Zásady ochrany osobních údajů Knowunity

Níže Tě podrobně informujeme o tom, které osobní údaje při Tvém používání Knowunity (ve webové verzi a v mobilní aplikaci pro smartphone) shromažďujeme, jak je zpracováváme a jaká práva v této souvislosti máš.

1. Správce a kontakt na pověřence pro ochranu osobních údajů

1.1. Správcem ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) a dalších národních zákonů o ochraně osobních údajů a jiných právních předpisů v oblasti ochrany osobních údajů je:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Německo

1.2. Pověřence pro ochranu osobních údajů můžeš kontaktovat na této e‑mailové adrese: [email protected].

2. Shromažďování a zpracování osobních údajů při načtení a používání Knowunity

2.1. Vysvětlení: Při každém načtení naší webové aplikace nebo používání naší aplikace Knowunity náš systém automatizovaně zachycuje data a informace z počítačového systému vyvolávajícího počítače, resp. z koncového zařízení uživatele. Může být shromažďováno následující („bezpodmínečně nezbytné informace“):

Webové návštěvy Knowunity:

• IP adresa požadujícího koncového zařízení
• Datum a čas přístupu
• Obsah požadavku (konkrétní stránka či soubor)
• Stav přístupu/HTTP status kód
• přenesený objem dat v každém případě
• použitý prohlížeč včetně verze a jazyka

Aplikace Knowunity:

• IP adresa požadujícího koncového zařízení
• Zdroj/koncový bod požadovaný aplikací
• Informace o verzi aplikace a operačním systému

Tyto informace jsou technicky nezbytné k tomu, aby se webová stránka správně zobrazila, aby bylo zajištěno zabezpečení systému a aby bylo možné rozpoznat a zpětně analyzovat případné poruchy nebo útoky.

Výše uvedená data jsou dočasně uložena v logovacích souborech (logfiles) našich serverů. Ukládání těchto dat společně s dalšími osobními údaji o Tobě neprobíhá.

2.2. Vysvětlení a účely: Shromažďování a zpracování technicky nezbytných informací probíhá za účelem umožnění využívání nabídky, zajištění bezpečnosti systému a rozpoznání a zpětné analýzy případných poruch či útoků. Ukládání v logovacích souborech probíhá za účelem zajištění funkčnosti nabídky, zajištění bezpečnosti našich informačních systémů a optimalizace naší nabídky.

2.3. Právní základy: Bezpodmínečně nezbytné informace jsou shromažďovány a zpracovávány podle § 25 odst. 2 bod 2 zákona o ochraně soukromí v oblasti telekomunikací a digitálních služeb $Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, TDDDG$. Následné zpracování v logovacích souborech probíhá na základě čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem spočívá v poskytování funkčního a technicky bezpečného webu a v odvracení a sledování případného protiprávního používání.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

2.4. Doba uchování: Data jsou smazána, jakmile již nejsou potřebná k dosažení účelu, pro který byla shromážděna. V případě shromažďování dat za účelem poskytování nabídky je tomu tak po ukončení příslušné relace. Logovací soubory jsou smazány nejpozději po 14 dnech. Delší uložení je možné. V takovém případě jsou IP adresy uživatelů smazány nebo anonymizovány tak, aby již nebylo možné přiřazení vyvolávajícího klienta.

3. Cookies

Nabídka Knowunity používá soubory cookies a podobné technologie (např. Local Storage). V této části Ti vysvětlujeme, co tyto technologie jsou, které konkrétně používáme a jak můžeš spravovat svá nastavení.

3.1. Obecná vysvětlení k souborům cookies a podobným technologiím

3.1.1. Cookies jsou malé textové soubory, které Tvůj prohlížeč ukládá na Tvé koncové zařízení (počítač, smartphone, tablet apod.), když navštívíš Knowunity. Obsahují informace, které nám nebo poskytovateli cookie umožňují při další návštěvě znovu rozpoznat Tvé zařízení nebo realizovat určité funkce. Cookies mohou plnit různé účely, od zajištění technické funkčnosti přes analýzu chování uživatelů až po marketingové účely.

3.1.2. Local Storage (lokální úložiště): Local Storage a Session Storage jsou technologie, které umožňují webovým stránkám ukládat informace přímo ve Tvém prohlížeči, podobně jako cookies. Data v Local Storage zůstávají uložena, dokud nejsou aktivně smazána, zatímco data v Session Storage jsou obvykle smazána při zavření prohlížeče. Tyto technologie používáme pro podobné účely jako cookies.

3.1.3. Smartphoneová aplikace: Zatímco klasické cookies jsou spojovány především s webovými prohlížeči, v naší smartphoneové aplikaci se používají podobné technologie a jiné formy lokálního ukládání dat, jakož i jednoznačné identifikátory. Pokud naše aplikace zobrazuje obsah prostřednictvím integrovaných webových komponent (tzv. WebViews), mohou se i tam používat cookies jako na běžné webové stránce. Pro nativní části naší aplikace využíváme my a zapojené služby především interní úložiště aplikace a případně reklamní identifikátory Tvého zařízení, abychom zajistili funkčnost, ukládali preference, analyzovali používání nebo podporovali marketingová opatření.

3.2. Právní základy pro používání souborů cookies a podobných technologií

3.2.1. Technicky nezbytné (esenciální) cookies/úložiště: Pro použití technologií, které jsou nezbytně nutné k tomu, aby ses mohl(a) naším nabídkám a jejich základním funkcím vůbec využívat (např. uložení přihlašovacích informací), je právním základem náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Bez těchto technologií Ti naši nabídku nemůžeme poskytnout vůbec nebo v požadované podobě.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

3.2.2. Technicky nenutné $ne-esenciální$ cookies/úložiště (např. pro analýzu, statistiku, marketing): U všech ostatních souborů cookies a podobných technologií, zejména těch, které se používají k analýze Tvého uživatelského chování, k měření dosahu nebo pro marketingové účely, potřebujeme Tvůj výslovný souhlas podle čl. 6 odst. 1 písm. a) GDPR. Tento souhlas uděluješ prostřednictvím našeho nástroje pro správu souhlasu $Consent-Management-Tool$, který se Ti zobrazí při první návštěvě naší nabídky.

3.3. Konkrétně používané cookies

3.4. Správa Tvých nastavení cookies a odvolání Tvého souhlasu

3.4.1. Web: Svůj souhlas s ne-esenciálními cookies a podobnými technologiemi můžeš kdykoli s účinky do budoucna odvolat. Příslušná nastavení najdeš v našem nástroji pro správu souhlasu přes „Cookie Einstellungen“ v zápatí našich webových stránek.

Kromě toho můžeš nastavit svůj prohlížeč tak, aby Tě informoval o nastavení cookies a aby bylo možné cookies povolovat pouze v konkrétních případech, odmítat přijímání cookies pro určité případy nebo obecně, a aktivovat automatické mazání cookies při zavření prohlížeče. Postup správy a mazání cookies se liší v závislosti na použitém prohlížeči. Informace o tom obvykle najdeš v nabídce nápovědy svého prohlížeče. Měj prosím na paměti, že při deaktivaci cookies může být funkčnost naší nabídky omezena.

3.4.2. Smartphoneová aplikace: V naší smartphoneové aplikaci spravuješ své souhlasy s ne-esenciálními úložišti a sledovacími technologiemi rovněž prostřednictvím našeho nástroje pro správu souhlasu, který se Ti nabídne při prvním spuštění aplikace nebo později v nastaveních aplikace. U reklamních identifikátorů, jako je IDFA (iOS) nebo GAID (Android), můžeš jejich používání navíc systémově omezit v nastaveních ochrany soukromí operačního systému svého smartphonu, resp. spravovat svůj souhlas prostřednictvím rámce AppTrackingTransparency (ATT) předepsaného společností Apple.

