Back to Home

Datenschutzerklärung – WORDY

Appalex Limited

Gültig ab: 13. Januar 2025

DatenverarbeiterDatenerhebungDeine RechteKontakt

Unser Engagement für den Datenschutz

WORDY ist dem Schutz der Privatsphäre und der Sicherheit der persönlichen Daten unserer Nutzer verpflichtet. Wir sind bestrebt, transparent in unseren Datenpraktiken zu sein und dir die Kontrolle über deine persönlichen Daten zu geben.

Diese Datenschutzerklärung erläutert, wie wir deine Daten erheben, verwenden, weitergeben und schützen, wenn du unsere Sprachlern-Applikation nutzt. Wir halten die Datenschutz-Grundverordnung (DSGVO) für unsere europäischen Nutzer und die geltenden US-amerikanischen Datenschutzgesetze für unsere amerikanischen Nutzer ein.

1. Verantwortlicher

Unternehmensname: Appalex Limited
Adresse: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary
Handelsregisternummer: 01-09-433441
Steuernummer: 32612600-2-41
Vertreter: Sándor B.
E-Mail: support@appalex.hu
Telefon: +36 702133578

Datenschutzbeauftragter:
Sándor B.
E-Mail: support@appalex.hu
Telefon: +36 702133578

2. Datenverarbeiter

Wir arbeiten mit vertrauenswürdigen Drittanbietern zusammen, die Daten in unserem Auftrag verarbeiten:

IT-Dienstleister:

Name und Standort des VerarbeitersZweck
Supabase Inc.
970 Toa Payoh North #07-04, Singapore 318992		Backend-Dienste, Datenbank, Authentifizierung
Google LLC (DPF certified)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA		Firebase Analytics, Crashlytics, Cloud Messaging, Google-Anmeldung
Mixpanel Inc. (DPF certified)
One Front Street, Floor 28, San Francisco, CA 94111, USA		Produktanalysen und Nutzerverhaltenanalyse
PostHog Inc. (DPF certified)
2261 Market Street #4008, San Francisco, CA 94114, USA		Produktanalysen und Nachverfolgung der Funktionsnutzung
AppsFlyer Ltd. (DPF certified)
14 Maskit St., Herzliya 4673314, Israel		Mobile Attribution und Marketing-Analysen
RevenueCat Inc.
1032 E Brandon Blvd #3003, Brandon, FL 33511, USA		Abonnementverwaltung und In-App-Käufe
Superwall Inc.
San Francisco, CA, USA		Paywall-Verwaltung und A/B-Tests
OneSignal Inc. (DPF certified)
201 S. B Street, Suite 200, San Mateo, CA 94401, USA		Push-Benachrichtigungen
Shake Ltd.
Radnicka 47, 10000 Zagreb, Croatia		Fehlerberichte und Feedback
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA		Apple-Anmeldung, StoreKit, iCloud-Synchronisierung

Inhaltsanbieter:

Name und Standort des AnbietersZweck
YouTube LLC (Google subsidiary, DPF certified)
901 Cherry Avenue, San Bruno, CA 94066, USA		Videowiedergabe
The Movie Database (TMDB)
USA		Film- und Serienmetadaten

3. Von uns erhobene Daten

3.1. Kontodaten

Erhobene Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Vollständiger Name (optional, aus sozialer Anmeldung)
  • Benutzer-ID (UUID)
  • Registrierungsdatum

Zweck: Kontoerstellung, Authentifizierung, Zugang zum Dienst
Rechtsgrundlage: Vertragserfüllung (GDPR Art. 6(1)(b))
Aufbewahrungsdauer: Bis zur Kontolöschung

3.2. Sprachlern-Daten

Erhobene Daten:

  • Erlernte Sprachen
  • Sprachkenntnisstufe
  • Gespeicherte Wörter und Phrasen
  • Übungshistorie
  • Lektionsfortschritt
  • Lieblingsfilme/-serien
  • Lernziele und Präferenzen

Zweck: Personalisiertes Lernerlebnis, Fortschrittsverfolgung
Rechtsgrundlage: Vertragserfüllung (GDPR Art. 6(1)(b))
Aufbewahrungsdauer: Bis zur Kontolöschung

3.3. Nutzungsanalysen

Erhobene Daten:

