Startseite

DATENSCHUTZERKLÄRUNG

Letzte Aktualisierung: 24. Mai 2026

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG UND KONTAKT

1.1. Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des persönlichen, nicht-kommerziellen Forschungsprojekts Qi Chart ist die folgende natürliche Person:

    • Vor- und Nachname: Mikhail Sukhoverkhiy
    • Identifikationsdokument: NIE Z2887058B
    • Wohnsitzadresse: 03710, Calp, Spanien
    • Kontakt-E-Mail: qichartinfo@gmail.com

1.2. Die Plattform Qi Chart verarbeitet Daten in strenger Übereinstimmung mit der Datenschutz-Grundverordnung der EU (DSGVO), dem spanischen Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung digitaler Rechte (LOPDGDD) sowie dem spanischen Gesetz 34/2002 vom 11. Juli über Dienste der Informationsgesellschaft und den elektronischen Geschäftsverkehr (LSSI-CE).

2. DATENKATEGORIEN UND RECHTSGRUNDLAGEN (DATENSCHUTZ DURCH TECHNIKGESTALTUNG / PRIVACY BY DESIGN)

2.1. ALTERSGRENZE (DATEN VON MINDERJÄHRIGEN) Die Nutzung der Dienste des persönlichen Bereichs der Plattform ist gestattet, wenn:

    • Sie das 14. Lebensjahr vollendet haben, sofern Sie im Hoheitsgebiet des Königreichs Spanien ansässig sind (gemäß Art. 7 des spanischen Organgesetzes LOPDGDD);
    • Sie das 13. Lebensjahr vollendet haben, sofern Sie im Hoheitsgebiet der USA ansässig sind (gemäß dem COPPA-Gesetz);
    • Sie das 16. Lebensjahr vollendet haben (oder das Einwilligungsalter, das Ihre lokalen Gesetze für die Verarbeitung personenbezogener Daten vorschreiben), sofern Sie in einem anderen Land der Welt ansässig sind.

Wenn Sie das angegebene Alter nicht erreicht haben, sind die Kontoregistrierung und die Bereitstellung personenbezogener Daten ausschließlich mit der ausdrücklichen Zustimmung Ihrer Eltern oder Erziehungsberechtigten gestattet. Die Plattform behält sich das Recht vor, einen Nachweis über diese Zustimmung zu verlangen und das Konto zu löschen, falls dieser nicht erbracht wird.

Wir haben die technische Architektur des Projekts in zwei unabhängige Ebenen unterteilt, um den maximalen Schutz der Privatsphäre der Nutzer zu gewährleisten:

A. Gäste-Zugangsebene (Ohne Kontoregistrierung)

    • Verarbeitungsmethode: Es wird eine Client-seitige Hash-Verarbeitung und Verschlüsselungstechnologie (Client-Side Hash) verwendet. Alle Parameter Ihrer Berechnung (Geburtsdatum, Uhrzeit, geografische Koordinaten der Geburt) werden im Browser des Nutzers verschlüsselt und in der URL-Adresse nach dem Raute-Symbol (#) platziert.
    • Privatsphäre: Gemäß der technischen Spezifikation der Internetprotokolle RFC 3986 werden diese Parameter ausschließlich von Ihrem Browser verarbeitet und bei Anfragen nicht physisch an unsere Webserver übertragen. Wir speichern diese Daten nicht in Datenbanken und protokollieren sie auch nicht in Systemprotokollen (Logs). Die Plattform fungiert nicht als Verantwortlicher für diese Daten, da sie technisch keinen Zugriff darauf hat.
    • Rechtsgrundlage: Ihre eigene konkludente Handlung beim Starten der Berechnung auf Ihrem Gerät.