4. Registrace u Knowunity

4.1. Vysvětlení: Používání Knowunity vyžaduje předchozí registraci, tzn. bez předchozí registrace nemůžeš využívat většinu funkcionalit Knowunity. Registrace je samozřejmě dobrovolná, ale používání Knowunity bez předchozí registrace bohužel není možné. Registrace probíhá buď prostřednictvím e‑mailové adresy (shromažďuje se: e‑mailová adresa a heslo), nebo prostřednictvím postupu jednotného přihlášení $Single Sign-On, SSO$.

4.2. Registrace e‑mailem: Při registraci pomocí e‑mailu se shromažďuje Tvoje e‑mailová adresa a heslo.

4.3. Single Sign-On: Nabízíme Ti možnost registrovat se a přihlásit místo obecné e‑mailové adresy pomocí Tvého stávajícího účtu Google nebo Apple ID.

4.3.1. Google SSO: Pokud tuto funkci použiješ, budeš přesměrován(a) na přihlašovací stránku Google. Tam se přihlásíš pomocí svých přihlašovacích údajů Google. Společnost Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko) nám následně poskytne určité informace z Tvého profilu Google, které si můžeš předem v dialogovém okně Google vybrat či potvrdit (typicky e‑mailová adresa, jméno, profilový obrázek).

Aktivací tlačítka SSO uděluješ souhlas s předáním údajů od Google k nám. Tento souhlas je dobrovolný a může být kdykoli s účinky do budoucna odvolán. Souhlas můžeš odvolat tak, že v nastavení svého účtu Google odebereš oprávnění k přístupu k Tvým údajům: https://myaccount.google.com/permissions.

Podrobnosti o zpracování údajů společností Google najdeš v zásadách ochrany soukromí Google: https://policies.google.com/privacy. Google může předávat data do USA. Google LLC je certifikována v rámci Rámce EU–USA pro ochranu údajů $EU-U.S. Data Privacy Framework$, čímž je zajištěna odpovídající úroveň ochrany údajů.

4.3.2. Apple SSO: Pokud tuto funkci použiješ, budeš přesměrován(a) na přihlašovací stránku Apple. Tam se přihlásíš pomocí svého Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irsko) nám následně poskytne Tvé jméno a e‑mailovou adresu. Máš možnost skrýt svou skutečnou e‑mailovou adresu a místo ní použít alias e‑mailovou adresu generovanou společností Apple. Tyto údaje ukládáme a používáme výhradně k vytvoření a správě Tvého uživatelského účtu u nás.

Aktivací tlačítka SSO uděluješ souhlas s předáním údajů od Apple k nám. Tento souhlas je dobrovolný a může být kdykoli s účinky do budoucna odvolán. Souhlas můžeš odvolat tak, že v nastavení svého účtu Google odebereš oprávnění k přístupu k Tvým údajům: https://appleid.apple.com/account/manage (sekce „Přihlásit se přes Apple“).

Apple může předávat data do USA a společnost Apple Inc. je certifikována v rámci Rámce EU–USA pro ochranu údajů. Podrobnosti o zpracování údajů společností Apple najdeš v zásadách ochrany soukromí Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. Po registraci e‑mailem zašleme na Tebou uvedenou e‑mailovou adresu e‑mail, který obsahuje ověřovací odkaz. Aby bylo možné registraci dokončit, musíš tento odkaz aktivovat („double opt‑in“). Kromě toho budeš při registraci na internetu vyzván(a), abys nainstaloval(a) smartphoneovou aplikaci a přihlásil(a) se tam pomocí svých přístupových údajů, resp. prostřednictvím SSO.

4.5. Účely: Údaje zadané v rámci registrace pomocí e‑mailu a údaje, které nám při použití SSO předají poskytovatelé, se zpracovávají za účelem vytvoření a udržování Tvého uživatelského účtu. Postup double opt‑in slouží k ověření vlastnictví uvedené e‑mailové adresy a k zajištění, že přihlášení bylo skutečně a vědomě provedeno Tebou, aby se předešlo zneužití.

4.6. Právní základy: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy, resp. provedení opatření před uzavřením smlouvy). U SSO probíhá předání údajů od Google, resp. Apple k nám na základě Tvého souhlasu vůči poskytovateli SSO (čl. 6 odst. 1 písm. a) GDPR), a po předání následné zpracování údajů z naší strany na základě čl. 6 odst. 1 písm. b) GDPR.

4.7. Smazání účtu**:** Svůj účet můžeš kdykoli smazat v aplikaci.

5. Tvojí profil Knowunity

5.1. Popis: Při Tvé registraci Ti bude přiděleno uživatelské jméno, které můžeš kdykoli změnit v nastavení. Ve svém profilu Knowunity můžeš dále dobrovolně uvést další informace o sobě, např. své jméno, ročník a školu či univerzitu, region, předměty, studijní obor, navštěvované kurzy atd.

5.2. Účely: Tyto volitelné údaje slouží primárně k tomu, abychom co nejlépe přizpůsobili nabídky v aplikaci Tobě a individualizovali a optimalizovali Tvé používání. Vezmi prosím na vědomí, že Tvoje profilová fotografie a Tvé uživatelské jméno mohou být viditelné pro ostatní uživatele, zejména pokud činíš navenek viditelné úkony na Knowunity (např. píšeš komentáře, chatuješ apod.).

Dále zpracováváme následující informace, které uvedeš ve svém profilu, případně za účelem cílení reklamy: Tvoje země, Tvůj region, Tvůj ročník, Tvůj typ školy a Tvoje problemové předměty. Toto zpracování však probíhá pouze poté, co k tomu udělíš souhlas. Tento souhlas je dobrovolný a můžeš jej kdykoli s účinky do budoucna odvolat.

5.3. Doba uchování: Volitelné informace můžeš kdykoli smazat přímo ve svém profilu. Jinak zůstávají data uložena, dokud je u nás Tvůj uživatelský účet aktivní. Svůj účet můžeš kdykoli smazat. V takovém případě budou Tvá data smazána, pokud tomu nebrání zákonné lhůty pro uchovávání (např. podle obchodního nebo daňového práva) nebo není z důvodu zvláštních okolností dovoleno či vyžadováno pokračující uložení a/nebo zpracování.

5.4. Právní základ: Právním základem zpracování je Tvůj souhlas (čl. 6 odst. 1 písm. a) GDPR), který uděluješ tím, že informace poskytuješ. Tento souhlas je dobrovolný a můžeš ho kdykoli s účinky do budoucna odvolat. Smazání údajů bude považováno za odvolání souhlasu.

6. Oprávnění naší smartphoneové aplikace

6.1. Některé funkce smartphoneových aplikací Knowunity (pro iOS i Android) vyžadují přístup k určitým funkcím a datům Tvého koncového zařízení, pokud chceš tyto funkce používat. Tyto přístupy, nazývané také oprávnění, můžeš aktivně udělit prostřednictvím operačního systému svého smartphonu (iOS nebo Android), obvykle při prvním použití funkce aplikace, která takové oprávnění potřebuje.

6.2. Toto jsou nejdůležitější oprávnění, která můžeš udělit:

• Kamera: Pro funkce, které vyžadují pořizování fotografií nebo videí (např. vytvoření fotografie pro profilový obrázek, fotografování úkolů apod.), potřebuje aplikace přístup ke Tvé kameře.

