Knowunity Datenschutzerklärung

Nachfolgend informieren wir Dich ausführlich darüber, welche personenbezogenen Daten wir bei Deiner Nutzung von Knowunity $als Webversion und als Smartphone-App$ erheben, wie wir sie verarbeiten und welche Rechte Du diesbezüglich hast.

1. Verantwortlicher und Kontakt zum Datenschutzbeauftragten

1.1. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Deutschland

1.2. Den Datenschutzbeauftragten kannst Du unter dieser E-Mail-Adresse kontaktieren: [email protected].

2. Erhebung und Verarbeitung personenbezogener Daten bei Aufruf und Nutzung von Knowunity

2.1. Erläuterung: Bei jedem Aufruf unserer Web-Anwendung oder Nutzung unserer Knowunity-App erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners bzw. vom Endgerät des Nutzers. Folgende Daten können hierbei erhoben werden („unbedingt erforderliche Informationen“):

Webaufrufe Knowunity:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Inhalt der Anforderung (konkrete Seite bzw. Datei)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• verwendeter Browser einschließlich Version und Sprache

Knowunity-App:

• IP-Adresse des anfragenden Endgeräts
• Die von der App angeforderte Ressource/der Endpunkt
• Informationen zur App-Version und zum Betriebssystem

Diese Informationen sind technisch erforderlich, um die Webseite korrekt anzuzeigen, die Systemsicherheit zu gewährleisten sowie eventuelle Störungen oder Angriffe erkennen und nachvollziehen zu können.

Die oben genannten Daten werden temporär in den Logfiles unserer Server gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Dir findet nicht statt.

2.2. Erläuterung und Zwecke: Die Erhebung und Verarbeitung der technisch erforderlichen Informationen erfolgt, um das Angebot nutzen zu können, die Systemsicherheit zu gewährleisten sowie eventuelle Störungen oder Angriffe erkennen und nachvollziehen zu können. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Angebots sicherzustellen, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und unser Angebot zu optimieren.

2.3. Rechtsgrundlagen: Die unbedingt erforderlichen Informationen werden gemäß § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) erhoben und verarbeitet. Die nachfolgende Verarbeitung in Logfiles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen und technisch sicheren Webseite sowie in der Abwehr und Nachverfolgung etwaiger rechtswidriger Nutzungen.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

2.4. Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Angebots ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 14 Tagen gelöscht. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3. Cookies

Das Knowunity-Angebot nutzt Cookies und ähnliche Technologien (z.B. Local Storage). In diesem Abschnitt erläutern wir Dir, was diese Technologien sind, welche wir konkret verwenden und wie Du Deine Einstellungen hierzu verwalten kannst.

3.1. Allgemeine Erläuterungen zu Cookies und ähnliche Technologien

3.1.1. Cookies sind kleine Textdateien, die von Deinem Browser auf Deinem Endgerät (Computer, Smartphone, Tablet etc.) gespeichert werden, wenn Du Knowunity besuchst. Sie enthalten Informationen, die es uns oder dem Anbieter des Cookies ermöglichen, Dein Endgerät bei einem erneuten Besuch wiederzuerkennen oder bestimmte Funktionen zu realisieren. Cookies können unterschiedliche Zwecke erfüllen, von der reinen Sicherstellung der technischen Funktionsfähigkeit über die Analyse des Nutzerverhaltens bis hin zu Marketingzwecken.

3.1.2. Local Storage (Lokaler Speicher): Local Storage und Session Storage sind Technologien, die es Webseiten ermöglichen, Informationen direkt in Deinem Browser zu speichern, ähnlich wie Cookies. Local Storage-Daten bleiben gespeichert, bis sie aktiv gelöscht werden, während Session Storage-Daten typischerweise gelöscht werden, wenn Du Deinen Browser schließt. Auch diese Technologien nutzen wir für ähnliche Zwecke wie Cookies.

3.1.3. Smartphone-App: Während klassische Cookies primär mit Web-Browsern in Verbindung gebracht werden, kommen in unserer Smartphone-App ähnliche Technologien und andere Formen der lokalen Datenspeicherung sowie eindeutige Identifikatoren zum Einsatz. Wenn unsere App Inhalte über integrierte Web-Browser-Komponenten (sog. WebViews) darstellt, können auch dort Cookies wie auf einer regulären Webseite verwendet werden. Für die nativen Teile unserer App nutzen wir und die eingebundenen Dienste vor allem den internen Speicher der App sowie gegebenenfalls Werbe-Identifikatoren Deines Geräts, um Funktionalität sicherzustellen, Präferenzen zu speichern, die Nutzung zu analysieren oder Marketingmaßnahmen zu unterstützen.

3.2. Rechtsgrundlagen für den Einsatz von Cookies und ähnlichen Technologien

3.2.1. Technisch notwendige (essenzielle) Cookies/Speicherungen: Für den Einsatz von Technologien, die zwingend erforderlich sind, um Dir die Nutzung unseres Angebots und seiner Grundfunktionen zu ermöglichen $z.B. Speicherung von Login-Informationen$, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Ohne diese Technologien können wir Dir unser Angebot nicht oder nicht in der gewünschten Form bereitstellen.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

3.2.2. Technisch nicht notwendige $nicht-essentielle$ Cookies/Speicherungen (z.B. für Analyse, Statistik, Marketing): Für alle anderen Cookies und ähnlichen Technologien, insbesondere solche, die zur Analyse Deines Nutzerverhaltens, zur Reichweitenmessung oder für Marketingzwecke eingesetzt werden, benötigen wir Deine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung holst Du über unser Consent-Management-Tool ein, das Dir beim ersten Besuch unseres Angebots angezeigt wird.

3.3. Konkret eingesetzte Cookies

3.4. Verwaltung Deiner Cookie-Einstellungen und Widerruf Deiner Einwilligung

3.4.1. Web: Deine Einwilligung für nicht-essentielle Cookies und ähnliche Technologien kannst Du jederzeit mit Wirkung für die Zukunft widerrufen. Die Einstellungen hierzu findest Du in unserem Consent-Management-Tool über „Cookie Einstellungen“ in der Fußzeile unserer Webseite.

Darüber hinaus kannst Du Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivierst. Die Vorgehensweise zur Verwaltung und Löschung von Cookies unterscheidet sich je nach verwendetem Browser. Informationen hierzu findest Du in der Regel im Hilfe-Menü Deines Browsers. Bitte beachte, dass bei der Deaktivierung von Cookies die Funktionalität unseres Angebots eingeschränkt sein kann.

3.4.2. Smartphone-App: In unserer Smartphone-App verwaltest Du Deine Einwilligungen für nicht-essentielle Speicherungen und Tracking-Technologien ebenfalls über unser Consent-Management-Tool, das Dir beim ersten Start der App oder später in den App-Einstellungen angeboten wird. Für Werbe-Identifikatoren wie die IDFA (iOS) oder GAID (Android) kannst Du die Nutzung zudem systemseitig in den Datenschutzeinstellungen Deines Smartphone-Betriebssystems einschränken bzw. Deine Zustimmung über das von Apple vorgeschriebene AppTrackingTransparency-Framework (ATT) verwalten.

4. Registrierung bei Knowunity

4.1. Erläuterung: Die Nutzung von Knowunity erfordert eine vorherige Registrierung, d. h. ohne vorherige Registrierung kannst Du die meisten Funktionalitäten von Knowunity nicht nutzen. Natürlich ist die Registrierung freiwillig, aber eine Nutzung von Knowunity ohne vorherige Registrierung ist leider nicht möglich. Die Registrierung erfolgt entweder über eine E-Mail-Adresse $erhoben werden: E-Mail-Adresse und Passwort$ oder über das Single Sign-On-Verfahren (SSO).

