Datenschutzerklärung
Stand: 2026-04-03
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber Mohammad Areesheh, Connollystr. 3, 80809 München, Deutschland. Kontakt: deutsch@areesheh.com, Tel: +49 152 23263751.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Kontaktformular, Kursbuchung, Kontoanmeldung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (technische Daten wie Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP-Adresse).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Durchführung von Kursverträgen, zur Kommunikation mit Ihnen und – mit Ihrer Einwilligung – für Marketingzwecke verwendet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten, deren Herkunft, Empfänger und Zweck. Sie haben außerdem ein Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf erteilter Einwilligungen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Anbieter
Vercel
Anbieter ist Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Vercel verarbeitet. Hierbei können auch personenbezogene Daten an die Server von Vercel in den USA übermittelt werden. Details entnehmen Sie der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy
2a. Webanalyse (Vercel Analytics)
Wir verwenden Vercel Analytics, um anonymisierte Nutzungsstatistiken unserer Website zu erheben. Diese Daten helfen uns, die Leistung unserer Website zu verbessern und zu verstehen, wie Besucher mit unseren Inhalten interagieren.
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Verarbeitete Daten
- Seitenaufrufe (anonymisiert)
- Verweildauer auf Seiten
- Gerätetyp (Desktop, Mobil, Tablet)
- Browser und Betriebssystem
- Ungefährer geografischer Standort (Land/Region, basierend auf IP-Adresse)
- Referrer (woher Besucher kamen)
Zweck: Verbesserung der Website-Leistung, Verständnis der Nutzerinteraktion, Optimierung der Benutzererfahrung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unseren Cookie-/Datenschutzbanner). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Datenschutzhinweise: Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy
Vercel Analytics ist datenschutzfreundlich konzipiert: Es werden keine Cookies verwendet und keine vollständigen IP-Adressen gespeichert. Trotz dieser datensparsamen Ausgestaltung aktivieren wir Vercel Analytics auf unserer Website erst nach Ihrer Analyse-Einwilligung.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Mohammad Areesheh Connollystr. 3 80809 München Deutschland Telefon: +49 152 23263751 E-Mail: deutsch@areesheh.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Hinweis zur Datenweitergabe in Drittstaaten mit Schutzvorkehrungen
Wir verwenden Dienste von Unternehmen, die teilweise außerhalb der EU ansässig sind (z. B. Stripe für Zahlungsabwicklung, Vercel für Hosting). Alle diese Dienstleister sind jedoch DSGVO-konform und nutzen geeignete Garantien wie Standardvertragsklauseln (SCCs) und angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Weitere Details finden Sie in Abschnitt 17 'Internationale Datenübertragungen'.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
4. Cookies
Unsere Internetseiten verwenden so genannte 'Cookies'. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Einstellungen / Optionen
- Session-Cookies für die Anmeldefunktion
- Sicherheits-Cookies (CSRF-Schutz)
- Cookie-Einstellungsstatus
- Gast-Spielbegrenzungs-Cookie (dq_guest_fp) – eine zufällige Kennung zur Durchsetzung der täglichen Quiz-Limits für nicht registrierte Nutzer. Enthält keine personenbezogenen Daten. Dauer: 1 Jahr.
Analyse-Cookies
Diese Cookies werden nur mit Ihrer Einwilligung gesetzt und helfen uns zu verstehen, wie Besucher unsere Website nutzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen.
5. Zahlungsabwicklung (Stripe)
Für die Zahlungsabwicklung von Kursbuchungen, DeutschQuiz-Plus-Abonnements und kostenpflichtigen Library-Produkten nutzen wir den Dienst Stripe. Wenn Sie eine Zahlung über Stripe tätigen, werden folgende Daten an Stripe übermittelt:
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Verarbeitete Daten
- E-Mail-Adresse
- Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC)
- Name
- Rechnungsadresse
- IP-Adresse
- Transaktions- und Sitzungsdaten
Zweck: Die Übermittlung der Daten erfolgt zur Zahlungsabwicklung, Betrugsprävention, Rechnungsstellung und Zuordnung bezahlter Zugriffsrechte.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzhinweise: Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
6. Datenbank und Authentifizierung (Supabase)
Wir nutzen Supabase für die Speicherung von Nutzerdaten und die Authentifizierung. Supabase ist ein Datenbankdienst, der auf PostgreSQL basiert.
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Verarbeitete Daten
- E-Mail-Adresse
- Passwort (mit bcrypt gehasht, nicht im Klartext gespeichert)
- Profilinformationen (Name, Spracheinstellung)
- Kursbuchungen und Zahlungsstatus
- Library-Zugriffsrechte, Kaufdaten und zugehörige Zustell-/Sicherheitsdaten
Zweck: Die Datenverarbeitung dient der Bereitstellung von Nutzerkonten, der Kursverwaltung, der Verwaltung von Library-Zugriffsrechten und der Authentifizierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zwei-Faktor-Authentifizierung (2FA)
Für Administratoren ist eine Zwei-Faktor-Authentifizierung mit TOTP (Time-based One-Time Password) aktiviert.
Verarbeitete Daten
- TOTP-Geheimschlüssel (verschlüsselt gespeichert)
- Backup-Codes (gehasht gespeichert)
- 2FA-Aktivierungsdatum
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit)
Anmeldeverlauf und Sicherheitsbenachrichtigungen
Zur Sicherheit Ihres Kontos protokollieren wir Anmeldeversuche und senden Benachrichtigungen bei neuen Anmeldungen.
Zweck: Erkennung unbefugter Zugriffe, Sicherheitsbenachrichtigungen, Schutz vor Kontoübernahme
Verarbeitete Daten
- Anmeldezeitpunkt
- Anmeldeart (E-Mail, Google, 2FA)
- IP-Adresse
- Browser und Betriebssystem
- Geräteinformationen
- Standort (basierend auf IP-Adresse, nicht GPS)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kontosicherheit)
Speicherdauer: 90 Tage
Kontosperrung und Brute-Force-Schutz
Zum Schutz vor unbefugten Zugriffen wird Ihr Konto nach mehreren fehlgeschlagenen Anmeldeversuchen vorübergehend gesperrt.
Verarbeitete Daten
- Anzahl fehlgeschlagener Anmeldeversuche
- Sperrzeitpunkt und -dauer
- IP-Adresse bei fehlgeschlagenen Versuchen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
Sicherheitsprotokoll
Wir protokollieren sicherheitsrelevante Aktionen zum Schutz Ihres Kontos und zur Erkennung von Missbrauch.
Zweck: Erkennung von Sicherheitsvorfällen, Forensische Analyse bei Missbrauch
Verarbeitete Daten
- Art der Aktion (Anmeldung, Passwortänderung, 2FA-Aktivierung, etc.)
- Zeitstempel
- IP-Adresse
- Benutzer-ID
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemsicherheit)
Speicherdauer: 1 Jahr
Datenschutzhinweise: Weitere Informationen: https://supabase.com/privacy
7. E-Mail-Versand (Brevo)
Für den Versand von Transaktions-E-Mails (z.B. Buchungsbestätigungen, Passwort-Zurücksetzen, sichere Library-Zugangs- und Claim-Links) nutzen wir den Dienst Brevo (ehemals Sendinblue).
