Datenschutzerklärung
Datum des Inkrafttretens: 15. Februar 2026
Zuletzt aktualisiert: 15. Februar 2026
1. Einleitung
Diese Datenschutzerklärung erläutert, wie die Tathros GmbH („wir“, „uns“, „unser“, „Tathros“) Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schützt, wenn Sie die mobile Anwendung Vokabulo („App“, „Dienst“) nutzen.
Wir verpflichten uns, Ihre Privatsphäre zu schützen. Wir verarbeiten nur das, was für den Betrieb der App strikt erforderlich ist. Wir verkaufen Ihre Daten nicht. Wir schalten keine Werbung.
Diese Datenschutzerklärung gilt für alle Nutzer der App weltweit und berücksichtigt die spezifischen Anforderungen der folgenden Datenschutzgesetze:
- EU: Datenschutz-Grundverordnung (DSGVO)
- Deutschland: TDDDG, BDSG
- Italien: Codice della Privacy (D.Lgs. 196/2003)
- Frankreich: Loi Informatique et Libertés, CNIL-Empfehlungen
- Spanien: LOPDGDD (Ley Orgánica 3/2018)
- Brasilien: LGPD (Lei nº 13.709/2018)
- Vereinigtes Königreich: UK GDPR, Data Protection Act 2018, PECR
- Vereinigte Staaten: CCPA/CPRA, einzelstaatliche Datenschutzgesetze, COPPA
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch die Nutzung der App bestätigen Sie, dass Sie diese Richtlinie gelesen und verstanden haben.
2. Verantwortlicher
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Deutschland
E-Mail: privacy@vokabulo.com, Website: www.vokabulo.com
Geschäftsführer: Wolfgang Männel
Handelsregister: Königstein HRB 7391, USt-IdNr.: DE264657778
Datenschutzbeauftragter: Wolfgang Männel
3. Welche Daten wir erheben
Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:
3.1. Kontodaten (von Ihnen bei der Registrierung bereitgestellt)
| Daten | Erforderlich / Optional | Zweck |
|---|---|---|
| E-Mail-Adresse | Erforderlich | Kontoerstellung, Authentifizierung, Kommunikation |
| Vorname | Optional | Personalisierung, Anzeige in der Community |
| Nachname | Optional | Personalisierung |
| Benutzername | Automatisch generiert (editierbar) | Identität in der Community, Bestenliste |
| Profilfoto | Optional | Profil-Personalisierung |
| Anmeldemethode | Automatisch | Authentifizierung (Apple, Google oder E-Mail) |
3.2. Lerndaten (durch Ihre Nutzung der App generiert)
| Daten | Zweck |
|---|---|
| Vokabeln, Übersetzungen und Kontextsätze | Kernfunktionalität des Dienstes |
| Sprachpaare und Kompetenzniveau | Personalisierung der Lernerfahrung |
| Tags und Organisationsdaten | Inhaltsorganisation |
| Quiz-Sitzungsdaten (Modus, Dauer, gezeigte Karten, Anzahl richtig/falsch) | System der verteilten Wiederholung (SRS), Fortschrittsverfolgung |
| Individuelle Quiz-Antwort-Ereignisse (Leistung pro Wort, Antwortzeit) | Optimierung des SRS-Algorithmus |
| Lern-Streak-Daten (tägliche Check-ins, Streak-Zählung, Pausenstatus, Meilensteine) | Streak- und Gamification-Funktionen |
| Punkte und Abzeichen (Badges) | Gamification-Funktionen |
3.3. Community-Daten (generiert bei Nutzung der Community-Funktionen)
| Daten | Zweck |
|---|---|
| Community-Sets, die Sie erstellen, denen Sie folgen oder zu denen Sie beitragen | Betrieb der Community-Funktionen |
| Wortvorschläge, die zu Sets eingereicht wurden | Kollaborative Inhaltsverbesserung |
| Inhaltsmeldungen und Markierungen | Sicherheit und Inhaltsmoderation |
3.4. Technische Daten (automatisch erhoben)
| Daten | Zweck |
|---|---|
| Gerätetyp und Modell | App-Kompatibilität und Fehlerbehebung (Debugging) |
| Betriebssystemversion | App-Kompatibilität |
| App-Version | Support und Update-Management |
| Land/Region (aus Geräteeinstellungen, kein GPS) | Vorschläge für Standardsprache, regionale Inhalte |
| Bevorzugte Gerätesprache | Lokalisierung der Benutzeroberfläche |
3.5. Daten, die von Drittdiensten in unserem Auftrag verarbeitet werden
| Dienst | Verarbeitete Daten | Zweck |
|---|---|---|
| Authentifizierungsanbieter (derzeit Clerk) | E-Mail, Name, OAuth-Token, IP-Adresse (durch Clerk), Sitzungstoken | Benutzerauthentifizierung und Sitzungsmanagement |
| Backend-Infrastruktur (derzeit Convex) | Alle oben aufgeführten App-Daten | Datenbankspeicherung, Echtzeit-Synchronisierung, Cloud-Backup |
| KI-Sprachmodellanbieter (verschiedene, austauschbar) | Nur Text-Prompts (Vokabelbegriffe, Situationsbeschreibungen) – keine persönlichen Identifikatoren | KI-Übersetzungsdienst, Erstellung von "Moments"-Vokabeln, Inhaltsmoderation |
| Text-to-Speech-Anbieter (derzeit ElevenLabs) | Zu sprechender Text – keine persönlichen Identifikatoren | Erstellung von Aussprache-Audio |
| Abonnementverwaltung (derzeit RevenueCat) | Apple-ID-Kauftoken, Abonnementstatus, Transaktionsbelege | Abonnement- und Zahlungsabwicklung |
4. Was wir NICHT erheben
Wir möchten ausdrücklich klarstellen, was wir nicht erheben:
- Keine Werbe-Identifikatoren (IDFA/GAID)
- Keine präzisen Standortdaten (GPS, WLAN-Triangulation oder Bluetooth-Beacons)
- Keinen Browserverlauf oder Aktivitäten außerhalb der App
- Keine Kontakte, Kalender- oder Fotomediathek-Daten
- Keine Gesundheits- oder biometrischen Daten
- Keine Finanz- oder Zahlungskarteninformationen (alle Zahlungen werden über Apple abgewickelt)
- Keine Werbenetzwerke oder Werbe-SDKs
- Kein App-übergreifendes oder websiteübergreifendes Tracking