4.2. E-Mail-Registrierung: Bei der Registrierung über E-Mail werden Deine E-Mail-Adresse und ein Passwort erhoben.

4.3. Single Sign-On: Wir bieten Dir die Möglichkeit, Dich statt mit einer allgemeinen E-Mail-Adresse mit Deinem bestehenden Google-Konto oder Deiner Apple-ID zu registrieren und anzumelden.

4.3.1. Google SSO: Wenn Du diese Funktion nutzt, wirst Du auf die Google-Anmeldeseite weitergeleitet. Dort meldest Du Dich mit Deinen Google-Nutzerdaten an. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) teilt uns daraufhin bestimmte Informationen aus Deinem Google-Profil mit, die Du vorab im Google-Dialogfeld auswählen bzw. bestätigen kannst $typischerweise E-Mail-Adresse, Name, Profilbild$.

Mit Aktivieren des SSO-Buttons willigst Du in die Übermittlung der Daten von Google an uns ein. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Du kannst die Einwilligung widerrufen, indem Du in Deinen Google-Konto-Einstellungen die Berechtigung zum Zugriff auf Deine Daten entziehst: https://myaccount.google.com/permissions.

Details zur Datenverarbeitung durch Google findest Du in den Datenschutzhinweisen von Google: https://policies.google.com/privacy. Google kann Daten in die USA übertragen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird.

4.3.2. Apple SSO: Wenn Du diese Funktion nutzt, wirst Du zur Apple-Anmeldeseite weitergeleitet. Dort meldest Du Dich mit Deiner Apple-ID an. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) teilt uns daraufhin Deinen Namen und Deine E-Mail-Adresse mit. Du hast die Möglichkeit, Deine tatsächliche E-Mail-Adresse zu verbergen und stattdessen eine von Apple generierte Alias-E-Mail-Adresse zu verwenden. Wir speichern und verwenden diese Daten ausschließlich zur Erstellung und Verwaltung Deines Nutzerkontos bei uns.

Mit Aktivieren des SSO-Buttons willigst Du in die Übermittlung der Daten von Apple an uns ein. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Du kannst die Einwilligung widerrufen, indem Du in Deinen Google-Konto-Einstellungen die Berechtigung zum Zugriff auf Deine Daten entziehst: https://appleid.apple.com/account/manage (Abschnitt „Mit Apple anmelden“).

Apple kann Daten in die USA übertragen, und die Apple Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Details zur Datenverarbeitung durch Apple findest Du in den Datenschutzhinweisen von Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. Nach der Registrierung per E-Mail versenden wir an die von Dir angegebene E-Mail-Adresse eine E-Mail, die einen Bestätigungslink enthält. Um die Registrierung abzuschließen, muss dieser Link betätigt werden $„Double-opt-in“$. Überdies wirst Du bei Registrierung im Internet dazu aufgefordert, die Smartphone-App zu installieren und Dich dort mit Deinen Zugangsdaten bzw. mit per SSO anzumelden.

4.5. Zwecke: Die im Rahmen der Registrierung mittels E-Mail eingegebenen Daten werden sowie die bei Nutzung von SSO von den Anbietern an uns übermittelten Daten werden zur Erstellung und Aufrechterhaltung Deines Benutzerkontos verarbeitet. Das Double-Opt-In-Verfahren dient dazu, die Inhaberschaft der angegebenen E-Mail-Adresse zu verifizieren und sicherzustellen, dass die Anmeldung tatsächlich und bewusst von Dir vorgenommen wurde, um Missbrauch vorzubeugen.

4.6. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Bei SSO erfolgt die Übermittlung der Daten von Google bzw. Apple an uns auf der Grundlage Deiner Einwilligung gegenüber dem SSO-Anbieter (Art. 6 Abs. 1 lit. a DSGVO), und nach der Übermittlung die weitere Verarbeitung der Daten durch uns auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

4.7. Löschung des Kontos**:** Du kannst Dein Konto jederzeit in der App löschen.

5. Dein Knowunity-Profil

5.1. Beschreibung: Mit Deiner Registrierung wird Dir ein Benutzername zugeteilt, den Du in den Einstellungen jederzeit ändern kannst. In Deinem Knowunity-Profil kannst Du darüber hinaus freiwillig weitere Angaben über dich treffen, wie z. B. Deinen Namen, zu Deiner Klassenstufe und Schule bzw. Uni, Deine Region, Deine Fächer, Studiengang, belegte Kurse usw.

5.2. Zwecke: Diese optionalen Angaben werden primär dazu benutzt, um die Angebote innerhalb Deiner App so gut wie möglich auf Dich zuzuschneiden und Deine Benutzung zu individualisieren und zu optimieren. Bitte beachte auch, dass Dein Profilfoto und Dein Benutzername von anderen Nutzern gesehen werden können, insbesondere, wenn Du auf Knowunity nach außen sichtbare Handlungen vornimmst (z. B. Kommentare schreibst, chattest usw.).

Darüber hinaus werden von uns die folgenden Informationen, die Du in Deinem Profil angibst, ggf. zum Zwecke der Steuerung von Werbung verarbeitet: Dein Land, Deine Region, Deine Klassenstufe, Dein Schultyp und Deine Problemfächer. Diese Verarbeitung erfolgt jedoch nur, nachdem Du hierzu eine Einwilligung erteilt hast. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5.3. Speicherdauer: Die optionalen Informationen kannst Du jederzeit in Deinem Profil selbst löschen. Ansonsten bleiben die Daten gespeichert, solange Dein Nutzerkonto bei uns aktiv ist. Du kannst Dein Konto jederzeit löschen. In diesem Fall werden Deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten $z.B. aus Handels- oder Steuerrecht$ entgegenstehen oder eine fortgesetzte Speicherung und/oder Verarbeitung aus besonderen Gründen erlaubt oder geboten ist.

5.4. Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Du erteilst, indem Du die Informationen angibst. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Eine Löschung der Angaben wird als Widerruf der Einwilligung gewertet.

6. App-Berechtigungen unserer Smartphone-Apps

6.1. Einige Funktionen der Knowunity-Smartphone-Apps (sowohl für iOS als auch für Android) benötigen Zugriff auf bestimmte Funktionen und Daten Deines Endgeräts, wenn Du diese Funktionen nutzen möchtest. Diese Zugriffe, auch Berechtigungen genannt, können von Dir aktiv über das Betriebssystem Deines Smartphones (iOS oder Android) erteilt werden, in der Regel beim ersten Mal, wenn eine Funktion der App eine solche Berechtigung benötigt.

6.2. Dies sind die wichtigsten Berechtigungen, die Du erteilen kannst:

• Kamera: Für Funktionen, die das Aufnehmen von Fotos oder Videos erfordern (z.B. Erstellen eines Fotos für Dein Profilbild, Fotografieren von Aufgaben usw.), benötigt die App Zugriff auf Deine Kamera.

• Fotos/Mediathek/Speicher: Wenn Du Bilder oder andere Dateien aus Deiner Gerätegalerie in die App hochladen möchtest (z.B. Anhängen eines Bildes an eine Nachricht oder im SchoolGPT) oder wenn die App Daten lokal speichern soll, kann eine Berechtigung für den Zugriff auf Deinen Speicher bzw. Deine Mediathek erforderlich sein.

• Mikrofon: Für Funktionen, die eine Audioaufnahme oder ein direktes Sprechen in die App ermöglichen (z.B. Spracheingabe im SchoolGPT), benötigt die App Zugriff auf Dein Mikrofon.

• Benachrichtigungen: Um Dir Push-Benachrichtigungen senden zu können (siehe unten im Bereich „Kommunikation“) benötigt die App die entsprechende Berechtigung.

