Knowunity Política de Privacidad

A continuación te informamos detalladamente sobre qué datos personales recopilamos cuando utilizas Knowunity (en su versión web y como aplicación para smartphone), cómo los tratamos y qué derechos te asisten al respecto.

1. Responsable y contacto con el Delegado de Protección de Datos

1.1. El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y de otras leyes nacionales de protección de datos, así como de otras disposiciones en materia de protección de datos, es:

Knowunity GmbH
Rosenstraße 16
10178 Berlin
Alemania

1.2. Puedes contactar con el Delegado de Protección de Datos en esta dirección de correo electrónico: [email protected].

2. Recogida y tratamiento de datos personales al acceder y utilizar Knowunity

2.1. Explicación: Cada vez que se accede a nuestra aplicación web o se utiliza nuestra app Knowunity, nuestro sistema registra automáticamente datos e información del sistema informático del ordenador solicitante o del dispositivo del usuario. Pueden recopilarse los siguientes datos (“información estrictamente necesaria”):

Accesos web a Knowunity:

Dirección IP del dispositivo solicitante
Fecha y hora del acceso
Contenido de la solicitud (página o archivo concreto)
Estado de acceso/código de estado HTTP
Volumen de datos transferidos en cada caso
Navegador utilizado, incluida la versión e idioma

App Knowunity:

Dirección IP del dispositivo solicitante
Recurso/punto final solicitado por la app
Información sobre la versión de la app y el sistema operativo

Esta información es técnicamente necesaria para mostrar correctamente el sitio web, garantizar la seguridad del sistema y poder detectar y rastrear posibles perturbaciones o ataques.

Los datos mencionados se almacenan temporalmente en los archivos de registro (logfiles) de nuestros servidores. No se realiza un almacenamiento de estos datos junto con otros datos personales tuyos.

2.2. Explicación y fines: La recogida y el tratamiento de la información técnicamente necesaria se realiza para poder utilizar el servicio, garantizar la seguridad del sistema y detectar y rastrear posibles perturbaciones o ataques. El almacenamiento en archivos de registro tiene por objeto asegurar la funcionalidad del servicio, garantizar la seguridad de nuestros sistemas de TI y optimizar nuestra oferta.

2.3. Bases jurídicas: La información estrictamente necesaria se recoge y trata conforme al § 25, apdo. 2, núm. 2 de la Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). El tratamiento posterior en archivos de registro se basa en el art. 6, apdo. 1, letra f RGPD. Nuestro interés legítimo reside en proporcionar un sitio web funcional y técnicamente seguro, así como en prevenir y rastrear posibles usos ilícitos.

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

2.4. Plazo de conservación: Los datos se suprimirán en cuanto dejen de ser necesarios para la finalidad para la que fueron recogidos. En el caso de la recogida de datos para la prestación del servicio, esto ocurre cuando finaliza la sesión correspondiente. Los archivos de registro se suprimen, como máximo, a los 14 días. Es posible un almacenamiento más allá de este plazo. En tal caso, las direcciones IP de los usuarios se suprimirán o se anonimizarán de forma que ya no sea posible asignar el cliente solicitante.

3. Cookies

La oferta de Knowunity utiliza cookies y tecnologías similares (p. ej., almacenamiento local). En esta sección te explicamos qué son estas tecnologías, cuáles empleamos en concreto y cómo puedes gestionar tus ajustes al respecto.

3.1. Explicaciones generales sobre cookies y tecnologías similares

3.1.1. Cookies son pequeños archivos de texto que tu navegador almacena en tu dispositivo (ordenador, smartphone, tableta, etc.) cuando visitas Knowunity. Contienen información que permite a nosotros o al proveedor de la cookie reconocer tu dispositivo en una visita posterior o habilitar determinadas funciones. Las cookies pueden cumplir distintas finalidades, desde asegurar la funcionalidad técnica hasta analizar el comportamiento del usuario o fines de marketing.

3.1.2. Local Storage (almacenamiento local): Local Storage y Session Storage son tecnologías que permiten a los sitios web almacenar información directamente en tu navegador, de forma similar a las cookies. Los datos del Local Storage permanecen almacenados hasta que se borran activamente, mientras que los datos del Session Storage suelen borrarse cuando cierras el navegador. También utilizamos estas tecnologías para fines similares a las cookies.

3.1.3. App para smartphone: Aunque las cookies clásicas se asocian principalmente a los navegadores web, en nuestra app para smartphone se utilizan tecnologías similares y otras formas de almacenamiento local, así como identificadores únicos. Cuando nuestra app muestra contenidos a través de componentes de navegador web integrados (las denominadas WebViews), también pueden utilizarse allí cookies como en un sitio web normal. Para las partes nativas de nuestra app, nosotros y los servicios integrados utilizamos sobre todo el almacenamiento interno de la app y, en su caso, identificadores publicitarios de tu dispositivo para asegurar la funcionalidad, guardar preferencias, analizar el uso o apoyar acciones de marketing.

3.2. Bases jurídicas para el uso de cookies y tecnologías similares

3.2.1. Cookies/almacenamientos técnicamente necesarios (esenciales): Para el uso de tecnologías estrictamente necesarias para permitirte utilizar nuestro servicio y sus funciones básicas (p. ej., almacenar información de inicio de sesión), la base jurídica es nuestro interés legítimo conforme al art. 6, apdo. 1, letra f RGPD. Sin estas tecnologías no podemos proporcionarte nuestro servicio o no en la forma deseada.

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

3.2.2. Cookies/almacenamientos técnicamente no necesarios (no esenciales) (p. ej., para análisis, estadísticas, marketing): Para todas las demás cookies y tecnologías similares, en particular las destinadas a analizar tu comportamiento de uso, a la medición de alcance o con fines de marketing, necesitamos tu consentimiento expreso conforme al art. 6, apdo. 1, letra a RGPD. Recabamos este consentimiento a través de nuestra herramienta de gestión del consentimiento, que se te muestra en tu primera visita a nuestro servicio.

3.3. Cookies utilizadas en concreto

3.4. Gestión de tus ajustes de cookies y retirada de tu consentimiento

3.4.1. Web: Puedes retirar en cualquier momento con efectos para el futuro tu consentimiento para cookies no esenciales y tecnologías similares. Encontrarás los ajustes en nuestra herramienta de gestión del consentimiento a través de “Configuración de cookies” en el pie de nuestra página web.

Además, puedes configurar tu navegador para que te informe sobre la instalación de cookies y permitirlas solo en casos concretos, excluir su aceptación para determinados casos o en general, así como activar la eliminación automática de cookies al cerrar el navegador. El procedimiento para gestionar y eliminar cookies difiere según el navegador utilizado. La información al respecto suele encontrarse en el menú de ayuda de tu navegador. Ten en cuenta que, al desactivar las cookies, la funcionalidad de nuestro servicio puede verse limitada.

3.4.2. App para smartphone: En nuestra app para smartphone también gestionas tus consentimientos para almacenamientos no esenciales y tecnologías de seguimiento a través de nuestra herramienta de gestión del consentimiento, que se te ofrece al primer inicio de la app o posteriormente en los ajustes de la app. Para identificadores publicitarios como la IDFA (iOS) o la GAID (Android), además puedes limitar su uso a nivel del sistema en los ajustes de privacidad del sistema operativo de tu smartphone o gestionar tu consentimiento mediante el marco AppTrackingTransparency (ATT) exigido por Apple.

