Polityka prywatności Knowunity

Poniżej szczegółowo informujemy Cię, jakie dane osobowe zbieramy podczas korzystania z Knowunity (w wersji webowej i jako aplikacja na smartfony), w jaki sposób je przetwarzamy oraz jakie prawa Ci przysługują w tym zakresie.

1. Administrator i kontakt do inspektora ochrony danych

1.1. Administratorem w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) oraz innych krajowych ustaw o ochronie danych i pozostałych przepisów dotyczących ochrony danych jest:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Niemcy

1.2. Z inspektorem ochrony danych możesz skontaktować się pod tym adresem e-mail: [email protected].

2. Zbieranie i przetwarzanie danych osobowych podczas wywołania i korzystania z Knowunity

2.1. Wyjaśnienie: Przy każdym wywołaniu naszej aplikacji internetowej lub korzystaniu z aplikacji Knowunity nasz system automatycznie rejestruje dane i informacje z systemu komputerowego wywołującego urządzenia lub z urządzenia końcowego użytkownika. Mogą być przy tym zbierane następujące dane („informacje bezwzględnie wymagane”):

Wywołania webowe Knowunity:

Adres IP urządzenia wysyłającego zapytanie
Data i godzina dostępu
Treść żądania (konkretna strona lub plik)
Status dostępu/kod statusu HTTP
każdorazowa ilość przesłanych danych
używana przeglądarka wraz z wersją i językiem

Aplikacja Knowunity:

Adres IP urządzenia wysyłającego zapytanie
Zasób/endpoint żądany przez aplikację
Informacje o wersji aplikacji i o systemie operacyjnym

Informacje te są technicznie niezbędne, aby poprawnie wyświetlać stronę internetową, zapewnić bezpieczeństwo systemu oraz wykrywać i móc śledzić ewentualne zakłócenia lub ataki.

Powyższe dane są tymczasowo przechowywane w plikach dziennika (logach) naszych serwerów. Nie następuje przechowywanie tych danych łącznie z innymi Twoimi danymi osobowymi.

2.2. Wyjaśnienie i cele: Zbieranie i przetwarzanie informacji technicznie niezbędnych odbywa się w celu umożliwienia korzystania z usługi, zapewnienia bezpieczeństwa systemu oraz wykrywania i śledzenia ewentualnych zakłóceń lub ataków. Przechowywanie w plikach dziennika służy zapewnieniu funkcjonalności usługi, bezpieczeństwa naszych systemów IT oraz optymalizacji naszej oferty.

2.3. Podstawy prawne: Informacje bezwzględnie wymagane są zbierane i przetwarzane zgodnie z § 25 ust. 2 pkt 2 ustawy Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Następne przetwarzanie w plikach dziennika odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes polega na udostępnianiu funkcjonalnej i technicznie bezpiecznej strony internetowej oraz odpieraniu i śledzeniu ewentualnych bezprawnych sposobów korzystania.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

2.4. Okres przechowywania: Dane są usuwane, gdy nie są już potrzebne do realizacji celu, w jakim zostały zebrane. W przypadku zbierania danych w celu udostępnienia usługi ma to miejsce po zakończeniu danej sesji. Pliki dziennika (logi) są usuwane najpóźniej po 14 dniach. Możliwe jest dłuższe przechowywanie. W takim przypadku adresy IP użytkowników są usuwane lub zanonimizowane, tak aby przyporządkowanie klienta wywołującego nie było już możliwe.

3. Pliki cookie

Oferta Knowunity korzysta z plików cookie i podobnych technologii (np. Local Storage). W tej sekcji wyjaśniamy, czym są te technologie, jakich konkretnie używamy oraz jak możesz zarządzać swoimi ustawieniami w tym zakresie.

3.1. Ogólne wyjaśnienia dotyczące plików cookie i podobnych technologii

3.1.1. Pliki cookie to małe pliki tekstowe, które są zapisywane przez Twoją przeglądarkę na Twoim urządzeniu końcowym (komputerze, smartfonie, tablecie itp.), gdy odwiedzasz Knowunity. Zawierają informacje, które umożliwiają nam lub dostawcy pliku cookie ponowne rozpoznanie Twojego urządzenia przy kolejnej wizycie lub realizację określonych funkcji. Pliki cookie mogą mieć różne cele, od zapewnienia czysto technicznej funkcjonalności, przez analizę zachowań użytkowników, po cele marketingowe.

3.1.2. Local Storage (pamięć lokalna): Local Storage i Session Storage to technologie, które umożliwiają stronom internetowym przechowywanie informacji bezpośrednio w Twojej przeglądarce, podobnie jak pliki cookie. Dane Local Storage pozostają zapisane do czasu ich aktywnego usunięcia, natomiast dane Session Storage są zazwyczaj usuwane po zamknięciu przeglądarki. Te technologie wykorzystujemy do celów podobnych jak pliki cookie.

3.1.3. Aplikacja na smartfony: Podczas gdy klasyczne pliki cookie kojarzone są głównie z przeglądarkami internetowymi, w naszej aplikacji na smartfony stosowane są podobne technologie oraz inne formy lokalnego przechowywania danych, jak również unikalne identyfikatory. Gdy nasza aplikacja wyświetla treści za pomocą zintegrowanych komponentów przeglądarkowych (tzw. WebViews), mogą być tam używane pliki cookie podobnie jak na zwykłej stronie. W natywnych częściach aplikacji my i włączone usługi wykorzystujemy przede wszystkim wewnętrzną pamięć aplikacji oraz ewentualnie identyfikatory reklamowe Twojego urządzenia, aby zapewnić funkcjonalność, zapisać preferencje, analizować korzystanie lub wspierać działania marketingowe.

3.2. Podstawy prawne stosowania plików cookie i podobnych technologii

3.2.1. Technicznie niezbędne (istotne) pliki cookie/pamięci: W przypadku technologii, które są bezwzględnie konieczne, aby umożliwić Ci korzystanie z naszej usługi i jej podstawowych funkcji (np. zapisywanie informacji logowania), podstawą prawną jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO. Bez tych technologii nie możemy udostępnić naszej oferty lub udostępnić jej w oczekiwanej formie.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

3.2.2. Technicznie nieniezbędne (nieistotne) pliki cookie/pamięci (np. do analizy, statystyk, marketingu): Wszystkie pozostałe pliki cookie i podobne technologie, w szczególności te wykorzystywane do analizy Twojego zachowania, pomiaru zasięgu lub do celów marketingowych, wymagają Twojej wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Zgodę tę wyrażasz za pośrednictwem naszego narzędzia do zarządzania zgodami (Consent Management), które wyświetlane jest przy pierwszej wizycie w naszej usłudze.

3.3. Konkretne stosowane pliki cookie

3.4. Zarządzanie ustawieniami plików cookie i wycofanie zgody

3.4.1. Web: Swoją zgodę na nieistotne pliki cookie i podobne technologie możesz w każdej chwili wycofać ze skutkiem na przyszłość. Ustawienia te znajdziesz w naszym narzędziu do zarządzania zgodami poprzez „Ustawienia plików cookie” w stopce naszej strony.

Ponadto możesz ustawić przeglądarkę tak, aby informowała Cię o ustawianiu plików cookie i pozwalała na akceptację plików cookie tylko w pojedynczych przypadkach, wykluczyć akceptację plików cookie w określonych przypadkach lub ogólnie, a także aktywować automatyczne usuwanie plików cookie przy zamykaniu przeglądarki. Sposób zarządzania i usuwania plików cookie różni się w zależności od przeglądarki. Informacje na ten temat znajdziesz zazwyczaj w menu pomocy swojej przeglądarki. Pamiętaj, że wyłączenie plików cookie może ograniczyć funkcjonalność naszej usługi.

