Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie KnowStack („wir“, „uns“ oder „unser“) Ihre Informationen erhebt, verwendet, speichert und schützt, wenn Sie unsere Wissensmanagement-Plattform nutzen.
Zuletzt aktualisiert: 22. März 2026
1. Einleitung
Diese Datenschutzerklärung gilt für alle Nutzer von KnowStack, erreichbar unter knowstack.ai. Sie beschreibt unsere Praktiken bezüglich der Erhebung, Nutzung, Speicherung, Weitergabe und des Schutzes Ihrer personenbezogenen Daten.
Verantwortlicher: Nest Artem Dolmatov, ul. Wroclawska 79, 30-017 Krakau, Polen
Kontakt: [email protected]
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten rechtmäßig, fair und transparent zu verarbeiten. Bei Fragen zu dieser Erklärung kontaktieren Sie uns über die oben genannten Daten.
2. Erhobene Daten
Kontodaten
Bei der Erstellung eines Kontos erheben wir:
- E-Mail-Adresse
- Name
- Passwort (gespeichert als bcrypt-Hash — wir speichern niemals Klartext-Passwörter)
- Firmen- bzw. Organisationsname
- Profilbild (optional, in der Cloud gespeichert)
- Geheimer Schlüssel der Zwei-Faktor-Authentifizierung (verschlüsselt, falls Sie 2FA aktivieren)
Daten verbundener Dienste
Mit Ihrer ausdrücklichen Einwilligung greifen wir auf Daten aus von Ihnen verbundenen Diensten zu und verarbeiten diese:
- E-Mail-Daten (Gmail, IMAP): E-Mail-Nachrichten einschließlich Betreffzeilen, Absender-/Empfängerinformationen, Nachrichtentext und Zeitstempel. Für Gmail verwenden wir OAuth 2.0 mit reinem Lesezugriff — wir sehen oder speichern niemals Ihr Google-Passwort.
- Website-Inhalte: öffentlich zugängliche Webseiteninhalte von URLs, die Sie zum Crawlen bereitstellen.
- Hochgeladene Dokumente: Dateien, die Sie hochladen (PDF, DOCX, TXT, CSV, Markdown) — bis zu 50 MB pro Datei.
- Slack-Nachrichten: Kanal-Nachrichten, Threads und Metadaten aus Workspaces, die Sie über OAuth verbinden.
- Telegram-Nachrichten: Chat-Nachrichten und Metadaten aus Konten, die Sie authentifizieren.
- Meeting-Transkripte: Transkriptinhalt und Metadaten (Titel, Datum, Teilnehmer, Dauer) aus hochgeladenen Dateien.
Nutzungsdaten
Wir erheben automatisch:
- IP-Adressen und ungefähre Geolokalisierung (Land/Stadt-Ebene)
- Browsertyp, Betriebssystem und Geräteinformationen
- Besuchte Seiten, genutzte Funktionen und Aktionen innerhalb des Dienstes
- Durchgeführte KI-Operationen (Typ, verwendetes Modell, verarbeitete Tokens, Kosten)
- Zeitstempel Ihrer Interaktionen mit dem Dienst
Abrechnungsdaten
Bei einem kostenpflichtigen Abonnement erheben und speichern wir:
- Stripe-Kunden-ID (die Zahlungsabwicklung erfolgt durch Stripe — wir speichern keine vollständigen Kreditkartennummern)
- Zahlungsmethoden-Details (Kartenmarke und nur die letzten 4 Ziffern)
- Rechnungshistorie und Zahlungsbeträge
- KI-Nutzungsprotokoll (Operationstyp, Kosten, Abrechnungszeitraum)
3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
| Rechtsgrundlage | Verarbeitungstätigkeit |
|---|---|
| Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
