Datenschutzerklaerung
Stand: 23.03.2026
1. Verantwortlicher
Avioni GmbH
Konrad Schmieder
Pfaffenweg 26
89231 Neu-Ulm
E-Mail: datenschutz@avioni.de
2. Ueberblick
Diese Datenschutzerklaerung gilt fuer die Website zeitstrom.avioni.cloud sowie die mobile App "Zeitstrom | TimeStream" (im Folgenden "App"). Die App ist ein Kalender mit Wetter-, Mond-, Solar-, Biorhythmus-, Zyklus- und Outlook-Integration. Wir informieren Sie darueber, welche Daten erhoben werden, wie sie verarbeitet werden und welche Rechte Sie haben.
3. Rechtsgrundlagen (Art. 6 DSGVO)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Standortzugriff, Outlook-Anmeldung, Eingabe von Geburtsdatum und Zyklusdaten.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Technisch notwendige API-Abfragen fuer die Kernfunktionen der App (Wetter, Astronomie, Solaraktivitaet), Bereitstellung der Website.
- Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der App-Funktionen gemaess Nutzungsbedingungen.
4. Datenverarbeitung auf der Website
4.1 Server-Logs
Beim Besuch dieser Website erhebt der Hosting-Provider (Hostinger) automatisch Server-Log-Dateien mit folgenden Informationen: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Typ und Betriebssystem. Diese Daten werden fuer max. 30 Tage gespeichert und dienen ausschliesslich der technischen Sicherheit.
4.2 Cookies
Diese Website verwendet ausschliesslich technisch notwendige Cookies (Cookie-Banner-Einstellung). Es werden keine Analyse- oder Tracking-Cookies eingesetzt. Es wird kein Google Analytics, Facebook Pixel oder vergleichbarer Dienst verwendet.
5. Datenverarbeitung in der App
5.1 GPS-Koordinaten (Standort)
Zweck: Abfrage ortsabhaengiger Wetter-, Mondauf-/untergangs- und Astronomiedaten.
Verarbeitung: Die Koordinaten werden anonymisiert (ohne Geraete- oder Nutzerkennungen) an das Backend und von dort an die Open-Meteo API weitergeleitet. Das Backend nutzt die Koordinaten ausschliesslich als Cache-Key, speichert keine Zuordnung zu Nutzern.
Rechtsgrundlage: Einwilligung (Standortberechtigung des Betriebssystems).
Speicherdauer: Temporaer im API-Cache (max. 24 Stunden), keine dauerhafte Speicherung.
5.2 Name
Zweck: Personalisierung der Anzeige innerhalb der App.
Verarbeitung: Wird ausschliesslich lokal auf dem Geraet in einer Hive-Datenbank gespeichert.
Rechtsgrundlage: Einwilligung.
Speicherdauer: Bis zur Loeschung durch den Nutzer oder Deinstallation der App.
5.3 Geburtsdatum
Zweck: Berechnung des Biorhythmus.
Verarbeitung: Wird ausschliesslich lokal auf dem Geraet gespeichert. Verlaesst NIEMALS das Geraet.
Rechtsgrundlage: Einwilligung.
Speicherdauer: Bis zur Loeschung durch den Nutzer oder Deinstallation der App.
5.4 Menstruationszyklus-Daten (Gesundheitsdaten, Art. 9 DSGVO)
Zweck: Zyklusverfolgung und -vorhersage innerhalb der App.
Verarbeitung: Diese besonders schuetzenswerten Daten werden ausschliesslich lokal auf dem Geraet gespeichert. Sie werden NIEMALS an einen Server, ein Backend oder Dritte uebertragen.
Rechtsgrundlage: Ausdrueckliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Speicherdauer: Bis zur Loeschung durch den Nutzer oder Deinstallation der App.
5.5 Outlook OAuth Token
Zweck: Abruf von Kalenderterminen aus Microsoft Outlook.
Verarbeitung: Das OAuth-Token wird verschluesselt in flutter_secure_storage auf dem Geraet gespeichert. Es wird ausschliesslich zur Kommunikation mit der Microsoft Graph API verwendet und nie an das Backend oder andere Dritte uebertragen.
Rechtsgrundlage: Einwilligung (Nutzer meldet sich aktiv bei Microsoft an).