- Keine Audioaufnahmen (Spracheingabe wird auf dem Gerät über Apples Spracherkennung verarbeitet und nicht von uns gespeichert oder übertragen)
5. Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten für die folgenden Zwecke:
| Zweck | Verwendete Daten | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Bereitstellung des Dienstes – Kontoerstellung, Vokabelverwaltung, Quiz-Sitzungen, Lern-Streaks, Synchronisierung über Geräte hinweg | Kontodaten, Lerndaten | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
| Community-Funktionen – Ermöglichung des Erstellens, Teilens, Folgens und Beitragens zu Community-Sets | Kontodaten, Community-Daten | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
| KI-gestützte Funktionen – KI-Übersetzungsdienst und Erstellung von "Moments"-Vokabeln | Text-Prompts aus Lerndaten (keine persönlichen Identifikatoren) | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
| Inhaltsmoderation – Automatisierte Überprüfung von nutzergenerierten Inhalten in Community-Sets | Community-Daten | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Aufrechterhaltung einer sicheren Lernumgebung |
| Text-to-Speech – Generierung von Aussprache-Audio | Vokabeltext (keine persönlichen Identifikatoren) | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
| Gamification – Punkte, Abzeichen und Bestenliste | Lerndaten, Kontodaten | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
| Push-Benachrichtigungen – Lernerinnerungen und Updates zu Community-Aktivitäten | Geräte-Token, Benachrichtigungspräferenzen | Einwilligung (Art. 6 Abs. 1 lit. a) |
| Bestenliste – Anzeige Ihres Rangs für andere Nutzer | Benutzername, Punkte, Streak-Daten | Einwilligung (Art. 6 Abs. 1 lit. a) – Sie können sich jederzeit abmelden |
| App-Stabilität und Sicherheit – Sicherstellung der korrekten Funktion des Dienstes | Technische Daten | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Abonnementverwaltung – Verarbeitung Ihres Abonnements über Apple | Kauftoken (verarbeitet durch Apple und RevenueCat) | Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b) |
Wir verwenden Ihre Daten nicht für Werbung, Profiling zu Marketingzwecken oder automatisierte Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkung entfalten.
6. Rechtsgrundlagen der Verarbeitung
6.1. EU/EWR, Vereinigtes Königreich und Schweiz (DSGVO / UK GDPR)
Wir verarbeiten Ihre Daten auf Basis der folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
- Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b): Verarbeitung, die notwendig ist, um den Dienst bereitzustellen, für den Sie sich angemeldet haben, einschließlich Kontoverwaltung, Vokabelspeicherung, Quiz-Funktionalität, Synchronisierung, Community-Funktionen, KI-gestützte Funktionen und Abonnementverwaltung.
- Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung für optionale Funktionen, die Ihre ausdrückliche Zustimmung erfordern, einschließlich Push-Benachrichtigungen, Teilnahme an der Bestenliste und Spracheingabe (Mikrofonzugriff). Sie können Ihre Einwilligung jederzeit widerrufen (siehe Abschnitt 11).
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Verarbeitung, die für unsere berechtigten Interessen erforderlich ist, einschließlich der Gewährleistung der App-Stabilität und -Sicherheit, Inhaltsmoderation zur Wahrung der Community-Sicherheit und Betrugsprävention. Wir haben diese Interessen gegen Ihre Rechte und Freiheiten abgewogen und festgestellt, dass die Verarbeitung verhältnismäßig ist und Ihre Interessen nicht überwiegt.
6.2. Brasilien (LGPD)
Gemäß dem LGPD verarbeiten wir Ihre Daten auf der Grundlage von: Einwilligung (Art. 7(I)), Vertragserfüllung (Art. 7(V)) und berechtigtem Interesse (Art. 7(IX)), wie in Abschnitt 5 beschrieben.
6.3. Vereinigte Staaten
In den Vereinigten Staaten verarbeiten wir Ihre Daten wie in dieser Datenschutzerklärung beschrieben, um den Dienst gemäß unseren Allgemeinen Geschäftsbedingungen bereitzustellen. Für Einwohner Kaliforniens siehe Abschnitt 15.
7. Datenspeicherung und Sicherheit
7.1. Wo Ihre Daten gespeichert werden
Ihre Daten werden an folgenden Orten gespeichert:
| Speicherort | Gespeicherte Daten | Zweck |
|---|---|---|
| Auf Ihrem Gerät (SwiftData/lokale Datenbank) | Vokabeln, Sprachpaare, Quiz-Sitzungen, Tags, Offline-Warteschlange | Lokale App-Funktionalität und Offline-Zugriff |
| Auf Ihrem Gerät (UserDefaults) | App-Präferenzen, Lerneinstellungen, Anzeigeoptionen | Benutzerpräferenzen |
| iCloud Keychain (Apple) | Authentifizierungs-Sitzungstoken und Benutzer-ID | Geräteübergreifende Anmeldung (iOS ↔ macOS) |
| Cloud-Backend (derzeit Convex, gehostet auf AWS) | Alle App-Daten – Konto, Vokabeln, Quiz-Sitzungen, Community-Sets, Streaks, Punkte | Echtzeit-Synchronisierung, Backup, Zugriff über mehrere Geräte |
| Authentifizierungsanbieter (derzeit Clerk) | Anmeldeinformationen, Sitzungsdaten | Benutzerauthentifizierung |
7.2. Internationale Datenübermittlungen
Ihre Daten können in die Vereinigten Staaten und andere Länder übertragen und dort verarbeitet werden, in denen unsere Dienstleister Infrastruktur unterhalten. Diese Länder haben möglicherweise Datenschutzgesetze, die sich von denen in Ihrer Gerichtsbarkeit unterscheiden.
