Datenschutzerklärung

Zuletzt aktualisiert: 13. April 2026

Dieses Dokument wurde ursprünglich in polnischer Sprache verfasst. Bei Abweichungen zwischen den Sprachversionen dient die polnische Fassung als Referenztext. Die Rechte des Nutzers nach den zwingenden Vorschriften des Rechts seines gewöhnlichen Aufenthaltsorts bleiben hiervon unberührt.

§ 1. Verantwortlicher

  1. Verantwortlicher für die Verarbeitung personenbezogener Daten der Nutzer ist Daniel Loposzko, tätig unter der Firma Zinit Daniel Loposzko, ul. Sportowa 35, 55-040 Kobierzyce, Polen, Steueridentifikationsnummer (NIP): 896-116-23-34, Statistische Identifikationsnummer (REGON): 021006839 (nachfolgend: „Verantwortlicher”).
  2. In datenschutzrechtlichen Angelegenheiten ist der Verantwortliche erreichbar:
    1. per E-Mail: info@spoknlog.com,
    2. per Post: ul. Sportowa 35, 55-040 Kobierzyce, Polen.
  3. Der Verantwortliche hat keinen Datenschutzbeauftragten bestellt.

§ 2. Kategorien verarbeiteter personenbezogener Daten

  1. Vom Nutzer bereitgestellte Daten:

    1. Vorname,
    2. E-Mail-Adresse (optional; erforderlich für den erweiterten Dienstplan),
    3. Stimmpräferenz (männlich oder weiblich),
    4. gewählte Sprache der Applikation.

  2. Automatisch erhobene Daten:

    1. eindeutige Gerätekennung (Device-Hash) — lokal auf dem Gerät des Nutzers erzeugt und gespeichert,
    2. Datum und Uhrzeit der Kontoerstellung,
    3. Informationen über die Annahme der Nutzungsbedingungen und Datenschutzerklärung sowie das Datum der Annahme,
    4. Informationen über den Abschluss des Kontoeinrichtungsprozesses,
    5. Informationen über den Dienstplan (FREE, erweitert, PRO) und den Abonnementstatus,
    6. Anzahl der im laufenden Abrechnungszeitraum genutzten Aktionen.

  3. Im Rahmen der Diensterbringung verarbeitete Daten:

    1. Sprachaufnahmen (Audio) — ausschließlich im Arbeitsspeicher des Servers zum Zweck der Transkription verarbeitet; nicht gespeichert oder archiviert,
    2. Transkriptionen von Sprachaufnahmen — auf den Servern des Verantwortlichen gespeichert,
    3. KI-generierte Notizenübersichten — auf den Servern des Verantwortlichen gespeichert,
    4. numerische Vektoren (Embeddings), erstellt auf Grundlage der Zusammenfassungen — in der Datenbank gespeichert; diese ermöglichen keine Rekonstruktion des ursprünglichen Notizeninhalts,
    5. Frage- und Antwortverlauf (Q&A-Sitzungen) — auf den Servern des Verantwortlichen gespeichert.

  4. Zahlungsdaten: Der Verantwortliche verarbeitet keine Zahlungsdaten der Nutzer unmittelbar (wie Kreditkartennummern oder Bankverbindungen). Die Zahlungen für das PRO-Abonnement werden über die Plattform des Apple App Store (Apple Inc.) und das System RevenueCat abgewickelt. Die Verarbeitung von Zahlungsdaten richtet sich nach den Datenschutzrichtlinien dieser Unternehmen.

§ 3. Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

  1. Der Verantwortliche verarbeitet personenbezogene Daten der Nutzer zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

    1. Erbringung des Dienstes (Abschluss und Erfüllung des Vertrags) Rechtsgrundlage: Art. 6 Abs. 1 lit. b der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend: „DSGVO”) — Verarbeitung ist zur Erfüllung eines Vertrags erforderlich. Datenumfang: Gerätekennung, Vorname, Präferenzen (Stimme, Sprache), Sprachaufnahmen (In-Memory-Verarbeitung), Transkriptionen, Zusammenfassungen, Embeddings, Q&A-Verlauf.

    2. Konto- und Abonnementverwaltung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung ist zur Erfüllung eines Vertrags erforderlich. Datenumfang: Gerätekennung, E-Mail-Adresse (sofern angegeben), Abonnementstatus, Anzahl der genutzten Aktionen.

    3. Bearbeitung von Reklamationen und Wahrnehmung von Verbraucherrechten Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Verbraucherrechtsgesetz, Zivilgesetzbuch). Datenumfang: Vorname, E-Mail-Adresse, Reklamationsinhalt, Korrespondenz.

