Datenschutzerklärung

Ihre Privatsphäre und Datensicherheit haben für uns höchste Priorität

Ihre Daten sind bei uns sicher

Wir benötigen nur Ihre E-Mail-Adresse für die Registrierung und Kontoverwaltung.Geburtsdaten werden ausschließlich für astrologische Berechnungen und Analysen verwendet.

Keine Weitergabe an Dritte. Alle Daten werden verschlüsselt gespeichert und niemals verkauft oder vermietet.

Unsere Datenschutzgrundsätze

  • Nur E-Mail-Adresse für Registrierung und Account-Verwaltung erforderlich
  • Geburtsdaten ausschließlich für astrologische Funktionen und Berechnungen
  • Verschlüsselte Speicherung aller persönlichen Informationen
  • Keine Weitergabe, kein Verkauf, keine Vermietung Ihrer Daten
  • Verwendung cloudbasierter KI-Modelle für Analysen (Claude-3, Llama-3, Gemini)
  • Vollständige Löschung auf Anfrage innerhalb von 30 Tagen
  • Regelmäßige Sicherheitsaudits und Datenschutz-Folgenabschätzungen
  • SSL-Verschlüsselung für alle Datenübertragungen

1. Verantwortlicher im Sinne der DSGVO

Growth Stories LTD
Umsatzsteuer-ID: MT26512702
Triq il-Karita 100
VCT1012 Victoria, Malta/Gozo
E-Mail: support@sterne.ai
Telefon: +356 2155 4032

Datenschutzbeauftragter: Anfragen zum Datenschutz können direkt an support@sterne.ai gerichtet werden. Wir garantieren eine Bearbeitung innerhalb von 48 Stunden.

2. Art und Umfang der Datenverarbeitung

2.1 Registrierungsdaten (Art. 6 Abs. 1 lit. b DSGVO)

  • E-Mail-Adresse: Für die Kontoerstellung, Authentifizierung, Passwort-Wiederherstellung und wichtige Service-Mitteilungen
  • Verschlüsseltes Passwort: Für den sicheren Zugang zu Ihrem Account (wird mittels bcrypt-Hashing verschlüsselt)
  • Registrierungszeitpunkt: Für Sicherheits- und Compliance-Zwecke
  • Account-Status: Aktiv/Inaktiv für die ordnungsgemäße Bereitstellung unserer Services

2.2 Astrologische Daten (Art. 6 Abs. 1 lit. b DSGVO)

  • Geburtsdatum: Für die Erstellung Ihres Horoskops und astrologische Berechnungen
  • Geburtszeit (optional): Für präzise astrologische Analysen und Aszendent-Berechnung
  • Geburtsort: Für die korrekte Berechnung astrologischer Positionen und Häuser
  • Berechnete astrologische Daten: Planetenpositionen, Häuser, Aspekte (werden lokal berechnet)

2.3 Persönlichkeitsdaten (Art. 6 Abs. 1 lit. a DSGVO)

  • Big Five Persönlichkeitstest: Ihre Antworten für personalisierte Coaching-Empfehlungen (freiwillig)
  • Präferenzen und Einstellungen: Für eine bessere und personalisierte Nutzererfahrung
  • Feedback und Bewertungen: Zur Verbesserung unserer Services (freiwillig)

2.4 Technische Daten (Art. 6 Abs. 1 lit. f DSGVO)

  • IP-Adresse (anonymisiert): Für Sicherheit und Betrugsschutz (wird nach 7 Tagen gelöscht)
  • Browser-Informationen: Für technische Kompatibilität und Fehlerbehebung
  • Geräte-Informationen: Für responsive Darstellung und technischen Support
  • Session-Daten: Für die Funktionalität der Anmeldung (werden nach Sitzungsende gelöscht)

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • • Bereitstellung astrologischer Services
  • • Account-Verwaltung und Authentifizierung
  • • Persönlichkeitsanalysen und Coaching-Empfehlungen
  • • Technischer Support und Kundenservice

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • • IT-Sicherheit und Betrugsschutz
  • • Verbesserung unserer Services
  • • Technische Optimierung und Fehlerbehebung
  • • Compliance und rechtliche Verpflichtungen

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Freiwillige Teilnahme an Persönlichkeitstests, Feedback-Systemen und Marketing-Kommunikation. Diese Einwilligung kann jederzeit widerrufen werden.