Kontoerstellung und -verwaltung; Bereitstellung des Dienstes einschließlich Wissensdatenbank-Generierung, KI-Funktionen und Datenquellenverbindungen; Abwicklung von Abonnements und Zahlungen; Kundensupport |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
Sicherheitsüberwachung und Betrugsprävention; Serviceverbesserung und Fehlerbehebung; Aktivitätsprotokollierung zu Auditzwecken; Nutzungsanalysen zur Verbesserung der Plattformfunktionen |
| Einwilligung (Art. 6 Abs. 1 lit. a) |
Analyse-Cookies (Google Analytics) — nur mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner; Anbindung optionaler Drittanbieter-Datenquellen; Marketingkommunikation (sofern zutreffend) |
| Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Aufbewahrung von Abrechnungs- und Steuerunterlagen; Reaktion auf rechtmäßige behördliche Anfragen; Einhaltung der Datenschutzvorschriften |
4. Wie wir Ihre Daten verwenden
Die erhobenen Daten verwenden wir, um:
- Den Dienst bereitzustellen, zu warten und zu verbessern
- Wissensdatenbanken aus Ihren verbundenen Datenquellen zu generieren und zu organisieren
- KI-Anfragen unter Verwendung des Inhalts Ihrer Wissensdatenbank als Kontext zu verarbeiten
- Ihre Identität zu authentifizieren und Ihr Konto sowie Berechtigungen zu verwalten
- Zahlungen abzuwickeln und Ihr Abonnement zu verwalten
- Service-bezogene Mitteilungen zu senden (Kontoverifizierung, Sicherheitswarnungen, Abrechnungsbenachrichtigungen, Support-Ticket-Updates)
- Auf Ihre Anfragen und Support-Anliegen zu reagieren
- Nutzungsmuster zu überwachen und zu analysieren, um die Plattform zu verbessern
- Sicherheitsbedrohungen und technische Probleme zu erkennen, zu verhindern und zu beheben
- Rechtliche Verpflichtungen zu erfüllen
Was wir NICHT tun:
- Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte
- Wir verwenden Ihre Daten nicht für Werbung oder Targeting
- Wir verwenden Ihre Daten nicht zum Training, zur Entwicklung oder Verbesserung allgemeiner KI-Modelle
- Wir geben den Inhalt Ihrer Wissensdatenbank nicht an andere Nutzer oder Organisationen weiter
- Wir greifen ohne Ihre ausdrückliche Einwilligung nicht auf Ihre verbundenen Konten zu
- Wir verwenden über Google APIs erhaltene Daten nicht für Zwecke außerhalb der Bereitstellung des Dienstes
5. KI-Datenverarbeitung
Wenn Sie KI-gestützte Funktionen nutzen, werden Ihre Daten wie folgt verarbeitet:
Welche Daten an KI-Anbieter gesendet werden
- Textinhalte aus Ihren verbundenen Datenquellen, Dokumenten oder Wissensdatenbanken — nur die Teile, die für die spezifische, von Ihnen initiierte KI-Operation relevant sind
- Ihre Suchanfragen bei Verwendung der KI-gestützten Suche
- Systemprompts und Konfigurationsparameter (diese enthalten keine personenbezogenen Daten)
Welche Daten NICHT an KI-Anbieter gesendet werden
- Ihre Kontoanmeldedaten, Passwort oder Authentifizierungs-Tokens
- Ihre Abrechnungs- oder Zahlungsinformationen
- Ihre IP-Adresse oder Browser-Fingerabdruck
- Daten anderer Firmenkonten oder Nutzer
Datenhandhabung durch KI-Anbieter
- Daten werden über verschlüsselte Verbindungen (TLS) an KI-Anbieter übermittelt
- KI-Anbieter verarbeiten die Daten nur, um das angeforderte Ergebnis zu generieren (Wissensextraktion, Zusammenfassung, Suchergebnisse usw.)
