---
title: "Datenschutzerklärung für Minds"
description: "Stand: 9. Mai 2026"
canonical_url: "https://getminds.ai/legal/de/dataprivacy"
last_updated: "2026-05-27T23:38:25.430Z"
---

# Datenschutzerklärung für Minds

**Stand: 9. Mai 2026**

Diese Datenschutzerklärung informiert über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb der von **Art of X UG (haftungsbeschränkt)** (nachfolgend "wir" oder "uns") betriebenen Plattform.

## 1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

**Art of X UG (haftungsbeschränkt)**<br />


Köpenicker Straße 145<br />


10997 Berlin<br />


Deutschland

E-Mail: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 2. Datenschutzbeauftragter

Der externe Datenschutzbeauftragte ist wie folgt zu erreichen:

Prof. Dr. Norman Uhlmann<br />


h3ko Innovations GmbH<br />


Pappelallee 64<br />


16359 Biesenthal<br />


Deutschland

E-Mail: [privacy@getminds.ai](mailto:privacy@getminds.ai)

## 3. Grundsätzliches zur Datenverarbeitung

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. „betroffene Person") beziehen. Personenbezogene Daten von Nutzern werden grundsätzlich nur verarbeitet, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie der Inhalte und Leistungen erforderlich ist.

### Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Bereitstellung der erforderlichen Daten (wie E-Mail-Adresse und Name für die Registrierung) können wir Ihnen jedoch keinen Zugang zu unseren Diensten gewähren. Daten, die bei der Registrierung oder Nutzung als Pflichtfelder gekennzeichnet sind, werden zur Vertragserfüllung benötigt. Die Nichtbereitstellung dieser Daten hat zur Folge, dass die entsprechenden Dienste nicht genutzt werden können. Die Bereitstellung optionaler Daten ist freiwillig und hat keinen Einfluss auf Ihre Nutzungsmöglichkeit der Kerndienste.

## 4. Welche Daten verarbeitet werden und zu welchem Zweck

### a. Bereitstellung der Webseite und Erstellung von Logfiles (Hosting)

Bei jedem Aufruf der Webseite erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden in den Logfiles des Servers gespeichert. Folgende Daten werden hierbei erhoben:

- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem des Rechners

Diese Daten werden verarbeitet, um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung der Website zu gewährleisten sowie zur Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

Für das Hosting der Webseite werden die Dienste von **DigitalOcean, LLC**, 101 6th Ave, New York, NY 10013, USA, genutzt. Unsere Infrastruktur wird in der Region Frankfurt (Deutschland) innerhalb der EU gehostet. Es wurde mit DigitalOcean ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Durch diesen Vertrag versichert DigitalOcean, dass die Daten im Einklang mit der DSGVO verarbeitet und der Schutz der Rechte der betroffenen Personen gewährleistet wird. Weitere Informationen finden sich in der Datenschutzerklärung von DigitalOcean: [https://www.digitalocean.com/legal/privacy-policy](https://www.digitalocean.com/legal/privacy-policy).

#### Cloudflare (CDN, DNS & Sicherheit)

**Cloudflare, Inc.**, 101 Townsend St, San Francisco, CA 94107, USA, wird für die Bereitstellung von Inhalten (CDN), DNS-Verwaltung, DDoS-Schutz und Webanwendungssicherheit eingesetzt. Beim Zugriff auf unsere Webseite werden Ihre Anfragen über das Netzwerk von Cloudflare geleitet. Dabei kann Cloudflare Ihre IP-Adresse, Request-Header und weitere Verbindungsmetadaten verarbeiten, um Inhalte auszuliefern, vor Angriffen zu schützen und die Performance zu optimieren.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit, Verfügbarkeit und Performance unserer Webseite. Es wurde mit Cloudflare ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Die Datenübertragung in die USA wird durch die Teilnahme von Cloudflare am EU-US Data Privacy Framework und ergänzend durch Standardvertragsklauseln (SCCs) abgesichert. Weitere Informationen: [https://www.cloudflare.com/privacypolicy/](https://www.cloudflare.com/privacypolicy/).

### b. Bei der Registrierung und Nutzung eines Accounts (Authentifizierung & Datenbank)

Zur Nutzung der Plattform ist das Anlegen eines Benutzerkontos erforderlich. Hierbei werden folgende Daten erhoben:

- Name
- E-Mail-Adresse
- Passwort (gespeichert in verschlüsselter Form)

Diese Daten sind erforderlich, um das Konto zu verwalten und den Zugang zu den Diensten zu ermöglichen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für die Authentifizierung und die Verwaltung der Nutzerdatenbank werden die Dienste von **Supabase Inc.**, 970 Toa Payoh North #07-04, Singapore 318992, genutzt. Supabase stellt die Backend-Infrastruktur für die Plattform bereit. Die Speicherung der Daten, einschließlich der Datenbank, Authentifizierung, des Speichers und der KI-bezogenen Einbettungen, erfolgt in der Region Nord-EU (Stockholm, `eu-north-1`). Es wurde mit Supabase ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Weitere Informationen zum Datenschutz bei Supabase finden sich hier: [https://supabase.com/privacy](https://supabase.com/privacy).