Anbieter: Brevo (ehemals Sendinblue), 106 Boulevard Haussmann, 75008 Paris, Frankreich
Verarbeitete Daten
- E-Mail-Adresse
- Name
Zweck: Die Übermittlung der Daten erfolgt zur Kommunikation im Rahmen der Vertragserfüllung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzhinweise: Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/
7a. Digitale Bibliothek („Library“)
Wenn Sie kostenlose oder kostenpflichtige digitale Inhalte aus unserer Library anfordern, freischalten oder kaufen, verarbeiten wir die dafür erforderlichen Daten zur sicheren Bereitstellung der jeweiligen Ressource.
Verarbeitete Daten
- E-Mail-Adresse
- angefordertes oder gekauftes Library-Produkt
- Sprache / Locale
- Status des Zugriffs (kostenlos, Kauf, Anspruch, Einlösung)
- Zeitstempel der Anforderung, Freischaltung und Zustellung
- bei sicheren Downloads: Benutzerkonto-Bezug, IP-Adresse, Browser-/User-Agent-Daten und Ergebnis des Downloadversuchs
Zweck: Die Verarbeitung dient der Bereitstellung angeforderter oder gekaufter Library-Inhalte, der Verwaltung Ihrer Zugriffsrechte, der Zustellung sicherer Zugangslinks, der Missbrauchsprävention und dem Schutz unserer digitalen Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angeforderter oder gekaufter digitaler Inhalte), Art. 6 Abs. 1 lit. a DSGVO (optionale Marketing-Einwilligung beim Abruf kostenloser Library-Ressourcen), Art. 6 Abs. 1 lit. f DSGVO (Zugriffssicherheit, Missbrauchsprävention und Durchsetzung unserer Rechte an digitalen Inhalten).
Kostenlose Library-Ressourcen
Bei kostenlosen Ressourcen speichern wir Ihre E-Mail-Adresse, das angeforderte Produkt, Sprachpräferenz, Einwilligungstexte sowie Zeitpunkt und IP-Adresse der Anforderung, um Ihnen den Zugangslink zu senden und den Abruf nachzuweisen.
Optionale Marketing-Einwilligung
Wenn Sie beim Abruf einer Library-Ressource zusätzlich Marketing-E-Mails wünschen, verarbeiten wir diese Einwilligung getrennt von der Bereitstellung der Ressource. Die Ressourcenzustellung erfolgt als Service-Kommunikation; für Werbung gilt Ihre separate Einwilligung und das Double-Opt-in-Verfahren gemäß Abschnitt 13.
Sichere Zustellung und Downloadschutz
Library-Dateien liegen in einem nicht öffentlichen Speicher. Downloads werden nur nach Berechtigungsprüfung über kurzlebige, signierte Links bereitgestellt. Für kostenpflichtige PDF-Dateien erstellen wir vor dem Download eine personalisierte Version mit Wasserzeichen bzw. Referenzkennzeichnung, um Missbrauch und unzulässige Weitergabe besser erkennen zu können.
Gastzugang und Claim-Links
Wenn Sie eine Library-Ressource ohne aktives Benutzerkonto anfordern oder kaufen, senden wir einen zeitlich begrenzten Zugriffs- bzw. Claim-Link an Ihre E-Mail-Adresse. Dazu speichern wir nur einen gehashten Token, seine Gültigkeitsdauer sowie den Nutzungsstatus.
Speicherdauer: Zugriffs- und Kaufdaten speichern wir so lange, wie dies für Vertragsdurchführung, Support, Betrugsabwehr sowie steuer- und handelsrechtliche Nachweise erforderlich ist. Gehashte Claim-/Access-Tokens werden nur mit Ablaufzeit und Nutzungsstatus gespeichert; sie verfallen nach 24 Stunden oder mit Verwendung. Download- und Sicherheitsprotokolle speichern wir nur so lange, wie dies für Zugriffssicherheit, Missbrauchserkennung und Rechtsdurchsetzung erforderlich ist.
8. Kontaktaufnahme
Wenn Sie uns per E-Mail (support@areesheh.com) oder Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Verarbeitete Daten
- Name
- E-Mail-Adresse
- Telefonnummer (optional)
- Nachrichteninhalt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Kontaktanfragen werden 3 Jahre gespeichert.
9. Einstufungstest
Unser Einstufungstest hilft Ihnen, Ihr Deutschniveau zu ermitteln. Sie können den Test anonym absolvieren oder Ihre E-Mail-Adresse angeben, um die Ergebnisse per E-Mail zu erhalten.
Verarbeitete Daten
- Testergebnisse (A1-, A2-, B1-Scores)
- Zeitstempel
- Browser-Informationen (User Agent)
- E-Mail-Adresse (nur wenn Sie diese freiwillig angeben)
- Session-ID (für anonyme Nutzer)
Zweck: Die Daten dienen der Kursempfehlung und der Zusendung personalisierter Testergebnisse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wenn E-Mail angegeben wird) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für anonyme Tests)
Marketing-Einwilligung beim Einstufungstest
Beim Einstufungstest können Sie optional zustimmen, Marketing-E-Mails zu erhalten. Diese Einwilligung ist völlig freiwillig und hat keinen Einfluss auf Ihr Testergebnis. Details siehe Abschnitt 'Newsletter und Marketing-E-Mails'.
Speicherdauer: Anonyme Testergebnisse: 1 Jahr. Testergebnisse mit E-Mail: solange Ihr Konto aktiv ist oder 3 Jahre.
10. DeutschQuiz – Kostenlose Lern-App
Wir betreiben unter quiz.areesheh.com eine kostenlose Lern-App ('DeutschQuiz') zum Üben der deutschen Sprache. DeutschQuiz kann ohne Registrierung genutzt werden (mit eingeschränktem Funktionsumfang) oder mit einem Benutzerkonto für das volle Erlebnis.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – für registrierte Nutzer), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines kostenlosen Lernangebots – für nicht registrierte Nutzer)
Welche Daten erfassen wir in DeutschQuiz?
Verarbeitete Daten
- Benutzerkonto-Daten: E-Mail-Adresse, Name, Profilbild (optional), Spracheinstellungen
- Lernfortschritt: Quiz-Ergebnisse, Punktzahl (XP), aktuelles Level, Streak-Daten (tägliche Lernketten)
- Spielstatistiken: Anzahl abgeschlossener Quizze, richtige/falsche Antworten, durchschnittliche Genauigkeit, Bestenliste-Platzierung
- Streak-Freezes: Anzahl verbleibender und verbrauchter Streak-Schutze
- Lesezeichen: Vom Nutzer gespeicherte Quizfragen
- Gespeicherte Wörter: Vom Nutzer im Artikel-Trainer als Merker markierte deutsche Substantive (Nomen mit Artikel)
- Gespeicherte Vokabeln: Vom Nutzer gespeicherte Vokabelkarten aus Quiz-Vokabelvorschauen
- Gespeicherte Grammatiklektionen: Vom Nutzer gespeicherte Grammatiklektionen aus Quizzen
- Artikel-Trainer Daten: Trainingsversuche (Modus, CEFR-Level, Korrektheit), beste Streak-Werte und Höchstpunkte im Grammatik-Trainer (der/die/das)
- Einstellungen: Ton an/aus, Sprache, Benachrichtigungspräferenzen
- Geräte-Informationen: Bei Nutzung als PWA (Progressive Web App) werden Standard-Browser-Informationen erfasst
Zweck der Datenverarbeitung
Die Daten dienen der Bereitstellung der Quiz-Funktionalität, des Artikel-Trainers (Grammatik-Übungen), der Fortschrittsverfolgung, der Bestenliste, des Streak-Systems (Motivation durch tägliches Lernen), der Funktionen 'Gespeicherte Wörter', 'Gespeicherte Vokabeln' und 'Gespeicherte Grammatiklektionen' sowie der personalisierten Lernerfahrung.
