Datenschutz für Ihre Daten

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Auras & Bielawski GbR
vertreten durch die Gesellschafter Wadim Auras und André Bielawski
Eduard-Bäumer-Str. 4
56288 Kastellaun
Deutschland

E-Mail: hello@tmb-invest.de
Website: https://tmb-invest.de

Kontaktformular

Für Anfragen zum Datenschutz, zu Betroffenenrechten oder zur Verarbeitung deiner Daten nutze auch unser Kontaktformular.

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben. Bei Fragen zur Verarbeitung Ihrer Daten wenden Sie sich bitte an die oben genannten Kontaktdaten.

2. Zweck und Geltung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Online-Angebots tmb-invest.de sowie der damit verbundenen Funktionen wie der Library (Software-Shop), POOLS (EA-Miete via MQL5-Store), Noélee (KI-Agentin für PineScript®), stelaraX (KI-Chartanalyse), Kundenkonten, Kontaktformular, Wartelisten und Newsletter.

3. Hosting und Server-Logs

Unsere Website wird bei der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland gehostet. Mit ALL-INKL.COM besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei jedem Aufruf werden technisch notwendige Daten in sogenannten Server-Logfiles gespeichert:

IP-Adresse (anonymisiert / gekürzt nach max. 7 Tagen)
Datum und Uhrzeit des Aufrufs
Aufgerufene URL und übertragene Datenmenge
Browser-Typ, Betriebssystem und Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Funktionsfähigkeit der Website). Speicherdauer: maximal 14 Tage, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

Weitere Informationen zur Datenverarbeitung durch ALL-INKL.COM: all-inkl.com/datenschutzinformationen.

3.1 Reichweitenmessung (TMB Analytics, selbst gehostet)

Sofern Sie im Cookie-Banner der Kategorie „Statistik“ zugestimmt haben, führen wir eine eigene, selbst gehostete Reichweitenmessung unter der Bezeichnung „TMB Analytics“ durch. Ein Transfer der Daten an externe Analytics-Dienstleister (z.B. Google Analytics, Matomo Cloud) findet nicht statt; die Verarbeitung erfolgt ausschließlich auf unserer eigenen Infrastruktur bei ALL-INKL.COM (siehe § 3).

Verarbeitete Daten je Seitenaufruf:

Aufgerufene URL und Seitentitel;
Referrer (verweisende URL) und Referrer-Domain;
Geräte-Typ (Desktop/Tablet/Mobile), Browser, Betriebssystem (aus dem User-Agent abgeleitet);
Bildschirmbreite;
UTM-Parameter (utm_source, utm_medium, utm_campaign), falls in der URL enthalten;
Land, Region und Stadt — per grober IP-basierter Geolokation (siehe unten);
Zeitstempel;
Eine pseudonyme Besucher-Kennung (tmb_visitor_id, im localStorage des Browsers) und eine Session-Kennung (tmb_session, sessionStorage, verfällt nach 30 Minuten Inaktivität). Beide Kennungen sind zufällig generiert und enthalten keinerlei Personenbezug;
Ein SHA-256-Hash Ihrer IP-Adresse — gesalted mit einem pro-Site einmalig zufällig erzeugten Geheimnis. Ihre tatsächliche IP wird zu keinem Zeitpunkt in unseren Analytics-Tabellen gespeichert und ist aus dem Hash nicht rückrechenbar.

Geolokation (Drittanbieter ip-api.com): Zur groben Zuordnung von Land und Stadt wird Ihre IP-Adresse einmalig an den Dienst ip-api.com (betrieben durch die Fossabyte LTD, EU/USA) übermittelt. Wir erhalten von dort lediglich Land, Region und Stadt zurück; ip-api.com verarbeitet die Anfrage nach deren Angaben nicht personenbezogen und setzt keine Cookies. Das Ergebnis wird bei uns für 24 Stunden zwischengespeichert, um wiederholte Anfragen für dieselbe IP zu vermeiden. Datenschutz-Informationen von ip-api.com: ip-api.com/docs/legal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Cookie-Banner) in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig; ohne Zustimmung findet keine Analyse statt. Sie können Ihre Einwilligung jederzeit widerrufen — entweder über die Cookie-Einstellungen („Einstellungen“ im Footer) oder durch Löschen der lokalen Browser-Daten. Ein Widerruf wirkt ab dem Zeitpunkt des Widerrufs.

Speicherdauer: Einzelne Pageview-Datensätze werden nach 365 Tagen automatisch gelöscht (täglicher Cron-Job). Aggregierte Auswertungen sind daher nie älter als ein Jahr.

Ausnahmen: Als Administrator angemeldete Nutzer (manage_options-Berechtigung) werden grundsätzlich nicht erfasst — somit verfälschen eigene Test-Aufrufe die Statistik nicht.

4. Cookies und ähnliche Technologien

Wir setzen technisch notwendige Cookies und Speichertechniken ein, die für den Betrieb der Seite erforderlich sind (Login-Session, Warenkorb, Sprachauswahl, CSRF-Schutz). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt und benötigen keine Einwilligung. Darüber hinaus setzen wir nach Ihrer Einwilligung pseudonyme Kennungen für die selbst gehostete Reichweitenmessung ein (siehe § 3.1). Marketing- und Tracking-Cookies von Dritten setzen wir derzeit nicht ein.

