Datenschutzerklärung
Stand: 30.06.2026
1. Verantwortlicher
Investment Coins UG (haftungsbeschränkt)
Hiesfelderstr. 103 A, 46147 Oberhausen, Deutschland
E-Mail: info@investment-coins.de
Telefon: 0208 62 189 535
Soweit „wir", „uns" oder „TriaTex" genannt wird, ist die Investment Coins UG (haftungsbeschränkt) gemeint.
2. Datenschutzkontakt und Datenschutzbeauftragter
Für Fragen zum Datenschutz wende dich an: info@investment-coins.de. Nach den uns vorliegenden Angaben ist kein Datenschutzbeauftragter benannt. Sollte künftig ein Datenschutzbeauftragter bestellt werden, wird diese Datenschutzerklärung ergänzt.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Plattform TriaTex, die Durchführung des Vertrags, die Sicherheit des Systems, die Zahlungsabwicklung, die Kommunikation mit Nutzern oder die Erfüllung gesetzlicher Pflichten erforderlich ist.
Die Plattform dient insbesondere der Führung und Auswertung von Trading-Daten, der Speicherung von Trading-Journalen, dem Upload von Chart-Screenshots, der Nutzung von MT5-bezogenen Tradingdaten sowie der Bereitstellung von Berichten und Funktionen abhängig vom gewählten Tarif.
Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies von Drittanbietern ein.
4. Kategorien personenbezogener Daten
| Bereich | Datenkategorien | Rechtsgrundlage / Zweck |
|---|---|---|
| Registrierung und Benutzerkonto | Name, E-Mail-Adresse, Passwort-Hash, Benutzer-ID, Tarifstatus, Zeitpunkte der Registrierung und Anmeldung | Art. 6 Abs. 1 lit. b DSGVO: Erstellung und Verwaltung des Benutzerkontos; Art. 6 Abs. 1 lit. f DSGVO: Sicherheit und Missbrauchsschutz |
| Telefonnummernverifizierung | Mobilfunknummer, Verifizierungsstatus, Zeitpunkt, technische Prüf- und Zustellinformationen über Twilio Verify | Art. 6 Abs. 1 lit. b DSGVO: Sicherung des Accounts; Art. 6 Abs. 1 lit. f DSGVO: Missbrauchs- und Betrugsschutz |
| Trading-Journal und MT5-Daten | Trades, Sessions, Notizen, Kontonummer, Balance, offene Positionen, technische Importdaten | Art. 6 Abs. 1 lit. b DSGVO: Bereitstellung der Plattformfunktionen |
| Screenshots | Vom Nutzer hochgeladene Chart-Screenshots und Metadaten | Art. 6 Abs. 1 lit. b DSGVO: Speicherung und Anzeige im Trading-Journal |
| Zahlung und Abonnement | Stripe-Kunden-ID, Zahlungsstatus, Rechnungsdaten, Tarif, Laufzeit; keine Speicherung vollständiger Kreditkartendaten | Art. 6 Abs. 1 lit. b DSGVO: Zahlungsabwicklung; Art. 6 Abs. 1 lit. c DSGVO: Aufbewahrungspflichten |
| Kontaktformular und E-Mail | Name, E-Mail-Adresse, Inhalt der Nachricht, Zeitpunkt, technische Versanddaten | Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 lit. b DSGVO soweit vertragsrelevant |
| Newsletter | E-Mail-Adresse, Anmeldezeitpunkt, Einwilligungsnachweis | Art. 6 Abs. 1 lit. a DSGVO: Einwilligung |
| Server-Logs | IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Statuscode, Browserinformationen | Art. 6 Abs. 1 lit. f DSGVO: Betriebssicherheit |
5. Registrierung, Benutzerkonto und Passwortspeicherung
Für die Nutzung der Plattform ist ein Benutzerkonto erforderlich. Passwörter werden nicht im Klartext gespeichert, sondern als kryptographischer Hash. Bei einem Passwort-Reset wird ein zeitlich befristeter Token verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; sicherheitsbezogene Protokollierungen: Art. 6 Abs. 1 lit. f DSGVO.