Profilbild (Avatar)
Sie können optional ein Profilbild hochladen, das in Ihrem Profil und auf der Bestenliste angezeigt wird. Dabei gilt: • Erlaubte Formate: JPEG, PNG, WebP (max. 2 MB) • Das Bild wird beim Hochladen auf maximal 512×512 Pixel verkleinert und ins WebP-Format konvertiert. Dabei werden alle Metadaten (EXIF-Daten wie Standort, Geräteinformationen) automatisch entfernt. • Das Profilbild wird in einem öffentlich zugänglichen Speicher gehostet. Es ist für andere Nutzer sichtbar, wenn Sie auf der Bestenliste erscheinen. • Sie können Ihr Profilbild jederzeit ändern oder löschen. Bei Kontolöschung wird das Profilbild automatisch und vollständig aus dem Speicher entfernt. • Wir verwenden Profilbilder nicht für biometrische Identifikation oder Gesichtserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – das Hochladen ist freiwillig)
KI-generierte Quizinhalte
Die Quizfragen werden teilweise mithilfe von künstlicher Intelligenz (OpenAI) generiert. Dabei werden keine personenbezogenen Daten der Nutzer an OpenAI übermittelt. Die generierten Inhalte werden auf unseren Servern gespeichert und vor der Veröffentlichung geprüft.
Audioinhalte in DeutschQuiz
Für die Aussprache-Übungen werden KI-generierte Audiodateien verwendet (ElevenLabs, 1209 Orange Street, Wilmington, DE 19801, USA). Die Audiodateien für Quiz-Fragen und den Einstufungstest werden vorab erstellt und auf unseren Servern zwischengespeichert – dabei werden keine personenbezogenen Daten an ElevenLabs übermittelt.
Echtzeit-Sprachsynthese für KI-Dialog (Premium)
Im KI-Dialogpartner-Feature (nur für DeutschQuiz Plus) werden die Antworten des KI-Gesprächspartners in Echtzeit von ElevenLabs als Sprachausgabe generiert. Dabei wird ausschließlich der vom KI-System erzeugte deutsche Antworttext an ElevenLabs übermittelt – keine personenbezogenen Daten, keine Nutzereingaben und keine Sprachaufnahmen des Nutzers. Die generierten Audiodaten werden nur für die sofortige Wiedergabe verwendet und nicht dauerhaft gespeichert.
Anbieter: ElevenLabs, Inc., 1209 Orange Street, Wilmington, DE 19801, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Premium-Funktion)
Datenschutzhinweise: https://elevenlabs.io/privacy
Spaced Repetition (Wiederholungssystem)
DeutschQuiz verwendet ein wissenschaftlich basiertes Wiederholungssystem (Spaced Repetition), um Ihre Lernergebnisse zu optimieren. Dafür speichern wir, wann Sie bestimmte Fragen beantwortet haben und wie gut Ihre Antworten waren.
Progressive Web App (PWA)
DeutschQuiz kann als PWA auf Ihrem Gerät installiert werden. In diesem Fall werden Quizdaten lokal zwischengespeichert (Offline-Funktionalität). Es werden keine zusätzlichen personenbezogenen Daten erfasst.
Belohnungsbasierte Werbung (Rewarded Ads)
In DeutschQuiz werden sogenannte 'Rewarded Ads' eingesetzt – Videowerbeanzeigen, die der Nutzer freiwillig ansieht, um In-App-Vorteile zu erhalten (z.B. Hinweise, Lebenswiederherstellung, doppelte XP-Punkte). Die Nutzung dieser Werbeanzeigen ist vollständig freiwillig. Die Datenverarbeitung durch Google AdSense erfolgt wie im Abschnitt Werbung beschrieben.
Gast-Spiel-Limits (nicht registrierte Nutzer)
Um Missbrauch zu verhindern und eine faire Nutzung sicherzustellen, begrenzen wir nicht registrierte Nutzer auf 1 kostenloses Quiz pro Tag. Zur Durchsetzung speichern wir: (a) einen kryptografischen Hash (HMAC-SHA256) Ihrer IP-Adresse – die rohe IP-Adresse wird niemals gespeichert; (b) eine zufällig erzeugte Kennung in einem HttpOnly-Cookie (dq_guest_fp). Weder der Hash noch die Cookie-Kennung können Sie direkt persönlich identifizieren. Diese Serverdaten werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsverhinderung und fairer Ressourcennutzung).
Speicherdauer: Lernfortschrittsdaten: Solange Ihr Konto aktiv ist. Bei Kontolöschung werden alle Quiz-Daten gelöscht. Anonyme Nutzungsdaten (ohne Konto): 1 Jahr.
10a. DeutschQuiz Plus – Premium-Abonnement
Wir bieten ein kostenpflichtiges Premium-Abonnement ('DeutschQuiz Plus') an, das zusätzliche Funktionen in der DeutschQuiz-App freischaltet (unbegrenzte Herzen, werbefreie Nutzung, Prüfungsmodus, doppelte Belohnungen, KI-Aussprachetraining).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Abonnementdienstes)
Welche Daten erfassen wir bei DeutschQuiz Plus?
Verarbeitete Daten
- Abonnementplan (monatlich/jährlich)
- Abonnementstatus (aktiv, gekündigt, abgelaufen)
- Beginn und Ende der aktuellen Abrechnungsperiode
- Zahlungsanbieter (Stripe für Web, RevenueCat/App-Store für native App)
- Anbieter-Abonnement-ID (technische Kennung beim Zahlungsanbieter)
- Zeitpunkt der Kündigung (falls zutreffend)
- Status der kostenlosen Testphase (falls zutreffend)
Zweck der Datenverarbeitung
Die Daten dienen der Verwaltung Ihres Abonnements, der Freischaltung von Premium-Funktionen, der Abrechnung und der Kommunikation über Ihren Abonnementstatus (z.B. Verlängerung, Ablauf, Kündigung).
Zahlungsabwicklung über Stripe (Web)
Wenn Sie DeutschQuiz Plus über die Website abschließen, erfolgt die Zahlungsabwicklung über Stripe. Die dabei erhobenen Daten entsprechen Abschnitt 5 (Zahlungsabwicklung). Stripe erhält Ihre E-Mail-Adresse und Zahlungsinformationen zur Abwicklung der wiederkehrenden Zahlungen.
Zahlungsabwicklung über RevenueCat (native App)
Wenn Sie DeutschQuiz Plus über die native App (iOS/Android) abschließen, erfolgt die Zahlungsabwicklung über den jeweiligen App-Store. Wir nutzen RevenueCat als Vermittler zur Verwaltung von In-App-Käufen.
Anbieter: RevenueCat, Inc., 633 Tarava St, Suite 101, San Francisco, CA 94116, USA
Verarbeitete Daten
- App-Benutzer-ID
- Kauf- und Abonnementdaten vom App-Store
- Geräte- und Plattforminformationen
Datenschutzhinweise: https://www.revenuecat.com/privacy
Verwaltung Ihres Abonnements
Sie können Ihr Abonnement jederzeit verwalten und kündigen: Über das Stripe-Kundenportal (Web-Abonnements) oder über die Abonnementverwaltung Ihres App-Stores (native App). Bei Kündigung bleibt der Zugang bis zum Ende der aktuellen Abrechnungsperiode bestehen.
