Datenschutzerklärung

Astrologyst AI („Astrologyst“, „wir“, „uns“ oder „unser“) ist eine Online-Plattform unter www.astrologyst.com, die personalisierte Horoskope, Geburtshoroskop-Analysen und dialogbasierte astrologische Beratung anbietet, welche mithilfe von Anbietern großer Sprachmodelle wie OpenAI, Anthropic, xAI und Google Gemini generiert werden. Der Dienst wird von Astrologyst Technologies d.o.o. betrieben, einem in der Republik Serbien eingetragenen Unternehmen mit Sitz in Kneza Mihaila 12, 11000 Belgrad. Da das Wesen unseres Produkts die Verarbeitung von Informationen umfasst, die eine Person identifizieren können oder sich auf sie beziehen – etwa Geburtsdaten, persönliche Fragen und Kontodaten – verpflichten wir uns, diese Informationen rechtmäßig, fair und transparent zu behandeln. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben, wie wir sie verwenden und weitergeben, wie lange wir sie aufbewahren, welche Sicherheitsmaßnahmen wir anwenden, wie internationale Übermittlungen erfolgen, welche Rechte Ihnen zustehen und wie Sie diese ausüben können. Die Erklärung gilt für alle Besucher, registrierten Nutzer und Geschäftspartner, unabhängig von ihrem Wohnsitz.

Wenn Sie mit Astrologyst AI interagieren, erhalten wir Informationen, die Sie aktiv bereitstellen, sowie Informationen, die wir automatisch erfassen. Zu den aktiv bereitgestellten Daten gehören der von Ihnen gewählte Anzeigename, die E-Mail-Adresse und das Passwort, mit denen Sie sich registrieren, das Datum, die Uhrzeit und der Ort der Geburt, die für astrologische Berechnungen erforderlich sind, sämtliche Freitext-Eingaben oder Fragen, die Sie in die Chat-Oberfläche eintippen, optionale Profilbilder, Zahlungsdaten, die Sie beim Checkout angeben, sowie jede Korrespondenz, die Sie an unser Support-Team senden. Automatisch erfasste Daten umfassen technische Logfiles, IP-Adressen, Gerätekennungen, Browsertyp und -version, Betriebssysteminformationen, Spracheinstellung, Zeitzone, aufgerufene Seiten, Datum und Uhrzeit jeder Anfrage sowie die Website oder Kampagne, über die Sie zu uns gelangt sind. Wir verwenden Cookies und ähnliche Technologien, um Ihre Sitzung aufrechtzuerhalten, Ihre Interface-Einstellungen zu speichern und Statistiken über die Nutzung der Website zu erstellen. Wir erfassen nicht absichtlich staatliche Identifikationsnummern, Gesundheitsinformationen oder präzise GPS-Positionsdaten und bitten Sie, solche Angaben nicht in Ihre Eingaben aufzunehmen. Wenn Sie uns über Social-Media-Plattformen kontaktieren, erhalten wir die Profilinformationen, die die jeweilige Plattform mit uns teilt.