5. Kontaktformular und E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Angaben (Vor- und Nachname, E-Mail, optional Telefon, Thema, Nachrichtentext) ausschließlich zur Bearbeitung der Anfrage. Bei direkter Adressierung an ein Teammitglied wird die Nachricht an die zugeordnete E-Mail-Adresse weitergeleitet, mit hello@tmb-invest.de in Kopie zur internen Nachverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Speicherdauer: bis Erledigung des Anliegens; gesetzliche Aufbewahrungsfristen (z.B. § 257 HGB, § 147 AO) bleiben unberührt.

6. Kundenkonto und Bestellabwicklung

Für den Kauf von Produkten aus unserer Library legen wir ein Kundenkonto an oder nutzen ein bestehendes. Verarbeitet werden:

Name, E-Mail-Adresse, Passwort (gehasht)
Rechnungsadresse: Vor- und Nachname, optional Firma, Straße, PLZ, Ort, Land
Bestelldaten: Produkt(e), Preis, Bestellnummer, Zeitstempel, Status
Lizenz-Daten: Lizenzschlüssel, gebundenes MetaTrader-5-Konto (sofern aktiviert), Aktivierungs- und Download-Zeitpunkte
IP-Adresse zum Zeitpunkt der Bestellung (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Aufbewahrung gemäß handels- und steuerrechtlicher Pflichten (in der Regel 10 Jahre).

7. Zahlungsabwicklung über Mollie

Für die Zahlungsabwicklung nutzen wir den Dienstleister Mollie B.V. (Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Beim Abschluss einer Bestellung werden die für die Zahlung erforderlichen Daten (Name, E-Mail, Bestellbetrag, Bestellreferenz) an Mollie übermittelt. Mollie verarbeitet die eigentlichen Zahlungsdaten (z.B. Kreditkarte, SEPA, PayPal, Apple Pay, Sofortüberweisung) als eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzerklärung: https://www.mollie.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Eine Auftragsverarbeitungsvereinbarung mit Mollie liegt vor.

8. Bereitstellung digitaler Produkte und Lizenzen

Nach erfolgreicher Zahlung wird automatisch ein Lizenzschlüssel generiert und per E-Mail versendet. Downloads sind nach Login im Kundenkonto möglich. Bei Software, die ein MetaTrader-5-Konto bindet, wird die MT5-Account-Nummer beim ersten Aktivieren mit der Lizenz verknüpft, um Mehrfachnutzung zu unterbinden. Diese Bindung erfolgt rein zur Lizenzdurchsetzung; eine darüber hinausgehende Verarbeitung der MT5-Account-Daten findet nicht statt.

9. POOLS Warteliste

Wenn Sie sich für die POOLS-Warteliste eintragen, speichern wir Ihren Namen, Ihre E-Mail-Adresse und den Anmeldezeitpunkt. Wir nutzen diese Daten ausschließlich, um Sie zum Launch zu informieren. Sie können sich jederzeit per Klick auf den Abmeldelink in jeder E-Mail oder per Nachricht an hello@tmb-invest.de austragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zur Abmeldung oder spätestens 24 Monate nach dem letzten Kontakt.

10. POOLS EA-Miete (zukünftig)

Die POOLS EA-Miete wird über den MQL5-Store (MetaQuotes Software Corp.) abgewickelt. Bereitstellung der EA-Lizenz, Verteilung der Trade-Instruktionen und Abrechnung erfolgen über die Infrastruktur von MetaQuotes; siehe MQL5 Privacy Policy. Wir erhalten von MQL5 lediglich aggregierte, nicht personenbezogene Statistiken über die Anzahl der aktiven Mieter. Eine direkte Verarbeitung Ihrer personenbezogenen Daten als Mieter findet bei uns nicht statt.

11. Noélee – KI-Agentin für PineScript® / MQL (Anthropic Claude)

Unter /noelee/ bieten wir die KI-Agentin Noélee an, die Nutzern beim Programmieren von Trading-Software hilft (PineScript® v6 für TradingView und MQL5 für MetaTrader 5). Der Bereich „PineScript® Indikatoren“ ist im Rahmen eines einmaligen Credit-Budgets kostenlos nutzbar; weitere Bereiche werden über kostenpflichtige Bundles freigeschaltet.

Technisch wird Noélee über die API des US-Unternehmens Anthropic PBC (548 Market Street, PMB 90375, San Francisco, CA 94104, USA) betrieben. Wir verwenden das aktuell leistungsfähigste Modell (derzeit Claude Opus 4.7) und aktualisieren es jeweils auf die neueste von Anthropic bereitgestellte Version.

11.1 Verarbeitete Daten

Beim Nutzen des Chats werden folgende Daten verarbeitet:

Chat-Inhalte (Ihre Anfragen sowie die Antworten der KI), getrennt pro Bereich gespeichert;
Identifikator: bei angemeldeten Nutzern die interne Benutzer-ID Ihres TMB-Kontos; bei nicht-angemeldeten Nutzern ein gehashter Wert Ihrer IP-Adresse (md5 mit Server-Salt, Rückrechnung auf die Original-IP durch Dritte nicht möglich);
Zeitstempel jeder Nachricht;
Bereich-Zuordnung (z. B. „pine_indicators“, „mt5_eas“) pro Chat-Eintrag;
Technische Request-Daten (IP-Adresse, User-Agent, Zeitstempel) zur Durchsetzung der Credit-Budgets im Free-Tier (10 Credits anonym, 25 Credits für angemeldete Nutzer).