3.4.2. Aplikacja na smartfony: W naszej aplikacji na smartfony zarządzasz zgodami na nieistotne pamięci i technologie śledzące również poprzez nasze narzędzie do zarządzania zgodami, które jest Ci oferowane przy pierwszym uruchomieniu aplikacji lub później w ustawieniach aplikacji. Dla identyfikatorów reklamowych, takich jak IDFA (iOS) lub GAID (Android), możesz dodatkowo ograniczyć ich użycie na poziomie systemu w ustawieniach prywatności systemu operacyjnego smartfona lub zarządzać swoją zgodą poprzez wymagane przez Apple ramy AppTrackingTransparency (ATT).

4. Rejestracja w Knowunity

4.1. Wyjaśnienie: Korzystanie z Knowunity wymaga wcześniejszej rejestracji, tzn. bez wcześniejszej rejestracji nie możesz korzystać z większości funkcjonalności Knowunity. Oczywiście rejestracja jest dobrowolna, lecz korzystanie z Knowunity bez wcześniejszej rejestracji nie jest możliwe. Rejestracja odbywa się albo za pomocą adresu e-mail (zbierane są: adres e-mail i hasło), albo w procedurze logowania jednokrotnego (Single Sign-On, SSO).

4.2. Rejestracja e-mail: Przy rejestracji przez e-mail zbierane są Twój adres e-mail oraz hasło.

4.3. Single Sign-On: Oferujemy Ci możliwość rejestracji i logowania zamiast ogólnego adresu e-mail przy użyciu Twojego istniejącego konta Google lub Apple ID.

4.3.1. Google SSO: Jeśli korzystasz z tej funkcji, zostaniesz przekierowany na stronę logowania Google. Tam logujesz się danymi użytkownika Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) udostępni nam następnie określone informacje z Twojego profilu Google, które możesz wcześniej wybrać lub potwierdzić w oknie dialogowym Google (zazwyczaj adres e-mail, imię i nazwisko, zdjęcie profilowe).

Aktywując przycisk SSO, wyrażasz zgodę na przekazanie danych z Google do nas. Zgoda ta jest dobrowolna i może zostać w każdej chwili wycofana ze skutkiem na przyszłość. Zgodę możesz wycofać, odbierając w ustawieniach konta Google uprawnienie do dostępu do Twoich danych: https://myaccount.google.com/permissions.

Szczegóły dotyczące przetwarzania danych przez Google znajdziesz w polityce prywatności Google: https://policies.google.com/privacy. Google może przekazywać dane do USA. Google LLC posiada certyfikat w ramach EU-U.S. Data Privacy Framework, co zapewnia odpowiedni poziom ochrony danych.

4.3.2. Apple SSO: Jeśli korzystasz z tej funkcji, zostaniesz przekierowany na stronę logowania Apple. Tam logujesz się za pomocą Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia) udostępni nam następnie Twoje imię i nazwisko oraz adres e-mail. Masz możliwość ukrycia swojego rzeczywistego adresu e-mail i zamiast tego użycia generowanego przez Apple aliasu adresu e-mail. Dane te przechowujemy i wykorzystujemy wyłącznie do utworzenia i zarządzania Twoim kontem użytkownika u nas.

Aktywując przycisk SSO, wyrażasz zgodę na przekazanie danych z Apple do nas. Zgoda ta jest dobrowolna i może zostać w każdej chwili wycofana ze skutkiem na przyszłość. Zgodę możesz wycofać, odbierając w ustawieniach konta Google uprawnienie do dostępu do Twoich danych: https://appleid.apple.com/account/manage (sekcja „Logowanie przez Apple”).

Apple może przekazywać dane do USA, a Apple Inc. posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Szczegóły dotyczące przetwarzania danych przez Apple znajdziesz w polityce prywatności Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. Po rejestracji przez e-mail wysyłamy na podany przez Ciebie adres e-mail wiadomość zawierającą link potwierdzający. Aby zakończyć rejestrację, należy kliknąć ten link („double opt-in”). Ponadto podczas rejestracji w internecie zostaniesz poproszony o zainstalowanie aplikacji na smartfon i zalogowanie się tam za pomocą swoich danych dostępowych lub przez SSO.

4.5. Cele: Dane wprowadzone w ramach rejestracji przy użyciu e-mail oraz dane przekazywane nam przez dostawców w ramach SSO są przetwarzane w celu utworzenia i utrzymania Twojego konta użytkownika. Procedura double opt-in służy weryfikacji posiadania wskazanego adresu e-mail oraz zapewnieniu, że rejestracja została dokonana faktycznie i świadomie przez Ciebie, w celu zapobiegania nadużyciom.

4.6. Podstawy prawne: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przedumowne). W przypadku SSO przekazanie danych z Google lub Apple do nas odbywa się na podstawie Twojej zgody wobec dostawcy SSO (art. 6 ust. 1 lit. a RODO), a po przekazaniu dalsze przetwarzanie danych przez nas następuje na podstawie art. 6 ust. 1 lit. b RODO.

4.7. Usunięcie konta**:** Swoje konto możesz w każdej chwili usunąć w aplikacji.

5. Twój profil Knowunity

5.1. Opis: Wraz z rejestracją zostaje Ci przydzielona nazwa użytkownika, którą możesz w każdej chwili zmienić w ustawieniach. W swoim profilu Knowunity możesz ponadto dobrowolnie podać dodatkowe informacje o sobie, np. swoje imię i nazwisko, poziom klasy i szkołę/uczelnię, region, przedmioty, kierunek studiów, uczęszczane kursy itp.

5.2. Cele: Te opcjonalne informacje są wykorzystywane przede wszystkim do jak najlepszego dopasowania oferty w aplikacji do Ciebie oraz zindywidualizowania i optymalizacji korzystania. Pamiętaj również, że Twoje zdjęcie profilowe i nazwa użytkownika mogą być widoczne dla innych użytkowników, zwłaszcza gdy podejmujesz publicznie widoczne działania w Knowunity (np. piszesz komentarze, czatujesz itp.).

Ponadto następujące informacje podane przez Ciebie w profilu są przez nas ewentualnie przetwarzane w celu sterowania reklamą: Twój kraj, region, poziom klasy, typ szkoły i problematyczne przedmioty. Przetwarzanie to odbywa się jednak wyłącznie po wyrażeniu przez Ciebie zgody. Zgoda ta jest dobrowolna i może zostać w każdej chwili wycofana ze skutkiem na przyszłość.

5.3. Okres przechowywania: Informacje opcjonalne możesz w każdej chwili samodzielnie usunąć w swoim profilu. W przeciwnym razie dane pozostają zapisane tak długo, jak długo Twoje konto użytkownika u nas jest aktywne. Swoje konto możesz w każdej chwili usunąć. W takim przypadku Twoje dane zostaną usunięte, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania (np. wynikające z prawa handlowego lub podatkowego) lub dalsze przechowywanie i/lub przetwarzanie nie jest dozwolone lub wymagane z określonych powodów.

5.4. Podstawa prawna: Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO), której udzielasz, podając te informacje. Zgoda ta jest dobrowolna i może zostać w każdej chwili wycofana ze skutkiem na przyszłość. Usunięcie danych będzie traktowane jako wycofanie zgody.

6. Uprawnienia aplikacji naszych aplikacji na smartfony

6.1. Niektóre funkcje aplikacji Knowunity (zarówno dla iOS, jak i Android) wymagają dostępu do określonych funkcji i danych Twojego urządzenia końcowego, jeśli chcesz korzystać z tych funkcji. Dostępy te, nazywane także uprawnieniami, mogą być przez Ciebie aktywnie nadawane poprzez system operacyjny Twojego smartfona (iOS lub Android), zazwyczaj przy pierwszym razie, gdy funkcja aplikacji wymaga takiego uprawnienia.

