Letzte Aktualisierung: 28. Dezember 2025
Diese Datenschutzerklärung ("Erklärung") wird gemäß Artikel 13 der EU-Verordnung 2016/679 ("DSGVO") und den Artikeln 13 und 14 des Legislativdekrets 196/2003 ("Datenschutzgesetz"), geändert durch Legislativdekret 101/2018, den Nutzern bereitgestellt, die auf die Website zenithtoday.com (nachfolgend "Website") zugreifen und diese durchsuchen.
1. Verantwortlicher
Gemäß Artikel 4, Absatz 7, der DSGVO ist der Verantwortliche:
Alessandro Giusti
E-Mail-Adresse: info@zenithtoday.com
Der Verantwortliche kann für alle Informationen oder Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten kontaktiert werden.
2. Kategorien verarbeiteter personenbezogener Daten
2.1 Navigationsdaten
Die Computersysteme und Softwareverfahren, die zur Betreibung der Website verwendet werden, erfassen während ihrer normalen Betriebszeit einige personenbezogene Daten, deren Übertragung in der Verwendung von Internetkommunikationsprotokollen implizit ist. Diese Informationen werden nicht gesammelt, um mit identifizierten Personen in Verbindung gebracht zu werden, aber durch ihre Natur können sie durch Verarbeitung und Verknüpfung mit Daten, die von Dritten gehalten werden, es den Nutzern ermöglichen, identifiziert zu werden.
Diese Kategorie umfasst:
- IP-Adressen oder Domänennamen der von den Nutzern verwendeten Geräte
- URI (Uniform Resource Identifier)-Adressen der angeforderten Ressourcen
- Zeitpunkt der Anfrage
- Methode, die zur Übermittlung der Anfrage an den Server verwendet wird
- Größe der im Antwort-Datei erhaltenen Datei
- Numerischer Code, der den Status der Serverantwort angibt
- Parameter, die mit dem Betriebssystem und der Computerumgebung des Nutzers verbunden sind
2.2 Registrierungsdaten
Nutzer, die sich auf der Website registrieren, stellen die folgenden personenbezogenen Daten freiwillig bereit:
- Name und Nachname: verwendet, um die Nutzererfahrung zu personalisieren und den Abonnenten zu identifizieren
- Benutzername: eindeutiger Identifikator für den Zugriff auf das Konto
- E-Mail-Adresse: verwendet für die Verifizierung des Kontos, die Wiederherstellung des Passworts und Servicekommunikationen
- Passwort: in verschlüsselter Form (bcrypt-Hash) gespeichert und niemals in Klartext zugänglich
Die Registrierung erfordert eine E-Mail-Verifizierung über einen automatisch gesendeten Bestätigungslink. Das Konto ist nicht aktiv, bis die Verifizierung abgeschlossen ist.
2.3 Abonnementsdaten
Nutzer, die ein kostenpflichtiges Abonnement für den Zugriff auf personalisierte Vorhersagen abschließen, stellen die folgenden Daten bereit:
- Rechnungsdaten: Name, Nachname, Adresse (wenn für die Rechnungsstellung erforderlich)
- Zahlungsdaten: direkt von PayPal verwaltet. Die Website speichert keine Kreditkartennummern oder sensible Zahlungsdaten
- PayPal-Transaktions-ID: gespeichert für die Abonnementsverwaltung und den Kundensupport
- Abonnementshistorie: Startdaten, Ablaufdaten und Abonnementsstatus
Zahlungen werden über PayPal verarbeitet. Für Informationen darüber, wie PayPal Daten verarbeitet, verweisen wir auf die PayPal-Datenschutzerklärung.
