Politica de confidențialitate Knowunity

În cele ce urmează te informăm detaliat despre ce date cu caracter personal colectăm atunci când utilizezi Knowunity (ca versiune web și ca aplicație pentru smartphone), cum le prelucrăm și ce drepturi ai în această privință.

1. Operatorul și contactul pentru responsabilul cu protecția datelor

1.1. Operator în sensul Regulamentului general privind protecția datelor (RGPD) și al altor legi naționale privind protecția datelor, precum și al altor dispoziții legale privind protecția datelor, este:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Germania

1.2. Îl poți contacta pe responsabilul cu protecția datelor la această adresă de e-mail: [email protected].

2. Colectarea și prelucrarea datelor cu caracter personal la accesarea și utilizarea Knowunity

2.1. Explicație: La fiecare accesare a aplicației noastre web sau utilizare a aplicației Knowunity, sistemul nostru colectează automat date și informații de la sistemul informatic al calculatorului apelant sau de pe dispozitivul utilizatorului. Pot fi colectate următoarele date („informații strict necesare”):

Accesări web Knowunity:

Adresa IP a dispozitivului care face solicitarea
Data și ora accesării
Conținutul solicitării (pagina sau fișierul concret)
Starea accesului/codul de stare HTTP
cantitatea de date transferate în fiecare caz
browserul utilizat, inclusiv versiunea și limba

Aplicația Knowunity:

Adresa IP a dispozitivului care face solicitarea
Resursa/punctul final solicitat de aplicație
Informații despre versiunea aplicației și sistemul de operare

Aceste informații sunt necesare din punct de vedere tehnic pentru a afișa corect site-ul web, a asigura securitatea sistemului și a putea identifica și urmări eventualele defecțiuni sau atacuri.

Datele menționate mai sus sunt stocate temporar în fișierele jurnal (logfiles) ale serverelor noastre. Nu are loc o stocare a acestor date împreună cu alte date cu caracter personal despre tine.

2.2. Explicație și scopuri: Colectarea și prelucrarea informațiilor necesare din punct de vedere tehnic au loc pentru a putea utiliza serviciul, a asigura securitatea sistemului și a putea identifica și urmări eventualele defecțiuni sau atacuri. Stocarea în fișierele jurnal are loc pentru a asigura funcționalitatea serviciului, a garanta securitatea sistemelor noastre informatice și a optimiza oferta noastră.

2.3. Temeiuri juridice: Informațiile strict necesare sunt colectate și prelucrate în conformitate cu § 25 alin. 2 nr. 2 din Legea germană privind protecția datelor în domeniul telecomunicațiilor și serviciilor digitale (TDDDG). Prelucrarea ulterioară în fișierele jurnal are loc pe baza art. 6 alin. (1) lit. f RGPD. Interesul nostru legitim constă în furnizarea unui site web funcțional și sigur din punct de vedere tehnic, precum și în prevenirea și urmărirea eventualelor utilizări ilegale.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

2.4. Durata de stocare: Datele sunt șterse de îndată ce nu mai sunt necesare pentru atingerea scopului pentru care au fost colectate. În cazul colectării datelor pentru furnizarea serviciului, acest lucru se întâmplă atunci când sesiunea respectivă se încheie. Fișierele jurnal sunt șterse după cel târziu 14 zile. Este posibilă o stocare suplimentară. În acest caz, adresele IP ale utilizatorilor sunt șterse sau pseudonimizate, astfel încât nu mai este posibilă asocierea clientului apelant.

3. Cookie-uri

Oferta Knowunity utilizează cookie-uri și tehnologii similare (de ex. stocare locală). În această secțiune îți explicăm ce sunt aceste tehnologii, pe care anume le folosim și cum îți poți gestiona setările.

3.1. Explicații generale privind cookie-urile și tehnologiile similare

3.1.1. Cookie-urile sunt fișiere text mici, care sunt stocate de browserul tău pe dispozitivul tău (computer, smartphone, tabletă etc.) atunci când vizitezi Knowunity. Acestea conțin informații care ne permit nouă sau furnizorului cookie-ului să recunoască din nou dispozitivul tău la o vizită ulterioară sau să realizeze anumite funcții. Cookie-urile pot îndeplini diferite scopuri, de la asigurarea funcționalității tehnice, analizarea comportamentului utilizatorilor până la scopuri de marketing.

3.1.2. Local Storage (stocare locală): Local Storage și Session Storage sunt tehnologii care permit site-urilor web să stocheze informații direct în browserul tău, similar cookie-urilor. Datele din Local Storage rămân stocate până când sunt șterse activ, în timp ce datele din Session Storage sunt de regulă șterse atunci când închizi browserul. Folosim și aceste tehnologii în scopuri similare cu cele ale cookie-urilor.

3.1.3. Aplicația pentru smartphone: În timp ce cookie-urile clasice sunt asociate în principal cu browserele web, în aplicația noastră pentru smartphone sunt utilizate tehnologii similare și alte forme de stocare locală, precum și identificatori unici. Când aplicația noastră afișează conținut prin componente de browser web integrate (așa-numitele WebViews), pot fi utilizate acolo cookie-uri ca pe un site web obișnuit. Pentru părțile native ale aplicației noastre, noi și serviciile integrate utilizăm în principal stocarea internă a aplicației și, după caz, identificatorii de publicitate ai dispozitivului tău pentru a asigura funcționalitatea, a stoca preferințe, a analiza utilizarea sau a susține măsurile de marketing.

3.2. Temeiuri juridice pentru utilizarea cookie-urilor și tehnologiilor similare

3.2.1. Cookie-uri/stocări tehnic necesare (esențiale): Pentru utilizarea tehnologiilor care sunt strict necesare pentru a-ți permite utilizarea serviciului nostru și a funcțiilor sale de bază (de ex. stocarea informațiilor de autentificare), temeiul juridic este interesul nostru legitim, conform art. 6 alin. (1) lit. f RGPD. Fără aceste tehnologii, nu îți putem furniza serviciul sau nu în forma dorită.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

3.2.2. Cookie-uri/stocări tehnic nenecesare (non-esențiale) (de ex. pentru analiză, statistică, marketing): Pentru toate celelalte cookie-uri și tehnologii similare, în special cele utilizate pentru a analiza comportamentul tău de utilizare, pentru măsurarea acoperirii sau în scopuri de marketing, avem nevoie de consimțământul tău explicit, conform art. 6 alin. (1) lit. a RGPD. Acest consimțământ îl obții prin instrumentul nostru de gestionare a consimțământului, care îți este afișat la prima vizită a serviciului nostru.

3.3. Cookie-uri utilizate concret

3.4. Gestionarea setărilor tale privind cookie-urile și retragerea consimțământului

3.4.1. Web: Îți poți retrage oricând, cu efect pentru viitor, consimțământul pentru cookie-uri și tehnologii similare non-esențiale. Setările aferente le găsești în instrumentul nostru de gestionare a consimțământului, prin „Setări cookie” în subsolul site-ului nostru.

În plus, îți poți seta browserul astfel încât să fii informat despre setarea cookie-urilor și să permiți cookie-uri doar în cazuri individuale, să excluzi acceptarea cookie-urilor pentru anumite cazuri sau în general, precum și să activezi ștergerea automată a cookie-urilor la închiderea browserului. Modul de gestionare și ștergere a cookie-urilor diferă în funcție de browserul utilizat. Informații în acest sens găsești de regulă în meniul de ajutor al browserului tău. Te rugăm să reții că dezactivarea cookie-urilor poate limita funcționalitatea serviciului nostru.