- Wir fordern, dass KI-Anbieter Ihre Daten nicht über das Verarbeitungsfenster hinaus speichern, das zur Erzeugung einer Antwort erforderlich ist
- Wir fordern, dass KI-Anbieter Ihre Daten nicht zum Training, zur Verbesserung oder Entwicklung ihrer Modelle verwenden
Datenminimierung
Wir wenden die Grundsätze der Datenminimierung an, indem wir nur die für die jeweilige Operation notwendigen Inhalte senden. Beispielsweise senden wir bei der Generierung einer Wissensdatenbank aus E-Mails den E-Mail-Textinhalt, jedoch keine E-Mail-Header, Anhang-Metadaten oder Kontoanmeldedaten.
6. Auftragsverarbeiter
Wir nutzen die folgenden Drittanbieter als Auftragsverarbeiter zur Bereitstellung des Dienstes. Jeder Auftragsverarbeiter wurde hinsichtlich seiner Datenschutzpraktiken überprüft:
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Railway | Anwendungs-Hosting & Infrastruktur | Alle Anwendungsdaten | EU |
| AWS S3 | Dateispeicherung (Dokumente, Exporte, Avatare) | Hochgeladene Dateien, WB-Exporte | EU |
| Stripe | Zahlungsabwicklung | Abrechnungsdaten, Zahlungsmethode | USA |
| OpenRouter | Routing von KI-Modellen & API-Gateway | Für KI-Verarbeitung übermittelte Inhalte | USA |
| Anthropic | KI-Verarbeitung (Claude-Modelle) | Für KI-Verarbeitung übermittelte Inhalte | USA |
| OpenAI | KI-Verarbeitung (GPT-Modelle) | Für KI-Verarbeitung übermittelte Inhalte | USA |
| Google AI | KI-Verarbeitung (Gemini-Modelle) | Für KI-Verarbeitung übermittelte Inhalte | USA |
| Meta AI | KI-Verarbeitung (Llama-Modelle) | Für KI-Verarbeitung übermittelte Inhalte | USA |
| Firecrawl | Extraktion von Website-Inhalten | Vom Nutzer bereitgestellte URLs | USA |
| OAuth-Authentifizierung & Gmail API | E-Mail-Adresse, Profil, E-Mail-Inhalt | USA | |
| Resend | Versand transaktionaler E-Mails | E-Mail-Adresse, Benachrichtigungsinhalt | USA |
| Sentry (optional) | Fehlerüberwachung & Diagnose | Fehlerdaten, Stack-Traces (keine Nutzerinhalte) | USA |
| Google Analytics | Website-Nutzungsanalyse (auf Einwilligungsbasis) | Anonymisierte Nutzungsdaten, IP-Adresse (gekürzt) | USA |
| Hotjar | Sitzungsaufzeichnung & Verhaltensanalyse, ausschließlich auf öffentlichen Marketing-Seiten (auf Einwilligungsbasis) | Anonymisierte Interaktionen, Mausbewegungen, Scrolltiefe, Seitenaufrufe; sichtbarer Text und Formulareingaben werden maskiert | EU |
Wir werden mindestens 14 Tage im Voraus per E-Mail benachrichtigen, bevor wir einen neuen Auftragsverarbeiter beauftragen, der die Verarbeitung Ihrer personenbezogenen Daten wesentlich verändert. Bei Widerspruch gegen einen neuen Auftragsverarbeiter können Sie Ihr Abonnement innerhalb von 30 Tagen nach Benachrichtigung kündigen.
7. Internationale Datenübermittlungen
Unsere primäre Anwendungsinfrastruktur wird in der Europäischen Union gehostet (Railway EU). Ihre Kontodaten, Wissensdatenbanken und verbundene Datenquellen werden in der EU gespeichert.