2.4 Daten, die vom Nutzer freiwillig bereitgestellt werden
Durch die Verwendung bestimmter Funktionen der Website (z. B. Aszendentenberechnung, astrologische Tests, Kontaktformulare) kann der Nutzer einige personenbezogene Daten freiwillig bereitstellen, einschließlich:
- Datum, Uhrzeit und Geburtsort (für die Aszendentenberechnung)
- E-Mail-Adresse (für mögliche Kommunikationen)
- Antworten auf Tests oder Umfragen
2.5 Cookies und Tracking-Technologien
Die Website verwendet technische Cookies und, mit Zustimmung des Nutzers, Cookies von Drittanbietern für die Erstellung von Profilen. Für detaillierte Informationen verweisen wir auf die Cookie-Richtlinie.
3. Zweck und Rechtsgrundlage der Verarbeitung
Personenbezogene Daten werden für die folgenden Zwecke verarbeitet:
| Zweck | Rechtsgrundlage (Artikel 6 DSGVO) |
|---|---|
| Bereitstellung der angeforderten Dienste (Horoskope, Aszendentenberechnung, Tests) | Ausführung eines Vertrags oder vorvertraglicher Maßnahmen (Artikel 6.1.b) |
| Registrierung und Kontoverwaltung | Ausführung eines Vertrags oder vorvertraglicher Maßnahmen (Artikel 6.1.b) |
| E-Mail-Verifizierung und Kontosicherheit | Legitimes Interesse des Verantwortlichen (Artikel 6.1.f) |
| Dienstkommunikationen im Zusammenhang mit dem Konto | Ausführung eines Vertrags (Artikel 6.1.b) |
| Abonnement- und Zahlungsverwaltung über PayPal | Ausführung eines Vertrags (Artikel 6.1.b) |
| Technische Verwaltung der Website und IT-Sicherheit | Legitimes Interesse des Verantwortlichen (Artikel 6.1.f) |
| Anonyme und aggregierte statistische Analyse des Traffics | Legitimes Interesse des Verantwortlichen (Artikel 6.1.f) |
| Anzeige personalisierter Werbung | Einwilligung der betroffenen Person (Artikel 6.1.a) |
| Einhaltung rechtlicher Verpflichtungen | Rechtliche Verpflichtung (Artikel 6.1.c) |
| Gerichtlicher Schutz | Legitimes Interesse des Verantwortlichen (Artikel 6.1.f) |
4. Verarbeitungsmethoden
Personenbezogene Daten werden unter Verwendung computerisierter und telematischer Instrumente verarbeitet, mit einer Logik, die streng mit den angegebenen Zwecken verbunden ist, und in jedem Fall auf eine Weise, die die Sicherheit und Vertraulichkeit der Daten gewährleistet, in Übereinstimmung mit Artikel 32 der DSGVO.
Daten werden am Sitz des Verantwortlichen und in den Rechenzentren der Dienstleister verarbeitet, die sich innerhalb der Europäischen Union befinden.
5. Aufbewahrungsfrist
Personenbezogene Daten werden für die Zeit aufbewahrt, die streng notwendig ist, um die Zwecke zu erreichen, für die sie gesammelt wurden, in Übereinstimmung mit dem Grundsatz der Minimierung unter Artikel 5, Absatz 1, Buchstabe e) der DSGVO.
- Navigationsdaten: für maximal 12 Monate ab der Erfassung aufbewahrt
- Registrierungsdaten: für die gesamte Dauer des Kontos und für maximal 12 Monate ab der Kontolöschung aufbewahrt
- Abonnements- und Zahlungsdaten: für 10 Jahre gemäß italienischer Steuergesetzgebung aufbewahrt
- Daten, die über Formulare bereitgestellt werden: bis zur Löschung durch den Nutzer oder für maximal 24 Monate ab der letzten Verwendung aufbewahrt
- Daten für rechtliche Verpflichtungen: für den Zeitraum, der durch die anwendbaren Gesetze vorgeschrieben ist, aufbewahrt
6. Empfänger von Daten
Personenbezogene Daten können an folgende Empfänger weitergegeben werden:
- Technische Dienstleister, die als Auftragsverarbeiter im Sinne von Artikel 28 der DSGVO tätig sind (z. B. Hosting-Anbieter, Analyse-Dienste)
- E-Mail-Dienstleister für den Versand transaktionaler E-Mails (Kontoverifizierung, Passwiederherstellung)
- Öffentliche Behörden, wenn dies gesetzlich vorgeschrieben oder von den zuständigen Behörden angeordnet wird
- Berater und Fachleute zum Schutz der Rechte des Verantwortlichen
Personenbezogene Daten werden nicht an Dritte verkauft und unterliegen keiner Verbreitung.