• Fotky/Mediatéka/Úložiště: Pokud chceš do aplikace nahrát obrázky nebo jiné soubory ze své galerie zařízení (např. připojení obrázku ke zprávě nebo ve SchoolGPT) nebo pokud má aplikace uložit data lokálně, může být vyžadováno oprávnění pro přístup k Tvému úložišti, resp. mediatéce.

• Mikrofon: Pro funkce, které umožňují záznam zvuku nebo přímé mluvení do aplikace (např. hlasový vstup ve SchoolGPT), potřebuje aplikace přístup k Tvému mikrofonu.

• Oznámení: Abychom Ti mohli zasílat push notifikace (viz níže v části „Komunikace“), potřebuje aplikace příslušné oprávnění.

6.3. O udělených oprávněních máš kdykoli plnou kontrolu. Můžeš je pro každou aplikaci zvlášť zobrazit v systémových nastaveních svého zařízení iOS nebo Android, vždy dobrovolně udělit nebo kdykoli s účinky do budoucna odvolat. Vezmi prosím na vědomí, že odvolání určitých oprávnění může vést k tomu, že některé funkce naší aplikace již nebudou nebo budou jen omezeně použitelné.

6.4. Doba uchování: Data jsou uložena, dokud je Tvůj uživatelský účet u nás aktivní, nebo dokud oprávnění neodebereš. Svůj účet můžeš také kdykoli smazat. V takovém případě budou Tvá data smazána, pokud tomu nebrání zákonné lhůty pro uchovávání (např. podle obchodního nebo daňového práva) nebo není z důvodu zvláštních okolností dovoleno či vyžadováno pokračující uložení a/nebo zpracování.

6.5. Právní základy: Požadování oprávnění a s tím spojené zpracování údajů pro zpřístupnění příslušné funkce aplikace vychází z Tvého souhlasu podle čl. 6 odst. 1 písm. a) GDPR (uděleného aktivním poskytnutím oprávnění v systémovém dialogu).

7. SchoolGPT a umělá inteligence (AI)

7.1. Obecně a zásady používání:

7.1.1. V naší aplikaci můžeš využívat naši funkci „SchoolGPT“, která funguje na základě umělé inteligence (AI). Technologii v pozadí se říká „velký jazykový model“ (zkráceně: LLM). Díky tomu si například můžeš nechat něco vysvětlit nebo si nechat pomoci s úkoly jako u chytrého digitálního konverzačního partnera.

7.1.2. I když je to velmi praktické, musíš vědět, že vše, co do chatu zadáš (prompty, texty, dokumenty, obrázky atd.), je technicky zpracováváno. Aby Ti AI mohla odpovědět, jsou Tvé vstupy předávány externím poskytovatelům, které uvádíme níže. Tito poskytovatelé Tvé vstupy nevyužívají k dalšímu trénování AI modelu. Nedochází tedy k trvalému učení na základě Tvých textů.

7.1.3. I když na základě předaných dat k tréninku nedochází, prosíme Tě, abys do SchoolGPT nepředával(a) žádné osobní údaje, zejména ne citlivé údaje, a to zejména:

• Žádná jména osob (včetně Tvého jména!)
• Žádné adresy, telefonní čísla, e‑mailové adresy apod.
• Žádné informace o reálných osobách, zejména ne k tématům zdraví, náboženství, původu, sexuality, politických názorů
• Žádné fotografie reálných osob (včetně fotografií Tebe!)
• Jiné informace, podle nichž by Tebe nebo jiné bylo možné identifikovat.

7.1.4. Dále používáme AI k identifikaci protiprávního a/nebo nepovoleného obsahu ve skupinových chatech, zejména v příspěvcích, komentářích a chatech.

7.2. Zapojení poskytovatelé AI: Následující poskytovatelé LLM jsou do Knowunity integrováni, tzn. těmto poskytovatelům jsou předávány informace a další data, která zadáš do chatu se SchoolGPT nebo nahraješ. Se všemi poskytovateli bylo:

• smluvně dohodnuto, že na základě uživateli předaných dat/informací nebude probíhat trénink AI;
• smluvně dohodnuto, že zpracování dat bude probíhat výlučně na serverech v rámci EU/EHP;
• uzavřena smlouva o zpracování osobních údajů;
• sjednány standardní smluvní doložky, pokud je to vyžadováno.

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Zásady ochrany soukromí: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Zásady ochrany soukromí: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irsko (mateřský koncern: Google LLC, Mountain View, CA, USA pro zpracování v USA). Americká společnost je certifikována v rámci Rámce EU–USA pro ochranu údajů. Zásady ochrany soukromí: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paříž, Francie. Zásady ochrany soukromí: https://mistral.ai/terms#privacy-policy.

7.3. Účely: V souvislosti se SchoolGPT nasazujeme AI, abychom uživatelům umožnili využívat tuto funkcionalitu. V souvislosti se skupinovým chatem používáme AI k identifikaci protiprávního a/nebo nepovoleného obsahu a následně k jeho smazání.

7.4. Právní základy: Právním základem pro používání AI ve SchoolGPT je čl. 6 odst. 1 písm. b) GDPR, tj. poskytování SchoolGPT k využití uživateli. Použití k identifikaci protiprávního/ nepovoleného obsahu probíhá na základě čl. 6 odst. 1 písm. f) GDPR. Oprávněný zájem spočívá v odstranění tohoto obsahu k ochraně třetích osob, zejména ostatních uživatelů. Rodičovský přístup probíhá na základě Tvého souhlasu, který je dobrovolný a který můžeš kdykoli s účinky do budoucna odvolat.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

8. Obecné používání Knowunity, skupinové chaty a komentáře

Knowunity Ti nabízí různé možnosti, jak být aktivní, vytvářet obsah, sdílet jej a komunikovat s ostatními uživateli. Obecně platí: Za Tebou sdílený a nahraný obsah jsi odpovědný/odpovědná Ty. Dbej prosím na to, abys bez souhlasu nezveřejňoval(a) citlivé osobní údaje své nebo třetích osob a abys respektoval(a) práva třetích osob (zejména autorská práva).

8.1. Vytváření obsahu a interakce s obsahem

Máš možnost zveřejňovat vlastní obsah (např. studijní materiály, sady k učení, kvízy) na Knowunity. Ostatní uživatelé mohou tyto příspěvky vidět, komentovat, označovat „To se mi líbí“ (lajkovat) a ukládat si je do záložek.

8.1.1. Upozornění: Tvé zveřejněné příspěvky a Tvé komentáře a lajky u veřejných příspěvků jsou zpravidla viditelné pro všechny ostatní registrované uživatele Knowunity. Tvá uživatelská identifikace se zobrazuje v souvislosti s Tvými příspěvky a interakcemi.

Také my jako provozovatel máme k těmto údajům přístup. Zpracováváme data, zejména nahraný obsah a komentáře, za účelem kontroly, zda neobsahují protiprávní obsah a/nebo neporušují podmínky používání. Tato kontrola může probíhat i s využitím umělé inteligence (viz výše).

8.1.2. Data, která zpracováváme:

• Tvé příspěvky: Tebou nahraný nebo zadaný obsah (texty, obrázky, videa atd.) a k nim náležející metadata (např. název, popis, tagy, typ souboru).

• Uživatelské jméno: Tvé uživatelské jméno se veřejně zobrazuje spolu s Tvými příspěvky, komentáři a lajky, aby bylo možné obsah přiřadit Tobě.

• Komentáře: Obsah Tvých komentářů k příspěvkům jiných uživatelů nebo k Tvým vlastním příspěvkům.

• Lajky: Informace o tom, které příspěvky jsi lajkoval(a).

• Záložky (Bookmarks): Informace o tom, které příspěvky sis uložil(a) do záložek.