Für Übermittlungen aus dem EWR stützen wir uns auf:
- EU-U.S. Data Privacy Framework (Clerk ist unter dem EU-U.S. DPF zertifiziert);
- Standardvertragsklauseln (SCCs), genehmigt von der Europäischen Kommission (Beschluss 2021/914);
- Angemessenheitsbeschlüsse, sofern verfügbar.
Für Übermittlungen aus dem Vereinigten Königreich stützen wir uns auf:
- UK International Data Transfer Agreements (IDTAs) oder das UK Addendum zu den EU-SCCs.
Für Übermittlungen aus Brasilien stützen wir uns auf:
- Standardvertragsklauseln, genehmigt von der ANPD, oder andere angemessene Garantien gemäß Artikel 33 des LGPD.
7.3. Sicherheitsmaßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, darunter:
- Verschlüsselte Datenübertragung (TLS/HTTPS) für alle Netzwerkkommunikationen;
- Verschlüsselte lokale Speicherung über das Datenschutz-Framework von Apple;
- Authentifizierungstoken, gespeichert im iCloud Keychain mit hardwaregestützter Sicherheit;
- Backend-Infrastruktur mit SOC 2 Type II Compliance (Convex);
- Rollenbasierte Zugriffskontrollen für interne Systeme;
- Regelmäßige Sicherheitsüberprüfungen von Abhängigkeiten Dritter.
Kein System ist zu 100 % sicher. Obwohl wir bestrebt sind, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.
8. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Gespeichert, solange Ihr Konto aktiv ist. Dauerhaft gelöscht innerhalb von 30 Tagen nach Kontolöschung. |
| Lerndaten | Gespeichert, solange Ihr Konto aktiv ist. Dauerhaft gelöscht innerhalb von 30 Tagen nach Kontolöschung. |
| Community-Daten | Community-Sets, die Sie erstellt haben, können nach der Kontolöschung bestehen bleiben, wenn andere Nutzer diesen gefolgt sind (Ihre persönliche Zuordnung wird anonymisiert). |
| Technische Daten | Gespeichert für bis zu 90 Tage zu Debugging- und Stabilitätszwecken. |
| Authentifizierungsdaten (bei Clerk) | Gelöscht, wenn Ihr Konto gelöscht wird, vorbehaltlich der Datenaufbewahrungsrichtlinien von Clerk. |
| Abonnementdaten (bei RevenueCat/Apple) | Gespeichert von Apple und RevenueCat, wie durch finanzrechtliche Aufbewahrungspflichten vorgeschrieben. |
Wenn Sie Ihr Konto löschen, führen wir sofort eine „weiche“ Löschung durch und löschen alle personenbezogenen Daten innerhalb von 30 Tagen endgültig, sofern keine längere Aufbewahrung durch geltendes Recht (z. B. Steuer- oder Finanzvorschriften) erforderlich ist.
9. Datenweitergabe und Offenlegung
9.1. Wir verkaufen Ihre Daten NICHT
Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte. Dies gilt weltweit, einschließlich unter den Definitionen von "Verkauf" und "Weitergabe" (Share) im California Consumer Privacy Act (CCPA/CPRA).
9.2. Dienstleister (Auftragsverarbeiter)
Wir geben Daten an folgende Kategorien von Dienstleistern weiter, die Daten in unserem Auftrag unter vertraglichen Verpflichtungen zum Schutz Ihrer Daten verarbeiten:
| Anbieterkategorie | Zweck | Geteilte Daten |
|---|---|---|
| Authentifizierungsanbieter | Benutzeranmeldung und Sitzungsmanagement | E-Mail, Name, OAuth-Token |
| Cloud-Backend-Anbieter | Datenspeicherung und Echtzeit-Synchronisierung | Alle App-Daten |
| KI-Sprachmodellanbieter | Übersetzung, Kontextgenerierung, Inhaltsmoderation | Nur Text-Prompts (keine persönlichen Identifikatoren) |
| Text-to-Speech-Anbieter | Aussprache-Audio | Nur Text (keine persönlichen Identifikatoren) |
| Abonnementverwaltungsanbieter | Zahlungsabwicklung | Apple-Kauftoken, Abonnementstatus |
Wir können Dienstleister jederzeit ändern. Wir werden diese Datenschutzerklärung aktualisieren, um wesentliche Änderungen widerzuspiegeln.
9.3. Andere Nutzer
Wenn Sie Community-Funktionen nutzen, sind folgende Daten für andere Nutzer sichtbar:
- Ihr Benutzername und Profilfoto (falls eingestellt) – in Community-Sets, die Sie erstellen oder zu denen Sie beitragen;
- Ihr Benutzername, Streak-Daten und Punkte – auf der Bestenliste (wenn Sie sich nicht abgemeldet haben);
- Vokabelinhalte, die Sie in Community-Sets teilen.
Sie können sich jederzeit in den Einstellungen > Datenschutz auf der Bestenliste verbergen.
9.4. Rechtliche Offenlegung
Wir können Ihre Daten offenlegen, wenn wir gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung dazu verpflichtet sind oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um: (a) einer gesetzlichen Verpflichtung nachzukommen; (b) unsere Rechte oder unser Eigentum zu schützen; (c) Betrug zu verhindern oder Sicherheitsprobleme zu beheben; oder (d) die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen.