6.3. Du hast jederzeit die volle Kontrolle über die erteilten Berechtigungen. Du kannst diese in den Systemeinstellungen Deines iOS- oder Android-Geräts für jede App einzeln einsehen, stets freiwillig erteilen oder jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachte, dass der Widerruf bestimmter Berechtigungen dazu führen kann, dass einige Funktionen unserer App nicht mehr oder nur eingeschränkt nutzbar sind.

6.4. Speicherdauer: Die Daten werden gespeichert, solange Dein Nutzerkonto bei uns aktiv ist oder Du Berechtigungen entziehst. Auch kannst Du Dein Konto jederzeit löschen. In diesem Fall werden Deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten $z.B. aus Handels- oder Steuerrecht$ entgegenstehen oder eine fortgesetzte Speicherung und/oder Verarbeitung aus besonderen Gründen erlaubt oder geboten ist.

6.5. Rechtsgrundlagen: Die Anforderung von Berechtigungen und die damit verbundene Datenverarbeitung zur Bereitstellung der jeweiligen App-Funktion basiert auf Deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (erteilt durch die aktive Gewährung der Berechtigung im Systemdialog).

7. SchoolGPT und Künstliche Intelligenz (KI)

7.1. Allgemeines und Vorgaben zur Nutzung:

7.1.1. In unserer App kannst Du unser Feature “SchoolGPT” nutzen, das mit Künstlicher Intelligenz (KI) funktioniert. Die Technik dahinter nennt man „Large Language Model“ (kurz: LLM). Damit kannst Du Dir zum Beispiel Dinge erklären lassen oder Dir bei Aufgaben helfen lassen wie bei einem klugen digitalen Gesprächspartner.

7.1.2. Auch wenn das sehr praktisch ist, musst Du wissen, dass alles, was Du im Chat eingibst (Prompts, Texte, Dokumente, Bilder usw.), technisch verarbeitet wird. Damit die KI Dir antworten kann, werden Deine Eingaben an externe Anbieter übermittelt, die wir unten nennen. Diese Anbieter nutzen Deine Eingaben aber nicht, um das KI-Modell weiter zu trainieren. Es findet also kein dauerhaftes Lernen anhand Deiner Texte statt.

7.1.3. Auch wenn anhand der übermittelten Daten kein Training erfolgt, sollst Du bitte an den SchoolGPT keine personenbezogenen Daten, insbesondere keine sensiblen Daten, übermitteln, insbesondere:

• Keine Namen von Personen (Dein Name eingeschlossen!)
• Keine Anschriften, Telefonnummern, E-Mail-Adressen usw.
• Keine Informationen zu reellen Personen, insbesondere nicht zu den Themen Gesundheit, Religion, Herkunft, Sexualität, politische Meinungen
• Keine Fotos reeller Personen (Fotos von Dir eingeschlossen!)
• Andere Informationen, anhand derer man Dich oder andere erkennen könnte.

7.1.4. Zusätzlich setzen wir KI ein, um in Gruppenchats rechtswidrige und/oder unerlaubte Inhalte zu identifizieren, insbesondere bei Beiträgen, Kommentaren und Chats.

7.2. Eingebundene KI-Anbieter: Die folgenden LLM-Anbieter sind in Knowunity eingebunden, d. h. an diese Anbieter werden Informationen und andere Daten, die Du mit Chat mit dem SchoolGPT angibst oder hochlädst, übermittelt. Mit allen Anbietern wurde

• vertraglich vereinbart, dass anhand der von den Nutzern übermittelten Daten/Informationen kein Training der KI erfolgt;
• vertraglich vereinbart, dass eine Verarbeitung der Daten ausschließlich auf Servern innerhalb der EU/des EWR erfolgt.
• ein Vertrag zur Auftragsverarbeitung geschlossen
• Standardvertragsklauseln vereinbart, soweit erforderlich

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Datenschutzhinweise: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Datenschutzhinweise: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland (Mutterkonzern: Google LLC, Mountain View, CA, USA für Verarbeitungen in den USA). Das US-Unternehmen ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzhinweise: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 Paris, Frankreich. Datenschutzhinweise: https://mistral.ai/terms#privacy-policy.

7.3. Zwecke: Im Zusammenhang mit dem SchoolGPT setzen wir die KI ein, um Nutzern die Möglichkeit der Nutzung dieser Funktionalität zu ermöglichen. Im Zusammenhang mit dem Gruppenchat nutzen wir die KI, um rechtswidrige und/oder unerlaubte Inhalte zu identifizieren und, in Konsequenz, zu löschen.

7.4. Rechtsgrundlagen: Rechtsgrundlage für die Verwendung der KI im SchoolGPT ist Art. 6 Abs. 1 lit. b DSGVO, nämlich zur Bereitstellung des SchoolGPT zur Nutzung durch die Nutzer. Die Verwendung zur Identifizierung rechtswidriger/unerlaubter Inhalte erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Entfernung dieser Inhalte zum Schutze Dritter, insbesondere anderer Nutzer. Der Elternzugriff erfolgt auf der Grundlage Deiner Einwilligung, die freiwillig ist und die Du jederzeit mit Wirkung für die Zukunft widerrufen kannst.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

8. Allgemeine Nutzung von Knowunity, Gruppenchat und Kommentare

Knowunity bietet Dir verschiedene Möglichkeiten, selbst aktiv zu werden, Inhalte zu erstellen, zu teilen und mit anderen Nutzern zu interagieren. Grundsätzlich gilt: Du bist für die von Dir geteilten und hochgeladenen Inhalte verantwortlich. Bitte achte darauf, keine sensiblen personenbezogenen Daten von Dir oder Dritten ohne deren Zustimmung zu veröffentlichen und die Rechte Dritter (insbesondere Urheberrechte) zu wahren.

8.1. Inhalte erstellen und mit Inhalten interagieren

Du hast die Möglichkeit, eigene Inhalte (wie Lerninhalte, Lernsets, Quizze) bei Knowunity zu veröffentlichen. Andere Nutzer können diese Beiträge sehen, kommentieren, mit "Gefällt mir" (liken) markieren und als Lesezeichen speichern.

8.1.1. Hinweise: Deine veröffentlichten Beiträge sowie Deine Kommentare und Likes zu öffentlichen Beiträgen sind in der Regel für alle anderen registrierten Knowunity-Nutzer sichtbar. Deine Nutzerkennung wird im Zusammenhang mit Deinen Beiträgen und Interaktionen angezeigt.

Auch wir als Betreiber haben Zugriff auf diese Daten. Wir verarbeiten die Daten, insbesondere die hochgeladenen Inhalte und Kommentare, um sie auf rechtswidrige Inhalte und/oder Verstöße gegen die Nutzungsbedingungen hin zu prüfen. Diese Prüfung kann auch unter Nutzung Künstlicher Intelligenz (siehe oben) erfolgen.

8.1.2. Daten, die wir verarbeiten:

• Deine Beiträge: Die von Dir hochgeladenen oder eingegebenen Inhalte (Texte, Bilder, Videos etc.) sowie dazugehörige Metadaten (z.B. Titel, Beschreibung, Tags, Dateityp).

• Benutzername: Dein Benutzername wird zusammen mit Deinen Beiträgen, Kommentaren und Likes öffentlich angezeigt, um die Inhalte Dir zuordnen zu können.

• Kommentare: Inhalt Deiner Kommentare zu Beiträgen anderer Nutzer oder zu Deinen eigenen Beiträgen.

• Likes: Information darüber, welche Beiträge Du geliked hast.

• Lesezeichen (Bookmarks): Information darüber, welche Beiträge Du für Dich als Lesezeichen gespeichert hast.

