Datenschutzerklärung
Stand: 2026-02-14
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber Mohammad Areesheh, Connollystr. 3, 80809 München, Deutschland. Kontakt: deutsch@areesheh.com, Tel: +49 152 23263751.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Kontaktformular, Kursbuchung, Kontoanmeldung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten wie Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP-Adresse).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Durchführung von Kursverträgen, zur Kommunikation mit Ihnen und – mit Ihrer Einwilligung – für Marketingzwecke verwendet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft, Empfänger und Zweck. Sie haben außerdem ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf erteilter Einwilligungen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
2a. Webanalyse (Vercel Analytics)
Wir verwenden Vercel Analytics, um anonymisierte Nutzungsstatistiken unserer Website zu erheben. Diese Daten helfen uns, die Leistung unserer Website zu verbessern und zu verstehen, wie Besucher mit unseren Inhalten interagieren.
- Seitenaufrufe (anonymisiert)
- Verweildauer auf Seiten
- Gerätetyp (Desktop, Mobil, Tablet)
- Browser und Betriebssystem
- Ungefährer geografischer Standort (Land/Region, basierend auf IP-Adresse)
- Referrer (woher Besucher kamen)
Verbesserung der Website-Leistung, Verständnis der Nutzerinteraktion, Optimierung der Benutzererfahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website). Da keine personenbezogenen Daten verarbeitet werden und keine Cookies gesetzt werden, ist keine Einwilligung erforderlich.
Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy
Vercel Analytics ist datenschutzfreundlich konzipiert: Es werden keine Cookies verwendet und keine personenbezogenen Daten gespeichert. IP-Adressen werden nicht gespeichert oder protokolliert. Es findet kein Cross-Site-Tracking statt.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Mohammad Areesheh Connollystr. 3 80809 München Deutschland Telefon: +49 152 23263751 E-Mail: deutsch@areesheh.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hinweis zur Datenweitergabe in Drittstaaten mit Schutzvorkehrungen
Wir verwenden Dienste von Unternehmen, die teilweise außerhalb der EU ansässig sind (z. B. Stripe für Zahlungsabwicklung, Vercel für Hosting). Alle diese Dienstleister sind jedoch DSGVO-konform und nutzen geeignete Garantien wie Standardvertragsklauseln (SCCs) und angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Weitere Details finden Sie in Abschnitt 17 'Internationale Datenübertragungen'.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
4. Cookies
Unsere Internetseiten verwenden so genannte 'Cookies'. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Analyse-Cookies
Diese Cookies werden nur mit Ihrer Einwilligung gesetzt und helfen uns zu verstehen, wie Besucher unsere Website nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen.
5. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe. Wenn Sie eine Zahlung über Stripe tätigen, werden folgende Daten an Stripe übermittelt:
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC)
- Name
- Rechnungsadresse
- IP-Adresse
Die Übermittlung der Daten erfolgt zur Zahlungsabwicklung.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
6. Datenbank und Authentifizierung (Supabase)
Wir nutzen Supabase für die Speicherung von Nutzerdaten und die Authentifizierung. Supabase ist ein Datenbankdienst, der auf PostgreSQL basiert.
Zwei-Faktor-Authentifizierung (2FA)
Für Administratoren ist eine Zwei-Faktor-Authentifizierung mit TOTP (Time-based One-Time Password) aktiviert.
Anmeldeverlauf und Sicherheitsbenachrichtigungen
Zur Sicherheit Ihres Kontos protokollieren wir Anmeldeversuche und senden Benachrichtigungen bei neuen Anmeldungen.
Kontosperrung und Brute-Force-Schutz
Zum Schutz vor unbefugten Zugriffen wird Ihr Konto nach mehreren fehlgeschlagenen Anmeldeversuchen vorübergehend gesperrt.
Sicherheitsprotokoll
Wir protokollieren sicherheitsrelevante Aktionen zum Schutz Ihres Kontos und zur Erkennung von Missbrauch.