Speicherdauer: Abonnementdaten: Solange das Abonnement aktiv ist + 30 Tage nach Ablauf. Zahlungsbelege: 7 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß §147 AO). Bei Kontolöschung werden Abonnementdaten pseudonymisiert.
10b. Werbung (Google AdSense)
Auf bestimmten Seiten unserer Website und in der DeutschQuiz-App werden Werbeanzeigen über Google AdSense eingeblendet. Dadurch können wir kostenlose Inhalte wie DeutschQuiz finanzieren.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – für personalisierte Werbung mit Cookies), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – für kontextbezogene, nicht personalisierte Werbung ohne Cookies)
Welche Daten werden verarbeitet?
Verarbeitete Daten
- IP-Adresse (zur Auslieferung regionaler Werbung)
- Cookie-Daten (nur mit Ihrer Einwilligung im EWR/UK/Schweiz)
- Geräte- und Browserinformationen
- Anzeigeninteraktionen (Klicks, Impressionen)
Cookies und Einwilligung
Im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz werden personalisierte Werbecookies nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über die Einwilligungsverwaltung (Google Consent Mode) widerrufen oder anpassen. Ohne Ihre Einwilligung werden nur kontextbezogene, nicht personalisierte Anzeigen geschaltet.
Zweck
Finanzierung des kostenlosen DeutschQuiz-Angebots und anderer kostenloser Inhalte. Auslieferung relevanter Werbeanzeigen.
Wo werden Anzeigen geschaltet?
Anzeigen werden ausschließlich auf öffentlichen Seiten und in der DeutschQuiz-App geschaltet. In geschützten Bereichen (Dashboards, Buchungsprozess, Authentifizierungsseiten, rechtliche Seiten) und während des aktiven Quiz-Spiels werden keine Anzeigen geschaltet.
Ihre Rechte
Sie können personalisierte Werbung deaktivieren unter: https://adssettings.google.com. Sie können Ihre Einwilligung zu Werbecookies jederzeit widerrufen. Details zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy
Datenschutzhinweise: https://policies.google.com/privacy
10c. Werbung in der nativen App (Google AdMob)
In der nativen Android- und iOS-Version der DeutschQuiz-App verwenden wir Google AdMob für die Anzeigenschaltung (Interstitial-, App-Open- und belohnungsbasierte Anzeigen).
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für personalisierte Werbung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für kontextbezogene Werbung)
Welche Daten werden verarbeitet?
Verarbeitete Daten
- Gerätekennungen (Advertising ID / IDFA)
- IP-Adresse
- Geräte- und App-Informationen
- Anzeigeninteraktionen (Klicks, Impressionen, App-Open-/Interstitial-Anzeigen und Abschlüsse von belohnungsbasierten Anzeigen)
Einwilligung und Tracking-Transparenz
Auf iOS wird vor der Initialisierung von AdMob die App Tracking Transparency (ATT)-Berechtigung abgefragt. Sie können das Tracking ablehnen – in diesem Fall werden nur nicht personalisierte Anzeigen geschaltet. Auf beiden Plattformen wird die Google UMP (User Messaging Platform) zur Einholung der DSGVO-Einwilligung verwendet. Ohne Ihre Einwilligung werden keine personalisierten Anzeigen geschaltet.
Zweck
Finanzierung der kostenlosen DeutschQuiz-App.
Datenschutzhinweise: https://policies.google.com/privacy
10d. App-Analyse und Absturzberichte (Firebase)
In der nativen Android- und iOS-Version der DeutschQuiz-App verwenden wir Firebase Analytics (nur nach Ihrer Analyse-Einwilligung) und Firebase Crashlytics von Google.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Firebase Analytics) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für Firebase Crashlytics zur Fehleranalyse und Stabilität der App)
Firebase Analytics
Wenn Sie Analyse in den Datenschutzeinstellungen aktiviert haben, erfasst Firebase Analytics Nutzungsstatistiken der App, um das Nutzererlebnis zu verbessern. Wir übermitteln dabei keine direkte Konto-ID an Firebase.
Zweck: Verständnis der App-Nutzung, Verbesserung der Lernfunktionen, Identifizierung beliebter Inhalte.
Verarbeitete Daten
- App-Nutzungsereignisse (z.B. Quiz gestartet, Quiz abgeschlossen, Artikel-Trainer genutzt)
- Bildschirmaufrufe innerhalb der App
- Gerätetyp, Betriebssystem und App-Version
- Ungefährer Standort (Land/Region, basierend auf IP-Adresse)
- App-Instanz-ID (anonyme, gerätespezifische Kennung)
Firebase Crashlytics
Crashlytics erfasst automatisch Absturzberichte, wenn die App unerwartet beendet wird.
Zweck: Erkennung und Behebung von App-Fehlern zur Verbesserung der Stabilität.
Verarbeitete Daten
- Absturzprotokolle (Stacktraces)
- Gerätemodell und Betriebssystemversion
- App-Version
- Crashlytics-Installations-ID (anonyme Kennung)
Datenschutzhinweise: https://firebase.google.com/support/privacy
10e. Spracherkennung und Aussprachetraining (Azure Speech Services)
In DeutschQuiz verwenden wir Microsoft Azure Speech Services für die Spracherkennung (Speech-to-Text) und die Aussprachebewertung. Diese Funktion ermöglicht es Nutzern, ihre deutsche Aussprache zu üben und Feedback zu erhalten.
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA (Azure-Dienste werden über europäische Rechenzentren bereitgestellt, soweit verfügbar)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Aussprachetraining-Funktion) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – die Nutzung des Mikrofons erfordert Ihre aktive Zustimmung über die Browser-Berechtigungsanfrage)
Welche Daten werden verarbeitet?
Verarbeitete Daten
- Audioaufnahmen Ihrer Sprache (für die Echtzeit-Transkription und Aussprachebewertung)
- Der zu sprechende Referenztext (für den Abgleich bei der Aussprachebewertung)
- Technische Metadaten (Audioformat, Abtastrate)
Wie werden Ihre Sprachdaten verarbeitet?
Ihre Audioaufnahmen werden in Echtzeit an Microsoft Azure Speech Services übermittelt und dort verarbeitet. Microsoft verarbeitet die Audiodaten ausschließlich zur Erbringung des Dienstes (Transkription und Aussprachebewertung). Die Audioaufnahmen werden von Microsoft nicht dauerhaft gespeichert und nicht für das Training von KI-Modellen verwendet. Nach der Verarbeitung werden die Audiodaten sofort verworfen.
Was erhalten wir zurück?
Von Azure erhalten wir ausschließlich: den transkribierten Text, eine Gesamtbewertung der Aussprache (AccuracyScore, FluencyScore, CompletenessScore, ProsodyScore) und detaillierte Bewertungen einzelner Wörter und Phoneme. Die Original-Audioaufnahmen werden auf unseren Servern nicht gespeichert.
Aussprachebewertungen speichern (Premium)
Für DeutschQuiz Plus-Nutzer werden die Ergebnisse der Aussprachebewertung (Punktzahlen, Wortbewertungen – keine Audioaufnahmen) in Ihrer Lernhistorie gespeichert, um Ihren Fortschritt zu verfolgen. Bei Kontolöschung werden diese Daten gelöscht.