9.5. Geschäftsübergänge
Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre personenbezogenen Daten an das übernehmende Unternehmen übertragen werden. Wir werden Sie per E-Mail und/oder durch einen deutlichen Hinweis in der App über jeden Wechsel der Eigentümerschaft oder der Nutzung Ihrer personenbezogenen Daten sowie über Ihre Wahlmöglichkeiten bezüglich Ihrer Daten informieren.
10. Cookies und Tracking-Technologien
Die App verwendet keine Cookies, Web-Beacons, Pixel-Tags oder ähnliche browserbasierte Tracking-Technologien.
Die App speichert Daten lokal auf Ihrem Gerät unter Verwendung von:
- SwiftData (Apples lokales Datenbank-Framework) – für Vokabeln, Quiz-Sitzungen und andere App-Daten;
- UserDefaults – für App-Präferenzen und Einstellungen;
- iCloud Keychain – für Authentifizierungstoken (geräteübergreifende Synchronisierung).
Dies sind standardmäßige Speichermechanismen auf dem Gerät und stellen keine Tracking-Technologien dar. Sie sind für den Betrieb des Dienstes unbedingt erforderlich.
Gemäß § 25 TDDDG (Deutschland) und PECR (UK): Die oben beschriebene lokale Speicherung fällt unter die Ausnahme für Technologien, die unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen. Für diese Mechanismen ist keine Einwilligung erforderlich.
11. Ihre Datenschutzrechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten. Die Ihnen zur Verfügung stehenden spezifischen Rechte hängen von Ihrem Standort ab.
11.1. Rechte für alle Nutzer
Unabhängig von Ihrem Standort können Sie:
- Auf Ihre Daten zugreifen: Sehen Sie Ihre Kontoinformationen, Vokabeln und Lerndaten jederzeit in der App ein.
- Ihre Daten korrigieren: Bearbeiten Sie Ihr Profil, Vokabeln und andere Inhalte direkt in der App.
- Ihr Konto löschen: Nutzen Sie Einstellungen > Benutzerkonto > Konto löschen, um Ihr Konto und alle zugehörigen Daten dauerhaft zu löschen.
- Ihre Daten exportieren: Nutzen Sie die Exportfunktion in den Sprachpaar-Einstellungen, um Ihre Vokabeldaten herunterzuladen.
- Benachrichtigungen steuern: Aktivieren oder deaktivieren Sie Push-Benachrichtigungen in Ihren Geräteeinstellungen.
- Sichtbarkeit auf der Bestenliste steuern: Schalten Sie die Teilnahme an der Bestenliste unter Einstellungen > Datenschutz ein oder aus.
- Berechtigungen widerrufen: Deaktivieren Sie den Zugriff auf Mikrofon und Spracherkennung in Ihren Geräteeinstellungen.
11.2. Zusätzliche Rechte nach EU/EWR-Recht (DSGVO)
Wenn Sie sich im EWR befinden, haben Sie außerdem das Recht auf:
- Einschränkung der Verarbeitung (Art. 18) – zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken;
- Datenübertragbarkeit (Art. 20) – Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- Widerspruch gegen die Verarbeitung (Art. 21) – gegen die Verarbeitung auf der Grundlage berechtigter Interessen Widerspruch einzulegen;
- Widerruf der Einwilligung (Art. 7 Abs. 3) – die Einwilligung für optionale Funktionen jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
- Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen (siehe Abschnitt 14).
Wir werden auf Anfragen zu DSGVO-Rechten innerhalb eines Monats antworten, verlängerbar um zwei weitere Monate bei komplexen Anfragen.
11.3. Zusätzliche Rechte nach deutschem Recht
- Alle Rechte gemäß Abschnitt 11.2 gelten.
- Gemäß § 34 BDSG haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
- Gemäß § 35 BDSG haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung.
11.4. Zusätzliche Rechte nach italienischem Recht
- Alle Rechte gemäß Abschnitt 11.2 gelten.
- Sie können eine Beschwerde beim Garante per la protezione dei dati personali (www.garanteprivacy.it) einreichen.
- Gemäß dem Codice della Privacy (D.Lgs. 196/2003, geändert durch D.Lgs. 101/2018) können Sie gerichtlichen Rechtsschutz vor den ordentlichen Gerichten suchen.
11.5. Zusätzliche Rechte nach französischem Recht
- Alle Rechte gemäß Abschnitt 11.2 gelten.
- Sie können eine Beschwerde bei der CNIL (www.cnil.fr) einreichen.
- Gemäß dem Loi Informatique et Libertés (Gesetz Nr. 78-17) haben Sie das Recht, Richtlinien bezüglich der Speicherung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen (Artikel 85).
11.6. Zusätzliche Rechte nach spanischem Recht
- Alle Rechte gemäß Abschnitt 11.2 gelten.
- Sie können eine Beschwerde bei der Agencia Española de Protección de Datos (AEPD) unter www.aepd.es einreichen.
- Gemäß Titel X des LOPDGDD profitieren Sie von digitalen Rechten, einschließlich des Rechts auf digitale Sicherheit und des Rechts auf digitale Bildung.
11.7. Zusätzliche Rechte nach brasilianischem Recht (LGPD)
Wenn Sie sich in Brasilien befinden, haben Sie gemäß Artikel 18 des LGPD folgende Rechte:
- Bestätigung der Existenz einer Datenverarbeitung;
- Zugang zu Ihren personenbezogenen Daten;
- Korrektur unvollständiger, unrichtiger oder veralteter Daten;
- Anonymisierung, Sperrung oder Löschung unnötiger oder übermäßiger Daten;
- Datenübertragbarkeit zu einem anderen Dienstanbieter;
- Löschung personenbezogener Daten, die mit Ihrer Einwilligung verarbeitet wurden;
- Erhalt von Informationen über Dritte, mit denen Daten geteilt wurden;
- Erhalt von Informationen über die Möglichkeit und die Folgen einer Verweigerung der Einwilligung;
- Widerruf der Einwilligung jederzeit.