### c. KI-gestützte Funktionen

Für die Bereitstellung von KI-gestützten Funktionen werden die folgenden Dienste genutzt:

#### OpenAI (Textgenerierung, Einbettungen, Bildanalyse)

**OpenAI OpCo, LLC**, 3180 18th St, San Francisco, CA 94110, USA, wird für Textgenerierung, Erstellung von Einbettungen aus Nutzerinhalten, Sprach-Transkription (Whisper) und Bildanalyse genutzt.

Wenn diese Funktionen genutzt werden, werden die relevanten Daten (z.B. Texteingaben oder zu analysierende Inhalte) an die Server von OpenAI zur Verarbeitung gesendet. Es werden von unserer Seite keine personenbezogenen Daten über das für die Funktion notwendige Maß hinaus an OpenAI übermittelt und wir speichern die von OpenAI generierten Ergebnisse in unserem System, das auf Supabase (siehe oben) gehostet wird.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktionen Kernbestandteil der angebotenen Dienste sind. Es wurde mit OpenAI ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Datenschutz bei OpenAI finden sich hier: [https://openai.com/policies/privacy-policy](https://openai.com/policies/privacy-policy).

#### Anthropic (Textgenerierung mit Claude-Modellen)

**Anthropic PBC**, 548 Market St, PMB 87430, San Francisco, CA 94104, USA, wird für fortgeschrittene Textgenerierung mit Claude-KI-Modellen genutzt. Wenn diese Funktionen genutzt werden, werden Ihre Texteingaben und Prompts zur Verarbeitung an die Server von Anthropic übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktionen Kernbestandteil der angebotenen Dienste sind. Es wurde mit Anthropic ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Datenschutz bei Anthropic finden sich hier: [https://www.anthropic.com/legal/privacy](https://www.anthropic.com/legal/privacy).

#### Google AI (Textgenerierung mit Gemini-Modellen)

**Google LLC**, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, wird für Textgenerierung und KI-gestützte Funktionen mit Gemini-Modellen genutzt. Wenn diese Funktionen genutzt werden, werden Ihre Texteingaben und Prompts zur Verarbeitung an die Server von Google übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktionen Kernbestandteil der angebotenen Dienste sind. Es wurde mit Google ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Datenschutz bei Google finden sich hier: [https://policies.google.com/privacy?hl=de](https://policies.google.com/privacy?hl=de).

#### ElevenLabs (Sprachverarbeitung)

**ElevenLabs Inc.**, 20-22 Wenlock Road, London, N1 7GU, Vereinigtes Königreich, wird für Sprachsynthese (Text-zu-Sprache) und Sprach-Transkription (Scribe v1) genutzt. Wenn Sie Sprachfunktionen nutzen, werden Audiodaten zur Verarbeitung an ElevenLabs übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es wurde mit ElevenLabs ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in das Vereinigte Königreich ist durch den Angemessenheitsbeschluss der EU-Kommission für das UK (Beschluss 2021/1772) abgedeckt, der ein angemessenes Datenschutzniveau gewährleistet. Weitere Informationen: [https://elevenlabs.io/privacy](https://elevenlabs.io/privacy).

#### Black Forest Labs (Bildgenerierung)

**Black Forest Labs GmbH**, Dienste über api.bfl.ai, wird für KI-Bildgenerierung (Flux-Modelle) genutzt. Wenn Sie Bilder generieren, werden Ihre Text-Prompts zur Verarbeitung an BFL-Server übertragen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da Black Forest Labs in Deutschland ansässig ist, verbleiben die Daten innerhalb der EU. Es wurde mit Black Forest Labs ein Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen: [https://blackforestlabs.ai/privacy-policy/](https://blackforestlabs.ai/privacy-policy/).

#### Replicate (KI-Modell-Infrastruktur)

**Replicate, Inc.**, 340 S Lemon Ave #4133, Walnut, CA 91789, USA, wird als Infrastruktur für den Betrieb von KI-Bildgenerierungsmodellen (einschließlich Flux-Modelle von Black Forest Labs) genutzt. Wenn Sie Bilder generieren, werden Ihre Text-Prompts zur Verarbeitung an die Server von Replicate übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da diese Funktionen Kernbestandteil der angebotenen Dienste sind. Es wurde mit Replicate ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen zum Datenschutz bei Replicate finden sich hier: [https://replicate.com/privacy](https://replicate.com/privacy).

#### Langfuse (KI-Observability & Prompt-Verwaltung)

**Langfuse GmbH**, Residenzstraße 27A, 80333 München, Deutschland, wird für die Verwaltung von KI-Prompts, Tracking von KI-Interaktionen und System-Observability genutzt. Dies hilft uns, die Servicequalität zu verbessern und Probleme zu debuggen. Technische Metadaten über KI-Interaktionen werden verarbeitet.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung der Servicequalität, dem Debugging von Problemen und der Verbesserung unserer KI-Funktionen. Da Langfuse in Deutschland ansässig ist, verbleiben die Daten innerhalb der EU. Es wurde mit Langfuse ein Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen: [https://langfuse.com/docs/data-security-privacy](https://langfuse.com/docs/data-security-privacy).