3.4.2. Aplicația pentru smartphone: În aplicația noastră pentru smartphone îți gestionezi consimțămintele pentru stocări non-esențiale și tehnologii de tracking tot prin instrumentul nostru de gestionare a consimțământului, care îți este oferit la prima pornire a aplicației sau ulterior în setările aplicației. Pentru identificatorii publicitari precum IDFA (iOS) sau GAID (Android) poți, de asemenea, să restricționezi utilizarea acestora la nivel de sistem în setările de confidențialitate ale sistemului de operare al smartphone-ului tău și/sau să îți gestionezi acordul prin cadrul AppTrackingTransparency (ATT) impus de Apple.

4. Înregistrarea la Knowunity

4.1. Explicație: Utilizarea Knowunity necesită o înregistrare prealabilă, adică fără înregistrare nu poți utiliza majoritatea funcționalităților Knowunity. Desigur, înregistrarea este voluntară, dar, din păcate, utilizarea Knowunity fără înregistrare nu este posibilă. Înregistrarea se face fie printr-o adresă de e-mail (se colectează: adresa de e-mail și parola), fie prin procedura Single Sign-On (SSO).

4.2. Înregistrare prin e-mail: La înregistrarea prin e-mail, sunt colectate adresa ta de e-mail și o parolă.

4.3. Single Sign-On: Îți oferim posibilitatea să te înregistrezi și să te autentifici, în loc de o adresă de e-mail generală, cu contul tău Google existent sau cu Apple ID.

4.3.1. Google SSO: Dacă utilizezi această funcție, vei fi redirecționat către pagina de autentificare Google. Acolo te autentifici cu datele tale Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) ne comunică ulterior anumite informații din profilul tău Google, pe care le poți selecta sau confirma în prealabil în dialogul Google (de obicei adresa de e-mail, numele, poza de profil).

Prin activarea butonului SSO, îți dai consimțământul pentru transmiterea datelor de la Google către noi. Acest consimțământ este voluntar și poate fi retras oricând, cu efect pentru viitor. Îți poți retrage consimțământul revocând permisiunea de acces la datele tale în setările contului tău Google: https://myaccount.google.com/permissions.

Detalii despre prelucrarea datelor de către Google găsești în informațiile privind protecția datelor ale Google: https://policies.google.com/privacy. Google poate transfera date în SUA. Google LLC este certificată în cadrul EU-U.S. Data Privacy Framework, ceea ce asigură un nivel adecvat de protecție a datelor.

4.3.2. Apple SSO: Dacă utilizezi această funcție, vei fi redirecționat către pagina de autentificare Apple. Acolo te autentifici cu Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) ne comunică ulterior numele tău și adresa ta de e-mail. Ai posibilitatea de a ascunde adresa ta reală de e-mail și de a folosi în schimb o adresă de e-mail alias generată de Apple. Stocăm și folosim aceste date exclusiv pentru crearea și administrarea contului tău de utilizator la noi.

Prin activarea butonului SSO, îți dai consimțământul pentru transmiterea datelor de la Apple către noi. Acest consimțământ este voluntar și poate fi retras oricând, cu efect pentru viitor. Îți poți retrage consimțământul revocând permisiunea de acces la datele tale în setările contului tău Google: https://appleid.apple.com/account/manage (secțiunea „Sign in with Apple”/„Autentificare cu Apple”).

Apple poate transfera date în SUA, iar Apple Inc. este certificată în cadrul EU-U.S. Data Privacy Framework. Detalii despre prelucrarea datelor de către Apple găsești în informațiile privind confidențialitatea Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. După înregistrarea prin e-mail, îți trimitem la adresa indicată un e-mail care conține un link de confirmare. Pentru a finaliza înregistrarea, acest link trebuie accesat („double opt-in”). În plus, la înregistrarea pe internet ți se va solicita să instalezi aplicația pentru smartphone și să te autentifici acolo cu datele tale de acces sau prin SSO.

4.5. Scopuri: Datele introduse în cadrul înregistrării prin e-mail, precum și cele transmise către noi de către furnizorii SSO la utilizarea SSO, sunt prelucrate pentru crearea și menținerea contului tău de utilizator. Procedura double opt-in servește pentru a verifica deținerea adresei de e-mail indicate și pentru a asigura faptul că înregistrarea a fost efectuată efectiv și în cunoștință de cauză de către tine, pentru a preveni abuzurile.

4.6. Temeiuri juridice: Art. 6 alin. (1) lit. b RGPD (executarea contractului sau derularea unor măsuri precontractuale). În cazul SSO, transmiterea datelor de la Google sau Apple către noi are loc pe baza consimțământului tău acordat furnizorului SSO (art. 6 alin. (1) lit. a RGPD), iar după transmitere prelucrarea ulterioară a datelor de către noi se întemeiază pe art. 6 alin. (1) lit. b RGPD.

4.7. Ștergerea contului**:** Îți poți șterge contul în orice moment în aplicație.

5. Profilul tău Knowunity

5.1. Descriere: Odată cu înregistrarea, ți se atribuie un nume de utilizator, pe care îl poți modifica oricând în setări. În profilul tău Knowunity poți, în plus, să indici voluntar alte informații despre tine, cum ar fi numele, clasa și școala sau universitatea, regiunea, materiile, programul de studii, cursurile urmate etc.

5.2. Scopuri: Aceste informații opționale sunt folosite în principal pentru a adapta cât mai bine ofertele din cadrul aplicației la tine și pentru a-ți individualiza și optimiza utilizarea. Te rugăm să reții, de asemenea, că fotografia ta de profil și numele tău de utilizator pot fi văzute de alți utilizatori, în special dacă efectuezi acțiuni vizibile în exterior pe Knowunity (de ex., scrii comentarii, discuți în chat etc.).

În plus, următoarele informații pe care le indici în profilul tău sunt prelucrate, după caz, în scopul gestionării reclamelor: țara ta, regiunea ta, nivelul clasei, tipul de școală și materiile problematice. Această prelucrare are loc însă numai după ce ți-ai dat consimțământul. Acest consimțământ este voluntar și poate fi retras oricând, cu efect pentru viitor.

5.3. Durata de stocare: Poți șterge oricând informațiile opționale direct din profilul tău. În caz contrar, datele rămân stocate atât timp cât contul tău de utilizator la noi este activ. Îți poți șterge contul în orice moment. În acest caz, datele tale vor fi șterse, în măsura în care nu există obligații legale de păstrare (de ex. din dreptul comercial sau fiscal) sau o stocare și/sau prelucrare continuă nu este permisă ori necesară din motive speciale.

5.4. Temei juridic: Temeiul juridic pentru prelucrare este consimțământul tău (art. 6 alin. (1) lit. a RGPD), pe care îl acorzi prin furnizarea informațiilor. Acest consimțământ este voluntar și poate fi retras oricând, cu efect pentru viitor. Ștergerea informațiilor este considerată retragerea consimțământului.

6. Permisiuni ale aplicațiilor noastre pentru smartphone

6.1. Unele funcții ale aplicațiilor Knowunity pentru smartphone (atât pentru iOS, cât și pentru Android) au nevoie de acces la anumite funcții și date ale dispozitivului tău, dacă dorești să utilizezi aceste funcții. Aceste accesări, numite și permisiuni, pot fi acordate activ de tine prin sistemul de operare al smartphone-ului tău (iOS sau Android), de regulă prima dată când o funcție a aplicației necesită o astfel de permisiune.