Gemäß Artikel 6 der Datenschutz-Grundverordnung ("DSGVO") stützen wir uns in erster Linie auf die Erforderlichkeit der Verarbeitung zur Erfüllung des Vertrags, der zustande kommt, wenn Sie ein Konto anlegen und eine astrologische Auswertung anfordern (Art. 6 Abs. 1 Buchst. b). Bestimmte Aktivitäten – etwa der Versand von Marketing-E-Mails oder das Setzen nicht zwingend erforderlicher Cookies – erfolgen nur mit Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a). Wir verarbeiten einige Daten, um gesetzlichen Verpflichtungen nachzukommen, zum Beispiel dem serbischen Buchhaltungsgesetz und den EU-Mehrwertsteuerregeln, die uns zur Aufbewahrung finanzieller Aufzeichnungen verpflichten (Art. 6 Abs. 1 Buchst. c). In seltenen Fällen verarbeiten wir Daten zum Schutz lebenswichtiger Interessen, etwa wenn wir während einer Support-Interaktion Hinweise auf Suizidgefahr erhalten (Art. 6 Abs. 1 Buchst. d). Schließlich haben wir ein berechtigtes Interesse daran, unseren Dienst zu sichern und zu verbessern, Betrug zu verhindern, Rechtsansprüche abzuwehren und bestehende Kunden über eng verwandte Produkte zu informieren (Art. 6 Abs. 1 Buchst. f). Für Einwohner Kaliforniens fallen diese Aktivitäten unter die „business purposes“ und „commercial purposes“ des California Consumer Privacy Act ("CCPA"). In Kanada befolgen wir die Grundsätze Einwilligung, Verantwortlichkeit und Beschränkung der Datenerhebung gemäß dem Personal Information Protection and Electronic Documents Act ("PIPEDA"). Wir nutzen personenbezogene Daten, um Ihre Anmeldung zu authentifizieren, das von Ihnen angeforderte astrologische Ergebnis zu erzeugen, vergangene Auswertungen in Ihrem Dashboard anzuzeigen, Kundensupport zu leisten, Transaktionen abzuwickeln, administrative Mitteilungen wie Passwort-Zurücksetz-Links oder Änderungen unserer Bedingungen zu versenden, Inhalte zu personalisieren, die Leistung unserer Website zu messen und zu verbessern, neue Funktionen zu entwickeln, unsere Nutzungsbedingungen durchzusetzen, geltendem Recht nachzukommen und – nur sofern Sie eingewilligt haben – Newsletter und Sonderangebote zu versenden.

Astrologyst AI verkauft Ihre personenbezogenen Daten nicht und hat dies auch nie getan. Wir geben sie nur an vertrauenswürdige Dritte weiter, die die Informationen benötigen, um ihre Leistungen für uns zu erbringen, und die vertraglich verpflichtet sind, ausschließlich nach unseren Weisungen zu handeln, angemessene Sicherheitsmaßnahmen anzuwenden und uns bei der Wahrung Ihrer Datenschutzrechte zu unterstützen. Zu diesen Dritten zählen Cloud-Hosting-Anbieter (derzeit Amazon Web Services in der Region EU-Central-1 in Frankfurt am Main, Deutschland), Zahlungsabwickler, E-Mail-Versandplattformen, Anbieter von Kundensupport-Software, Analytics-Dienstleister sowie KI-Inference-APIs, die Ihre Eingaben in Antworten in natürlicher Sprache umwandeln. Soweit gesetzlich vorgeschrieben, legen wir Daten gegenüber zuständigen Gerichten oder Aufsichtsbehörden oder gegenüber Berufsberatern offen, die einer Verschwiegenheitspflicht unterliegen. Sollte Astrologyst eine Fusion, Übernahme oder einen Verkauf von Vermögenswerten durchlaufen, können personenbezogene Daten an das erwerbende Unternehmen übertragen werden, bleiben jedoch an die in dieser Erklärung gemachten Zusagen gebunden. Wir können aggregierte oder irreversibel anonymisierte Statistiken – etwa die Anzahl der täglichen Horoskopanfragen – veröffentlichen, da solche Informationen nicht mehr einer Person zugeordnet werden können.

Alle Produktionsserver, Primärdatenbanken und verschlüsselten Off-Site-Backups unter unserer Kontrolle befinden sich ausschließlich in der Europäischen Union. Zum Zeitpunkt der Veröffentlichung dieser Erklärung stehen sie physisch in AWS-Rechenzentren in Frankfurt am Main, Deutschland. Einige der sorgfältig geprüften Unterauftragsverarbeiter, auf die wir angewiesen sind – insbesondere bestimmte KI-Modell-Anbieter sowie globale E-Mail- oder Support-Dienstleister – betreiben jedoch Server oder Support-Personal außerhalb des Europäischen Wirtschaftsraums ("EWR"), des Vereinigten Königreichs und der Schweiz. Wann immer personenbezogene Daten diese Jurisdiktionen verlassen, stellen wir ein angemessenes Schutzniveau sicher, indem wir die von der Europäischen Kommission am 4. Juni 2021 angenommenen Standardvertragsklauseln (Beschluss 2021/914/EU) sowie, soweit erforderlich, das britische International Data Transfer Addendum abschließen. Die Übermittlungen werden zusätzlich durch starke Verschlüsselung während der Übertragung (TLS 1.3) und durch strikte Datenminimierung geschützt, sodass nur die unbedingt erforderlichen Informationen gesendet werden. Kopien der relevanten vertraglichen Garantien können Sie unter privacy@astrologyst.com anfordern. Für Einwohner Kaliforniens bestätigen wir, dass solche grenzüberschreitenden Übermittlungen gemäß den „Service-Provider“-Bestimmungen des CCPA erfolgen, sodass der Empfänger die personenbezogenen Informationen nicht für andere Zwecke als die vertraglich vereinbarte Dienstleistung speichern, verwenden oder offenlegen darf.

