DATENSCHUTZRICHTLINIE

Zuletzt aktualisiert: 1. 1. 2026

1. Verantwortlicher und Kontaktdaten

Der Verantwortliche für personenbezogene Daten, die im Zusammenhang mit dem Dienst verarbeitet werden, ist:

Basad, s.r.o.

Sitz: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tschechische Republik

Unternehmens-ID: 23091657

Eingetragen im: Handelsregister – Stadtgericht in Prag, Abschnitt C, Einlage 421240

E-Mail: management@basadstudios.com

Website: www.lawyerai.me

2. Geltungsbereich dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie erklärt, wie wir personenbezogene Daten im Zusammenhang mit Folgendem verarbeiten:

  • Ihrer Nutzung des Dienstes und unserer Websites,
  • Ihrer Registrierung und Ihrem Konto,
  • unserer Kommunikation mit Ihnen (z. B. Support, E-Mails, Marketing, falls zutreffend).
Sie gilt in erster Linie für:
  • Benutzer und Vertreter von juristischen Personen, die den Dienst nutzen (B2B),
  • Besucher unserer Website.

Diese Richtlinie basiert auf der Verordnung (EU) 2016/679 (DSGVO) und geltendem tschechischem Recht (Gesetz Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten) und wird für globale Nutzer angepasst, wo relevant.

3. Kategorien personenbezogener Daten, die wir verarbeiten

Wir können insbesondere die folgenden Kategorien personenbezogener Daten verarbeiten:

3.1 Identifikations- und Kontaktdaten

  • Name, Vorname;
  • E-Mail-Adresse, Telefonnummer;
  • Position, Arbeitgeber oder Organisation;
  • Benutzername für die Anmeldung.

3.2 Konto- und Nutzungsdaten

  • Konto-ID, Abonnementplan, Rechnungsinformationen;
  • Protokolle über Zugriff und Nutzung des Dienstes (z. B. Anmeldezeit, IP-Adresse, Geräte-/Browserinformationen);
  • Informationen über genutzte Funktionen und Einstellungen.

3.3 Kommunikationsdaten

  • Inhalt Ihrer Kommunikation mit uns (E-Mails, Support-Tickets, Chat-Nachrichten);
  • Feedback, Umfragen, Beschwerden.

3.4 Benutzerinhalte (Eingaben und Ausgaben)

  • Prompts, Texte und Dokumente, die Sie hochladen oder an den Dienst übermitteln;
  • KI-generierte Ausgaben.

Wir verarbeiten Benutzerinhalte im Allgemeinen als Geschäftsdaten gemäß dem Vertrag. Soweit sie personenbezogene Daten enthalten, verarbeiten wir sie wie in Abschnitt 5 beschrieben (als Auftragsverarbeiter oder gemeinsam Verantwortlicher, je nach eingestelltem Modell – typischerweise als Auftragsverarbeiter, was in einem AVV weiter spezifiziert werden kann).

3.5 Technische und Cookie-Daten

  • IP-Adresse, Gerätekennungen, Browsertyp und -version, Zeitzone, Betriebssystem;
  • Informationen, die über Cookies und ähnliche Technologien gesammelt werden (siehe Cookie-Abschnitt unten).

Wir beabsichtigen nicht, wissentlich personenbezogene Daten von Kindern zu sammeln.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke und auf den folgenden Rechtsgrundlagen:

4.1 Bereitstellung des Dienstes und Vertragserfüllung

Rechtsgrundlage:
  • um Ihr Konto zu erstellen und zu verwalten;
  • um Ihnen Zugang zum Dienst und seinen Funktionen zu gewähren;
  • um Supportanfragen und technische Kommunikation zu bearbeiten.
  • Artikel 6(1)(b) DSGVO – Erfüllung eines Vertrags (oder vorvertragliche Maßnahmen).

4.2 Abrechnung und Compliance

Rechtsgrundlage:
  • um Zahlungen zu verarbeiten (über Anbieter wie Stripe), Rechnungen auszustellen und Buchhaltungsunterlagen zu führen;
  • um gesetzliche Verpflichtungen zu erfüllen (Steuern, Buchhaltung usw.).
  • Artikel 6(1)(b) DSGVO – Erfüllung eines Vertrags;
  • Artikel 6(1)(c) DSGVO – Erfüllung rechtlicher Verpflichtungen.