7. Übertragung von Daten in Drittländer
Einige von der Website verwendete Dienste von Drittanbietern können die Übertragung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums beinhalten. In solchen Fällen erfolgt die Übertragung in Übereinstimmung mit den Garantien, die in Kapitel V der DSGVO vorgesehen sind, einschließlich:
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden
- Andere geeignete Garantien im Sinne von Artikel 46 der DSGVO
8. Dienste von Drittanbietern
Die Website verwendet die folgenden Dienste von Drittanbietern:
8.1 PayPal (Zahlungen)
Zahlungsdienst, der von PayPal Holdings, Inc. bereitgestellt wird und zur Verwaltung von Abonnements verwendet wird. Zahlungsdaten werden direkt von PayPal gemäß seiner Datenschutzerklärung verarbeitet. Die Website erhält nur die Bestätigung der Zahlung und die Transaktions-ID.
8.2 Google Analytics
Webanalyse-Dienst, der von Google LLC bereitgestellt wird. Die gesammelten Daten werden verwendet, um die Nutzung der Website in anonymisierter und aggregierter Form zu analysieren. Für weitere Informationen: Google-Datenschutzerklärung.
8.3 Google AdSense
Werbungsdienst, der von Google LLC bereitgestellt wird und Cookies verwendet, um Werbung anzuzeigen, die für die Interessen des Nutzers relevant ist. Für weitere Informationen: Wie Google Werbe-Cookies verwendet.
8.4 Google reCAPTCHA
Anti-Spam-Schutzdienst, der von Google LLC bereitgestellt wird und in Registrierungs- und Anmeldeformularen verwendet wird, um nicht autorisierten automatisierten Zugriff zu verhindern. Für weitere Informationen: Google-Datenschutzerklärung.
9. Verwaltung des Benutzerkontos
9.1 Reservierter Bereich
Registrierte Nutzer können auf ihren Reservierten Bereich zugreifen, wo sie:
- Ihre personenbezogenen Daten anzeigen und ändern können
- Ihr Zugriffspasswort ändern können
- Die Löschung ihres Kontos anfordern können
9.2 Kontolöschung
Der Nutzer kann die Löschung seines Kontos jederzeit anfordern, indem er eine Anfrage an die E-Mail-Adresse des Verantwortlichen sendet. Nach der Löschung:
- Alle personenbezogenen Daten, die mit dem Konto verbunden sind, werden innerhalb von 30 Tagen entfernt
- Daten, die für rechtliche Verpflichtungen erforderlich sind, können für den Zeitraum aufbewahrt werden, der durch die Gesetzgebung vorgeschrieben ist
- Anonymisierte und aggregierte Daten können für statistische Zwecke aufbewahrt werden
10. Rechte der betroffenen Person
Gemäß den Artikeln 15-22 der DSGVO und Artikel 7 des Legislativdekrets 196/2003 hat die betroffene Person das Recht:
- Zugriff (Artikel 15 DSGVO): die Bestätigung der Existenz der Verarbeitung und den Zugriff auf ihre personenbezogenen Daten zu erhalten
- Berichtigung (Artikel 16 DSGVO): die Berichtigung ungenauer personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu erhalten
- Löschung (Artikel 17 DSGVO): die Löschung ihrer personenbezogenen Daten in den Fällen zu erhalten, die gesetzlich vorgesehen sind ("Recht auf Vergessenwerden")
- Einschränkung (Artikel 18 DSGVO): die Einschränkung der Verarbeitung in den Fällen zu erhalten, die gesetzlich vorgesehen sind
- Übertragbarkeit (Artikel 20 DSGVO): ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten
- Widerspruch (Artikel 21 DSGVO): der Verarbeitung aus legitimen Gründen jederzeit zu widersprechen
- Widerruf der Einwilligung: die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf zu beeinträchtigen
Um diese Rechte auszuüben, kann die betroffene Person eine schriftliche Anfrage an die E-Mail-Adresse senden: info@zenithtoday.com.
