Datenschutzerklärung
Zuletzt aktualisiert: February 2026
Bei FlashModeLearn setzen wir uns für den Schutz Ihrer Privatsphäre ein. Diese Datenschutzerklärung erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website unter flashmodelearn.com und unsere mobilen Anwendungen (zusammen der "Dienst") nutzen.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch die Nutzung unseres Dienstes stimmen Sie den in dieser Erklärung beschriebenen Praktiken zu. Wenn Sie mit dieser Erklärung nicht einverstanden sind, nutzen Sie bitte unseren Dienst nicht.
Inhaltsverzeichnis
- Verantwortlicher
- Erhobene Informationen
- Rechtsgrundlage der Verarbeitung
- Verwendung Ihrer Daten
- Weitergabe von Informationen
- Datenspeicherung
- Internationale Datenübermittlung
- Ihre Datenschutzrechte
- Datenschutz für Kinder
- Cookies und Tracking
- KI und automatisierte Verarbeitung
- Datensicherheit
- Änderungen dieser Erklärung
- Kontakt
1. Verantwortlicher
FlashModeLearn wird von folgendem Einzelunternehmer (autónomo) betrieben, der als Verantwortlicher für Ihre personenbezogenen Daten gemäß Art. 13(1)(a) DSGVO fungiert:
- Name des Betreibers: Pending registration
- Steueridentifikationsnummer (NIF): Pending registration
- Handelsname: FlashModeLearn
- Anschrift: Pending registration, Spain
- Datenschutz-Kontakt: privacy@flashmodelearn.com
- Allgemeiner Support: support@flashmodelearn.com
Der Verantwortliche ist in Spanien ansässig. Für Datenschutzanfragen in der Europäischen Union wenden Sie sich bitte an privacy@flashmodelearn.com. Die zuständige Aufsichtsbehörde in Spanien ist die Agencia Española de Protección de Datos (AEPD), erreichbar unter www.aepd.es.
2. Erhobene Informationen
2.1 Von Ihnen bereitgestellte Informationen
Wir erheben Informationen, die Sie freiwillig bei der Nutzung unseres Dienstes angeben:
- Kontoinformationen: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt), Profilbild
- Profildaten: Muttersprache, Lernsprache, Wohnsitzland
- Zahlungsinformationen: Rechnungsadresse, Zahlungsmethoden-Details (verarbeitet von Stripe)
- Benutzerinhalte: Bilder und Audiodateien, die Sie zur Vokabelextraktion hochladen
- Lerndaten: Vokabeln, Karteikarten-Fortschritt, Lernstatistiken
- Kommunikation: Nachrichten, die Sie an unser Support-Team senden
2.2 Automatisch erhobene Informationen
Bei der Nutzung unseres Dienstes erheben wir automatisch:
- Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp, eindeutige Gerätekennungen
- Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, verbrachte Zeit, Klickmuster
- Protokolldaten: IP-Adresse, Zugriffszeiten, verweisende URLs, Fehlerprotokolle
- Standortdaten: Standort auf Länderebene basierend auf der IP-Adresse (kein präzises GPS)
2.3 Informationen von Dritten
Wir können Informationen erhalten von:
- Authentifizierungsanbieter: Wenn Sie sich mit Google, Apple oder anderen OAuth-Anbietern anmelden
- Zahlungsabwickler: Transaktionsstatus und Zahlungsbestätigung von Stripe
3. Rechtsgrundlage der Verarbeitung (DSGVO / LOPDGDD)
Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen. In Spanien richtet sich die Verarbeitung zusätzlich nach der Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes | Vertragserfüllung (Art. 6(1)(b)) |
| Zahlungsabwicklung | Vertragserfüllung (Art. 6(1)(b)) |
| KI/ML-Verarbeitung Ihrer Inhalte | Ausdrückliche Einwilligung (Art. 6(1)(a)) |
| Analysen und Dienstverbesserung | Einwilligung (Art. 6(1)(a)) |
| Marketing-Kommunikation | Einwilligung (Art. 6(1)(a)) |