4. Einsatz cloudbasierter KI-Modelle

Für personalisierte Analysen nutzen wir verschiedene cloudbasierte KI-Modelle von seriösen Drittanbietern. Dazu gehören fortgeschrittene Sprachmodelle wie Claude-3 (Anthropic), Llama-3 (Meta), Gemini (Google) sowie spezialisierte Analysemodelle für Persönlichkeitspsychologie und astrologische Deutungen.

Datenschutz bei KI-Verarbeitung:

  • • Übertragung ausschließlich anonymisierter und pseudonymisierter Daten
  • • Keine Übertragung von E-Mail-Adressen oder direkten Identifikatoren
  • • Keine dauerhafte Speicherung bei KI-Anbietern
  • • Verschlüsselte Datenübertragung (TLS 1.3)
  • • Regelmäßige Sicherheitsaudits der verwendeten Services

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung innovativer Services).

5. Datensicherheit und technische Schutzmaßnahmen

Verschlüsselung

  • • AES-256 Verschlüsselung für gespeicherte Daten
  • • TLS 1.3 für alle Datenübertragungen
  • • bcrypt-Hashing für Passwörter
  • • Ende-zu-Ende-Verschlüsselung für sensitive Daten

Zugriffskontrolle

  • • Multi-Faktor-Authentifizierung für Administratoren
  • • Rollenbasierte Zugriffskontrolle (RBAC)
  • • Regelmäßige Zugriffsreviews
  • • Audit-Logs für alle Datenzugriffe

Infrastruktursicherheit

  • • Hosting bei ISO 27001 zertifizierten Anbietern
  • • Regelmäßige Sicherheitsaudits und Penetrationstests
  • • 24/7 Monitoring und Intrusion Detection
  • • Automatische Security-Updates

Backup und Recovery

  • • Tägliche verschlüsselte Backups
  • • Geografisch verteilte Speicherung
  • • Regelmäßige Recovery-Tests
  • • RTO: 4 Stunden, RPO: 1 Stunde

6. Speicherdauer und Löschfristen

Aktive Accounts

Solange Sie unser Service aktiv nutzen und Ihr Account bestehen bleibt.

Inaktive Accounts

Automatische Löschung nach 36 Monaten ohne Anmeldung (mit Vorankündigung per E-Mail).

Löschung auf Anfrage

Vollständige Löschung aller personenbezogenen Daten innerhalb von 30 Tagen nach Anfrage.

Technische Logs

Anonymisierte IP-Adressen und technische Logs werden nach 7 Tagen automatisch gelöscht.

Gesetzliche Aufbewahrungspflichten

Steuerrelevante Daten werden gemäß maltesischem Recht 10 Jahre aufbewahrt (nur bei kostenpflichtigen Services).

7. Ihre Datenschutzrechte nach der DSGVO

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit eine kostenlose Übersicht aller über Sie gespeicherten Daten anfordern.

Berichtigungsrecht (Art. 16 DSGVO)

Korrekturen falscher oder unvollständiger Daten können Sie direkt im Account vornehmen oder bei uns beantragen.

Löschungsrecht (Art. 17 DSGVO)

Vollständige Löschung Ihres Accounts und aller personenbezogenen Daten auf Anfrage innerhalb von 30 Tagen.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Verarbeitung Ihrer Daten einschränken lassen, z.B. während der Prüfung einer Berichtigung.

Datenportabilität (Art. 20 DSGVO)

Export Ihrer Daten in einem strukturierten, maschinenlesbaren Format (JSON/CSV).

Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch gegen die Verarbeitung bei berechtigtem Interesse oder für Direktwerbung.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständig ist die maltesische Datenschutzbehörde (IDPC) oder die Aufsichtsbehörde Ihres Aufenthaltsorts.

8. Cookies und Tracking-Technologien

Wir verwenden ausschließlich technisch notwendige Cookies für die Funktionalität unserer Website. Keine Tracking-Cookies, keine Werbe-Cookies, keine Analyse-Tools von Drittanbietern.