#### Deepgram (Sprache-zu-Text)

**Deepgram, Inc.**, 548 Market St, Suite 25104, San Francisco, CA 94104, USA, wird für die Echtzeit-Sprachtranskription (Sprache-zu-Text) mit dem Nova-3-Modell genutzt. Wenn Sie Sprachfunktionen nutzen, werden Ihre Audiodaten in Echtzeit an die Server von Deepgram zur Transkription gestreamt. Deepgram verarbeitet Audio in Echtzeit und speichert keine Audioaufnahmen nach Abschluss der Transkription.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Sprachtranskription ein Kernbestandteil der angebotenen Sprachfunktionen ist. Es wurde mit Deepgram ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: [https://deepgram.com/privacy](https://deepgram.com/privacy).

#### Fish Audio (Sprachsynthese & Klonen)

**Hanabi AI Inc.** (betrieben als Fish Audio), 131 Continental Dr, Suite 305, Newark, DE 19713, USA, wird für Text-zu-Sprache-Synthese und Stimmklonen genutzt. Wenn Sie Sprachfunktionen nutzen, wird Text zur Sprachsynthese an Fish Audio gesendet. Wenn Sie einen Stimmklon erstellen, werden die von Ihnen bereitgestellten Audiosamples zur Trainierung des Stimmmodells an Fish Audio übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da Sprachsynthese und Klonen Kernbestandteile der angebotenen Sprachfunktionen sind. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: [https://fish.audio/privacy](https://fish.audio/privacy).

### d. Inhalte in Flows und Training von Minds (Nutzerinhalte)

Das Herzstück der Plattform ist die Verarbeitung von Inhalten, die von Nutzern in „Flows“ (kollaborative Arbeitsbereiche) erstellt und mit „Minds“ (KI-Assistenten; in früheren Versionen als „Sparks“ bezeichnet) geteilt werden. Dies können beispielsweise Sprachaufnahmen, Texte, Bilder oder andere kreative Werke sein („Nutzerinhalte“).

Diese Daten werden für folgende Zwecke verarbeitet:

- **Training eines persönlichen KI-Modells („My Mind“):** Die Nutzerinhalte werden verwendet, um ein persönliches KI-Modell zu erstellen und zu trainieren, das auf den individuellen Beiträgen basiert.
- **Training allgemeiner KI-Modelle:** Sofern eine ausdrückliche Einwilligung (Opt-in) erteilt wurde, werden die Nutzerinhalte auch verwendet, um sie in unsere größeren, allgemeinen KI-Modelle einfließen zu lassen. Diese Modelle können für kommerzielle Zwecke genutzt und Kunden zur Verfügung gestellt werden. **Wichtiger Hinweis für Team-Nutzer:** Inhalte, die im Rahmen eines Team-Kontos oder in geteilten Team-Flows erstellt werden, sind von dieser Regelung grundsätzlich ausgeschlossen und werden unter keinen Umständen für das Training allgemeiner KI-Modelle verwendet.

Die Verarbeitung der Nutzerinhalte zum Training persönlicher KI-Modelle erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung zum Training allgemeiner KI-Modelle erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

### d2. Group Grounding und öffentliche Verteilungsdaten

Für das Feature **Group Grounding** und verwandte Gruppen-Funktionalitäten (synthetische Panels, Group Cover, Zielgruppen-Simulation, Marketplace-Gruppen) ingestiert und verarbeitet die Plattform öffentlich verfügbare statistische und Verteilungsdaten, um synthetische Gruppen von Minds in plausiblen realen Verteilungen zu verankern. Verarbeitet werden insbesondere:

- **Aggregierte demografische und Bevölkerungsstatistiken** (z.B. Alters-, Geschlechts-, Berufs-, Bildungs- und geografische Verteilungen) aus öffentlichen Statistikämtern, zensus-artigen Datensätzen und vergleichbaren Open-Data-Quellen.
- **Branchen-, Markt- und Arbeitsmarkt-Benchmarks** aus öffentlich verfügbaren Berichten, Marktforschungs-Zusammenfassungen und Fachpublikationen.
- **Öffentliche Web-Inhalte**, abgerufen über unseren Web-Search-Anbieter (Tavily, siehe Abschnitt 4.g), wenn Sie ausdrücklich das Grounding aus einer öffentlichen Quelle anfordern (z.B. eine öffentlich zugängliche Profilseite, eine Unternehmens-Website oder ein Nachrichtenartikel, den Sie als Eingabe übermitteln).
- **Technische Metadaten** zur Grounding-Anfrage selbst (Ihre Konto-ID, die angeforderten Verteilungsparameter, der Zeitstempel und die resultierende Gruppen-Konfiguration), damit die Konfiguration reproduzierbar und auditierbar bleibt.

Diese Verarbeitung dient dazu, realistische, statistisch fundierte synthetische Gruppen für Forschung, Simulation und kreative Arbeit zu erzeugen. **Es werden keine personenbezogenen Daten identifizierbarer natürlicher Personen erzeugt, profiliert, getargetet oder gespeichert**, soweit es um die Verteilungsdaten selbst geht; die Verarbeitung erfolgt in aggregierter, statistischer Form. Soweit Sie Eingaben übermitteln, die personenbezogene Daten Dritter enthalten können (z.B. einen Link zu einem öffentlichen Profil), sind Sie für die Rechtmäßigkeit dieser Übermittlung verantwortlich und versichern, dass Sie alle erforderlichen Rechte und Einwilligungen besitzen (siehe Abschnitt 4 unserer AGB).