4. Registro en Knowunity

4.1. Explicación: El uso de Knowunity requiere un registro previo; es decir, sin registrarte previamente no puedes utilizar la mayoría de las funcionalidades de Knowunity. Por supuesto, el registro es voluntario, pero lamentablemente no es posible utilizar Knowunity sin registro. El registro se realiza bien mediante una dirección de correo electrónico (se recogen: correo electrónico y contraseña) o mediante el procedimiento de inicio de sesión único (SSO).

4.2. Registro por correo electrónico: En el registro por correo electrónico se recogen tu dirección de correo electrónico y una contraseña.

4.3. Inicio de sesión único (SSO): Te ofrecemos la posibilidad de registrarte e iniciar sesión con tu cuenta existente de Google o con tu Apple ID en lugar de con una dirección de correo electrónico general.

4.3.1. Google SSO: Si utilizas esta función, serás redirigido a la página de inicio de sesión de Google. Allí inicias sesión con tus datos de usuario de Google. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) nos comparte a continuación determinada información de tu perfil de Google, que puedes seleccionar o confirmar previamente en el cuadro de diálogo de Google (normalmente dirección de correo electrónico, nombre, foto de perfil).

Al activar el botón de SSO, consientes la transmisión de datos de Google a nosotros. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efectos para el futuro. Puedes retirar el consentimiento revocando en los ajustes de tu cuenta de Google la autorización de acceso a tus datos: https://myaccount.google.com/permissions.

Encontrarás detalles sobre el tratamiento de datos por parte de Google en la información de privacidad de Google: https://policies.google.com/privacy. Google puede transferir datos a Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU., lo que garantiza un nivel adecuado de protección de datos.

4.3.2. Apple SSO: Si utilizas esta función, serás redirigido a la página de inicio de sesión de Apple. Allí inicias sesión con tu Apple ID. Apple (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda) nos comparte a continuación tu nombre y tu dirección de correo electrónico. Tienes la posibilidad de ocultar tu dirección de correo electrónico real y utilizar en su lugar una dirección alias generada por Apple. Almacenamos y utilizamos estos datos exclusivamente para crear y gestionar tu cuenta de usuario con nosotros.

Al activar el botón de SSO, consientes la transmisión de datos de Apple a nosotros. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efectos para el futuro. Puedes retirar el consentimiento revocando en los ajustes de tu cuenta de Apple la autorización de acceso a tus datos: https://appleid.apple.com/account/manage (sección “Iniciar sesión con Apple”).

Apple puede transferir datos a Estados Unidos, y Apple Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Los detalles sobre el tratamiento de datos por parte de Apple se encuentran en la información de privacidad de Apple: https://www.apple.com/legal/privacy/de-ww/.

4.4. Tras el registro por correo electrónico, enviaremos a la dirección indicada un correo con un enlace de confirmación. Para completar el registro, debes pulsar este enlace (“double opt-in”). Además, al registrarte en la web se te pedirá que instales la app para smartphone y que inicies sesión allí con tus credenciales o mediante SSO.

4.5. Fines: Los datos introducidos en el marco del registro por correo electrónico, así como los datos que nos transmiten los proveedores en el uso de SSO, se tratan para crear y mantener tu cuenta de usuario. El procedimiento de doble consentimiento (double opt-in) sirve para verificar la titularidad de la dirección de correo electrónico indicada y asegurarnos de que el registro lo has realizado tú de forma real y consciente, a fin de evitar abusos.

4.6. Bases jurídicas: Art. 6, apdo. 1, letra b RGPD (ejecución de un contrato o de medidas precontractuales). En el SSO, la transmisión de datos de Google o Apple a nosotros se basa en tu consentimiento frente al proveedor SSO (art. 6, apdo. 1, letra a RGPD) y, tras la transmisión, el tratamiento posterior por nuestra parte se basa en el art. 6, apdo. 1, letra b RGPD.

4.7. Supresión de la cuenta: Puedes eliminar tu cuenta en cualquier momento desde la app.

5. Tu perfil de Knowunity

5.1. Descripción: Con tu registro se te asigna un nombre de usuario, que puedes cambiar en cualquier momento en los ajustes. En tu perfil de Knowunity también puedes facilitar voluntariamente más información sobre ti, como tu nombre, tu curso y colegio o universidad, tu región, tus asignaturas, titulación, cursos matriculados, etc.

5.2. Fines: Estos datos opcionales se utilizan principalmente para adaptar lo mejor posible la oferta dentro de tu app a ti, individualizar tu uso y optimizarlo. Ten en cuenta también que tu foto de perfil y tu nombre de usuario pueden ser vistos por otros usuarios, especialmente si realizas acciones visibles externamente en Knowunity (por ejemplo, escribir comentarios, chatear, etc.).

Además, procesamos la siguiente información que indiques en tu perfil, en su caso, con el fin de gestionar publicidad: tu país, tu región, tu curso escolar, tu tipo de centro y tus asignaturas problemáticas. No obstante, este tratamiento solo se realiza tras haber otorgado tu consentimiento. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efectos para el futuro.

5.3. Plazo de conservación: Puedes eliminar en cualquier momento la información opcional directamente en tu perfil. De lo contrario, los datos permanecerán almacenados mientras tu cuenta de usuario esté activa con nosotros. Puedes eliminar tu cuenta en cualquier momento. En tal caso, tus datos se suprimirán, salvo que existan obligaciones legales de conservación (p. ej., derivadas del derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones especiales.

5.4. Base jurídica: La base jurídica del tratamiento es tu consentimiento (art. 6, apdo. 1, letra a RGPD), que otorgas al facilitar la información. Este consentimiento es voluntario y puedes retirarlo en cualquier momento con efectos para el futuro. La eliminación de la información se considerará como retirada del consentimiento.

6. Permisos de nuestras apps para smartphone

6.1. Algunas funciones de las apps de Knowunity (tanto iOS como Android) necesitan acceso a determinadas funciones y datos de tu dispositivo cuando deseas utilizar dichas funciones. Estos accesos, también llamados permisos, pueden ser concedidos por ti activamente a través del sistema operativo de tu smartphone (iOS o Android), por lo general la primera vez que una función de la app necesita dicho permiso.

6.2. Estos son los permisos más importantes que puedes conceder:

Cámara: Para funciones que requieren tomar fotos o vídeos (p. ej., crear una foto para tu imagen de perfil, fotografiar tareas, etc.), la app necesita acceso a tu cámara.
Fotos/mediateca/almacenamiento: Si deseas subir imágenes u otros archivos desde la galería de tu dispositivo a la app (p. ej., adjuntar una imagen a un mensaje o en SchoolGPT) o si la app debe almacenar datos localmente, puede requerirse un permiso de acceso a tu almacenamiento o mediateca.
Micrófono: Para funciones que permiten grabación de audio o hablar directamente en la app (p. ej., entrada por voz en SchoolGPT), la app necesita acceso a tu micrófono.
Notificaciones: Para poder enviarte notificaciones push (véase más abajo en “Comunicación”), la app necesita el permiso correspondiente.