B. Ebene für registrierte Nutzer (Persönlicher Bereich)

    • Verarbeitungsmethode: Bei der Erstellung eines persönlichen Bereichs werden die Daten Ihrer Berechnungen in einer geschützten PostgreSQL-Datenbank auf Servern in Frankreich (Europäische Union) gespeichert.
    • Rechtsgrundlage (Artikel 6 Absatz 1 lit. b DSGVO): Die Speicherung der Daten ist eine notwendige Voraussetzung für die Erfüllung des Vertrags (Bereitstellung der kostenlosen Funktionen des persönlichen Bereichs).
    • Sensible Daten (Artikel 9 DSGVO): Da metaphysische Berechnungen indirekt Ihre philosophischen oder religiösen Überzeugungen offenbaren oder nahelegen können, stufen wir diese Daten unter die besonderen Kategorien personenbezogener Daten ein. Mit der Registrierung des Kontos und dem Speichern der Berechnungen im persönlichen Bereich erteilen Sie uns Ihre vorherige, ausdrückliche Einwilligung für deren technische Speicherung in der Datenbank (Artikel 9 Absatz 2 lit. a DSGVO). Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen.
    • Daten Dritter: Wenn Sie im persönlichen Bereich Geburtsdaten von Dritten (Familienmitgliedern, Bekannten) eingeben, garantieren Sie unter Ihrer alleinigen Verantwortung, dass Sie von diesen Personen die vorherige und ausdrückliche Einwilligung für diese Verarbeitung eingeholt haben und dass Sie ihnen diese Datenschutzerklärung zur Kenntnis gebracht haben.
    • Wenn ein registrierter Nutzer einen Berechnungslink mit Dritten teilt, generiert die Plattform einen Link mit einem anonymen Schlüssel (https://qichart.com/?share=UUID), der keine personenbezogenen Daten (PII) in der URL-Zeichenfolge enthält. Der Zugriff auf die Berechnung wird vom Server nur unter der Bedingung gewährt, dass der Kontoinhaber den Status der Berechnung in der Benutzeroberfläche seines persönlichen Bereichs manuell auf „Öffentlich“ geändert hat.

C. Technische und Systemebene (Sicherheit)

    • Datenzusammensetzung: IP-Adresse, Browsertyp und -version, Betriebssystem, technische Sitzungscookies.
    • Zweck der Verarbeitung: Gewährleistung des stabilen Betriebs der Website, Abwehr von DDoS-Angriffen und Verhinderung unbefugter Zugriffsversuche.
    • Rechtsgrundlage (Artikel 6 Absatz 1 lit. f DSGVO): Berechtigtes Interesse des Verantwortlichen an der Aufrechterhaltung der Sicherheit der Informationsinfrastruktur des Projekts. Die Plattform führt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO durch.

3. AUTORISIERUNG ÜBER GOOGLE / APPLE / FACEBOOK

3.1. Bei der Nutzung der OAuth-Autorisierung von Drittanbietern erhalten wir nur Ihre E-Mail-Adresse, die interne Benutzer-ID und den vom Identitätsanbieter bereitgestellten Profilnamen.

3.2. Internationale Datenübermittlung während der Autorisierung: Diese Anmeldemethoden können die internationale Übermittlung Ihrer technischen Identifikatoren an die Server der Anbieter außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, beinhalten. Durch die Wahl dieser Autorisierungsmethode (Google, Apple oder Facebook) fordern Sie diese Übermittlung direkt an und leiten sie ein, da sie für die Vertragserfüllung Ihres Kontos auf Ihre Anfrage hin technisch erforderlich ist (gemäß Artikel 49 Absatz 1 lit. b DSGVO). Als zusätzliche Sicherheitsgarantien wird diese Übermittlung auch durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses - SCC) und durch die Teilnahme dieser Dienstleister am EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) geregelt.

4. SICHERHEITS- UND TECHNISCHE SCHUTZMASSNAHMEN (Artikel 32 DSGVO)

In Übereinstimmung mit Artikel 32 DSGVO werden folgende Maßnahmen zum Schutz Ihrer personenbezogenen Daten angewendet:

4.1. Lokale Isolierung: Die Daten der Berechnungen von Gästen verlassen deren Browser nicht, wodurch das Risiko eines Datenlecks von den Servern des Projekts vollständig ausgeschlossen ist.

