Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679 – Stand: Mai 2026

1. Verantwortlicher

NameFrank Sygusch

AdresseBrooksweg 1, 25474 Ellerbek, Deutschland

E-Mailf_sygusch@yahoo.de

Telefon0177 333 33 79

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

Kontodaten (bei Registrierung)

Vollständiger Name
E-Mail-Adresse
Passwort (wird verschlüsselt gespeichert – niemals im Klartext)
Zeitpunkt der Registrierung
Verifikationsstatus der E-Mail-Adresse

Lernfortschrittsdaten

Bearbeitete Sätze und Lernlevels (lokal im Browser gespeichert, IndexedDB)
Sitzungsdaten (welche Sätze wurden heute geübt)

Technische Daten (Serverlogs)

IP-Adresse (bei API-Anfragen, für Sicherheitszwecke)
Zeitstempel von Anfragen
HTTP-Statuscodes

3. Zweck der Datenverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

Bereitstellung des personalisierten Lernservices
E-Mail-Verifikation und Passwort-Zurücksetzen
Schutz vor Missbrauch (Rate-Limiting, Account-Sperre)
Technischer Betrieb und Fehlerbehebung

4. Drittanbieter und Datenübertragungen

MyMemory API (Übersetzungen)

Für Übersetzungen wird die öffentliche API von MyMemory (Translated SRL, Italien) genutzt. Es werden ausschließlich zu übersetzende Texte übertragen – keine personenbezogenen Daten. Datenschutzinfos: mymemory.translated.net.

E-Mail-Versand (SMTP)

Für den Versand von Verifikations- und Passwort-Reset-E-Mails wird ein SMTP-Dienst genutzt. Ihre E-Mail-Adresse wird dabei ausschließlich für den Versand dieser transaktionalen Nachrichten verwendet.

Hosting-Anbieter

Die Anwendung wird auf einem Server innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet technische Daten (IP-Adressen, Logs) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. Speicherdauer

Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage
Nicht verifizierte Konten: Automatisch nach 7 Tagen gelöscht
Passwort-Reset-Token: Verfallen nach 1 Stunde automatisch
Serverlogs: Maximal 7 Tage

6. Cookies und lokale Speicherung

Diese Anwendung verwendet keine Tracking-Cookies. Im Browser wird folgendes gespeichert:

localStorage: Authentifizierungs-Token (JWT), Nutzername (bis zum Abmelden)
IndexedDB: Lernfortschrittsdaten (Sätze, Level, Sitzungsdaten) – lokal auf Ihrem Gerät

Diese Daten verlassen Ihr Gerät nicht, außer der Authentifizierungstoken, der bei API-Anfragen mitgesendet wird.

7. Sicherheit

Wir setzen folgende technische Schutzmaßnahmen ein:

HTTPS/TLS-Verschlüsselung bcrypt Passwort-Hashing (Cost 12) JWT-Authentifizierung Rate-Limiting Account-Sperrung bei Brute-Force Security-Headers (Helmet.js) Input-Validierung

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): „Recht auf Vergessenwerden"
Einschränkung (Art. 18): Eingeschränkte Verarbeitung
Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigten Interesses

Zur Ausübung Ihrer Rechte wenden Sie sich an: f_sygusch@yahoo.de

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Schleswig-Holstein ist das:

Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

Keine Weitergabe an Dritte: Ihre personenbezogenen Daten (Name, E-Mail) werden nicht an Dritte verkauft oder für Werbezwecke genutzt. Spanish Daily ist ein privates, nicht-kommerzielles Projekt.