Bestimmte Verarbeitungstätigkeiten beinhalten jedoch die Übermittlung von Daten an Auftragsverarbeiter in den Vereinigten Staaten, insbesondere:
- KI-Verarbeitung (OpenRouter, Anthropic, OpenAI, Google AI, Meta AI)
- Zahlungsabwicklung (Stripe)
- E-Mail-Versand (Resend)
- Website-Crawling (Firecrawl)
Für Übermittlungen personenbezogener Daten aus dem EWR in Länder ohne Angemessenheitsbeschluss der Europäischen Kommission stützen wir uns auf:
- EU-Standardvertragsklauseln (SCCs), wie sie von der Europäischen Kommission verabschiedet wurden (Durchführungsbeschluss (EU) 2021/914), eingebunden in unsere Vereinbarungen mit Auftragsverarbeitern
- Angemessenheitsbeschlüsse, soweit anwendbar
- Zusätzliche Maßnahmen, einschließlich Verschlüsselung während der Übertragung (TLS 1.2+) und vertraglicher Zusagen der Anbieter, Daten nicht zum Modelltraining zu verwenden
8. Speicherdauer
Wir bewahren Ihre Daten nur so lange auf, wie es für den Erhebungszweck mindestens erforderlich ist:
| Datentyp | Aufbewahrungsdauer | Grundlage |
|---|---|---|
| Kontodaten | Aktives Konto + 30 Tage nach Löschung | Vertragserfüllung; Karenzzeit für Löschung |
| Wissensdatenbanken & Inhalte | Bis Sie sie löschen oder das Konto schließen | Vertragserfüllung |
| Verbundene Datenquellen | Bis Sie sie trennen oder das Konto schließen | Vertragserfüllung |
| Aktivitätsprotokolle | 120 Tage; bei Kontolöschung anonymisiert | Berechtigtes Interesse (Sicherheit, Audit) |
| In-App-Benachrichtigungen | 90 Tage | Vertragserfüllung |
| KI-Verarbeitungsprotokolle | Aufbewahrt zur Abrechnung; bei Kontolöschung gelöscht | Vertragserfüllung; rechtliche Verpflichtung |
| Abrechnungs- & Steuerunterlagen | 7 Jahre ab Transaktionsdatum | Rechtliche Verpflichtung |
| WB-Exporte | 7 Tage nach Erstellung | Vertragserfüllung |
| Team-Einladungen | 7 Tage (automatischer Ablauf) | Vertragserfüllung |
| Support-Tickets | Bis zur Lösung + angemessene Archivierungszeit | Vertragserfüllung; berechtigtes Interesse |
Wenn Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden und keine gesetzliche Aufbewahrungspflicht besteht, werden sie gelöscht oder anonymisiert.
9. Ihre Rechte (DSGVO)
Wenn Sie sich im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich oder in einer Rechtsordnung mit ähnlichem Datenschutzrecht befinden, haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15): Sie können eine Kopie der über Sie gespeicherten personenbezogenen Daten und Informationen über deren Verarbeitung anfordern
- Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen
- Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten
- Recht auf Einschränkung (Art. 18): Sie können unter bestimmten Umständen (z. B. während wir die Richtigkeit überprüfen) eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen
- Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern oder die Übertragung an einen anderen Verantwortlichen verlangen
- Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Grundlage unserer berechtigten Interessen widersprechen. Wir werden die Verarbeitung einstellen, sofern wir keine zwingenden berechtigten Gründe nachweisen
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Soweit die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu beeinträchtigen
- Automatisierte Entscheidungsfindung (Art. 22): KnowStack trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung Ihnen gegenüber. KI-Funktionen sind Werkzeuge, die Ihre Initiierung und Überprüfung erfordern.
So üben Sie Ihre Rechte aus
Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected] mit dem Betreff „Privacy Request“. Wir werden:
- Ihre Identität vor der Bearbeitung der Anfrage überprüfen
- Innerhalb von 30 Tagen antworten (verlängerbar um bis zu 60 Tage bei komplexen Anfragen, mit Benachrichtigung)
- Die Anfrage kostenlos erfüllen, außer bei offenkundig unbegründeten oder exzessiven Anfragen
Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen das geltende Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei Ihrer örtlichen Datenschutz-Aufsichtsbehörde einzulegen. Eine Liste der EU-Aufsichtsbehörden finden Sie unter edpb.europa.eu.