Die Rechtsgrundlagen für diese Verarbeitung sind:

- **Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)** für die Verarbeitung Ihrer Konto-ID, der Grounding-Konfiguration und der von Ihnen übermittelten Such-Eingaben, soweit dies zur Erbringung des von Ihnen angeforderten Group-Grounding-Features erforderlich ist.
- **Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)** für das Ingesten und Cachen öffentlich verfügbarer aggregierter Statistiken. Unser berechtigtes Interesse liegt in der Bereitstellung eines robusten, reproduzierbaren und statistisch aussagekräftigen Grounding-Features; die Quelldaten sind bereits öffentlich und aggregiert, und unser Interesse überwiegt die Rechte der Betroffenen, da keine identifizierbaren natürlichen Personen verarbeitet werden.
- Ergänzend wird die Verarbeitung aggregierter Statistiken zu synthetischen Forschungszwecken durch **§ 27 BDSG** (Verarbeitung zu wissenschaftlichen oder statistischen Zwecken) gestützt, soweit anwendbar.

**Aufbewahrung:** Aggregierte Verteilungsdatensätze werden für die Dauer ihrer Verwendbarkeit als Ground-Truth-Referenz gecacht und bei Aktualisierungen der Quelldaten erneuert; Gruppen-Konfigurationen werden für die Dauer des Nutzerkontos plus 30 Tage nach Löschung gespeichert (siehe Abschnitt 5). Über den Web-Search-Anbieter übermittelte Eingaben werden gemäß dessen Bedingungen aufbewahrt (siehe Abschnitt 4.g).

**Auftragsverarbeiter für Group Grounding** sind die unter Abschnitt 4.c gelisteten KI-Anbieter (zur Erzeugung gegroundeter Ausgaben), Tavily (Abschnitt 4.g, für öffentliche Web-Suche, sofern genutzt) sowie unsere Hosting- und Datenbank-Provider (Abschnitt 4.a–4.b).

### e. Abwicklung von Zahlungen

Sofern kostenpflichtige Dienste in Anspruch genommen werden, werden Zahlungsdaten zum Zweck der Vertragsabwicklung verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die Abwicklung von Zahlungen erfolgt über den Zahlungsdienstleister **Stripe Payments Europe, Ltd.**, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Es werden keine Kreditkartendaten gespeichert, sondern diese direkt an Stripe weitergegeben. Stripe ist ein zertifizierter Partner und unterliegt strengen Datenschutz- und Sicherheitsstandards. Es wurde mit Stripe ein Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen zum Datenschutz bei Stripe finden sich unter: [https://stripe.com/de/privacy](https://stripe.com/de/privacy).

### f. Mobile App-Dienste (iOS/Android)

Wenn Sie Minds über unsere mobilen Anwendungen (iOS/Android) nutzen, werden die folgenden zusätzlichen Dienste und Gerätefunktionen verwendet:

#### Firebase Cloud Messaging (Push-Benachrichtigungen)

**Google LLC** (Firebase), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, wird für die Zustellung von Push-Benachrichtigungen auf Ihr Gerät genutzt. Wenn Sie Push-Benachrichtigungen aktivieren, wird ein Geräte-Token (eine eindeutige Kennung für Ihr Gerät) generiert und auf unseren Servern gespeichert, um Benachrichtigungen zuzustellen. Über die Benachrichtigungsinhalte hinaus werden keine weiteren Daten an Firebase weitergegeben.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), da Push-Benachrichtigungen nur nach ausdrücklicher Genehmigung gesendet werden. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Benachrichtigungen in Ihren Geräteeinstellungen deaktivieren. Es wurde mit Google ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: [https://firebase.google.com/support/privacy](https://firebase.google.com/support/privacy).

#### RevenueCat (In-App-Käufe)

**RevenueCat, Inc.**, 1032 E Brandon Blvd #3003, Brandon, FL 33511, USA, wird für die Verwaltung von In-App-Käufen und Abonnements auf mobilen Geräten genutzt. RevenueCat verarbeitet eine anonymisierte Benutzerkennung, Kaufbelege und den Abonnementstatus. Keine personenbezogenen Daten wie Name oder E-Mail werden an RevenueCat übermittelt.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Verwaltung von In-App-Käufen zur Bereitstellung kostenpflichtiger Dienste erforderlich ist. Es wurde mit RevenueCat ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: [https://www.revenuecat.com/privacy](https://www.revenuecat.com/privacy).

#### Native Authentifizierung (Apple/Google Sign-In)

Wenn Sie sich über Apple Sign-In oder Google Sign-In auf mobilen Geräten anmelden, wird ein Identitäts-Token von Apple oder Google ausgestellt und mit unserem Authentifizierungsdienst (Supabase) ausgetauscht, um Ihr Konto zu erstellen oder zu verknüpfen. Wir erhalten nur die Informationen, die Sie autorisieren (in der Regel Name und E-Mail-Adresse). Auf unseren Servern werden keine Anmeldedaten gespeichert; die Authentifizierung erfolgt über einen sicheren Token-Austausch.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

#### Geräteberechtigungen

Die mobile App kann Zugriff auf die folgenden Gerätefunktionen anfordern:

- **Mikrofon:** Erforderlich für den Sprachmodus (Echtzeitgespräche). Audio wird zur Transkription an Deepgram gestreamt und nicht auf unseren Servern gespeichert.
- **Kamera:** Wird für die Aufnahme von Bildern zum Hochladen als Inhalt für die KI-Analyse verwendet. Bilder werden nur verarbeitet, wenn Sie eine Aufnahme ausdrücklich initiieren.
- **Fotomediathek:** Wird verwendet, um vorhandene Bilder oder Dateien zum Hochladen auszuwählen. Es wird nur auf Dateien zugegriffen, die Sie ausdrücklich auswählen.