4.3 Betrieb, Sicherheit und Verbesserung des Dienstes

Rechtsgrundlage:
  • um die Sicherheit und Integrität des Dienstes zu gewährleisten;
  • um Missbrauch, Betrug oder Angriffe zu verhindern;
  • um Leistung und Nutzung zur Verbesserung und Entwicklung des Dienstes zu überwachen.
  • Artikel 6(1)(f) DSGVO – unser berechtigtes Interesse am Betrieb, der Sicherung und Verbesserung des Dienstes.

4.4 Kommunikation und Beziehungsmanagement

Rechtsgrundlage:
  • um mit Ihnen über den Dienst zu kommunizieren (Updates, technische Hinweise, Änderungen der Bedingungen und dieser Richtlinie);
  • um auf Ihre Anfragen, Wünsche und Rückmeldungen zu reagieren.
  • Artikel 6(1)(b) DSGVO – Erfüllung eines Vertrags;
  • Artikel 6(1)(f) DSGVO – berechtigtes Interesse an der Pflege von Kundenbeziehungen.

4.5 Marketing (B2B)

um Ihnen Informationen über unseren Dienst, neue Funktionen oder ähnliche Dienste zu senden, die für Sie im B2B-Kontext relevant sein können. Rechtsgrundlage:
  • Artikel 6(1)(f) DSGVO – berechtigtes Interesse an der Bewerbung unserer Dienstleistungen (vorbehaltlich E-Privacy-Regeln);
  • oder Artikel 6(1)(a) DSGVO – Ihre Einwilligung, wo erforderlich.

Sie können Marketingmitteilungen jederzeit abbestellen (z. B. durch Klicken auf den Abmeldelink).

4.6 Einhaltung und Verteidigung von Rechtsansprüchen

Rechtsgrundlage:
  • um gesetzliche Verpflichtungen zu erfüllen;
  • um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
  • Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung;
  • Artikel 6(1)(f) DSGVO – berechtigtes Interesse am Schutz unserer Rechte.

5. Benutzerinhalte und Rollenverteilung

5.1 Benutzerinhalte & Kein Training

Benutzerinhalte können personenbezogene Daten enthalten, die sich auf Sie, Ihre Kunden oder Dritte beziehen. Wir verarbeiten Benutzerinhalte ausschließlich, um Ihnen den Dienst bereitzustellen. Wir verwenden Benutzerinhalte NICHT, um unsere allgemeinen KI-Modelle oder LLMs zu trainieren.

5.2 Verantwortlicher vs. Auftragsverarbeiter

Abhängig von Ihrer Konfiguration und Vereinbarung:
  • für die meisten B2B-Setups, bei denen Sie (als Anwaltskanzlei oder Unternehmen) die Zwecke der Verarbeitung von Benutzerinhalten bestimmen, fungieren wir als Auftragsverarbeiter und Sie als Verantwortlicher;
  • für bestimmte begrenzte Operationen (z. B. Konto- und Abrechnungsdaten) fungieren wir als unabhängiger Verantwortlicher.

Einzelheiten dieser Beziehung, einschließlich Anweisungen zur Datenverarbeitung, können in einem separaten Auftragsverarbeitungsvertrag (AVV) weiter spezifiziert werden.

6. Empfänger & Internationale Übermittlungen

6.1 Unterauftragsverarbeiter

Zur Bereitstellung des Dienstes nutzen wir Drittanbieter als Unterauftragsverarbeiter, einschließlich KI-Modell-Anbieter (z. B. OpenAI, Anthropic) und Cloud-Infrastruktur-Anbieter (z. B. Vercel, AWS). Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage oder in unserem AVV verfügbar.

6.2 Internationale Übermittlungen

Einige unserer Unterauftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten. Wir stellen sicher, dass solche Übermittlungen durch geeignete Schutzmaßnahmen geschützt sind, wie z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) oder das EU-U.S. Data Privacy Framework.

7. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nur so lange wie nötig auf:
  • Benutzerinhalte: Gespeichert für die Dauer Ihres Kontos oder bis zur Löschung durch Sie. Wir bewahren keine Daten für das Modelltraining auf.
  • Kontodaten: Aufbewahrt für die Dauer des Vertrags + 3 Jahre (Verjährungsfrist).
  • Abrechnungsdaten: Aufbewahrt für 10 Jahre, wie von den Steuergesetzen vorgeschrieben.

8. Cookies

Wir verwenden Cookies, um unseren Dienst zu verbessern. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.