    4. Erfüllung gesetzlicher Pflichten (Steuer, Buchhaltung) Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (steuer- und buchhalterische Vorschriften). Datenumfang: Identifikationsdaten, Transaktionsdaten (gilt ausschließlich für Nutzer im PRO-Plan).

    5. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Verantwortlichen an der Verteidigung gegen Ansprüche. Datenumfang: Identifikationsdaten, Dienstnutzungsdaten, Korrespondenz.

    6. Gewährleistung der Sicherheit und Stabilität der Applikation Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Verantwortlichen an der Gewährleistung der Sicherheit und Kontinuität des Dienstes. Datenumfang: Gerätekennung, technische Daten zur Dienstnutzung.

§ 4. Verarbeitung von Sprachaufnahmen und Daten durch Künstliche Intelligenz

  1. Der Verantwortliche wendet ein zweistufiges Datenverarbeitungsmodell für Künstliche Intelligenz an, das den Schutz der Rohdaten des Nutzers gewährleistet:

    Stufe 1 — Verarbeitung von Rohdaten des Nutzers (Sprachaufnahmen, Transkriptionen, Vektoren): Sprachaufnahmen und Transkriptionen werden ausschließlich im Rahmen des Microsoft Azure OpenAI Service verarbeitet, auf einer Infrastruktur, die sich in der dem Standort des Nutzers entsprechenden Region befindet (Europäische Union oder Vereinigte Staaten). Rohdaten des Nutzers werden nicht an andere Anbieter von Diensten der Künstlichen Intelligenz weitergegeben.

    Stufe 2 — Verarbeitung abgeleiteter Daten (Zusammenfassungen, Klassifikation, Antworten): Verarbeitete und transformierte Daten (wie Notizzusammenfassungen, umformulierte Fragen, Suchkontexte) können an externe Anbieter von Diensten der Künstlichen Intelligenz zum Zweck der Antwortgenerierung, Intentklassifikation und Zusammenfassungserstellung weitergegeben werden. Diese Daten stellen keine wörtliche Wiedergabe der Äußerungen des Nutzers dar, sondern eine verarbeitete Form davon.

  2. Sprachaufnahmen (Audio) werden vom Gerät des Nutzers ausschließlich zum Zweck der Texttranskription an den Server des Verantwortlichen übermittelt. Die Sprachaufnahme wird anschließend an den Azure OpenAI Service (Modell 4o-transcribe / Whisper) zur Sprach-zu-Text-Umwandlung weitergeleitet. Die Sprachaufnahme verbleibt nur für die zur Fertigstellung der Transkription erforderliche Zeit im Arbeitsspeicher des Servers und wird anschließend dauerhaft gelöscht. Der Verantwortliche speichert, archiviert oder kopiert keine Sprachaufnahmen.

  3. Die Transkription einer Sprachaufnahme wird von Modellen der Künstlichen Intelligenz zu folgenden Zwecken verarbeitet:

    1. Erstellung numerischer Vektoren (Embeddings) zur semantischen Suche — Azure OpenAI Service, Embedding-Modell (Stufe 1),
    2. Klassifikation der Nutzerintention (Notiz oder Frage) — LLM-Modelle über die in § 5 genannten Anbieter (Stufe 2),
    3. Erstellung von Notizzusammenfassungen — LLM-Modelle über die in § 5 genannten Anbieter (Stufe 2),
    4. Generierung von Antworten auf Nutzerfragen anhand gespeicherter Notizen — LLM-Modelle über die in § 5 genannten Anbieter (Stufe 2),
    5. Text-zu-Sprache-Synthese (Vorlesen von Antworten) — Microsoft Azure Text-to-Speech oder Google Cloud Text-to-Speech; die Sprachsynthese erfolgt auf Basis von Text, der vom System des Verantwortlichen generiert wurde, nicht auf Basis von Rohdaten des Nutzers.

  4. Keiner der in § 5 genannten Anbieter von Diensten der Künstlichen Intelligenz verwendet Nutzerdaten zum Training, Feintuning oder zur Evaluierung seiner Modelle. Der Verantwortliche nutzt ausschließlich API-Schnittstellen, die den Enterprise-/API-Bedingungen unterliegen, welche garantieren, dass Kundendaten nicht im Modelltrainingsprozess verwendet werden.

  5. Im Rahmen des Azure OpenAI Service können Daten von Microsoft Corporation für bis zu 30 (dreißig) Tage zum Zweck der Missbrauchsüberwachung (Abuse Monitoring) vorübergehend gespeichert werden, gemäß den Azure-Nutzungsbedingungen. Der Verantwortliche bemüht sich um eine Befreiung von dieser Überwachung (Modified Abuse Monitoring oder Zero Data Retention), sobald diese Option verfügbar wird.