- E-Mail-Adresse
- Passwort (mit bcrypt gehasht, nicht im Klartext gespeichert)
- Profilinformationen (Name, Spracheinstellung)
- Kursbuchungen und Zahlungsstatus
Die Datenverarbeitung dient der Bereitstellung von Nutzerkonten, der Kursverwaltung und der Authentifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen: https://supabase.com/privacy
7. E-Mail-Versand (Brevo)
Für den Versand von Transaktions-E-Mails (z.B. Buchungsbestätigungen, Passwort-Zurücksetzen) nutzen wir den Dienst Brevo (ehemals Sendinblue).
- E-Mail-Adresse
- Name
Die Übermittlung der Daten erfolgt zur Kommunikation im Rahmen der Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/
8. Kontaktaufnahme
Wenn Sie uns per E-Mail (support@areesheh.com) oder Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachrichteninhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Kontaktanfragen werden 3 Jahre gespeichert.
9. Einstufungstest
Unser Einstufungstest hilft Ihnen, Ihr Deutschniveau zu ermitteln. Sie können den Test anonym absolvieren oder Ihre E-Mail-Adresse angeben, um die Ergebnisse per E-Mail zu erhalten.
Marketing-Einwilligung beim Einstufungstest
Beim Einstufungstest können Sie optional zustimmen, Marketing-E-Mails zu erhalten. Diese Einwilligung ist völlig freiwillig und hat keinen Einfluss auf Ihr Testergebnis. Details siehe Abschnitt 'Newsletter und Marketing-E-Mails'.
- Testergebnisse (A1-, A2-, B1-Scores)
- Zeitstempel
- Browser-Informationen (User Agent)
- E-Mail-Adresse (nur wenn Sie diese freiwillig angeben)
- Session-ID (für anonyme Nutzer)
Die Daten dienen der Kursempfehlung und der Zusendung personalisierter Testergebnisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn E-Mail angegeben wird) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für anonyme Tests)
Speicherdauer: Anonyme Testergebnisse: 1 Jahr. Testergebnisse mit E-Mail: solange Ihr Konto aktiv ist oder 3 Jahre.
10. DeutschQuiz – Kostenlose Lern-App
Wir betreiben unter quiz.areesheh.com eine kostenlose Lern-App ('DeutschQuiz') zum Üben der deutschen Sprache. DeutschQuiz kann ohne Registrierung genutzt werden (mit eingeschränktem Funktionsumfang) oder mit einem Benutzerkonto für das volle Erlebnis.
Welche Daten erfassen wir in DeutschQuiz?
Zweck der Datenverarbeitung
Die Daten dienen der Bereitstellung der Quiz-Funktionalität, des Artikel-Trainers (Grammatik-Übungen), der Fortschrittsverfolgung, der Bestenliste, des Streak-Systems (Motivation durch tägliches Lernen), der Funktionen 'Gespeicherte Wörter', 'Gespeicherte Vokabeln' und 'Gespeicherte Grammatiklektionen' sowie der personalisierten Lernerfahrung.
KI-generierte Quizinhalte
Die Quizfragen werden teilweise mithilfe von künstlicher Intelligenz (OpenAI) generiert. Dabei werden keine personenbezogenen Daten der Nutzer an OpenAI übermittelt. Die generierten Inhalte werden auf unseren Servern gespeichert und vor der Veröffentlichung geprüft.
Audioinhalte in DeutschQuiz
Für die Aussprache-Übungen werden KI-generierte Audiodateien verwendet (ElevenLabs). Die Audiodateien werden vorab erstellt und auf unseren Servern zwischengespeichert. Es werden keine personenbezogenen Daten an ElevenLabs übermittelt.
Spaced Repetition (Wiederholungssystem)
DeutschQuiz verwendet ein wissenschaftlich basiertes Wiederholungssystem (Spaced Repetition), um Ihre Lernergebnisse zu optimieren. Dafür speichern wir, wann Sie bestimmte Fragen beantwortet haben und wie gut Ihre Antworten waren.