Der Schutz Ihrer Informationen steht im Mittelpunkt unserer Mission. Jede Verbindung zwischen Ihrem Browser oder Mobilgerät und unserer Infrastruktur wird mit Transport Layer Security Version 1.3 und Perfect Forward Secrecy verschlüsselt; HTTP Strict Transport Security ist aktiviert, um Downgrade-Angriffe zu verhindern. Alle auf unseren Servern gespeicherten Daten – einschließlich Datenbanksicherungen und Dateisystem-Backups – sind im Ruhezustand mit dem AES-256-Algorithmus verschlüsselt. Passwörter werden niemals im Klartext gespeichert; stattdessen werden sie gesalzen und mit der Schlüsselableitungsfunktion Argon2id verarbeitet. Der Zugriff auf Produktivsysteme ist auf eine kleine Gruppe von Mitarbeitenden im EWR und in Serbien beschränkt, wird durch Hardware-Sicherheitsschlüssel nach dem FIDO2-Standard geschützt und in einer unveränderbaren Prüfspur protokolliert. Wir führen regelmäßige Penetrationstests durch, unterhalten einen dokumentierten Notfallplan und überwachen unsere Systeme rund um die Uhr. Sollte es zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich ein hohes Risiko für Betroffene darstellt, werden wir sowohl die betroffenen Nutzer als auch die zuständige Aufsichtsbehörde unverzüglich und, sofern möglich, innerhalb von 72 Stunden gemäß Art. 33 DSGVO benachrichtigen. Kein Übertragungs- oder Speicherverfahren ist vollkommen sicher, dennoch überprüfen und verstärken wir unsere Schutzmaßnahmen laufend entsprechend dem Stand der Technik.

Wir bewahren personenbezogene Daten nur so lange auf, wie sie für die in dieser Erklärung genannten Zwecke erforderlich sind. Kontoinformationen verbleiben in unseren in der EU gehosteten Datenbanken, solange Ihr Konto aktiv ist und – nachdem Sie es geschlossen haben – bis zu zwei Jahre, damit Sie es bei Bedarf reaktivieren können und damit wir unseren gesetzlichen, steuerlichen und prüfungsrelevanten Verpflichtungen nachkommen können. Gesprächsprotokolle und generierte astrologische Berichte werden standardmäßig zwölf Monate lang gespeichert, damit Sie frühere Auswertungen erneut abrufen können; Sie können jeden Eintrag jederzeit über Ihr Dashboard löschen, woraufhin er innerhalb von 48 Stunden aus den Live-Systemen und innerhalb von 30 Tagen aus verschlüsselten Backups entfernt wird. Aufzeichnungen über Zahlungstransaktionen werden zehn Jahre lang aufbewahrt, wie es das serbische Buchhaltungsgesetz und Artikel 132 der EU-Mehrwertsteuerrichtlinie verlangen. Wir führen regelmäßige Überprüfungen der von uns gespeicherten Daten durch und anonymisieren oder löschen Informationen, die nicht mehr erforderlich sind, auf sichere Weise.