6.2. Acestea sunt cele mai importante permisiuni pe care le poți acorda:

Cameră: Pentru funcții care necesită captarea de fotografii sau videoclipuri (de ex. realizarea unei fotografii pentru poza de profil, fotografierea sarcinilor etc.), aplicația are nevoie de acces la camera ta.
Fotografii/mediatecă/stocare: Dacă dorești să încarci imagini sau alte fișiere din galeria dispozitivului în aplicație (de ex. atașarea unei imagini la un mesaj sau în SchoolGPT) sau dacă aplicația trebuie să stocheze date local, poate fi necesară o permisiune pentru accesul la stocarea ta sau la mediatecă.
Microfon: Pentru funcții care permit înregistrarea audio sau vorbirea direct în aplicație (de ex. introducerea vocală în SchoolGPT), aplicația are nevoie de acces la microfonul tău.
Notificări: Pentru a-ți putea trimite notificări push (vezi mai jos în secțiunea „Comunicare”), aplicația are nevoie de permisiunea corespunzătoare.

6.3. Ai în permanență controlul deplin asupra permisiunilor acordate. Le poți vizualiza în setările de sistem ale dispozitivului tău iOS sau Android pentru fiecare aplicație în parte, le poți acorda întotdeauna voluntar sau le poți revoca oricând, cu efect pentru viitor. Te rugăm să reții că revocarea anumitor permisiuni poate duce la imposibilitatea utilizării unor funcții ale aplicației noastre sau la utilizarea lor limitată.

6.4. Durata de stocare: Datele sunt stocate atât timp cât contul tău de utilizator la noi este activ sau până când retragi permisiunile. De asemenea, îți poți șterge contul în orice moment. În acest caz, datele tale vor fi șterse, în măsura în care nu există obligații legale de păstrare (de ex. din dreptul comercial sau fiscal) sau o stocare și/sau prelucrare continuă nu este permisă ori necesară din motive speciale.

6.5. Temeiuri juridice: Solicitarea permisiunilor și prelucrarea datelor aferentă pentru furnizarea funcției respective a aplicației se bazează pe consimțământul tău conform art. 6 alin. (1) lit. a RGPD (acordat prin acordarea activă a permisiunii în dialogul de sistem).

7. SchoolGPT și Inteligența Artificială (IA)

7.1. Generalități și cerințe de utilizare:

7.1.1. În aplicația noastră poți utiliza funcția „SchoolGPT”, care funcționează cu Inteligență Artificială (IA). Tehnica din spate se numește „Large Language Model” (pe scurt: LLM). Astfel poți, de exemplu, să primești explicații sau ajutor la sarcini, ca în cazul unui partener digital de discuție inteligent.

7.1.2. Chiar dacă este foarte practic, trebuie să știi că tot ceea ce introduci în chat (prompturi, texte, documente, imagini etc.) este prelucrat din punct de vedere tehnic. Pentru ca IA să îți poată răspunde, intrările tale sunt transmise către furnizori externi, pe care îi menționăm mai jos. Acești furnizori nu folosesc intrările tale pentru a antrena în continuare modelul de IA. Nu are loc deci o învățare permanentă pe baza textelor tale.

7.1.3. Chiar dacă nu are loc antrenament pe baza datelor transmise, te rugăm să nu transmiți către SchoolGPT date cu caracter personal, în special date sensibile, în special:

Numele persoanelor (inclusiv numele tău)
Adrese, numere de telefon, adrese de e-mail etc.
Informații despre persoane reale, în special cu privire la sănătate, religie, origine, sexualitate, opinii politice
Fotografii ale persoanelor reale (inclusiv fotografii cu tine)
Alte informații pe baza cărora ai putea fi identificat tu sau alții.

7.1.4. În plus, folosim IA pentru a identifica conținut ilegal și/sau nepermis în chaturile de grup, în special în postări, comentarii și chat-uri.

7.2. Furnizori de IA integrați: Următorii furnizori de LLM sunt integrați în Knowunity, adică către acești furnizori sunt transmise informații și alte date pe care le indici sau încarci în chatul cu SchoolGPT. Cu toți furnizorii s-a

convenit contractual că nu are loc antrenarea IA pe baza datelor/informațiilor transmise de utilizatori;
convenit contractual că prelucrarea datelor are loc exclusiv pe servere din UE/SEE.
încheiat un contract de împuternicire privind prelucrarea datelor
convenit clauze contractuale standard, în măsura în care este necesar

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, SUA). Informații privind protecția datelor: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, SUA. Informații privind protecția datelor: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (societatea-mamă: Google LLC, Mountain View, CA, SUA pentru prelucrări în SUA). Societatea din SUA este certificată în cadrul EU-U.S. Data Privacy Framework. Informații privind protecția datelor: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paris, Franța. Informații privind protecția datelor: https://mistral.ai/terms#privacy-policy.

7.3. Scopuri: În legătură cu SchoolGPT, folosim IA pentru a le permite utilizatorilor să folosească această funcționalitate. În legătură cu chatul de grup, folosim IA pentru a identifica conținut ilegal și/sau nepermis și, în consecință, pentru a-l șterge.

7.4. Temeiuri juridice: Temeiul juridic pentru utilizarea IA în SchoolGPT este art. 6 alin. (1) lit. b RGPD, respectiv pentru a pune la dispoziție SchoolGPT utilizatorilor. Utilizarea pentru identificarea conținutului ilegal/nepermis are loc în temeiul art. 6 alin. (1) lit. f RGPD. Interesul legitim constă în eliminarea acestui conținut pentru protecția terților, în special a altor utilizatori. Accesul părinților are loc pe baza consimțământului tău, care este voluntar și pe care îl poți retrage oricând, cu efect pentru viitor.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

8. Utilizarea generală a Knowunity, chatul de grup și comentariile

Knowunity îți oferă diverse posibilități de a fi activ, de a crea conținut, de a-l distribui și de a interacționa cu alți utilizatori. În principiu, ești responsabil pentru conținutul pe care îl distribui și îl încarci. Te rugăm să ai grijă să nu publici date cu caracter personal sensibile despre tine sau despre terți fără acordul acestora și să respecți drepturile terților (în special drepturile de autor).

8.1. Crearea de conținut și interacțiunea cu conținutul

Ai posibilitatea de a publica conținut propriu (cum ar fi conținut educațional, seturi de învățare, chestionare) pe Knowunity. Alți utilizatori îți pot vedea postările, le pot comenta, le pot marca cu „Îmi place” (like) și le pot salva ca marcaje.

8.1.1. Indicații: Postările tale publicate, precum și comentariile și aprecierile tale la postările publice sunt, de regulă, vizibile pentru toți ceilalți utilizatori înregistrați ai Knowunity. Identificatorul tău de utilizator este afișat în legătură cu postările și interacțiunile tale.

Și noi, ca operator, avem acces la aceste date. Prelucrăm datele, în special conținutul încărcat și comentariile, pentru a le verifica din punctul de vedere al conținutului ilegal și/sau al încălcărilor condițiilor de utilizare. Această verificare poate avea loc și cu utilizarea Inteligenței Artificiale (vezi mai sus).

8.1.2. Date pe care le prelucrăm:

Postările tale: Conținutul încărcat sau introdus de tine (texte, imagini, videoclipuri etc.) precum și metadatele aferente (de ex. titlu, descriere, tag-uri, tipul fișierului).
Numele de utilizator: Numele tău de utilizator este afișat public împreună cu postările, comentariile și aprecierile tale, pentru a putea atribui conținutul ție.
Comentarii: Conținutul comentariilor tale la postările altor utilizatori sau la propriile postări.
Aprecieri (Likes): Informații despre ce postări ai apreciat.
Marcaje (Bookmarks): Informații despre ce postări ai salvat ca marcaje.
Marcaje temporale (data/ora) ale activităților tale (publicare, comentare, apreciere, marcaj).