11.2 Übermittlung an Anthropic (USA)

Zur Generierung der Antwort werden Ihre Chat-Inhalte (Anfrage-Text sowie bisheriger Gesprächsverlauf, max. die letzten 30 Nachrichten) an die Anthropic-API übermittelt und dort verarbeitet. Dabei findet eine Übermittlung in ein Drittland (USA) statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angefragten KI-Assistenz) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Übermittlung durch Nutzung des Chats nach Aufklärung über das Risiko).

Anthropic hat eigene Datenschutzrichtlinien; insbesondere speichert Anthropic nach eigenen Angaben API-Eingaben nicht zum Trainieren ihrer Modelle, wenn diese über die kommerzielle API (wie in unserem Fall) erfolgen. Details: anthropic.com/legal/privacy · Commercial Terms. Anthropic kann Eingaben zur Missbrauchsvermeidung und gesetzlichen Compliance kurzzeitig zwischenspeichern.

Bitte geben Sie im Noélee-Chat keine sensiblen oder personenbezogenen Daten (Gesundheitsdaten, Finanzkontoinformationen, Passwörter, Daten Dritter etc.) ein.

11.3 Speicherdauer der Chat-Historie

Um Ihnen eine kontinuierliche Nutzung zu ermöglichen, speichern wir Ihre Chat-Verläufe in unserer Datenbank:

Angemeldete Nutzer: Speicherung dauerhaft, bis Sie den Chat selbst über den „Chat leeren“-Button löschen oder Ihr Konto schließen.
Nicht-angemeldete Nutzer: Speicherung verknüpft mit Ihrem IP-Hash; der Zugriff auf die Historie ist nur möglich, solange Sie dieselbe IP-Adresse nutzen. Sie können die Historie jederzeit manuell löschen.
Chat-Verläufe werden pro Bereich getrennt gespeichert (z. B. PineScript®-Indikatoren-Verlauf separat von MQL5-EAs-Verlauf).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen zur Bereitstellung des angefragten Dienstes). Bei anonymen Chats haben wir keinen direkten Bezug zur Person des Nutzers; eine zwangsweise Löschung erfolgt erst bei Abbau der zugrundeliegenden Infrastruktur.

11.4 Trading Academy (Lesson-Fortschritt und PDF-Export)

Der Noélee-Bereich „Trading Academy“ stellt strukturierte Lernmodule zu Trading-Themen (Grundlagen, Technische Analyse, Risiko-Management, Psychologie, Strategie) bereit. Zusätzlich zu den in § 11.3 beschriebenen Chat-Inhalten verarbeiten wir hierfür folgende Daten:

Lesson-Fortschritt: Pro Modul speichern wir, welche Lessons du abgeschlossen hast (Liste von Lesson-IDs), die aktuell bearbeitete Lesson, den Status („in_progress“/„completed“), sowie Start- und ggf. Abschluss-Zeitpunkt. Diese Daten werden an deine Nutzer-ID (angemeldet) oder an einen SHA-256-Hash deiner IP (nicht angemeldet) gebunden. Sie dienen dem nahtlosen Fortsetzen deines Lernwegs.
Thread-Zuordnung: Jedes Modul bekommt einen eigenen Chat-Thread, damit Fragen und Antworten zu einer Lesson getrennt von anderen Unterhaltungen liegen. Thread-Inhalte werden wie in § 11.3 beschrieben gespeichert und an Anthropic (§ 11.2) übermittelt.
Generierte PDF-Zusammenfassungen (Premium-Feature): Nach Abschluss eines Moduls kannst du gegen Credits (Academy-PDF-Bundle) eine personalisierte PDF-Zusammenfassung deines Lernwegs erstellen lassen. Die PDF-Datei wird auf unserem Server abgelegt (Verzeichnis mit Zufalls-Pfad); in der Datenbank speichern wir Dateipfad, Dateigröße, Titel, Modul-Referenz, Nutzer-ID, Zeitstempel und optional die zugehörige Bestell-ID. Die PDF enthält nach Generierung Inhalte des zugehörigen Chat-Threads und deine bearbeiteten Lessons.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen zur Bereitstellung des Lern-Dienstes) und – für die Aufbewahrung der PDF-Transaktionen – Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB (steuerliche Aufbewahrung bei kostenpflichtigen Academy-PDFs).

Speicherdauer:

Lesson-Fortschritt: dauerhaft, bis du dein Konto schließt oder die Löschung per E-Mail an hello@tmb-invest.de verlangst.
Generierte PDF-Dateien: bleiben in deinem Account abrufbar, solange dein Konto besteht. Du kannst einzelne PDFs jederzeit selbst löschen. Die Transaktions-Metadaten zu kostenpflichtigen PDF-Erstellungen unterliegen der 10-Jahres-Frist für steuerlich relevante Vorgänge.
Für nicht angemeldete Nutzer speichern wir den Lesson-Fortschritt verknüpft mit einem IP-Hash; ein PDF-Export ist ohne Anmeldung nicht möglich.