  • Seitenaufrufe
  • Funktionsnutzung
  • In-App-Ereignisse
  • Sitzungsdauer
  • App-Starts
  • Kaufereignisse
  • Benachrichtigungsinteraktionen

Zweck: Serviceverbesserung, Verbesserung der Nutzererfahrung, Fehlerbehebung
Rechtsgrundlage: Berechtigtes Interesse (GDPR Art. 6(1)(f))
Aufbewahrungsdauer: 2 Jahre

3.4. Geräte- und technische Daten

Erhobene Daten:

  • Gerätetyp und -modell
  • Betriebssystemversion
  • App-Version
  • Netzwerkstatus
  • Gerätekennung (IDFV)
  • IP-Adresse
  • Land (aus Gebietsschema)
  • Spracheinstellungen

Zweck: Kompatibilität, Fehlerbehebung, Sicherheit
Rechtsgrundlage: Berechtigtes Interesse (GDPR Art. 6(1)(f))
Aufbewahrungsdauer: 1 Jahr

3.5. Kauf- und Abonnementdaten

Erhobene Daten:

  • Kauf-ID
  • Abonnementtyp
  • Abonnementstatus
  • Kaufdatum
  • Verlängerungsdatum

Zweck: Abonnementverwaltung, Abrechnung, Kundensupport
Rechtsgrundlage: Vertragserfüllung (GDPR Art. 6(1)(b))
Aufbewahrungsdauer: Gemäß steuerrechtlichen Anforderungen (in der Regel 7–10 Jahre)

3.6. Kommunikationsdaten und E-Mail-Benachrichtigungen

Erhobene Daten:

  • E-Mail-Adresse
  • Einstellungen für Push-Benachrichtigungen
  • Einstellungen für E-Mail-Benachrichtigungen
  • Einwilligung zur Marketingkommunikation
  • Support-Korrespondenz
  • OneSignal-Benutzer-ID

Zweck: Push- und E-Mail-Benachrichtigungen, Kundensupport, wichtige Servicekommunikation

Arten von E-Mail-Benachrichtigungen:

  • Transaktions-E-Mails: Registrierungsbestätigung, Passwortzurücksetzung, Statusänderungen bei Abonnements, Rechnungen
  • Servicebenachrichtigungen: Wartungshinweise, Sicherheitswarnungen, Aktualisierungen der Nutzungsbedingungen, wichtige App-Updates
  • Lernerinnerungen: Tägliche Lernziele, Streak-Erinnerungen, Verfügbarkeit neuer Inhalte

Rechtsgrundlage:

  • Transaktions- und Service-E-Mails: Vertragserfüllung (GDPR Art. 6(1)(b))
  • Lernerinnerungen: Berechtigtes Interesse (GDPR Art. 6(1)(f))

An- und Abmeldeverfahren:

  • Automatische Anmeldung: Bei der Registrierung wirst du automatisch für wesentliche Servicekommunikation (Transaktions- und Service-E-Mails) und Lernerinnerungen angemeldet
  • Abmeldemöglichkeiten: Du kannst Lernerinnerungen über den „Abmelden”-Link am Ende dieser E-Mails abbestellen. E-Mail-Einstellungen können durch Kontaktaufnahme mit dem Support unter support@appalex.hu verwaltet werden. Abmeldeanfragen werden innerhalb von 48 Stunden bearbeitet. Du kannst dich nicht von Transaktions- und Service-E-Mails abmelden, solange dein Konto aktiv ist, da diese für den Betrieb des Dienstes unerlässlich sind.
  • Hinweis: Die Verwaltung von E-Mail-Einstellungen in der App befindet sich derzeit in der Entwicklung und wird in einem zukünftigen Update verfügbar sein

OneSignal-Datenverarbeitung:

  • Für den Versand von E-Mail-Benachrichtigungen nutzen wir OneSignal Inc.
  • OneSignal verarbeitet nur die für die E-Mail-Zustellung erforderlichen Daten (E-Mail-Adresse, Benutzer-ID)
  • OneSignal ist DPF-zertifiziert für EU-USA-Datenübertragungen

Aufbewahrungsdauer: Bis zur Abmeldung oder Kontolöschung

3.7. KI und maschinelles Lernen

Erhobene Daten:

  • Lernmuster und Reaktionszeiten
  • Fehler- und Korrekturanalysen
  • Inhaltspräferenzen
  • Übungsstatistiken

Zweck: Personalisierte Lernalgorithmen, Inhaltsempfehlungen, Lerneffizienz
Rechtsgrundlage: Berechtigtes Interesse (GDPR Art. 6(1)(f))
Aufbewahrungsdauer: Bis zur Kontolöschung

4. Cookies und Tracking-Technologien

Wir verwenden verschiedene Tracking-Technologien, um die Nutzererfahrung zu verbessern und unseren Service weiterzuentwickeln:

  • Firebase Analytics: Analyse der App-Nutzung
  • Mixpanel: Detaillierte Verfolgung des Nutzerverhaltens
  • PostHog: Funktionsnutzung und A/B-Tests
  • AppsFlyer: Effektivität von Marketingkampagnen
  • Gerätekennungen: IDFV (Identifier for Vendor) – nicht eindeutige, app-spezifische Kennung

4.1. Abmeldemöglichkeiten:

  • Analysen in den App-Einstellungen deaktivieren
  • iOS: Einstellungen > Datenschutz & Sicherheit > Tracking > „App-Tracking-Anfragen erlauben” deaktivieren
  • Das Deaktivieren des Trackings beeinträchtigt die App-Funktionalität nicht

4.2. Werbedaten

WORDY verkauft deine persönlichen Daten nicht zu Marketingzwecken an Dritte. Die von Analysediensten erhobenen Daten werden ausschließlich zur Serviceverbesserung genutzt, nicht für gezielte Werbung. WORDY ist bestrebt, ein werbefreies Sprachlernerlebnis zu bieten.

5. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz deiner persönlichen Daten ein:

  • Verschlüsselung: Alle Daten werden bei der Übertragung verschlüsselt (HTTPS/TLS)
  • Zugangskontrolle: Nur autorisiertes Personal hat Zugang zu persönlichen Daten
  • Regelmäßige Sicherheitsüberprüfungen
  • Datenleckverhinderung
  • Automatisierte Sicherheits-Backups

6. Deine Rechte

Gemäß den Datenschutzgesetzen hast du folgende Rechte:

6.1. Recht auf Auskunft

Du kannst Informationen darüber anfordern, welche persönlichen Daten wir über dich verarbeiten.

6.2. Recht auf Berichtigung

Du kannst die Berichtigung unrichtiger persönlicher Daten verlangen.

6.3. Recht auf Löschung ("Recht auf Vergessenwerden")

Du kannst die Löschung deiner persönlichen Daten verlangen, wenn:

  • Die Daten nicht mehr benötigt werden
  • Du deine Einwilligung widerrufst
  • Du der Verarbeitung widersprichst
  • Die Daten unrechtmäßig verarbeitet wurden

6.4. Recht auf Einschränkung der Verarbeitung

Du kannst unter bestimmten Umständen eine Einschränkung der Verarbeitung verlangen.

6.5. Recht auf Datenübertragbarkeit

Du hast das Recht, deine persönlichen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Auf Anfrage stellen wir deine Daten innerhalb von 30 Tagen im JSON- oder CSV-Format bereit, einschließlich:

  • Profildaten
  • Lernhistorie
  • Gespeicherte Wörter und Fortschritt
  • Übungsstatistiken

6.6. Widerspruchsrecht

Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.

6.7. Recht auf Widerruf der Einwilligung

Du kannst eine zuvor erteilte Einwilligung jederzeit widerrufen.

7. Internationale Datenübermittlungen

Einige unserer Verarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums. Wir stellen angemessene Schutzmaßnahmen sicher:

7.1. EU-USA-Datenschutzrahmen (DPF) zertifizierte Partner:

  • Google LLC – Firebase-Dienste
  • Mixpanel Inc. – Analysen
  • PostHog Inc. – Produktanalysen
  • AppsFlyer Ltd. – Marketing-Analysen (Israel, mit Angemessenheitsbeschluss)
  • OneSignal Inc. – Push-Benachrichtigungen

7.2. Durch Standardvertragsklauseln (SCC) geschützte Partner:

  • Apple Inc. – Authentifizierung und App-Dienste
  • Supabase Inc. – Backend-Dienste (Singapur)
  • RevenueCat Inc. – Abonnementverwaltung
  • Shake Ltd. – Fehlerberichte (Kroatien, EU-Mitgliedstaat)