Widerruf des Zugriffs auf verbundene Dienste
Sie können verbundene Dienste jederzeit über Ihre KnowStack-Kontoeinstellungen trennen. Bei Google-Diensten können Sie den Zugriff auch über Ihre Google-Kontoberechtigungen widerrufen.
10. Kontolöschung
Sie können Ihr Konto jederzeit über die Kontoeinstellungen löschen. Der Löschvorgang läuft wie folgt ab:
- Karenzzeit: Nach Ihrem Löschantrag gibt es eine 10-tägige Karenzzeit, in der Sie die Löschung abbrechen und das Konto wiederherstellen können
- Erinnerungs-E-Mails: Sie erhalten Erinnerungs-E-Mails 3 Tage und 1 Tag vor der Löschung
- Unternehmensentscheidungen: Sind Sie der einzige Administrator eines Firmenkontos, müssen Sie entweder die Inhaberschaft an einen anderen Nutzer übertragen oder bestätigen, dass die Firmendaten gelöscht werden sollen
- Was gelöscht wird: Ihre Kontodaten, Wissensdatenbanken, verbundene Datenquellen, Dokumente, KI-Protokolle, Benachrichtigungen und zugehörige Firmendaten (sofern zur Löschung markiert)
- Widerruf des Gmail-Tokens: Wenn Sie Gmail verbunden haben, widerrufen wir unsere OAuth-Zugriffstoken
- Anonymisierung der Aktivitätsprotokolle: Aktivitätsprotokolle werden anonymisiert (persönliche Identifikatoren entfernt) statt gelöscht, um die Audit-Integrität zu wahren
- Abrechnungsunterlagen: Transaktionsunterlagen werden gemäß gesetzlicher Vorgaben 7 Jahre lang aufbewahrt
- Abschluss: Alle personenbezogenen Daten werden innerhalb von 30 Tagen nach Ende der Karenzzeit gelöscht oder anonymisiert
11. Compliance mit Google API Services
Die Nutzung und Übermittlung von Informationen, die KnowStack über Google APIs erhält, entspricht der Google API Services User Data Policy, einschließlich der Limited-Use-Anforderungen.
Gmail-Integration
Wenn Sie Ihr Gmail-Konto verbinden:
- Wir verwenden OAuth 2.0 zur sicheren Authentifizierung — wir sehen oder speichern niemals Ihr Google-Passwort
- Wir fordern nur den Bereich
gmail.readonlyan — Lesezugriff auf Ihre E-Mails zur Wissensextraktion - E-Mail-Inhalte werden zur Wissensextraktion und zum Aufbau Ihrer Wissensdatenbanken verarbeitet
- Wir verwenden Gmail-Daten nicht zu Werbezwecken
- Wir geben Gmail-Daten nicht an Dritte weiter, außer soweit es zur Bereitstellung des Dienstes notwendig ist (z. B. Übermittlung von Inhalten an KI-Anbieter zur Verarbeitung auf Ihre Anfrage)
- Sie können den Zugriff jederzeit über Ihre KnowStack-Einstellungen oder über Ihre Google-Kontoberechtigungen widerrufen
Google OAuth (Anmeldung)
Wenn Sie „Mit Google anmelden“ verwenden:
- Wir erhalten Ihre E-Mail-Adresse und grundlegende Profilinformationen
- Wir verwenden diese Informationen ausschließlich zur Erstellung und Authentifizierung Ihres Kontos
- Wir greifen ohne zusätzliche ausdrückliche Einwilligung auf keine weiteren Google-Dienste zu
12. Cookies & Tracking
Wir verwenden Cookies und ähnliche Technologien in drei Kategorien:
- Notwendige Cookies: erforderlich für Authentifizierung, Sicherheit (CSRF-Schutz) und grundlegende Website-Funktionen. Diese können nicht deaktiviert werden.