11.5 Premium-Bundles, Credit-Refills und Bereich-Freischaltungen

Für die Nutzung kostenpflichtiger Bereiche („Premium-Bundles“) und für reine Credit-Aufladungen („Credit-Refills“) verarbeiten wir zusätzlich folgende Daten:

Credit-Saldo: aktueller Kontostand an erworbenen und verbrauchten Credits, verknüpft mit Ihrer Benutzer-ID;
Bereich-Freischaltungen: Liste der für Ihren Account freigeschalteten Premium-Bereiche mit Datum der Freischaltung und Bezugnahme auf die zugrundeliegende Bestellung;
Transaktions-Logbuch (Ledger): chronologisches Protokoll aller Credit-Bewegungen (Bundle-Käufe, Refill-Käufe, Verbräuche, manuelle Anpassungen) mit Zeitstempel und Bezugnahme auf den Bereich. Dient der Nachvollziehbarkeit und Streit-Beilegung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Bundle-/Refill-Vertrags) sowie Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten, insbesondere § 257 HGB, § 147 AO).

Speicherdauer: Diese Daten werden für die Dauer Ihrer Account-Nutzung sowie nach Ablauf für die gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre für steuerlich relevante Vorgänge) aufbewahrt.

11.6 Zahlungsabwicklung der Bundle-Käufe

Bundle-Käufe werden über den Zahlungsdienstleister Mollie B.V. abgewickelt. Es gelten die in § 7 dieser Datenschutzerklärung genannten Regelungen entsprechend. Beim Kauf werden zur Bestätigung Bestellnummer, Käufer-ID und Bundle-Bezeichnung erfasst und mit der Freischaltung des Bereichs sowie der Credit-Gutschrift verknüpft.

11.7 Credit-Budget im Free-Tier

Zur Durchsetzung fairer Nutzung im Free-Tier verwalten wir ein einmalig gewährtes Credit-Budget (10 Credits für anonyme Nutzer, 25 Credits für angemeldete Nutzer). Jede Anfrage an Noélee verbraucht einen Credit aus diesem Budget. Das Budget ist persistent und regeneriert sich nicht automatisch; ist es aufgebraucht, stehen kostenpflichtige Premium-Bundles bzw. Credit-Refills zum Aufstocken zur Verfügung (§ 11.5).

Technisch wird das verbleibende Credit-Guthaben serverseitig gespeichert — bei angemeldeten Nutzern als Benutzer-Meta am TMB-Account, bei anonymen Nutzern als gehashter Schlüsselwert (kombiniert aus IP-Adresse und einer browserseitig erzeugten, zufälligen UUID). Die Speicherung enthält keine inhaltlichen Daten, sondern ausschließlich den numerischen Credit-Stand und einen Zeitstempel der Erst-Gewährung.

Bei nicht angemeldeten Nutzern wird das Credit-Budget zusätzlich an einer geräte-spezifischen, zufällig generierten Kennung („Browser-ID“) verankert. Diese ID ist eine UUID ohne Personenbezug und wird im lokalen Speicher (localStorage) Ihres Browsers gespeichert. Sie verhindert, dass das Budget durch einen Wechsel des Netzwerks (z. B. WLAN auf Mobilfunk) erneut gewährt wird. Sie können diese ID jederzeit über die Browser-Einstellungen löschen; dabei wird Ihr aktuelles Credit-Guthaben verworfen und beim nächsten Besuch ein neues Erst-Budget gewährt.

Zur Abwehr automatisierter Bot-Anfragen setzen wir bei nicht angemeldeten Nutzern den Dienst Cloudflare Turnstile der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ein. Turnstile prüft im Hintergrund anhand technischer Browser-Merkmale (User-Agent, Header-Eigenschaften, Maus- und Tastatur-Verhalten, IP-Adresse), ob es sich um eine echte Person handelt — ohne sichtbare Captcha-Aufgabe und ohne Tracking. Es werden keine Cookies gesetzt und keine personenbezogenen Daten dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Cloudflare verarbeitet Daten in den USA; Grundlage ist der EU-US Data Privacy Framework. Mehr Infos: cloudflare.com/de-de/privacypolicy.

11.8 Widerruf und Löschung

Sie können:

den Chat-Verlauf jederzeit über den „Chat leeren“-Button in Noélee selbst löschen (pro Bereich oder global);
die Nutzung von Noélee jederzeit einstellen, indem Sie die Seite nicht mehr aufrufen;
als angemeldeter Nutzer über hello@tmb-invest.de die vollständige Löschung aller Noélee-Chat-Daten verlangen;
die Löschung des Credit-Saldos und der Bereich-Freischaltungen auf Anfrage erhalten — dies entspricht jedoch dem Verzicht auf die erworbenen Leistungen und führt nicht zu einer Rückerstattung. Die Aufbewahrung der Transaktions-Logs aus steuerrechtlichen Gründen (§ 11.5) bleibt davon unberührt.

12. stelaraX – KI-Chartanalyse (OpenAI ChatGPT)

Unter /stelarax/ bieten wir den vollständig kostenfreien Dienst stelaraX an. stelaraX generiert auf Basis von Nutzer-Eingaben (Symbol, Timeframe, Strategie) einen KI-gestützten Analyse-Vorschlag mit Entry, Take-Profit, Stop-Loss, Chance-Risiko-Verhältnis und Lot-Größen-Empfehlung.

