Datenschutzerklärung
Stand: 24.05.2026
learngermanwithradek.com
Version: 2.1 FINAL · Rechtsgrundlage: DSGVO, BDSG, TDDDG
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Radoslaw Gwozdz
Thorner Straße 12
90491 Nürnberg
Deutschland
E-Mail: info@learngermanwithradek.com
Datenschutzbeauftragter: Bei Datenschutzfragen kontaktieren Sie uns per E-Mail.
2. Datenerfassung – Allgemeines
Im öffentlichen Bereich werden nur technisch notwendige Daten verarbeitet. Bei Registrierung und Premium siehe Abschnitte 5–7.
3. Server-Log-Dateien
Folgende Daten werden automatisch erfasst:
- Browser-Typ und Version
- Betriebssystem
- Referrer-URL
- Uhrzeit der Serveranfrage
- IP-Adresse (anonymisiert)
Speicherdauer: 7 Tage · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
4. Hosting
Lovable.dev (Entwicklungsplattform) und Cloudflare, Inc. (USA) — DPF-zertifiziert + SCC + AVV
Supabase — EU-Region (Frankfurt, Deutschland) — EU-Hosting, AVV abgeschlossen
5. Registrierung und Konto
Kostenlose Registrierung
Pflichtangaben:
- Anrede (Herr/Frau/Divers)
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (bcrypt-verschlüsselt)
- Sprachniveau (A1–B2)
- Wohnland
- Lernziel
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Premium-Buchung
Zusätzlich verarbeitet:
- Bestelldaten
- Stripe-Transaktionsdaten
- AGB/Datenschutz/Widerrufsverzicht-Akzeptanz-Timestamps
- IP-Adresse (anonymisiert)
Speicherdauer: Nutzerkonto bis Löschung · Rechnungsdaten 10 Jahre (§ 147 AO)
6. Vokabel-PDF-Downloads
Bei Download verarbeiten wir Nutzer-ID, PDF-ID, Download-Datum und Anzahl Downloads.
Wasserzeichen: Jedes PDF enthält ein personalisiertes Wasserzeichen (Logo, E-Mail, Datum, URL).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
7. KI-Schreibkorrektur
a) Verarbeitete Daten
Bei Nutzung der KI-Schreibkorrektur verarbeiten wir:
- Den eingegebenen Text
- Niveau (A1-B2)
- Textart (Brief, Aufsatz, etc.)
- Korrektur-Ergebnis
- Timestamp
- Nutzer-ID
b) Datenübermittlung
Zur Bereitstellung der KI-Schreibkorrektur arbeiten wir mit einem professionellen KI-Dienstleister mit Sitz in den USA zusammen. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Wichtig: Die eingegebenen Texte werden ausschließlich zum Zweck der Korrektur verarbeitet und nicht für das Training von KI-Modellen verwendet. Eingegebene Daten werden nach maximal 30 Tagen gelöscht.
c) Typing Pattern Analysis (Tippverhalten-Analyse)
Zweck: Sicherstellung, dass der Text vom Nutzer selbst geschrieben wird (Lernzweck).
Erfasste Daten:
- Tippgeschwindigkeit (Zeichen pro Minute)
- Pausen zwischen Tastenanschlägen
- Anzahl der Backspace-Korrekturen
- Gesamtzeit für die Eingabe
- Anzahl Copy-Paste-Versuche
Verwendung:
- Erkennung verdächtigen Verhaltens
- Statistische Auswertung (anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).
Wichtig: Die Typing-Analyse erfolgt lokal im Browser.
d) Speicherdauer
- Korrigierte Texte: Max. 90 Tage (für Lernfortschritt-Tracking)
- Typing-Pattern-Daten: 30 Tage
- Beim KI-Dienstleister: Max. 30 Tage
e) Empfehlung an den Nutzer
Wir empfehlen, keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, religiöse Überzeugungen) in die KI-Schreibkorrektur einzugeben.
8. Anti-Bot und Anti-Scraping Detection
- Request-Anzahl pro Zeitspanne
- Mausbewegungen (anonymisiert)
- DevTools-Verwendung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: 30 Tage
9. Auftragsverarbeiter (Art. 28 DSGVO)
| Dienstleister | Funktion | Sitz | Schutzmechanismus |
|---|---|---|---|
| Supabase Inc. | Hosting, Datenbank | EU (Frankfurt) | AVV, EU-Hosting |
| Stripe Payments Europe Ltd. | Zahlungen | Dublin (Irland) | AVV, DPF, SCC |
| Cloudflare, Inc. | Hosting, CDN | USA | AVV, DPF, SCC |
| KI-Dienstleister | KI-Schreibkorrektur | USA | DPA, DPF, SCC |
| Klarna Bank AB | Zahlungsmethode | Stockholm | AVV |
| Resend Inc. | E-Mail-Versand | EU | AVV |
10. Cookies (§ 25 TDDDG)
Wir verwenden ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| Session | Login-Status | Browser-Sitzung |
| Auth-Token | Authentifizierung | 7 Tage |
| CSRF-Token | Sicherheit | Session |
Keine Tracking-, Analyse- oder Marketing-Cookies.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG
11. Ihre Rechte nach DSGVO
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde (Art. 77 DSGVO)
Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de
12. Datensicherheit
- SSL/TLS-Verschlüsselung (HTTPS)
- Bcrypt-Hashing für Passwörter
- Row Level Security (RLS)
- Tägliche Backups
- DDoS-Schutz
- IP-Anonymisierung
- Wasserzeichen-Schutz
13. Speicherdauer
| Datenart | Dauer | Rechtsgrundlage |
|---|---|---|
| Nutzerkonto | Bis Löschung | Vertragserfüllung |
| Rechnungen | 10 Jahre | § 147 AO |
| Kontaktanfragen | 3 Jahre | Verjährungsfristen |
| Log-Dateien | 7 Tage | Notwendigkeit |
| KI-Korrekturen (KI-Dienstleister) | Max. 30 Tage | Vertragsbedingungen des KI-Dienstleisters |
| Download-Records | 2 Jahre | Rate-Limiting |
| AGB-Akzeptanz | 10 Jahre | Beweissicherung |
| Anti-Bot-Daten | 30 Tage | Sicherheit |
14. EU-US Data Privacy Framework
Datenübermittlungen in die USA stützen sich auf den Angemessenheitsbeschluss der EU-Kommission (Beschluss (EU) 2023/1795) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
15. Keine automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein.
16. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Bei wesentlichen Änderungen informieren wir per E-Mail.
Version: 2.1 FINAL