Kostenlose Nutzer
Für kostenlose Nutzer ist die Spracherkennungsfunktion auf eine begrenzte Anzahl von Nutzungen pro Tag beschränkt. Es wird eine native Browser-Sprachsynthese (Text-to-Speech) anstelle von ElevenLabs verwendet. Vollständige Aussprachebewertungen werden nicht dauerhaft in Ihrer Lernhistorie gespeichert. Wenn Sie in einer separaten Challenge-Funktion (z.B. täglicher Zungenbrecher) aktiv ein Ergebnis speichern, speichern wir nur den Challenge-Score bzw. Spielstand, nicht jedoch eine vollständige Aussprachehistorie. Zur Durchsetzung des täglichen Limits speichern wir zusätzlich einen technischen Nutzungszähler pro Benutzerkonto für bis zu 24 Stunden.
Speicherdauer: Audioaufnahmen: Nicht gespeichert (Echtzeit-Verarbeitung, sofort verworfen). Aussprachebewertungen (Premium): Solange Ihr Konto aktiv ist. Bei Kontolöschung: sofortige Löschung.
Datenschutzhinweise: https://privacy.microsoft.com/de-de/privacystatement
10f. KI-Dialogpartner (Anthropic Claude)
DeutschQuiz bietet einen KI-Dialogpartner zum Üben der deutschen Konversation an. Diese Funktion verwendet Anthropic Claude, ein großes Sprachmodell, um realistische Gespräche in Alltagssituationen zu simulieren.
Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung der Lernfunktion)
Welche Daten werden verarbeitet?
Verarbeitete Daten
- Ihre eingegebenen oder gesprochenen Textnachrichten im Dialog (nach der Spracherkennung als Text)
- Der Konversationsverlauf innerhalb einer Dialogsitzung (für kontextbezogene Antworten)
- Das gewählte Gesprächsszenario und Sprachniveau
- Systemprompts zur Steuerung des KI-Verhaltens (enthalten keine personenbezogenen Daten)
Wie werden Ihre Daten verarbeitet?
Ihre Textnachrichten werden über unseren Server (API-Route) an die Anthropic-API gesendet. Anthropic verarbeitet die Daten ausschließlich zur Generierung der KI-Antwort. Anthropic speichert keine Nutzerdaten dauerhaft und verwendet Konversationsdaten nicht für das Training ihrer Modelle (gemäß Anthropic API-Nutzungsbedingungen). Der Konversationsverlauf wird nur für die Dauer der aktiven Sitzung im Arbeitsspeicher gehalten.
KI-Gesprächsanalyse
Nach Abschluss eines Dialogs wird der gesamte Konversationsverlauf einmalig an Anthropic gesendet, um eine Zusammenfassung und Analyse Ihrer Sprachleistung zu erstellen (Grammatikfehler, Verbesserungsvorschläge, behandelte Themen). Diese Analyse wird Ihnen angezeigt und nicht dauerhaft auf unseren Servern gespeichert.
Nutzungslimits
Um Kosten zu kontrollieren und eine faire Nutzung sicherzustellen, gelten tägliche Nutzungslimits: Premium-Nutzer: 5 Dialogsitzungen pro Tag. Kostenlose Nutzer: 1 Dialogsitzung pro Tag. Diese Limits werden serverseitig durchgesetzt.
Wichtige Hinweise
Der KI-Dialogpartner ist ein Übungswerkzeug und kein Ersatz für professionellen Sprachunterricht. Die KI-Antworten und -Korrekturen können Fehler enthalten. Es werden keine personenbezogenen Daten (Name, E-Mail etc.) an Anthropic übermittelt – nur der Konversationsinhalt. Bitte geben Sie im Dialog keine sensiblen persönlichen Informationen ein.
Speicherdauer: Konversationsinhalte: Nicht dauerhaft gespeichert. Werden nur für die Dauer der aktiven Dialogsitzung verarbeitet. Dialoganalyse: Wird dem Nutzer angezeigt und nicht dauerhaft auf unseren Servern gespeichert.
Datenschutzhinweise: https://www.anthropic.com/privacy
10g. Push-Benachrichtigungen in der nativen App
In der nativen Android- und iOS-Version von DeutschQuiz können Sie Push-Benachrichtigungen für Lern-Erinnerungen, Sicherheitswarnungen und Inhaltsupdates aktivieren.
Anbieter: Google Firebase Cloud Messaging / Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für freiwillige Push-Benachrichtigungen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für sicherheitsrelevante Benachrichtigungen wie neue Anmeldungen).
Welche Daten werden verarbeitet?
Verarbeitete Daten
- FCM-Gerätetoken für das jeweilige Gerät
- Plattform (iOS oder Android)
- Benachrichtigungseinstellungen (Kategorien, Erinnerungszeit, Ruhezeiten, Zeitzone)
- Versand- und Öffnungsprotokolle von Push-Benachrichtigungen (Typ, Versandzeitpunkt, Öffnungszeitpunkt)
Aktivierung und Widerruf
Freiwillige Push-Benachrichtigungen werden erst nach Ihrer Aktivierung über die Betriebssystemberechtigung bzw. die App-Einstellungen verwendet. Sie können Push-Benachrichtigungen jederzeit in den Geräte- oder App-Einstellungen deaktivieren. Sicherheitsrelevante Benachrichtigungen (z.B. neue Anmeldung) können wir auch bei deaktivierten Marketing-/Produkt-Updates senden, wenn Sie Push allgemein aktiviert haben.
Zweck
Versand von Lern-Erinnerungen, Streak-Hinweisen, Sicherheitsbenachrichtigungen bei neuen Anmeldungen sowie Produkt- und Inhaltsupdates.
Speicherdauer: Push-Token: bis zur Abmeldung, Kontolöschung oder Inaktivität des Geräts (automatische Bereinigung nach spätestens 180 Tagen ohne Aktualisierung). Benachrichtigungseinstellungen: bis zur Änderung oder Kontolöschung. Versand- und Öffnungsprotokolle: 180 Tage.
11. Kursbuchung und Einschreibung
Wenn Sie sich für einen Kurs anmelden, erfassen wir folgende Daten:
Verarbeitete Daten
- E-Mail-Adresse
- Name
- Rechnungsadresse (erforderlich für EU-Steuervorschriften)
- Zahlungsinformationen (über Stripe verarbeitet)
- Kurs- und Kohorteninformationen
- WhatsApp-Einwilligung (für Kohortengruppen)
Zweck: Zur Bearbeitung Ihrer Einschreibung, zur Einhaltung von EU-Steuervorschriften, zum Versand von Kursbestätigungen und Erinnerungen sowie zur Gewährung des Zugangs zu Kursmaterialien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung - Steuervorschriften), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für WhatsApp-Gruppen)
Speicherdauer: Einschreibungsunterlagen werden 7 Jahre aufbewahrt (steuerrechtliche Anforderung).
12. Öffentliche Lehrerprofile
Auf unserer Website zeigen wir Informationen über unsere Lehrkräfte, um Transparenz über das Lehrpersonal zu bieten und Ihnen bei der Kurswahl zu helfen.
Verarbeitete Daten
- Name der Lehrkraft
- Profilfoto (Avatar)
- Biografischer Text (in verschiedenen Sprachen)
- Fachgebiete und Qualifikationen
- Optionale Links (Website, LinkedIn, etc.)
Zweck: Bereitstellung von Informationen über unser Lehrpersonal für potenzielle Kursteilnehmer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Transparenz über Lehrpersonal). Lehrkräfte stimmen der Veröffentlichung ihrer Profilinformationen im Rahmen ihres Beschäftigungs- oder Honorarvertrags zu.