Datenschutzbeauftragter (Encarregado): Wolfgang Männel, siehe oben
Antwortzeit: Wir werden innerhalb von 15 Tagen antworten, verlängerbar um weitere 15 Tage.
Sie können Beschwerden bei der ANPD unter www.gov.br/anpd einreichen.
11.8. Zusätzliche Rechte nach britischem Recht
- Sie haben die gleichen Rechte wie in Abschnitt 11.2 aufgeführt, angepasst gemäß UK GDPR und Data Protection Act 2018 (geändert durch den Data (Use and Access) Act 2025).
- Sie können eine Beschwerde beim Information Commissioner's Office (ICO) unter www.ico.org.uk einreichen.
- Das Alter für die digitale Einwilligung im Vereinigten Königreich beträgt 13 Jahre.
11.9. Zusätzliche Rechte nach US-Recht
(a) Einwohner Kaliforniens (CCPA/CPRA)
Wenn Sie Einwohner Kaliforniens sind, haben Sie das Recht:
- Zu wissen, welche personenbezogenen Informationen gesammelt, verwendet und offengelegt werden;
- Ihre personenbezogenen Informationen löschen zu lassen;
- Ungenaue personenbezogene Informationen korrigieren zu lassen;
- Dem Verkauf oder der Weitergabe (Sharing) personenbezogener Informationen zu widersprechen (Opt-out);
- Die Nutzung sensibler personenbezogener Informationen einzuschränken;
- Nicht diskriminiert zu werden für die Ausübung Ihrer Rechte.
Wir verkaufen oder teilen (im Sinne von "share" für Cross-Context Behavioral Advertising) Ihre personenbezogenen Informationen nicht gemäß der Definition des CCPA/CPRA. Wir verwenden sensible personenbezogene Informationen nicht für andere Zwecke als die Bereitstellung des Dienstes.
Kategorien gesammelter personenbezogener Informationen (vorangegangene 12 Monate):
| CCPA-Kategorie | Beispiele von Vokabulo | Quelle | Geschäftszweck |
|---|---|---|---|
| A. Identifikatoren | E-Mail, Benutzername, Benutzer-ID | Direkt von Ihnen | Kontoverwaltung |
| B. Personenbezogene Informationen (Cal. Civ. Code § 1798.80(e)) | Name, E-Mail | Direkt von Ihnen | Kontoverwaltung |
| D. Kommerzielle Informationen | Abonnementstatus, Kaufhistorie | Apple / RevenueCat | Abonnementverwaltung |
| F. Internet- oder Netzwerkaktivität | App-Version, Gerätetyp, OS-Version | Automatisch erhoben | App-Kompatibilität, Debugging |
| K. Rückschlüsse (Inferences) | Zeitpläne für verteilte Wiederholung, Vokabelbeherrschungsgrad | Generiert aus Ihrer Nutzung | Lernoptimierung |
Kategorien verkaufter oder geteilter (shared) personenbezogener Informationen: Keine. Wir haben in den vorangegangenen 12 Monaten keine personenbezogenen Informationen verkauft oder geteilt.
Kategorien personenbezogener Informationen, die für Geschäftszwecke offengelegt wurden:
| Kategorie | Empfänger | Zweck |
|---|---|---|
| A. Identifikatoren | Authentifizierungsanbieter, Backend-Anbieter | Dienstbetrieb |
| B. Personenbezogene Informationen | Authentifizierungsanbieter, Backend-Anbieter | Dienstbetrieb |
| D. Kommerzielle Informationen | Abonnementverwaltungsanbieter | Zahlungsabwicklung |
Wir sammeln nicht wissentlich personenbezogene Informationen von Verbrauchern unter 16 Jahren.
(b) Andere US-Bundesstaats-Datenschutzgesetze
Wenn Sie in Virginia, Colorado, Connecticut, Texas oder einem anderen Bundesstaat mit einem umfassenden Datenschutzgesetz wohnen, haben Sie möglicherweise Rechte, einschließlich Zugang, Korrektur, Löschung, Datenübertragbarkeit und das Recht, gezielter Werbung, Profiling und dem Verkauf personenbezogener Daten zu widersprechen. Wir respektieren geltende Rechte. Kontaktieren Sie uns unter privacy@vokabulo.com.
(c) COPPA
Die App richtet sich nicht an Kinder unter 13 Jahren in den Vereinigten Staaten. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir solche Daten gesammelt haben, werden wir diese umgehend löschen. Wenn Sie glauben, dass ein Kind unter 13 Jahren uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns unter privacy@vokabulo.com.
12. Privatsphäre von Kindern
12.1. Die App ist für Nutzer ab 16 Jahren bestimmt. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren ohne elterliche Einwilligung.
12.2. EU/EWR: Gemäß der DSGVO variiert das Alter für die digitale Einwilligung je nach Mitgliedstaat (im Allgemeinen 13-16). Wir wenden ein Mindestalter von 16 Jahren an.
12.3. Deutschland: Gemäß § 20 TDDDG gelten zusätzliche Schutzmaßnahmen für die Verarbeitung von Daten Minderjähriger.
12.4. Vereinigtes Königreich: Gemäß dem Data Protection Act 2018 liegt das Alter für die digitale Einwilligung bei 13 Jahren.
