Datenschutzerklärung
Gemäß DSGVO (EU) 2016/679 – Stand: Mai 2026
1. Verantwortlicher
2. Welche Daten wir erheben
Wir erheben und verarbeiten folgende personenbezogene Daten:
Kontodaten (bei Registrierung)
- Vollständiger Name
- E-Mail-Adresse
- Passwort (wird verschlüsselt gespeichert – niemals im Klartext)
- Zeitpunkt der Registrierung
- Verifikationsstatus der E-Mail-Adresse
Lerninhaltsdaten (serverseitig gespeichert, nur bei eingeloggten Nutzern)
- Selbst eingegebene Lernsätze (deutscher Originaltext und spanische Übersetzung)
- Lernfortschritt je Satz (Anzahl der Wiederholungen)
- Erstellungszeitpunkt der Sätze
Diese Daten werden einmal täglich automatisch auf unserem Server gesichert, um geräteübergreifende Nutzung und Wiederherstellung nach Browserdaten-Löschung zu ermöglichen.
Lernaktivitätsdaten
- Tages-Streak (aufeinanderfolgende Lerntage)
- Gesammelte Punkte
- Datum der letzten Übungseinheit
- Anzahl aktiver Lerntage
Soziale Daten (optional)
- Freundschaftsverbindungen zu anderen Nutzern (nur auf explizite Einladung)
- Einladungs-Links (gültig für 7 Tage)
Push-Benachrichtigungen (optional, nur bei Zustimmung)
- Browser-Push-Subscription-Endpunkt (technische Kennung für die Benachrichtigungszustellung)
- Wird ausschließlich für tägliche Lernerinnerungen verwendet
- Jederzeit in der App deaktivierbar
Technische Daten (Serverlogs)
- IP-Adresse (bei API-Anfragen, für Sicherheitszwecke)
- Zeitstempel von Anfragen
- HTTP-Statuscodes
3. Zweck der Datenverarbeitung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
- Bereitstellung des personalisierten Lernservices
- E-Mail-Verifikation und Passwort-Zurücksetzen
- Schutz vor Missbrauch (Rate-Limiting, Account-Sperre)
- Technischer Betrieb und Fehlerbehebung
4. Drittanbieter und Datenübertragungen
MyMemory API (Übersetzungen)
Für Übersetzungen wird die öffentliche API von MyMemory (Translated SRL, Italien) genutzt. Es werden ausschließlich zu übersetzende Texte übertragen – keine personenbezogenen Daten. Datenschutzinfos: mymemory.translated.net.
E-Mail-Versand (SMTP)
Für den Versand von Verifikations- und Passwort-Reset-E-Mails wird ein SMTP-Dienst genutzt. Ihre E-Mail-Adresse wird dabei ausschließlich für den Versand dieser transaktionalen Nachrichten verwendet.
Hosting-Anbieter
Die Anwendung wird auf einem Server innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet technische Daten (IP-Adressen, Logs) als Auftragsverarbeiter gemäß Art. 28 DSGVO.
5. Speicherdauer
- Kontodaten: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage
- Lernsätze und Fortschritt: Bis zur Löschung des Kontos – werden bei Account-Löschung vollständig entfernt
- Push-Subscription: Bis zur Deaktivierung in der App oder Löschung des Kontos
- Freundschaftsdaten: Bis zur Löschung des Kontos
- Nicht verifizierte Konten: Automatisch nach 7 Tagen gelöscht
- Passwort-Reset-Token: Verfallen nach 1 Stunde automatisch
- Serverlogs: Maximal 7 Tage
6. Cookies und lokale Speicherung
Diese Anwendung verwendet keine Tracking-Cookies. Im Browser wird folgendes gespeichert:
- localStorage: Authentifizierungs-Token (JWT), Nutzername (bis zum Abmelden)
- IndexedDB: Lernsätze, Fortschrittsdaten und Sitzungsdaten – primär lokal auf Ihrem Gerät
Die IndexedDB-Daten werden einmal täglich verschlüsselt per HTTPS auf unserem Server gesichert (Backup-Sync), um Datenverlust bei Browserwechsel oder Gerätetausch zu verhindern. Bei der Kontoerstellung erklären Sie sich mit diesem Sync einverstanden.
7. Sicherheit
Wir setzen folgende technische Schutzmaßnahmen ein:
8. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16): Korrektur unrichtiger Daten
- Löschung (Art. 17): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18): Eingeschränkte Verarbeitung
- Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
- Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigten Interesses
Zur Ausübung Ihrer Rechte wenden Sie sich an: f_sygusch@yahoo.de
9. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Schleswig-Holstein ist das:
Unabhängiges Landeszentrum für Datenschutz (ULD) Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de