6.3. Tienes en todo momento el control total sobre los permisos concedidos. Puedes consultarlos en los ajustes del sistema de tu dispositivo iOS o Android para cada app, concederlos siempre de forma voluntaria o retirarlos en cualquier momento con efectos para el futuro. Ten en cuenta que la retirada de determinados permisos puede provocar que algunas funciones de nuestra app dejen de estar disponibles o solo lo estén de forma limitada.

6.4. Plazo de conservación: Los datos se almacenan mientras tu cuenta de usuario esté activa con nosotros o retires permisos. También puedes eliminar tu cuenta en cualquier momento. En tal caso, tus datos se suprimirán, salvo que existan obligaciones legales de conservación (p. ej., derivadas del derecho mercantil o fiscal) o que un almacenamiento y/o tratamiento continuado esté permitido u obligado por razones especiales.

6.5. Bases jurídicas: La solicitud de permisos y el tratamiento de datos asociado para proporcionar la función correspondiente de la app se basa en tu consentimiento conforme al art. 6, apdo. 1, letra a RGPD (otorgado mediante la concesión activa del permiso en el diálogo del sistema).

7. SchoolGPT e Inteligencia Artificial (IA)

7.1. Generalidades y requisitos de uso:

7.1.1. En nuestra app puedes utilizar nuestra función “SchoolGPT”, que funciona con Inteligencia Artificial (IA). La tecnología se denomina “Large Language Model” (LLM). Con ello, por ejemplo, puedes pedir explicaciones o ayuda con tareas como si fuera un interlocutor digital inteligente.

7.1.2. Aunque esto es muy práctico, debes saber que todo lo que introduces en el chat (prompts, textos, documentos, imágenes, etc.) se procesa técnicamente. Para que la IA pueda responderte, tus entradas se transmiten a proveedores externos que indicamos más abajo. No obstante, estos proveedores no utilizan tus entradas para seguir entrenando el modelo de IA. Por tanto, no se produce un aprendizaje permanente a partir de tus textos.

7.1.3. Aunque no se produzca entrenamiento a partir de los datos transmitidos, no debes enviar al SchoolGPT datos personales, especialmente datos sensibles, en particular:

No nombres de personas (¡incluido tu nombre!)
No direcciones postales, números de teléfono, direcciones de correo electrónico, etc.
No información sobre personas reales, en particular sobre salud, religión, origen, sexualidad, opiniones políticas
No fotografías de personas reales (¡incluidas fotos tuyas!)
Ni otra información que permita identificarte a ti u otros.

7.1.4. Además, utilizamos IA para identificar contenidos ilícitos y/o no permitidos en los chats de grupo, especialmente en publicaciones, comentarios y chats.

7.2. Proveedores de IA integrados: Los siguientes proveedores de LLM están integrados en Knowunity; es decir, a estos proveedores se transmiten la información y otros datos que indiques o subas en el chat con SchoolGPT. Con todos los proveedores se ha:

acordado contractualmente que no se produzca entrenamiento de la IA a partir de los datos/informaciones transmitidos por los usuarios;
acordado contractualmente que el tratamiento de los datos se realice exclusivamente en servidores dentro de la UE/EEE;
celebrado un contrato de encargo de tratamiento;
acordado Cláusulas Contractuales Tipo, en la medida en que sea necesario.

7.2.1. OpenAI: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA). Información de privacidad: https://openai.com/de-DE/policies/row-privacy-policy/.

7.2.2. Anthropic: Anthropic, PBC, San Francisco, CA, USA. Información de privacidad: https://www.anthropic.com/privacy.

7.2.3. Vertex AI/Gemini: Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (matriz: Google LLC, Mountain View, CA, USA para tratamientos en EE. UU.). La empresa estadounidense está certificada en el Marco de Privacidad de Datos UE-EE. UU. Información de privacidad: https://cloud.google.com/privacy.

7.2.4. Mistral: Mistral AI SAS, 17 rue de la Banque, 75002 París, Francia. Información de privacidad: https://mistral.ai/terms#privacy-policy.

7.3. Fines: En relación con SchoolGPT, utilizamos la IA para permitir a los usuarios el uso de esta funcionalidad. En relación con el chat de grupo, utilizamos la IA para identificar y, en consecuencia, eliminar contenidos ilícitos y/o no permitidos.

7.4. Bases jurídicas: La base jurídica para el uso de la IA en SchoolGPT es el art. 6, apdo. 1, letra b RGPD, es decir, para poner SchoolGPT a disposición de los usuarios. El uso para identificar contenidos ilícitos/no permitidos se basa en el art. 6, apdo. 1, letra f RGPD. El interés legítimo radica en la eliminación de dichos contenidos para proteger a terceros, en particular a otros usuarios. El acceso de los padres se basa en tu consentimiento, que es voluntario y que puedes retirar en cualquier momento con efectos para el futuro.

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

8. Uso general de Knowunity, chat de grupo y comentarios

Knowunity te ofrece diversas posibilidades de actuar de forma activa, crear contenidos, compartirlos e interactuar con otros usuarios. En términos generales: eres responsable de los contenidos que compartes y subes. Por favor, procura no publicar datos personales sensibles tuyos o de terceros sin su consentimiento y respeta los derechos de terceros (especialmente derechos de autor).

8.1. Crear contenidos e interactuar con contenidos

Tienes la posibilidad de publicar contenidos propios (como contenidos de aprendizaje, sets de estudio, cuestionarios) en Knowunity. Otros usuarios pueden ver estas publicaciones, comentarlas, marcarlas con “Me gusta” y guardarlas como marcadores.

8.1.1. Indicaciones: Tus publicaciones, así como tus comentarios y “Me gusta” en publicaciones públicas, son, por regla general, visibles para todos los demás usuarios registrados de Knowunity. Tu identificador de usuario se muestra en relación con tus publicaciones e interacciones.

También nosotros, como operadores, tenemos acceso a estos datos. Tratamos los datos, en particular los contenidos subidos y los comentarios, para comprobar si contienen contenidos ilícitos y/o infracciones de las condiciones de uso. Esta comprobación también puede realizarse utilizando Inteligencia Artificial (véase arriba).

8.1.2. Datos que tratamos:

Tus publicaciones: Los contenidos que subes o introduces (textos, imágenes, vídeos, etc.) y los metadatos asociados (p. ej., título, descripción, etiquetas, tipo de archivo).
Nombre de usuario: Tu nombre de usuario se muestra públicamente junto con tus publicaciones, comentarios y “Me gusta”, para poder atribuirte los contenidos.
Comentarios: Contenido de tus comentarios en publicaciones de otros usuarios o en tus propias publicaciones.
“Me gusta”: Información sobre qué publicaciones has marcado con “Me gusta”.
Marcadores (bookmarks): Información sobre qué publicaciones has guardado como marcador para ti.
Marcas temporales (fecha/hora) de tus actividades (publicación, comentar, “Me gusta”, marcar).