12.5. Brasilien: Gemäß Artikel 14 LGPD erfordert die Verarbeitung personenbezogener Daten von Kindern unter 12 Jahren eine spezifische und hervorgehobene Einwilligung eines Elternteils oder Erziehungsberechtigten. Nutzer im Alter von 12-18 Jahren gelten als Jugendliche, und ihre Daten müssen in ihrem besten Interesse verarbeitet werden.
12.6. USA: Gemäß COPPA sammeln wir nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren.
12.7. Wenn Sie glauben, dass ein Minderjähriger uns ohne entsprechende Einwilligung personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy@vokabulo.com, und wir werden Schritte unternehmen, um diese Daten zu löschen.
13. KI-gestützte Funktionen und Datenverarbeitung
13.1. Die App verwendet KI-Sprachmodelle von Drittanbietern, um den KI-Übersetzungsdienst (automatische Übersetzung und Kontextgenerierung) und Moments (situationsbasierte Vokabelgenerierung) zu betreiben. Wir verwenden KI auch für die Inhaltsmoderation von Community-Sets.
13.2. Was wir an KI-Anbieter senden: Nur den Textinhalt, der zur Erzeugung der angeforderten Ausgabe erforderlich ist – z. B. ein zu übersetzendes Wort, eine Situationsbeschreibung oder Community-Inhalte zur Moderation. Wir senden nicht Ihren Namen, Ihre E-Mail-Adresse, Ihre Benutzer-ID oder andere persönliche Identifikatoren an KI-Anbieter.
13.3. Mehrere Anbieter: Wir nutzen mehrere KI-Anbieter und können Anbieter jederzeit ändern, hinzufügen oder ersetzen. Die Wahl des KI-Anbieters ist ein Implementierungsdetail, das Ihre Datenschutzrechte nicht beeinträchtigt.
13.4. Kein Training mit Ihren Daten: Wir gestatten KI-Anbietern nicht, Ihre Prompts oder Ausgaben zum Training ihrer Modelle zu verwenden. Wir nutzen API-Zugriffe mit Datenverarbeitungsverträgen, die eine Nutzung zu Trainingszwecken untersagen.
13.5. EU AI Act (Artikel 50): Von KI generierte Inhalte werden innerhalb der App-Oberfläche als KI-generiert kenntlich gemacht. Wir halten uns an die Transparenzpflichten des EU AI Act (KI-Verordnung) hinsichtlich der Kennzeichnung von KI-generierten Inhalten.
13.6. Automatisierte Entscheidungsfindung (DSGVO Art. 22): Die App verwendet automatisierte Verarbeitung für die Planung der verteilten Wiederholung (Bestimmung, wann ein Wort zur Überprüfung angezeigt wird) und KI-generierte Inhaltsvorschläge. Diese automatisierten Prozesse haben keine rechtliche Wirkung oder ähnlich signifikante Auswirkungen auf Sie. Alle KI-generierten Inhalte werden als Vorschläge präsentiert, die Sie überprüfen und annehmen oder verwerfen können.
14. Aufsichtsbehörden
Wenn Sie glauben, dass wir Ihre Datenschutzrechte verletzt haben, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
| Gerichtsbarkeit | Behörde | Website |
|---|---|---|
| EU (allgemein) | Ihre lokale Datenschutzbehörde | edpb.europa.eu/about-edpb/about-edpb/members_en |
| Deutschland | Bundesbeauftragter für den Datenschutz (BfDI) oder Ihre Landesdatenschutzbehörde | bfdi.bund.de |
| Italien | Garante per la protezione dei dati personali | garanteprivacy.it |
| Frankreich | Commission Nationale de l'Informatique et des Libertés (CNIL) | cnil.fr |
| Spanien | Agencia Española de Protección de Datos (AEPD) | aepd.es |
| Brasilien | Autoridade Nacional de Proteção de Dados (ANPD) | gov.br/anpd |
| Vereinigtes Königreich | Information Commissioner's Office (ICO) | ico.org.uk |
| Vereinigte Staaten (Kalifornien) | California Privacy Protection Agency (CPPA) | cppa.ca.gov |
15. Spezifische Offenlegungen für Kalifornien (CCPA/CPRA)
Dieser Abschnitt enthält zusätzliche Offenlegungen, die nach kalifornischem Recht erforderlich sind:
15.1. Recht auf Wissen: Siehe Abschnitt 11.9(a) für Kategorien gesammelter personenbezogener Informationen.
15.2. Recht auf Löschung: Sie können Ihr Konto und Ihre personenbezogenen Daten über Einstellungen > Benutzerkonto > Konto löschen löschen oder per E-Mail an privacy@vokabulo.com.
15.3. Recht auf Korrektur: Sie können Ihre personenbezogenen Informationen über die App korrigieren oder per E-Mail an privacy@vokabulo.com.
15.4. Recht auf Opt-out aus Verkauf/Sharing: Wir verkaufen oder teilen (im Sinne von Cross-Context Behavioral Advertising) Ihre personenbezogenen Informationen nicht. Es ist kein Opt-out-Mechanismus erforderlich.
15.5. Sensible personenbezogene Informationen: Wir sammeln E-Mail-Adressen als Kontokennungen. Wir verwenden sensible personenbezogene Informationen nicht für andere Zwecke als die Bereitstellung des Dienstes.
15.6. Finanzielle Anreize: Wir bieten keine finanziellen Anreize im Zusammenhang mit der Erhebung personenbezogener Informationen.
15.7. Shine the Light (Cal. Civ. Code § 1798.83): Wir geben keine personenbezogenen Informationen an Dritte für deren Direktmarketingzwecke weiter.
15.8. Zugänglichkeit: Diese Datenschutzerklärung wird in einem Format bereitgestellt, das auf mobilen Geräten zugänglich ist, und ist auf Lesbarkeit ausgelegt.