6.2. Oto najważniejsze uprawnienia, których możesz udzielić:

Aparat: W przypadku funkcji wymagających wykonywania zdjęć lub nagrywania wideo (np. utworzenie zdjęcia do Twojego zdjęcia profilowego, fotografowanie zadań itp.) aplikacja potrzebuje dostępu do aparatu.
Zdjęcia/medioteka/pamięć: Jeśli chcesz przesłać do aplikacji zdjęcia lub inne pliki z galerii urządzenia (np. dołączyć obraz do wiadomości lub w SchoolGPT) lub gdy aplikacja ma zapisywać dane lokalnie, może być wymagane uprawnienie dostępu do Twojej pamięci/medioteki.
Mikrofon: W przypadku funkcji umożliwiających nagrywanie dźwięku lub mówienie bezpośrednio do aplikacji (np. wprowadzanie głosowe w SchoolGPT) aplikacja potrzebuje dostępu do mikrofonu.
Powiadomienia: Aby móc wysyłać Ci powiadomienia push (zob. poniżej w sekcji „Komunikacja”), aplikacja potrzebuje odpowiedniego uprawnienia.

6.3. Masz w każdej chwili pełną kontrolę nad udzielonymi uprawnieniami. Możesz je przeglądać dla każdej aplikacji osobno oraz dobrowolnie udzielać lub w każdej chwili wycofać ze skutkiem na przyszłość w ustawieniach systemowych Twojego urządzenia z iOS lub Android. Pamiętaj, że wycofanie określonych uprawnień może spowodować, że niektóre funkcje naszej aplikacji nie będą już dostępne lub będą dostępne w ograniczonym zakresie.

6.4. Okres przechowywania: Dane są przechowywane tak długo, jak Twoje konto użytkownika u nas jest aktywne lub do momentu odebrania uprawnień. Możesz też w każdej chwili usunąć swoje konto. W takim przypadku Twoje dane zostaną usunięte, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania (np. wynikające z prawa handlowego lub podatkowego) lub dalsze przechowywanie i/lub przetwarzanie nie jest dozwolone lub wymagane z określonych powodów.

6.5. Podstawa prawna: Żądanie uprawnień i związane z tym przetwarzanie danych w celu udostępnienia odpowiedniej funkcji aplikacji opiera się na Twojej zgodzie zgodnie z art. 6 ust. 1 lit. a RODO (udzielonej poprzez aktywne przyznanie uprawnienia w oknie systemowym).

7. SchoolGPT i sztuczna inteligencja (SI)

7.1. Informacje ogólne i wytyczne dotyczące korzystania:

7.1.1. W naszej aplikacji możesz korzystać z funkcji „SchoolGPT”, która działa z wykorzystaniem sztucznej inteligencji (SI). Technologię tę nazywa się „Large Language Model” (w skrócie: LLM). Dzięki niej możesz np. poprosić o wyjaśnienia lub pomoc w zadaniach, jak u mądrego cyfrowego rozmówcy.

7.1.2. Choć jest to bardzo praktyczne, musisz wiedzieć, że wszystko, co wpisujesz w czacie (prompty, teksty, dokumenty, obrazy itd.), jest technicznie przetwarzane. Aby SI mogła Ci odpowiedzieć, Twoje wpisy są przekazywane do zewnętrznych dostawców, których wymieniamy poniżej. Dostawcy ci nie używają jednak Twoich wpisów do dalszego trenowania modelu SI. Nie następuje więc trwałe uczenie na podstawie Twoich tekstów.

7.1.3. Mimo że na podstawie przekazywanych danych nie odbywa się trening, prosimy, abyś nie przekazywał/a do SchoolGPT danych osobowych, w szczególności danych wrażliwych, a zwłaszcza:

Żadnych imion i nazwisk osób (w tym Twojego!)
Żadnych adresów, numerów telefonów, adresów e-mail itp.
Żadnych informacji o osobach rzeczywistych, w szczególności dotyczących zdrowia, religii, pochodzenia, seksualności, poglądów politycznych
Żadnych zdjęć rzeczywistych osób (w tym Twoich zdjęć!)
Innych informacji, na podstawie których można byłoby zidentyfikować Ciebie lub inne osoby.

7.1.4. Dodatkowo wykorzystujemy SI, aby identyfikować w czatach grupowych treści bezprawne i/lub niedozwolone, w szczególności w postach, komentarzach i czatach.

7.2. Włączeni dostawcy SI: Następujący dostawcy LLM są zintegrowani z Knowunity, tzn. do tych dostawców przekazywane są informacje i inne dane, które podajesz lub przesyłasz w czacie ze SchoolGPT. Ze wszystkimi dostawcami zostało:

umownie uzgodnione, że na podstawie danych/informacji przekazywanych przez użytkowników nie odbywa się trening SI;
umownie uzgodnione, że przetwarzanie danych odbywa się wyłącznie na serwerach w UE/EOG.
zawarta umowa powierzenia przetwarzania
uzgodnione standardowe klauzule umowne, o ile jest to wymagane

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Informacje o ochronie danych: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Informacje o ochronie danych: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia (spółka macierzysta: Google LLC, Mountain View, CA, USA – dla przetwarzań w USA). Przedsiębiorstwo z USA posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Informacje o ochronie danych: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paryż, Francja. Informacje o ochronie danych: https://mistral.ai/terms#privacy-policy.

7.3. Cele: W związku ze SchoolGPT wykorzystujemy SI, aby umożliwić użytkownikom korzystanie z tej funkcjonalności. W związku z czatem grupowym używamy SI do identyfikacji treści bezprawnych i/lub niedozwolonych i, w konsekwencji, do ich usuwania.

7.4. Podstawy prawne: Podstawą prawną korzystania z SI w SchoolGPT jest art. 6 ust. 1 lit. b RODO, tj. zapewnienie możliwości korzystania ze SchoolGPT przez użytkowników. Wykorzystanie do identyfikacji treści bezprawnych/niedozwolonych odbywa się na podstawie art. 6 ust. 1 lit. f RODO. Uzasadniony interes polega na usuwaniu takich treści w celu ochrony osób trzecich, w szczególności innych użytkowników. Dostęp rodzicielski odbywa się na podstawie Twojej zgody, która jest dobrowolna i może być w każdej chwili wycofana ze skutkiem na przyszłość.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

8. Ogólne korzystanie z Knowunity, czat grupowy i komentarze

Knowunity oferuje Ci różne możliwości aktywnego działania, tworzenia treści, udostępniania ich i interakcji z innymi użytkownikami. Zasadniczo: odpowiadasz za treści, które udostępniasz i przesyłasz. Prosimy, abyś nie publikował/a bez zgody swoich lub cudzych wrażliwych danych osobowych i abyś respektował/a prawa osób trzecich (w szczególności prawa autorskie).

8.1. Tworzenie treści i interakcja z treściami

Masz możliwość publikowania własnych treści (takich jak materiały do nauki, zestawy nauki, quizy) w Knowunity. Inni użytkownicy mogą je oglądać, komentować, oznaczać „Lubię to” (lajkować) i zapisywać jako zakładki.

8.1.1. Informacje: Twoje opublikowane posty oraz Twoje komentarze i lajki do publicznych postów są zasadniczo widoczne dla wszystkich innych zarejestrowanych użytkowników Knowunity. Twoja identyfikacja użytkownika jest wyświetlana w związku z Twoimi postami i interakcjami.

My jako operator również mamy dostęp do tych danych. Przetwarzamy dane, w szczególności przesłane treści i komentarze, aby sprawdzić je pod kątem treści bezprawnych i/lub naruszeń warunków użytkowania. Ta kontrola może odbywać się również z wykorzystaniem sztucznej inteligencji (zob. wyżej).

8.1.2. Dane, które przetwarzamy:

Twoje posty: Treści przesłane lub wpisane przez Ciebie (teksty, obrazy, filmy itp.) oraz związane z nimi metadane (np. tytuł, opis, tagi, typ pliku).
Nazwa użytkownika: Twoja nazwa użytkownika jest wyświetlana publicznie wraz z Twoimi postami, komentarzami i lajkami, aby można było przypisać treści do Ciebie.
Komentarze: Treść Twoich komentarzy do postów innych użytkowników lub do Twoich własnych postów.
Lajki: Informacja o tym, które posty zalajkowałeś/aś.
Zakładki (Bookmarks): Informacja o tym, które posty zapisałeś/aś jako zakładki.
Znaczniki czasu (data/godzina) Twojej aktywności (publikowanie, komentowanie, lajkowanie, dodawanie zakładek).