8.1.3. Scopuri: Prelucrarea servește la asigurarea funcționalităților aplicației, în special: posibilitatea de a crea, publica și difuza postările tale în cadrul Knowunity, furnizarea posibilităților de interacțiune (comentarii, aprecieri, marcaje) pentru tine și alți utilizatori, afișarea postărilor și interacțiunilor tale pentru alți utilizatori în conformitate cu setările de vizibilitate. În plus, are loc o prelucrare pentru identificarea conținutului ilegal sau altfel nepermis sau a utilizărilor nepermise.

8.1.4. Temeiuri juridice: Prelucrarea datelor tale în cadrul publicării conținutului și utilizării funcțiilor de interacțiune are loc pentru executarea contractului nostru cu tine privind utilizarea serviciului nostru, conform art. 6 alin. (1) lit. b RGPD. Prelucrarea în ceea ce privește respectarea dispozițiilor legale și a condițiilor de utilizare se poate întemeia pe art. 6 alin. (1) lit. f RGPD (interesul nostru legitim de a asigura un serviciu sigur, conform legii și prietenos cu utilizatorii).

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

8.2. Chaturi de grup

Ai posibilitatea de a te alătura chaturilor de grup sau de a crea astfel de chat-uri pentru a discuta cu alți utilizatori. În cadrul acestor chat-uri de grup poți trimite mesaje text, precum și încărca și distribui fotografii, imagini și alte fișiere.

8.2.1. Indicații: Chat-urile tale (inclusiv interacțiunile, cum ar fi aprecierile) sunt vizibile în cadrul grupului pentru fiecare membru al grupului.

8.2.2. Date pe care le prelucrăm:

Conținutul mesajelor tale de chat (text).
Fișiere încărcate (fotografii, imagini, documente etc.) și metadatele acestora (de ex. nume fișier, tip fișier, data capturii pentru imagini).
Identificatorii de utilizator ai participanților la chat
Marcaje temporale ale mesajelor tale și ale încărcărilor de fișiere (trimitere, primire, după caz, citire).
Informații despre apartenența la grup.

8.2.3. Scopuri: Prelucrarea servește la asigurarea funcționalităților aplicației, în special: permiterea participării la chaturi de grup pentru schimbul de opinii cu alți utilizatori. În plus, are loc o prelucrare pentru identificarea conținutului ilegal sau altfel nepermis sau a utilizărilor nepermise.

8.2.4. Temeiuri juridice: Prelucrarea datelor tale în cadrul publicării conținutului și utilizării funcțiilor de interacțiune are loc pentru executarea contractului nostru cu tine privind utilizarea serviciului nostru, conform art. 6 alin. (1) lit. b RGPD. Prelucrarea în ceea ce privește respectarea dispozițiilor legale și a condițiilor de utilizare se poate întemeia pe art. 6 alin. (1) lit. f RGPD (interesul nostru legitim de a asigura un serviciu sigur, conform legii și prietenos cu utilizatorii).

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

9. Abonamente și procesarea plăților (RevenueCat, Paddle și PayPal)

Îți oferim posibilitatea de a încheia abonamente contra cost pentru funcții sau conținut extins în Knowunity („Knowunity Pro”). Derularea acestor abonamente are loc, în funcție de faptul dacă închei abonamentul prin aplicația noastră web sau prin aplicația pentru smartphone, prin diferiți furnizori de servicii, pe care îi descriem mai jos:

9.1. Abonamente prin web

9.1.1. Pentru procesarea plăților în versiunea web utilizăm furnizorul de servicii de plată Paddle (Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland sau Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK sau Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, SUA). La încheierea unui abonament vei fi redirecționat către site-ul Paddle.

Paddle poate transfera date în SUA. Informații suplimentare: https://www.paddle.com/legal/privacy.

9.1.2. Dacă efectuezi o plată prin card de credit, ți se va solicita să indici datele de plată (adresa de e-mail, datele cardului de credit). Datele sunt transmise direct către Paddle împreună cu un ID al tranzacției, țara ta și adresa ta IP (pentru prevenirea fraudei) și sunt prelucrate acolo. Noi primim de la Paddle doar o confirmare a plății efectuate, precum și datele necesare pentru a atribui plata contului tău.

În cazul plății prin PayPal, ți se va solicita să indici numele și o adresă de facturare. Datele sunt transmise direct către Paddle împreună cu un ID al tranzacției și sunt prelucrate acolo. Vei fi apoi redirecționat către pagina PayPal pentru continuarea procesului de plată. Furnizorul acestui serviciu de plată este PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Paddle transmite către PayPal datele necesare tranzacției. Acestea sunt: numele tău, adresa de facturare și, după caz, de livrare, adresa ta de e-mail, suma de plată și detaliile comenzii, precum și adresa ta IP (pentru prevenirea fraudei și geolocalizare). După plata reușită, PayPal ne transmite prin Paddle tranzacția reușită, țara ta, precum și adresa de e-mail și numele tău înregistrate la PayPal.

PayPal este o companie care operează la nivel global. Este posibil ca datele tale să fie prelucrate de PayPal și pe servere din SUA sau alte țări din afara UE/SEE. PayPal întemeiază astfel de transferuri de date pe garanții adecvate, cum ar fi regulile corporatiste obligatorii (Binding Corporate Rules – BCR) sau clauzele contractuale standard. PayPal Inc. este, de asemenea, certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare despre protecția datelor la PayPal găsești în politica de confidențialitate a PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Abonamente prin aplicație

9.2.1. Dacă închei un abonament în aplicația noastră pentru smartphone (iOS sau Android), procesul de achiziție are loc prin funcțiile de cumpărături în aplicație ale operatorilor magazinelor de aplicații (Apple App Store pentru iOS, Google Play Store pentru Android).

Pentru administrarea acestor abonamente în aplicație și sincronizarea stării abonamentului tău între diferite platforme, utilizăm serviciul RevenueCat, un serviciu al RevenueCat, Inc., San Francisco, CA, SUA. RevenueCat prelucrează în acest scop ID-uri de utilizator anonimizate, istorice de cumpărături și informații despre starea abonamentului, pentru a ne permite furnizarea corectă a conținuturilor achiziționate și analiza datelor privind abonamentele. RevenueCat nu primește date de plată directe precum numere de card de credit de la tine, deoarece procesarea efectivă a plăților are loc prin App Stores (Apple App Store, Google Play Store) sau Paddle.

RevenueCat prelucrează date în SUA. Am încheiat cu RevenueCat clauze contractuale standard ale UE pentru a asigura un nivel adecvat de protecție a datelor. RevenueCat Inc. este, de asemenea, certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://www.revenuecat.com/privacy.

9.2.2. Derularea achiziției și plata au loc prin sistemul operatorului magazinului de aplicații respectiv (Apple sau Google). Ți se va solicita să confirmi achiziția cu Apple ID sau cu contul tău Google și cu metoda de plată salvată acolo. Noi nu avem acces direct în niciun moment la datele tale sensibile de plată (cum ar fi numerele cardurilor de credit sau parolele contului tău din magazinul de aplicații).

9.2.3. După achiziția reușită prin App Store, aplicația transmite o confirmare de cumpărare anonimă (Purchase Token/Receipt) către RevenueCat. RevenueCat validează această confirmare la magazinul de aplicații corespunzător și apoi gestionează starea abonamentului tău (de ex. activ, perioadă de probă, expirat).

De la RevenueCat și magazinele de aplicații primim informații despre starea abonamentului tău (de ex. activ, anulat), tipul abonamentului, data de început și de sfârșit sau următoarea dată de reînnoire, precum și un ID de tranzacție sau de comandă anonimizat.