• Časová razítka $datum/čas$ Tvých aktivit (zveřejnění, komentování, lajkování, ukládání do záložek).

8.1.3. Účely: Zpracování slouží k umožnění funkcionalit aplikace, zejména: umožnění vytváření, zveřejňování a šíření Tvých příspěvků v rámci Knowunity, poskytnutí možností interakcí (komentování, lajkování, ukládání do záložek) pro Tebe a ostatní uživatele, zobrazení Tvých příspěvků a interakcí ostatním uživatelům podle nastavení viditelnosti. Dále probíhá zpracování za účelem identifikace protiprávního nebo jinak nepovoleného obsahu či způsobů použití.

8.1.4. Právní základy: Zpracování Tvých údajů v rámci zveřejňování obsahu a používání interakčních funkcí probíhá za účelem plnění naší smlouvy s Tebou o používání naší nabídky podle čl. 6 odst. 1 písm. b) GDPR. Zpracování v souvislosti s dodržováním právních předpisů a podmínek používání může probíhat na základě čl. 6 odst. 1 písm. f) GDPR (náš oprávněný zájem na zajištění bezpečné, právně konformní a uživatelsky přívětivé nabídky).

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

8.2. Skupinové chaty

Máš možnost se připojit ke skupinovým chatům nebo je vytvářet, abys mohl(a) komunikovat s ostatními uživateli. V rámci těchto skupinových chatů můžeš posílat textové zprávy a nahrávat a sdílet fotky, obrázky a další soubory.

8.2.1. Upozornění: Tvé chaty (včetně interakcí, jako jsou lajky) jsou v rámci skupiny viditelné pro každého člena skupiny.

Také my jako provozovatel máme k těmto údajům přístup. Zpracováváme data, zejména nahraný obsah a komentáře, za účelem kontroly, zda neobsahují protiprávní obsah a/nebo neporušují podmínky používání. Tato kontrola může probíhat i s využitím umělé inteligence (viz výše).

8.2.2. Data, která zpracováváme:

• Obsah Tvých chatových zpráv (text).

• Nahrané soubory (fotky, obrázky, dokumenty apod.) a jejich metadata (např. název souboru, typ souboru, datum pořízení u obrázků).

• Tvé uživatelské identifikace účastníků chatu

• Časová razítka Tvých zpráv a nahrávání souborů (odeslání, přijetí, případně přečtení).

• Informace o členství ve skupině.

8.2.3. Účely: Zpracování slouží k umožnění funkcionalit aplikace, zejména: umožnění účasti ve skupinových chatech k výměně s ostatními uživateli. Dále probíhá zpracování k identifikaci protiprávního nebo jinak nepovoleného obsahu či způsobů použití.

8.2.4. Právní základy: Zpracování Tvých údajů v rámci zveřejňování obsahu a používání interakčních funkcí probíhá za účelem plnění naší smlouvy s Tebou o používání naší nabídky podle čl. 6 odst. 1 písm. b) GDPR. Zpracování v souvislosti s dodržováním právních předpisů a podmínek používání může probíhat na základě čl. 6 odst. 1 písm. f) GDPR (náš oprávněný zájem na zajištění bezpečné, právně konformní a uživatelsky přívětivé nabídky).

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

9. Předplatné a zpracování plateb (RevenueCat, Paddle a PayPal)

Nabízíme Ti možnost uzavřít placená předplatná pro rozšířené funkce nebo obsah Knowunity („Knowunity Pro“). Zpracování těchto předplatných probíhá v závislosti na tom, zda předplatné uzavřeš prostřednictvím naší webové aplikace nebo prostřednictvím naší smartphoneové aplikace, přes různé poskytovatele služeb, které níže blíže popisujeme:

9.1. Předplatné přes web

9.1.1. Pro zpracování plateb ve webové verzi používáme poskytovatele platebních služeb Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland resp. Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK resp. Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Při uzavření předplatného budeš přesměrován(a) na internetovou stránku Paddle.

Paddle může předávat data do USA. Další informace: https://www.paddle.com/legal/privacy.

9.1.2. Pokud provedeš platbu kreditní kartou, budeš vyzván(a) k zadání platebních údajů (e‑mailová adresa, údaje o kreditní kartě). Data jsou spolu s ID transakce, Tvojí zemí a Tvojí IP adresou (pro prevenci podvodů) předávána přímo společnosti Paddle a tam zpracovávána. Od Paddle obdržíme pouze potvrzení o provedené platbě a údaje nezbytné k přiřazení platby k Tvému účtu.

Při platbě přes PayPal budeš požádán(a) o uvedení svého jména a fakturační adresy. Data budou spolu s ID transakce předána přímo společnosti Paddle a tam zpracována. Poté budeš přesměrován(a) na stránku PayPal pro další průběh platby. Poskytovatelem této platební služby je PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lucemburk. Paddle předá PayPal údaje nezbytné pro transakci. Jedná se o: Tvé jméno, Tvoji fakturační a případně dodací adresu, Tvoji e‑mailovou adresu, částku k úhradě a údaje o objednávce a Tvoji IP adresu (pro prevenci podvodů a geolokalizaci). Po úspěšné platbě nám PayPal prostřednictvím Paddle sdělí úspěšnou transakci, Tvoji zemi a u PayPal uloženou e‑mailovou adresu a Tvé jméno.

PayPal je globálně působící společnost. Je možné, že Tvá data budou společností PayPal zpracovávána i na serverech v USA nebo jiných zemích mimo EU/EHP. PayPal opírá takové přenosy dat o vhodné záruky, např. závazná podniková pravidla (Binding Corporate Rules – BCRs) nebo standardní smluvní doložky. PayPal Inc. je navíc certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace o ochraně údajů u PayPal najdeš v zásadách ochrany soukromí PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Předplatné přes aplikaci

9.2.1. Pokud uzavřeš předplatné v naší smartphoneové aplikaci (iOS nebo Android), probíhá nákupní proces prostřednictvím funkcí nákupu v aplikaci (In‑App Purchases) příslušných provozovatelů obchodů s aplikacemi (Apple App Store pro iOS, Google Play Store pro Android).

Pro správu těchto předplatných v aplikaci a synchronizaci stavu Tvého předplatného napříč různými platformami používáme službu RevenueCat, službu společnosti RevenueCat, Inc., San Francisco, CA, USA. RevenueCat za tímto účelem zpracovává pseudonymizovaná uživatelská ID, historii nákupů a informace o stavu předplatného, aby nám umožnila správné zpřístupnění zakoupeného obsahu a analýzu dat o předplatném. RevenueCat od Tebe nezískává přímé platební údaje, jako jsou čísla kreditních karet, protože samotné zpracování plateb probíhá prostřednictvím obchodů s aplikacemi (Apple App Store, Google Play Store) nebo Paddle.

RevenueCat zpracovává data v USA. S RevenueCat jsme uzavřeli standardní smluvní doložky EU, abychom zajistili odpovídající úroveň ochrany údajů. RevenueCat Inc. je navíc certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://www.revenuecat.com/privacy.

9.2.2. Zpracování nákupu a platby probíhá prostřednictvím systému příslušného provozovatele obchodu s aplikacemi (Apple nebo Google). Budeš vyzván(a), abys nákup potvrdil(a) svým Apple ID, resp. Google účtem a platební metodou tam uloženou. K Tvým citlivým platebním údajům (jako jsou čísla kreditních karet nebo hesla k účtům obchodů s aplikacemi) nemáme v žádném okamžiku přímý přístup.