8.1.3. Cele: Przetwarzanie służy umożliwieniu funkcjonalności aplikacji, w szczególności: umożliwieniu tworzenia, publikowania i rozpowszechniania Twoich postów w ramach Knowunity, zapewnieniu możliwości interakcji (komentowanie, lajkowanie, zakładki) dla Ciebie i innych użytkowników, wyświetlaniu Twoich postów i interakcji innym użytkownikom zgodnie z ustawieniami widoczności. Ponadto przetwarzanie odbywa się w celu identyfikacji treści bezprawnych lub w inny sposób niedozwolonych lub nieuprawnionych sposobów korzystania.

8.1.4. Podstawy prawne: Przetwarzanie Twoich danych w ramach publikowania treści i korzystania z funkcji interakcji odbywa się w celu wykonania umowy z Tobą o korzystanie z naszej usługi zgodnie z art. 6 ust. 1 lit. b RODO. Przetwarzanie w zakresie przestrzegania przepisów prawa i warunków użytkowania może opierać się na art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes w zapewnieniu bezpiecznej, zgodnej z prawem i przyjaznej dla użytkownika usługi).

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

8.2. Czaty grupowe

Masz możliwość dołączania do czatów grupowych lub tworzenia ich, aby wymieniać się z innymi użytkownikami. W ramach tych czatów grupowych możesz wysyłać wiadomości tekstowe oraz przesyłać i udostępniać zdjęcia, obrazy i inne pliki.

8.2.1. Informacje: Twoje czaty (w tym interakcje, takie jak lajki) są widoczne w ramach grupy dla każdego członka grupy.

8.2.2. Dane, które przetwarzamy:

Treść Twoich wiadomości czatowych (tekst).
Przesłane pliki (zdjęcia, obrazy, dokumenty itp.) i ich metadane (np. nazwa pliku, typ pliku, data wykonania w przypadku zdjęć).
Twoje identyfikatory użytkownika uczestników czatu
Znaczniki czasu Twoich wiadomości i przesyłania plików (wysłanie, odebranie, ewentualnie przeczytanie).
Informacje o członkostwie w grupie.

8.2.3. Cele: Przetwarzanie służy umożliwieniu funkcjonalności aplikacji, w szczególności: umożliwieniu udziału w czatach grupowych w celu wymiany z innymi użytkownikami. Ponadto przetwarzanie odbywa się w celu identyfikacji treści bezprawnych lub w inny sposób niedozwolonych lub nieuprawnionych sposobów korzystania.

8.2.4. Podstawy prawne: Przetwarzanie Twoich danych w ramach publikowania treści i korzystania z funkcji interakcji odbywa się w celu wykonania umowy z Tobą o korzystanie z naszej usługi zgodnie z art. 6 ust. 1 lit. b RODO. Przetwarzanie w zakresie przestrzegania przepisów prawa i warunków użytkowania może opierać się na art. 6 ust. 1 lit. f RODO (nasz uzasadniony interes w zapewnieniu bezpiecznej, zgodnej z prawem i przyjaznej dla użytkownika usługi).

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

9. Abonamenty i obsługa płatności (RevenueCat, Paddle i PayPal)

Oferujemy Ci możliwość wykupienia płatnych abonamentów na rozszerzone funkcje lub treści Knowunity („Knowunity Pro”). Obsługa tych abonamentów, w zależności od tego, czy zawierasz abonament przez naszą aplikację webową czy aplikację na smartfony, odbywa się za pośrednictwem różnych dostawców, których opisujemy poniżej:

9.1. Abonamenty przez Web

9.1.1. Do obsługi płatności w wersji webowej korzystamy z usług dostawcy płatności Paddle (Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Irlandia oraz Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK oraz Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA). Przy zawieraniu abonamentu zostaniesz przekierowany na stronę internetową Paddle.

Paddle może przekazywać dane do USA. Więcej informacji: https://www.paddle.com/legal/privacy.

9.1.2. Jeśli dokonujesz płatności kartą kredytową, zostaniesz poproszony o podanie danych płatniczych (adres e-mail, dane karty kredytowej). Dane te wraz z ID transakcji, Twoim krajem i adresem IP (w celu zapobiegania oszustwom) są przekazywane bezpośrednio do Paddle i tam przetwarzane. Od Paddle otrzymujemy jedynie potwierdzenie dokonania płatności oraz dane niezbędne do przypisania płatności do Twojego konta.

W przypadku płatności przez PayPal zostaniesz poproszony o podanie imienia i nazwiska oraz adresu rozliczeniowego. Dane te wraz z ID transakcji są przekazywane bezpośrednio do Paddle i tam przetwarzane. Następnie zostaniesz przekierowany na stronę PayPal w celu dalszego procesu płatności. Dostawcą tej usługi płatniczej jest PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luksemburg. Paddle przekazuje PayPal dane niezbędne do transakcji. Są to: Twoje imię i nazwisko, adres rozliczeniowy i ewentualnie dostawy, adres e-mail, kwota do zapłaty i szczegóły zamówienia oraz Twój adres IP (w celu zapobiegania oszustwom i geolokalizacji). Po dokonaniu płatności PayPal za pośrednictwem Paddle przekazuje nam informację o udanej transakcji, Twój kraj oraz adres e-mail i imię i nazwisko zapisane w PayPal.

PayPal jest globalną firmą. Możliwe, że Twoje dane będą przetwarzane przez PayPal również na serwerach w USA lub innych krajach poza UE/EOG. PayPal opiera takie transfery danych na odpowiednich zabezpieczeniach, takich jak wiążące reguły korporacyjne (Binding Corporate Rules – BCR) lub standardowe klauzule umowne. PayPal Inc. posiada również certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji o ochronie danych w PayPal znajdziesz w polityce prywatności PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Abonamenty przez aplikację

9.2.1. Jeśli wykupujesz abonament w naszej aplikacji na smartfony (iOS lub Android), proces zakupu odbywa się poprzez funkcję zakupów w aplikacji operatorów odpowiednich sklepów (Apple App Store dla iOS, Google Play Store dla Android).

Do zarządzania tymi abonamentami w aplikacji i synchronizacji statusu Twojego abonamentu na różnych platformach korzystamy z usługi RevenueCat, dostawcy RevenueCat, Inc., San Francisco, CA, USA. RevenueCat przetwarza w tym celu zanonimizowane identyfikatory użytkowników, historię zakupów i informacje o statusie abonamentu, aby umożliwić nam prawidłowe udostępnianie zakupionych treści i analizę danych dotyczących abonamentów. RevenueCat nie otrzymuje od Ciebie bezpośrednich danych płatniczych, takich jak numery kart kredytowych, ponieważ właściwa obsługa płatności odbywa się za pośrednictwem sklepów z aplikacjami (Apple App Store, Google Play Store) lub Paddle.

RevenueCat przetwarza dane w USA. W celu zapewnienia odpowiedniego poziomu ochrony danych zawarliśmy z RevenueCat standardowe klauzule umowne UE. RevenueCat Inc. posiada również certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://www.revenuecat.com/privacy.

9.2.2. Realizacja zakupu i płatności odbywa się za pośrednictwem systemu operatora odpowiedniego sklepu z aplikacjami (Apple lub Google). Zostaniesz poproszony o potwierdzenie zakupu przy użyciu Apple ID lub konta Google oraz metody płatności zapisanej w danym koncie. W żadnym momencie nie mamy bezpośredniego dostępu do Twoich wrażliwych danych płatniczych (takich jak numery kart kredytowych czy hasła do Twojego konta w sklepie).