9.3. Scopuri: Integrarea furnizorilor de servicii de plată și prelucrarea datelor aferentă servește la procesarea plăților pentru utilizarea ofertelor cu plată. După încheierea abonamentului, datele relevante pentru contract sunt stocate pentru respectarea obligațiilor legale de păstrare în materie comercială sau fiscală. În cazuri individuale, poate avea loc și o stocare și altă prelucrare pentru valorificarea sau apărarea unor pretenții civile.

9.4. Temeiuri juridice: Temeiul juridic pentru prelucrarea datelor descrisă mai sus este art. 6 alin. (1) lit. b RGPD. Prelucrarea ulterioară a datelor după încheierea contractului pentru respectarea termenelor de păstrare în materie comercială sau fiscală are loc în temeiul art. 6 alin. (1) lit. c RGPD. În măsura în care are loc o stocare suplimentară și altă prelucrare pentru valorificarea sau apărarea unor pretenții civile, aceasta se bazează pe § 24 alin. 1 nr. 1 BDSG.

10. Tracking și analiză

10.1. Utilizăm – dacă ne dai consimțământul în acest sens – diverse instrumente de tracking și analiză, a căror natură și scop le descriem aici:

10.1.1. Firebase este un serviciu al Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (societatea-mamă: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA). Concret, utilizăm serviciul Firebase „Google Analytics for Firebase”: Google Analytics for Firebase ne permite să colectăm informații despre originea instalărilor aplicației (atribuire), precum și despre comportamentul utilizatorilor în aplicație. Aici se includ, de ex., pornirile aplicației, achizițiile în aplicație sau utilizarea anumitor funcții. Aceste date ne ajută să evaluăm eficacitatea măsurilor noastre de marketing (conversion tracking) și să facem aplicația noastră mai prietenoasă cu utilizatorii.

Google prelucrează date și în SUA. Google LLC este certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://policies.google.com/privacy și https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity este un serviciu de analiză web al Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SUA. Clarity ne ajută să înțelegem cum interacționează utilizatorii cu aplicația noastră web, înregistrând, de exemplu, mișcările mouse-ului, clicurile, comportamentul de derulare și înregistrări anonimizate ale ecranului (heatmaps, session replays). Datele cu caracter personal din câmpurile de formular sau din zone sensibile sunt mascate pe cât posibil.

Microsoft prelucrează date și în SUA. Microsoft Corporation este certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://clarity.microsoft.com/terms și https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook este un serviciu de analiză al Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, Republica Cehă. Permite înregistrarea sesiunilor utilizatorilor (session replays), crearea de heatmaps și analiza evenimentelor și a pâlniilor (funnels) în aplicația noastră web și aplicație, pentru a înțelege comportamentul utilizatorilor și a optimiza oferta noastră. Datele sensibile sunt mascate.

Smartlook prelucrează date în cadrul UE/SEE. Informații suplimentare se găsesc la https://www.smartlook.com/de/privacy..

10.2. Temei juridic: Utilizarea instrumentelor menționate mai sus are loc doar cu consimțământul tău explicit (art. 6 alin. (1) lit. a RGPD). Acesta este voluntar și îl poți retrage oricând, cu efect pentru viitor.

11. Marketing și publicitate

11.1. Pentru a face Knowunity cunoscut și a atrage noi utilizatori, adică pentru a-l promova, utilizăm diverse instrumente de marketing, în măsura în care ți-ai dat consimțământul:

11.1.1. Adjust este o platformă de analiză și atribuire a Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Germania. Adjust ne ajută să măsurăm eficacitatea campaniilor noastre de marketing, atribuind instalările aplicației noastre anumitor canale publicitare (atribuire) și analizând evenimentele din aplicație. În acest scop sunt prelucrate identificatori pseudonimizați ai dispozitivului (de ex. IDFA, GAID), adrese IP (anonimizate) și informații despre campaniile de marketing.

Informații suplimentare: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads este un serviciu de publicitate al Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, pe care îl utilizăm pentru a promova aplicația noastră în Apple App Store. Dacă dai clic pe unul dintre anunțurile noastre în App Store și instalezi aplicația noastră, Apple ne poate furniza informații pseudonimizate în acest sens, pentru a măsura succesul campaniei. Apple prelucrează date pe baza setărilor tale din contul Apple.

11.1.3. Meta Ads (Facebook & Instagram Ads) sunt servicii de publicitate ale Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (societatea-mamă: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, SUA). În acest scop, așa-numitul „Meta Pixel” poate fi integrat în aplicația noastră web, iar SDK-ul Meta în aplicația noastră. Acest lucru ne permite să măsurăm eficacitatea anunțurilor (conversion tracking) și să creăm audiențe pentru anunțurile viitoare (Custom Audiences, Lookalike Audiences). În acest context sunt transmise către Meta date precum pagini vizitate, interacțiuni, adrese IP, identificatori de dispozitiv și, după caz, ID-ul tău de utilizator stocat la Meta.

Meta poate transfera date în SUA. Meta Platforms, Inc. este certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads este un serviciu de publicitate al Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, pe care îl utilizăm pentru a promova aplicația noastră în Apple App Store. Dacă dai clic pe unul dintre anunțurile noastre în App Store și instalezi aplicația noastră, Apple ne poate furniza informații pseudonimizate în acest sens, pentru a măsura succesul campaniei. Apple prelucrează date pe baza setărilor tale din contul Apple.

Informații suplimentare https://searchads.apple.com/de/privacy/ și https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads este un serviciu de publicitate al Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Cu Google Ads putem difuza anunțuri în rezultatele căutării Google și în rețeaua de publicitate Google. Dacă accesezi serviciul nostru printr-un anunț Google, Google stochează un cookie pe calculatorul tău (cookie de conversie) și/sau transmite informații corespunzătoare din aplicație. Acestea servesc pentru a măsura succesul anunțurilor noastre. Primim de la Google analize statistice și nu putem trage concluzii despre utilizatori individuali.

Google prelucrează date și în SUA. Google LLC este certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Pentru marketing orientat profesional, utilizăm LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; societatea-mamă: LinkedIn Corporation, Sunnyvale, CA, SUA). Acest lucru poate include utilizarea LinkedIn Insight Tag pentru a urmări conversiile, a reorienta vizitatorii site-ului și a obține informații suplimentare despre demografia vizitatorilor site-ului nostru care sunt, de asemenea, membri LinkedIn. În acest context sunt transmise către LinkedIn date precum URL, URL de referință, adresă IP, caracteristicile dispozitivului și ale browserului, precum și marcaje temporale. Adresa IP este scurtată sau (dacă este utilizată pentru a ajunge la membri pe mai multe dispozitive) hash-uită. Identificatorii direcți ai membrilor sunt eliminați în termen de șapte zile pentru a pseudonimiza datele. Aceste date pseudonimizate rămase sunt apoi șterse în termen de 180 de zile.

LinkedIn poate transfera date în SUA. LinkedIn Corporation este certificată în cadrul EU-U.S. Data Privacy Framework. Informații suplimentare: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads este un serviciu de publicitate al Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, SUA (pentru utilizatorii din afara SUA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Regatul Unit). Prin integrarea Snap Pixel sau a SDK-urilor, putem urmări conversiile și crea audiențe pentru anunțurile noastre pe Snapchat. În acest context pot fi transmise către Snap date precum adresa IP, identificatorul dispozitivului, paginile vizitate și interacțiunile.

Snap Inc. prelucrează date în SUA și este certificată în cadrul EU-U.S. Data Privacy Framework. Snap Group Limited este supusă UK GDPR, pentru care există o decizie de adecvare a Comisiei UE. Informații suplimentare: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads este un serviciu de publicitate al TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Prin integrarea TikTok Pixel sau a SDK-urilor, putem măsura eficacitatea anunțurilor noastre pe TikTok (conversion tracking) și defini audiențe. În acest context, sunt transmise către TikTok date precum adresa IP, identificatorul dispozitivului, conținuturile vizualizate și interacțiunile.