Wenn Sie im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz wohnen, haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und – falls ja – Zugang zu einer Kopie dieser Daten zu verlangen. Sie haben das Recht, unrichtige oder unvollständige Informationen berichtigen zu lassen, Ihre Daten löschen zu lassen, ihre Verarbeitung einzuschränken oder ihr zu widersprechen sowie sie in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie einem anderen Verantwortlichen zu übermitteln ("Datenübertragbarkeit"). Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Außerdem haben Sie das Recht, bei Ihrer lokalen Aufsichtsbehörde Beschwerde einzulegen; für unseren Hauptsitz in Serbien ist dies der Beauftragte für Information von öffentlicher Bedeutung und den Schutz personenbezogener Daten (https://www.poverenik.rs). Einwohner Kaliforniens haben gemäß dem CCPA das Recht, (i) Informationen über die Kategorien und konkreten personenbezogenen Daten zu verlangen, die wir erhoben haben, (ii) die Löschung dieser Informationen zu verlangen und (iii) der „Weitergabe“ personenbezogener Daten für kontextübergreifende verhaltensbezogene Werbung zu widersprechen. Wir diskriminieren niemanden, der diese Rechte ausübt. Kanadische Nutzer haben ähnliche Rechte auf Zugang und Berichtigung gemäß PIPEDA. Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail von der mit Ihrem Konto verknüpften Adresse an privacy@astrologyst.com oder verwenden Sie den speziellen Datenschutzbereich in Ihrem Benutzerprofil. Wir antworten innerhalb eines Monats – bzw. innerhalb von 45 Tagen bei CCPA-Anfragen – sofern die Komplexität der Anfrage nicht eine zulässige Verlängerung erfordert. Wir werden Ihre Identität verifizieren, bevor wir die Anfrage erfüllen, und – falls zutreffend – Anfragen akzeptieren, die über einen bevollmächtigten Vertreter eingereicht werden.

Astrologyst AI richtet sich nicht an Kinder, und wir erheben nicht wissentlich personenbezogene Informationen von Personen unter 16 Jahren im EWR oder unter 13 Jahren in den Vereinigten Staaten. Durch das Erstellen eines Kontos bestätigen Sie, dass Sie mindestens 18 Jahre alt sind oder dass Sie zwischen dem lokalen Mindestalter für digitale Einwilligung und 18 Jahren alt sind und den Dienst unter Aufsicht eines Elternteils oder gesetzlichen Vertreters nutzen, der dieser Erklärung zustimmt. Sollten wir erfahren, dass wir entgegen diesen Altersgrenzen personenbezogene Daten eines Kindes erhalten haben, werden wir diese Informationen umgehend löschen. Eltern oder Erziehungsberechtigte, die glauben, dass ihr Kind uns personenbezogene Daten übermittelt hat, sollten uns unter privacy@astrologyst.com kontaktieren.

Unsere Website kann Links zu Websites Dritter oder Social-Media-Plug-ins enthalten. Durch Anklicken dieser Links oder Aktivieren dieser Funktionen können die Betreiber der externen Dienste Daten über Sie sammeln. Da wir keine Kontrolle über Websites Dritter haben und deren Datenschutzpraktiken von unseren abweichen können, empfehlen wir Ihnen, die Datenschutzerklärung jeder Website, die Sie besuchen, zu lesen.

Wir können diese Erklärung von Zeit zu Zeit aktualisieren, um Änderungen bei Technologien, geltenden Gesetzen oder unseren Geschäftspraktiken Rechnung zu tragen. Wenn wir dies tun, veröffentlichen wir die überarbeitete Version auf dieser Seite und ändern das oben angegebene Datum „Letzte Aktualisierung“. Handelt es sich um wesentliche Änderungen, informieren wir registrierte Nutzer mindestens 15 Tage vor dem Inkrafttreten der neuen Bedingungen per E-Mail oder In-App-Mitteilung. Wenn Sie den Dienst nach dem Wirksamkeitsdatum weiterhin nutzen, gilt dies als Zustimmung zur geänderten Erklärung.

Wenn Sie Fragen, Anliegen oder Beschwerden in Bezug auf diese Datenschutzerklärung oder unsere Datenverarbeitungspraktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten: Datenschutzbeauftragter Astrologyst Technologies d.o.o. Kneza Mihaila 12 11000 Belgrad Republik Serbien E-Mail: privacy@astrologyst.com Wir schätzen das Vertrauen, das Sie in Astrologyst AI setzen, und bleiben uneingeschränkt verpflichtet, Ihre Privatsphäre zu schützen und zugleich aufschlussreiche, KI-gestützte Astrologie bereitzustellen.