9.2.3. Po udanym zakupie w sklepie z aplikacjami aplikacja przekazuje zanonimizowane potwierdzenie zakupu (Purchase Token/Receipt) do RevenueCat. RevenueCat weryfikuje to potwierdzenie w odpowiednim sklepie z aplikacjami i następnie zarządza statusem Twojego abonamentu (np. aktywny, okres próbny, wygasły).

Od RevenueCat i sklepów z aplikacjami otrzymujemy informacje o statusie Twojego abonamentu (np. aktywny, wypowiedziany), typie abonamentu, dacie rozpoczęcia i zakończenia lub najbliższym terminie odnowienia oraz zanonimizowany identyfikator transakcji/zamówienia.

9.3. Cele: Włączenie dostawców usług płatniczych i przetwarzanie danych w tym zakresie służą obsłudze płatności za korzystanie z płatnych ofert. Po zawarciu abonamentu dane istotne dla umowy są przechowywane w celu wypełnienia ustawowych obowiązków przechowywania wynikających z prawa handlowego lub podatkowego. W pojedynczych przypadkach możliwe jest dalsze przechowywanie i inne przetwarzanie w celu dochodzenia lub obrony przed roszczeniami cywilnoprawnymi.

9.4. Podstawy prawne: Podstawą prawną opisanego wyżej przetwarzania danych jest art. 6 ust. 1 lit. b RODO. Dalsze przetwarzanie danych po zawarciu umowy w celu wypełnienia obowiązków przechowywania wynikających z prawa handlowego lub podatkowego odbywa się na podstawie art. 6 ust. 1 lit. c RODO. Jeżeli dalsze przechowywanie i inne przetwarzanie odbywa się w celu dochodzenia lub obrony przed roszczeniami cywilnoprawnymi, opiera się to na § 24 ust. 1 pkt 1 BDSG.

10. Śledzenie i analityka

10.1. Stosujemy – o ile wyrazisz na to zgodę – różne narzędzia śledzenia i analizy, których rodzaj i cel opisujemy tutaj:

10.1.1. Firebase to usługa Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia (spółka matka: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Konkretnie korzystamy z usługi Firebase „Google Analytics for Firebase”: Google Analytics for Firebase umożliwia nam pozyskiwanie informacji o pochodzeniu instalacji aplikacji (atrybucja) oraz o zachowaniu użytkowników w aplikacji. Obejmuje to np. uruchomienia aplikacji, zakupy w aplikacji lub korzystanie z określonych funkcji. Dane te pomagają nam oceniać skuteczność działań marketingowych (Conversion Tracking) i tworzyć bardziej przyjazną dla użytkownika aplikację.

Google przetwarza dane również w USA. Google LLC posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://policies.google.com/privacy oraz https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity to usługa analityki internetowej Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity pomaga nam zrozumieć, jak użytkownicy wchodzą w interakcję z naszą aplikacją webową, rejestrując m.in. ruchy myszy, kliknięcia, przewijanie oraz zanonimizowane nagrania ekranu (mapy ciepła, odtworzenia sesji). Dane osobowe w polach formularzy lub w wrażliwych obszarach są w miarę możliwości maskowane.

Microsoft przetwarza dane również w USA. Microsoft Corporation posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://clarity.microsoft.com/terms oraz https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook to usługa analityczna Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, Czechy. Umożliwia nagrywanie sesji użytkowników (Session Replays), tworzenie map ciepła i analizę zdarzeń oraz lejków (Funnels) w naszej aplikacji webowej i aplikacji mobilnej, aby zrozumieć zachowanie użytkowników i optymalizować naszą ofertę. Dane wrażliwe są maskowane.

Smartlook przetwarza dane w UE/EOG. Więcej informacji znajdziesz pod https://www.smartlook.com/de/privacy..

10.2. Podstawa prawna: Korzystanie z wyżej wymienionych narzędzi odbywa się wyłącznie za Twoją wyraźną zgodą (art. 6 ust. 1 lit. a RODO). Zgoda ta jest dobrowolna i możesz ją w każdej chwili wycofać ze skutkiem na przyszłość.

11. Marketing i reklama

11.1. Aby promować Knowunity i pozyskiwać nowych użytkowników, stosujemy – o ile wyraziłeś/aś na to zgodę – różne narzędzia marketingowe:

11.1.1. Adjust to platforma analityki i atrybucji Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Niemcy. Adjust pomaga nam mierzyć skuteczność kampanii marketingowych, przypisując instalacje naszej aplikacji do określonych kanałów reklamowych (atrybucja) oraz analizując zdarzenia w aplikacji. W tym celu przetwarzane są pseudonimizowane identyfikatory urządzeń (np. IDFA, GAID), adresy IP (zanonimizowane) i informacje o kampaniach marketingowych.

Więcej informacji: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads to usługa reklamowa Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia, której używamy do promowania naszej aplikacji w Apple App Store. Jeśli klikniesz jedną z naszych reklam w App Store i zainstalujesz naszą aplikację, Apple może udostępnić nam pseudonimizowane informacje w celu pomiaru skuteczności kampanii. Apple przetwarza dane na podstawie ustawień w Twoim koncie Apple.

11.1.3. Meta Ads (Facebook i Instagram Ads) to usługi reklamowe Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (spółka matka: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). W tym celu w naszej aplikacji webowej może być zintegrowany tzw. „Meta Pixel”, a w naszej aplikacji SDK Meta. Umożliwia nam to pomiar skuteczności reklam (Conversion-Tracking) i tworzenie grup docelowych do przyszłych reklam (Custom Audiences, Lookalike Audiences). Przy tym przekazywane są do Meta dane takie jak odwiedzane strony, interakcje, adresy IP, identyfikatory urządzeń i ewentualnie ID użytkownika zapisane w Meta.

Meta może przekazywać dane do USA. Meta Platforms, Inc. posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads to usługa reklamowa Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlandia, z której korzystamy w celu promowania naszej aplikacji w Apple App Store. Jeśli klikniesz jedną z naszych reklam w App Store i zainstalujesz naszą aplikację, Apple może udostępnić nam pseudonimizowane informacje w celu pomiaru skuteczności kampanii. Apple przetwarza dane na podstawie ustawień w Twoim koncie Apple.

Więcej informacji https://searchads.apple.com/de/privacy/ oraz https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads to usługa reklamowa Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Dzięki Google Ads możemy wyświetlać reklamy w wynikach wyszukiwania Google i w sieci reklamowej Google. Jeśli trafisz do naszej oferty poprzez reklamę Google, Google zapisze na Twoim komputerze plik cookie (cookie konwersji) lub przekaże odpowiednie informacje z aplikacji. Służą one do pomiaru skuteczności naszych reklam. Otrzymujemy od Google statystyczne zestawienia i nie możemy wyciągać wniosków o pojedynczych użytkownikach.

Google przetwarza dane również w USA. Google LLC posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Do marketingu zorientowanego zawodowo korzystamy z LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia; spółka matka: LinkedIn Corporation, Sunnyvale, CA, USA). Może to obejmować użycie LinkedIn Insight Tag do śledzenia konwersji, ponownego targetowania odwiedzających stronę i uzyskiwania dodatkowych informacji o demografii odwiedzających naszą stronę, którzy są również członkami LinkedIn. W tym celu przekazywane są do LinkedIn dane takie jak URL, URL odsyłający, adres IP, właściwości urządzenia i przeglądarki oraz znacznik czasu. Adres IP jest skracany lub (jeżeli używany jest do docierania do członków na wielu urządzeniach) hashowany. Bezpośrednie identyfikatory członków są usuwane w ciągu siedmiu dni w celu pseudonimizacji danych. Pozostałe pseudonimizowane dane są następnie usuwane w ciągu 180 dni.

LinkedIn może przekazywać dane do USA. LinkedIn Corporation posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Więcej informacji: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads to usługa reklamowa Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA (dla użytkowników spoza USA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Zjednoczone Królestwo). Poprzez integrację Snap Pixel lub SDK możemy śledzić konwersje i tworzyć grupy docelowe dla naszych reklam na Snapchat. W tym celu mogą być przekazywane do Snap dane takie jak adres IP, identyfikator urządzenia, odwiedzane strony i interakcje.