  6. Sprachaufnahmen werden nicht zum Zweck der biometrischen Identifikation des Nutzers verarbeitet. Die Stimme dient ausschließlich als Trägermedium für Inhalte, die in Text umgewandelt werden (Speech-to-Text). Der Verantwortliche erstellt, speichert und vergleicht keine Stimmabdrücke (Voiceprints) oder andere biometrische Kennungen.

§ 5. Empfänger personenbezogener Daten

  1. Personenbezogene Daten der Nutzer können an folgende Empfängerkategorien weitergegeben werden:

    1. Anbieter von Serverinfrastruktur: a) Hetzner Online GmbH (Deutschland) — Hosting des Anwendungsservers für Nutzer aus dem Europäischen Wirtschaftsraum, b) Hetzner Cloud Inc. (Vereinigte Staaten) — Hosting des Anwendungsservers für Nutzer außerhalb des Europäischen Wirtschaftsraums, c) Neon Inc. — Hosting der PostgreSQL-Datenbank (Region Europäische Union — Frankfurt für EWR-Nutzer; Region Vereinigte Staaten für Nutzer außerhalb des EWR), d) Amazon Web Services Inc. (S3) — Zwischenspeicherung generischer, vordefinierter System-Audiophrasen, die in der Anwendungsoberfläche verwendet werden (z. B. „Gespeichert”, „Ich suche”, „Prüfe…”). Diese zwischengespeicherten Dateien werden nicht aus Nutzerinhalten abgeleitet und enthalten keine Nutzerinhalte — es handelt sich um statische Antworten, die einmalig vom Text-zu-Sprache-System des Verantwortlichen generiert wurden. Audioantworten auf tatsächliche Nutzeranfragen werden nicht auf S3 gespeichert und ausschließlich in Echtzeit während der Sitzung bereitgestellt.

    2. Anbieter von Diensten der Künstlichen Intelligenz — Stufe 1 (Verarbeitung von Rohdaten): a) Microsoft Corporation (Azure OpenAI Service) — Transkription von Sprachaufnahmen (Speech-to-Text) und Erstellung numerischer Vektoren (Embeddings). Die Verarbeitung erfolgt auf Azure-Infrastruktur in der dem Standort des Nutzers entsprechenden Region (Europäische Union oder Vereinigte Staaten).

    3. Anbieter von Diensten der Künstlichen Intelligenz — Stufe 2 (Verarbeitung abgeleiteter Daten): a) Microsoft Corporation (Azure OpenAI Service) — Intentklassifikation, Zusammenfassungs- und Antwortgenerierung (Hauptanbieter), b) Google LLC (Vereinigte Staaten) — Intentklassifikation, Zusammenfassungs- und Antwortgenerierung; Datenverarbeitung über die Google Gemini API, c) OpenAI, L.L.C. (Vereinigte Staaten) — Intentklassifikation, Zusammenfassungs- und Antwortgenerierung (sekundärer/Ersatzanbieter); Datenverarbeitung über die OpenAI API unter Bedingungen, die die Nutzung der Daten zum Modelltraining ausschließen, d) Groq, Inc. (Vereinigte Staaten) — Intentklassifikation, Zusammenfassungs- und Antwortgenerierung (sekundärer/Ersatzanbieter); Datenverarbeitung über die Groq API, e) Anthropic PBC (Vereinigte Staaten) — Intentklassifikation und Antwortgenerierung; Datenverarbeitung über den Azure AI Service (Infrastruktur der Microsoft Corporation).

    4. Anbieter von Text-zu-Sprache-Diensten: a) Microsoft Corporation (Azure Text-to-Speech) — Sprachsynthese auf Basis von Text, der vom System des Verantwortlichen generiert wurde (Hauptanbieter), b) Google LLC (Google Cloud Text-to-Speech) — Sprachsynthese auf Basis von Text, der vom System des Verantwortlichen generiert wurde (sekundärer Anbieter).

    5. Zahlungsdienstleister: a) Apple Inc. — Abonnement- und Zahlungsabwicklung über den Apple App Store, b) RevenueCat Inc. — System zur Abonnementverwaltung.

    6. E-Mail-Dienstleister: a) Resend Inc. (Vereinigte Staaten) — Versand von E-Mail-Nachrichten zur Verifizierung der E-Mail-Adresse (PIN-Codes). Resend Inc. verarbeitet ausschließlich die E-Mail-Adresse des Nutzers und den Inhalt der Verifizierungsnachricht.

    7. Staatliche Behörden — ausschließlich in gesetzlich vorgesehenen Fällen (z. B. auf Ersuchen eines Gerichts, der Staatsanwaltschaft oder einer Strafverfolgungsbehörde).