9.2.3. Po úspěšném nákupu přes App Store aplikace předá anonymizované potvrzení o nákupu $Purchase Token/Receipt$ službě RevenueCat. RevenueCat toto potvrzení ověří u příslušného App Storu a následně spravuje stav Tvého předplatného (např. aktivní, zkušební fáze, vypršelo).

Od RevenueCat a App Storů obdržíme informace o stavu Tvého předplatného (např. aktivní, zrušeno), typu předplatného, datu zahájení a ukončení, resp. dalším termínu prodloužení, jakož i anonymizované ID transakce/objednávky.

9.3. Účely: Zapojení poskytovatelů platebních služeb a související zpracování údajů slouží ke zpracování plateb za využívání placených nabídek. Po uzavření předplatného jsou smluvně relevantní údaje uloženy pro dodržení zákonných obchodních či daňových lhůt pro uchovávání. Ve výjimečných případech může také dojít k dalšímu uložení a jinému zpracování za účelem uplatnění/obrany proti občanskoprávním nárokům.

9.4. Právní základy: Právním základem výše popsaného zpracování údajů je čl. 6 odst. 1 písm. b) GDPR. Další zpracování údajů po uzavření smlouvy pro dodržení obchodních či daňových lhůt pro uchovávání probíhá na základě čl. 6 odst. 1 písm. c) GDPR. Pokud dochází k dalšímu uložení a jinému zpracování za účelem uplatnění/obrany proti občanskoprávním nárokům, vychází to z § 24 odst. 1 bod 1 BDSG.

10. Sledování a analytika

10.1. Pokud k tomu udělíš souhlas, používáme různé nástroje pro sledování a analýzu, jejichž povahu a účel zde popisujeme:

10.1.1. Firebase je služba společnosti Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (mateřský koncern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Konkrétně u nás používáme službu Firebase „Google Analytics for Firebase“: Google Analytics for Firebase nám umožňuje zaznamenávat informace o původu instalací aplikace (atribuce) a o chování uživatelů v aplikaci. Patří sem např. spuštění aplikace, nákupy v aplikaci nebo používání určitých funkcí. Tato data nám pomáhají vyhodnocovat účinnost našich marketingových opatření (sledování konverzí) a dělat naši aplikaci uživatelsky přívětivější.

Google zpracovává data i v USA. Google LLC je certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://policies.google.com/privacy a https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity je webová analytická služba společnosti Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nám pomáhá porozumět, jak uživatelé interagují s naší webovou aplikací, tím, že např. zaznamenává pohyby myši, kliknutí, chování při rolování a anonymizované záznamy obrazovky (heatmapy, záznamy relací). Osobní údaje ve formulářových polích nebo citlivých oblastech jsou pokud možno maskovány.

Microsoft zpracovává data i v USA. Microsoft Corporation je certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://clarity.microsoft.com/terms a https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook je analytická služba společnosti Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, Česká republika. Umožňuje zaznamenávání uživatelských relací (Session Replays), tvorbu heatmap a analýzu událostí a trychtýřů (Funnels) v naší webové aplikaci a aplikaci, abychom porozuměli chování uživatelů a optimalizovali naši nabídku. Citlivá data jsou maskována.

Smartlook zpracovává data v rámci EU/EHP. Další informace jsou k dispozici na https://www.smartlook.com/de/privacy..

10.2. Právní základ: Použití výše uvedených nástrojů probíhá pouze s Tvým výslovným souhlasem (čl. 6 odst. 1 písm. a) GDPR). Ten je dobrovolný a můžeš ho kdykoli s účinky do budoucna odvolat.

11. Marketing a reklama

11.1. Abychom zviditelnili Knowunity a získali nové uživatele, tj. abychom naše nabídky propagovali, používáme různé marketingové nástroje, pokud jsi k tomu udělil(a) souhlas:

11.1.1. Adjust je analytická a atribuční platforma společnosti Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlín, Německo. Adjust nám pomáhá měřit účinnost našich marketingových kampaní tím, že přiřazuje instalace naší aplikace konkrétním reklamním kanálům (atribuce) a analyzuje události v aplikaci. K tomu se zpracovávají pseudonymizované identifikátory zařízení (např. IDFA, GAID), IP adresy (anonymizované) a informace o marketingových kampaních.

Další informace: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads je reklamní služba společnosti Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irsko, kterou používáme k propagaci naší aplikace v Apple App Store. Pokud klikneš na jednu z našich reklam v App Store a nainstaluješ naši aplikaci, může nám Apple poskytnout pseudonymizované informace pro měření úspěšnosti kampaně. Apple zpracovává data na základě Tvého nastavení ve Tvém účtu Apple.

Apple může předávat data do USA a společnost Apple Inc. je certifikována v rámci Rámce EU–USA pro ochranu údajů. Podrobnosti o zpracování údajů společností Apple najdeš v zásadách ochrany soukromí Apple: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) jsou reklamní služby společnosti Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko (mateřský koncern: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). K tomuto účelu může být do naší webové aplikace integrován tzv. „Meta Pixel“ a do naší aplikace Meta SDK. To nám umožňuje měřit účinnost reklam (sledování konverzí) a tvořit cílové skupiny pro budoucí reklamy (Custom Audiences, Lookalike Audiences). Přitom jsou společnosti Meta předávána data jako navštívené stránky, interakce, IP adresy, identifikátory zařízení a případně Tvoje u Meta uložené uživatelské ID.

Meta může předávat data do USA. Meta Platforms, Inc. je certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads je reklamní služba společnosti Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irsko, kterou využíváme k propagaci naší aplikace v Apple App Store. Pokud klikneš na jednu z našich reklam v App Store a nainstaluješ naši aplikaci, může nám Apple poskytnout pseudonymizované informace pro měření úspěšnosti kampaně. Apple zpracovává data na základě Tvého nastavení ve Tvém účtu Apple.

Další informace https://searchads.apple.com/de/privacy/ a https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads je reklamní služba společnosti Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Pomocí Google Ads můžeme zobrazovat reklamy ve výsledcích vyhledávání Google a v reklamní síti Google. Pokud přejdeš na naši nabídku prostřednictvím reklamy Google, uloží Google na Tvém počítači cookie (konverzní cookie), resp. z aplikace jsou předány odpovídající informace. Ty slouží k měření úspěšnosti našich reklam. Od Google obdržíme statistická vyhodnocení a nemůžeme z nich vyvozovat závěry o jednotlivých uživatelích.

Google zpracovává data i v USA. Google LLC je certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://policies.google.com/privacy a https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Pro pracovně orientovaný marketing používáme LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irsko; mateřský koncern: LinkedIn Corporation, Sunnyvale, CA, USA). To může zahrnovat použití LinkedIn Insight Tag k měření konverzí, retargetingu návštěvníků webu a získávání dalších poznatků o demografii našich návštěvníků webu, kteří jsou současně členy LinkedIn. Přitom jsou společnosti LinkedIn předávána data jako URL, referrer URL, IP adresa, vlastnosti zařízení a prohlížeče a časová razítka. IP adresa je zkrácena nebo (pokud se používá k dosažení členů napříč zařízeními) hashována. Přímé identifikátory členů jsou do sedmi dnů odstraněny, aby byla data pseudonymizována. Zbývající pseudonymizovaná data jsou následně do 180 dnů smazána.

LinkedIn může předávat data do USA. LinkedIn Corporation je certifikována v rámci Rámce EU–USA pro ochranu údajů. Další informace: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads je reklamní služba společnosti Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA $pro uživatele mimo USA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Spojené království$. Integrací Snap Pixelu nebo SDK můžeme sledovat konverze a vytvářet cílové skupiny pro naše reklamy na Snapchat. Přitom mohou být společnosti Snap předávána data jako IP adresa, identifikátor zařízení, navštívené stránky a interakce.