Snap Inc. przetwarza dane w USA i posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Snap Group Limited podlega UK GDPR, dla którego istnieje decyzja stwierdzająca odpowiedni poziom ochrony Komisji Europejskiej. Więcej informacji: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads to usługa reklamowa TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. Dzięki integracji piksela TikTok lub SDK możemy mierzyć skuteczność naszych reklam na TikTok (Conversion-Tracking) i definiować grupy docelowe. Przy tym przekazywane są do TikTok dane takie jak adres IP, identyfikator urządzenia, wyświetlane treści i interakcje.

TikTok może przekazywać dane na serwery na całym świecie, w tym do USA i Singapuru, w szczególności do TikTok Inc, USA oraz spółki macierzystej TikTok Pte. Ltd. z siedzibą w Singapurze. Więcej informacji: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Podstawa prawna: Korzystanie z wyżej wymienionych narzędzi odbywa się wyłącznie za Twoją wyraźną zgodą (art. 6 ust. 1 lit. a RODO), która jest dobrowolna i może zostać w każdej chwili wycofana ze skutkiem na przyszłość.

12. Informacje uzupełniające o identyfikatorach reklamowych (smartfon)

12.1. Wyjaśnienie: Aby analizować korzystanie z aplikacji Knowunity, ulepszać naszą ofertę i mierzyć skuteczność działań marketingowych, my oraz niektórzy z wymienionych w niniejszych informacjach o ochronie danych dostawców zewnętrznych (zob. w szczególności dwie poprzednie sekcje) używamy tzw. identyfikatorów reklamowych. W Androidzie jest to „Google Advertising ID” (GAID).

Są to pseudonimowe ciągi znaków dostarczane przez producentów urządzeń, które umożliwiają rozpoznawanie Twojego urządzenia w różnych aplikacjach do celów analitycznych i reklamowych, bez ujawniania naszej firmie lub osobom trzecim Twojej bezpośredniej tożsamości (takiej jak imię i nazwisko lub adres e-mail), chyba że udostępnisz je w ramach innych interakcji.

12.2. Cele: Przetwarzanie identyfikatorów służy analizie statystyk użytkowania, atrybucji instalacji aplikacji do kampanii reklamowych, wyświetlaniu spersonalizowanych reklam oraz pomiarowi skuteczności reklamy.

12.3. Możliwości kontroli i sprzeciwu

12.3.1. Android (GAID): Możesz ograniczyć gromadzenie i wykorzystywanie Twojej GAID do spersonalizowanych reklam w ustawieniach Twojego urządzenia z Androidem (zazwyczaj w „Google” -> „Reklamy” lub „Prywatność” -> „Reklamy”). Tam masz możliwość zresetowania identyfikatora reklamowego lub wyłączenia reklam opartych na zainteresowaniach. Dodatkowo uzyskujemy Twoją zgodę, zanim wykorzystamy GAID do spersonalizowanej reklamy lub śledzenia.

12.4. Podstawa prawna: Przetwarzanie identyfikatorów reklamowych w celach śledzenia, spersonalizowanej reklamy i szczegółowych analiz Twojego zachowania użytkownika odbywa się wyłącznie na podstawie Twojej wyraźnej zgody zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda ta jest dobrowolna i może być w każdej chwili wycofana ze skutkiem na przyszłość.

Komunikacja

13.1. Powiadomienia push

13.1.1. Wyjaśnienie: Oferujemy Ci możliwość otrzymywania powiadomień push z naszej aplikacji na Twoim smartfonie. Są to wiadomości wyświetlane bezpośrednio na Twoim urządzeniu, nawet jeśli aplikacja nie jest aktualnie otwarta.

Do wysyłania powiadomień push korzystamy z usług udostępnianych przez producentów systemów operacyjnych, a mianowicie Firebase Cloud Messaging (FCM) dla Android i iOS, a ponadto dla urządzeń iOS z Apple Push Notification Service (APNS). Aby dostarczać Ci powiadomienia push, przy aktywacji funkcji Twojemu urządzeniu przypisany zostaje unikalny, pseudonimowy token (zwany także tokenem urządzenia lub ID rejestracji). Token ten, wraz z Twoimi ustawieniami, jest przechowywany na naszych serwerach lub na serwerach naszych dostawców usług powiadomień push (np. Firebase, Iterable, zob. wyżej). Wykorzystujemy ten token, aby kierować wiadomości bezpośrednio do Twojego urządzenia. Nie są przekazywane żadne bezpośrednio identyfikujące dane, takie jak Twój numer telefonu, wyłącznie poprzez token, chyba że jest to część treści wiadomości otrzymywanych przez Ciebie w aplikacji.

13.1.2. Cele: Korzystamy z powiadomień push, aby informować Cię o różnych aspektach związanych z Knowunity. Może to obejmować:

Ważne aktualizacje dotyczące Twojego konta lub naszych usług
Informacje o nowych funkcjach lub treściach w naszej aplikacji.
Przypomnienia o określonych wydarzeniach lub zadaniach
Spersonalizowane oferty lub rekomendacje, które mogą być dla Ciebie istotne.
Komunikaty marketingowe dotyczące naszych produktów i usług, o ile wyraziłeś/aś na to odrębną zgodę.

13.1.3. Zgoda i zarządzanie: Powiadomienia push otrzymujesz tylko wtedy, gdy podczas instalacji aplikacji lub później aktywnie wyraziłeś/aś zgodę na ich otrzymywanie. Zgoda ta jest zazwyczaj pobierana poprzez okno systemowe Twojego systemu operacyjnego (iOS lub Android). Zgodę na otrzymywanie powiadomień push możesz w każdej chwili wycofać ze skutkiem na przyszłość i dostosować ustawienia powiadomień push dla naszej aplikacji w ustawieniach systemowych Twojego urządzenia (np. całkowicie wyłączyć powiadomienia, zmienić dźwięki, dostosować ustawienia podglądu). W stosownych przypadkach oferujemy także w naszej aplikacji ustawienia umożliwiające dokładniejsze sterowanie typami powiadomień.

13.1.4. Podstawa prawna: Wysyłka powiadomień push, które są niezbędne do korzystania z podstawowych funkcji naszej usługi, odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przedumowne). W pozostałym zakresie wysyłka zasadniczo opiera się na art. 6 ust. 1 lit. f RODO (uzasadniony interes). Uzasadniony interes polega na poprawie doświadczenia użytkownika.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

W przypadku wysyłki wiadomości o treści reklamowej odbywa się ona na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO), o ile ją wyraziłeś/aś. Udzielenie zgody jest dobrowolne i może zostać w każdej chwili wycofane ze skutkiem na przyszłość.

13.2. Wysyłka e-maili

13.2.1. Wyjaśnienie: Od czasu do czasu wysyłamy wiadomości e-mail na Twój adres e-mail. Mogą one zawierać informacje dotyczące Knowunity (np. aktualizacje, informacje o treściach Knowunity itp., przypomnienia itp.). Jeśli wyraziłeś/aś na to zgodę, możemy również wysyłać e-maile o treści reklamowej.

13.2.2. Podstawy prawne: Wysyłka e-maili, które są niezbędne do korzystania z podstawowych funkcji naszej usługi, odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przedumowne). W pozostałym zakresie wysyłka opiera się zasadniczo na art. 6 ust. 1 lit. f RODO (uzasadniony interes). Uzasadniony interes polega na poprawie doświadczenia użytkownika.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

13.3. Iterable

W zakresie wysyłki e-maili, powiadomień push i komunikatów w aplikacji korzystamy z usługi Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable przetwarza w tym celu Twój adres e-mail, imię i nazwisko, identyfikatory urządzeń (dla powiadomień push) oraz dane dotyczące Twojej interakcji z naszymi wiadomościami (np. wskaźniki otwarć i kliknięć). Przetwarzane są różne dane osobowe, takie jak Twój adres e-mail i ewentualnie imię i nazwisko. Ponadto zbierane są dane dotyczące użytkowania i interakcji, np. czy i kiedy otworzyłeś/aś e-mail, kliknąłeś/aś linki lub wypisałeś/aś się z newslettera. Mogą być również przetwarzane dane techniczne, takie jak adres IP, typ przeglądarki, system operacyjny i przybliżone informacje o lokalizacji. Informacje te służą realizacji spersonalizowanych kampanii marketingowych oraz analizie i optymalizacji naszej komunikacji.