8.1.3. Fines: El tratamiento sirve para posibilitar las funcionalidades de la app, en particular: permitir la creación, publicación y difusión de tus contenidos dentro de Knowunity, proporcionar las posibilidades de interacción (comentar, “Me gusta”, marcar) para ti y otros usuarios, mostrar tus publicaciones e interacciones a otros usuarios según los ajustes de visibilidad. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.1.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y el uso de las funciones de interacción se realiza para el cumplimiento de nuestro contrato contigo sobre el uso de nuestro servicio conforme al art. 6, apdo. 1, letra b RGPD. El tratamiento en lo relativo al cumplimiento de disposiciones legales y de las condiciones de uso puede basarse en el art. 6, apdo. 1, letra f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a derecho y fácil de usar).

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

8.2. Chats de grupo

Tienes la posibilidad de unirte a chats de grupo o crearlos para intercambiarte con otros usuarios. Dentro de estos chats, puedes enviar mensajes de texto y subir y compartir fotos, imágenes y otros archivos.

8.2.1. Indicaciones: Tus chats (incluidas interacciones, como “Me gusta”) son visibles para cualquier miembro del grupo dentro del propio grupo.

8.2.2. Datos que tratamos:

Contenido de tus mensajes de chat (texto).
Archivos subidos (fotos, imágenes, documentos, etc.) y sus metadatos (p. ej., nombre de archivo, tipo de archivo, fecha de captura en imágenes).
Tus identificadores de usuario de los participantes del chat
Marcas temporales de tus mensajes y cargas de archivos (envío, recepción, en su caso, lectura).
Información sobre la pertenencia al grupo.

8.2.3. Fines: El tratamiento sirve para posibilitar las funcionalidades de la app, en particular: permitir la participación en chats de grupo para el intercambio con otros usuarios. Además, se realiza un tratamiento para identificar contenidos o usos ilícitos o no permitidos.

8.2.4. Bases jurídicas: El tratamiento de tus datos en el marco de la publicación de contenidos y el uso de las funciones de interacción se realiza para el cumplimiento de nuestro contrato contigo sobre el uso de nuestro servicio conforme al art. 6, apdo. 1, letra b RGPD. El tratamiento en lo relativo al cumplimiento de disposiciones legales y de las condiciones de uso puede basarse en el art. 6, apdo. 1, letra f RGPD (nuestro interés legítimo en garantizar un servicio seguro, conforme a derecho y fácil de usar).

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

9. Suscripciones y procesamiento de pagos (RevenueCat, Paddle y PayPal)

Te ofrecemos la posibilidad de contratar suscripciones de pago para funciones o contenidos ampliados de Knowunity (“Knowunity Pro”). La gestión de estas suscripciones se realiza, según contrates la suscripción a través de nuestra aplicación web o de nuestra app para smartphone, mediante distintos proveedores de servicios, que describimos a continuación:

9.1. Suscripciones vía web

9.1.1. Para la gestión de pagos en la versión web utilizamos el proveedor de pagos Paddle (Paddle Payments Limited of The Academy, 42 Pearse Street, Dublin, D02 YX88, Ireland; Paddle.com Market Limited of Judd House, 18-29 Mora Street, London, EC1V 8BT, UK; o Paddle.com Inc. of 3811 Ditmars Blvd, #1071 Astoria, New York, 11105-1803, USA). Al contratar una suscripción, serás redirigido al sitio web de Paddle.

Paddle puede transferir datos a Estados Unidos. Más información: https://www.paddle.com/legal/privacy.

9.1.2. Si realizas un pago con tarjeta de crédito, se te solicitará que facilites datos de pago (correo electrónico, datos de la tarjeta). Los datos se transmiten directamente a Paddle junto con un ID de transacción, tu país y tu dirección IP (para prevención de fraude) y se tratan allí. De Paddle solo recibimos una confirmación del pago realizado y los datos necesarios para asignar el pago a tu cuenta.

En caso de pago mediante PayPal, se te solicitará indicar tu nombre y una dirección de facturación. Los datos se transmiten directamente a Paddle junto con un ID de transacción y se tratan allí. Después serás redirigido al sitio de PayPal para continuar el proceso de pago. El proveedor de este servicio es PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo. Paddle transmite a PayPal los datos necesarios para la transacción: tu nombre, tu dirección de facturación y, en su caso, de envío, tu dirección de correo electrónico, el importe a pagar y los detalles del pedido, así como tu dirección IP (para prevención de fraude y geolocalización). Tras el pago correcto, PayPal nos comunica a través de Paddle la transacción con éxito, tu país, así como la dirección de correo electrónico y el nombre asociados a tu cuenta de PayPal.

PayPal es una empresa de ámbito global. Es posible que PayPal trate tus datos en servidores en Estados Unidos u otros países fuera de la UE/EEE. PayPal sustenta dichas transferencias en garantías adecuadas como, por ejemplo, Normas Corporativas Vinculantes (BCR) o Cláusulas Contractuales Tipo. PayPal Inc. además está certificada en el Marco de Privacidad de Datos UE-EE. UU. Encontrarás más información sobre protección de datos en PayPal en su política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

9.2. Suscripciones a través de la app

9.2.1. Si contratas una suscripción en nuestra app para smartphone (iOS o Android), el proceso de compra se realiza mediante las funciones de compra integrada de los respectivos operadores de tiendas de apps (Apple App Store para iOS, Google Play Store para Android).

Para gestionar estas suscripciones integradas en la app y sincronizar el estado de tu suscripción entre plataformas, utilizamos el servicio RevenueCat, de RevenueCat, Inc., San Francisco, CA, USA. RevenueCat trata para ello IDs de usuario anonimizadas, historiales de compra e información sobre el estado de la suscripción, para permitirnos proporcionar correctamente los contenidos adquiridos y analizar los datos de suscripción. RevenueCat no recibe datos de pago directos como números de tarjeta, ya que el procesamiento de pagos propiamente dicho se realiza a través de las tiendas de apps (Apple App Store, Google Play Store) o Paddle.

RevenueCat trata datos en Estados Unidos. Hemos suscrito con RevenueCat Cláusulas Contractuales Tipo de la UE para garantizar un nivel adecuado de protección de datos. RevenueCat Inc. además está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.revenuecat.com/privacy.

9.2.2. La tramitación de la compra y el pago se realiza a través del sistema del operador de la tienda de apps correspondiente (Apple o Google). Se te solicitará confirmar la compra con tu Apple ID o tu cuenta de Google y el método de pago almacenado allí. En ningún momento obtenemos acceso directo a tus datos de pago sensibles (como números de tarjeta de crédito o contraseñas de tu cuenta de la tienda de apps).

9.2.3. Tras la compra correcta a través de la tienda de apps, la app transmite una confirmación de compra anonimizada (token/recibo de compra) a RevenueCat. RevenueCat valida esta confirmación con la tienda de apps correspondiente y gestiona a continuación el estado de tu suscripción (p. ej., activa, periodo de prueba, caducada).

De RevenueCat y de las tiendas de apps recibimos información sobre el estado de tu suscripción (p. ej., activa, cancelada), el tipo de suscripción, la fecha de inicio y fin o la siguiente fecha de renovación, así como un ID de transacción o pedido anonimizado.