  2. Die in Abs. 1 Nr. 2–4 genannten Anbieter verarbeiten Nutzerdaten ausschließlich zum Zweck der Diensterbringung für den Verantwortlichen und verwenden diese Daten nicht zum Training, Feintuning oder zur Verbesserung ihrer eigenen Modelle der Künstlichen Intelligenz.

  3. Der Verantwortliche verkauft keine personenbezogenen Daten der Nutzer an Dritte. Im Sinne des California Consumer Privacy Act (CCPA) nimmt der Verantwortliche keinen „Verkauf” (sale) und keine „Weitergabe” (sharing) personenbezogener Daten zu Zwecken kontextübergreifender verhaltensbezogener Werbung vor.

  4. Der Verantwortliche gibt personenbezogene Daten der Nutzer nicht zu Marketingzwecken an Dritte weiter.

  5. Der Verantwortliche behält sich das Recht vor, die in Abs. 1 Nr. 2–4 genannten Anbieter von Diensten der Künstlichen Intelligenz zu ändern, sofern mindestens ein gleichwertiges Datenschutzniveau gewahrt bleibt. Über wesentliche Änderungen bei den Anbietern informiert der Verantwortliche die Nutzer durch Aktualisierung dieser Datenschutzerklärung.

§ 6. Ort der Datenverarbeitung und Datenübermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz

  1. Der Verantwortliche wendet den Grundsatz der regionalen Datenverarbeitung (Data Residency) an:

    1. Daten von Nutzern, die die Applikation im Europäischen Wirtschaftsraum nutzen, werden auf Servern in der Europäischen Union verarbeitet,
    2. Daten von Nutzern, die die Applikation außerhalb des Europäischen Wirtschaftsraums nutzen, können auf Servern in den Vereinigten Staaten von Amerika oder in der Europäischen Union verarbeitet werden.

  2. Rohdaten von EWR-Nutzern (Sprachaufnahmen und Transkriptionen) werden ausschließlich auf Infrastruktur verarbeitet, die sich innerhalb der Europäischen Union befindet (Azure OpenAI Service, Region EU; Neon Inc., Region Frankfurt).

  3. Abgeleitete Daten (Zusammenfassungen, umformulierte Fragen, Suchkontexte) von EWR-Nutzern können an Anbieter in den Vereinigten Staaten von Amerika übermittelt werden, wie in § 5 Abs. 1 Nr. 3 aufgeführt.

  4. Bei der Übermittlung von Daten außerhalb des EWR oder der Schweiz gewährleistet der Verantwortliche ein angemessenes Schutzniveau für personenbezogene Daten durch Anwendung mindestens einer der folgenden Mechanismen:

    1. Angemessenheitsbeschluss der Europäischen Kommission (einschließlich des EU-US Data Privacy Framework) oder ein entsprechender Beschluss des Schweizerischen Bundesrates (einschließlich des Swiss-US Data Privacy Framework),
    2. von der Europäischen Kommission angenommene Standardvertragsklauseln (SCC) oder gleichwertige Klauseln, die nach Schweizer Recht anerkannt sind,
    3. sonstige gesetzlich zulässige Garantien gemäß Kapitel V der DSGVO oder Art. 16–17 des Schweizerischen Bundesgesetzes über den Datenschutz (nDSG; international: nFADP).

  5. In Bezug auf die Datenbank (Neon Inc.) wendet der Verantwortliche Verschlüsselung der Daten im Ruhezustand und bei der Übertragung an. Die Datenbank enthält Transkriptionen, Zusammenfassungen, numerische Vektoren und Kontodaten.

  6. Der Nutzer kann weitere Informationen über die angewandten Garantien sowie eine Kopie der entsprechenden Dokumente erhalten, indem er den Verantwortlichen unter der in § 1 Abs. 2 genannten Adresse kontaktiert.

§ 7. Speicherdauer personenbezogener Daten

  1. Personenbezogene Daten der Nutzer werden für folgende Zeiträume gespeichert:

    1. Kontobezogene Daten (Gerätekennung, Vorname, Präferenzen, E-Mail-Adresse): Während der gesamten Vertragslaufzeit (Nutzung der Applikation). Nach Löschung des Kontos für einen zusätzlichen Archivierungszeitraum von 90 (neunzig) Tagen, danach werden die Daten dauerhaft gelöscht.

    2. Nutzerinhalte (Transkriptionen, Zusammenfassungen, Embeddings, Q&A-Verlauf): Während der gesamten Vertragslaufzeit. Nach Löschung des Kontos für einen zusätzlichen Archivierungszeitraum von 90 (neunzig) Tagen, danach werden die Daten dauerhaft gelöscht.

