Datenschutzerklärung

Gemäß DSGVO (EU) 2016/679 – Stand: Mai 2026

1. Verantwortlicher

NameFrank Sygusch

AdresseBrooksweg 1, 25474 Ellerbek, Deutschland

E-Mailf_sygusch@yahoo.de

Telefon0177 333 33 79

2. Welche Daten wir erheben

Wir erheben und verarbeiten folgende personenbezogene Daten:

Kontodaten (bei Registrierung)

Vollständiger Name
E-Mail-Adresse
Passwort (wird verschlüsselt gespeichert – niemals im Klartext)
Zeitpunkt der Registrierung
Verifikationsstatus der E-Mail-Adresse

Lerninhaltsdaten (serverseitig gespeichert, nur bei eingeloggten Nutzern)

Selbst eingegebene Lernsätze (deutscher Originaltext und spanische Übersetzung)
Lernfortschritt je Satz (Anzahl der Wiederholungen)
Erstellungszeitpunkt der Sätze

Diese Daten werden einmal täglich automatisch auf unserem Server gesichert, um geräteübergreifende Nutzung und Wiederherstellung nach Browserdaten-Löschung zu ermöglichen.

Lernaktivitätsdaten

Tages-Streak (aufeinanderfolgende Lerntage)
Gesammelte Punkte
Datum der letzten Übungseinheit
Anzahl aktiver Lerntage

Soziale Daten (optional)

Freundschaftsverbindungen zu anderen Nutzern (nur auf explizite Einladung)
Einladungs-Links (gültig für 7 Tage)

Push-Benachrichtigungen (optional, nur bei Zustimmung)

Browser-Push-Subscription-Endpunkt (technische Kennung für die Benachrichtigungszustellung)
Wird ausschließlich für tägliche Lernerinnerungen verwendet
Jederzeit in der App deaktivierbar

Technische Daten (Serverlogs)

IP-Adresse (bei API-Anfragen, für Sicherheitszwecke)
Zeitstempel von Anfragen
HTTP-Statuscodes

3. Zweck der Datenverarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

Bereitstellung des personalisierten Lernservices
E-Mail-Verifikation und Passwort-Zurücksetzen
Schutz vor Missbrauch (Rate-Limiting, Account-Sperre)
Technischer Betrieb und Fehlerbehebung

4. Drittanbieter und Datenübertragungen

MyMemory API (Übersetzungen)

Für Übersetzungen wird die öffentliche API von MyMemory (Translated SRL, Italien) genutzt. Es werden ausschließlich zu übersetzende Texte übertragen – keine personenbezogenen Daten. Datenschutzinfos: mymemory.translated.net.

E-Mail-Versand (SMTP)

Für den Versand von Verifikations- und Passwort-Reset-E-Mails wird ein SMTP-Dienst genutzt. Ihre E-Mail-Adresse wird dabei ausschließlich für den Versand dieser transaktionalen Nachrichten verwendet.

Hosting-Anbieter

Die Anwendung wird auf einem Server innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet technische Daten (IP-Adressen, Logs) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. Speicherdauer

Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage
Lernsätze und Fortschritt: Bis zur Löschung des Kontos – werden bei Account-Löschung vollständig entfernt
Push-Subscription: Bis zur Deaktivierung in der App oder Löschung des Kontos
Freundschaftsdaten: Bis zur Löschung des Kontos
Nicht verifizierte Konten: Automatisch nach 7 Tagen gelöscht
Passwort-Reset-Token: Verfallen nach 1 Stunde automatisch
Serverlogs: Maximal 7 Tage

6. Cookies und lokale Speicherung

Diese Anwendung verwendet keine Tracking-Cookies. Im Browser wird folgendes gespeichert:

localStorage: Authentifizierungs-Token (JWT), Nutzername (bis zum Abmelden)
IndexedDB: Lernsätze, Fortschrittsdaten und Sitzungsdaten – primär lokal auf Ihrem Gerät

Die IndexedDB-Daten werden einmal täglich verschlüsselt per HTTPS auf unserem Server gesichert (Backup-Sync), um Datenverlust bei Browserwechsel oder Gerätetausch zu verhindern. Bei der Kontoerstellung erklären Sie sich mit diesem Sync einverstanden.

7. Sicherheit

Wir setzen folgende technische Schutzmaßnahmen ein:

HTTPS/TLS-Verschlüsselung bcrypt Passwort-Hashing (Cost 12) JWT-Authentifizierung Rate-Limiting Account-Sperrung bei Brute-Force Security-Headers (Helmet.js) Input-Validierung

8. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): „Recht auf Vergessenwerden"
Einschränkung (Art. 18): Eingeschränkte Verarbeitung
Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigten Interesses

Zur Ausübung Ihrer Rechte wenden Sie sich an: f_sygusch@yahoo.de

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Schleswig-Holstein ist das:

Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

Keine Weitergabe an Dritte: Ihre personenbezogenen Daten (Name, E-Mail) werden nicht an Dritte verkauft oder für Werbezwecke genutzt. Spanish Daily ist ein privates, nicht-kommerzielles Projekt.