4.2. Verschlüsselung bei der Übertragung: Die Übertragung aller Daten zwischen Ihrem Gerät und den Servern der Plattform wird mittels SSL/TLS-Protokollen verschlüsselt.

4.3. Keine verdeckte Nachverfolgung: Die Plattform integriert nicht absichtlich Analyse-, Marketing- oder Werbeskripte von Drittanbietern (einschließlich Social-Media-Pixeln, externen Chats oder externen Webanalysesystemen), die in der Lage sind, Hash-Werte (Hash-Parameter) von URL-Adressen im Browser des Nutzers verdeckt zu lesen.

4.4. Pseudonymisierung registrierter Nutzer: Die für Berechnungen im persönlichen Bereich eingegebenen Daten werden isoliert von den Registrierungsdaten Ihres Kontos (E-Mail-Adresse) gespeichert.

4.5. Webserver-Verkehrsprotokolle: Die technischen Protokolle (Logs) des Webservers (Nginx/CDN) erfassen zur Abwehr von Angriffen ausschließlich technische Parameter (IP-Adresse, bereinigte URL-Adresse ohne Berechnungsparameter). Sicherheitslogs werden für einen Zeitraum von maximal 30 Tagen aufbewahrt und automatisch gelöscht.

4.6. Verschwiegenheitspflicht: Der Verantwortliche und jede an der technischen Unterstützung beteiligte Person, die im Zuge der Verarbeitung Zugriff auf Ihre personenbezogenen Daten hat, verpflichten sich zu strenger beruflicher Verschwiegenheit und Vertraulichkeit gemäß Artikel 5 des spanischen LOPDGDD und Artikel 5 Absatz 1 lit. f DSGVO. Diese Verpflichtung gilt zeitlich unbegrenzt und besteht auch nach Beendigung der Nutzung der Plattform fort.

4.7. Einbeziehung von Unterauftragsverarbeitern (E-Mail-Zustelldienste): Für die physische Zustellung von systembezogenen Transaktions-E-Mails (E-Mail-Bestätigungslinks, Passwortwiederherstellung) und von Ihnen genehmigten Informations-Newslettern nutzt die Plattform spezialisierte Drittanbieter-Zustelldienste (insbesondere Resend, Inc., USA, und Mailjet SAS, Frankreich). Die Übermittlung Ihrer E-Mail-Adresse und Ihres Namens an diese Dienste ist technisch notwendig, um die Funktionalität und Sicherheit des persönlichen Bereichs zu gewährleisten (gemäß Art. 6 Abs. 1 lit. b DSGVO). Diese Unterauftragsverarbeiter verarbeiten Ihre Daten streng im Auftrag des Verantwortlichen im Rahmen abgeschlossener Datenverarbeitungsverträge (DPA). Für Mailjet SAS erfolgt die Datenverarbeitung innerhalb der Europäischen Union (Frankreich). Für Resend, Inc. wird der Datentransfer durch die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) sowie durch die offizielle Zertifizierung des Unternehmens im Rahmen des EU-U.S. Data Privacy Framework geregelt. Diese Dienste sind nicht berechtigt, Ihre Kontaktdaten für eigene Marketing- oder sonstige Zwecke zu verwenden.

5. COOKIES UND ANALYSE-TOOL „LIVE RADAR“

5.1. Die Plattform ermöglicht eine granulare Cookie-Verwaltung über ein interaktives Einwilligungsbanner:

    • Technische Cookies (Zwingend erforderlich): Diese gewährleisten Ihre Authentifizierung, Sicherheit und den Schutz vor Spam-Bots auf Serverebene (ohne Cross-Site-Tracking). Diese Cookies erfordern keine Einwilligung gemäß Artikel 22.2 des spanischen Gesetzes LSSI-CE und den Richtlinien der spanischen Datenschutzbehörde (AEPD).
    • Funktionale Cookies (einwilligungspflichtig): Diese speichern Ihre Schnittstelleneinstellungen (Sprache, Farbthema).
    • Analyse-Cookies (einwilligungspflichtig): Diese helfen uns, die Beliebtheit der Abschnitte der Plattform über das anonyme System „Live Radar“ zu bewerten. Dieses System entfernt automatisch den Hash-Teil der URL (#) vor der Erfassung von Besuchen, wodurch eine versehentliche Erfassung der personenbezogenen Daten von Gästen vollständig ausgeschlossen wird.