Speicherdauer: Bis zum Abmelden oder Widerruf durch den Nutzer.
5.6 API-Cache
Zweck: Verbesserung der App-Performance und Reduktion von API-Anfragen.
Verarbeitung: Antworten externer APIs werden lokal in einer Hive-Datenbank zwischengespeichert.
Rechtsgrundlage: Berechtigtes Interesse.
Speicherdauer: Automatische Bereinigung nach max. 24 Stunden.
6. Backend-Server
Die App kommuniziert mit einem FastAPI-Backend auf einem Hostinger VPS. Das Backend ist zustandslos (stateless):
- Es werden keine Nutzerkonten gefuehrt.
- Es werden keine personenbezogenen Daten gespeichert.
- API-Antworten werden temporaer mit Koordinaten als Cache-Key zwischengespeichert (max. 24 Stunden).
- Serverstandort: Hostinger-Rechenzentrum in der EU.
7. Drittanbieter und Datenweitergabe
| Dienst | Anbieter | Zweck | Weitergegebene Daten |
|---|---|---|---|
| Open-Meteo API | Open-Meteo GmbH (Schweiz) | Wetterdaten | GPS-Koordinaten (anonym) |
| NOAA SWPC | US NOAA | Solaraktivitaet | Keine personenbezogenen Daten |
| NASA DONKI | NASA | Sonneneruptionen | Keine personenbezogenen Daten |
| Microsoft Graph API | Microsoft Corporation (USA) | Outlook-Kalender | OAuth-Token (direkt vom Geraet) |
| ferien-api.de | ferien-api.de | Feiertage | Keine personenbezogenen Daten |
| FreeAstrologyAPI | FreeAstrologyAPI.com | Astrologische Berechnungen | Anonymisierte Koordinaten/Zeitstempel |
| Hostinger | Hostinger International Ltd. (Litauen) | Backend-Hosting + Website | GPS-Koordinaten (als Cache-Key), Server-Logs |
Bei der Nutzung von Microsoft Graph erfolgt eine Datenuebermittlung in die USA. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.
8. App-Plattform-spezifische Hinweise
Apple iOS
Die App erhebt keinen IDFA (Identifier for Advertisers). App Tracking Transparency (ATT) ist nicht erforderlich, da kein Tracking stattfindet. Die App sammelt keine Daten fuer Werbezwecke oder zur Weitergabe an Dritte im Sinne der Apple Privacy Labels.
Google Android
Die vollstaendige Aufschluesselung der Datenerhebung finden Sie im Data Safety-Bereich der App im Google Play Store.
9. Berechtigungen
- Standort: Fuer ortsabhaengige Wetter- und Astronomiedaten. Kann jederzeit in den Geraeteeinstellungen widerrufen werden.
- Internet: Fuer API-Abfragen (Wetter, Solar, Mond, Feiertage, Outlook).
10. Rechte der Betroffenen
Sie haben gemaess DSGVO folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Loeschung (Art. 17 DSGVO): Da alle persoenlichen Daten lokal gespeichert werden, koennen Sie diese jederzeit durch Deinstallation der App oder ueber die App-Einstellungen selbst loeschen.
- Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenportabilitaet (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
Zur Ausuebung Ihrer Rechte wenden Sie sich an: datenschutz@avioni.de
11. Widerruf der Einwilligung
Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen:
- Standort: Entziehen Sie die Standortberechtigung in den Geraeteeinstellungen.
- Outlook: Melden Sie sich in der App ab oder widerrufen Sie den Zugriff unter myaccount.microsoft.com/permissions.
- Lokale Daten: Loeschen Sie Ihre Daten in den App-Einstellungen oder deinstallieren Sie die App.
Der Widerruf beruehrt nicht die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung.
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren (Art. 77 DSGVO). Die fuer uns zustaendige Aufsichtsbehoerde ist:
Der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg
www.baden-wuerttemberg.datenschutz.de
13. Aenderungen
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie an geaenderte Rechtslagen oder Aenderungen der App anzupassen. Die aktuelle Version ist stets auf dieser Website und in der App einsehbar.
14. Kontakt
Avioni GmbH
Konrad Schmieder
E-Mail: datenschutz@avioni.de