Jede Berechtigung wird nur angefordert, wenn Sie die entsprechende Funktion zum ersten Mal nutzen. Sie können jede Berechtigung jederzeit über Ihre Geräteeinstellungen widerrufen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

### g. Zusätzliche Datenverarbeitungsdienste

Die Plattform nutzt zusätzliche spezialisierte Dienste zur Verbesserung der Funktionalität:

#### Tavily (Web-Suche)

**Tavily AI**, Dienste über api.tavily.com, wird für Web-Suchfunktionen innerhalb der Plattform genutzt. Wenn Sie Suchfunktionen nutzen, werden Ihre Suchanfragen zur Verarbeitung an Tavily übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Web-Suche ein Feature der angebotenen Dienste ist. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: [https://tavily.com/privacy](https://tavily.com/privacy).

#### OCR.space (Optische Zeichenerkennung)

**OCR.space API**, betrieben von A9t9 software GmbH, Nordstr. 8, 87561 Oberstdorf, Deutschland, wird genutzt, um Text aus hochgeladenen Bildern und Dokumenten zu extrahieren, wenn OCR-Funktionalität erforderlich ist. Bilddaten werden zur Verarbeitung übertragen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da A9t9 software GmbH in Deutschland ansässig ist, verbleiben die Daten innerhalb der EU. Weitere Informationen: [https://ocr.space/privacypolicy](https://ocr.space/privacypolicy).

### h. Kommunikation per E-Mail

Für den Versand von plattformbezogenen E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzungen) wird der Dienst **Resend** genutzt, angeboten von Resend Inc., 548 Market St PMB 95453, San Francisco, CA 94104-5401, USA. Resend verarbeitet die E-Mail-Adresse im Auftrag.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionsbezogene E-Mails. Es wurde mit Resend ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen finden sich in der Datenschutzerklärung von Resend: [https://resend.com/legal/privacy-policy](https://resend.com/legal/privacy-policy).

### i. Cookies

Auf der Webseite werden Cookies verwendet. Das sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Einige der verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät gespeichert, bis sie gelöscht werden. Diese Cookies ermöglichen es, den Browser beim nächsten Besuch wiederzuerkennen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus dem berechtigten Interesse an einer nutzerfreundlichen Gestaltung der Webseite sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung erteilt wurde (z.B. für Analyse-Cookies). Der Browser kann so eingestellt werden, dass über das Setzen von Cookies informiert wird und Cookies nur im Einzelfall erlaubt werden.

### j. Webanalyse mit Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen ändern oder widerrufen.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: [https://privacy.google.com/businesses/controllerterms/mccs/](https://privacy.google.com/businesses/controllerterms/mccs/).

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: [https://support.google.com/analytics/answer/6004245?hl=de](https://support.google.com/analytics/answer/6004245?hl=de).

### k. Produktanalyse mit PostHog

Wir nutzen den Produktanalysedienst **PostHog**, angeboten von PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA.

PostHog hilft uns zu verstehen, wie Nutzer mit unserer Plattform interagieren (z. B. welche Funktionen am häufigsten genutzt werden) und bietet Session-Replay-Funktionen zur Verbesserung der Benutzererfahrung und Produktqualität. Wir haben PostHog so konfiguriert, dass Daten datenschutzfreundlich verarbeitet werden, wobei die Daten in der EU-Region gehostet werden.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie Ihre Einstellungen in den Cookie-Einstellungen (unter "Analytics") anpassen. Wenn Sie Analyse-Cookies ablehnen, wird das Tracking und Session-Replay durch PostHog deaktiviert.

Wir haben mit PostHog einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Daten werden in der EU-Region verarbeitet. Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog: [https://posthog.com/privacy](https://posthog.com/privacy).

### l. A/B-Testing mit Convoy Labs

Wir nutzen **Convoy Labs** für A/B-Tests von KI-Agenten-Konfigurationen, um die Qualität und Performance unserer KI-Funktionen zu optimieren. Wenn Sie mit KI-Funktionen interagieren, können technische Metadaten über die Interaktion (z.B. welche Modellkonfiguration verwendet wurde und Qualitätsmetriken der Antworten) von Convoy Labs verarbeitet werden.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Optimierung und Verbesserung der Qualität unserer KI-Funktionen. Es wurde mit Convoy Labs ein Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Es werden keine personenbezogenen Daten über technische Interaktionsmetadaten hinaus an Convoy Labs übermittelt.