Progressive Web App (PWA)
DeutschQuiz kann als PWA auf Ihrem Gerät installiert werden. In diesem Fall werden Quizdaten lokal zwischengespeichert (Offline-Funktionalität). Es werden keine zusätzlichen personenbezogenen Daten erfasst.
Belohnungsbasierte Werbung (Rewarded Ads)
In DeutschQuiz werden sogenannte 'Rewarded Ads' eingesetzt – Videowerbeanzeigen, die der Nutzer freiwillig ansieht, um In-App-Vorteile zu erhalten (z.B. Hinweise, Lebenswiederherstellung, doppelte XP-Punkte). Die Nutzung dieser Werbeanzeigen ist vollständig freiwillig. Die Datenverarbeitung durch Google AdSense erfolgt wie im Abschnitt Werbung beschrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – für registrierte Nutzer), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines kostenlosen Lernangebots – für nicht registrierte Nutzer)
Speicherdauer: Lernfortschrittsdaten: Solange Ihr Konto aktiv ist. Bei Kontolöschung werden alle Quiz-Daten gelöscht. Anonyme Nutzungsdaten (ohne Konto): 1 Jahr.
10a. Werbung (Google AdSense)
Auf bestimmten Seiten unserer Website und in der DeutschQuiz-App werden Werbeanzeigen über Google AdSense eingeblendet. Dadurch können wir kostenlose Inhalte wie DeutschQuiz finanzieren.
Welche Daten werden verarbeitet?
Cookies und Einwilligung
Im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz werden personalisierte Werbecookies nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über die Einwilligungsverwaltung (Google Consent Mode) widerrufen oder anpassen. Ohne Ihre Einwilligung werden nur kontextbezogene, nicht personalisierte Anzeigen geschaltet.
Zweck
Finanzierung des kostenlosen DeutschQuiz-Angebots und anderer kostenloser Inhalte. Auslieferung relevanter Werbeanzeigen.
Wo werden Anzeigen geschaltet?
Anzeigen werden ausschließlich auf öffentlichen Seiten und in der DeutschQuiz-App geschaltet. In geschützten Bereichen (Dashboards, Buchungsprozess, Authentifizierungsseiten, rechtliche Seiten) und während des aktiven Quiz-Spiels werden keine Anzeigen geschaltet.
Ihre Rechte
Sie können personalisierte Werbung deaktivieren unter: https://adssettings.google.com. Sie können Ihre Einwilligung zu Werbecookies jederzeit widerrufen. Details zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – für personalisierte Werbung mit Cookies), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – für kontextbezogene, nicht personalisierte Werbung ohne Cookies)
https://policies.google.com/privacy
10b. Werbung in der nativen App (Google AdMob)
In der nativen Android- und iOS-Version der DeutschQuiz-App verwenden wir Google AdMob für die Anzeigenschaltung (Interstitial- und belohnungsbasierte Anzeigen).
Welche Daten werden verarbeitet?
Einwilligung und Tracking-Transparenz
Auf iOS wird vor der Initialisierung von AdMob die App Tracking Transparency (ATT)-Berechtigung abgefragt. Sie können das Tracking ablehnen – in diesem Fall werden nur nicht personalisierte Anzeigen geschaltet. Auf beiden Plattformen wird die Google UMP (User Messaging Platform) zur Einholung der DSGVO-Einwilligung verwendet. Ohne Ihre Einwilligung werden keine personalisierten Anzeigen geschaltet.
Zweck
Finanzierung der kostenlosen DeutschQuiz-App.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für personalisierte Werbung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für kontextbezogene Werbung)
https://policies.google.com/privacy
10c. App-Analyse und Absturzberichte (Firebase)
In der nativen Android- und iOS-Version der DeutschQuiz-App verwenden wir Firebase Analytics und Firebase Crashlytics von Google.
Firebase Analytics
Firebase Analytics erfasst anonymisierte Nutzungsstatistiken der App, um das Nutzererlebnis zu verbessern.