Iterable przetwarza dane w UE. Więcej informacji: https://iterable.com/trust/privacy-policy/

Podstawą prawną korzystania z narzędzia jest przede wszystkim art. 6 ust. 1 lit. b RODO, o ile umożliwia ono funkcjonalności aplikacji, oraz uzupełniająco art. 6 ust. 1 lit. f RODO.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

14. Wsparcie, formularz kontaktowy i portal pracy

14.1. Freshdesk (wsparcie):

14.1.1. Wyjaśnienie: Jeśli zwracasz się do naszego wsparcia z pytaniami lub problemami, korzystamy z systemu zgłoszeń Freshdesk. Dostawcą jest Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Podane przez Ciebie informacje w ramach zgłoszenia do wsparcia (np. imię i nazwisko, adres e-mail, treść Twojego zapytania) są przechowywane i przetwarzane na serwerach Freshdesk, abyśmy mogli skutecznie obsłużyć Twoje zgłoszenie.

Freshworks Inc. przetwarza dane również w USA i posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Zawarliśmy z dostawcą umowę powierzenia przetwarzania. Więcej informacji: https://www.freshworks.com/de/privacy/

14.1.2. Cele: Przetwarzanie odbywa się w celu obsługi Twojego zgłoszenia do wsparcia i udzielenia Ci pomocy.

14.1.3. Podstawa prawna przetwarzania Twoich danych osobowych to art. 6 ust. 1 zd. 1 lit. f RODO. Uzasadniony interes polega na obsłudze zgłoszenia do wsparcia.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

14.2. Formularz kontaktowy

14.2.1. Wyjaśnienie: Przedsiębiorstwa mogą kontaktować się z nami za pośrednictwem formularza kontaktowego. Prosimy w nim o podanie nazwy firmy, adresu e-mail i numeru telefonu. Te przekazane dane oraz treść wiadomości przetwarzamy w celu obsługi zapytania i ewentualnej odpowiedzi.

14.2.2. Cele: Przetwarzanie odbywa się w celu obsługi zapytania.

14.2.3. Podstawa prawna przetwarzania to art. 6 ust. 1 zd. 1 lit. f RODO. Uzasadniony interes polega na obsłudze zgłoszenia do wsparcia.

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

W pojedynczych przypadkach przetwarzanie tych danych może być dozwolone lub wymagane także na podstawie innych przepisów, np. zgodnie z art. 6 ust. 1 lit. b RODO (umowa lub działania przedumowne), art. 6 ust. 1 zd. 1 lit. c RODO (obowiązki prawne, np. obowiązki przechowywania wynikające z prawa handlowego lub podatkowego) lub § 24 ust. 1 pkt 1 BDSG (dochodzenie lub obrona przed roszczeniami cywilnoprawnymi).

14.3. Portal pracy i rekrutacja

14.3.1. Wyjaśnienie: Do publikacji ofert pracy i zarządzania naszym procesem rekrutacyjnym korzystamy z portalu pracy Personio (Personio GmbH, Rundfunkplatz 4, 80335 Monachium, Niemcy).

Jeśli ubiegasz się u nas o stanowisko, Twoje dane aplikacyjne (np. imię i nazwisko, dane kontaktowe, CV, świadectwa, list motywacyjny) są przez nas pozyskiwane za pośrednictwem Personio i przetwarzane. Proces rekrutacyjny odbywa się na serwerach Personio. Z dostawcą zawarta została umowa powierzenia przetwarzania.

14.3.2. Informacja o danych wrażliwych: Wyraźnie prosimy, aby w aplikacji i załącznikach nie przekazywać danych wrażliwych w rozumieniu art. 9 RODO. Są to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe czy przynależność do związków zawodowych, a także dane genetyczne, dane biometryczne w celu jednoznacznej identyfikacji osoby fizycznej, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej osoby fizycznej. Jeżeli dokumenty mimo to zawierają takie informacje, co do zasady nie będą one uwzględniane przez nas w decyzji o wyborze, chyba że przetwarzanie jest wyjątkowo konieczne i dozwolone w celu wypełnienia obowiązków prawnych.

14.3.3. Cele: Dane przekazane wraz ze złożeniem aplikacji są przetwarzane wyłącznie w celu jej obsługi i weryfikacji.

14.3.4. Czas przetwarzania: W przypadku zatrudnienia na podstawie aplikacji dane zostaną włączone do akt osobowych i przechowywane przez czas trwania stosunku pracy, a następnie przez okres ustawowych obowiązków przechowywania. W przypadku odrzucenia wniosku są one automatycznie usuwane po upływie sześciu miesięcy, chyba że wyraźnie wyraziłeś/aś zgodę na dłuższe przechowywanie.

14.3.5. Podstawy prawne: Zasadniczą podstawą prawną opisanego przetwarzania danych zawartych w aplikacjach jest art. 88 RODO w zw. z § 26 BDSG (przetwarzanie danych do celów zatrudnienia).

15. Infrastruktura serwerowa

15.1. Korzystamy z różnych usług, aby zapewnić techniczną infrastrukturę dla Knowunity:

15.1.1. Amazon Web Services (AWS): Nasze serwery i bazy danych są częściowo hostowane w Amazon Web Services (AWS). Dostawcą jest Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luksemburg (oraz Amazon Web Services, Inc., Seattle, WA, USA dla przetwarzań w USA). AWS udostępnia nam infrastrukturę w chmurze (np. moc obliczeniową, przestrzeń dyskową, bazy danych). Wszystkie dane, które wprowadzasz do naszej usługi lub które powstają podczas korzystania, mogą być przechowywane na serwerach AWS.

Wybieramy przede wszystkim lokalizacje serwerów w UE/EOG (np. Frankfurt, Irlandia). Nie można jednak wykluczyć transferu danych do USA. Amazon Web Services, Inc. posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Ponadto zawarliśmy z AWS umowę powierzenia przetwarzania danych. Więcej informacji: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Korzystamy z usług Google Cloud Platform (GCP). Dostawcą jest Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlandia (oraz Google LLC, Mountain View, CA, USA dla przetwarzań w USA). GCP udostępnia nam infrastrukturę w chmurze (np. moc obliczeniową, przestrzeń dyskową, bazy danych, usługi SI). Wszystkie dane, które wprowadzasz do naszej usługi lub które powstają podczas korzystania, mogą być przechowywane na serwerach GCP.

Wybieramy przede wszystkim lokalizacje serwerów w UE/EOG. Nie można jednak wykluczyć transferu danych do USA. Google LLC posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Ponadto zawarliśmy z Google Cloud umowę powierzenia przetwarzania danych. Więcej informacji: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure jest dostarczany przez Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia (spółka matka: Microsoft Corporation, Redmond, WA, USA). Azure udostępnia nam infrastrukturę w chmurze (np. moc obliczeniową, przestrzeń dyskową, bazy danych, usługi SI).

Wybieramy przede wszystkim lokalizacje serwerów w UE/EOG. Nie można jednak wykluczyć transferu danych do USA. Microsoft Corporation posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Ponadto zawarliśmy z Microsoftem umowę powierzenia przetwarzania danych. Więcej informacji: [https://privacy.microsoft.com/de-de/privacystatement](https://privacy.microsoft.com/de-de/privacystatement).