    3. Sprachaufnahmen (Audio): Ausschließlich im Arbeitsspeicher des Servers für die zur Transkription erforderliche Zeit verarbeitet (in der Regel wenige Sekunden bis wenige Minuten), anschließend dauerhaft gelöscht. Nicht gespeichert oder archiviert.

    4. Transaktionsdaten (PRO-Abonnement): Für den gesetzlich vorgeschriebenen Zeitraum gemäß den steuer- und buchhalterischen Vorschriften (5 Jahre ab Ende des Kalenderjahres, in dem das steuerpflichtige Ereignis eingetreten ist).

    5. Reklamations- und Korrespondenzdaten: Während der Vertragslaufzeit und für die gesetzliche Verjährungsfrist (in der Regel 6 Jahre).

  2. Nach Ablauf der in Abs. 1 genannten Zeiträume werden personenbezogene Daten dauerhaft gelöscht oder anonymisiert.

  3. Der Nutzer kann jederzeit die vorzeitige Löschung seiner personenbezogenen Daten verlangen, vorbehaltlich der gesetzlichen Pflichten des Verantwortlichen (z. B. steuerliche Pflichten, Verteidigung von Rechtsansprüchen).

§ 8. Rechte des Nutzers

  1. Dem Nutzer stehen im Zusammenhang mit der Verarbeitung seiner personenbezogenen Daten folgende Rechte zu:

    1. Auskunftsrecht (Art. 15 DSGVO): Der Nutzer hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob ihn betreffende personenbezogene Daten verarbeitet werden, und wenn ja, das Recht auf Zugang zu diesen Daten sowie Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und die ihm zustehenden Rechte.

    2. Recht auf Berichtigung (Art. 16 DSGVO): Der Nutzer hat das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.

    3. Recht auf Löschung — „Recht auf Vergessenwerden” (Art. 17 DSGVO): Der Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn der Nutzer seine Einwilligung widerrufen hat (sofern die Verarbeitung auf einer Einwilligung beruhte), wenn der Nutzer erfolgreich Widerspruch eingelegt hat, wenn die Daten unrechtmäßig verarbeitet wurden oder wenn die Löschung gesetzlich vorgeschrieben ist. Dieses Recht kann eingeschränkt sein, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

    4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Der Nutzer hat das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Daten bestritten wird, wenn die Verarbeitung unrechtmäßig ist und der Nutzer der Löschung widerspricht, wenn der Verantwortliche die Daten nicht mehr benötigt, sie aber vom Nutzer zur Geltendmachung von Ansprüchen benötigt werden, oder wenn der Nutzer Widerspruch gegen die Verarbeitung eingelegt hat.

    5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Der Nutzer hat das Recht, seine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt für Daten, die auf Grundlage einer Einwilligung oder eines Vertrags automatisiert verarbeitet werden.

    6. Widerspruchsrecht (Art. 21 DSGVO): Der Nutzer hat das Recht, jederzeit gegen die Verarbeitung seiner personenbezogenen Daten auf Grundlage des berechtigten Interesses des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen. Der Verantwortliche stellt die Verarbeitung ein, es sei denn, er weist zwingende schutzwürdige Gründe für die Verarbeitung nach, die die Interessen des Nutzers überwiegen.

    7. Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung personenbezogener Daten auf einer Einwilligung beruht, hat der Nutzer das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

  2. Zur Ausübung der vorstehenden Rechte kann sich der Nutzer an den Verantwortlichen unter der in § 1 Abs. 2 dieser Datenschutzerklärung genannten Adresse wenden.

  3. Der Verantwortliche beantwortet das Ersuchen des Nutzers unverzüglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen nach Eingang des Ersuchens. In besonders komplexen Fällen oder bei einer Vielzahl von Ersuchen kann diese Frist um weitere 60 (sechzig) Tage verlängert werden, worüber der Verantwortliche den Nutzer informiert.

  4. Der Nutzer hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen — beim Präsidenten des Amtes für den Schutz personenbezogener Daten (ul. Stawki 2, 00-193 Warschau, Polen, www.uodo.gov.pl) — wenn er der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt. Nutzer können sich zudem an die Aufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts wenden (z. B. an die Commission nationale de l’informatique et des libertés (CNIL) in Frankreich, den zuständigen Landesbeauftragten für den Datenschutz in Deutschland, die Datenschutzbehörde in Österreich, den Garante per la Protezione dei Dati Personali in Italien, die Agencia Española de Protección de Datos (AEPD) in Spanien oder den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB/FDPIC) in der Schweiz).