- Präferenzspeicher: Speichert Ihre Einstellungen wie das Theme (heller/dunkler Modus). Verwendet localStorage des Browsers.
- Analyse-Cookies: Google Analytics-Cookies, gesetzt nur mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner. Diese helfen uns zu verstehen, wie Besucher unsere Website nutzen.
Wir verwenden Cookies nicht für Werbung, websiteübergreifendes Tracking oder den Verkauf von Daten an Dritte.
Vollständige Details zu jedem von uns verwendeten Cookie, dessen Zwecke und wie Sie Ihre Einstellungen verwalten, finden Sie in unserer Cookie-Richtlinie.
Sie können Google Analytics auf allen Websites deaktivieren, indem Sie das Google Analytics Opt-out Browser-Add-on installieren.
13. Datensicherheit
Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung bei der Übertragung: Alle Daten, die zwischen Ihrem Browser und unseren Servern übermittelt werden, werden mit TLS 1.2 oder höher verschlüsselt
- Verschlüsselung im Ruhezustand: Sensible Daten einschließlich Drittanbieter-Anmeldedaten und Authentifizierungstokens werden mit AES-256-GCM (authentifizierte Verschlüsselung) verschlüsselt
- Passwortsicherheit: Passwörter werden mit bcrypt mit angemessenem Arbeitsfaktor gehasht — wir speichern niemals Klartext-Passwörter
- Datenisolation: Die Daten jedes Firmenkontos sind logisch isoliert. Nutzer können nur auf Daten innerhalb ihrer autorisierten Firmenkonten und entsprechend ihrer zugewiesenen Rollen zugreifen.
- Zugriffskontrollen: granulare rollenbasierte Zugriffskontrolle (RBAC) mit Berechtigungen auf Wissensdatenbank- und Abschnittsebene
- CSRF-Schutz: Double-Submit-Cookie-Muster verhindert Cross-Site-Request-Forgery-Angriffe
- Content Security Policy: strenge CSP-Header verhindern Cross-Site-Scripting-Angriffe (XSS)
- Infrastruktur: gehostet auf SOC-2-konformer Cloud-Infrastruktur mit regelmäßigen Sicherheitsupdates
- Sitzungsverwaltung: authentifizierte Sitzungen haben ein gleitendes Timeout von 1 Stunde
Trotz robuster Sicherheitsmaßnahmen ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Wir können keine absolute Sicherheit garantieren, sind jedoch verpflichtet, Ihre Daten nach bestem Wissen zu schützen und entdeckte Schwachstellen umgehend zu beheben.
14. Meldung von Datenschutzverletzungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten:
Meldung an die Aufsichtsbehörde (Art. 33 DSGVO)
Sofern möglich, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme einer Verletzung benachrichtigen, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Die Meldung umfasst:
- Die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich Kategorien und ungefährer Anzahl der betroffenen Personen
- Name und Kontaktdaten unseres Datenschutzkontakts
- Wahrscheinliche Folgen der Verletzung
- Ergriffene oder vorgeschlagene Maßnahmen zur Behebung und Eindämmung der Verletzung
Benachrichtigung betroffener Personen (Art. 34 DSGVO)
Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich per E-Mail benachrichtigen und die Art der Verletzung, ihre wahrscheinlichen Folgen und die ergriffenen Maßnahmen beschreiben. Wir geben außerdem Empfehlungen zu Schutzmaßnahmen, die Sie ergreifen können.
Reaktion auf Verletzungen
Wir unterhalten einen Incident-Response-Plan mit Verfahren für Eindämmung, Untersuchung, Behebung und Benachrichtigung. Wir führen Post-Incident-Reviews durch, um Wiederholungen zu verhindern.
15. Privatsphäre von Kindern
KnowStack ist für die geschäftliche Nutzung konzipiert und richtet sich nicht an Kinder.
- Die kostenlose Stufe (Starter-Plan) erfordert ein Mindestalter von 16 Jahren
- Kostenpflichtige Pläne erfordern ein Mindestalter von 18 Jahren
- Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren
- Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen
- Wenn Sie der Meinung sind, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, kontaktieren Sie uns unter [email protected]
16. Kalifornische Datenschutzrechte (CCPA/CPRA)
Wenn Sie in Kalifornien wohnhaft sind, gewährt Ihnen der California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA), zusätzliche Rechte:
Erhobene Kategorien personenbezogener Informationen
- Identifikatoren: Name, E-Mail-Adresse, IP-Adresse, Konto-ID
- Kommerzielle Informationen: Abonnementplan, Zahlungshistorie, KI-Nutzungsdaten
- Internet- oder elektronische Netzwerkaktivität: besuchte Seiten, genutzte Funktionen, Browsertyp
- Berufliche oder beschäftigungsbezogene Informationen: Firmen-/Organisationsname (sofern angegeben)
- Schlussfolgerungen: keine — wir erstellen keine Verbraucherprofile
Ihre Rechte nach CCPA/CPRA
- Recht auf Kenntnis: Sie können die Kategorien und konkreten personenbezogenen Informationen anfordern, die wir über Sie erhoben haben
- Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Informationen vorbehaltlich gesetzlicher Ausnahmen verlangen
- Recht auf Berichtigung: Sie können die Korrektur unrichtiger personenbezogener Informationen verlangen
- Recht auf Widerspruch gegen Verkauf/Weitergabe: Wir verkaufen oder geben Ihre personenbezogenen Informationen nicht zu kontextübergreifender verhaltensbasierter Werbung weiter. Ein Opt-out ist nicht erforderlich.
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht dafür diskriminieren, dass Sie Ihre Datenschutzrechte ausüben
Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected]. Wir werden Ihre Identität vor der Bearbeitung von Anfragen überprüfen. Sie können auch einen bevollmächtigten Vertreter bestimmen, der Anfragen in Ihrem Namen stellt.
17. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung jederzeit nach eigenem Ermessen aktualisieren. Änderungen treten zu dem in der aktualisierten Erklärung angegebenen Datum in Kraft.
Wenn wir Änderungen vornehmen:
- Aktualisieren wir das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite
- Wir benachrichtigen Sie über Änderungen, indem wir eine Mitteilung an die mit Ihrem Konto verknüpfte E-Mail-Adresse senden
- Die aktualisierte Erklärung wird auf dieser Seite veröffentlicht und tritt zum in der Mitteilung angegebenen Datum in Kraft, oder, falls kein Datum angegeben ist, mit der Veröffentlichung
Indem Sie nach Inkrafttreten einer aktualisierten Datenschutzerklärung weiterhin auf den Dienst zugreifen oder ihn nutzen, erklären Sie sich an die geänderte Erklärung gebunden. Alle bestehenden Nutzer gelten als zustimmend zur aktualisierten Erklärung mit deren Inkrafttreten. Wenn Sie der geänderten Erklärung nicht zustimmen, ist Ihr einziges Mittel, die Nutzung des Dienstes einzustellen und Ihr Konto zu löschen.
18. Kontakt
Bei Fragen zu dieser Datenschutzerklärung, unseren Datenpraktiken oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie uns:
E-Mail: [email protected]
Betreiber: Nest Artem Dolmatov
Adresse: ul. Wroclawska 79, 30-017 Krakow, Poland
Bei Datenschutzanfragen verwenden Sie bitte „Privacy Request“ als Betreffzeile Ihrer E-Mail. Wir bemühen uns, innerhalb von 30 Tagen zu antworten.