7.3. Schutzmaßnahmen:

  • Alle Übermittlungen beinhalten angemessene Schutzniveaus
  • DPF-Zertifizierungen werden regelmäßig überprüft
  • SCCs basieren auf dem Beschluss der EU-Kommission 2021/914
  • Details auf Anfrage erhältlich

8. Datenschutz für Kinder

WORDY ist für Nutzer ab 12 Jahren verfügbar. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 12 Jahren. Sollten wir feststellen, dass wir Daten eines Kindes unter 12 Jahren erhoben haben, werden wir diese umgehend löschen.

Für Nutzer unter 14 Jahren können Eltern/Erziehungsberechtigte:

  • Auf die Lerndaten des Kindes zugreifen
  • Bestimmte Inhalte einschränken
  • Die Kontolöschung beantragen
  • Die Nutzung von Community-Funktionen überwachen

9. Datenspeicherung

  • Kontodaten: Bis zur Kontolöschung
  • Nutzungsanalysen: 2 Jahre
  • Technische Protokolle: 1 Jahr
  • Kaufdaten: Gemäß gesetzlichen Anforderungen (7–10 Jahre)
  • Marketingdaten: Bis zum Widerruf der Einwilligung

10. Automatisierte Entscheidungsfindung

WORDY stellt personalisierte Sprachlernempfehlungen basierend auf deiner Lernhistorie und deinen Präferenzen bereit. Dies stellt keine automatisierte Entscheidungsfindung im Sinne der DSGVO dar, da es keine rechtlichen oder ähnlich weitreichenden Auswirkungen hat.

11. Umgang mit Datenschutzverletzungen

Im Falle einer Datenschutzverletzung:

  • Wir benachrichtigen die Aufsichtsbehörde innerhalb von 72 Stunden
  • Bei hohem Risiko benachrichtigen wir die betroffenen Nutzer
  • Wir dokumentieren den Vorfall und die ergriffenen Maßnahmen

Wir sind der Transparenz verpflichtet. Bei einer erheblichen Datenschutzverletzung werden wir zusätzlich zur behördlichen Meldung eine öffentliche Mitteilung auf unserer Website veröffentlichen.

12. Datenschutzrechte für Einwohner Kaliforniens

Wenn du in Kalifornien ansässig bist, stehen dir zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA) zu:

  • Recht zu erfahren, welche persönlichen Daten wir erheben, verwenden und weitergeben
  • Recht auf Löschung persönlicher Daten
  • Recht, dem Verkauf persönlicher Daten zu widersprechen (wir verkaufen keine persönlichen Daten)
  • Recht auf Nicht-Diskriminierung bei der Ausübung von Datenschutzrechten

13. Kontakt

Für datenschutzbezogene Fragen oder zur Ausübung deiner Rechte kontaktiere uns:

Appalex Limited
E-Mail: support@appalex.hu
Telefon: +36 702133578
Adresse: 1012 Budapest, Logodi utca 48. A. lház. 1. em. 2. ajtó, Hungary

Datenschutzbeauftragter:
Sándor B.
E-Mail: support@appalex.hu
Telefon: +36 702133578

14. Aufsichtsbehörde

EU-Nutzer können Beschwerden bei ihrer lokalen Datenschutzbehörde einreichen. Unsere zuständige Aufsichtsbehörde ist:

Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH)
Address: 1055 Budapest, Falk Miksa utca 9-11., Hungary
Email: ugyfelszolgalat@naih.hu
Phone: +36 (1) 391-1400

15. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren dich über Änderungen per App und E-Mail. Änderungen treten 30 Tage nach der Veröffentlichung in Kraft.

16. Anwendbares Recht

Diese Datenschutzerklärung unterliegt dem Recht Ungarns. Dies berührt jedoch nicht deine Rechte aus den geltenden Datenschutzgesetzen deines Wohnsitzlandes, einschließlich der DSGVO für EU-Einwohner und der Datenschutzgesetze der Bundesstaaten für US-Einwohner.

Zuletzt aktualisiert: 13. Januar 2025
Version: 1.0

Genehmigt von: Sándor B.
Dokument-ID: WORDY-PRIVACY-EN-2025-01

Datenschutzerklärung | Wordy