§ 9. Automatisierte Entscheidungsfindung und Profiling

  1. Die Applikation verwendet automatisierte Datenverarbeitung zu folgenden Zwecken:

    1. automatische Klassifikation der Nutzerintention (Feststellung, ob die Äußerung eine Notiz oder eine Frage ist) — auf Grundlage des Transkriptionsinhalts unter Verwendung eines Modells der Künstlichen Intelligenz,
    2. automatische Erstellung von Notizzusammenfassungen,
    3. automatische semantische Suche in gespeicherten Notizen,
    4. automatische Generierung von Antworten auf Nutzerfragen.

  2. Die in Abs. 1 genannte automatisierte Verarbeitung stellt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar, da:

    1. sie keine rechtlichen Wirkungen gegenüber dem Nutzer entfaltet,
    2. sie den Nutzer nicht in ähnlicher Weise erheblich beeinträchtigt,
    3. sie integraler Bestandteil des vom Nutzer angeforderten Dienstes ist.

  3. Bei einer fehlerhaften Intentklassifikation (z. B. eine Notiz wird als Frage klassifiziert oder umgekehrt) kann der Nutzer den fehlerhaft erstellten Eintrag löschen und erneut aufnehmen.

  4. Der Verantwortliche erstellt keine Nutzerprofile zu Marketing- oder Werbezwecken und nicht zum Zweck von Entscheidungen, die den Zugang zum Dienst oder dessen Bedingungen beeinflussen.

§ 10. Sicherheit personenbezogener Daten

  1. Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Offenlegung, insbesondere:

    1. Verschlüsselung der Daten bei der Übertragung (SSL/TLS),
    2. Verschlüsselung der Daten im Ruhezustand in Datenbanken,
    3. Zugangskontrollen für IT-Systeme und Datenbanken,
    4. regelmäßige Datenbanksicherungen,
    5. dauerhafte Löschung von Sprachaufnahmen nach Erhalt der Transkription,
    6. Überwachung der Sicherheit der Serverinfrastruktur.

  2. Der Zugang zu personenbezogenen Daten der Nutzer ist auf vom Verantwortlichen autorisierte Personen beschränkt, die zur Vertraulichkeit verpflichtet sind.

  3. Der Verantwortliche überprüft regelmäßig die angewandten Sicherheitsmaßnahmen und aktualisiert sie bei Bedarf unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung.

§ 10a. Mindestalter des Nutzers

  1. Die Applikation darf von Personen genutzt werden, die das 16. (sechzehnte) Lebensjahr vollendet haben. In Bezug auf Nutzer aus den Vereinigten Staaten erhebt der Verantwortliche gemäß dem Children’s Online Privacy Protection Act (COPPA) wissentlich keine personenbezogenen Daten von Personen unter 13 (dreizehn) Jahren.

  2. Erlangt der Verantwortliche Kenntnis davon, dass personenbezogene Daten von einer Person unterhalb des erforderlichen Alters (16 Jahre bzw. 13 Jahre für Einwohner der Vereinigten Staaten) ohne Einwilligung eines Elternteils oder Erziehungsberechtigten bereitgestellt wurden, wird er unverzüglich Maßnahmen zur Löschung dieser Daten ergreifen.

§ 10b. Zusätzliche Informationen für Nutzer aus den Vereinigten Staaten (US Privacy Disclosures)

  1. Dieser Abschnitt enthält zusätzliche, nach dem Recht der Vereinigten Staaten erforderliche Informationen und gilt ausschließlich für Nutzer mit Wohnsitz in den Vereinigten Staaten von Amerika. Bei einem Widerspruch zwischen den Bestimmungen dieses Abschnitts und den übrigen Bestimmungen der Datenschutzerklärung haben die Bestimmungen dieses Abschnitts für Nutzer aus den Vereinigten Staaten Vorrang.

Informationen für Einwohner Kaliforniens (California Consumer Privacy Act / California Privacy Rights Act)

  1. Nach dem California Consumer Privacy Act von 2018, geändert durch den California Privacy Rights Act von 2020 (zusammen: „CCPA”), haben Einwohner des Staates Kalifornien das Recht auf Information über die Kategorien personenbezogener Daten, die vom Verantwortlichen erhoben, verwendet und offengelegt werden.

  2. Kategorien personenbezogener Daten, die der Verantwortliche im Sinne des CCPA erhebt:

    1. Identifikatoren (Identifiers) — Vorname, E-Mail-Adresse, eindeutige Gerätekennung,
    2. Informationen über Internet- oder elektronische Netzwerkaktivitäten — Informationen zur Applikationsnutzung, Frage- und Antwortverlauf,
    3. Audioinformationen — Sprachaufnahmen, die zu Transkriptionszwecken verarbeitet werden (nicht gespeichert),
    4. Aus den vorstehenden Daten abgeleitete Schlussfolgerungen (Inferences) — Intentklassifikation, Notizzusammenfassungen, semantische Vektoren.