15.9. Wie man Anfragen einreicht: E-Mail an privacy@vokabulo.com oder Nutzung der In-App-Kontoverwaltungsfunktionen. Wir werden Ihre Identität überprüfen, bevor wir Anfragen erfüllen. Wir werden innerhalb von 45 Tagen antworten, verlängerbar um weitere 45 Tage bei komplexen Anfragen.
15.10. Bevollmächtigte Vertreter: Sie können einen bevollmächtigten Vertreter benennen, um Anfragen in Ihrem Namen zu stellen. Vertreter müssen eine unterschriebene schriftliche Vollmacht vorlegen.
16. Spezifische Bestimmungen für Deutschland
16.1. TDDDG-Compliance (§§ 19-26)
Die App stellt einen „digitalen Dienst“ im Sinne des TDDDG dar. Wir halten uns an Folgendes:
- § 25 TDDDG: Wir speichern keine Informationen auf Ihrem Gerät und greifen nicht auf Informationen von Ihrem Gerät zu, die über das für die Bereitstellung des Dienstes unbedingt Erforderliche hinausgehen. Die in Abschnitt 10 beschriebenen lokalen Speichermechanismen sind von der Einwilligungspflicht ausgenommen, da sie für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind.
- § 19 TDDDG: Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um.
- § 20 TDDDG: Wir wenden zusätzliche Schutzmaßnahmen für die Verarbeitung von Daten Minderjähriger an.
16.2. BDSG-Compliance
Wir halten uns an das Bundesdatenschutzgesetz (BDSG), einschließlich:
- § 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (gilt nur für unsere internen Abläufe);
- § 34 BDSG: Recht auf Auskunft;
- § 35 BDSG: Recht auf Berichtigung, Löschung und Einschränkung;
- § 38 BDSG: Anforderung an einen Datenschutzbeauftragten.
17. Spezifische Bestimmungen für Frankreich (CNIL-Compliance)
In Übereinstimmung mit den Empfehlungen der CNIL zu mobilen Anwendungen (April 2025):
17.1. Privacy by Design: Datenschutz wurde bereits in den frühesten Entwicklungsphasen in die App integriert. Wir minimieren die Datenerhebung auf das, was für jede Funktion strikt erforderlich ist.
17.2. Verarbeitungsverzeichnis: Wir führen ein umfassendes Verzeichnis aller Verarbeitungstätigkeiten, einschließlich der Identifizierung von Datenarten, Zwecken, Rechtsgrundlagen, Empfängern und Aufbewahrungsfristen, wie in dieser Datenschutzerklärung dargelegt.
17.3. SDK-Transparenz: Alle in die App integrierten Drittanbieter-SDKs und deren Datenverarbeitungsaktivitäten werden in Abschnitt 3.5 und Abschnitt 9.2 offengelegt. Kein SDK verarbeitet Daten für Zwecke, die nicht strikt für den Dienst erforderlich sind, ohne Ihre ausdrückliche Einwilligung.
17.4. Rollenklärung: Die Tathros GmbH ist der Verantwortliche für alle Verarbeitungen personenbezogener Daten. Unsere Dienstleister (Clerk, Convex, KI-Anbieter, ElevenLabs, RevenueCat) fungieren als Auftragsverarbeiter unter entsprechenden Auftragsverarbeitungsverträgen.
17.5. Post-Mortem-Anweisungen (Art. 85 Loi Informatique et Libertés): Französische Nutzer haben das Recht, Richtlinien bezüglich der Speicherung, Löschung und Weitergabe ihrer personenbezogenen Daten nach dem Tod festzulegen. Sie können solche Anweisungen an privacy@vokabulo.com senden.
18. Spezifische Bestimmungen für Italien
18.1. Die Verarbeitung Ihrer personenbezogenen Daten entspricht dem Codice della Privacy (D.Lgs. 196/2003, geändert durch D.Lgs. 101/2018) und der DSGVO.
18.2. In Übereinstimmung mit den Richtlinien zu Cookies und Tracking-Tools des Garante (Provvedimento n. 229/2021) bestätigen wir, dass die App keine Cookies oder Tracking-Technologien verwendet, die über die in Abschnitt 10 beschriebene, strikt notwendige Speicherung auf dem Gerät hinausgehen.
18.3. Sie haben das Recht, eine Beschwerde beim Garante per la protezione dei dati personali einzureichen und gerichtlichen Rechtsschutz vor den ordentlichen Gerichten zu suchen.
19. Spezifische Bestimmungen für Spanien
19.1. Die Verarbeitung Ihrer personenbezogenen Daten entspricht dem LOPDGDD (Ley Orgánica 3/2018) und der DSGVO.
19.2. In Übereinstimmung mit dem LSSI-CE (Ley 34/2002) versenden wir keine unverlangten kommerziellen Mitteilungen. Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet und können jederzeit deaktiviert werden.
19.3. Sie profitieren von digitalen Rechten gemäß Titel X des LOPDGDD, einschließlich des Rechts auf digitale Sicherheit und des Rechts auf digitale Bildung.
19.4. Sie können Beschwerden bei der AEPD unter www.aepd.es einreichen.
20. Spezifische Bestimmungen für Brasilien (LGPD)
20.1. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit dem LGPD (Lei nº 13.709/2018). Alle Verarbeitungen basieren auf den in Abschnitt 6.2 genannten Rechtsgrundlagen.
20.2. Datenschutzbeauftragter (Encarregado): Wolfgang Männel, siehe oben. Der Encarregado kann für alle Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten kontaktiert werden.
20.3. Internationale Übermittlung: Ihre Daten werden zur Verarbeitung in die Vereinigten Staaten übertragen. Wir stützen uns auf Standardvertragsklauseln und andere angemessene Garantien gemäß Artikel 33 LGPD.