9.3. Fines: La integración de los proveedores de pago y el tratamiento de datos asociado sirve para la tramitación de los pagos por el uso de servicios de pago. Tras la contratación de la suscripción, los datos relevantes para el contrato se almacenan para cumplir obligaciones legales de conservación mercantiles o fiscales. En casos puntuales, también puede producirse un almacenamiento y otro tratamiento adicional para el ejercicio o la defensa de reclamaciones civiles.

9.4. Bases jurídicas: La base jurídica del tratamiento de datos descrito es el art. 6, apdo. 1, letra b RGPD. El tratamiento posterior de los datos tras la celebración del contrato para el cumplimiento de obligaciones legales de conservación mercantiles o fiscales se basa en el art. 6, apdo. 1, letra c RGPD. Si se produce un almacenamiento y otro tratamiento adicional para el ejercicio o la defensa de reclamaciones civiles, este se basa en el § 24, apdo. 1, núm. 1 BDSG.

10. Seguimiento y análisis

10.1. Empleamos —cuando otorgas tu consentimiento para ello— diversas herramientas de seguimiento y análisis, cuya naturaleza y finalidad describimos aquí:

10.1.1. Firebase es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). En concreto utilizamos “Google Analytics for Firebase”: Google Analytics for Firebase nos permite recopilar información sobre el origen de instalaciones de la app (atribución) y sobre el comportamiento de los usuarios en la app. Esto incluye, p. ej., inicios de la app, compras integradas o el uso de funciones concretas. Estos datos nos ayudan a evaluar la eficacia de nuestras medidas de marketing (conversion tracking) y a hacer nuestra app más fácil de usar.

Google también trata datos en Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://policies.google.com/privacy y https://policies.google.com/technologies/ads.

10.1.2. Microsoft Clarity es un servicio de analítica web de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Clarity nos ayuda a entender cómo interactúan los usuarios con nuestra aplicación web, registrando, por ejemplo, movimientos del ratón, clics, comportamiento de desplazamiento y grabaciones de pantalla anonimizadas (heatmaps, session replays). Los datos personales en campos de formularios o áreas sensibles se enmascaran en la medida de lo posible.

Microsoft también trata datos en Estados Unidos. Microsoft Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://clarity.microsoft.com/terms y https://privacy.microsoft.com/de-de/privacystatement.

10.1.3. Smartlook es un servicio de análisis de Smartlook.com, s.r.o., Lidická 20, 602 00 Brno, República Checa. Permite la grabación de sesiones de usuario (session replays), la creación de heatmaps y el análisis de eventos y embudos (funnels) en nuestra aplicación web y app para comprender el comportamiento de uso y optimizar nuestra oferta. Los datos sensibles se enmascaran.

Smartlook trata datos dentro de la UE/EEE. Más información en https://www.smartlook.com/de/privacy..

10.2. Base jurídica: El uso de las herramientas mencionadas se realiza únicamente con tu consentimiento expreso (art. 6, apdo. 1, letra a RGPD). Este es voluntario y puedes retirarlo en cualquier momento con efectos para el futuro.

11. Marketing y publicidad

11.1. Para dar a conocer Knowunity y captar nuevos usuarios, es decir, para publicitarla, utilizamos diversas herramientas de marketing, siempre que hayas otorgado tu consentimiento:

11.1.1. Adjust es una plataforma de análisis y atribución de Adjust GmbH, Saarbrücker Str. 37a, 10405 Berlín, Alemania. Adjust nos ayuda a medir la eficacia de nuestras campañas de marketing, atribuyendo instalaciones de nuestra app a determinados canales publicitarios (atribución) y analizando eventos dentro de la app. Para ello se tratan identificadores de dispositivo seudonimizados (p. ej., IDFA, GAID), direcciones IP (anonimizadas) e información sobre campañas de marketing.

Más información: https://www.adjust.com/terms/privacy-policy/

11.1.2. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para publicitar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en la App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada para medir el éxito de la campaña. Apple trata datos en función de los ajustes de tu cuenta de Apple.

11.1.3. Meta Ads (Facebook e Instagram Ads) son servicios publicitarios de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (matriz: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Para ello puede integrarse el llamado “Meta Pixel” en nuestra aplicación web y el SDK de Meta en nuestra app. Esto nos permite medir la eficacia de los anuncios (conversion tracking) y crear públicos para anuncios futuros (Custom Audiences, Lookalike Audiences). Se transmiten a Meta datos como páginas visitadas, interacciones, direcciones IP, identificadores de dispositivo y, en su caso, tu ID de usuario registrada en Meta.

Meta puede transferir datos a Estados Unidos. Meta Platforms, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.facebook.com/privacy/policy/.

11.1.4. Apple Search Ads es un servicio publicitario de Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, que utilizamos para publicitar nuestra app en el Apple App Store. Si haces clic en uno de nuestros anuncios en la App Store e instalas nuestra app, Apple puede proporcionarnos información seudonimizada para medir el éxito de la campaña. Apple trata datos en función de los ajustes de tu cuenta de Apple.

Más información https://searchads.apple.com/de/privacy/ y https://www.apple.com/legal/privacy/de-ww/

11.1.5. Google Ads es un servicio publicitario de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Con Google Ads podemos publicar anuncios en los resultados de búsqueda de Google y en la red publicitaria de Google. Si accedes a nuestro servicio a través de un anuncio de Google, Google almacena una cookie en tu ordenador (cookie de conversión) o se transmiten a Google los datos correspondientes desde la app. Esto sirve para medir el éxito de nuestros anuncios. Recibimos de Google evaluaciones estadísticas y no podemos sacar conclusiones sobre usuarios individuales.

11.1.6. LinkedIn Marketing Solutions: Para marketing orientado al ámbito profesional utilizamos LinkedIn Marketing Solutions (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda; matriz: LinkedIn Corporation, Sunnyvale, CA, USA). Esto puede incluir el uso del LinkedIn Insight Tag para realizar seguimiento de conversiones, volver a dirigirse a visitantes del sitio y obtener información adicional sobre la demografía de los visitantes de nuestro sitio web que también son miembros de LinkedIn. Se transmiten a LinkedIn datos como URL, URL de referencia, dirección IP, características del dispositivo y del navegador, así como marcas temporales. La dirección IP se acorta o (si se utiliza para la cobertura entre dispositivos de los miembros) se somete a hash. Los identificadores directos de los miembros se eliminan en un plazo de siete días para seudonimizar los datos. Los datos seudonimizados restantes se suprimen en un plazo de 180 días.

LinkedIn puede transferir datos a Estados Unidos. LinkedIn Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Más información: https://www.linkedin.com/legal/privacy-policy.

11.1.7. Snapchat Ads es un servicio publicitario de Snap Inc., 2772 Donald Douglas Loop North, Santa Monica, CA 90405, USA (para usuarios fuera de Estados Unidos: Snap Group Limited, 7-11 Noel Street, London, W1F 8GT, Reino Unido). Mediante la integración del Snap Pixel o SDK podemos realizar seguimiento de conversiones y crear públicos para nuestros anuncios en Snapchat. Para ello pueden transmitirse a Snap datos como dirección IP, identificador de dispositivo, páginas visitadas e interacciones.

Snap Inc. trata datos en Estados Unidos y está certificada en el Marco de Privacidad de Datos UE-EE. UU. Snap Group Limited está sujeta al RGPD del Reino Unido, para el que existe una decisión de adecuación de la Comisión de la UE. Más información: https://snap.com/de-DE/privacy/privacy-policy.