6. Telefonnummernverifizierung mit Twilio Verify
Zur Verifizierung der Mobilfunknummer nutzen wir Twilio Verify (Twilio Ireland Limited bzw. Twilio-Gruppe). Deine Mobilfunknummer wird an Twilio übermittelt, um einen Verifizierungscode per SMS bereitzustellen.
Zweck: Absicherung der Registrierung, Verhinderung mehrfacher missbräuchlicher Konten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Twilio kann Daten in Drittländern (insbesondere USA) verarbeiten. Twilio stellt hierfür Data Protection Addendum und geeignete Transfermechanismen bereit.
7. MT5-Anbindung und Tradingdaten
Bei Nutzung der MT5-Anbindung oder eines Expert Advisors werden technische Tradingdaten (Trades, Sessions, Kontonummern, Balance, offene Positionen) übertragen und gespeichert. Namen, Brokerdaten oder darüber hinausgehende personenbezogene Informationen sollen über MT5 nicht verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Du bist dafür verantwortlich, keine Daten Dritter in Notizen, Screenshots oder Freitextfeldern hochzuladen.
8. Upload von Chart-Screenshots
Screenshots werden deinem Benutzerkonto zugeordnet und für die Anzeige, Auswertung und Dokumentation im Trading-Journal gespeichert. Bitte achte darauf, dass Screenshots keine unnötigen personenbezogenen Daten, Zugangsdaten, vollständigen Kontonummern, E-Mail-Adressen, Namen Dritter oder sonstige vertrauliche Informationen enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Pre-Market Scan Bericht und Twelve Data
Für den Pre-Market Scan Bericht nutzen wir die API von Twelve Data Inc. Der API-Aufruf erfolgt serverseitig ohne Übermittlung personenbezogener Nutzerdaten. Es werden ausschließlich Marktdaten (Kurse, OHLCV-Daten) abgefragt. Die Ergebnisse werden temporär auf unseren Servern gespeichert und berechtigten Nutzern angezeigt.
10. Zahlungsabwicklung mit Stripe
Für kostenpflichtige Abonnements nutzen wir Stripe. Stripe verarbeitet Zahlungsdaten; wir speichern keine vollständigen Kreditkarten- oder Bankdaten auf unseren Servern. Wir erhalten Zahlungsbestätigungen, Statusinformationen, Kunden-ID, Abonnementinformationen und technische Ereignisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO. Stripe kann Daten in Drittländern (insbesondere USA) verarbeiten; Stripe verweist auf Standardvertragsklauseln.
11. Hosting, Serverbetrieb und Datenbank bei IONOS
Die Plattform wird bei IONOS auf Servern in Deutschland betrieben (Apache, MariaDB, kein CDN). Beim Aufruf verarbeitet der Server IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Statuscode, Browser- und Geräteinformationen sowie Referrer-Informationen. Server-Logs werden maximal 7 Tage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. IONOS verarbeitet personenbezogene Daten im Auftrag auf Grundlage eines AVV nach Art. 28 DSGVO.
12. Backups
Backups werden ausschließlich auf demselben Server gespeichert und nach einem Monat gelöscht. Backups können personenbezogene Daten aus Benutzerkonten, Tradingdaten, Screenshots, Zahlungsstatusinformationen und technische Daten enthalten. Eine Wiederherstellung erfolgt nur bei Systemsicherheit, Fehlerbehebung oder Wiederherstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
13. Kontaktformular und E-Mail-Kommunikation
Wir verarbeiten die übermittelten Angaben (Name, E-Mail-Adresse, Nachrichtentext, Zeitpunkt). Das Kontaktformular wird per PHP verarbeitet; E-Mail-Versand über eigenen SMTP-Server.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit vertragsrelevant auch Art. 6 Abs. 1 lit. b DSGVO. Anfragen werden nach abschließender Bearbeitung gelöscht.