Lehrkräfte können selbst entscheiden, ob ihr Profil öffentlich sichtbar ist, und können ihre Profilinformationen jederzeit aktualisieren oder die Löschung beantragen.
13. Newsletter und Marketing-E-Mails
Sie können unseren Newsletter abonnieren, um wöchentliche Deutschlerntipps, Ankündigungen neuer Kurse und Sonderangebote zu erhalten. Wir verwenden ein Double-Opt-in-Verfahren (Best Practice in der EU).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung - Sie aktivieren Kontrollkästchen und bestätigen per E-Mail)
Welche Daten erfassen wir?
Verarbeitete Daten
- E-Mail-Adresse (erforderlich)
- Name (optional)
- Sprachpräferenz
- IP-Adresse (beim Abonnieren und Bestätigen)
- Zeitstempel der Einwilligung
- Spezifische Einwilligungstypen (wöchentliche Tipps, Kursankündigungen, Werbeaktionen)
Warum erfassen wir IP-Adressen?
Die DSGVO verlangt, dass wir nachweisen können, wann und wo eine Einwilligung erteilt wurde. IP-Adressen dienen ausschließlich diesem Zweck und werden nicht für Tracking oder Profiling verwendet.
Double-Opt-in-Verfahren
Nach dem Abonnieren senden wir Ihnen eine Bestätigungs-E-Mail. Sie werden erst zu unserer Mailingliste hinzugefügt, nachdem Sie auf den Bestätigungslink geklickt haben. Dies ist Best Practice in der EU und bietet zusätzlichen Nachweis Ihrer Einwilligung.
Granulare Einwilligung
Sie können spezifisch auswählen, welche Art von E-Mails Sie erhalten möchten: (1) Wöchentliche Deutschlerntipps, (2) Ankündigungen neuer Kurse, (3) Werbeaktionen und Sonderangebote. Sie können Ihre Präferenzen jederzeit ändern.
Marketing-Einwilligungen bei Library-Ressourcen
Wenn Sie beim Abruf einer kostenlosen Library-Ressource Marketing-E-Mails auswählen, wird diese Einwilligung getrennt von der Zustellung der Ressource gespeichert. Ohne Bestätigung im Double-Opt-in erhalten Sie nur die angeforderte Service-E-Mail und keine Werbe-E-Mails.
Abmelden
Jede Marketing-E-Mail enthält einen Abmeldelink mit einem Klick. Keine Anmeldung erforderlich. Ihre Abmeldung wird sofort bearbeitet. Sie erhalten weiterhin wichtige transaktionale E-Mails (Buchungsbestätigungen, Kurserinnerungen usw.).
Audit-Trail
Wir führen eine vollständige Protokolltabelle aller Einwilligungsaktionen (Abonnieren, Bestätigen, Abmelden, Präferenzänderungen) mit Zeitstempeln und IP-Adressen. Dies ist für die DSGVO-Rechenschaftspflicht erforderlich.
Speicherdauer: Aktive Abonnenten: solange abonniert + 30 Tage. Abgemeldete Nutzer: 3 Jahre ab Abmeldung (um erneute Abonnements ohne Einwilligung zu verhindern + Nachweis). Einwilligungsprotokolle: 3 Jahre ab letzter Aktion.
Datenschutzhinweise: Sie können Ihre Einwilligung jederzeit mit einem Klick widerrufen, indem Sie den Abmeldelink in jeder Marketing-E-Mail verwenden.
13a. Kursbenachrichtigungen
Sie können sich für Benachrichtigungen zu neuen Kursen oder der Verfügbarkeit bestimmter Kursniveaus anmelden.
Anbieter: Der Versand erfolgt über Brevo (siehe Abschnitt 7).
Verarbeitete Daten
- E-Mail-Adresse
- Gewünschtes Kursniveau / Kurstyp
- Zeitpunkt der Anmeldung
- IP-Adresse (zum Nachweis der Einwilligung)
Zweck: Benachrichtigung per E-Mail, sobald ein passender Kurs verfügbar ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis die Benachrichtigung versendet wurde oder Sie Ihre Einwilligung widerrufen. Sie können sich jederzeit wieder austragen.
14. Transaktions-E-Mails vs. Marketing-E-Mails
Transaktions-E-Mails (KEINE Marketing-Einwilligung erforderlich)
Diese E-Mails sind für unseren Service notwendig und erfordern keine Marketing-Einwilligung:
Verarbeitete Daten
- Testergebnisse des Einstufungstests
- Bestätigungen der Kursanmeldung
- Kurserinnerungen für eingeschriebene Studenten
- sichere Library-Zugangslinks und Claim-E-Mails
- Passwort-Zurücksetzen
- Zahlungsbelege
- Kontobenachrichtigungen
- Rückerstattungsbestätigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Marketing-E-Mails (ERFORDERT ausdrückliche Zustimmung)
Diese E-Mails erfordern, dass Sie sich anmelden:
Verarbeitete Daten
- Wöchentliche Deutschlerntipps
- Ankündigungen neuer Kurse (an nicht eingeschriebene Nutzer)
- Library-Angebote und Produkt-Updates
- Werbeaktionen und Rabatte
- Allgemeine Akademienachrichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
15. Datenspeicherungsfristen
Wir bewahren Ihre Daten nur so lange auf, wie es erforderlich ist:
Kontodaten
Solange Ihr Konto aktiv ist + 30 Tage nach Löschungsanfrage
Einschreibungsunterlagen
7 Jahre ab Einschreibung (steuer- und rechtliche Compliance)
Zahlungsunterlagen
7 Jahre ab Zahlung (steuer- und rechtliche Compliance, EU-Anforderung)
Library-Käufe und Zugriffsrechte
Solange dies für Vertragsdurchführung, Rechteverwaltung, Support sowie steuer- und handelsrechtliche Nachweise erforderlich ist
Library-Claim-/Access-Tokens
24 Stunden oder bis zur Nutzung; danach technisch ungültig
Library-Download- und Sicherheitsprotokolle
Solange dies für Zugriffssicherheit, Missbrauchserkennung und Rechtsdurchsetzung erforderlich ist
Newsletter-Abonnenten (aktiv)
Solange abonniert
Newsletter-Abonnenten (abgemeldet)
3 Jahre ab Abmeldung (um erneute Abonnements ohne Einwilligung zu verhindern + Nachweis des Widerrufs der Einwilligung)
Einwilligungsprotokolle
3 Jahre ab letzter Aktion (DSGVO-Nachweis der Einwilligung)
Kontaktformular-Nachrichten
3 Jahre (Kundenservice und rechtlicher Schutz)
Einstufungstest-Ergebnisse (anonym)
1 Jahr (Analysen)
Einstufungstest-Ergebnisse (mit E-Mail)
Solange das Konto aktiv ist ODER 3 Jahre, wenn kein Konto vorhanden ist
Anmeldeverlauf (Sicherheit)
90 Tage
Sicherheitsprotokoll
1 Jahr
Nach Ablauf der Aufbewahrungsfrist werden die Daten dauerhaft gelöscht oder anonymisiert (persönliche Kennungen entfernt).
16. Ihre Rechte nach DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Kontakt: support@areesheh.com mit Betreff 'Datenauskunftsanfrage'. Antwort innerhalb von 30 Tagen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können ungenaue oder unvollständige personenbezogene Daten korrigieren. Melden Sie sich in Ihrem Konto an und aktualisieren Sie Ihr Profil, oder senden Sie uns eine E-Mail.