11. Recht auf Beschwerde
Gemäß Artikel 77 der DSGVO und Artikel 141 des Legislativdekrets 196/2003 hat die betroffene Person, die der Meinung ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die geltenden Gesetze verstößt, das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde einzureichen:
Italienische Datenschutzbehörde
Piazza Venezia, 11 - 00187 Rom
E-Mail: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Website: www.garanteprivacy.it
12. Art der Datenbereitstellung
Die Bereitstellung von Navigationsdaten ist für die Nutzung der Website erforderlich. Die Bereitstellung anderer personenbezogener Daten (z. B. für die Aszendentenberechnung oder die Registrierung) ist optional; jedoch kann die Nichtbereitstellung dieser Daten es unmöglich machen, den angeforderten Dienst zu erbringen.
Für die Registrierung: Die Bereitstellung von Name, Benutzername, E-Mail und Passwort ist für die Erstellung des Kontos erforderlich. Ohne diese Daten kann die Registrierung nicht abgeschlossen werden.
13. Automatisierter Entscheidungsprozess
Die Website verwendet keine automatisierten Entscheidungsprozesse, einschließlich Profiling, im Sinne von Artikel 22, Absätze 1 und 4, der DSGVO, die rechtliche Auswirkungen oder ähnlich bedeutende Auswirkungen auf die betroffene Person haben.
14. Datensicherheit
Der Verantwortliche ergreift technische und organisatorische Maßnahmen, um ein Sicherheitsniveau zu gewährleisten, das angemessen ist, um die Risiken zu mindern, die mit der Verarbeitung verbunden sind, im Einklang mit Artikel 32 der DSGVO, einschließlich:
- Verschlüsselung von Daten während der Übertragung mithilfe des HTTPS/TLS-Protokolls
- Schutz von Computersystemen durch Firewalls und Intrusion-Präventions-Systeme
- Regelmäßige Sicherungskopien von Daten
- Eingeschränkter Zugriff auf Daten für autorisiertes Personal
- Verschlüsselung von Benutzerpasswörtern mithilfe des bcrypt-Algorithmus
- E-Mail-Verifizierung mithilfe eines eindeutigen Tokens mit Zeitbegrenzung
- Schutz von Registrierungs- und Anmeldeformularen mithilfe von reCAPTCHA
15. Änderungen dieser Erklärung
Der Verantwortliche behält sich das Recht vor, diese Erklärung jederzeit zu ändern, zu aktualisieren oder zu integrieren. Änderungen und Updates werden verbindlich, sobald sie auf der Website veröffentlicht werden. Nutzer sind daher aufgefordert, diese Seite regelmäßig zu konsultieren.
16. Kontakte
Für alle Informationen oder Klarstellungen bezüglich dieser Erklärung oder der Verarbeitung personenbezogener Daten können Sie den Verantwortlichen kontaktieren:
Alessandro Giusti
E-Mail: info@zenithtoday.com
Diese Erklärung wird gemäß Artikel 13 der EU-Verordnung 2016/679 (DSGVO) und den Artikeln 13 und 14 des Legislativdekrets 196/2003 (Datenschutzgesetz), geändert durch Legislativdekret 101/2018, bereitgestellt.