• Zeitstempel $Datum/Uhrzeit$ Deiner Aktivitäten (Veröffentlichung, Kommentieren, Liken, Bookmarken).

8.1.3. Zwecke: Die Verarbeitung dient der Ermöglichung der Funktionalitäten der App, insbesondere: Ermöglichung der Erstellung, Veröffentlichung und Verbreitung Deiner Beiträge innerhalb von Knowunity, Bereitstellung der Interaktionsmöglichkeiten (Kommentieren, Liken, Bookmarken) für Dich und andere Nutzer, Anzeige Deiner Beiträge und Interaktionen für andere Nutzer gemäß den Sichtbarkeitseinstellungen. Darüber hinaus erfolgt eine Verarbeitung zur Identifizierung rechtswidriger oder sonst unerlaubter Inhalte oder Nutzungen.

8.1.4. Rechtsgrundlagen: Die Verarbeitung Deiner Daten im Rahmen der Veröffentlichung von Inhalten und der Nutzung der Interaktionsfunktionen erfolgt zur Erfüllung unseres Vertrags mit Dir über die Nutzung unseres Angebots gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung im Hinblick auf die Einhaltung gesetzlicher Vorschriften und der Nutzungsbedingungen beruht kann auf Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Gewährleistung eines sicheren, rechtskonformen und nutzerfreundlichen Angebots).

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

8.2. Gruppenchats

Du hast die Möglichkeit, Gruppenchats beizutreten oder solche zu erstellen, um Dich mit anderen Nutzern auszutauschen. Innerhalb dieser Gruppenchats kannst Du Textnachrichten versenden sowie Fotos, Bilder und andere Dateien hochladen und teilen.

8.2.1. Hinweise: Deine Chats (einschließlich Interaktionen, wie Likes) sind innerhalb der Gruppe für jedes Gruppenmitglied sichtbar.

Auch wir als Betreiber haben Zugriff auf diese Daten. Wir verarbeiten die Daten, insbesondere die hochgeladenen Inhalte und Kommentare, um sie auf rechtswidrige Inhalte und/oder Verstöße gegen die Nutzungsbedingungen hin zu prüfen. Diese Prüfung kann auch unter Nutzung Künstlicher Intelligenz (siehe oben) erfolgen.

8.2.2. Daten, die wir verarbeiten:

• Inhalt Deiner Chatnachrichten (Text).

• Hochgeladene Dateien (Fotos, Bilder, Dokumente etc.) und deren Metadaten (z.B. Dateiname, Dateityp, Aufnahmedatum bei Bildern).

• Deine Nutzerkennungen der Chatteilnehmer

• Zeitstempel Deiner Nachrichten und Datei-Uploads (Senden, Empfangen, ggf. Lesen).

• Informationen zur Gruppenmitgliedschaft.

8.2.3. Zwecke: Die Verarbeitung dient der Ermöglichung der Funktionalitäten der App, insbesondere: Ermöglichung der Teilnahme an Gruppenchats zum Austausch mit anderen Usern. Darüber hinaus erfolgt eine Verarbeitung zur Identifizierung rechtswidriger oder sonst unerlaubter Inhalte oder Nutzungen.

8.2.4. Rechtsgrundlagen: Die Verarbeitung Deiner Daten im Rahmen der Veröffentlichung von Inhalten und der Nutzung der Interaktionsfunktionen erfolgt zur Erfüllung unseres Vertrags mit Dir über die Nutzung unseres Angebots gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung im Hinblick auf die Einhaltung gesetzlicher Vorschriften und der Nutzungsbedingungen beruht kann auf Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Gewährleistung eines sicheren, rechtskonformen und nutzerfreundlichen Angebots).

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

9. Abos und Zahlungsabwicklung (RevenueCat, Paddle und PayPal)

Wir bieten Dir die Möglichkeit, kostenpflichtige Abonnements für erweiterte Funktionen oder Inhalte von Knowunity abzuschließen („Knowunity Pro“). Die Abwicklung dieser Abonnements erfolgt je nachdem, ob Du das Abonnement über unsere Web-Anwendung oder über unsere Smartphone-App abschließt, über unterschiedliche Dienstleister, die wir unten näher beschreiben:

9.1. Abos über Web

9.1.1. Für die Abwicklung von Zahlungen in der Web-Version nutzen wir den Zahlungsdienstleister Paddle Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland bzw. Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK bzw. Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA. Bei dem Abschluss eines Abos wirst Du auf die Internetseite von Paddle weitergeleitet.

Paddle kann Daten in die USA übertragen. Weitere Informationen: https://www.paddle.com/legal/privacy.

9.1.2. Wenn Du eine Zahlung per Kreditkarte vornimmst, wirst Du aufgefordert, Zahlungsdaten anzugeben $E-Mail-Adresse, Kreditkartendaten$. Die Daten werden mit einer Transaktions-ID, Deinem Land und Deiner IP-Adresse (zur Betrugsprävention) direkt an Paddle übermittelt und dort verarbeitet. Wir erhalten von Paddle lediglich eine Bestätigung über die erfolgte Zahlung sowie Daten, die zur Zuordnung der Zahlung zu Deinem Konto notwendig sind.

Bei Zahlung per PayPal wirst Du gebeten, Deinen Namen und eine Rechnungsadresse anzugeben. Die Daten werden mit einer Transaktions-ID) direkt an Paddle übermittelt und dort verarbeitet. Du wirst dann auf die Seite von PayPal für den weiteren Zahlungsvorgang weitergeleitet. Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Paddle übermittelt die Transaktion notwendigen Daten an PayPal. Dies sind: Dein Name, Deine Rechnungs- und ggf. Lieferadresse, Deine E-Mail-Adresse, den zu zahlenden Betrag und Bestelldetails sowie Deine IP-Adresse (zur Betrugsprävention und Geolokalisierung). Nach erfolgreicher Zahlung teilt PayPal uns über Paddle die erfolgreiche Transaktion, Dein Land sowie Deine bei PayPal hinterlegte E-Mail-Adresse und Deinen Namen mit.

PayPal ist ein global agierendes Unternehmen. Es ist möglich, dass Deine Daten von PayPal auch auf Servern in den USA oder anderen Ländern außerhalb der EU/des EWR verarbeitet werden. PayPal stützt solche Datentransfers auf geeignete Garantien, wie z.B. verbindliche interne Datenschutzvorschriften (Binding Corporate Rules – BCRs) oder Standardvertragsklauseln. PayPal Inc. ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz bei PayPal findest Du in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Abos über die App

9.2.1. Wenn Du ein Abonnement in unserer Smartphone-App (iOS oder Android) abschließt, erfolgt der Kaufprozess über die In-App-Kauf-Funktionen der jeweiligen App-Store-Betreiber (Apple App Store für iOS, Google Play Store für Android).

Zur Verwaltung dieser In-App-Abonnements und zur Synchronisierung Deines Abonnementstatus über verschiedene Plattformen hinweg nutzen wir den Dienst RevenueCat, ein Dienst der RevenueCat, Inc., San Francisco, CA, USA. RevenueCat verarbeitet hierfür anonymisierte Nutzer-IDs, Kaufhistorien und Abonnementstatus-Informationen, um uns die korrekte Bereitstellung der gekauften Inhalte und die Analyse von Abonnementdaten zu ermöglichen. RevenueCat erhält keine direkten Zahlungsdaten wie Kreditkartennummern von Dir, da die eigentliche Zahlungsabwicklung über die App Stores (Apple App Store, Google Play Store) oder Paddle erfolgt.

RevenueCat verarbeitet Daten in den USA. Wir haben mit RevenueCat EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. RevenueCat Inc. ist zudem unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.revenuecat.com/privacy.