Recht auf Löschung (Art. 17 DSGVO - 'Recht auf Vergessenwerden')
Sie können die Löschung Ihrer personenbezogenen Daten anfordern. Kontakt: support@areesheh.com mit Betreff 'Meine Daten löschen'. Ausnahmen: Wir können Daten aufbewahren, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen für 7 Jahre).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten stoppen (aber nicht löschen).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem maschinenlesbaren Format (JSON, CSV) anfordern.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung widersprechen, die auf berechtigten Interessen basiert.
Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)
Sie können die Marketing-Einwilligung jederzeit widerrufen: Newsletter - Klicken Sie in jeder Marketing-E-Mail auf 'Abmelden'. WhatsApp - Verlassen Sie die Gruppe oder senden Sie uns eine E-Mail. Einstufungstest-Marketing - Senden Sie uns eine E-Mail zum Opt-out. Der Widerruf der Einwilligung betrifft nicht: Verarbeitung, die wir vor dem Widerruf durchgeführt haben, oder Verarbeitung basierend auf anderen Rechtsgrundlagen (z. B. Vertrag, rechtliche Verpflichtung).
Recht auf Beschwerde (Art. 77 DSGVO)
Wenn Sie glauben, dass wir gegen die DSGVO verstoßen haben, können Sie sich bei Ihrer örtlichen Datenschutzbehörde beschweren.
Antwortzeit: Wir werden auf alle Anfragen innerhalb von 30 Tagen antworten.
16.1 Kontolöschung und Datenspeicherung
Detaillierte Informationen über Ihr Recht auf Löschung und unsere gesetzlichen Aufbewahrungspflichten:
Rechtsgrundlage: DSGVO Art. 17 (Recht auf Löschung), §147 AO (Steuerrecht - 7 Jahre Aufbewahrung), §257 HGB (Handelsrecht - 7 Jahre Aufbewahrung)
So löschen Sie Ihr Konto
Sie können Ihr Konto jederzeit über Ihre Kontoeinstellungen löschen. Aus Sicherheitsgründen müssen Sie Ihre E-Mail-Adresse zur Bestätigung eingeben.
Was sofort gelöscht wird
Bei Kontolöschung werden folgende Daten unverzüglich pseudonymisiert (ersetzt durch anonyme Kennungen wie 'Benutzer #12345'):
Verarbeitete Daten
- Persönliche Daten: Name, E-Mail-Adresse, Telefonnummer
- DeutschQuiz-Daten: Alle Lernfortschrittsdaten werden vollständig gelöscht, einschließlich Quiz-Ergebnisse, XP-Punkte, Level, Streak-Daten, Streak-Freezes, Lesezeichen, Spielstatistiken und Bestenlisten-Einträge
- DeutschQuiz-Einstellungen: Benutzereinstellungen, Tonpräferenzen und Benachrichtigungseinstellungen
- Push-Benachrichtigungsdaten: Gerätepokens, Benachrichtigungseinstellungen und Benachrichtigungsprotokolle
- Spaced-Repetition-Daten: Alle gespeicherten Wiederholungsdaten für das Lernsystem
- Newsletter-Abonnements: Werden sofort gekündigt
- Kontaktformular-Nachrichten: Werden gelöscht (wenn älter als 3 Jahre)
- Sie werden von allen Geräten abgemeldet
Daten, die aufbewahrt werden müssen (7 Jahre)
Gemäß deutschem Steuerrecht (§147 AO - Abgabenordnung, §257 HGB - Handelsgesetzbuch) müssen wir folgende Aufzeichnungen für 7 Jahre aufbewahren:
WICHTIG: Diese Aufzeichnungen werden mit Ihren pseudonymisierten (anonymisierten) persönlichen Daten aufbewahrt. Ihr Name wird durch 'Benutzer #12345' ersetzt, um Ihre Privatsphäre zu schützen und gleichzeitig gesetzliche Anforderungen zu erfüllen.
Verarbeitete Daten
- Kursanmeldungen und Verträge
- Zahlungsunterlagen und Rechnungen
- Geschäftliche Korrespondenz im Zusammenhang mit Transaktionen
Vollständige Löschung nach 7 Jahren
Nach 7 Jahren ab dem Löschungsdatum werden alle Ihre Daten, einschließlich pseudonymisierter Aufzeichnungen, endgültig aus unseren Systemen gelöscht. Dieser Prozess läuft automatisch monatlich.
Ihre Rechte während der Aufbewahrungsfrist
Auch wenn einige Daten pseudonymisiert aufbewahrt werden, haben Sie weiterhin folgende Rechte:
Verarbeitete Daten
- Recht auf Auskunft: Sie können eine Kopie der aufbewahrten pseudonymisierten Daten anfordern
- Recht auf Berichtigung: Sie können die Korrektur unrichtiger Informationen verlangen (wenn Sie einen Nachweis vorlegen)
- Recht auf Widerspruch: Sie können gegen die weitere Verarbeitung Widerspruch einlegen, aber wir können der Löschung möglicherweise erst nach 7 Jahren nachkommen
- Recht auf Beschwerde: Sie können sich bei der Datenschutzbehörde beschweren
Bestätigungs-E-Mail
Nachdem Sie Ihr Konto gelöscht haben, erhalten Sie eine E-Mail mit:
Verarbeitete Daten
- Bestätigung der Löschung mit Zeitstempel
- Liste der sofort gelöschten Daten
- Erklärung, welche Daten aufbewahrt werden und warum
- Zeitrahmen für die vollständige Löschung (7 Jahre)
- Kontaktinformationen für Fragen
Warnung bei aktiven Kursen
Wenn Sie aktive Kursanmeldungen haben, wird Ihnen vor der Löschung eine Warnung angezeigt. Das Löschen Ihres Kontos entzieht Ihnen den Zugang zu diesen Kursen, aber Sie erhalten keine Rückerstattung, es sei denn, Sie fordern diese vor der Löschung an.
Speicherdauer: Pseudonymisierte Aufzeichnungen: 7 Jahre ab Löschung. Danach: vollständige Löschung.
17. Datensicherheit
Wir schützen Ihre Daten mit:
Verarbeitete Daten
- Verschlüsselte Passwörter (bcrypt-Hashing über Supabase Auth)
- HTTPS/TLS-Verschlüsselung (alle übertragenen Daten sind verschlüsselt)
- Datenbankverschlüsselung (Supabase verschlüsselt ruhende Daten)
- Row Level Security (RLS) (Zugriffskontrolle auf Datenbankebene)
- Zwei-Faktor-Authentifizierung (2FA) für Administratoren
- Brute-Force-Schutz (automatische Kontosperrung nach fehlgeschlagenen Anmeldeversuchen)
- Ratenbegrenzung für API-Anfragen
- Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting
- Sichere Zahlungsabwicklung (Stripe PCI DSS Level 1-konform)
- Sicherheits-Audit-Protokoll für wichtige Aktionen
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen (Admin-Panel erfordert Authentifizierung + 2FA)
- Audit-Trails (Einwilligungsaktionen werden für DSGVO-Compliance protokolliert)
Trotz unserer Bemühungen ist kein System zu 100 % sicher. Bei einer Datenpanne werden wir betroffene Nutzer und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (Art. 33 DSGVO).
18. Datenschutz von Kindern
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erfassen wissentlich keine Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil/Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter support@areesheh.com. Wir werden diese umgehend löschen.