  3. Zwecke der Datenerhebung: Daten werden ausschließlich zu den in § 3 dieser Datenschutzerklärung beschriebenen Zwecken der Diensterbringung erhoben und verwendet. Der Verantwortliche verwendet personenbezogene Daten nicht zu Zwecken, die mit dem Kontext, in dem sie erhoben wurden, unvereinbar sind, ohne den Nutzer vorher zu informieren.

  4. Der Verantwortliche „verkauft” keine personenbezogenen Daten im Sinne des CCPA. Der Verantwortliche „teilt” keine personenbezogenen Daten zu Zwecken kontextübergreifender verhaltensbezogener Werbung.

  5. Rechte der Einwohner Kaliforniens nach dem CCPA:

    1. Right to Know — Recht auf Information über die Kategorien und konkreten Bestandteile personenbezogener Daten, die in den letzten 12 Monaten erhoben wurden,
    2. Right to Delete — Recht auf Löschung personenbezogener Daten,
    3. Right to Correct — Recht auf Berichtigung unrichtiger personenbezogener Daten,
    4. Right to Opt-Out of Sale/Sharing — Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten (der Verantwortliche nimmt solche Handlungen nicht vor),
    5. Right to Non-Discrimination — Recht auf Gleichbehandlung unabhängig von der Ausübung der Rechte nach dem CCPA.

  6. Zur Ausübung der in Abs. 6 genannten Rechte kann sich der Nutzer an den Verantwortlichen unter der in § 1 Abs. 2 dieser Datenschutzerklärung genannten Adresse wenden. Der Verantwortliche überprüft die Identität des Nutzers vor der Erfüllung des Ersuchens und antwortet innerhalb von 45 (fünfundvierzig) Tagen nach Eingang des Ersuchens, mit der Möglichkeit einer Verlängerung um weitere 45 Tage in begründeten Fällen.

Informationen für Einwohner von Illinois (Biometric Information Privacy Act)

  1. Nach dem Illinois Biometric Information Privacy Act (BIPA) informiert der Verantwortliche, dass:

    1. die Applikation Sprachaufnahmen des Nutzers ausschließlich zum Zweck der Sprach-zu-Text-Umwandlung verarbeitet,
    2. der Verantwortliche keine biometrischen Kennungen (biometric identifiers) oder biometrischen Informationen (biometric information) im Sinne von BIPA erhebt, erfasst, speichert oder verwendet,
    3. Sprachaufnahmen nicht zur Erstellung von Stimmabdrücken (Voiceprints), zur Stimmidentifikation oder zu jeder anderen Form biometrischer Identifikation oder Identitätsüberprüfung verwendet werden,
    4. Sprachaufnahmen unmittelbar nach Erhalt der Transkription dauerhaft gelöscht und nicht gespeichert, archiviert oder in Audioform an Dritte weitergegeben werden.

  2. Im Falle einer Änderung der Verarbeitung von Sprachaufnahmen, die zur Erhebung biometrischer Daten im Sinne von BIPA führen könnte, verpflichtet sich der Verantwortliche:

    1. den Nutzer vorab schriftlich über die Absicht zur Erhebung biometrischer Daten zu informieren,
    2. die ausdrückliche, informierte Einwilligung des Nutzers vor Beginn einer solchen Verarbeitung einzuholen,
    3. eine Richtlinie zur Aufbewahrung und Vernichtung biometrischer Daten zu veröffentlichen.

Informationen für Einwohner anderer Bundesstaaten

  1. Einwohner von Bundesstaaten mit geltenden Datenschutzgesetzen (einschließlich, aber nicht beschränkt auf Colorado, Connecticut, Virginia, Utah, Oregon, Texas, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Nebraska, Minnesota, Maryland, Kentucky und Rhode Island) können zusätzliche Rechte bezüglich ihrer personenbezogenen Daten haben, einschließlich des Rechts auf Zugang, Löschung, Berichtigung und Datenübertragbarkeit sowie des Rechts auf Widerspruch gegen Profiling. Zur Ausübung dieser Rechte wenden Sie sich bitte an den Verantwortlichen unter der in § 1 Abs. 2 genannten Adresse.

  2. Der Verantwortliche verwendet keine sogenannten Dark Patterns, um die Einwilligung der Nutzer zu erlangen oder die Ausübung ihrer Rechte zu behindern.

§ 10c. Nutzer außerhalb des Europäischen Wirtschaftsraums (internationale Nutzer)

  1. Die Applikation steht Nutzern weltweit zur Verfügung. Daten von Nutzern außerhalb des Europäischen Wirtschaftsraums können auf Servern in den Vereinigten Staaten von Amerika verarbeitet werden, gemäß den in § 6 beschriebenen Grundsätzen.