Technische Architektur: Für die Bereitstellung des Dienstes arbeiten wir mit zwei spezialisierten Partnern zusammen:

Live-Marktdaten beziehen wir serverseitig über die Markt-Daten-API von Twelve Data Pte. Ltd., 20A Tanjong Pagar Road, Singapore 088443. Übermittelt werden ausschließlich das vom Nutzer gewählte Instrument (z. B. EURUSD) und der Timeframe — keine personenbezogenen Nutzerdaten. Die Anfrage geht von unserem Server aus, nicht von Ihrem Browser; Ihre IP-Adresse wird nicht an Twelve Data weitergegeben.
Validierung und Analyse der Setup-Vorschläge erfolgt anschließend über die API von OpenAI. OpenAI bekommt dabei die Markt-Daten-Momentaufnahme sowie Ihre Eingabe-Parameter, um den Setup-Vorschlag zu validieren und zu kommentieren.

Verantwortlicher Vertragspartner von OpenAI für Nutzer im EWR ist OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Für die US-seitige Verarbeitung ist die OpenAI OpCo, LLC (3180 18th Street, San Francisco, CA 94110, USA) zuständig.

12.1 Verarbeitete Daten

Beim Nutzen von stelaraX werden folgende Daten verarbeitet:

Eingaben an uns: ausgewähltes Symbol (z. B. EURUSD, BTCUSD, XAUUSD), Timeframe (M15, H1, H4, D1 etc.), Strategie-Auswahl (z. B. OTE, SMC, Donchian, Fibonacci), optional Risiko-Parameter (Kontogröße, Risiko-%, R:R-Profil);
Technische Metadaten (nur bei uns): IP-Adresse, User-Agent, Zeitstempel der Anfrage — für Missbrauchsschutz und Rate-Limiting. Diese Metadaten werden nicht an Twelve Data oder OpenAI übermittelt.
An Twelve Data: ausschließlich Symbol und Timeframe zur Abfrage der zugehörigen Kurs-Daten (keine personenbezogenen Angaben).
An OpenAI: die vom Nutzer gewählten Parameter (Symbol, Timeframe, Strategie, ggf. Risiko-Parameter) sowie die von Twelve Data bezogene Markt-Daten-Momentaufnahme, die OpenAI zur Validierung und Kommentierung benötigt.
KI-Ergebnis: der von der OpenAI-API generierte Signal-Vorschlag mit Entry/TP/SL/Lot-Größe/Kommentar.

Bei angemeldeten Nutzern wird die Zuordnung der Anfrage zur Nutzer-ID gespeichert; bei anonymer Nutzung arbeiten wir mit einem SHA-256-Hash Ihrer IP-Adresse.

12.2 Übermittlung an OpenAI (USA und Irland)

Zur Validierung und Kommentierung des Setups werden die oben genannten Nutzer-Eingaben sowie die von Twelve Data bezogene Markt-Daten-Momentaufnahme an OpenAI übermittelt. OpenAI erzeugt damit den abschließenden Analyse-Text. Die Verarbeitung findet je nach Modellverfügbarkeit in der EU (über OpenAI Ireland Ltd.) und/oder in den USA (über OpenAI OpCo, LLC) statt. Es handelt sich damit um eine Übermittlung in ein Drittland (USA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der von Ihnen angefragten KI-Chartanalyse) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Übermittlung durch Nutzung des Dienstes nach Aufklärung über das Risiko) sowie — soweit einschlägig — Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Nähere Informationen zur Datenverarbeitung durch OpenAI: openai.com/policies/eu-privacy-policy.

Bitte geben Sie in stelaraX keine sensiblen oder personenbezogenen Daten (Gesundheitsdaten, Kontoinformationen, Passwörter, Daten Dritter etc.) ein. Die Eingabefelder sind ohnehin ausschließlich für Markt-Parameter konzipiert.

12.3 Speicherung generierter Analysen (opt-in)

stelaraX-Analysen werden bei uns nicht automatisch gespeichert. Sie sehen eine generierte Analyse zunächst nur transient in Ihrer Browser-Sitzung. Erst wenn Sie sich aktiv für das Speichern entscheiden (Button „Signal speichern“), legen wir eine Kopie der Analyse mit folgenden Angaben in Ihrem TMB-Nutzerkonto ab:

Symbol, Timeframe, gewählte Strategie;
Entry-Kurs, Take-Profit, Stop-Loss, R:R, ggf. Lot-Größe;
Erzeugungs-Zeitpunkt, optional ein von Ihnen vergebener Kommentar/Titel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Speichern) bzw. Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der angefragten Speicher-Funktion).

Speicherdauer: Gespeicherte Analysen bleiben dauerhaft abrufbar, bis Sie sie selbst wieder löschen. Die Löschung erfolgt unwiderruflich direkt in der stelaraX-Oberfläche pro Signal oder global über eine „Alle löschen“-Aktion. Mit der Schließung Ihres TMB-Kontos werden sämtliche gespeicherten stelaraX-Analysen ebenfalls gelöscht.

12.4 Kostenloser Service — kein Abrechnungs-Datensatz

stelaraX ist vollständig kostenlos. Es werden keine Zahlungsdaten, keine Rechnungs- oder Vertragsadressen und keine Credit-Salden erfasst. Die Verarbeitung beschränkt sich auf das zur reinen Bereitstellung der Analyse technisch Notwendige (§ 12.1) und – bei Nutzung der Speicher-Funktion – auf das vom Nutzer aktiv Abgelegte (§ 12.3).