20.4. Meldung von Datenschutzverletzungen: Im Falle eines Sicherheitsvorfalls, der ein Risiko oder einen relevanten Schaden für die betroffenen Personen mit sich bringen könnte, werden wir die ANPD und die betroffenen Personen innerhalb eines angemessenen Zeitrahmens benachrichtigen, wie von Artikel 48 LGPD gefordert.
20.5. Verbraucherschutz: Diese Datenschutzerklärung entspricht den Transparenzanforderungen des Código de Defesa do Consumidor (Lei nº 8.078/1990).
21. Spezifische Bestimmungen für das Vereinigte Königreich
21.1. Ihre Daten werden in Übereinstimmung mit der UK GDPR und dem Data Protection Act 2018, geändert durch den Data (Use and Access) Act 2025, verarbeitet.
21.2. PECR-Compliance: In Übereinstimmung mit den Privacy and Electronic Communications Regulations 2003 bestätigen wir:
- Die App verwendet keine Cookies oder gleichwertige Tracking-Technologien, die über die strikt notwendige Speicherung auf dem Gerät hinausgehen;
- Push-Benachrichtigungen werden nur mit Ihrer ausdrücklichen Einwilligung versendet;
- Wir versenden keine Direktmarketing-Mitteilungen ohne Einwilligung.
21.3. Internationale Übermittlungen: Wo Ihre Daten aus dem Vereinigten Königreich heraus übertragen werden, stützen wir uns auf UK-Angemessenheitsregelungen oder UK International Data Transfer Agreements (IDTAs).
21.4. Sie können eine Beschwerde beim ICO unter www.ico.org.uk einreichen.
22. Apple App Store und Datenschutzetiketten
22.1. In Übereinstimmung mit Apples App-Privacy-Anforderungen stellen wir im App Store genaue Datenschutzetiketten („Privacy Nutrition Labels“) für die App bereit. Diese Etiketten legen offen, welche Arten von Daten mit Ihrer Identität verknüpft sind und für welche Zwecke Daten verwendet werden.
22.2. Apple verarbeitet bestimmte Daten im Zusammenhang mit App-Store-Transaktionen, einschließlich Ihrer Apple-ID, Kaufhistorie und Geräteinformationen. Apples Datenpraktiken unterliegen der Datenschutzerklärung von Apple unter www.apple.com/legal/privacy.
22.3. Alle Zahlungen für Abonnements werden von Apple abgewickelt. Wir empfangen oder speichern Ihre Zahlungskartendaten nicht.
23. Änderungen an dieser Datenschutzerklärung
23.1. Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über die App und/oder per E-Mail mindestens 30 Tage vor ihrem Inkrafttreten kommuniziert.
23.2. Das Datum „Zuletzt aktualisiert“ oben in dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.
23.3. Ihre fortgesetzte Nutzung der App nach Inkrafttreten von Änderungen gilt als Ihre Annahme der aktualisierten Datenschutzerklärung. Wo geltendes Recht eine ausdrückliche Einwilligung für wesentliche Änderungen erfordert, werden wir eine solche Einwilligung einholen.
23.4. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.
24. Kontakt
Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Deutschland
E-Mail: privacy@vokabulo.com, Website: www.vokabulo.com
Für spezifische Datenschutzanfragen: Wolfgang Männel, siehe oben.
Für brasilianische Nutzer (Encarregado): Wolfgang Männel, siehe oben.
Anhang: Zusammenfassende Tabelle der Datenverarbeitungsaktivitäten
| Verarbeitungsaktivität | Datenkategorien | Rechtsgrundlage (DSGVO) | Empfänger | Aufbewahrung |
|---|---|---|---|---|
| Kontoerstellung & Auth | E-Mail, Name, Anmeldemethode | Vertrag | Auth-Anbieter, Backend | Bis Kontolöschung + 30 Tage |
| Vokabelverwaltung | Wörter, Übersetzungen, Kontext, Tags | Vertrag | Backend, KI-Anbieter (nur Text) | Bis Kontolöschung + 30 Tage |
| Quiz & Verteilte Wiederholung | Quiz-Sitzungen, Antwort-Ereignisse, Beherrschungsgrad | Vertrag | Backend | Bis Kontolöschung + 30 Tage |
| Lern-Streaks | Tägliche Check-ins, Streak-Zählung, Meilensteine | Vertrag | Backend | Bis Kontolöschung + 30 Tage |
| Community-Sets | Geteilte Vokabeln, Vorschläge, Follows | Vertrag | Backend, andere Nutzer | Bis Kontolöschung (oder anonymisiert, falls gefolgt) |
| KI-Übersetzungsdienst | Text-Prompts | Vertrag | KI-Anbieter | Nicht von uns gespeichert; unterliegt Richtlinien der KI-Anbieter |
| Moments | Situationsbeschreibungen, generierte Vokabeln | Vertrag | KI-Anbieter | Nicht von uns gespeichert; unterliegt Richtlinien der KI-Anbieter |
| Text-to-Speech | Vokabeltext | Vertrag | TTS-Anbieter | Nicht von uns gespeichert |
| Inhaltsmoderation | Community-Inhaltstext | Berechtigtes Interesse | KI-Anbieter | Nicht von uns gespeichert |
| Push-Benachrichtigungen | Geräte-Token, Präferenzen | Einwilligung | Apple Push Notification Service | Bis Berechtigung widerrufen |
| Bestenliste | Benutzername, Punkte, Streak | Einwilligung | Backend, andere Nutzer | Bis Opt-out oder Kontolöschung |
| Abonnement | Kauftoken, Status | Vertrag | Apple, Abonnementanbieter | Gemäß Apple/Finanzvorschriften |
| App-Stabilität | Gerätetyp, OS, App-Version | Berechtigtes Interesse | Backend | 90 Tage |