Firebase Crashlytics
Crashlytics erfasst automatisch Absturzberichte, wenn die App unerwartet beendet wird.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Stabilität der App)
https://firebase.google.com/support/privacy
11. Kursbuchung und Einschreibung
Wenn Sie sich für einen Kurs anmelden, erfassen wir folgende Daten:
- E-Mail-Adresse
- Name
- Rechnungsadresse (erforderlich für EU-Steuervorschriften)
- Zahlungsinformationen (über Stripe verarbeitet)
- Kurs- und Kohorteninformationen
- WhatsApp-Einwilligung (für Kohortengruppen)
Zur Bearbeitung Ihrer Einschreibung, zur Einhaltung von EU-Steuervorschriften, zum Versand von Kursbestätigungen und Erinnerungen sowie zur Gewährung des Zugangs zu Kursmaterialien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung - Steuervorschriften), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für WhatsApp-Gruppen)
Speicherdauer: Einschreibungsunterlagen werden 7 Jahre aufbewahrt (steuerrechtliche Anforderung).
12. Öffentliche Lehrerprofile
Auf unserer Website zeigen wir Informationen über unsere Lehrkräfte, um Transparenz über das Lehrpersonal zu bieten und Ihnen bei der Kurswahl zu helfen.
Bereitstellung von Informationen über unser Lehrpersonal für potenzielle Kursteilnehmer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Transparenz über Lehrpersonal). Lehrkräfte stimmen der Veröffentlichung ihrer Profilinformationen im Rahmen ihres Beschäftigungs- oder Honorarvertrags zu.
Lehrkräfte können selbst entscheiden, ob ihr Profil öffentlich sichtbar ist, und können ihre Profilinformationen jederzeit aktualisieren oder die Löschung beantragen.
13. Newsletter und Marketing-E-Mails
Sie können unseren Newsletter abonnieren, um wöchentliche Deutschlerntipps, Ankündigungen neuer Kurse und Sonderangebote zu erhalten. Wir verwenden ein Double-Opt-in-Verfahren (Best Practice in der EU).
Welche Daten erfassen wir?
Warum erfassen wir IP-Adressen?
Die DSGVO verlangt, dass wir nachweisen können, wann und wo eine Einwilligung erteilt wurde. IP-Adressen dienen ausschließlich diesem Zweck und werden nicht für Tracking oder Profiling verwendet.
Double-Opt-in-Verfahren
Nach dem Abonnieren senden wir Ihnen eine Bestätigungs-E-Mail. Sie werden erst zu unserer Mailingliste hinzugefügt, nachdem Sie auf den Bestätigungslink geklickt haben. Dies ist Best Practice in der EU und bietet zusätzlichen Nachweis Ihrer Einwilligung.
Granulare Einwilligung
Sie können spezifisch auswählen, welche Art von E-Mails Sie erhalten möchten: (1) Wöchentliche Deutschlerntipps, (2) Ankündigungen neuer Kurse, (3) Werbeaktionen und Sonderangebote. Sie können Ihre Präferenzen jederzeit ändern.
Abmelden
Jede Marketing-E-Mail enthält einen Abmeldelink mit einem Klick. Keine Anmeldung erforderlich. Ihre Abmeldung wird sofort bearbeitet. Sie erhalten weiterhin wichtige transaktionale E-Mails (Buchungsbestätigungen, Kurserinnerungen usw.).
Audit-Trail
Wir führen eine vollständige Protokolltabelle aller Einwilligungsaktionen (Abonnieren, Bestätigen, Abmelden, Präferenzänderungen) mit Zeitstempeln und IP-Adressen. Dies ist für die DSGVO-Rechenschaftspflicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung - Sie aktivieren Kontrollkästchen und bestätigen per E-Mail)
Speicherdauer: Aktive Abonnenten: solange abonniert + 30 Tage. Abgemeldete Nutzer: 3 Jahre ab Abmeldung (um erneute Abonnements ohne Einwilligung zu verhindern + Nachweis). Einwilligungsprotokolle: 3 Jahre ab letzter Aktion.
Sie können Ihre Einwilligung jederzeit mit einem Klick widerrufen, indem Sie den Abmeldelink in jeder Marketing-E-Mail verwenden.