11.1.8. TikTok Ads es un servicio publicitario de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda. Mediante la integración del TikTok Pixel o SDK podemos medir la eficacia de nuestros anuncios en TikTok (conversion tracking) y definir públicos. Se transmiten a TikTok datos como dirección IP, identificador de dispositivo, contenidos visualizados e interacciones.

TikTok puede transferir datos a servidores en todo el mundo, incluidos Estados Unidos y Singapur, en particular a TikTok Inc., USA y a la empresa matriz TikTok Pte. Ltd. con sede en Singapur. Más información: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

11.2. Base jurídica: El uso de las herramientas mencionadas se realiza únicamente con tu consentimiento expreso (art. 6, apdo. 1, letra a RGPD), que es voluntario y que puedes retirar en cualquier momento con efectos para el futuro.

12. Información complementaria sobre identificadores publicitarios (smartphone)

12.1. Explicación: Para analizar el uso de la app de Knowunity, mejorar nuestra oferta y medir la eficacia de nuestras acciones de marketing, nosotros y algunos terceros mencionados en la presente política (véanse en particular los dos apartados anteriores) utilizamos los denominados identificadores publicitarios. En Android, se trata de la “Google Advertising ID” (GAID).

Estos identificadores son cadenas de caracteres seudónimas proporcionadas por los fabricantes de dispositivos que permiten reconocer tu dispositivo en varias apps para fines de análisis y publicidad, sin que nosotros o terceros conozcamos tu identidad directa (como tu nombre o tu correo electrónico), salvo que los facilites en el marco de otras interacciones.

12.2. Fines: El tratamiento de estos identificadores sirve para el análisis de estadísticas de uso, la atribución de instalaciones de la app a campañas publicitarias, la difusión de publicidad personalizada y la medición de su eficacia.

12.3. Opciones de control y oposición

12.3.1. Android (GAID): Puedes limitar la recogida y el uso de tu GAID para publicidad personalizada en los ajustes de tu dispositivo Android (normalmente en “Google” -> “Anuncios” o “Privacidad” -> “Anuncios”). Allí puedes restablecer tu ID publicitaria o desactivar la publicidad basada en intereses. Además, recabamos tu consentimiento antes de utilizar la GAID para publicidad personalizada o seguimiento.

12.4. Bases jurídicas: El tratamiento de identificadores publicitarios para fines de seguimiento, publicidad personalizada y análisis detallado de tu comportamiento de uso se realiza exclusivamente sobre la base de tu consentimiento expreso conforme al art. 6, apdo. 1, letra a RGPD. Este consentimiento es voluntario y puede retirarse en cualquier momento con efectos para el futuro.

Comunicación

13.1. Notificaciones push

13.1.1. Explicación: Te ofrecemos la posibilidad de recibir notificaciones push de nuestra app en tu smartphone. Son mensajes que se muestran directamente en tu dispositivo aunque no tengas la app abierta en ese momento.

Para el envío de notificaciones push utilizamos los servicios proporcionados por los fabricantes de sistemas operativos, concretamente Firebase Cloud Messaging (FCM) para Android e iOS, y adicionalmente en dispositivos iOS el Apple Push Notification Service (APNS). Para poder enviarte notificaciones push, a tu dispositivo se le asigna un token único y seudonimizado (también conocido como token de dispositivo o ID de registro) cuando activas la función. Este token se almacena junto con tus ajustes en nuestros servidores o en los servidores de nuestros proveedores de servicios de notificaciones push (p. ej., Firebase, Iterable, véase arriba). Utilizamos este token para poder enviar mensajes dirigidos a tu dispositivo. No se transmiten datos directamente identificativos como tu número de teléfono únicamente por el token, salvo que forme parte del contenido de los mensajes que recibes a través de la app.

13.1.2. Fines: Utilizamos notificaciones push para informarte sobre diversos aspectos relacionados con Knowunity. Esto puede incluir:

Actualizaciones importantes sobre tu cuenta o nuestros servicios
Información sobre nuevas funciones o contenidos en nuestra app
Recordatorios de determinados eventos o tareas
Ofertas o recomendaciones personalizadas que puedan ser relevantes para ti
Comunicaciones de marketing sobre nuestros productos y servicios, siempre que hayas dado tu consentimiento por separado.

13.1.3. Consentimiento y gestión: Solo recibirás notificaciones push si has aceptado activamente su recepción durante la instalación de la app o en un momento posterior. Este consentimiento suele solicitarse mediante un diálogo del sistema de tu sistema operativo (iOS o Android). Puedes retirar tu consentimiento para recibir notificaciones push en cualquier momento con efectos para el futuro y ajustar la configuración de notificaciones para nuestra app en los ajustes del sistema de tu dispositivo (p. ej., desactivar completamente las notificaciones, cambiar sonidos, ajustar la vista previa). En su caso, también ofrecemos dentro de nuestra app ajustes para un control más fino de los tipos de notificación.

13.1.4. Bases jurídicas: El envío de notificaciones push necesarias para el uso de funciones esenciales de nuestro servicio se basa en el art. 6, apdo. 1, letra b RGPD (ejecución del contrato o de medidas precontractuales). Por lo demás, el envío se basa con carácter general en el art. 6, apdo. 1, letra f RGPD (interés legítimo). El interés legítimo consiste en mejorar tu experiencia de uso.

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

En el caso del envío de mensajes con contenido publicitario, este se basa en tu consentimiento (art. 6, apdo. 1, letra a RGPD), si lo has otorgado. Otorgar el consentimiento es voluntario y puede retirarse en cualquier momento con efectos para el futuro.

13.2. Envío de correos electrónicos

13.2.1. Explicación: Ocasionalmente enviamos correos electrónicos a tu dirección de correo. Pueden contener información sobre Knowunity (p. ej., actualizaciones, información sobre contenidos de Knowunity, recordatorios, etc.). Si has dado tu consentimiento para ello, también podemos enviarte correos con contenido publicitario.

13.2.2. Bases jurídicas: El envío de correos electrónicos necesarios para el uso de funciones esenciales de nuestro servicio se basa en el art. 6, apdo. 1, letra b RGPD (ejecución del contrato o de medidas precontractuales). Por lo demás, el envío se basa con carácter general en el art. 6, apdo. 1, letra f RGPD (interés legítimo). El interés legítimo consiste en mejorar tu experiencia de uso.

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

13.3. Iterable

Para el envío de correos, notificaciones push y mensajes dentro de la app utilizamos el servicio Iterable (Iterable, Inc., 71 Stevenson St, #300, San Francisco, CA 94105, USA). Iterable trata para ello tu dirección de correo electrónico, tu nombre, identificadores de dispositivo (para mensajes push) y datos sobre tu interacción con nuestros mensajes (p. ej., aperturas y clics). Se tratan diversos datos personales, como tu dirección de correo y, en su caso, tu nombre. Además, se registran datos de uso e interacción, como si abriste un correo, hiciste clic en enlaces o te diste de baja del boletín. También pueden tratarse datos técnicos como dirección IP, tipo de navegador, sistema operativo e información aproximada de ubicación. Esta información sirve para realizar campañas de marketing personalizadas, así como para analizar y optimizar nuestra comunicación.