| Sicherheit und Betrugsprävention | Berechtigte Interessen (Art. 6(1)(f)) |
| Rechtliche Compliance | Rechtliche Verpflichtung (Art. 6(1)(c)) |
4. Verwendung Ihrer Daten
Wir verwenden Ihre personenbezogenen Daten um:
- Unseren Dienst bereitzustellen, zu warten und zu verbessern
- Ihre Vokabelextraktionsanfragen mittels KI/ML-Systemen zu verarbeiten
- Ihren Lernfortschritt zu verfolgen und personalisierte Empfehlungen zu geben
- Zahlungen zu verarbeiten und Abonnements zu verwalten
- Transaktionskommunikation zu senden (Bestätigungen, Updates, Sicherheitswarnungen)
- Marketing-Kommunikation zu senden (mit Ihrer Einwilligung)
- Auf Ihre Anfragen zu antworten und Kundenservice zu bieten
- Nutzungsmuster zu analysieren um die Benutzererfahrung zu verbessern
- Technische Probleme und Betrug zu erkennen, zu verhindern und zu beheben
- Rechtlichen Verpflichtungen nachzukommen
5. Weitergabe von Informationen
5.1 Dienstanbieter
Wir teilen Daten mit vertrauenswürdigen Drittanbietern, die uns beim Betrieb unseres Dienstes unterstützen:
| Anbieter | Zweck | Standort |
|---|---|---|
| Supabase | Datenbank-Hosting, Authentifizierung | EU (Irland) |
| Streifen | Zahlungsabwicklung | USA (EU-US-Datenschutzrahmen) |
| Erneut senden | E-Mail-Zustellung | USA (Standardvertragsklauseln) |
| Vercel | Web-Hosting | Globales CDN (Standardvertragsklauseln) |
| KI-Korrekturdienstleister | Qualitätskorrektur von Übersetzungen | USA (Standardvertragsklauseln) |
privacy.section5.noSell.title
privacy.section5.noSell.content
5.3 Rechtliche Anforderungen
Wir können Ihre Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf gültige rechtliche Anfragen (z.B. Gerichtsbeschlüsse, Vorladungen).
6. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten für unterschiedliche Zeiträume je nach Datentyp:
| Datentyp | Speicherdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung + 30 Tage Karenzzeit |
| Lernfortschritt | Bis zur Kontolöschung |
| Hochgeladene Bilder/Audio (Verarbeitung) | 7 Tage, dann automatisch gelöscht |
| KI-Übersetzungs-Cache | 7 Tage |
| Analysedaten | 30 Tage |
| Cookie-Einwilligungsaufzeichnungen | 1 Jahr (für Compliance-Audit) |
| Zahlungsaufzeichnungen | 7 Jahre (gesetzliche Anforderung) |
7. Internationale Datenübermittlung
Ihre personenbezogenen Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen und dort verarbeitet werden. Bei der Übermittlung von Daten außerhalb des EWR stellen wir angemessene Schutzmaßnahmen sicher:
- Standardvertragsklauseln (SVK): EU-genehmigte Vertragsbedingungen mit unseren Dienstanbietern
- Angemessenheitsbeschlüsse: Übermittlungen in Länder, die von der Europäischen Kommission als angemessen eingestuft wurden
- Datenverarbeitungsverträge: Verbindliche Vereinbarungen mit allen Auftragsverarbeitern
8. Ihre Datenschutzrechte
8.1 DSGVO-Rechte (EU/EWR/UK-Nutzer)
Nach der DSGVO haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15): Eine Kopie Ihrer personenbezogenen Daten anfordern
- Berichtigungsrecht (Art. 16): Unrichtige personenbezogene Daten berichtigen
- Löschungsrecht (Art. 17): Löschung Ihrer personenbezogenen Daten verlangen
- Einschränkungsrecht (Art. 18): Verarbeitung Ihrer Daten einschränken
- Datenübertragbarkeit (Art. 20): Erhalten Sie Ihre Vokabeldaten, Ihren Lernverlauf und Ihre Profilinformationen in einem maschinenlesbaren Format (JSON/CSV). Um dieses Recht auszuüben, nutzen Sie die Datenexportfunktion in Ihren Kontoeinstellungen oder kontaktieren Sie privacy@flashmodelearn.com.