12.5 Missbrauchsschutz und Rate-Limiting

Zur Sicherstellung eines fairen Zugangs setzen wir ein Anfrage-Limit pro IP und Stunde/Tag ein. Die Zähler werden in einem serverseitigen Cache (WP-Transients) höchstens 24 Stunden gehalten und enthalten keine inhaltlichen Daten, sondern ausschließlich Zeitstempel und einen Hash der Anfrage-Quelle. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

12.6 Widerspruch und Löschung

Sie können:

die Nutzung von stelaraX jederzeit einstellen, indem Sie die Seite nicht mehr aufrufen — transiente Analyse-Ergebnisse ohne Speicherung werden bereits beim Verlassen der Seite verworfen;
gespeicherte Analysen jederzeit einzeln oder gesamt in der stelaraX-Oberfläche löschen;
als angemeldeter Nutzer über hello@tmb-invest.de die vollständige Löschung aller stelaraX-Daten verlangen.

Daten, die bereits an OpenAI übermittelt wurden, liegen danach im Verantwortungsbereich von OpenAI; nach deren eigenen Angaben werden API-Inputs nicht zum Trainieren der Modelle verwendet, können jedoch zur Missbrauchsabwehr kurzzeitig zwischengespeichert werden.

13. Newsletter und Marketing-E-Mails

Soweit Sie sich für unseren Newsletter eintragen, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir nutzen das Double-Opt-In-Verfahren. Eine Abmeldung ist jederzeit über den Link in jeder Newsletter-E-Mail oder per Nachricht an hello@tmb-invest.de möglich.

14. Externe Dienste und Verlinkungen

stelaraX KI-Analyse: Die stelaraX-Chart-Analyse ist ein interner Bereich unserer Website für angemeldete Nutzer. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen des bestehenden Nutzerkontos und dieser Datenschutzerklärung; eine Übermittlung an Dritte findet im Rahmen der Analyse nicht statt.

MetaTrader 5 / MQL5: Verlinkungen auf MetaTrader-5-Downloads oder MQL5-Signale führen zu Angeboten der MetaQuotes Software Corp.

Broker-Verlinkungen: Wir verlinken auf Broker (z.B. GBE Brokers) als externe Anbieter. Beim Klick verlassen Sie unser Angebot.

15. Schriftarten

Wir verwenden lokal eingebundene Schriftarten (Web-Fonts), die direkt von unserem Server geladen werden. Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt.

16. Empfänger und Auftragsverarbeiter

Eine Übermittlung Ihrer Daten an Dritte findet nur in folgenden Fällen statt:

An ALL-INKL.COM – Neue Medien Münnich als Hosting-Provider zum Betrieb der Website
An Mollie B.V. zur Abwicklung von Zahlungen
An Anthropic PBC (USA) zur Verarbeitung von KI-Chat-Anfragen (Noélee, siehe § 11)
An OpenAI Ireland Ltd. (Irland) bzw. OpenAI OpCo, LLC (USA) zur Verarbeitung von KI-Chartanalyse-Anfragen (stelaraX, siehe § 12)
An ip-api.com (Fossabyte LTD) zur IP-basierten Geolokation im Rahmen der selbst gehosteten Reichweitenmessung, sofern Sie der Statistik-Kategorie zugestimmt haben (siehe § 3.1)
An unseren E-Mail-Versand-Dienstleister (SMTP-Provider) zur Zustellung von System-E-Mails
An Steuerberater und Behörden, soweit gesetzlich verpflichtet

Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO geschlossen, soweit die jeweilige Konstellation dies erfordert.

17. Übermittlung in Drittländer

Eine Übermittlung in Drittländer außerhalb der EU/EWR erfolgt in folgenden Fällen:

Anthropic PBC (USA): zur Verarbeitung von Noélee-Chat-Anfragen, siehe § 11. Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung) bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
OpenAI OpCo, LLC (USA): zur Verarbeitung von stelaraX-Chartanalyse-Anfragen, siehe § 12. Rechtsgrundlage Art. 49 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung) bzw. Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Vertragspartner für EWR-Nutzer ist OpenAI Ireland Ltd.; eine US-seitige Verarbeitung erfolgt je nach Modellverfügbarkeit.
Mollie B.V.: primär EU-Verarbeitung; bei US-Kartenzahlungen kann eine Übermittlung an die Kartennetzwerke (USA) erforderlich sein.
ip-api.com (Fossabyte LTD, u.a. USA): Einzelne IP-Lookup-Abfragen zur groben Geolokation im Rahmen der selbst gehosteten Reichweitenmessung, siehe § 3.1. Es werden ausschließlich Land/Region/Stadt zurückgeliefert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner, Kategorie „Statistik“) in Verbindung mit Art. 49 Abs. 1 lit. a DSGVO.