TikTok poate transfera date pe servere la nivel global, inclusiv în SUA și Singapore, în special către TikTok Inc., SUA, și către societatea-mamă TikTok Pte. Ltd., cu sediul în Singapore. Informații suplimentare: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Temei juridic: Utilizarea instrumentelor menționate mai sus are loc doar cu consimțământul tău explicit (art. 6 alin. (1) lit. a RGPD), care este voluntar și pe care îl poți retrage oricând, cu efect pentru viitor.

12. Informații suplimentare despre identificatorii de publicitate (smartphone)

12.1. Explicație: Pentru a analiza utilizarea aplicației Knowunity, a îmbunătăți oferta noastră și a măsura eficacitatea măsurilor noastre de marketing, noi și unii dintre furnizorii terți menționați în aceste informații privind protecția datelor (vezi în special ultimele două secțiuni) utilizăm așa-numiți identificatori de publicitate. Pe Android, acesta este „Google Advertising ID” (GAID).

Acești identificatori sunt șiruri de caractere pseudonime furnizate de producătorii dispozitivelor, care permit recunoașterea dispozitivului tău între diferite aplicații în scopuri de analiză și publicitate, fără ca noi sau terții să îți aflăm identitatea directă (cum ar fi numele sau adresa ta de e-mail), cu excepția cazului în care le furnizezi în cadrul altor interacțiuni.

12.2. Scopuri: Prelucrarea identificatorilor servește la analiza statisticilor de utilizare, atribuirea instalărilor aplicației campaniilor de publicitate, difuzarea de publicitate personalizată, precum și măsurarea eficacității publicității.

12.3. Posibilități de control și opoziție

12.3.1. Android (GAID): Poți restricționa colectarea și utilizarea GAID-ului tău pentru publicitate personalizată în setările dispozitivului tău Android (de obicei la „Google” -> „Anunțuri” sau „Confidențialitate” -> „Anunțuri”). Acolo poți reseta ID-ul publicitar sau dezactiva publicitatea bazată pe interese. În plus, îți solicităm consimțământul înainte de a utiliza GAID pentru publicitate personalizată sau tracking.

12.4. Temeiuri juridice: Prelucrarea identificatorilor de publicitate în scopuri de tracking, publicitate personalizată și analize detaliate ale comportamentului tău de utilizare are loc exclusiv pe baza consimțământului tău explicit, conform art. 6 alin. (1) lit. a RGPD. Acest consimțământ este voluntar și poate fi retras oricând, cu efect pentru viitor.

Comunicare

13.1. Notificări push

13.1.1. Explicație: Îți oferim posibilitatea de a primi notificări push de la aplicația noastră pe smartphone-ul tău. Acestea sunt mesaje afișate direct pe dispozitivul tău, chiar dacă nu ai aplicația deschisă în acel moment.

Pentru trimiterea notificărilor push utilizăm serviciile oferite de producătorii sistemelor de operare, respectiv Firebase Cloud Messaging (FCM) pentru Android și iOS, precum și suplimentar, pe dispozitivele iOS, Apple Push Notification Service (APNS). Pentru a-ți putea furniza notificări push, dispozitivului tău îi este atribuit, la activarea funcției, un token unic, pseudonim (numit și token de dispozitiv sau ID de înregistrare). Acest token este stocat împreună cu setările tale pe serverele noastre sau pe serverele furnizorilor noștri de servicii pentru notificări push (de ex. Firebase, Iterable, vezi mai sus). Folosim acest token pentru a trimite țintit mesaje către dispozitivul tău. Nu sunt transmise date direct identificabile, cum ar fi numărul tău de telefon doar prin token, cu excepția cazului în care acestea fac parte din conținutul mesajelor pe care le primești prin aplicație.

13.1.2. Scopuri: Folosim notificările push pentru a te informa despre diferite aspecte legate de Knowunity. Acestea pot include:

Actualizări importante despre contul tău sau despre serviciile noastre
Informații despre funcții sau conținut nou în aplicația noastră.
Mementouri pentru anumite evenimente sau sarcini
Oferte sau recomandări personalizate, care ar putea fi relevante pentru tine.
Mesaje de marketing despre produsele și serviciile noastre, dacă ți-ai dat acordul separat.

13.1.3. Consimțământ de bază și gestionare: Primești notificări push doar dacă ai fost de acord activ cu primirea lor la instalarea aplicației sau ulterior. Acest acord este de regulă solicitat printr-un dialog de sistem al sistemului tău de operare (iOS sau Android). Îți poți retrage consimțământul pentru primirea notificărilor push oricând, cu efect pentru viitor, și poți ajusta setările pentru notificările push ale aplicației noastre în setările de sistem ale dispozitivului tău (de ex. dezactivarea completă a notificărilor, modificarea sunetelor, ajustarea setărilor pentru previzualizare). După caz, oferim și în cadrul aplicației setări pentru un control mai detaliat al tipurilor de notificări.

13.1.4. Temeiuri juridice: Trimiterea notificărilor push care sunt necesare pentru utilizarea funcțiilor esențiale ale serviciului nostru are loc în temeiul art. 6 alin. (1) lit. b RGPD (executarea contractului sau derularea unor măsuri precontractuale). În rest, trimiterea are loc, în principiu, în temeiul art. 6 alin. (1) lit. f RGPD (interes legitim). Interesul legitim constă în îmbunătățirea experienței de utilizare pentru tine.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

În cazul trimiterii de mesaje cu conținut publicitar, aceasta se bazează pe consimțământul tău (art. 6 alin. (1) lit. a RGPD), în măsura în care l-ai acordat. Acordarea consimțământului este voluntară și poate fi retrasă oricând, cu efect pentru viitor.

13.2. Trimitere e-mail

13.2.1. Explicație: Din când în când, trimitem e-mailuri la adresa ta de e-mail. Acestea pot include informații despre Knowunity (de ex. despre actualizări, informații despre conținutul Knowunity etc., mementouri etc.). În măsura în care ți-ai dat consimțământul, putem trimite și e-mailuri cu conținut publicitar.

13.2.2. Temeiuri juridice: Trimiterea e-mailurilor care sunt necesare pentru utilizarea funcțiilor esențiale ale serviciului nostru are loc în temeiul art. 6 alin. (1) lit. b RGPD (executarea contractului sau derularea unor măsuri precontractuale). În rest, trimiterea are loc, în principiu, în temeiul art. 6 alin. (1) lit. f RGPD (interes legitim). Interesul legitim constă în îmbunătățirea experienței de utilizare pentru tine.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

13.3. Iterable

Pentru trimiterea e-mailurilor, notificărilor push și mesajelor în aplicație utilizăm serviciul Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, SUA). Iterable prelucrează în acest scop adresa ta de e-mail, numele tău, identificatori ai dispozitivului (pentru mesajele push), precum și date despre interacțiunea ta cu mesajele noastre (de ex. rate de deschidere și de clic). Sunt prelucrate diverse date cu caracter personal, cum ar fi adresa ta de e-mail și, după caz, numele tău. De asemenea, sunt colectate date de utilizare și interacțiune, precum dacă și când ai deschis un e-mail, ai dat clic pe linkuri sau te-ai dezabonat de la newsletter. Pot fi prelucrate și date tehnice precum adresa IP, tipul de browser, sistemul de operare și informații aproximative despre locație. Aceste informații servesc la desfășurarea campaniilor de marketing personalizate, precum și la analiza și optimizarea comunicării noastre.