14. Newsletter
Newsletter versenden wir nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit möglich, insbesondere über den Abmeldelink oder per E-Mail an info@investment-coins.de. Nach Abmeldung wird die E-Mail-Adresse aus dem aktiven Verteiler gelöscht.
15. Cookies, Sessions und CSRF-Schutz
Wir verwenden ausschließlich technisch notwendige Cookies: Session-Cookies zur Aufrechterhaltung der Anmeldung und CSRF-Token zum Schutz von Formularen. Keine Tracking-, Analyse- oder Marketing-Cookies von Drittanbietern.
Ein Cookie-Banner ist nach dieser Beschreibung grundsätzlich nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
16. Eigene Landingpage-Auswertungen
Analysen erfolgen nur intern ohne externe Trackinganbieter. Soweit Daten anonymisiert oder aggregiert ausgewertet werden, sind keine personenbezogenen Daten betroffen. Soweit pseudonyme Daten verwendet werden: Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Verbesserung der Plattform ohne Weitergabe an externe Trackinganbieter.
17. Empfänger und Auftragsverarbeiter
Weitergabe nur soweit erforderlich. Empfänger:
- IONOS (Hosting)
- Stripe (Zahlungsabwicklung)
- Twilio Verify (Verifizierung)
- Eigener SMTP-Server (E-Mail-Versand)
- Twelve Data (Marktdaten, ohne personenbezogene Nutzerdaten)
- Behörden, Gerichte oder Berater (soweit gesetzlich erforderlich)
Mit Dienstleistern werden soweit erforderlich Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO geschlossen.
18. Drittlandübermittlungen
Eine Verarbeitung außerhalb der EU/EWR findet insbesondere bei Stripe und Twilio statt. Ein angemessenes Datenschutzniveau wird durch EU-Standardvertragsklauseln, Data Processing Addenda oder andere geeignete Transfermechanismen sichergestellt. Die konkrete Rechtsgrundlage richtet sich nach der jeweiligen Vertragskonstellation und dem Anbieter-Konto.
19. Speicherdauer
- Kontodaten: für die Dauer des Nutzerkontos
- Nach Kontolöschung: Löschung binnen 30 Tagen
- Rechnungs-/Zahlungsdaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Server-Logs: maximal 7 Tage
- Backups: 1 Monat
- Passwort-Reset-Token: nach Nutzung oder Ablauf
- Newsletterdaten: bis Widerruf der Einwilligung
- Kontaktanfragen: nach abschließender Bearbeitung
20. Pflicht zur Bereitstellung personenbezogener Daten
Ohne E-Mail-Adresse, Benutzerkonto und Passwort kann die Plattform nicht genutzt werden. Die Telefonnummernverifizierung ist Voraussetzung für die Registrierung. Für kostenpflichtige Tarife sind Zahlungsdaten erforderlich. Tradingdaten, Screenshots und Notizen sind freiwillig, aber für die entsprechenden Funktionen erforderlich.
21. Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Wir erteilen keine automatisierten Anlageentscheidungen, keine Finanzberatung und keine individuellen Handelsempfehlungen.
22. Sicherheit der Verarbeitung
Technische und organisatorische Maßnahmen: TLS-verschlüsselte Datenübertragung, Passwort-Hashing, Zugriffsbeschränkungen, Backups, serverseitige Sicherheitsmaßnahmen, Schutzmechanismen gegen missbräuchliche Anfragen. Absolute Sicherheit für internetbasierte Übertragungen kann nicht garantiert werden.
23. Deine Rechte als betroffene Person
Du hast folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf von Einwilligungen
Zur Ausübung deiner Rechte wende dich an: info@investment-coins.de
24. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann die Behörde des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes sein.
Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
www.ldi.nrw.de
25. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung ändern, wenn sich die Plattform, die eingesetzten Dienstleister, die Rechtslage oder die tatsächliche Datenverarbeitung ändern. Die jeweils aktuelle Fassung wird auf der Website bereitgestellt.