13a. Kursbenachrichtigungen
Sie können sich für Benachrichtigungen zu neuen Kursen oder der Verfügbarkeit bestimmter Kursniveaus anmelden.
- E-Mail-Adresse
- Gewünschtes Kursniveau / Kurstyp
- Zeitpunkt der Anmeldung
- IP-Adresse (zum Nachweis der Einwilligung)
Benachrichtigung per E-Mail, sobald ein passender Kurs verfügbar ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis die Benachrichtigung versendet wurde oder Sie Ihre Einwilligung widerrufen. Sie können sich jederzeit wieder austragen.
14. Transaktions-E-Mails vs. Marketing-E-Mails
Transaktions-E-Mails (KEINE Marketing-Einwilligung erforderlich)
Diese E-Mails sind für unseren Service notwendig und erfordern keine Marketing-Einwilligung:
Marketing-E-Mails (ERFORDERT ausdrückliche Zustimmung)
Diese E-Mails erfordern, dass Sie sich anmelden:
15. Datenspeicherungsfristen
Wir bewahren Ihre Daten nur so lange auf, wie es erforderlich ist:
Kontodaten
Solange Ihr Konto aktiv ist + 30 Tage nach Löschungsanfrage
Einschreibungsunterlagen
7 Jahre ab Einschreibung (steuer- und rechtliche Compliance)
Zahlungsunterlagen
7 Jahre ab Zahlung (steuer- und rechtliche Compliance, EU-Anforderung)
Newsletter-Abonnenten (aktiv)
Solange abonniert
Newsletter-Abonnenten (abgemeldet)
3 Jahre ab Abmeldung (um erneute Abonnements ohne Einwilligung zu verhindern + Nachweis des Widerrufs der Einwilligung)
Einwilligungsprotokolle
3 Jahre ab letzter Aktion (DSGVO-Nachweis der Einwilligung)
Kontaktformular-Nachrichten
3 Jahre (Kundenservice und rechtlicher Schutz)
Einstufungstest-Ergebnisse (anonym)
1 Jahr (Analysen)
Einstufungstest-Ergebnisse (mit E-Mail)
Solange das Konto aktiv ist ODER 3 Jahre, wenn kein Konto vorhanden ist
Anmeldeverlauf (Sicherheit)
90 Tage
Sicherheitsprotokoll
1 Jahr
Nach Ablauf der Aufbewahrungsfrist werden die Daten dauerhaft gelöscht oder anonymisiert (persönliche Kennungen entfernt).
16. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Kontakt: support@areesheh.com mit Betreff 'Datenauskunftsanfrage'. Antwort innerhalb von 30 Tagen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können ungenaue oder unvollständige personenbezogene Daten korrigieren. Melden Sie sich in Ihrem Konto an und aktualisieren Sie Ihr Profil, oder senden Sie uns eine E-Mail.
Recht auf Löschung (Art. 17 DSGVO - 'Recht auf Vergessenwerden')
Sie können die Löschung Ihrer personenbezogenen Daten anfordern. Kontakt: support@areesheh.com mit Betreff 'Meine Daten löschen'. Ausnahmen: Wir können Daten aufbewahren, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen für 7 Jahre).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten stoppen (aber nicht löschen).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem maschinenlesbaren Format (JSON, CSV) anfordern.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung widersprechen, die auf berechtigten Interessen basiert.
Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Sie können die Marketing-Einwilligung jederzeit widerrufen: Newsletter - Klicken Sie in jeder Marketing-E-Mail auf 'Abmelden'. WhatsApp - Verlassen Sie die Gruppe oder senden Sie uns eine E-Mail. Einstufungstest-Marketing - Senden Sie uns eine E-Mail zum Opt-out. Der Widerruf der Einwilligung betrifft nicht: Verarbeitung, die wir vor dem Widerruf durchgeführt haben, oder Verarbeitung basierend auf anderen Rechtsgrundlagen (z. B. Vertrag, rechtliche Verpflichtung).
Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie glauben, dass wir gegen die DSGVO verstoßen haben, können Sie sich bei Ihrer örtlichen Datenschutzbehörde beschweren.