Verwendete Cookies:

  • Session-Cookie: Für die Anmeldung und Sitzungsverwaltung (wird nach Logout gelöscht)
  • CSRF-Token: Für Sicherheit gegen Cross-Site-Request-Forgery-Angriffe
  • Präferenz-Cookie: Für Spracheinstellungen und Theme-Auswahl (optional)
  • Cookie-Consent: Speichert Ihre Cookie-Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität) und § 25 TTDSG für technisch notwendige Cookies.

9. Internationale Datenübertragungen

Unsere primären Server befinden sich in der EU (Deutschland/Irland). Bei der Nutzung cloudbasierter KI-Services können Daten in anonymisierter Form in Drittländer übertragen werden.

Schutzmaßnahmen für Drittlandübertragungen:

  • Verwendung von EU-Standardvertragsklauseln (SCCs)
  • Angemessenheitsbeschlüsse der EU-Kommission (wo verfügbar)
  • Zusätzliche technische und organisatorische Maßnahmen
  • Regelmäßige Überprüfung der Datenschutzniveaus
  • Minimierung und Pseudonymisierung übertragener Daten

Eine detaillierte Liste unserer Auftragsverarbeiter und Drittlandübertragungen erhalten Sie auf Anfrage.

10. Datenschutz bei Minderjährigen

Unser Service richtet sich an Personen ab 16 Jahren. Bei Minderjährigen zwischen 13 und 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich.

Besondere Schutzmaßnahmen:

  • Keine wissentliche Datensammlung von Kindern unter 13 Jahren
  • Verstärkte Einwilligungsprüfung bei Minderjährigen
  • Besondere Löschungsrechte für Erziehungsberechtigte
  • Kindgerechte Datenschutzinformationen auf Anfrage

11. Automatisierte Entscheidungsfindung und Profiling

Wir setzen automatisierte Verfahren ausschließlich für die Erstellung astrologischer Analysen und Persönlichkeitsauswertungen ein. Diese dienen der Bereitstellung unserer Services und haben keine rechtlichen Auswirkungen für Sie.

Ihre Rechte bei automatisierten Entscheidungen:

  • Recht auf menschliche Intervention bei wichtigen Entscheidungen
  • Recht auf Erklärung der verwendeten Logik
  • Recht auf Anfechtung automatisierter Entscheidungen
  • Recht auf alternative Bewertungsverfahren

12. Datenschutz-Folgenabschätzung (DSFA)

Für unsere Datenverarbeitungstätigkeiten wurden umfassende Datenschutz-Folgenabschätzungen durchgeführt. Diese werden regelmäßig überprüft und bei Änderungen aktualisiert.

Ergebnis: Unsere Verarbeitungstätigkeiten wurden als risikoarm eingestuft. Alle identifizierten Risiken wurden durch angemessene technische und organisatorische Maßnahmen minimiert.

13. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:

E-Mail: support@sterne.ai

Telefon: +356 2155 4032

Post: Growth Stories LTD, Triq il-Karita 100, VCT1012 Victoria, Malta

Antwortzeit: Garantiert innerhalb von 48 Stunden

14. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen unserer Services, rechtlichen Anforderungen oder zur Verbesserung des Datenschutzes angepasst werden.

Benachrichtigung über Änderungen:

  • Wesentliche Änderungen werden per E-Mail mitgeteilt
  • Neue Version wird 30 Tage vor Inkrafttreten veröffentlicht
  • Versionsverlauf ist auf Anfrage verfügbar
  • Bei wesentlichen Änderungen: Neue Einwilligung erforderlich

Aktuelle Version: 2.0
Letzte Aktualisierung: 26. Dezember 2024
Nächste Überprüfung: 26. Juni 2025

15. Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für alle Services von Sterne.ai und alle damit verbundenen Websites, Anwendungen und Plattformen.

Anwendbares Recht: EU-Datenschutz-Grundverordnung (DSGVO), maltesisches Datenschutzrecht und deutsches Bundesdatenschutzgesetz (soweit anwendbar).
Gerichtsstand: Malta (für B2B) / Verbrauchergerichtsstand (für B2C)

Haben Sie Fragen zum Datenschutz?

Kontaktieren Sie uns jederzeit unter support@sterne.ai - Antwort garantiert innerhalb von 48 Stunden

Zurück zur Startseite