18. Partnerprogramm (Affiliate)

Wir betreiben ein Partnerprogramm, über das registrierte Affiliate-Partner für die Vermittlung von Kunden eine Provision erhalten können. Die Teilnahme ist freiwillig und setzt ein TMB-Invest-Nutzerkonto voraus. Im Rahmen des Partnerprogramms verarbeiten wir folgende Daten:

a) Attribution per Cookie
Klickt eine Person auf einen Partnerlink (URL-Parameter ?ref=CODE), setzen wir ein technisches Cookie namens tmb_aff mit dem Referenz-Code des Partners. Laufzeit: 30 Tage. Bestehende Zuordnungen werden nicht überschrieben (First-Touch-Attribution). Das Cookie enthält keine personenbezogenen Angaben über den Besucher, sondern nur den öffentlichen Partner-Code. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter Partner-Abrechnung) sowie bei späterem Abschluss einer Bestellung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Partner).

b) Klick-Protokoll
Beim Aufruf eines Partnerlinks protokollieren wir: Partner-Code, einen SHA-256-Hash der IP-Adresse (keine Klartext-IP), den User-Agent, die Ziel-URL (Landing-Page) und den Referer. Das Protokoll dient ausschließlich der Betrugserkennung (Cookie-Stuffing, Eigen-Käufe, ungewöhnliche Klick-Muster). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fraud-Prevention). Aufbewahrung: 12 Monate, danach automatische Löschung.

c) Provisions- und Auszahlungs-Daten
Für unsere eigenen Partner (Teilnehmer am Programm) verarbeiten wir zusätzlich: vollständigen Namen, E-Mail-Adresse, Kontoinhaber/Kontoinhaberin, IBAN und BIC zur Auszahlung der Provisionen sowie den Zeitpunkt der AGB-Akzeptanz. Für jede vermittelte Bestellung speichern wir Order-ID, Brutto-/Netto-Betrag, Provisionsbetrag, Status und Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO (steuerliche Aufbewahrungspflicht, 10 Jahre).

d) Empfänger
Bank-Daten werden ausschließlich von berechtigten Mitarbeitern der Auras & Bielawski GbR sowie – im Rahmen der gesetzlichen Aufzeichnungs- und Meldepflichten – von unserem Steuerberater und ggf. zuständigen Finanzbehörden eingesehen.

e) Widerspruch und Löschung
Du kannst dem Setzen des tmb_aff-Cookies jederzeit widersprechen, indem du es in deinen Browser-Einstellungen blockierst oder löschst. Als registrierter Partner kannst du dein Partner-Konto mit einer E-Mail an hello@tmb-invest.de schließen lassen. Bereits ausgezahlte Provisionen sowie die zugehörigen Abrechnungsunterlagen unterliegen steuerlichen Aufbewahrungsfristen und können vor deren Ablauf nicht gelöscht werden.

18a. Bewerberdaten (Karriere-Bereich)

Über unseren Karriere-Bereich unter /karriere/ kannst du dich auf ausgeschriebene Stellen oder initiativ bewerben. Der Bewerbungsprozess erfasst in mehreren Schritten strukturierte Daten, die wir zur Durchführung des Auswahlverfahrens verarbeiten.

a) Erhobene Daten

Kontaktdaten (Pflicht): Vollständiger Name, E-Mail-Adresse.
Kontaktdaten (optional): Telefonnummer, LinkedIn-/Portfolio-URL, Wohnort, Land.
Unterlagen — Upload-Variante: Lebenslauf als Datei (PDF, DOC, DOCX oder ODT, maximal 8 MB) sowie optional ein Anschreiben als Freitext.
Unterlagen — Geführter Prozess: Freitext-Antworten auf bis zu fünf offene Fragen (Motivation, bisherige Projekte, Superkraft, Zeitraum/Umfang, Links zur eigenen Arbeit).
Konditionen (optional): Frühestes Startdatum, Verfügbarkeit (Vollzeit, Teilzeit, Werkstudent, Freelance), Gehaltsvorstellung, Quelle der Bewerbung (z.B. LinkedIn, Empfehlung, Social Media) sowie ggf. ein Freitextkommentar zur Quelle.
Technische Metadaten: IP-Adresse zum Zeitpunkt der Einreichung (zur Abwehr automatisierter Missbrauchs-Einreichungen), Zeitstempel der Einreichung, Bezug zur ausgeschriebenen Stelle.

b) Zweck der Verarbeitung
Wir verarbeiten die oben genannten Daten ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens, insbesondere zur Prüfung der fachlichen und persönlichen Eignung für die ausgeschriebene oder eine vergleichbare Position, zur Kontaktaufnahme mit dem Bewerber, zur Organisation von Kennenlern-Gesprächen, zur Zusendung von Probeaufgaben sowie — bei Zustandekommen eines Beschäftigungsverhältnisses — zur Überführung in die Personalakte. Eine Nutzung für andere Zwecke findet nicht statt.

c) Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von § 26 Abs. 1 Satz 1 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen zur Begründung eines Beschäftigungsverhältnisses auf Veranlassung des Bewerbers). Soweit ausnahmsweise besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) im Rahmen einer Bewerbung freiwillig mitgeteilt werden (z.B. Lichtbild, Gesundheitsangaben), erfolgt die Verarbeitung zusätzlich auf Grundlage von § 26 Abs. 3 BDSG bzw. der Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

d) Speicherdauer und Löschung
Nach Abschluss des Bewerbungsverfahrens ohne Einstellung werden die Bewerbungsunterlagen einschließlich aller Uploads und Metadaten spätestens 6 Monate nach Abschluss des Verfahrens automatisch gelöscht. Diese Frist orientiert sich an der Rechtsprechung zu etwaigen Ansprüchen aus dem Allgemeinen Gleichbehandlungsgesetz (§ 15 Abs. 4 AGG: zweimonatige Geltendmachungsfrist) zuzüglich eines angemessenen Puffers für evtl. anhängige Verfahren. Bei Einstellung werden die Unterlagen in die Personalakte überführt und unterliegen dann den einschlägigen arbeits- und sozialrechtlichen Aufbewahrungsfristen (typischerweise bis zu 10 Jahre nach Beendigung des Arbeitsverhältnisses für Lohn- und Gehaltsunterlagen, § 257 HGB, § 147 AO).