  2. Durch die Nutzung der Applikation von außerhalb des Europäischen Wirtschaftsraums nimmt der Nutzer zur Kenntnis, dass seine personenbezogenen Daten in Länder übermittelt werden können, in denen andere Datenschutzgesetze gelten als im Wohnsitzland des Nutzers.

  3. Unabhängig vom Standort des Nutzers wendet der Verantwortliche die in § 10 dieser Datenschutzerklärung beschriebenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten an.

  4. Für Nutzer aus dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich verarbeitet der Verantwortliche personenbezogene Daten gemäß der DSGVO, und sämtliche aus der DSGVO folgenden Rechte gelten für diese Nutzer uneingeschränkt.

  5. Für Nutzer aus der Schweiz verarbeitet der Verantwortliche personenbezogene Daten gemäß dem Schweizerischen Bundesgesetz über den Datenschutz (nDSG) und, soweit anwendbar, der DSGVO. Schweizer Nutzern stehen die in § 8 dieser Datenschutzerklärung genannten Rechte zu. Zuständige Aufsichtsbehörde für Schweizer Nutzer ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

  6. Für Nutzer aus den Vereinigten Staaten gelten die zusätzlichen Bestimmungen des § 10b.

§ 10d. Änderung der Anbieter von Diensten der Künstlichen Intelligenz

  1. Aufgrund der rasanten Entwicklung der Technologie der Künstlichen Intelligenz behält sich der Verantwortliche das Recht vor, die in § 5 genannten KI-Dienstleister zu ändern, einschließlich des Rechts:

    1. einen Anbieter durch einen anderen Anbieter zu ersetzen, der gleichwertige oder bessere Dienste erbringt,
    2. neue KI-Dienstleister hinzuzufügen,
    3. die Nutzung der Dienste eines bestehenden Anbieters einzustellen.

  2. Jede Änderung eines Anbieters unterliegt folgenden Bedingungen:

    1. der neue Anbieter muss mindestens ein gleichwertiges Datenschutzniveau gewährleisten,
    2. der neue Anbieter darf Nutzerdaten nicht zum Training von Modellen der Künstlichen Intelligenz verwenden,
    3. der Grundsatz der Verarbeitung von Rohdaten des Nutzers (Stufe 1) ausschließlich auf Infrastruktur, die sich in der dem Standort des Nutzers entsprechenden Region befindet, bleibt unverändert.

  3. Die aktuelle Liste der Anbieter ist stets in der neuesten Fassung dieser Datenschutzerklärung verfügbar. Über wesentliche Änderungen bei den Anbietern informiert der Verantwortliche die Nutzer gemäß § 12 dieser Datenschutzerklärung.

§ 11. Cookies und Tracking-Technologien

  1. Die mobile Applikation SpoknLog verwendet keine Cookies im herkömmlichen Sinne (die Applikation ist keine Website).

  2. Die Applikation kann lokale Datenspeichermechanismen auf dem Gerät des Nutzers verwenden (wie SecureStore) zur Speicherung der Gerätekennung, Nutzerpräferenzen und des Sitzungstokens. Diese Daten sind für den ordnungsgemäßen Betrieb der Applikation erforderlich und werden nicht an Dritte weitergegeben.

§ 12. Änderungen der Datenschutzerklärung

  1. Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern, insbesondere bei Änderungen des anwendbaren Rechts, Änderungen der Art der Verarbeitung personenbezogener Daten oder Änderungen der Funktionalität der Applikation.

  2. Über jede Änderung der Datenschutzerklärung wird der Nutzer durch einen entsprechenden Hinweis in der Applikation informiert. Nutzer, die eine E-Mail-Adresse angegeben haben, erhalten die geänderte Datenschutzerklärung zusätzlich per E-Mail.

  3. Die fortgesetzte Nutzung der Applikation nach Änderungen der Datenschutzerklärung gilt als Zustimmung zu diesen Änderungen.

  4. Die aktuelle Fassung der Datenschutzerklärung ist jederzeit in der Applikation im Einstellungsbereich verfügbar.

§ 13. Schlussbestimmungen

  1. Diese Datenschutzerklärung gilt ab dem 13. April 2026.
  2. In Angelegenheiten, die in dieser Datenschutzerklärung nicht geregelt sind, gelten die DSGVO und sonstige allgemein anwendbare Vorschriften des polnischen und europäischen Rechts zum Schutz personenbezogener Daten, und für Nutzer aus den Vereinigten Staaten — auch das anwendbare einzelstaatliche und Bundesrecht der Vereinigten Staaten.
  3. Kontakt mit dem Verantwortlichen in Datenschutzangelegenheiten: info@spoknlog.com.