9.2.2. Die Kaufabwicklung und Zahlung wird erfolgt über das System des jeweiligen App-Store-Betreibers (Apple oder Google). Du wirst aufgefordert, den Kauf mit Deiner Apple-ID bzw. Deinem Google-Konto und der dort hinterlegten Zahlungsmethode zu bestätigen. Wir erhalten zu keinem Zeitpunkt direkten Zugriff auf Deine sensiblen Zahlungsdaten $wie Kreditkartennummern oder Passwörter Deines App-Store-Kontos$.

9.2.3. Nach erfolgreichem Kauf über den App Store übermittelt die App eine anonymisierte Kaufbestätigung $Purchase Token/Receipt$ an RevenueCat. RevenueCat validiert diese Bestätigung beim jeweiligen App Store und verwaltet anschließend den Status Deines Abonnements (z.B. aktiv, Testphase, abgelaufen).

Von RevenueCat und den App Stores erhalten wir Informationen über den Status Deines Abonnements (z.B. aktiv, gekündigt), den Typ des Abonnements, das Start- und Enddatum bzw. den nächsten Verlängerungstermin sowie eine anonymisierte Transaktions- bzw. Bestell-ID.

9.3. Zwecke: Die Einbindung der Zahlungsdienstleister und die dahingehende Datenverarbeitung dient der Abwicklung von Zahlungen für die Inanspruchnahme kostenpflichtiger Angebote. Nach Abschluss des Abos werden die vertragsrelevanten Daten zur Wahrung gesetzlicher handels- oder steuerrechtliche Aufbewahrungspflichten gespeichert. Im Einzelfall kann auch eine weitere Speicherung und sonstige Verarbeitung zur Geltendmachung von/Verteidigung gegen zivilrechtliche/n Ansprüche/n erfolgen.

9.4. Rechtsgrundlagen: Rechtsgrundlage für die die oben beschriebene Datenverarbeitung ist Artikel 6 Abs. 1 lit. b DSGVO. Die weitere Verarbeitung der Daten nach Vertragsschluss zur Wahrung handels- oder steuerrechtlicher Aufbewahrungsfristen erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sofern eine weitere Speicherung und sonstige Verarbeitung zur Geltendmachung von/Verteidigung gegen zivilrechtliche/n Ansprüche/n erfolgt, basiert dies auf § 24 Abs. 1 Nr. 1 BDSG.

10. Tracking und Analyse

10.1. Wir setzen – wenn Du dahingehend eine Einwilligung erteilst – verschiedene Tracking- und Analyse-Tools ein, deren Art und Zweck wir hier beschreiben:

10.1.1. Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Konkret kommt bei uns der Firebase-Dienst „Google Analytics for Firebase“ zum Einsatz: Google Analytics for Firebase ermöglicht es uns, Informationen über die Herkunft von App-Installationen (Attribution) sowie über das Verhalten von Nutzerinnen und Nutzern in der App zu erfassen. Dazu zählen z. B. App-Starts, In-App-Käufe oder die Nutzung bestimmter Funktionen. Diese Daten helfen uns, die Wirksamkeit unserer Marketingmaßnahmen zu bewerten (Conversion Tracking) und unsere App nutzerfreundlicher zu gestalten.

Google verarbeitet Daten auch in den USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy und https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity ist ein Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity hilft uns zu verstehen, wie Nutzer mit unserer Web-Anwendung interagieren, indem es z.B. Mausbewegungen, Klicks, Scrollverhalten und anonymisierte Bildschirmaufzeichnungen (Heatmaps, Session Replays) erfasst. Personenbezogene Daten in Formularfeldern oder sensiblen Bereichen werden dabei nach Möglichkeit maskiert.

Microsoft verarbeitet Daten auch in den USA. Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://clarity.microsoft.com/terms und https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook ist ein Analysedienst der Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, Tschechische Republik. Es ermöglicht die Aufzeichnung von Nutzersitzungen (Session Replays), die Erstellung von Heatmaps und die Analyse von Ereignissen und Trichtern (Funnels) in unserer Web-Anwendung und App, um das Nutzerverhalten zu verstehen und unser Angebot zu optimieren. Sensible Daten werden dabei maskiert.

Smartlook verarbeitet Daten innerhalb der EU/EWR. Weitere Informationen finden sich unter https://www.smartlook.com/de/privacy..

10.2. Rechtsgrundlage: Der Einsatz der oben genannten Tools erfolgt nur mit Deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese ist freiwillig, und Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen.

11. Marketing und Werbung

11.1. Um Knowunity bekannt zu machen und neue Nutzer zu gewinnen, also zu bewerben, setzen wir verschiedene Marketing-Tools ein, soweit Du hierzu eine Einwilligung erteilt hast:

11.1.1. Adjust ist eine Analyse- und Attributionsplattform der Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Deutschland. Adjust hilft uns, die Wirksamkeit unserer Marketingkampagnen zu messen, indem es Installationen unserer App bestimmten Werbekanälen zuordnet (Attribution) und In-App-Ereignisse analysiert. Hierfür werden pseudonymisierte Gerätekennungen (z.B. IDFA, GAID), IP-Adressen (anonymisiert) und Informationen zu Marketingkampagnen verarbeitet.

Weitere Informationen: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads ist ein Werbedienst der Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, den wir einsetzen, um unsere App im Apple App Store zu bewerben. Wenn Du auf eine unserer Anzeigen im App Store klickst und unsere App installierst, kann Apple uns hierüber pseudonymisierte Informationen bereitstellen, um den Erfolg der Kampagne zu messen. Apple verarbeitet Daten basierend auf Deinen Einstellungen in Deinem Apple-Konto.

Apple kann Daten in die USA übertragen, und die Apple Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Details zur Datenverarbeitung durch Apple findest Du in den Datenschutzhinweisen von Apple: https://www.apple.com/legal/privacy/de-ww/.

11.1.3. Meta Ads (Facebook & Instagram Ads) sind Werbedienste von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Hierzu kann das sogenannte "Meta-Pixel" auf unserer Web-Anwendung und das Meta SDK in unserer App integriert sein. Dies ermöglicht es uns, die Wirksamkeit von Anzeigen zu messen $Conversion-Tracking$ und Zielgruppen für künftige Anzeigen zu erstellen (Custom Audiences, Lookalike Audiences). Dabei werden Daten wie besuchte Seiten, Interaktionen, IP-Adressen, Gerätekennungen und ggf. Deine bei Meta hinterlegte Nutzer-ID an Meta übertragen.

Meta kann Daten in die USA übertragen. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads ist ein Werbedienst von Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, die wir nutzen, um unsere App im Apple App Store zu bewerben. Wenn Du auf eine unserer Anzeigen im App Store klickst und unsere App installierst, kann Apple uns hierüber pseudonymisierte Informationen bereitstellen, um den Erfolg der Kampagne zu messen. Apple verarbeitet Daten basierend auf Deinen Einstellungen in Deinem Apple-Konto.

Weitere Informationen https://searchads.apple.com/de/privacy/ und https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads ist ein Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google Ads können wir Anzeigen in den Google-Suchergebnissen und im Google-Werbenetzwerk schalten. Wenn Du über eine Google-Anzeige auf unser Angebot gelangst, wird von Google ein Cookie auf Deinem Rechner gespeichert $Conversion-Cookie$ bzw. entsprechende Informationen aus der App übermittelt. Diese dienen dazu, den Erfolg unserer Anzeigen zu messen. Wir erhalten von Google statistische Auswertungen und können keine Rückschlüsse auf einzelne Nutzer ziehen.

Google verarbeitet Daten auch in den USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy uns https://policies.google.com/technologies/ads.

