Datenschutzerklärung

Zuletzt aktualisiert: 19. Februar 2026

1. Einleitung

SubLearn („wir“ oder „uns“) verpflichtet sich, deine Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir deine persönlichen Daten sammeln, verwenden, speichern und schützen, wenn du SubLearn (den „Dienst“) nutzt.

SubLearn ist der für deine persönlichen Daten verantwortliche Datenverantwortliche. Unsere Server werden von der Hetzner Online GmbH in Deutschland, innerhalb der Europäischen Union, gehostet, und wir verarbeiten alle Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden EU-Datenschutzgesetzen.

2. Informationen, die wir sammeln

Kontoinformationen

  • Name, E-Mail-Adresse und Profilbild (falls angegeben)
  • Authentifizierungsdaten oder OAuth-Tokens (Google, GitHub, Discord, Facebook)
  • Sprachpräferenzen und Lernziele

Lerndaten

  • Vokabellisten, Fortschrittspunkte und Übungsergebnisse
  • Angesehene Videos, verbrachte Zeit und Interaktionsmuster
  • Serien, XP-Punkte, Erfolge und Ranglistenplatzierungen
  • Benutzerdefinierte Notizen und Lernmaterialien, die du erstellst

Technische Daten

  • IP-Adresse, Browsertyp, Betriebssystem und Geräteinformationen
  • Besuchte Seiten, Referrer-URLs und Sitzungsdauer
  • Cookies und ähnliche Tracking-Technologien (siehe Abschnitt 12)

Rechnungsdaten

  • Abonnementplan und Zahlungshistorie (verarbeitet von Lemon Squeezy; wir speichern keine Kreditkartennummern)

3. Wie wir Informationen sammeln

  • Direkt von dir: Wenn du ein Konto erstellst, dein Profil aktualisierst oder den Support kontaktierst.
  • Über OAuth-Anbieter: Wenn du dich über Google, GitHub, Discord oder Facebook anmeldest, erhalten wir deine grundlegenden Profilinformationen (Name, E-Mail, Avatar), wie von dir autorisiert.
  • Automatisch: Durch Cookies, Server-Logs und ähnliche Technologien, wenn du den Dienst nutzt.
  • Von Drittanbietern: Zahlungsstatus von Lemon Squeezy und Nutzungsdaten von integrierten Diensten.

4. Rechtsgrundlage für die Verarbeitung (DSGVO)

Wir verarbeiten deine personenbezogenen Daten auf den folgenden Rechtsgrundlagen:

  • Vertragserfüllung: Verarbeitung notwendig, um den Dienst bereitzustellen, für den du dich angemeldet hast (Kontoverwaltung, Lernfunktionen, Abonnements).
  • Berechtigtes Interesse: Verbesserung des Dienstes, Betrugsprävention, Gewährleistung der Sicherheit und Versand dienstbezogener Mitteilungen.
  • Einwilligung: Wo du deine ausdrückliche Zustimmung gegeben hast, z. B. für Push-Benachrichtigungen oder optionale Marketingkommunikation. Du kannst deine Zustimmung jederzeit widerrufen.
  • Rechtliche Verpflichtung: Wo wir Daten verarbeiten müssen, um geltende Gesetze einzuhalten.

5. Wie wir deine Informationen verwenden

  • Den Dienst bereitstellen, warten und verbessern
  • Verfolge deinen Lernfortschritt, deinen Wortschatz und deine Erfolge
  • Inhaltsempfehlungen und adaptive Lernpfade personalisieren
  • Generiere KI-gestützte Übungen, Erklärungen und Übersetzungen
  • Abonnementzahlungen verarbeiten und die Abrechnung verwalten
  • Dienstbezogene Benachrichtigungen senden (Konto, Sicherheit, Funktionsupdates)
  • Auf Supportanfragen antworten und mit dir kommunizieren
  • Nutzungsmuster analysieren, um Funktionen zu verbessern und Probleme zu beheben
  • Betrug, Missbrauch und unbefugten Zugriff verhindern

6. KI-Datenverarbeitung

SubLearn nutzt KI-Dienste (einschließlich Google Gemini und OpenAI), um Lerninhalte wie Übungen, Grammatikerklärungen und Vokabelerweiterungen zu generieren. Bei der Generierung von KI-Inhalten:

  • Wir können anonymisierte oder kontextbezogene Lerndaten (wie Zielsprache und Schwierigkeitsgrad) an KI-Anbieter senden
  • Wir senden deine persönlichen Informationen (Name, E-Mail oder Kontodaten) nicht an KI-Anbieter
  • KI-generierte Inhalte werden auf unseren Servern zwischengespeichert, um externe Datenübertragungen zu minimieren
  • KI-Anbieter können Daten gemäß ihren eigenen Datenschutzrichtlinien speichern

Wir verwenden deine persönlichen Daten nicht für automatisierte Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen auf dich haben.

7. Datenfreigabe

Wir verkaufen deine persönlichen Daten nicht. Wir geben Daten nur unter den folgenden Umständen weiter:

  • Dienstleister: Hetzner (Hosting), Lemon Squeezy (Zahlungen) und KI-Anbieter (Inhaltsgenerierung) – nur soweit für den Betrieb des Dienstes erforderlich.
  • OAuth-Anbieter: Google, GitHub, Discord und Facebook erhalten Authentifizierungsanfragen, wenn du dich über soziale Netzwerke anmeldest.
  • Rechtliche Anforderungen: Wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung vorgeschrieben ist.
  • Geschäftsübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können deine Daten als Teil dieser Transaktion übertragen werden.
  • Mit deiner Zustimmung: Wenn du uns ausdrücklich ermächtigst, Daten an Dritte weiterzugeben.