Antwortzeit: Wir werden auf alle Anfragen innerhalb von 30 Tagen antworten.
16.1 Kontolöschung und Datenspeicherung
Detaillierte Informationen über Ihr Recht auf Löschung und unsere gesetzlichen Aufbewahrungspflichten:
So löschen Sie Ihr Konto
Sie können Ihr Konto jederzeit über Ihre Kontoeinstellungen löschen. Aus Sicherheitsgründen müssen Sie Ihre E-Mail-Adresse zur Bestätigung eingeben.
Was sofort gelöscht wird
Bei Kontolöschung werden folgende Daten unverzüglich pseudonymisiert (ersetzt durch anonyme Kennungen wie 'Benutzer #12345'):
Daten, die aufbewahrt werden müssen (7 Jahre)
Gemäß deutschem Steuerrecht (§147 AO - Abgabenordnung, §257 HGB - Handelsgesetzbuch) müssen wir folgende Aufzeichnungen für 7 Jahre aufbewahren:
WICHTIG: Diese Aufzeichnungen werden mit Ihren pseudonymisierten (anonymisierten) persönlichen Daten aufbewahrt. Ihr Name wird durch 'Benutzer #12345' ersetzt, um Ihre Privatsphäre zu schützen und gleichzeitig gesetzliche Anforderungen zu erfüllen.
Vollständige Löschung nach 7 Jahren
Nach 7 Jahren ab dem Löschungsdatum werden alle Ihre Daten, einschließlich pseudonymisierter Aufzeichnungen, endgültig aus unseren Systemen gelöscht. Dieser Prozess läuft automatisch monatlich.
Ihre Rechte während der Aufbewahrungsfrist
Auch wenn einige Daten pseudonymisiert aufbewahrt werden, haben Sie weiterhin folgende Rechte:
Bestätigungs-E-Mail
Nachdem Sie Ihr Konto gelöscht haben, erhalten Sie eine E-Mail mit:
Warnung bei aktiven Kursen
Wenn Sie aktive Kursanmeldungen haben, wird Ihnen vor der Löschung eine Warnung angezeigt. Das Löschen Ihres Kontos entzieht Ihnen den Zugang zu diesen Kursen, aber Sie erhalten keine Rückerstattung, es sei denn, Sie fordern diese vor der Löschung an.
Rechtsgrundlage: DSGVO Art. 17 (Recht auf Löschung), §147 AO (Steuerrecht - 7 Jahre Aufbewahrung), §257 HGB (Handelsrecht - 7 Jahre Aufbewahrung)
Speicherdauer: Pseudonymisierte Aufzeichnungen: 7 Jahre ab Löschung. Danach: vollständige Löschung.
17. Datensicherheit
Wir schützen Ihre Daten mit:
- Verschlüsselte Passwörter (bcrypt-Hashing über Supabase Auth)
- HTTPS/TLS-Verschlüsselung (alle übertragenen Daten sind verschlüsselt)
- Datenbankverschlüsselung (Supabase verschlüsselt ruhende Daten)
- Row Level Security (RLS) (Zugriffskontrolle auf Datenbankebene)
- Zwei-Faktor-Authentifizierung (2FA) für Administratoren
- Brute-Force-Schutz (automatische Kontosperrung nach fehlgeschlagenen Anmeldeversuchen)
- Ratenbegrenzung für API-Anfragen
- Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting
- Sichere Zahlungsabwicklung (Stripe PCI DSS Level 1-konform)
- Sicherheits-Audit-Protokoll für wichtige Aktionen
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen (Admin-Panel erfordert Authentifizierung + 2FA)
- Audit-Trails (Einwilligungsaktionen werden für DSGVO-Compliance protokolliert)
Trotz unserer Bemühungen ist kein System zu 100 % sicher. Bei einer Datenpanne werden wir betroffene Nutzer und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO).
18. Datenschutz von Kindern
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil/Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@areesheh.com. Wir werden diese umgehend löschen.