Snap Inc. zpracovává data v USA a je certifikována v rámci Rámce EU–USA pro ochranu údajů. Snap Group Limited podléhá UK GDPR, pro které existuje rozhodnutí Evropské komise o odpovídající ochraně. Další informace: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads je reklamní služba společnosti TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irsko. Integrací TikTok Pixelu nebo SDK můžeme měřit účinnost našich reklam na TikToku (sledování konverzí) a definovat cílové skupiny. Přitom jsou společnosti TikTok předávána data jako IP adresa, identifikátor zařízení, zhlédnutý obsah a interakce.

TikTok může přenášet data na servery po celém světě, včetně USA a Singapuru, zejména k TikTok Inc., USA a mateřské společnosti TikTok Pte. Ltd. se sídlem v Singapuru. Další informace: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Právní základ: Použití výše uvedených nástrojů probíhá pouze s Tvým výslovným souhlasem (čl. 6 odst. 1 písm. a) GDPR), který je dobrovolný a který můžeš kdykoli s účinky do budoucna odvolat.

12. Doplňující informace k reklamním identifikátorům (smartphone)

12.1. Vysvětlení: Abychom analyzovali používání aplikace Knowunity, zlepšovali naši nabídku a měřili účinnost našich marketingových opatření, používáme my a někteří třetí poskytovatelé uvedení v těchto zásadách (viz zejména dvě předchozí části) tzv. reklamní identifikátory. U Androidu se jedná o „Google Advertising ID“ (GAID).

Tyto identifikátory jsou pseudonymní řetězce poskytované výrobci zařízení, které umožňují rozpoznat Tvé zařízení napříč různými aplikacemi pro analytické a reklamní účely, aniž bychom my nebo třetí strany zjistili Tvoji přímou identitu (jako je Tvé jméno nebo e‑mailová adresa), pokud je neposkytneš v rámci jiných interakcí.

12.2. Účely: Zpracování identifikátorů slouží k analýze statistik používání, atribuci instalací aplikace k reklamním kampaním, zobrazování personalizované reklamy a měření účinnosti reklamy.

12.3. Možnosti kontroly a námitky

12.3.1. Android (GAID): V nastavení svého zařízení Android $většinou pod „Google“ -> „Reklamy“ nebo „Soukromí“ -> „Reklamy“$ můžeš omezit shromažďování a používání svého GAID pro personalizovanou reklamu. Máš možnost resetovat svůj reklamní identifikátor nebo deaktivovat reklamu založenou na zájmech. Dodatečně si vyžádáme Tvůj souhlas, než GAID použijeme pro personalizovanou reklamu nebo sledování.

12.4. Právní základy: Zpracování reklamních identifikátorů pro účely sledování, personalizované reklamy a podrobné analýzy Tvého uživatelského chování probíhá výlučně na základě Tvého výslovného souhlasu podle čl. 6 odst. 1 písm. a) GDPR. Tento souhlas je dobrovolný a můžeš jej kdykoli s účinky do budoucna odvolat.

13. Komunikace

13.1. Push notifikace

13.1.1. Vysvětlení: Nabízíme Ti možnost přijímat do svého smartphonu push notifikace z naší aplikace. Jedná se o zprávy, které se zobrazují přímo na Tvém zařízení, i když zrovna nemáš aplikaci otevřenou.

Pro zasílání push notifikací používáme služby poskytované výrobci operačních systémů, konkrétně Firebase Cloud Messaging (FCM) pro Android a iOS a navíc u zařízení iOS Apple Push Notification Service (APNS). Abychom Ti mohli doručovat push notifikace, je Tvému zařízení při aktivaci funkce přiřazen jednoznačný, pseudonymní token (také nazývaný token zařízení nebo registrační ID). Tento token se spolu s Tvými nastaveními ukládá na našich serverech nebo na serverech našich poskytovatelů služeb pro push notifikace (např. Firebase, Iterable, viz výše). Tento token používáme k cílenému zasílání zpráv na Tvé zařízení. Nejsou předávány žádné přímo identifikující údaje, jako je Tvé telefonní číslo, samotným tokenem, pokud to není součástí obsahu zpráv, které v aplikaci dostáváš.

13.1.2. Účely: Push notifikace používáme k tomu, abychom Tě informovali o různých aspektech souvisejících s Knowunity. Může to zahrnovat:

• Důležité aktualizace týkající se Tvého účtu nebo našich služeb
• Informace o nových funkcích nebo obsahu v naší aplikaci.
• Připomenutí určitých událostí nebo úkolů
• Personalizované nabídky nebo doporučení, která by pro Tebe mohla být relevantní.
• Marketingová sdělení o našich produktech a službách, pokud jsi s tím zvlášť souhlasil(a).

13.1.3. Základní souhlas a správa: Push notifikace obdržíš pouze tehdy, pokud jsi při instalaci aplikace nebo později aktivně souhlasil(a) s jejich přijímáním. Tento souhlas se zpravidla vyžaduje prostřednictvím systémového dialogu Tvého operačního systému (iOS nebo Android). Svůj souhlas s přijímáním push notifikací můžeš kdykoli s účinky do budoucna odvolat a upravit nastavení push notifikací pro naši aplikaci v systémových nastaveních svého zařízení (např. push notifikace úplně deaktivovat, změnit zvuky, upravit nastavení náhledu). Případně nabízíme i v naší aplikaci nastavení k detailnějšímu řízení typů notifikací.

13.1.4. Právní základy: Zasílání push notifikací, které jsou nezbytné pro používání základních funkcí naší služby, probíhá na základě čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy nebo provedení opatření před uzavřením smlouvy). Jinak zasílání probíhá obecně na základě čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). Oprávněný zájem spočívá ve zlepšení uživatelského zážitku.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

V případě zasílání zpráv s reklamním obsahem však toto zasílání vychází z Tvého souhlasu (čl. 6 odst. 1 písm. a) GDPR), pokud jsi jej udělil(a). Udělení souhlasu je dobrovolné a může být kdykoli s účinky do budoucna odvoláno.

13.2. E‑mailové zasílání

13.2.1. Vysvětlení: Čas od času zasíláme e‑maily na Tvou e‑mailovou adresu. Tyto mohou zahrnovat informace o Knowunity (např. o aktualizacích, informace o obsahu Knowunity apod., připomenutí atd.). Pokud jsi k tomu udělil(a) souhlas, můžeme zasílat i e‑maily s reklamním obsahem.

13.2.2. Právní základy: Zasílání e‑mailů, které jsou nezbytné pro používání základních funkcí naší služby, probíhá na základě čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy nebo provedení opatření před uzavřením smlouvy). Jinak zasílání probíhá obecně na základě čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem). Oprávněný zájem spočívá ve zlepšení uživatelského zážitku.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

V případě zasílání zpráv s reklamním obsahem však toto zasílání vychází z Tvého souhlasu (čl. 6 odst. 1 písm. a) GDPR), pokud jsi jej udělil(a). Udělení souhlasu je dobrovolné a může být kdykoli s účinky do budoucna odvoláno.

13.3. Iterable

V oblasti e‑mailového zasílání, push notifikací a in‑app zpráv používáme službu Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable za tímto účelem zpracovává Tvou e‑mailovou adresu, Tvé jméno, identifikátory zařízení (pro push zprávy) a údaje o Tvé interakci s našimi zprávami (např. míry otevření a prokliku). Zpracovávají se různé osobní údaje, jako Tvá e‑mailová adresa a případně Tvé jméno. Dále se zaznamenávají údaje o používání a interakcích, například zda a kdy jsi e‑mail otevřel(a), klikl(a) na odkazy nebo se odhlásil(a) z newsletteru. Mohou být zpracovány i technické údaje, jako IP adresa, typ prohlížeče, operační systém a přibližné informace o poloze. Tyto informace slouží k realizaci personalizovaných marketingových kampaní a k analýze a optimalizaci naší komunikace.