19. Internationale Datenübertragungen
Ihre Daten werden gespeichert in:
Supabase (Datenbank)
EU-Region
Rechtsgrundlage: DSGVO-konform
Vercel (Hosting)
EU-Region, wo möglich
Rechtsgrundlage: DSGVO-konform
Stripe (Zahlungen)
Global, aber DSGVO-konform mit Standardvertragsklauseln (SCCs)
Rechtsgrundlage: Standardvertragsklauseln
Brevo (E-Mail)
EU
Rechtsgrundlage: DSGVO-konform
Google AdSense (Werbung)
Irland/USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + Standardvertragsklauseln
Google AdMob (Werbung in nativer App)
Irland/USA
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) + Standardvertragsklauseln
RevenueCat (In-App-Käufe / Abonnementverwaltung)
USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln
Firebase Analytics & Crashlytics (App-Analyse)
Irland/USA
Rechtsgrundlage: Einwilligung für Analytics (Art. 6 Abs. 1 lit. a DSGVO) / berechtigtes Interesse für Crashlytics (Art. 6 Abs. 1 lit. f DSGVO) + Standardvertragsklauseln
Firebase Cloud Messaging (Push-Benachrichtigungen)
Irland/USA
Rechtsgrundlage: Einwilligung für freiwillige Push-Benachrichtigungen (Art. 6 Abs. 1 lit. a DSGVO) / berechtigtes Interesse für Sicherheitsbenachrichtigungen (Art. 6 Abs. 1 lit. f DSGVO) + Standardvertragsklauseln
Microsoft Azure Speech Services (Spracherkennung & Aussprache)
EU-Rechenzentren (bevorzugt) / USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln + Datenverarbeitungsvereinbarung
Anthropic (KI-Dialogpartner)
USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln
ElevenLabs (Echtzeit-Sprachsynthese für KI-Dialog)
USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) + Standardvertragsklauseln
Wir stellen sicher, dass alle Dritten die DSGVO einhalten durch: Standardvertragsklauseln (SCCs), DSGVO-konforme Datenverarbeitungsvereinbarungen (DPAs) und angemessene Datenschutzmaßnahmen.
20. KI-generierte Inhalte und KI-gestützte Funktionen
Wir nutzen künstliche Intelligenz zur Erstellung bestimmter Inhalte und zur Bereitstellung interaktiver Lernfunktionen auf unserer Website und in der DeutschQuiz-App.
Vorab generierte Audioinhalte (ElevenLabs)
Die Audiodateien für unseren Einstufungstest und für Quiz-Fragen wurden mit ElevenLabs, einem KI-basierten Text-zu-Sprache-Dienst, erstellt. Diese Audioinhalte enthalten keine personenbezogenen Daten und dienen ausschließlich Lernzwecken. Bei der Erstellung wurden keine personenbezogenen Daten an ElevenLabs übermittelt.
Echtzeit-Sprachsynthese (ElevenLabs – Premium)
Im KI-Dialogpartner werden die Antworten des KI-Gesprächspartners in Echtzeit von ElevenLabs generiert. Details finden Sie in Abschnitt 10 (DeutschQuiz) und 10e–10f.
Spracherkennung und Aussprachetraining (Azure Speech Services)
Für das Aussprachetraining nutzen wir Microsoft Azure Speech Services zur Spracherkennung und Aussprachebewertung. Audioaufnahmen werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Details finden Sie in Abschnitt 10e.
KI-Dialogpartner (Anthropic Claude)
Der KI-Dialogpartner nutzt Anthropic Claude zur Simulation realistischer Gespräche in deutscher Sprache. Konversationsinhalte werden nur für die Dauer der Sitzung verarbeitet. Details finden Sie in Abschnitt 10f.
Quiz-Inhaltsgenerierung (OpenAI)
Quizfragen werden teilweise mithilfe von OpenAI generiert. Dabei werden keine personenbezogenen Daten an OpenAI übermittelt.
Grundsätze unserer KI-Nutzung
Bei allen KI-gestützten Funktionen gilt: Wir übermitteln keine personenbezogenen Daten (Name, E-Mail etc.) an KI-Dienstleister. Audioaufnahmen werden nicht dauerhaft gespeichert. KI-Antworten und -Bewertungen sind Hilfsmittel und ersetzen keinen professionellen Sprachunterricht. Nutzer sollten keine sensiblen persönlichen Informationen in KI-Interaktionen eingeben.
21. Social Media Präsenz
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Interessenten und Nutzern zu kommunizieren und über unsere Leistungen zu informieren.
Wir betreiben einen Instagram-Account unter @mr.areesheh. Wenn Sie unseren Instagram-Account besuchen oder mit unseren Inhalten interagieren (Likes, Kommentare, Direktnachrichten), werden Ihre Daten von Meta Platforms verarbeitet.
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Verarbeitete Daten
- Profilinformationen (Name, Benutzername, Profilbild)
- Interaktionsdaten (Likes, Kommentare, geteilte Inhalte)
- Direktnachrichten
- Nutzungsstatistiken (für uns anonymisiert als Seitenstatistiken)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation)
Datenschutzhinweise: Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy/
TikTok
Wir betreiben einen TikTok-Account unter @mr.areesheh. Wenn Sie unseren TikTok-Account besuchen oder mit unseren Inhalten interagieren (Likes, Kommentare, Teilen), werden Ihre Daten von TikTok verarbeitet.
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (für den EWR)
Verarbeitete Daten
- Profilinformationen (Name, Benutzername, Profilbild)
- Interaktionsdaten (Likes, Kommentare, geteilte Inhalte)
- Direktnachrichten
- Nutzungsstatistiken (für uns anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation)
Datenschutzhinweise: Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea
Wichtige Hinweise zu Social Media
Wir weisen darauf hin, dass Ihre Daten auf den Social-Media-Plattformen außerhalb der Europäischen Union verarbeitet werden können. Die Plattformen verwenden Standardvertragsklauseln als Garantie für angemessenes Datenschutzniveau. Wir haben keinen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber. Bitte beachten Sie die jeweiligen Datenschutzerklärungen der Anbieter.
Ihre Rechte
Anfragen bezüglich Ihrer Daten bei unseren Social-Media-Auftritten können Sie direkt an die jeweiligen Plattformbetreiber richten. Für Anfragen bezüglich der von uns verarbeiteten Daten (z. B. Direktnachrichten, die wir gespeichert haben) kontaktieren Sie uns unter support@areesheh.com.
22. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wenn wir dies tun: Wir werden das Datum 'Zuletzt aktualisiert' oben aktualisieren, die Versionsnummer erhöhen und Sie per E-Mail oder Website-Banner benachrichtigen, wenn die Änderungen wesentlich sind.
Ihre Verantwortung
Überprüfen Sie diese Richtlinie regelmäßig. Die fortgesetzte Nutzung unserer Dienste nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.
Wenn Sie mit Änderungen nicht einverstanden sind
Sie können Ihr Konto löschen oder uns kontaktieren, um Bedenken zu besprechen.
23. Kontakt zu Datenschutzfragen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben:
support@areesheh.com
Betreff: Datenschutzfrage
Für DSGVO-Anfragen (Auskunft, Löschung, Übertragbarkeit usw.)
E-Mail: support@areesheh.com
Betreff: 'DSGVO-Anfrage: [Art der Anfrage]'
Antwortzeit: Wir werden innerhalb von 30 Tagen antworten.