Stand

9. Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Zusammenhang mit Zodiacally ist Aleks Paramonov, Grandweg 162, 22529 Hamburg, Deutschland, support@zodiacally.com. Ein Datenschutzbeauftragter wurde nicht benannt, weil dies für dieses Angebot derzeit nicht erforderlich ist.

2. Welche Daten verarbeitet werden

Je nachdem, wie du Zodiacally nutzt, können folgende Daten verarbeitet werden:

  • von dir eingegebene Geburtsdaten wie Geburtsdatum, optionale Geburtszeit, Geburtsort, optionaler Name, Sprache und Partner-Geburtsdaten für Kompatibilitätsreadings
  • berechnete astrologische Daten wie planetare Positionen, Häuser, Aspekte, Mondphase, Zeitzone, Breiten- und Längengrad
  • KI-Reading-Ausgaben, Archiv-Einträge, Mood-Check-ins und Profileinstellungen, die während deiner aktuellen Browser-Session im Session Storage gespeichert werden
  • technische Zugriffsdaten, die beim Betrieb der Website oder des Servers anfallen können, zum Beispiel IP-Adresse, Browsertyp, Gerätedaten, Zeitstempel, angefragte Seiten, Fehlerlogs und Rate-Limit-Metadaten
  • Consent-Entscheidungen, die lokal im Browser gespeichert werden, sowie Analytics- oder Werbekennungen nur, wenn du optionalen Analytics- oder Anzeigen-Diensten zustimmst

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke. Die konkrete Rechtsgrundlage hängt von Funktion und Rechtsraum ab.

  • Bereitstellung angeforderter Readings, Kompatibilitätschecks, Ortsauflösung und App-Funktionen: Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des angefragten Dienstes erforderlich ist
  • Sicherheit, Missbrauchsschutz, Fehleranalyse, Rate Limits und stabiler Betrieb: Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an sicherem und stabilem Betrieb
  • optionales Google Analytics, Google AdSense, personalisierte Anzeigen, Werbemessung, Cookies, Local Storage oder Consent-Nachweise, soweit rechtlich erforderlich: Art. 6 Abs. 1 lit. a DSGVO und Paragraph 25 TDDDG/ePrivacy-Einwilligungsregeln
  • gesetzliche Aufbewahrung, Compliance oder Reaktion auf rechtmäßige Anfragen: Art. 6 Abs. 1 lit. c DSGVO, soweit anwendbar

4. Session Storage, Cookies und Consent

Profildaten, Reading-Archive und Mood-Check-ins werden im Session Storage deines Browsers gespeichert, damit sie während der aktuellen Browser-Session verfügbar sind. Sie werden nicht verkauft und sind nicht als dauerhafte Speicherung durch Zodiacally gedacht.

Deine Consent-Entscheidungen werden im Local Storage deines Browsers gespeichert, damit der Banner nicht auf jeder Seite erneut erscheint. Du kannst deine Auswahl jederzeit über den Button Privatsphäre ändern.

Notwendige Speicherung wird für angeforderte App-Funktionen, Sicherheit und Consent-Verwaltung genutzt. Optionale Analytics- und Anzeigen-Dienste laden erst nach entsprechender Einwilligung.

5. Empfänger und eingesetzte Dienste

Deine Daten werden nicht verkauft. Eine Weitergabe erfolgt nur, soweit dies für Bereitstellung, Sicherheit oder Finanzierung des Dienstes erforderlich ist. Je nach Konfiguration können Empfänger sein:

  • OpenAI: KI-gestützte Deutung berechneter Chart-Daten. Geburtsprofil und berechnete astrologische Daten können an OpenAI übermittelt werden, damit das Reading erzeugt werden kann.
  • Hosting- und Infrastruktur-Anbieter, aktuell insbesondere die Anbieter für Frontend- und Backend-Deployments, zum Beispiel Vercel und Railway.
  • OpenStreetMap/Nominatim oder ein anderer Geocoding-Anbieter: Geburtsort-Text kann zur Ermittlung von Breiten- und Längengrad übermittelt werden, sofern keine Koordinaten angegeben sind.
  • Google Analytics: Nutzungsmessung nur nach Analytics-Einwilligung und nur, wenn eine Measurement-ID konfiguriert ist.
  • Google AdSense: Anzeige von Werbung und Werbemessung nur nach Anzeigen-Einwilligung. Für Nutzer im EWR, UK und der Schweiz verlangt Google für AdSense-Anzeigenauslieferung eine Google-zertifizierte CMP mit IAB TCF.
  • Supabase wird nur für Profilspeicherung genutzt, wenn dies ausdrücklich in der Konfiguration aktiviert ist. Standardmäßig ist Profilspeicherung deaktiviert.
  • Firebase Crashlytics wird derzeit auf der Website nicht geladen. Falls Crash-Reporting später eingeführt wird, wird diese Datenschutzerklärung vor Aktivierung aktualisiert.

6. Drittlandübermittlungen

Einige Anbieter können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. Soweit dies geschieht, soll die Übermittlung je nach Anbieter und Konfiguration auf einem Angemessenheitsbeschluss, Standardvertragsklauseln, Einwilligung oder einem anderen gültigen Übermittlungsmechanismus nach DSGVO beruhen.

7. Speicherung und Löschung

Browser-Session-Daten bleiben auf deinem Gerät, bis die Session endet oder du sie im Browser löschst.

Consent-Entscheidungen bleiben im Local Storage, bis du sie im Browser löschst oder über den Button Privatsphäre änderst.

Serverseitige Cache-Einträge und Rate-Limit-Daten werden nur für begrenzte Zeiträume gespeichert, die für Performance, Kostenkontrolle, Sicherheit und Missbrauchsschutz erforderlich sind. Der Backend-Cache ist nicht als dauerhafte Profildatenbank gedacht.

Gesetzliche Aufbewahrungspflichten können im Einzelfall längere Speicherungen erforderlich machen.

8. Google Analytics und Google AdSense

Google Analytics und Google AdSense sind optional. Sie laden nicht vor deiner Einwilligung über den Zodiacally-Consent-Banner. Wenn Analytics aktiviert ist, kann Google Analytics 4 Nutzungsdaten wie Seitenaufrufe, Events, ungefähre Standortdaten sowie Geräte- und Browserinformationen verarbeiten. Wenn Anzeigen aktiviert sind, kann Google AdSense Daten für Anzeigenauslieferung, Betrugsprävention, Frequency Capping, Werbemessung und, soweit eingewilligt, Personalisierung verarbeiten.

Google Analytics 4 gibt an, einzelne IP-Adressen nicht zu protokollieren oder zu speichern. Google kann Daten dennoch als eigenständiger Anbieter nach eigenen Bedingungen und Datenschutzinformationen verarbeiten.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören datensparsame Verarbeitung, Trennung öffentlicher und privater Schlüssel, serverseitige KI-Aufrufe, Zugriffsbeschränkungen und Absicherung der technischen Infrastruktur.

10. Deine Rechte

Soweit die gesetzlichen Voraussetzungen vorliegen, kannst du Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen eine Verarbeitung verlangen. Beruht eine Verarbeitung auf Einwilligung, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Du hast außerdem das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Hamburg ist dies der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Wenn du Fragen zum Datenschutz hast oder eines deiner Rechte ausüben möchtest, nutze bitte die oben genannte Kontaktadresse.

11. Automatisierte Entscheidungen

Zodiacally kann automatisierte Berechnungen und KI-generierte Texte nutzen, um astrologische Readings zu erstellen. Diese Readings dienen Unterhaltung und Selbstreflexion und entfalten keine rechtliche Wirkung oder ähnlich erhebliche Entscheidungen über dich im Sinne von Art. 22 DSGVO.

12. Pflicht zur Bereitstellung von Daten

Du bist gesetzlich nicht verpflichtet, Geburtsdaten bereitzustellen. Ohne Geburtsdaten kann Zodiacally kein personalisiertes chartbasiertes Reading erstellen. Ohne Einwilligung, soweit diese erforderlich ist, können optionale Werbe- oder Analytics-Funktionen nicht oder nur eingeschränkt verfügbar sein.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, eingesetzte Dienste, Deployment-Anbieter oder rechtliche Anforderungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.