e) Bewerber-Pool (nur mit ausdrücklicher Einwilligung)
Auf Wunsch des Bewerbers können die Unterlagen über die 6-Monats-Frist hinaus für einen Bewerber-Pool gespeichert werden, um ihn bei zukünftigen passenden Vakanzen erneut kontaktieren zu können. Die Speicherung im Pool erfolgt ausschließlich auf Grundlage einer vorher eingeholten, schriftlich (auch per E-Mail) erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig, kann jederzeit ohne Angabe von Gründen widerrufen werden (E-Mail an hello@tmb-invest.de), und wird nach zwei Jahren automatisch gelöscht, sofern nicht vorher erneut eingeholt.

f) Speicherort und Zugriff
Bewerbungsunterlagen werden ausschließlich innerhalb unserer WordPress-Installation auf unserem deutschen Hoster (ALL-INKL.COM, siehe § 3) gespeichert. Der Zugriff ist beschränkt auf Mitglieder des HR-/Recruiting-Teams der Auras & Bielawski GbR sowie die für die jeweilige Stelle zuständigen Entscheider. Hochgeladene Dateien (CV, Anschreiben) werden als private Media-Anhänge gespeichert und sind nicht über die öffentliche Media-Library zugänglich. Es findet keine Übermittlung an Dritte (z.B. externe Bewerber-Tracking-Systeme) statt.

g) Benachrichtigungen per E-Mail
Nach Eingang einer Bewerbung senden wir dir automatisch eine Eingangsbestätigung an die angegebene E-Mail-Adresse. Interne Benachrichtigungen gehen an hello@tmb-invest.de. Der E-Mail-Versand erfolgt über den SMTP-Dienst unseres Hosters (ALL-INKL.COM, siehe § 3); eine Übermittlung an externe E-Mail-Marketing-Anbieter findet nicht statt.

h) Rückzug und Löschung auf Verlangen
Du kannst deine Bewerbung jederzeit zurückziehen und die vollständige Löschung deiner Bewerbungsdaten verlangen. Eine formlose E-Mail an hello@tmb-invest.de mit dem Stichwort „Löschung Bewerbung“ genügt. Die Löschung erfolgt unverzüglich, spätestens innerhalb von 30 Tagen nach Eingang der Anfrage. Etwaige arbeitsrechtliche Nachweis- und Dokumentationspflichten (z.B. zur Einhaltung des AGG) können im Einzelfall einer sofortigen Löschung entgegenstehen; in diesem Fall werden die Daten für die Dauer der Pflicht gesperrt und anschließend gelöscht.

i) Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (insbesondere kein automatisiertes Scoring, keine algorithmische Vorauswahl) findet im Bewerbungsverfahren nicht statt. Alle Auswahlentscheidungen werden durch Menschen aus unserem Team getroffen.

j) Missbrauchsschutz
Zur Abwehr automatisierter Einreichungen (Spam-Bots) setzen wir ein unsichtbares Honeypot-Feld sowie eine Nonce-basierte CSRF-Absicherung ein. Die IP-Adresse wird zum Zeitpunkt der Einreichung zu Zwecken der Missbrauchsabwehr gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Funktionsfähigkeit des Bewerbungsprozesses). Die IP wird nach 30 Tagen automatisch aus dem Bewerbungsdatensatz entfernt, sofern nicht im Einzelfall ein konkreter Missbrauchsverdacht eine längere Aufbewahrung erfordert.

19. Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an hello@tmb-invest.de.

20. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Web: www.datenschutz.rlp.de

21. Aktualität dieser Erklärung

Stand: April 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern.

Stand: May 2026 · Auras & Bielawski GbR · hello@tmb-invest.de

Name	Zweck	Speicherdauer
wordpress_logged_in_*	Login-Status / Authentifizierung	Session
wp-settings-*	WordPress-Konto-Einstellungen	1 Jahr
tmb_cart	Warenkorb-Inhalte vor Bestellung	30 Tage
tmb_checkout_key	Sichere Verknüpfung Warenkorb ↔ Mollie-Checkout	1 Stunde
tmb_cookie_consent	Speichert deine Cookie-Auswahl (localStorage)	12 Monate
tmb_risk_ack	Merker, dass der Risikohinweis oben geschlossen wurde	12 Monate
tmb_aff	Partnerprogramm-Attribution (Referenz-Code beim Erst-Klick über einen Affiliate-Link)	30 Tage
PHPSESSID	Server-Session	Session

Name	Zweck	Speicherdauer
tmb_visitor_id	Pseudonyme Besucher-Kennung (localStorage) — erlaubt das Zählen wiederkehrender Besucher ohne Personenbezug	bis manuell gelöscht
tmb_session	Session-Kennung (sessionStorage) — fasst Pageviews innerhalb eines Besuchs zusammen	30 Minuten Inaktivität
tmb_last_activity	Zeitstempel der letzten Aktivität für Session-Ablauf (sessionStorage)	30 Minuten Inaktivität
Server-seitig (DB)	Pageview-Datensatz: URL, Seitentitel, Referrer, Device, Browser, OS, Land/Stadt, UTM-Parameter, IP-Hash	365 Tage, danach automatische Löschung

Datenschutz