15.2. Cele: Zapewnienie niezawodnej infrastruktury hostingowej dla naszej usługi.

15.3. Podstawy prawne: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i wydajnym działaniu) oraz art. 6 ust. 1 lit. b RODO (o ile jest to konieczne do wykonania umowy).

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

16. Bezpieczeństwo danych

Podejmujemy wszelkie niezbędne techniczne i organizacyjne środki bezpieczeństwa, aby chronić Twoje dane osobowe przed utratą, nieuprawnionym dostępem i nadużyciem. Nasi pracownicy i zaangażowani przez nas usługodawcy zostali przez nas zobowiązani do zachowania poufności i przestrzegania przepisów o ochronie danych. Przy transmisji Twoich danych stosujemy technologie szyfrowania (np. SSL/TLS).

17. Narzędzia bezpieczeństwa, wydajności, wyszukiwania i identyfikacji błędów

17.1. hCaptcha

17.1.1. Wyjaśnienie: W celu ochrony przed spamem, nadużyciami i zautomatyzowanym dostępem przez boty stosujemy w określonych obszarach (zwłaszcza formularze) narzędzie hCaptcha. Dostawcą narzędzia jest Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analizuje Twoje zachowanie na naszej stronie na podstawie różnych cech (np. adres IP, czas spędzony, ruchy myszy), aby zdecydować, czy użytkownik jest człowiekiem czy botem. Dane zebrane w ramach hCaptcha są przekazywane na serwery Intuition Machines w USA.

Intuition Machines, Inc. przetwarza dane w USA, dlatego zawarliśmy z tym dostawcą standardowe klauzule umowne UE oraz umowę powierzenia przetwarzania. Więcej informacji: https://www.hcaptcha.com/privacy i https://www.hcaptcha.com/dpa

17.1.2. Cele: Zastosowanie hCaptcha służy ochronie przed spamem, nadużyciami i dostępem przez boty.

17.1.3. Podstawa prawna: Podstawą prawną przetwarzania danych przy użyciu hCaptcha jest Twoja zgoda (art. 6 ust. 1 lit. a RODO).

17.2. Cloudflare

17.2.1. Wyjaśnienie: Korzystamy z sieci dostarczania treści (CDN) i usług bezpieczeństwa Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare obsługuje globalną sieć serwerów, aby szybciej dostarczać treści i chronić je przed szkodliwymi dostępami (np. ataki DDoS). Gdy korzystasz z naszej usługi, Twoje zapytania są kierowane przez serwery Cloudflare. Przy tym Cloudflare rejestruje i przetwarza Twój adres IP i inne dane logowania. Cloudflare stosuje również pliki cookie do świadczenia swoich usług.

Cloudflare przetwarza dane na całym świecie, w tym w USA, a Cloudflare, Inc. posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Ponadto zawarliśmy z Cloudflare umowę powierzenia przetwarzania. Więcej informacji: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Cele: Poprawa czasów ładowania, zwiększenie dostępności i ochrona naszej usługi przed atakami osób trzecich.

17.2.3. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i wydajnym udostępnianiu naszej usługi).

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Wyjaśnienie: Do funkcji wyszukiwania korzystamy z Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Holandia; spółka matka: Elastic N.V., Mountain View, CA, USA). Przy tym przetwarzane są dane logowania, zapytania wyszukiwania i dane dotyczące użytkowania.

Przetwarzanie danych może odbywać się także poza UE/EOG. Elastic N.V., USA, posiada certyfikat w ramach EU-U.S. Data Privacy Framework. Ponadto zawarliśmy z Elastic umowę powierzenia przetwarzania.

17.3.2. Cele: Przetwarzanie odbywa się w celu funkcjonalnego i wydajnego udostępniania naszych usług, w szczególności indeksowania wyszukiwania, analizy i monitorowania aktywności systemowych.

17.3.3. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w bezpiecznym i wydajnym udostępnianiu naszej usługi).

W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit. f RODO przysługuje Ci prawo do sprzeciwu. Patrz niżej: „Twoje prawa jako osoby, której dane dotyczą”.

18. Transfer danych do państw trzecich

Jak opisano w poszczególnych sekcjach, podczas korzystania z niektórych usług dane mogą być przekazywane do państw poza Unią Europejską (UE) lub Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA. Taki transfer odbywa się tylko wtedy, gdy dla danego kraju trzeciego istnieje decyzja stwierdzająca odpowiedni poziom ochrony Komisji Europejskiej (art. 45 RODO) (np. dla przedsiębiorstw posiadających certyfikat w ramach EU-U.S. Data Privacy Framework), przewidziano odpowiednie zabezpieczenia (art. 46 RODO, np. standardowe klauzule umowne UE) lub wyraziłeś/aś na to wyraźną zgodę (art. 49 ust. 1 lit. a RODO) albo transfer jest niezbędny do wykonania umowy z Tobą lub do przeprowadzenia działań przedumownych na Twoje żądanie (art. 49 ust. 1 lit. b RODO).

19. Brak zautomatyzowanego podejmowania decyzji

Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji zgodnie z art. 22 RODO, które wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa. O ile stosujemy profilowanie do celów marketingowych lub personalizacji naszej oferty, odbywa się to na podstawie Twojej zgody lub naszego uzasadnionego interesu, a Ty masz w każdej chwili prawo wyrazić sprzeciw lub wycofać zgodę.

20. Brak obowiązku podania danych

Zasadniczo nie istnieje ani ustawowy, ani umowny obowiązek udostępniania nam danych osobowych. Udostępnienie danych osobowych może być jednak faktycznie, umownie, a także ustawowo konieczne, jeśli chcesz korzystać z aplikacji (co nie jest możliwe bez przetwarzania danych osobowych) i/lub chcesz wykupić abonament. Przykładowo zawarcie umowy wymaga podania kontrahenta i danych płatniczych.

21. Twoje prawa jako osoby, której dane dotyczą

Jako osoba, której dane dotyczą, masz różne prawa:

Prawo dostępu (art. 15 RODO): Masz prawo żądać informacji, czy i jakie dane osobowe dotyczące Ciebie przetwarzamy.
Prawo do sprostowania (art. 16 RODO): Masz prawo żądać niezwłocznego sprostowania dotyczących Ciebie nieprawidłowych danych osobowych.
Prawo do usunięcia („prawo do bycia zapomnianym”) (art. 17 RODO): Masz prawo żądać usunięcia przechowywanych przez nas Twoich danych osobowych, o ile nie stoją temu na przeszkodzie ustawowe obowiązki przechowywania lub inne podstawy prawne.
Prawo do ograniczenia przetwarzania (art. 18 RODO): Masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych w określonych przypadkach.
Prawo do przenoszenia danych (art. 20 RODO): Masz prawo otrzymać dane osobowe, które nam dostarczyłeś/aś, w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie lub żądać przekazania ich innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO): Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Ciebie danych osobowych, które odbywa się na podstawie art. 6 ust. 1 lit. f RODO (oraz art. 6 ust. 1 lit. e RODO, który jednak nie ma tu zastosowania).
Prawo do wycofania zgody (art. 7 ust. 3 RODO): Masz prawo w dowolnym momencie wycofać udzieloną zgodę ze skutkiem na przyszłość. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawo do złożenia skargi do organu nadzorczego (art. 77 RODO): Masz – bez uszczerbku dla innych środków administracyjnych lub środków ochrony prawnej przed sądem – prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia, jeśli uważasz, że przetwarzanie dotyczących Ciebie danych osobowych narusza RODO.

22. Zmiany niniejszych informacji o ochronie danych

Zastrzegamy sobie prawo do dostosowania niniejszych informacji o ochronie danych, aby zawsze odpowiadały aktualnym wymaganiom prawnym lub aby odzwierciedlić zmiany w naszych usługach, np. przy wprowadzeniu nowych usług. Przy Twojej ponownej wizycie obowiązuje nowa polityka prywatności. Zalecamy regularne zapoznawanie się z niniejszymi informacjami o ochronie danych.