### m. Conversion-Tracking mit TikTok Pixel

Wir nutzen das **TikTok Pixel**, ein Conversion-Tracking-Tool der TikTok Information Technologies UK Limited bzw. TikTok Technology Limited ("TikTok"). Das TikTok Pixel ermöglicht es uns, Nutzeraktionen nachzuverfolgen und die Wirksamkeit von Werbekampagnen auf TikTok zu messen.

Das TikTok Pixel erfasst Daten über Ihre Interaktionen mit unserer Website (z. B. Seitenaufrufe, Registrierungen) und übermittelt diese an TikTok. Das TikTok Pixel wird **nur mit Ihrer ausdrücklichen Einwilligung** für Marketing-Cookies aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Die Datenübertragung in Drittländer wird durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen zur Datenverarbeitung durch TikTok: [https://www.tiktok.com/legal/page/eea/privacy-policy/de](https://www.tiktok.com/legal/page/eea/privacy-policy/de).

### n. Conversion-Tracking mit X Pixel

Wir nutzen das **X Pixel** (ehemals Twitter Pixel), ein Conversion-Tracking-Tool der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ("X"). Dieses Tool hilft uns dabei, den Erfolg unserer Werbeanzeigen auf X zu messen.

Das X Pixel erfasst Aktionen auf unserer Website und übermittelt diese an X. Das X Pixel wird **nur mit Ihrer ausdrücklichen Einwilligung** für Marketing-Cookies aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Die Datenübertragung in die USA wird durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen zur Datenverarbeitung durch X: [https://twitter.com/de/privacy](https://twitter.com/de/privacy).

## 5. Speicherdauer und Datenlöschung

Personenbezogene Daten werden für die folgenden Zeiträume gespeichert:

<table>
<thead>
  <tr>
    <th>
      Datenkategorie
    </th>
    
    <th>
      Speicherdauer
    </th>
    
    <th>
      Grund
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      Kontodaten (Name, E-Mail)
    </td>
    
    <td>
      Dauer des Kontos + 30 Tage nach Löschung
    </td>
    
    <td>
      Vertragserfüllung und Kontowiederherstellung
    </td>
  </tr>
  
  <tr>
    <td>
      Nutzerinhalte (Flows, Minds)
    </td>
    
    <td>
      Dauer des Kontos + 30 Tage nach Löschung
    </td>
    
    <td>
      Vertragserfüllung
    </td>
  </tr>
  
  <tr>
    <td>
      Group-Grounding-Konfigurationen und -Eingaben
    </td>
    
    <td>
      Dauer des Kontos + 30 Tage nach Löschung
    </td>
    
    <td>
      Vertragserfüllung
    </td>
  </tr>
  
  <tr>
    <td>
      Aggregierte Verteilungsdatensätze (keine personenbezogenen Daten)
    </td>
    
    <td>
      Periodisch aktualisiert; gecacht solange für das Feature erforderlich
    </td>
    
    <td>
      Berechtigtes Interesse / statistischer Zweck
    </td>
  </tr>
  
  <tr>
    <td>
      Server-Logfiles
    </td>
    
    <td>
      90 Tage
    </td>
    
    <td>
      Sicherheit und Debugging
    </td>
  </tr>
  
  <tr>
    <td>
      Zahlungsunterlagen
    </td>
    
    <td>
      10 Jahre nach Transaktion
    </td>
    
    <td>
      Deutsches Steuerrecht (§ 147 AO)
    </td>
  </tr>
  
  <tr>
    <td>
      Einwilligungsnachweise
    </td>
    
    <td>
      3 Jahre nach Widerruf
    </td>
    
    <td>
      Nachweis der Einwilligung (Art. 7 DSGVO)
    </td>
  </tr>
  
  <tr>
    <td>
      Analysedaten
    </td>
    
    <td>
      14 Monate
    </td>
    
    <td>
      Serviceverbesserung
    </td>
  </tr>
  
  <tr>
    <td>
      KI-Interaktionsprotokolle
    </td>
    
    <td>
      90 Tage
    </td>
    
    <td>
      Qualitätssicherung und Debugging
    </td>
  </tr>
  
  <tr>
    <td>
      Backup-Daten
    </td>
    
    <td>
      30 Tage nach Löschung aus aktiven Systemen
    </td>
    
    <td>
      Disaster Recovery
    </td>
  </tr>
</tbody>
</table>

**Recht auf Löschung:** Die Löschung des Accounts und aller damit verbundenen Daten kann jederzeit verlangt werden. Dies kann direkt in den Einstellungen unter [/settings/preferences](/settings/preferences) vorgenommen werden. Nach einem solchen Antrag werden die personenbezogenen Daten und Nutzerinhalte innerhalb von 30 Tagen dauerhaft aus den aktiven Systemen entfernt. Backup-Daten werden gemäß unserem Backup-Aufbewahrungsplan gelöscht. Die Daten werden dann nicht mehr für das Training neuer Modelle verwendet und es werden alle zumutbaren technischen Schritte unternommen, um sie auch aus bestehenden Modellen zu entfernen.

