienstleister (Auftragsverarbeiter) weitergegeben, die uns bei der Erbringung unserer Leistungen unterstützen und mit denen ein AVV gemäß Art. 28 DSGVO besteht.

Aktuell eingesetzte Auftragsverarbeiter

  • Hetzner Online GmbH — Hosting und Infrastruktur (Deutschland / EU)
  • Anthropic PBC — KI-gestützte Marktanalyse (Claude API); es werden nur markt-/handelsbezogene Parameter, keine direkt identifizierenden personenbezogenen Daten übermittelt (Absicherung via EU-Standardvertragsklauseln)

Weitere Auftragsverarbeiter (z. B. für sicheren E-Mail-Versand, Zahlungsabwicklung bei Abonnements oder KI-Modelle) werden nur bei Bedarf mit AVV eingesetzt. Eine aktuelle Liste der eingesetzten Auftragsverarbeiter stellen wir Ihnen auf Anfrage gerne zur Verfügung.

Eine Weitergabe an Dritte zu eigenen Zwecken (z. B. Werbung) findet nicht statt. Wir verkaufen oder vermieten Ihre Daten nicht.

10. Datenübermittlung in Drittländer (außerhalb der EU/EWR)

Unsere Hosting- und Infrastruktur-Dienstleister (z. B. Hetzner) verarbeiten Daten ausschließlich innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums.

Im Rahmen der KI-gestützten Marktanalyse werden markt- und handelsbezogene Parameter an den KI-Dienstleister Anthropic PBC übermittelt, dessen Verarbeitung teilweise außerhalb der EU/des EWR erfolgen kann. Diese Parameter sind nicht personenbezogen; sollte im Einzelfall dennoch ein Personenbezug bestehen, erfolgt die Übermittlung ausschließlich auf Basis der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO).

Sollte in Zukunft eine Übermittlung (z. B. an einen KI-Dienstleister) erforderlich werden, erfolgt diese nur unter Einhaltung der Vorgaben der DSGVO (z. B. Standardvertragsklauseln der EU-Kommission + Transfer Impact Assessment) und wird in dieser Datenschutzerklärung transparent dargestellt.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich oder gesetzlich vorgeschrieben ist:

  • Server-Logfiles: max. 7 Tage
  • Kontaktdaten aus Formularen: max. 6 Monate nach Bearbeitung
  • Nutzerkonto-Daten: bis zur Löschung des Kontos + gesetzliche Aufbewahrungsfristen (z. B. steuerlich bis zu 10 Jahre)
  • Analyse-Eingabedaten: nur für die Dauer der jeweiligen Analyse-Sitzung bzw. Account-Laufzeit

Nach Ablauf der Speicherfrist werden die Daten routinemäßig und entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.

12. Ihre Rechte als betroffene Person (Art. 15–22 DSGVO)

Sie haben jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15) — welche Daten wir über Sie verarbeiten
  • Recht auf Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17, „Recht auf Vergessenwerden") — Löschung Ihrer Daten unter bestimmten Voraussetzungen
  • Recht auf Einschränkung der Verarbeitung (Art. 18)
  • Recht auf Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
  • Recht auf Widerspruch (Art. 21) — gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3) — jederzeit mit Wirkung für die Zukunft (falls eine Einwilligung erteilt wurde)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

13. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für unseren Sitz (Mülheim an der Ruhr, NRW) ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4 · 40213 Düsseldorf

Telefon: +49 211 38424-0

E-Mail: [email protected]

Web: www.ldi.nrw.de

Eine Beschwerde können Sie auch online über das Beschwerdeformular der LDI NRW einreichen.

14. Datensicherheit (Art. 32 DSGVO)

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:

  • Durchgängige SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Sichere Passwort-Hashes (bcrypt) und rollenbasierte Zugangskontrolle
  • Regelmäßige Sicherheitsupdates und automatisierte Backups
  • Beschränkung des Zugriffs auf autorisiertes Personal
  • Nutzung zertifizierter Infrastrukturen (Hetzner mit hohen Sicherheitsstandards nach ISO 27001)

Trotz aller Sorgfalt kann ein absoluter Schutz nicht garantiert werden. Bei Sicherheitsvorfällen informieren wir Sie und die Aufsichtsbehörde gemäß den gesetzlichen Vorgaben.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website unter visionaimind.io/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf der Website.

Stand: Juli 2026