Iterable zpracovává data v EU. Další informace: https://iterable.com/trust/privacy-policy/

Právním základem pro použití tohoto nástroje je primárně čl. 6 odst. 1 písm. b) GDPR, pokud tím jsou umožňovány funkcionality aplikace, a doplňkově čl. 6 odst. 1 písm. f) GDPR.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

14. Podpora, kontaktní formulář a pracovní portál

14.1. Freshdesk (podpora):

14.1.1. Vysvětlení: Pokud se s dotazy nebo problémy obrátíš na naši podporu, používáme ticketový systém Freshdesk. Poskytovatelem je Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Údaje, které nám v rámci požadavku na podporu předáš (např. jméno, e‑mailová adresa, obsah Tvého dotazu), jsou uloženy a zpracovávány na serverech Freshdesk, abychom mohli Tvůj dotaz efektivně zpracovat.

Freshworks Inc. zpracovává data také v USA a je certifikována v rámci Rámce EU–USA pro ochranu údajů. S poskytovatelem jsme uzavřeli smlouvu o zpracování osobních údajů. Další informace: https://www.freshworks.com/de/privacy/

14.1.2. Účely: Zpracování probíhá za účelem vyřízení Tvého požadavku na podporu a pomoci Tobě.

14.1.3. Právní základ pro zpracování: Právním základem pro zpracování Tvých osobních údajů je čl. 6 odst. 1 věta 1 písm. f) GDPR. Oprávněný zájem spočívá ve vyřízení požadavku na podporu.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

14.2. Kontaktní formulář

14.2.1. Vysvětlení: Společnosti nás mohou kontaktovat prostřednictvím kontaktního formuláře. V této souvislosti požadujeme uvedení názvu společnosti, e‑mailové adresy a telefonního čísla. Tyto předané údaje, jakož i obsah zprávy budeme zpracovávat za účelem vyřízení dotazu a případné odpovědi.

14.2.2. Účely: Zpracování probíhá za účelem vyřízení dotazu.

14.2.3. Právní základ pro zpracování je čl. 6 odst. 1 věta 1 písm. f) GDPR. Oprávněný zájem spočívá ve vyřízení požadavku na podporu.

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

Ve výjimečných případech může být zpracování těchto údajů povoleno nebo vyžadováno i na základě dalších právních základů, jako např. podle čl. 6 odst. 1 písm. b) GDPR (smlouva nebo příprava smlouvy), čl. 6 odst. 1 věta 1 písm. c) GDPR (právní povinnosti, např. obchodní nebo daňové lhůty pro uchovávání) nebo § 24 odst. 1 bod 1 BDSG $uplatnění/obrana proti občanskoprávním nárokům$.

14.3. Pracovní portál a žádosti o zaměstnání

14.3.1. Vysvětlení: Pro zveřejňování volných pozic a správu našeho náborového procesu používáme pracovní portál Personio (Personio GmbH, Rundfunkplatz 4, 80335 Mnichov, Německo).

Pokud se u nás ucházíš o pozici, Tvá data z žádosti (např. jméno, kontaktní údaje, životopis, vysvědčení, motivační dopis) evidujeme prostřednictvím Personio a z naší strany zpracováváme. Proces podávání žádostí probíhá na serverech Personio. S poskytovatelem byla uzavřena smlouva o zpracování osobních údajů.

14.3.2. Upozornění na citlivé údaje: Výslovně Tě žádáme, abys nám v rámci žádosti a přiložených dokumentů neposílal(a) žádné citlivé údaje ve smyslu čl. 9 GDPR. Jedná se o údaje, které vypovídají o Tvé rasové nebo etnické příslušnosti, politických názorech, náboženském nebo filozofickém přesvědčení nebo členství v odborech, jakož i genetické údaje, biometrické údaje za účelem jednoznačné identifikace fyzické osoby, údaje o zdraví nebo údaje o sexuálním životě nebo sexuální orientaci fyzické osoby. Pokud dokumenty přesto takové informace obsahují, nebudou námi při výběrovém řízení zásadně zohledněny, ledaže by bylo zpracování výjimečně nezbytné a přípustné pro splnění právních povinností.

14.3.3. Účely: Údaje předané spolu s podáním žádosti jsou zpracovávány výhradně k vyřízení a posouzení žádosti.

14.3.4. Doba zpracování: V případě přijetí na základě žádosti budou údaje vloženy do osobního spisu a tam uloženy po dobu trvání pracovního poměru a následně po dobu zákonných lhůt pro uchovávání. Pokud bude žádost zamítnuta, budou údaje po uplynutí šesti měsíců automaticky smazány, ledaže jsi výslovně souhlasil(a) s delším uložením.

14.3.5. Právní základy: Zpracování údajů je založeno na čl. 88 GDPR ve spojení s § 26 BDSG (zpracování údajů pro účely pracovněprávního vztahu).

15. Serverová infrastruktura

15.1. Používáme různé služby k zajištění technické infrastruktury pro Knowunity:

15.1.1. Amazon Web Services (AWS): Naše servery a databáze jsou částečně hostovány u Amazon Web Services (AWS). Poskytovatelem je Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Lucemburk (resp. Amazon Web Services, Inc., Seattle, WA, USA pro zpracování v USA). AWS nám poskytuje cloudovou infrastrukturu (např. výpočetní výkon, úložiště, databáze). Všechna data, která do naší nabídky zadáváš nebo která vznikají při používání, mohou být uložena na serverech AWS.

Primárně volíme umístění serverů v rámci EU/EHP (např. Frankfurt, Irsko). Přenos dat do USA však nelze vyloučit. Amazon Web Services, Inc. je certifikována v rámci Rámce EU–USA pro ochranu údajů. Navíc jsme s AWS uzavřeli smlouvu o zpracování osobních údajů. Další informace: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Používáme služby Google Cloud Platform (GCP). Poskytovatelem je Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irsko (resp. Google LLC, Mountain View, CA, USA pro zpracování v USA). GCP nám poskytuje cloudovou infrastrukturu (např. výpočetní výkon, úložiště, databáze, AI služby). Všechna data, která do naší nabídky zadáváš nebo která vznikají při používání, mohou být uložena na serverech GCP.

Primárně volíme umístění serverů v rámci EU/EHP. Přenos dat do USA však nelze vyloučit. Google LLC je certifikována v rámci Rámce EU–USA pro ochranu údajů. Navíc jsme s Google Cloud uzavřeli smlouvu o zpracování osobních údajů. Další informace: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure je poskytována společností Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko (mateřská společnost: Microsoft Corporation, Redmond, WA, USA). Azure nám poskytuje cloudovou infrastrukturu (např. výpočetní výkon, úložiště, databáze, AI služby).

Primárně volíme umístění serverů v rámci EU/EHP. Přenos dat do USA však nelze vyloučit. Microsoft Corporation je certifikována v rámci Rámce EU–USA pro ochranu údajů. Navíc jsme s Microsoft uzavřeli smlouvu o zpracování osobních údajů. Další informace: $https://privacy.microsoft.com/de-de/privacystatement$$https://privacy.microsoft.com/de-de/privacystatement$.

15.2. Účely: Zajištění spolehlivé hostingové infrastruktury pro naši nabídku.

15.3. Právní základy: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečném a výkonném provozu) a čl. 6 odst. 1 písm. b) GDPR (pokud je nezbytné pro plnění smlouvy).