## 6. Automatisierte Entscheidungsfindung und Profiling

Unsere Plattform verwendet KI-gestützte Funktionen, die eine automatisierte Verarbeitung Ihrer Daten beinhalten können:

### KI-gestützte Funktionen

Wenn Sie unsere KI-Funktionen (Flows, Minds, Group Grounding) nutzen, werden Ihre Eingaben von KI-Modellen verarbeitet, um Ausgaben zu generieren. Diese Verarbeitung:

- **stellt keine automatisierte Entscheidungsfindung** mit rechtlichen oder ähnlich erheblichen Auswirkungen im Sinne von Art. 22 DSGVO dar
- dient ausschließlich der Erbringung der von Ihnen angeforderten kreativen und konversationellen Dienste
- führt nicht zu Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen
- bleibt unter Ihrer Kontrolle – Sie entscheiden, wie Sie KI-generierte Ausgaben verwenden

### Personalisierung

Wenn Sie ein persönliches KI-Modell („My Mind“) erstellen, analysiert das System Ihre hochgeladenen Inhalte, um einen personalisierten KI-Assistenten zu erstellen. Dies geschieht auf Grundlage Ihrer ausdrücklichen Anfrage und Einwilligung (Art. 6 Abs. 1 lit. a und b DSGVO). Sie können Ihr persönliches Modell jederzeit löschen.

### Inhaltsmoderation

Wir können automatisierte Systeme einsetzen, um Inhalte zu erkennen, die gegen unsere Nutzungsbedingungen verstoßen (z.B. schädliche Inhalte, Richtlinienverstöße). Markierte Inhalte können von unserem Team überprüft werden. Sie haben das Recht, jede Moderationsentscheidung anzufechten, indem Sie uns kontaktieren.

### Ihre Rechte bezüglich automatisierter Verarbeitung

Sie haben das Recht:

- auf menschliches Eingreifen bei Entscheidungen, die Sie erheblich betreffen
- Ihren Standpunkt darzulegen und Entscheidungen anzufechten
- Informationen über die involvierte Logik bei automatisierter Verarbeitung zu erhalten
- der nicht wesentlichen automatisierten Verarbeitung zu widersprechen

Um diese Rechte auszuüben, kontaktieren Sie uns unter [privacy@getminds.ai](mailto:privacy@getminds.ai).

## 7. KI-Verordnung: Transparenz und KI-generierte Inhalte

### 7.1 Offenlegung als KI-System

Die Minds-Plattform stellt ein KI-System im Sinne der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (die "KI-Verordnung") dar. Dieser Abschnitt erläutert, wie wir personenbezogene Daten im Zusammenhang mit unseren Pflichten aus der KI-Verordnung verarbeiten und wie diese mit Ihren Rechten aus der Datenschutz-Grundverordnung (DSGVO) zusammenwirken.

### 7.2 Benachrichtigung über KI-Interaktion (Art. 50 Abs. 1 KI-Verordnung)

Vor oder zum Zeitpunkt Ihrer ersten Interaktion mit einem Mind oder KI-Assistenten informieren wir Sie darüber, dass Sie mit einem KI-System und nicht mit einer natürlichen Person interagieren. Diese Benachrichtigung erfolgt durch In-App-Hinweise, Onboarding-Bildschirme und Kennzeichnungen innerhalb der Benutzeroberfläche. Wir verarbeiten Ihre Kontokennung und den Interaktionszeitstempel, um zu dokumentieren, dass diese Benachrichtigung zugestellt wurde.

### 7.3 Maschinenlesbare Kennzeichnung KI-generierter Inhalte (Art. 50 Abs. 2 KI-Verordnung)

Wir kennzeichnen alle KI-generierten Inhalte (Text, Audio und Bilder) in einem maschinenlesbaren Format als künstlich erzeugt oder manipuliert. Zur Erfüllung dieser Pflicht verarbeiten wir die folgenden Daten:

- Inhaltsmetadaten (Art, Erstellungszeitstempel, Kennung des erzeugenden Modells).
- Herkunftsmarkierungen und Wasserzeichen, die in die Ausgabe eingebettet sind.
- Ihre Benutzerkennung, soweit diese mit den generierten Inhalten verknüpft ist.

Diese Kennzeichnung wird zum Zeitpunkt der Erzeugung eingebettet und ist so konzipiert, dass sie beim Teilen oder Exportieren von Inhalten aus der Plattform erhalten bleibt.

### 7.4 Offenlegung synthetischer Inhalte (Art. 50 Abs. 4 KI-Verordnung)

Wenn Minds den Kommunikationsstil, die Stimme oder das Erscheinungsbild realer Personen simulieren oder wenn group-grounded Panels aggregierte Ausgaben erzeugen, die mit Aussagen identifizierbarer Personen verwechselt werden könnten, stellen die resultierenden Inhalte synthetische Inhalte (gemeinhin als „Deep Fakes“ bezeichnet) im Sinne von Art. 50 Abs. 4 der KI-Verordnung dar. Wir legen den künstlichen Ursprung solcher Inhalte durch sichtbare Kennzeichnungen in der Benutzeroberfläche und maschinenlesbare Herkunftsmetadaten offen. Zur Unterstützung dieser Offenlegung verarbeiten wir die Mind-Konfigurationsdaten (einschließlich der simulierten Identität oder Persona) und die Group-Grounding-Konfiguration zusammen mit den Metadaten der generierten Inhalte.