Iterable trata datos en la UE. Más información: https://iterable.com/trust/privacy-policy/

La base jurídica principal para el uso de la herramienta es el art. 6, apdo. 1, letra b RGPD, en la medida en que posibilite funcionalidades de la app, y adicionalmente el art. 6, apdo. 1, letra f RGPD.

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

14. Soporte, formulario de contacto y portal de empleo

14.1. Freshdesk (soporte):

14.1.1. Explicación: Si te diriges a nuestro soporte con preguntas o problemas, utilizamos el sistema de tickets Freshdesk. El proveedor es Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA. Los datos que nos transmitas en el marco de una consulta de soporte (p. ej., nombre, correo electrónico, contenido de tu consulta) se almacenan y tratan en los servidores de Freshdesk para que podamos gestionar tu consulta de forma eficaz.

Freshworks Inc. también trata datos en Estados Unidos y está certificada en el Marco de Privacidad de Datos UE-EE. UU. Hemos suscrito con el proveedor un contrato de encargo de tratamiento. Más información: https://www.freshworks.com/de/privacy/

14.1.2. Fines: El tratamiento se realiza con el fin de gestionar tu consulta de soporte y ayudarte.

14.1.3. Base jurídica del tratamiento de tus datos personales es el art. 6, apdo. 1, frase 1, letra f RGPD. El interés legítimo reside en la gestión de la consulta de soporte.

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

14.2. Formulario de contacto

14.2.1. Explicación: Las empresas pueden ponerse en contacto con nosotros a través de un formulario. Solicitamos el nombre de la empresa, la dirección de correo y un número de teléfono. Trataremos estos datos transmitidos, así como el contenido del mensaje, para gestionar la consulta y, en su caso, responderla.

14.2.2. Fines: El tratamiento se realiza con el fin de gestionar la consulta.

14.2.3. Base jurídica del tratamiento es el art. 6, apdo. 1, frase 1, letra f RGPD. El interés legítimo reside en la gestión de la consulta de soporte.

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

En casos puntuales, el tratamiento de estos datos también puede estar permitido u obligado por otras bases jurídicas, como el art. 6, apdo. 1, letra b RGPD (contrato o medidas precontractuales), el art. 6, apdo. 1, frase 1, letra c RGPD (obligaciones legales, p. ej., plazos de conservación mercantiles o fiscales) o el § 24, apdo. 1, núm. 1 BDSG (ejercicio o defensa de reclamaciones civiles).

14.3. Portal de empleo y candidaturas

14.3.1. Explicación: Para la publicación de vacantes y la gestión de nuestro proceso de selección utilizamos el portal Personio (Personio GmbH, Rundfunkplatz 4, 80335 Múnich, Alemania).

Si te postulas a un puesto con nosotros, tus datos de candidatura (p. ej., nombre, datos de contacto, CV, certificados, carta de motivación) se recogen a través de Personio y son tratados por nosotros. El proceso de candidatura se realiza en los servidores de Personio. Se ha suscrito con el proveedor un contrato de encargo de tratamiento.

14.3.2. Aviso sobre datos sensibles: Rogamos encarecidamente que no nos envíes datos sensibles en el sentido del artículo 9 del RGPD con tu candidatura y documentación. Se trata de datos que revelen tu origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, así como datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. Si, no obstante, la documentación contuviera dicha información, por regla general no se tendrá en cuenta en la decisión de selección, salvo que excepcionalmente el tratamiento sea necesario y lícito para cumplir obligaciones legales.

14.3.3. Fines: Los datos transmitidos con la presentación de una candidatura se tratan exclusivamente para gestionar y evaluar la candidatura.

14.3.4. Plazo de conservación: En caso de contratación sobre la base de la candidatura, los datos se incorporan al expediente del personal y se almacenan durante la relación laboral y posteriormente durante los plazos legales de conservación. Si la solicitud es rechazada, se suprimen automáticamente transcurridos seis meses, salvo que hayas consentido expresamente un almacenamiento más prolongado.

14.3.5. Bases jurídicas: La base jurídica general para el tratamiento descrito de los datos contenidos en las candidaturas se fundamenta en el art. 88 RGPD en relación con el § 26 BDSG (tratamiento de datos con fines de la relación laboral).

15. Infraestructura de servidores

15.1. Utilizamos diversos servicios para garantizar la infraestructura técnica de Knowunity:

15.1.1. Amazon Web Services (AWS): Nuestros servidores y bases de datos se alojan parcialmente en Amazon Web Services (AWS). El proveedor es Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxemburgo (o Amazon Web Services, Inc., Seattle, WA, USA para tratamientos en Estados Unidos). AWS nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos). Todos los datos que introduces en nuestro servicio o que se generan durante su uso pueden almacenarse en servidores de AWS.

Elegimos prioritariamente ubicaciones de servidores dentro de la UE/EEE (p. ej., Fráncfort, Irlanda). No obstante, no puede descartarse una transferencia de datos a Estados Unidos. Amazon Web Services, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito con AWS un contrato de encargo de tratamiento. Más información: https://aws.amazon.com/de/privacy.

15.1.2. Google Cloud Platform (GCP): Utilizamos servicios de Google Cloud Platform (GCP). El proveedor es Google Cloud EMEA Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda (o Google LLC, Mountain View, CA, USA para tratamientos en Estados Unidos). GCP nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA). Todos los datos que introduces en nuestro servicio o que se generan durante su uso pueden almacenarse en servidores de GCP.

Elegimos prioritariamente ubicaciones de servidores dentro de la UE/EEE. No obstante, no puede descartarse una transferencia de datos a Estados Unidos. Google LLC está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito con Google Cloud un contrato de encargo de tratamiento. Más información: https://cloud.google.com/privacy.

15.1.3. Microsoft Azure es proporcionado por Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (matriz: Microsoft Corporation, Redmond, WA, USA). Azure nos proporciona infraestructura en la nube (p. ej., capacidad de cómputo, almacenamiento, bases de datos, servicios de IA).

Elegimos prioritariamente ubicaciones de servidores dentro de la UE/EEE. No obstante, no puede descartarse una transferencia de datos a Estados Unidos. Microsoft Corporation está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito con Microsoft un contrato de encargo de tratamiento. Más información: [https://privacy.microsoft.com/de-de/privacystatement](https://privacy.microsoft.com/de-de/privacystatement).

15.2. Fines: Proporcionar una infraestructura de alojamiento fiable para nuestro servicio.

15.3. Bases jurídicas: Art. 6, apdo. 1, letra f RGPD (interés legítimo en un funcionamiento seguro y con buen rendimiento) y art. 6, apdo. 1, letra b RGPD (si es necesario para la ejecución del contrato).

Si el tratamiento de datos se basa en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

16. Seguridad de los datos

Adoptamos todas las medidas técnicas y organizativas necesarias para proteger tus datos personales frente a pérdida, acceso no autorizado y uso indebido. Nuestros empleados y los proveedores de servicios contratados están obligados por nosotros a guardar confidencialidad y a cumplir las disposiciones de protección de datos. Durante la transmisión de tus datos utilizamos tecnologías de cifrado (p. ej., SSL/TLS).