5.2. Sie können Ihre Einwilligung zeitnah widerrufen oder Ihre Cookie-Einstellungen über das Konfigurationsmenü im Footer der Website ändern.

6. RECHTE DER BETROFFENEN PERSONEN UND ANTWORTFRISTEN (Artikel 13 DSGVO)

6.1. Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

    • Recht auf Auskunft und Berichtigung: Dieses Recht wird selbstständig über die Benutzeroberfläche des persönlichen Bereichs ausgeübt.
    • Recht auf Löschung und Sperrung von Daten: In den Profileinstellungen steht die Schaltfläche „Konto löschen“ zur Verfügung. Nach der Aktivierung werden Ihre Daten sofort von allen aktiven Verarbeitungsprozessen auf der Website ausgeschlossen. Gemäß Artikel 32 des spanischen Gesetzes LOPDGDD werden diese Daten gesperrt und archiviert (Sperrung von Daten nach spanischem Recht). Die gesperrten Daten werden in verschlüsselter und isolierter Form ausschließlich Richtern und Gerichten, der Staatsanwaltschaft, der spanischen Datenschutzbehörde (AEPD) oder anderen zuständigen Behörden zur Klärung möglicher aus der Verarbeitung resultierender Verantwortlichkeiten während deren Verjährungsfrist (im Regelfall bis zu 3 Jahren) zur Verfügung gestellt, danach werden sie endgültig vernichtet. Daten in Backups werden im Zuge der geplanten Rotation innerhalb einer Frist von maximal 30 Tagen automatisch überschrieben.
    • Recht auf Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, sowie die Bereitstellung Ihrer Daten in einem strukturierten, maschinenlesbaren Format zu verlangen oder deren Verarbeitung in den gesetzlich vorgesehenen Fällen einzuschränken.

6.2. Ausübung Ihrer Rechte: Bitte richten Sie eine schriftliche Anfrage an die E-Mail-Adresse: qichartinfo@gmail.com.

6.3. Antwortfristen: Wir verpflichten uns, Ihre Anfrage innerhalb eines Monats nach Erhalt kostenlos zu beantworten (gemäß Artikel 12.3 DSGVO). In besonders komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; darüber werden wir Sie innerhalb des ersten Monats informieren.

6.4. Beschwerden: Sie haben das gesetzliche Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde in Spanien einzureichen: der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos - AEPD) mit Sitz in Calle Jorge Juan 6, 28001, Madrid, Spanien (www.aepd.es).

6.5. Rechte verstorbener Personen (Artikel 3 LOPDGDD): Im Falle des Todes eines Plattformnutzers können sich Personen, die dem Verstorbenen aus familiären oder tatsächlichen Gründen nahestanden, oder dessen Erben an den Verantwortlichen wenden, um Zugang zu den personenbezogenen Daten des Verstorbenen, deren Berichtigung oder Löschung zu verlangen (es sei denn, der Verstorbene hat dies ausdrücklich untersagt oder das Gesetz sieht etwas anderes vor).

7. INFORMATIVE UND TECHNISCHE MITTEILUNGEN (LSSI-CE)

Die Plattform hält die Anforderungen von Artikel 21 LSSI-CE strikt ein und versendet ohne Ihre vorherige ausdrückliche Einwilligung (Opt-in), die Sie bei der Registrierung oder im persönlichen Bereich erteilen, keine kommerziellen oder informativen Mitteilungen (wie Projekt-News oder System-Updates) per E-Mail. Sie haben das Recht, diese Einwilligung jederzeit zu widerrufen, indem Sie auf den Link „Abmelden“ am Ende einer erhaltenen E-Mail klicken oder eine Anfrage an qichartinfo@gmail.com senden.