11.1.6. LinkedIn Marketing Solutions: Für berufsorientiertes Marketing setzen wir LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Mutterkonzern: LinkedIn Corporation, Sunnyvale, CA, USA) ein. Dies kann die Nutzung des LinkedIn Insight Tags umfassen, um Conversions zu verfolgen, Webseitenbesucher zu re-targeten und zusätzliche Einblicke in die Demografie unserer Webseitenbesucher zu erhalten, die auch LinkedIn-Mitglieder sind. Hierbei werden Daten wie URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften sowie Zeitstempel an LinkedIn übertragen. Die IP-Adresse wird gekürzt oder (wenn sie zur geräteübergreifenden Erreichung von Mitgliedern verwendet wird) gehasht. Die direkten Identifikatoren der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Diese verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

LinkedIn kann Daten in die USA übertragen. LinkedIn Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads ist ein Werbedienst der Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA $für Nutzer außerhalb der USA: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Vereinigtes Königreich$. Durch Integration des Snap-Pixels oder SDKs können wir Conversions verfolgen und Zielgruppen für unsere Snapchat-Anzeigen erstellen. Hierbei können Daten wie IP-Adresse, Gerätekennung, besuchte Seiten und Interaktionen an Snap übermittelt werden.

Snap Inc. verarbeitet Daten in den USA und ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Snap Group Limited unterliegt dem UK GDPR, für das ein Angemessenheitsbeschluss der EU-Kommission vorliegt. Weitere Informationen: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads ist ein Werbedienste der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Durch Integration des TikTok-Pixels oder SDKs können wir die Wirksamkeit unserer Anzeigen auf TikTok messen $Conversion-Tracking$ und Zielgruppen definieren. Hierbei werden Daten wie IP-Adresse, Gerätekennung, angesehene Inhalte und Interaktionen an TikTok übertragen.

TikTok kann Daten an Server weltweit, einschließlich der USA und Singapur, übertragen, insbesondere an die TikTok Inc, USA und die Konzernmutter TikTok Pte. Ltd. mit Sitz in Singapur. Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Rechtsgrundlage: Der Einsatz der oben genannten Tools erfolgt nur mit Deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die freiwillig ist und die Du jederzeit mit Wirkung für die Zukunft widerrufen kannst.

12. Ergänzende Informationen zu Werbe-Identifiern (Smartphone)

12.1. Erläuterung: Um die Nutzung Knowunity-App zu analysieren, unser Angebot zu verbessern und die Effektivität unserer Marketingmaßnahmen zu messen, verwenden wir und einige der in diesen Datenschutzhinweisen genannten Drittanbieter (siehe insbesondere die beiden vorausgegangenen Ziffern) sogenannte Werbe-Identifier. Bei Android ist dies die "Google Advertising ID" (GAID).

Diese Identifier sind von den Geräteherstellern bereitgestellte, pseudonyme Zeichenfolgen, die es ermöglichen, Dein Gerät über verschiedene Apps hinweg für Analyse- und Werbezwecke wiederzuerkennen, ohne dass wir oder Dritte Deine direkte Identität $wie Deinen Namen oder Deine E-Mail-Adresse$ erfahren, es sei denn, Du stellst diese im Rahmen anderer Interaktionen bereit.

12.2. Zwecke: Die Verarbeitung der Identifier dient der Analyse von Nutzungsstatistiken, die Attribution von App-Installationen zu Werbekampagnen, die Ausspielung personalisierter Werbung sowie die Messung der Werbewirksamkeit.

12.3. Kontroll- und Widerspruchsmöglichkeiten

12.3.1. Android (GAID): Du kannst die Erfassung und Nutzung Deiner GAID für personalisierte Werbung in den Einstellungen Deines Android-Geräts $meist unter "Google" -> "Anzeigen" oder "Datenschutz" -> "Anzeigen"$ einschränken. Dort hast Du die Möglichkeit, Deine Werbe-ID zurückzusetzen oder die interessenbasierte Werbung zu deaktivieren. Zusätzlich holen wir Deine Einwilligung ein, bevor wir die GAID für personalisierte Werbung oder Tracking verwenden.

12.4. Rechtsgrundlagen: Die Verarbeitung von Werbe-Identifiern für Tracking-Zwecke, personalisierte Werbung und detaillierte Analysen Deines Nutzerverhaltens erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Kommunikation

13.1. Push-Benachrichtigungen

13.1.1. Erläuterung: Wir bieten Dir die Möglichkeit, Push-Benachrichtigungen von unserer App auf Deinem Smartphone zu empfangen. Dies sind Nachrichten, die direkt auf Deinem Gerät angezeigt werden, auch wenn Du die App gerade nicht geöffnet hast.

Für den Versand von Push-Benachrichtigungen nutzen wir die von den Betriebssystemherstellern bereitgestellten Dienste, nämlich Firebase Cloud Messaging (FCM) für Android und iOS, sowie zusätzlich bei iOS-Geräten Apple Push Notification Service (APNS). Um Dir Push-Benachrichtigungen zustellen zu können, wird Deinem Gerät bei der Aktivierung der Funktion ein eindeutiger, pseudonymer Token $auch Geräte-Token oder Registrierungs-ID genannt$ zugewiesen. Dieser Token wird zusammen mit Deinen Einstellungen auf unseren Servern oder den Servern unserer Dienstleister für Push-Benachrichtigungen (z.B. Firebase, Iterable, siehe oben) gespeichert. Wir verwenden diesen Token, um gezielt Nachrichten an Dein Gerät senden zu können. Es werden keine direkt identifizierenden Daten wie Deine Telefonnummer allein durch den Token übermittelt, es sei denn, dies ist Teil der Nachrichteninhalte, die Du über die App erhältst.

13.1.2. Zwecke: Wir nutzen Push-Benachrichtigungen, um Dich über verschiedene Aspekte im Zusammenhang mit Knowunity zu informieren. Dies kann umfassen:

• Wichtige Updates zu Deinem Konto oder unseren Diensten
• Informationen über neue Funktionen oder Inhalte in unserer App.
• Erinnerungen an bestimmte Ereignisse oder Aufgaben
• Personalisierte Angebote oder Empfehlungen, die für Dich relevant sein könnten.
• Marketing-Mitteilungen zu unseren Produkten und Dienstleistungen, sofern Du dem gesondert zugestimmt hast.

13.1.3. Grundsätzliche Einwilligung und Verwaltung: Du erhältst Push-Benachrichtigungen nur, wenn Du dem Empfang bei der Installation der App oder zu einem späteren Zeitpunkt aktiv zugestimmt hast. Diese Zustimmung wird in der Regel über einen Systemdialog Deines Betriebssystems (iOS oder Android) abgefragt. Du kannst Deine Einwilligung zum Erhalt von Push-Benachrichtigungen jederzeit mit Wirkung für die Zukunft widerrufen und die Einstellungen für Push-Benachrichtigungen für unsere App in den Systemeinstellungen Deines Geräts anpassen $z.B. Benachrichtigungen komplett deaktivieren, Töne ändern, Vorschau-Einstellungen anpassen$. Gegebenenfalls bieten wir auch innerhalb unserer App Einstellungen zur feineren Steuerung der Benachrichtigungstypen an.

13.1.4. Rechtsgrundlagen: Der Versand von Push-Benachrichtigungen, die für die Nutzung wesentlicher Funktionen unseres Dienstes erforderlich sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen). Im Übrigen basiert der Versand grundsätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt darin, das Nutzungserlebnis für Dich zu verbessern.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

Im Falle des Versandes von Nachrichten mit werblichem Inhalt jedoch basiert dieser auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Du sie erteilt hast. Die Erteilung der Einwilligung ist freiwillig, und sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13.2. E-Mail-Versand

13.2.1. Erläuterung: Von Zeit zu Zeit versenden wir E-Mails an Deine E-Mail-Adresse. Diese können Informationen zu Knowunity $z. B. zu Updates, Informationen zu Knowunity-Inhalte usw., Erinnerungen usw.$ beinhalten. Sofern Du hierfür Deine Einwilligung erteilt hast, können wir auch E-Mails mit werblichen Inhalten versenden.