Iterable prelucrează date în UE. Informații suplimentare: https://iterable.com/trust/privacy-policy/

Temeiul juridic pentru utilizarea instrumentului este în principal art. 6 alin. (1) lit. b RGPD, în măsura în care astfel sunt posibilitate funcționalități ale aplicației, și, complementar, art. 6 alin. (1) lit. f RGPD.

În casul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

14. Suport, formular de contact și portalul de joburi

14.1. Freshdesk (Suport):

14.1.1. Explicație: Dacă ne contactezi cu întrebări sau probleme, utilizăm sistemul de tichete Freshdesk. Furnizor este Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, SUA. Datele pe care le transmiți în cadrul unei cereri de suport (de ex. nume, adresă de e-mail, conținutul solicitării) sunt stocate și prelucrate pe serverele Freshdesk pentru ca noi să îți putem gestiona eficient solicitarea.

Freshworks Inc. prelucrează date și în SUA și este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat cu furnizorul un contract de împuternicire privind prelucrarea datelor. Informații suplimentare: https://www.freshworks.com/de/privacy/

14.1.2. Scopuri: Prelucrarea are loc în scopul gestionării solicitării tale de suport și pentru a te ajuta.

14.1.3. Temei juridic pentru prelucrare este art. 6 alin. (1) teza 1 lit. f RGPD. Interesul legitim constă în gestionarea solicitării de suport.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

14.2. Formular de contact

14.2.1. Explicație: Companiile pot lua legătura cu noi printr-un formular de contact. În acest sens solicităm indicarea denumirii companiei, a adresei de e-mail și a unui număr de telefon. Vom prelucra aceste date transmise, precum și conținutul mesajului, pentru a gestiona solicitarea și, după caz, a răspunde.

14.2.2. Scopuri: Prelucrarea are loc în scopul gestionării solicitării.

14.2.3. Temei juridic pentru prelucrare este art. 6 alin. (1) teza 1 lit. f RGPD. Interesul legitim constă în gestionarea solicitării de suport.

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

În cazuri individuale, prelucrarea acestor date poate fi, de asemenea, permisă sau impusă în temeiul altor temeiuri juridice, cum ar fi art. 6 alin. (1) lit. b RGPD (contract sau inițierea unui contract), art. 6 alin. (1) teza 1 lit. c RGPD (obligații legale, de ex. termene de păstrare comerciale sau fiscale) sau § 24 alin. 1 nr. 1 BDSG (valorificarea/apărarea unor pretenții civile).

14.3. Portalul de joburi și candidaturi

14.3.1. Explicație: Pentru publicarea posturilor și managementul procesului nostru de recrutare utilizăm portalul de joburi Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Germania).

Dacă aplici pentru un post la noi, datele din candidatura ta (de ex. nume, date de contact, CV, diplome, scrisoare de intenție) sunt colectate de noi prin Personio și prelucrate de noi. Procesul de aplicare are loc pe serverele Personio. Cu furnizorul a fost încheiat un contract de împuternicire privind prelucrarea datelor.

14.3.2. Indicație privind datele sensibile: Solicităm în mod expres să nu ne transmiți prin candidatura ta și documentele aferente date sensibile în sensul articolului 9 RGPD. Acestea sunt date din care rezultă originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală, precum și date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea sau date privind viața sexuală sau orientarea sexuală a unei persoane fizice. Dacă documentele conțin totuși astfel de informații, acestea nu vor fi luate în considerare în mod obișnuit de noi în decizia de selecție, cu excepția cazului în care prelucrarea este, în mod excepțional, necesară și permisă pentru îndeplinirea obligațiilor legale.

14.3.3. Scopuri: Datele transmise odată cu depunerea unei candidaturi sunt prelucrate exclusiv pentru gestionarea și evaluarea candidaturii.

14.3.4. Durata prelucrării: În cazul angajării în baza candidaturii, datele sunt incluse în dosarul de personal și stocate acolo pe durata raportului de muncă și ulterior pe durata termenelor legale de păstrare. Dacă cererea este respinsă, datele sunt șterse automat după o perioadă de șase luni, cu excepția cazului în care ai consimțit în mod expres la o stocare mai îndelungată.

14.3.5. Temeiuri juridice: Temeiul juridic de principiu pentru prelucrarea descrisă a datelor conținute în candidaturi este art. 88 RGPD împreună cu § 26 BDSG (prelucrarea datelor în scopul relațiilor de muncă).

15. Infrastructura serverelor

15.1. Utilizăm diverse servicii pentru a asigura infrastructura tehnică pentru Knowunity:

15.1.1. Amazon Web Services (AWS): Serverele și bazele noastre de date sunt găzduite parțial la Amazon Web Services (AWS). Furnizor este Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (respectiv Amazon Web Services, Inc., Seattle, WA, SUA pentru prelucrări în SUA). AWS ne pune la dispoziție infrastructură cloud (de ex. capacitate de calcul, spațiu de stocare, baze de date). Toate datele pe care le introduci în serviciul nostru sau care apar în timpul utilizării pot fi stocate pe servere AWS.

Alegem în principal locații de servere în interiorul UE/SEE (de ex. Frankfurt, Irlanda). Totuși, un transfer de date în SUA nu poate fi exclus. Amazon Web Services, Inc. este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat, de asemenea, un contract de împuternicire privind prelucrarea datelor cu AWS. Informații suplimentare: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizăm servicii ale Google Cloud Platform (GCP). Furnizor este Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (respectiv Google LLC, Mountain View, CA, SUA pentru prelucrări în SUA). GCP ne pune la dispoziție infrastructură cloud (de ex. capacitate de calcul, spațiu de stocare, baze de date, servicii IA). Toate datele pe care le introduci în serviciul nostru sau care apar în timpul utilizării pot fi stocate pe servere GCP.

Alegem în principal locații de servere în interiorul UE/SEE. Totuși, un transfer de date în SUA nu poate fi exclus. Google LLC este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat, de asemenea, un contract de împuternicire privind prelucrarea datelor cu Google Cloud. Informații suplimentare: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure este furnizat de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (societatea-mamă: Microsoft Corporation, Redmond, WA, SUA). Azure ne pune la dispoziție infrastructură cloud (de ex. capacitate de calcul, spațiu de stocare, baze de date, servicii IA).

Alegem în principal locații de servere în interiorul UE/SEE. Totuși, un transfer de date în SUA nu poate fi exclus. Microsoft Corporation este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat, de asemenea, un contract de împuternicire privind prelucrarea datelor cu Microsoft. Informații suplimentare: [https://privacy.microsoft.com/de-de/privacystatement](https://privacy.microsoft.com/de-de/privacystatement).

15.2. Scopuri: Furnizarea unei infrastructuri de găzduire fiabile pentru serviciul nostru.

15.3. Temeiuri juridice: Art. 6 alin. (1) lit. f RGPD (interes legitim pentru un serviciu sigur și performant) și art. 6 alin. (1) lit. b RGPD (în măsura în care este necesar pentru executarea contractului).

În cazul unei prelucrări a fi avut loc în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

16. Securitatea datelor

Luăm toate măsurile tehnice și organizatorice necesare pentru a-ți proteja datele cu caracter personal împotriva pierderii, accesului neautorizat și utilizării abuzive. Angajații noștri și furnizorii de servicii pe care îi împuternicim sunt obligați de noi să păstreze confidențialitatea și să respecte dispozițiile legale privind protecția datelor. La transmiterea datelor tale folosim tehnologii de criptare (de ex. SSL/TLS).