- Widerspruchsrecht (Art. 21): Der Verarbeitung aufgrund berechtigter Interessen widersprechen
- Recht auf Widerruf der Einwilligung (Art. 7(3)): Einwilligung jederzeit widerrufen
Um diese Rechte auszuüben, besuchen Sie Ihre Kontoeinstellungen oder kontaktieren Sie uns unter privacy@flashmodelearn.com.
8.2 Beschwerderecht
Wenn Sie der Meinung sind, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzureichen. Als in Spanien ansässiger Verantwortlicher ist die zuständige Aufsichtsbehörde die Agencia Española de Protección de Datos (AEPD), erreichbar unter www.aepd.es.
8.3 CCPA-Rechte (Einwohner Kaliforniens)
Nach dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens zusätzliche Rechte:
- Recht zu erfahren, welche personenbezogenen Daten erhoben werden
- Recht auf Loeschung personenbezogener Daten
- Recht, dem Verkauf personenbezogener Daten zu widersprechen (Hinweis: Wir verkaufen keine personenbezogenen Daten)
- Recht auf Nichtdiskriminierung bei der Ausuebung von Datenschutzrechten
- Recht auf Berichtigung unrichtiger personenbezogener Daten (CPRA)
- Recht, die Nutzung und Offenlegung sensibler personenbezogener Daten zu begrenzen (CPRA)
8.4 So üben Sie Ihre Rechte aus
Sie können Ihre Datenschutzrechte ausüben über:
- Kontoeinstellungen: Daten exportieren, Konto löschen, Einwilligungen verwalten
- E-Mail: privacy@flashmodelearn.com
Wir werden Anfragen innerhalb von 30 Tagen beantworten (oder früher, wie vom geltenden Recht vorgeschrieben).
9. Datenschutz für Kinder
privacy.section9.age.title
privacy.section9.age.content
privacy.section9.coppa.title
privacy.section9.coppa.content
privacy.section9.parental.title
privacy.section9.parental.content
10. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihre Erfahrung zu verbessern. Detaillierte Informationen über die von uns verwendeten Cookies und wie Sie Ihre Präferenzen verwalten können, finden Sie in unserer Cookie-Richtlinie.
Sie können Ihre Cookie-Präferenzen jederzeit über unsere Cookie-Einstellungen.
11. KI und automatisierte Verarbeitung
11.1 Wie wir KI nutzen
FlashModeLearn nutzt künstliche Intelligenz und maschinelles Lernen zur Bereitstellung unserer Kerndienste:
- Bildtextextraktion: Fortgeschrittene KI extrahiert Text aus hochgeladenen Bildern
- Audiotranskription: Sprach-zu-Text-Verarbeitung wandelt Sprache in Text um
- Übersetzung: Ein fortschrittliches KI-Übersetzungsmodell liefert Vokabelübersetzungen
- Abstandswiederholung: Algorithmen optimieren Ihren Lernplan
11.2 Einwilligung zur KI-Verarbeitung
Die KI-gestützte Verarbeitung Ihrer Inhalte erfordert eine ausdrückliche Einwilligung, die Sie über unser Backend-Verarbeitungseinwilligungs-Modal erteilen. Sie können diese Einwilligungen jederzeit in Ihren Kontoeinstellungen verwalten. Wenn Sie Ihre Einwilligung widerrufen, werden wir die Verarbeitung neuer Inhalte durch KI-Systeme einstellen. Vokabeldaten, die bereits aus zuvor verarbeiteten Inhalten abgeleitet wurden, können gemäß Art. 7 Abs. 3 DSGVO für die in Abschnitt 6 genannten Zeiträume als Teil Ihrer Lernaufzeichnung aufbewahrt werden. Art. 7 Abs. 3 DSGVO bestimmt, dass der Widerruf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.