13.2.2. Rechtsgrundlagen: Der Versand von E-Mails, die für die Nutzung wesentlicher Funktionen unseres Dienstes erforderlich sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen). Im Übrigen basiert der Versand grundsätzlich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt darin, das Nutzungserlebnis für Dich zu verbessern.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

Im Falle des Versandes von Nachrichten mit werblichen Inhalten jedoch basiert dieser auf Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern Du sie erteilt hast. Die Erteilung der Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13.3. Iterable

Für den Bereich E-Mail-Versand, Push-Benachrichtigung und In-App-Meldungen nutzen wir den Dienst Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable verarbeitet hierfür Deine E-Mail-Adresse, Deinen Namen, Gerätekennungen $für Push-Nachrichten$ sowie Daten über Deine Interaktion mit unseren Nachrichten $z.B. Öffnungs- und Klickraten$. Es werden verschiedene personenbezogene Daten verarbeitet, wie Deine E-Mail-Adresse und gegebenenfalls Deinen Namen. Zudem werden Nutzungs- und Interaktionsdaten erfasst, etwa ob und wann Du eine E-Mail geöffnet, auf Links geklickt oder Dich vom Newsletter abgemeldet hast. Technische Daten wie IP-Adresse, Browsertyp, Betriebssystem und ungefähre Standortinformationen können ebenfalls verarbeitet werden. Diese Informationen dienen der Durchführung personalisierter Marketingkampagnen sowie der Analyse und Optimierung unserer Kommunikation.

Iterable verarbeitet Daten in der EU. Weitere Informationen: https://iterable.com/trust/privacy-policy/

Rechtsgrundlage für den Einsatz des Tools ist primär Art. 6 Abs. 1 lit. b DSGVO, soweit hierdurch App-Funktionalitäten ermöglicht werden, und ergänzend Art. 6 Abs. 1 lit. f DSGVO.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

14. Support, Kontaktformular und Jobportal

14.1. Freshdesk (Support):

14.1.1. Erläuterung: Wenn Du Dich mit Fragen oder Problemen an unseren Support wendest, nutzen wir das Ticketsystem Freshdesk. Anbieter ist Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Die von Dir im Rahmen einer Supportanfrage übermittelten Angaben $z.B. Name, E-Mail-Adresse, Inhalt Deiner Anfrage$ werden auf den Servern von Freshdesk gespeichert und verarbeitet, um von uns effektiv Deine Anfrage zu bearbeiten.

Freshworks Inc. verarbeitet Daten auch in den USA und ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen: https://www.freshworks.com/de/privacy/

14.1.2. Zwecke: Die Verarbeitung erfolgt zu dem Zweck, Deine Supportanfrage zu bearbeiten und Dir zu helfen.

14.1.3. Rechtsgrundlage für die Verarbeitung ist Rechtsgrundlage für die Verarbeitung Deiner personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung der Supportanfrage.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

14.2. Kontaktformular

14.2.1. Erläuterung: Unternehmen können mit uns über ein Kontaktformular in Verbindung treten. Hierbei erbitten wir die Angabe des Unternehmensnamens, der E-Mail-Adresse und einer Telefonnummer. Diese übermittelten Daten sowie den Inhalt der Nachricht werden wir verarbeiten, die Anfrage zu bearbeiten und ggf. zu beantworten.

14.2.2. Zwecke: Die Verarbeitung erfolgt zum Zwecke der Bearbeitung der Anfrage.

14.2.3. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Bearbeitung der Supportanfrage.

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

Im Einzelfall kann die Verarbeitung dieser Daten auch nach weiteren Rechtsgrundlagen erlaubt oder geboten sein, wie z. B. gem. Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder Vertragsanbahnung), Art. 6 Abs. 1 S. 1 lit. c DSGVO $rechtliche Pflichten, z. B. handels- oder steuerrechtliche Aufbewahrungsfristen$ oder § 24 Abs. 1 Nr. 1 BDSG $Geltendmachung von/Verteidigung gegen zivilrechtlichen/r Ansprüchen$.

14.3. Jobportal und Bewerbungen

14.3.1. Erläuterung: Für die Ausschreibung von Stellen und die Verwaltung unseres Bewerbungsprozesses nutzen wir ein Jobportal Personio (Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland).

Wenn Du Dich auf eine Stelle bei uns bewirbst, werden Deine Bewerbungsdaten (z.B. Name, Kontaktdaten, Lebenslauf, Zeugnisse, Anschreiben) von uns über Personio erfasst und von uns verarbeitet. Der Bewerbungsvorgang erfolgt auf den Servern von Personio. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung geschlossen.

14.3.2. Hinweis zu sensiblen Daten: Wir bitten ausdrücklich darum, uns mit der Bewerbung und den Unterlagen keine sensiblen Daten im Sinne von Artikel 9 DSGVO zu übermitteln. Dies sind solche Daten, aus denen Deine rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Sollten die Unterlagen dennoch solche Informationen enthalten, werden diese von uns bei der Auswahlentscheidung grundsätzlich nicht berücksichtigt, es sei denn, eine Verarbeitung ist ausnahmsweise zur Erfüllung rechtlicher Pflichten erforderlich und zulässig.

14.3.3. Zwecke: Die mit der Einreichung einer Bewerbung übermittelten Daten werden ausschließlich zur Bearbeitung und Prüfung der Bewerbung verarbeitet.

14.3.4. Dauer der Verarbeitung: Im Falle einer Anstellung auf der Grundlage der Bewerbung werden die Daten in die Personalakte aufgenommen und dort für die Dauer des Anstellungsverhältnisses und hiernach für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Wird der Antrag abgelehnt, werden sie nach einem Zeitraum von sechs Monaten automatisch gelöscht, es sei denn, Du hast einer längeren Speicherung ausdrücklich zugestimmt.

14.3.5. Rechtsgrundlagen: Grundsätzliche Rechtsgrundlage für die beschriebene Verarbeitung der in den Bewerbungen enthalteDie Datenverarbeitung basiert auf Art. 88 DSGVO i.V.m. § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

15. Serverinfrastruktur

15.1. Wir setzen verschiedene Dienste ein, um die technische Infrastruktur für Knowunity zu gewährleisten:

15.1.1. Amazon Web Services (AWS): Unsere Server und Datenbanken werden teilweise bei Amazon Web Services (AWS) gehostet. Anbieter ist Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburg (bzw. Amazon Web Services, Inc., Seattle, WA, USA für Verarbeitungen in den USA). AWS stellt uns Cloud-Infrastruktur (z.B. Rechenleistung, Speicherplatz, Datenbanken) zur Verfügung. Alle Daten, die Du in unser Angebot eingibst oder die bei der Nutzung anfallen, können auf Servern von AWS gespeichert werden.

Wir wählen primär Serverstandorte innerhalb der EU/EWR (z.B. Frankfurt, Irland). Ein Datentransfer in die USA kann jedoch nicht ausgeschlossen werden. Amazon Web Services, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben zudem einen AVV mit AWS abgeschlossen. Weitere Informationen: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Wir nutzen Dienste der Google Cloud Platform (GCP). Anbieter ist Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland (bzw. Google LLC, Mountain View, CA, USA für Verarbeitungen in den USA). GCP stellt uns Cloud-Infrastruktur $z.B. Rechenleistung, Speicherplatz, Datenbanken, KI-Dienste$ zur Verfügung. Alle Daten, die Du in unser Angebot eingibst oder die bei der Nutzung anfallen, können auf Servern von GCP gespeichert werden.