17. Instrumente de securitate, performanță, căutare și identificare a erorilor

17.1. hCaptcha

17.1.1. Explicație: Pentru protecție împotriva spamului, abuzului și accesărilor automate de către boți utilizăm în anumite zone (în special formulare) instrumentul hCaptcha. Furnizorul instrumentului este Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, SUA. hCaptcha analizează comportamentul tău pe pagina noastră pe baza diverselor caracteristici (de ex. adresă IP, timpul petrecut, mișcările mouse-ului), pentru a decide dacă este vorba de un utilizator uman sau de un bot. Datele colectate în cadrul hCaptcha sunt transmise pe serverele Intuition Machines din SUA.

Intuition Machines, Inc. prelucrează date în SUA, motiv pentru care am încheiat cu acest furnizor clauze contractuale standard ale UE, precum și un contract de împuternicire privind prelucrarea datelor. Informații suplimentare: https://www.hcaptcha.com/privacy și https://www.hcaptcha.com/dpa

17.1.2. Scopuri: Utilizarea hCaptcha servește la prevenirea spamului, abuzului și accesărilor de către boți.

17.1.3. Temei juridic: Temeiul juridic pentru prelucrarea datelor prin hCaptcha este consimțământul tău (art. 6 alin. (1) lit. a RGPD).

17.2. Cloudflare

17.2.1. Explicație: Utilizăm rețeaua de livrare de conținut (CDN) și serviciile de securitate ale Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, SUA). Cloudflare operează o rețea de servere distribuite la nivel mondial pentru a livra conținut mai rapid și a proteja împotriva accesărilor dăunătoare (de ex. atacuri DDoS). Când utilizezi serviciul nostru, solicitările tale sunt rutate prin serverele Cloudflare. În acest context, adresa ta IP și alte date din jurnale sunt colectate și prelucrate de Cloudflare. Cloudflare utilizează, de asemenea, cookie-uri pentru furnizarea serviciilor sale.

Cloudflare prelucrează date la nivel mondial, inclusiv în SUA, iar Cloudflare, Inc. este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat, de asemenea, un contract de împuternicire privind prelucrarea datelor cu Cloudflare. Informații suplimentare: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Scopuri: Îmbunătățirea timpilor de încărcare, creșterea fiabilității și protecția serviciului nostru împotriva atacurilor terților.

17.2.3. Temei juridic: Art. 6 alin. (1) lit. f RGPD (interes legitim pentru furnizarea sigură și performantă a serviciului nostru).

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicație: Pentru funcții de căutareutilizăm Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Țările de Jos; societatea-mamă: Elastic N.V., Mountain View, CA, SUA) utilizăm. În acest context sunt prelucrate date din jurnale, interogări de căutare și date de utilizare.

Prelucrarea datelor poate avea loc și în afara UE/SEE. Elastic N.V., SUA, este certificată în cadrul EU-U.S. Data Privacy Framework. Am încheiat, de asemenea, un contract de împuternicire privind prelucrarea datelor cu Elastic.

17.3.2. Scopuri: Prelucrarea are loc în scopul furnizării funcționale și performante a serviciilor noastre, în special pentru indexarea căutărilor, analiza și monitorizarea activităților de sistem.

17.3.3. Temei juridic: Art. 6 alin. (1) lit. f RGPD (interes legitim pentru furnizarea sigură și performantă a serviciului nostru).

În cazul unei prelucrări a datelor în temeiul art. 6 alin. (1) lit. f RGPD, ai dreptul de a te opune. Vezi mai jos: „Drepturile tale în calitate de persoană vizată”.

18. Transferul de date în țări terțe

După cum este descris în secțiunile individuale, la utilizarea unor servicii, datele pot fi transferate în țări din afara Uniunii Europene (UE) sau a Spațiului Economic European (SEE), în special în SUA. Un astfel de transfer are loc numai dacă pentru țara terță există o decizie de adecvare a Comisiei UE (art. 45 RGPD) (de ex. pentru companiile certificate în cadrul EU-U.S. Data Privacy Framework), sunt prevăzute garanții adecvate (art. 46 RGPD, de ex. clauze contractuale standard ale UE), există consimțământul tău explicit (art. 49 alin. (1) lit. a RGPD) sau transferul este necesar pentru executarea unui contract cu tine sau pentru derularea unor măsuri precontractuale la cererea ta (art. 49 alin. (1) lit. b RGPD).

19. Fără luare automată a deciziilor

Nu utilizăm luarea de decizii complet automatizată în sensul art. 22 RGPD, care să producă efecte juridice asupra ta sau să te afecteze în mod similar într-o măsură semnificativă. În măsura în care utilizăm profilarea în scopuri de marketing sau pentru personalizarea serviciului nostru, acest lucru se face pe baza consimțământului tău sau a interesului nostru legitim, iar tu ai oricând dreptul să te opui sau să îți retragi consimțământul.

20. Fără obligația de a furniza date

În principiu, nu există o obligație legală sau contractuală de a ne pune la dispoziție date cu caracter personal. Totuși, furnizarea de date cu caracter personal poate deveni de facto, contractual și chiar legal necesară, respectiv dacă dorești să utilizezi aplicația (aceasta nu este posibilă fără prelucrarea datelor cu caracter personal) și/sau dacă dorești să închei un abonament. De exemplu, încheierea unui contract necesită indicarea părții contractante și a datelor de plată.

21. Drepturile tale în calitate de persoană vizată

În calitate de persoană vizată de prelucrarea datelor, ai diferite drepturi:

Dreptul de acces (art. 15 RGPD): Ai dreptul să soliciți informații cu privire la dacă și ce date cu caracter personal te privesc prelucrăm.
Dreptul la rectificare (art. 16 RGPD): Ai dreptul să soliciți rectificarea fără întârziere a datelor cu caracter personal inexacte care te privesc.
Dreptul la ștergere („dreptul de a fi uitat”) (art. 17 RGPD): Ai dreptul să soliciți ștergerea datelor tale cu caracter personal stocate la noi, în măsura în care nu există obligații legale de păstrare sau alte motive legale contrare.
Dreptul la restricționarea prelucrării (art. 18 RGPD): Ai dreptul să soliciți restricționarea prelucrării datelor tale cu caracter personal în anumite condiții.
Dreptul la portabilitatea datelor (art. 20 RGPD): Ai dreptul să primești datele tale cu caracter personal pe care ni le-ai furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat sau să soliciți transmiterea acestora unui alt operator.
Dreptul de opoziție (art. 21 RGPD): Ai dreptul, din motive legate de situația ta particulară, să te opui în orice moment prelucrării datelor tale cu caracter personal, care are loc în temeiul art. 6 alin. (1) lit. f RGPD (și art. 6 alin. (1) lit. e RGPD, însă acesta nu se aplică),.
Dreptul de retragere a consimțământului (art. 7 alin. (3) RGPD): Ai dreptul să îți retragi în orice moment consimțământul acordat, cu efect pentru viitor. Legalitatea prelucrării efectuate pe baza consimțământului până la retragere nu este afectată.
Dreptul de a depune o plângere la o autoritate de supraveghere (art. 77 RGPD): Ai dreptul, fără a aduce atingere unui alt remediu administrativ sau judiciar, să depui o plângere la o autoritate de supraveghere, în special în statul membru al reședinței tale, al locului tău de muncă sau al locului presupusei încălcări, dacă consideri că prelucrarea datelor cu caracter personal care te privesc încalcă RGPD.

22. Modificări ale acestor informații privind protecția datelor

Ne rezervăm dreptul de a adapta aceste informații privind protecția datelor pentru a corespunde întotdeauna cerințelor legale actuale sau pentru a implementa modificări ale serviciilor noastre în aceste informații, de ex. la introducerea de servicii noi. Pentru vizita ta ulterioară se aplică apoi noua politică de confidențialitate. Îți recomandăm să citești regulat aceste informații privind protecția datelor.