17. Herramientas de seguridad, rendimiento, búsqueda e identificación de errores

17.1. hCaptcha

17.1.1. Explicación: Para protegernos contra el spam, el uso indebido y los accesos automatizados por bots, utilizamos en determinadas áreas (especialmente formularios) la herramienta hCaptcha. Proveedor de la herramienta: Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA. hCaptcha analiza tu comportamiento en nuestro sitio en función de diversas características (p. ej., dirección IP, tiempo de permanencia, movimientos del ratón) para decidir si se trata de un usuario humano o un bot. Los datos recopilados en el marco de hCaptcha se transmiten a servidores de Intuition Machines en Estados Unidos.

Intuition Machines, Inc. trata datos en Estados Unidos, por lo que hemos suscrito con este proveedor Cláusulas Contractuales Tipo de la UE, así como un contrato de encargo de tratamiento. Más información: https://www.hcaptcha.com/privacy y https://www.hcaptcha.com/dpa

17.1.2. Fines: El uso de hCaptcha sirve para evitar spam, abuso y accesos por bots.

17.1.3. Base jurídica: La base jurídica para el tratamiento de datos mediante hCaptcha es tu consentimiento (art. 6, apdo. 1, letra a RGPD).

17.2. Cloudflare

17.2.1. Explicación: Utilizamos la red de distribución de contenidos (CDN) y servicios de seguridad de Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Cloudflare opera una red mundial de servidores para entregar contenidos más rápidamente y protegerlos de accesos dañinos (p. ej., ataques DDoS). Cuando utilizas nuestro servicio, tus solicitudes se enrutan a través de servidores de Cloudflare. En ese proceso, Cloudflare recoge y trata tu dirección IP y otros datos de registro. Cloudflare también instala cookies para prestar sus servicios.

Cloudflare trata datos a nivel mundial, también en Estados Unidos, y Cloudflare, Inc. está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito con Cloudflare un contrato de encargo de tratamiento. Más información: https://www.cloudflare.com/de-de/privacypolicy/.

17.2.2. Fines: Mejorar los tiempos de carga, aumentar la disponibilidad y proteger nuestro servicio frente a ataques de terceros.

17.2.3. Base jurídica: Art. 6, apdo. 1, letra f RGPD (interés legítimo en la prestación segura y con buen rendimiento de nuestro servicio).

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

17.3. Elastic Cloud (Elasticsearch)

17.3.1. Explicación: Para las funciones de búsqueda utilizamos Elastic Cloud (Elasticsearch B.V., Keizersgracht 279, 1016 ED Ámsterdam, Países Bajos; matriz: Elastic N.V., Mountain View, CA, USA). En este marco se tratan datos de registro, consultas de búsqueda y datos de uso.

El tratamiento de datos también puede realizarse fuera de la UE/EEE. Elastic N.V., USA, está certificada en el Marco de Privacidad de Datos UE-EE. UU. Además, hemos suscrito con Elastic un contrato de encargo de tratamiento.

17.3.2. Fines: El tratamiento se realiza con el fin de proporcionar nuestros servicios de forma funcional y con buen rendimiento, en particular para la indexación de búsqueda, el análisis y la supervisión de actividades del sistema.

17.3.3. Base jurídica: Art. 6, apdo. 1, letra f RGPD (interés legítimo en la prestación segura y con buen rendimiento de nuestro servicio).

En el caso de un tratamiento de datos basado en el art. 6, apdo. 1, letra f RGPD, tienes derecho de oposición. Véase más abajo: “Tus derechos como persona interesada”.

18. Transferencia de datos a terceros países

Como se describe en los distintos apartados, al utilizar algunos servicios pueden transferirse datos a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), especialmente a Estados Unidos. Dicha transferencia solo se realiza cuando para el tercer país existe una decisión de adecuación de la Comisión de la UE (art. 45 RGPD) (p. ej., para empresas certificadas en el Marco de Privacidad de Datos UE-EE. UU.), cuando se prevén garantías adecuadas (art. 46 RGPD, p. ej., Cláusulas Contractuales Tipo de la UE), cuando existe tu consentimiento expreso (art. 49, apdo. 1, letra a RGPD) o cuando la transferencia es necesaria para la ejecución de un contrato contigo o para la aplicación de medidas precontractuales a petición tuya (art. 49, apdo. 1, letra b RGPD).

19. No hay toma de decisiones automatizada

No utilizamos decisiones plenamente automatizadas conforme al art. 22 RGPD que produzcan efectos jurídicos sobre ti o te afecten de manera similar de forma significativa. En la medida en que utilicemos elaboración de perfiles con fines de marketing o para la personalización de nuestra oferta, esto se hace sobre la base de tu consentimiento o de nuestro interés legítimo, y puedes oponerte en cualquier momento o retirar tu consentimiento.

20. No existe obligación de facilitar datos

En principio no existe obligación legal ni contractual de facilitarnos datos personales. Sin embargo, la puesta a disposición de datos personales puede ser necesaria de facto, contractual y también legalmente, en particular si deseas utilizar la app (lo cual no es posible sin tratamiento de datos personales) y/o si deseas contratar una suscripción. Así, por ejemplo, la celebración de un contrato exige conocer la identidad de la parte contratante y los datos de pago.

21. Tus derechos como persona interesada

Como persona afectada por el tratamiento de datos, dispones de diversos derechos:

Derecho de acceso (art. 15 RGPD): Tienes derecho a solicitar información sobre si tratamos datos personales que te conciernen y cuáles.
Derecho de rectificación (art. 16 RGPD): Tienes derecho a solicitar sin dilación la rectificación de los datos personales inexactos que te conciernan.
Derecho de supresión (“derecho al olvido”) (art. 17 RGPD): Tienes derecho a solicitar la supresión de tus datos personales almacenados por nosotros, siempre que no existan obligaciones legales de conservación u otros motivos jurídicos que se opongan.
Derecho a la limitación del tratamiento (art. 18 RGPD): Tienes derecho a solicitar la limitación del tratamiento de tus datos personales bajo determinadas condiciones.
Derecho a la portabilidad de los datos (art. 20 RGPD): Tienes derecho a recibir los datos personales que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.
Derecho de oposición (art. 21 RGPD): Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de tus datos personales basado en el art. 6, apdo. 1, letra f RGPD (y art. 6, apdo. 1, letra e RGPD, que no resulta aplicable aquí).
Derecho a retirar el consentimiento (art. 7, apdo. 3 RGPD): Tienes derecho a retirar en cualquier momento el consentimiento otorgado, con efectos para el futuro. La licitud del tratamiento basada en el consentimiento hasta el momento de su retirada no se ve afectada.
Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD): Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, de tu lugar de trabajo o del lugar de la presunta infracción, si consideras que el tratamiento de tus datos personales infringe el RGPD.

22. Modificaciones de esta información de privacidad

Nos reservamos el derecho de adaptar esta información de privacidad para que cumpla siempre los requisitos legales vigentes o para reflejar cambios en nuestros servicios, por ejemplo, al introducir nuevos servicios. Para tu próxima visita será aplicable la nueva política de privacidad. Te recomendamos leer regularmente esta información de privacidad.