Wir wählen primär Serverstandorte innerhalb der EU/EWR. Ein Datentransfer in die USA kann jedoch nicht ausgeschlossen werden. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben zudem einen AVV mit Google Cloud abgeschlossen. Weitere Informationen: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure wird bereitgestellt von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Muttergesellschaft: Microsoft Corporation, Redmond, WA, USA). Azure stellt uns Cloud-Infrastruktur $z.B. Rechenleistung, Speicherplatz, Datenbanken, KI-Dienste$ zur Verfügung.

Wir wählen primär Serverstandorte innerhalb der EU/EWR. Ein Datentransfer in die USA kann jedoch nicht ausgeschlossen werden. Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben zudem einen AVV mit Microsoft abgeschlossen. Weitere Informationen: $https://privacy.microsoft.com/de-de/privacystatement$$https://privacy.microsoft.com/de-de/privacystatement$.

15.2. Zwecke: Bereitstellung einer verlässlichen Hosting-Infrastruktur für unser Angebot.

15.3. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und performanten Betrieb) und Art. 6 Abs. 1 lit. b DSGVO (sofern für die Vertragserfüllung erforderlich).

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

16. Datensicherheit

Wir treffen alle notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um Deine personenbezogenen Daten vor Verlust, unbefugtem Zugriff und Missbrauch zu schützen. Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet worden. Bei der Übertragung Deiner Daten setzen wir Verschlüsselungstechnologien $z.B. SSL/TLS$ ein.

17. Sicherheits-, Performance-. Such- und Fehleridentifizierungstools

17.1. hCaptcha

17.1.1. Erläuterung: Zum Schutz vor Spam, Missbrauch und automatisierten Zugriffen durch Bots setzen wir in bestimmten Bereichen (insbesondere Formulare) das Tool hCaptcha ein. Anbieter des Tools ist Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analysiert Dein Verhalten auf unserer Seite anhand verschiedener Merkmale $z.B. IP-Adresse, Verweildauer, Mausbewegungen$, um zu entscheiden, ob es sich um einen menschlichen Nutzer oder einen Bot handelt. Die im Rahmen von hCaptcha erfassten Daten werden an Server von Intuition Machines in den USA übertragen.

Intuition Machines, Inc. verarbeitet Daten in den USA, weshalb wir mit diesem Anbieter EU-Standardvertragsklauseln sowie einen Vertrag zur Auftragsverarbeitung abgeschlossen haben. Weitere Informationen: https://www.hcaptcha.com/privacy und https://www.hcaptcha.com/dpa

17.1.2. Zwecke: Der Einsatz von hCaptcha dient der Abwehr von Spam, Missbrauch und Zugriffen durch Bots.

17.1.3. Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung mittels hCaptcha ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

17.2. Cloudflare

17.2.1. Erläuterung: Wir nutzen das Content Delivery Network (CDN) und Sicherheitsdienste von Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare betreibt ein weltweit verteiltes Netzwerk von Servern, um Inhalte schneller auszuliefern und es vor schädlichen Zugriffen $z.B. DDoS-Attacken$ zu schützen. Wenn Du unser Angebot nutzt, werden Deine Anfragen über Server von Cloudflare geleitet. Dabei werden Deine IP-Adresse und andere Logdaten von Cloudflare erfasst und verarbeitet werden. Cloudflare setzt auch Cookies zur Bereitstellung seiner Dienste ein.

Cloudflare verarbeitet Daten weltweit, auch in den USA, und Cloudflare, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben zudem einen Vertrag zur Auftragsverarbeitung mit Cloudflare abgeschlossen. Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Zwecke: Verbesserung der Ladezeiten, Erhöhung der Ausfallsicherheit und Schutz unseres Angebots vor Angriffen Dritter.

17.2.3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unseres Angebots).

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Erläuterung: Für Suchfunktionennutzen wir Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Amsterdam, Niederlande; Mutterkonzern: Elastic N.V., Mountain View, CA, USA) nutzen. Dabei werden Logdaten, Suchanfragen und Nutzungsdaten verarbeitet.

Die Verarbeitung der Daten kann auch außerhalb der EU/des EWR erfolgen. Elastic N.V., USA, ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben zudem einen Vertrag zur Auftragsverarbeitung mit Elastic abgeschlossen.

17.3.2. Zwecke: Die Verarbeitung erfolgt zu dem Zweck, unsere Dienste funktional und performant bereitzustellen, insbesondere zur Suchindexierung, Analyse und Überwachung von Systemaktivitäten.

17.3.3. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung unseres Angebots).

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO steht Dir ein Widerspruchsrecht zu. Siehe hierzu unten: „Deine Rechte als betroffene Person“.

18. Datentransfer in Drittländer

Wie in den einzelnen Abschnitten beschrieben, können bei der Nutzung einiger Dienste Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übertragen werden. Ein solcher Transfer erfolgt nur, wenn für das Drittland ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) vorliegt $z.B. für Unternehmen, die unter dem EU-U.S. Data Privacy Framework zertifiziert sind$, geeignete Garantien $Art. 46 DSGVO, z.B. EU-Standardvertragsklauseln$ vorgesehen sind oder eine ausdrückliche Einwilligung Deinerseits (Art. 49 Abs. 1 lit. a DSGVO) vorliegt oder der Transfer für die Erfüllung eines Vertrages mit Dir oder zur Durchführung vorvertraglicher Maßnahmen auf Deinen Antrag hin erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO).

19. Keine automatisierte Entscheidungsfindung

Wir setzen keine vollautomatisierten Entscheidungsfindungen gemäß Art. 22 DSGVO ein, die Dir gegenüber rechtliche Wirkung entfalten oder Dich in ähnlicher Weise erheblich beeinträchtigen. Soweit wir Profiling für Marketingzwecke oder zur Personalisierung unseres Angebots einsetzen, geschieht dies auf Basis Deiner Einwilligung oder unseres berechtigten Interesses, und Du hast jederzeit das Recht, dem zu widersprechen oder Deine Einwilligung zu widerrufen.

20. Keine Pflicht zur Bereitstellung von Daten

Es besteht grundsätzlich weder eine gesetzliche noch vertragliche Pflicht, uns personenbezogene Daten zur Verfügung zu stellen. Das Zurverfügungstellen personenbezogener Daten kann aber faktisch, vertraglich und auch gesetzlich erforderlich werden, nämlich wenn Du die App nutzen möchtest (dies ist ohne Verarbeitung personenbezogener Daten nicht möglich) und/oder Du ein Abo abschließen möchtest. So erfordert beispielsweise ein Vertragsschluss die Bekanntgabe des Vertragspartners und der Zahlungsdaten.

21. Deine Rechte als betroffene Person

Dir stehen als von der Datenverarbeitung betroffene Person verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft darüber zu verlangen, ob und welche Dich betreffenden personenbezogenen Daten wir verarbeiten.

• Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die unverzügliche Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen.

• Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO): Du hast das Recht, die Löschung Deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung Deiner personenbezogenen Daten zu verlangen unter bestimmten Voraussetzungen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, Deine personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

• Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (und Art. 6 Abs. 1 lit. e DSGVO), der aber nicht zur Anwendung kommt) erfolgt, Widerspruch einzulegen.

• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du hast das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Du hast unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

22. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entsprechen oder um Änderungen unserer Leistungen in den Datenschutzhinweisen umzusetzen, z.B. bei der Einführung neuer Services. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Dir, diese Datenschutzhinweise regelmäßig zu lesen.