11.3 Menschliche Überwachung
KI-generierte Übersetzungen und Extraktionen können Fehler enthalten. Wir ermutigen Benutzer, KI-Ausgaben zu überprüfen und zu korrigieren. Die KI-Verarbeitung führt nicht zu automatisierten Entscheidungen, die Sie ohne menschliche Beteiligung erheblich beeinflussen.
11.4 Einstufung gemäß EU KI-Verordnung
Our AI systems are assessed individually under Regulation (EU) 2024/1689 (EU AI Act, in force August 2025): Image text extraction (OCR) — minimal risk; Audio transcription (Whisper) — minimal risk; Language translation (MADLAD-400) — minimal risk; Translation quality correction (AI-assisted) — minimal risk; Spaced repetition scheduling — rule-based algorithm (not an AI system under the AI Act). None of these systems fall under the Annex III high-risk education category, which applies only to systems that determine access to educational institutions or evaluate students. No emotion recognition or biometric categorisation is used at any point. We provide full transparency about AI use in this policy.
12. Datensicherheit
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:
- Verschlüsselung bei Übertragung: Alle Daten werden über HTTPS/TLS übertragen
- Verschlüsselung im Ruhezustand: Sensible Daten werden in unserer Datenbank verschlüsselt
- Zugriffskontrollen: Rollenbasierter Zugriff nach dem Prinzip der geringsten Berechtigung
- Passwortsicherheit: Passwörter werden mit industry-standard one-way hashing algorithms verschlüsselt
- Sicherheit auf Zeilenebene: Datenbankrichtlinien stellen sicher, dass Benutzer nur auf ihre eigenen Daten zugreifen können
- Regelmäßige Audits: Wir führen Sicherheitsüberprüfungen und -aktualisierungen durch
- Automatische Löschung: Hochgeladene Dateien werden nach 7 Tagen automatisch gelöscht
12.1 Zugriff durch autorisiertes Personal
Autorisiertes Personal von FlashModeLearn kann auf hochgeladene Inhalte und Verarbeitungsergebnisse für betriebliche Zwecke zugreifen, einschließlich:
- Behebung technischer Probleme
- Qualitätssicherung und Serviceverbesserung
- Sicherheitsüberwachung und Reaktion auf Vorfälle
- Rechtliche Compliance bei Bedarf
Der Zugriff durch autorisiertes Personal wird protokolliert, auf das notwendige Personal beschränkt und unterliegt strengen Vertraulichkeitsverpflichtungen. Wir minimieren den Zugriff auf das für betriebliche Zwecke erforderliche Maß.
Obwohl wir uns bemühen, Ihre Daten zu schützen, ist keine Übertragungs- oder Speichermethode zu 100% sicher. Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte an security@flashmodelearn.com.
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:
- Veröffentlichung der aktualisierten Erklärung auf unserer Website
- Aktualisierung des Datums "Zuletzt aktualisiert" am Anfang dieser Seite
- Senden einer E-Mail-Benachrichtigung bei wesentlichen Änderungen
Bei Änderungen der Verarbeitung, die auf der Vertragserfüllung oder berechtigten Interessen basiert, stellt Ihre fortgesetzte Nutzung des Dienstes nach Inkrafttreten der Änderungen eine Kenntnisnahme der aktualisierten Richtlinie dar. Bei Änderungen, die eine auf Ihrer Einwilligung basierende Verarbeitung betreffen, werden wir Ihre ausdrückliche Einwilligung separat einholen — die bloße Weiternutzung des Dienstes stellt keine neue Einwilligung im Sinne von Art. 7 Abs. 3 DSGVO dar. Wenn Sie wesentlichen Änderungen nicht zustimmen möchten, können Sie Ihr Konto jederzeit löschen.
14. Kontakt
Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:
- Datenschutz-Team: privacy@flashmodelearn.com
- Allgemeiner Support: support@flashmodelearn.com
- Sicherheitsprobleme: security@flashmodelearn.com
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Cookie-Richtlinie.