19. Internationale Datenübertragungen
Ihre Daten werden gespeichert in:
Supabase (Datenbank)
EU-Region
Rechtsgrundlage: DSGVO-konform
Vercel (Hosting)
EU-Region, wo möglich
Rechtsgrundlage: DSGVO-konform
Stripe (Zahlungen)
Global, aber DSGVO-konform mit Standardvertragsklauseln (SCCs)
Rechtsgrundlage: Standardvertragsklauseln
Brevo (E-Mail)
EU
Rechtsgrundlage: DSGVO-konform
Google AdSense (Werbung)
Irland/USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + Standardvertragsklauseln
Google AdMob (Werbung in nativer App)
Irland/USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + Standardvertragsklauseln
Firebase Analytics & Crashlytics (App-Analyse)
Irland/USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) + Standardvertragsklauseln
Wir stellen sicher, dass alle Dritten die DSGVO einhalten durch: Standardvertragsklauseln (SCCs), DSGVO-konforme Datenverarbeitungsvereinbarungen (DPAs) und angemessene Datenschutzmaßnahmen.
20. KI-generierte Inhalte
Wir nutzen künstliche Intelligenz zur Erstellung bestimmter Inhalte auf unserer Website.
Audioinhalte
Die Audiodateien für unseren Einstufungstest wurden mit ElevenLabs, einem KI-basierten Text-zu-Sprache-Dienst, erstellt. Diese Audioinhalte enthalten keine personenbezogenen Daten und dienen ausschließlich Lernzwecken.
Keine Verarbeitung personenbezogener Daten
Bei der Erstellung der KI-generierten Audioinhalte werden keine personenbezogenen Daten unserer Nutzer an ElevenLabs übermittelt. Die Audiodateien wurden vorab erstellt und auf unseren Servern gespeichert.
21. Social Media Präsenz
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.
Wir betreiben einen Instagram-Account unter @mr.areesheh. Wenn Sie unseren Instagram-Account besuchen oder mit unseren Inhalten interagieren (Likes, Kommentare, Direktnachrichten), werden Ihre Daten von Meta Platforms verarbeitet.
TikTok
Wir betreiben einen TikTok-Account unter @mr.areesheh. Wenn Sie unseren TikTok-Account besuchen oder mit unseren Inhalten interagieren (Likes, Kommentare, Teilen), werden Ihre Daten von TikTok verarbeitet.
Wichtige Hinweise zu Social Media
Wir weisen darauf hin, dass Ihre Daten auf den Social-Media-Plattformen außerhalb der Europäischen Union verarbeitet werden können. Die Plattformen verwenden Standardvertragsklauseln als Garantie für angemessenes Datenschutzniveau. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber. Bitte beachten Sie die jeweiligen Datenschutzerklärungen der Anbieter.
Ihre Rechte
Anfragen bezüglich Ihrer Daten bei unseren Social-Media-Auftritten können Sie direkt an die jeweiligen Plattformbetreiber richten. Für Anfragen bezüglich der von uns verarbeiteten Daten (z. B. Direktnachrichten, die wir gespeichert haben) kontaktieren Sie uns unter support@areesheh.com.
22. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun: Wir werden das Datum 'Zuletzt aktualisiert' oben aktualisieren, die Versionsnummer erhöhen und Sie per E-Mail oder Website-Banner benachrichtigen, wenn die Änderungen wesentlich sind.
Ihre Verantwortung
Überprüfen Sie diese Richtlinie regelmäßig. Die fortgesetzte Nutzung unserer Dienste nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
Wenn Sie mit Änderungen nicht einverstanden sind
Sie können Ihr Konto löschen oder uns kontaktieren, um Bedenken zu besprechen.
23. Kontakt zu Datenschutzfragen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben:
support@areesheh.com
Betreff: Datenschutzfrage
Für DSGVO-Anfragen (Auskunft, Löschung, Übertragbarkeit usw.)
E-Mail: support@areesheh.com
Betreff: 'DSGVO-Anfrage: [Art der Anfrage]'
Antwortzeit: Wir werden innerhalb von 30 Tagen antworten.