8. Internationale Datenübertragungen

Deine Daten werden hauptsächlich auf Servern in Deutschland (EU) gespeichert und verarbeitet. Einige Drittanbieterdienste, die wir nutzen (wie KI-Anbieter und Zahlungsabwickler), können Daten jedoch außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten.

Wenn Daten außerhalb des EWR übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich EU-Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschlüssen der Europäischen Kommission.

9. Datenspeicherung

  • Kontodaten: Gespeichert, solange dein Konto aktiv ist. Innerhalb von 30 Tagen nach Kontolöschung gelöscht.
  • Lerndaten: Gespeichert, solange dein Konto aktiv ist. Du kannst es jederzeit exportieren oder löschen.
  • Technische Protokolle: Server- und Zugriffslogs werden aus Sicherheits- und Debugging-Gründen bis zu 90 Tage lang aufbewahrt.
  • Rechnungsaufzeichnungen: Bis zu 7 Jahre lang aufbewahrt, wie es die Steuer- und Buchhaltungsvorschriften verlangen.

10. Datensicherheit

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Daten, einschließlich:

  • Verschlüsselung während der Übertragung (TLS/HTTPS) und im Ruhezustand
  • Sichere Authentifizierung mit bcrypt-Passwort-Hashing
  • Regelmäßige Sicherheitsupdates und Schwachstellenüberwachung
  • Zugriffskontrollen, die den Mitarbeiterzugriff auf persönliche Daten einschränken
  • Regelmäßige Backups mit verschlüsseltem Speicher

Keine Methode der elektronischen Übertragung oder Speicherung ist 100% sicher. Obwohl wir uns bemühen, deine Daten zu schützen, können wir keine absolute Sicherheit garantieren.

11. Deine Rechte

Gemäß der DSGVO und den geltenden Datenschutzgesetzen hast du die folgenden Rechte:

  • Recht auf Auskunft: Fordere eine Kopie der persönlichen Daten an, die wir über dich gespeichert haben.
  • Recht auf Berichtigung: Fordere die Korrektur ungenauer oder unvollständiger Daten an.
  • Recht auf Löschung: Fordere die Löschung deiner persönlichen Daten an ("Recht auf Vergessenwerden").
  • Recht auf Datenübertragbarkeit: Fordere deine Daten in einem strukturierten, maschinenlesbaren Format an.
  • Recht auf Einschränkung der Verarbeitung: Fordere, dass wir die Nutzung deiner Daten einschränken.
  • Widerspruchsrecht: Der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing widersprechen.
  • Recht auf Widerruf der Einwilligung: Widerrufe die Zustimmung jederzeit, wenn die Verarbeitung auf Zustimmung basiert.

Um eines dieser Rechte auszuüben, kontaktiere uns unter [email protected]. Wir werden innerhalb von 30 Tagen antworten. Du hast auch das Recht, eine Beschwerde bei deiner lokalen Datenschutzbehörde einzureichen.

12. Cookies

Wir verwenden Cookies und ähnliche Technologien, um den Dienst zu betreiben. Unsere Cookies umfassen:

  • Essentielle Cookies: Erforderlich für Authentifizierung, Sitzungsverwaltung und Sicherheit. Diese können nicht deaktiviert werden.
  • Präferenz-Cookies: Erinnere dich an deine Sprache, dein Thema (Dunkel-/Hellmodus) und deine Anzeigeeinstellungen.
  • Sitzungscookies: Behalte deinen Anmeldestatus und CSRF-Schutz bei. Diese laufen ab, wenn du deinen Browser schließt.

Wir verwenden keine Drittanbieter-Werbe- oder Tracking-Cookies. Weitere Details findest du in unserer Cookie-Richtlinie.

13. Push-Benachrichtigungen

Mit deiner ausdrücklichen Zustimmung können wir Web-Push-Benachrichtigungen für Lernerinnerungen, Streak-Benachrichtigungen und Funktionsupdates senden. Du kannst Push-Benachrichtigungen jederzeit über deine Browsereinstellungen oder deine SubLearn-Kontoeinstellungen aktivieren oder deaktivieren.

Push-Benachrichtigungs-Token werden auf unseren Servern gespeichert und gelöscht, wenn du Benachrichtigungen deaktivierst oder dein Konto löschst.

14. Datenschutz für Kinder

SubLearn richtet sich nicht an Kinder unter 16 Jahren. Wir sammeln wissentlich keine persönlichen Daten von Kindern unter 16 Jahren. Wenn du ein Elternteil oder Erziehungsberechtigter bist und glaubst, dass dein Kind uns persönliche Daten zur Verfügung gestellt hat, kontaktiere uns bitte unter [email protected] und wir werden Schritte unternehmen, um solche Informationen zu löschen.

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden dich über wesentliche Änderungen informieren, indem wir die aktualisierte Richtlinie im Dienst veröffentlichen und das Datum „Zuletzt aktualisiert“ aktualisieren. Bei bedeutenden Änderungen können wir dich auch per E-Mail benachrichtigen.

Wir empfehlen dir, diese Richtlinie regelmäßig zu überprüfen. Deine fortgesetzte Nutzung des Dienstes nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

16. Kontakt

Wenn du Fragen zu dieser Datenschutzerklärung hast oder deine Datenschutzrechte ausüben möchtest, kontaktiere uns bitte: