Datenschutzerklärung

1. Verantwortlicher

Tim Hack

Vaapad Capital

E-Mail: [email protected]

2. Übersicht der Datenverarbeitungen

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots gemäß Art. 13 und 14 DSGVO.

3. Hosting & Infrastruktur

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Nutzungsdaten und sonstige Daten handeln, die über eine Website generiert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bereitstellung unseres Onlineangebots).

4. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden folgende Daten automatisch erfasst und in Server-Logfiles gespeichert:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• IP-Adresse des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nicht mit anderen Datenquellen zusammengeführt.

5. Nutzerkonten & Authentifizierung

Für den Zugang zum Terminal ist eine Registrierung erforderlich. Dabei werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse
• Name (sofern angegeben)
• Zeitpunkt der Registrierung und des letzten Logins
• Abonnement-Status

Die Authentifizierung erfolgt passwortlos – entweder über Magic Link (E-Mail) oder Google SSO. Es werden keine Passwörter oder Passwort-Hashes gespeichert. Bei Google SSO werden Ihr Name und Ihre E-Mail-Adresse von Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Terminal-Zugangs).

6. Cookies

Wir verwenden folgende Arten von Cookies:

7. E-Mail-Benachrichtigungen

Wir versenden transaktionale E-Mails (Magic Link zur Anmeldung, Willkommens-E-Mail) sowie optionale Benachrichtigungen über Handelsaktivitäten. Die Zustellung erfolgt über einen externen E-Mail-Dienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (transaktionale E-Mails) bzw. Art. 6 Abs. 1 lit. a DSGVO (optionale Benachrichtigungen).

8. Kontaktformular & Bearbeitung von Kontaktanfragen

Wenn Sie uns über das Kontaktformular auf unserer Website eine Anfrage senden, verarbeiten wir die von Ihnen angegebenen Daten – Ihren Namen, Ihre E-Mail-Adresse sowie Betreff und Inhalt Ihrer Nachricht – zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage. Beim Absenden des Formulars wird Ihre Nachricht als E-Mail an unser internes Postfach [email protected] zugestellt. Der Versand erfolgt über unseren E-Mail-Dienstleister (Auftragsverarbeiter), mit dem ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf die Anbahnung oder Erfüllung eines Vertragsverhältnisses gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen.

Zur Organisation und Bearbeitung eingehender Nachrichten setzen wir ein lokal auf unserer eigenen Infrastruktur betriebenes Sprachverarbeitungssystem (KI-Modell) ein. Dieses System läuft ausschließlich auf unseren eigenen Servern; eine Übermittlung der Inhalte an Dritte oder in Drittländer findet dabei nicht statt. Das System unterstützt uns ausschließlich bei der thematischen Einordnung der Anfrage und bei der Erstellung eines Antwortentwurfs. Eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO ist damit nicht verbunden: Jede Antwort wird von einer natürlichen Person geprüft, freigegeben und versendet.

Wir speichern Ihre Kontaktanfrage nur so lange, wie dies zur Bearbeitung Ihres Anliegens und etwaiger Anschlussfragen erforderlich ist. Anschließend löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten (etwa nach Handels- oder Steuerrecht) einer Löschung entgegenstehen. In diesem Fall schränken wir die Verarbeitung der betroffenen Daten ein.

9. Push-Benachrichtigungen & Telegram

Nutzer können Web-Push-Benachrichtigungen und/oder Telegram-Alerts aktivieren. Die Verarbeitung erfolgt nur nach ausdrücklicher Zustimmung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten (“Recht auf Vergessenwerden”)
• Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

12. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für die Übertragung sensibler Daten. Die Plattform arbeitet passwortlos – Anmeldungen erfolgen ausschließlich über einmalige Magic Links oder Google SSO, es werden keine Passwörter oder Passwort-Hashes gespeichert. Session-Tokens werden kryptografisch signiert (JWT). Der Zugang zum Terminal ist auf authentifizierte Nutzer mit aktivem Abonnement beschränkt.