### 7.5 Rechtsgrundlage

Die in den Abschnitten 7.2 bis 7.4 beschriebene Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt). Die rechtliche Verpflichtung ergibt sich aus Art. 50 Abs. 1, 2 und 4 der KI-Verordnung, die Anbieter von KI-Systemen verpflichten, Transparenz gegenüber Nutzern sicherzustellen und KI-generierte Inhalte angemessen zu kennzeichnen.

### 7.6 Für KI-Transparenzzwecke verarbeitete Daten

Die folgenden Datenkategorien werden speziell für die Einhaltung der KI-Verordnung verarbeitet:

<table>
<thead>
  <tr>
    <th>
      Datenkategorie
    </th>
    
    <th>
      Zweck
    </th>
    
    <th>
      Speicherdauer
    </th>
  </tr>
</thead>

<tbody>
  <tr>
    <td>
      Nachweise über KI-Interaktionsbenachrichtigungen
    </td>
    
    <td>
      Nachweis der Einhaltung von Art. 50 Abs. 1
    </td>
    
    <td>
      Dauer des Kontos plus 3 Jahre
    </td>
  </tr>
  
  <tr>
    <td>
      Inhalts-Herkunftsmetadaten und Wasserzeichen
    </td>
    
    <td>
      Maschinenlesbare Kennzeichnung nach Art. 50 Abs. 2
    </td>
    
    <td>
      Solange der Inhalt auf der Plattform existiert, plus 1 Jahr
    </td>
  </tr>
  
  <tr>
    <td>
      Mind-Persona-/Konfigurationsdaten
    </td>
    
    <td>
      Offenlegung synthetischer Inhalte nach Art. 50 Abs. 4
    </td>
    
    <td>
      Dauer des Kontos plus 3 Jahre
    </td>
  </tr>
  
  <tr>
    <td>
      Group-Grounding-Konfiguration (Verteilungsparameter, genutzte Quellen)
    </td>
    
    <td>
      Offenlegung synthetischer Inhalte nach Art. 50 Abs. 4 für group-grounded Ausgaben
    </td>
    
    <td>
      Dauer des Kontos plus 3 Jahre
    </td>
  </tr>
  
  <tr>
    <td>
      Inhaltserzeugungsprotokolle (Modell, Zeitstempel, Art)
    </td>
    
    <td>
      Nachvollziehbarkeit und regulatorische Rechenschaftspflicht
    </td>
    
    <td>
      3 Jahre ab Inhaltserstellung
    </td>
  </tr>
</tbody>
</table>

Diese Daten werden nicht für Profiling, Marketing oder Zwecke verwendet, die nicht mit der Einhaltung der KI-Verordnung zusammenhängen.

### 7.7 Ihre Rechte

Zusätzlich zu Ihren Rechten nach der DSGVO (siehe Abschnitt 8) haben Sie die folgenden Rechte in Bezug auf die Transparenz KI-generierter Inhalte:

- **Recht auf Information**: Sie können eine Bestätigung darüber verlangen, ob Inhalte, die Sie auf der Plattform erhalten oder erzeugt haben, als KI-generiert gekennzeichnet wurden, sowie Einzelheiten zu den angewandten Herkunftsmetadaten.
- **Recht auf Zugang zu Herkunftsinformationen**: Sie können eine Kopie der maschinenlesbaren Herkunftsmetadaten verlangen, die mit bestimmten KI-generierten Inhalten verknüpft sind.
- **Widerspruchsrecht**: Soweit die Verarbeitung für KI-Transparenz auf einer anderen Rechtsgrundlage als einer rechtlichen Verpflichtung beruht, können Sie dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen. Bitte beachten Sie, dass die nach Art. 50 der KI-Verordnung erforderliche Verarbeitung eine gesetzliche Pflicht darstellt und nicht abgelehnt werden kann.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [privacy@getminds.ai](mailto:privacy@getminds.ai).

## 8. Rechte der betroffenen Person

Betroffenen Personen stehen bezüglich ihrer personenbezogenen Daten folgende Rechte zu:

- **Recht auf Auskunft** (Art. 15 DSGVO)
- **Recht auf Berichtigung** (Art. 16 DSGVO)
- **Recht auf Löschung** ("Recht auf Vergessenwerden") (Art. 17 DSGVO)
- **Recht auf Einschränkung der Verarbeitung** (Art. 18 DSGVO)
- **Recht auf Datenübertragbarkeit** (Art. 20 DSGVO)
- **Recht auf Widerspruch** (Art. 21 DSGVO)

Es besteht zudem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu **widerrufen** (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung dieser Rechte kann die oben genannte Kontaktadresse kontaktiert werden.

## 9. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn die Ansicht besteht, dass die Verarbeitung der betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

**Berliner Beauftragte für Datenschutz und Informationsfreiheit**<br />


Friedrichstr. 219<br />


10969 Berlin<br />


Deutschland<br />


Telefon: +49 30 13889-0<br />


E-Mail: [mailbox@datenschutz-berlin.de](mailto:mailbox@datenschutz-berlin.de)<br />


Website: [https://www.datenschutz-berlin.de](https://www.datenschutz-berlin.de)

## 10. Datensicherheit

Es werden alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen getroffen, um personenbezogene Daten vor Verlust und Missbrauch zu schützen. So werden die Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Die Übertragung der Daten erfolgt verschlüsselt mittels SSL-Technologie.

## 11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch gilt dann die neue Datenschutzerklärung.