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

16. Zabezpečení údajů

Přijímáme veškerá nezbytná technická a organizační bezpečnostní opatření k ochraně Tvých osobních údajů před ztrátou, neoprávněným přístupem a zneužitím. Naši zaměstnanci a námi pověření poskytovatelé služeb jsou námi vázáni mlčenlivostí a povinností dodržovat předpisy o ochraně osobních údajů. Při přenosu Tvých údajů používáme technologie šifrování $např. SSL/TLS$.

17. Nástroje pro bezpečnost, výkon, vyhledávání a identifikaci chyb

17.1. hCaptcha

17.1.1. Vysvětlení: K ochraně před spamem, zneužitím a automatizovanými přístupy botů používáme v určitých oblastech (zejména formuláře) nástroj hCaptcha. Poskytovatelem nástroje je Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analyzuje Tvé chování na naší stránce na základě různých znaků (např. IP adresa, doba strávená na stránce, pohyby myši), aby rozhodl, zda se jedná o lidského uživatele nebo bota. Údaje shromážděné v rámci hCaptcha jsou přenášeny na servery společnosti Intuition Machines v USA.

Intuition Machines, Inc. zpracovává data v USA, a proto jsme s tímto poskytovatelem uzavřeli standardní smluvní doložky EU a smlouvu o zpracování osobních údajů. Další informace: https://www.hcaptcha.com/privacy a https://www.hcaptcha.com/dpa

17.1.2. Účely: Použití hCaptcha slouží k odvrácení spamu, zneužití a přístupů botů.

17.1.3. Právní základ: Právním základem zpracování údajů prostřednictvím hCaptcha je Tvůj souhlas (čl. 6 odst. 1 písm. a) GDPR).

17.2. Cloudflare

17.2.1. Vysvětlení: Používáme Content Delivery Network (CDN) a bezpečnostní služby společnosti Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare provozuje celosvětově distribuovanou síť serverů, aby rychleji doručovala obsah a chránila jej před škodlivými přístupy (např. DDoS útoky). Když používáš naši nabídku, jsou Tvé požadavky směrovány přes servery společnosti Cloudflare. Při tom jsou společností Cloudflare shromažďovány a zpracovávány Tvoje IP adresa a další logovací data. Cloudflare používá k poskytování svých služeb také cookies.

Cloudflare zpracovává data po celém světě, i v USA, a Cloudflare, Inc. je certifikována v rámci Rámce EU–USA pro ochranu údajů. Navíc jsme s Cloudflare uzavřeli smlouvu o zpracování osobních údajů. Další informace: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Účely: Zlepšení doby načítání, zvýšení dostupnosti a ochrana naší nabídky před útoky třetích stran.

17.2.3. Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečném a výkonném poskytování naší nabídky).

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Vysvětlení: Pro vyhledávací funkce používáme Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Nizozemsko; mateřský koncern: Elastic N.V., Mountain View, CA, USA). Přitom jsou zpracovávána logovací data, vyhledávací dotazy a údaje o používání.

Zpracování údajů může probíhat i mimo EU/EHP. Elastic N.V., USA, je certifikována v rámci Rámce EU–USA pro ochranu údajů. Navíc jsme s Elastic uzavřeli smlouvu o zpracování osobních údajů.

17.3.2. Účely: Zpracování probíhá za účelem funkčního a výkonného poskytování našich služeb, zejména pro indexaci vyhledávání, analýzu a monitorování systémových aktivit.

17.3.3. Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na bezpečném a výkonném poskytování naší nabídky).

V případě zpracování údajů na základě čl. 6 odst. 1 písm. f) GDPR máš právo vznést námitku. Viz níže: „Tvoje práva jako subjektu údajů“.

18. Přenos dat do třetích zemí

Jak je popsáno v jednotlivých částech, může při používání některých služeb docházet k přenosu dat do zemí mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP), zejména do USA. Takový přenos probíhá pouze tehdy, pokud pro třetí zemi existuje rozhodnutí Evropské komise o odpovídající ochraně (čl. 45 GDPR) (např. pro společnosti certifikované v rámci Rámce EU–USA pro ochranu údajů), jsou stanoveny vhodné záruky (čl. 46 GDPR, např. standardní smluvní doložky EU) nebo existuje Tvůj výslovný souhlas (čl. 49 odst. 1 písm. a) GDPR), nebo je přenos nezbytný pro plnění smlouvy s Tebou či pro provedení před-smluvních opatření na Tvoji žádost (čl. 49 odst. 1 písm. b) GDPR).

19. Žádné automatizované individuální rozhodování

Nepoužíváme plně automatizované individuální rozhodování podle čl. 22 GDPR, které by vůči Tobě vyvolávalo právní účinky nebo Tě obdobným způsobem významně ovlivňovalo. Pokud používáme profilování pro marketingové účely nebo k personalizaci naší nabídky, děje se tak na základě Tvého souhlasu nebo našeho oprávněného zájmu a máš kdykoli právo vznést námitku nebo svůj souhlas odvolat.

20. Žádná povinnost poskytovat údaje

Obecně neexistuje zákonná ani smluvní povinnost poskytovat nám osobní údaje. Poskytování osobních údajů se však může fakticky, smluvně i zákonně stát nezbytným, a to pokud chceš aplikaci používat (bez zpracování osobních údajů to není možné) a/nebo chceš uzavřít předplatné. Například uzavření smlouvy vyžaduje sdělení smluvní strany a platebních údajů.

21. Tvoje práva jako subjektu údajů

Jako subjekt údajů dotčený zpracováním máš různá práva:

• Právo na přístup (čl. 15 GDPR): Máš právo požadovat informace o tom, zda a jaké osobní údaje o Tobě zpracováváme.

• Právo na opravu (čl. 16 GDPR): Máš právo požadovat neprodlenou opravu nepřesných osobních údajů, které se Tě týkají.

• Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR): Máš právo požadovat výmaz osobních údajů o Tobě uložených u nás, pokud tomu nebrání zákonné lhůty pro uchovávání nebo jiné právní důvody.

• Právo na omezení zpracování (čl. 18 GDPR): Máš právo požadovat za určitých podmínek omezení zpracování svých osobních údajů.

• Právo na přenositelnost údajů (čl. 20 GDPR): Máš právo obdržet osobní údaje, které jsi nám poskytl(a), ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo požadovat jejich předání jinému správci.

• Právo vznést námitku (čl. 21 GDPR): Máš právo z důvodů vyplývajících z Tvé konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se Tě týkají a které probíhá na základě čl. 6 odst. 1 písm. f) GDPR (a čl. 6 odst. 1 písm. e) GDPR, který se však neuplatní).

• Právo na odvolání souhlasu (čl. 7 odst. 3 GDPR): Máš právo kdykoli s účinky do budoucna odvolat dříve udělený souhlas. Zákonnost zpracování provedeného na základě souhlasu až do jeho odvolání tím není dotčena.

• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Nehledě na jiné správní nebo soudní prostředky máš právo podat stížnost u dozorového úřadu, zejména v členském státě Tvého bydliště, Tvého místa zaměstnání nebo místa domnělého porušení, pokud se domníváš, že zpracování osobních údajů, které se Tě týkají, porušuje GDPR.

22. Změny těchto zásad ochrany osobních údajů

Vyhrazujeme si právo tyto zásady upravovat, aby vždy odpovídaly aktuálním právním požadavkům nebo abychom do nich promítli změny našich služeb, např. při zavádění nových služeb. Pro Tvoji další návštěvu pak platí nové zásady ochrany osobních údajů. Doporučujeme Ti tyto zásady pravidelně číst.