DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert: 5. 5. 2026

1. Verantwortlicher

Verantwortlicher für personenbezogene Daten, die wir als eigener Verantwortlicher verarbeiten, ist:

Basad, s.r.o.

Kurzova 2222/16, Stodůlky, 155 00 Praha 5, Tschechische Republik

Unternehmens-ID: 23091657

E-Mail: management@basadstudios.com

Website: www.lawyerai.me

Soweit wir Benutzerinhalte im Auftrag eines Kunden verarbeiten, handeln wir regelmäßig als Auftragsverarbeiter nach Art. 28 DSGVO. In diesem Fall ist der Kunde für Zwecke und Rechtsgrundlagen der Verarbeitung verantwortlich.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Website, die Web-App und zugehörige Dienste von LawyerAI. Der Dienst richtet sich an B2B-Nutzer und juristische Fachnutzer, nicht an Verbraucher oder Kinder.

3. Kategorien personenbezogener Daten

3.1 Konto- und Kontaktdaten

  • Name, E-Mail-Adresse, Organisation, Rolle, Spracheinstellungen
  • Login-, Sitzungs- und Authentifizierungsdaten
  • Abonnement-, Plan- und Workspace-Informationen

3.2 Abrechnungsdaten

  • Rechnungsanschrift, Unternehmensdaten, Umsatzsteuer-ID
  • Zahlungsstatus, Stripe-Kundennummer, Rechnungs- und Buchhaltungsdaten

3.3 Nutzungs- und Sicherheitsdaten

  • IP-Adresse, Geräte- und Browserdaten, Zeitstempel, Logs
  • Funktionsnutzung, Rate-Limit-Events, Fehlermeldungen und Sicherheitsereignisse

3.4 Benutzerinhalte

  • Prompts, Chat-Nachrichten und Kontextangaben
  • hochgeladene Dokumente und daraus extrahierte Texte
  • KI-Ausgaben, Entwürfe, Analysen und Quellenhinweise

Benutzerinhalte können Mandatsdaten, vertrauliche Geschäftsinformationen und personenbezogene Daten Dritter enthalten. Wir verarbeiten sie nur zur Bereitstellung der Dienstfunktionen und nicht zum Training allgemeiner KI-Modelle.

3.5 Website- und Cookie-Daten

  • Cookie-Consent-Status und technisch notwendige lokale Speicherinformationen
  • optionale Analyse- oder Marketingdaten nur, soweit solche Tools eingesetzt werden und eine erforderliche Einwilligung vorliegt

4. Zwecke und Rechtsgrundlagen

4.1 Bereitstellung des Dienstes

Wir verarbeiten Daten, um Konten bereitzustellen, Authentifizierung zu ermöglichen, Dokumente zu speichern, KI-Funktionen auszuführen, Antworten zu generieren und Support zu leisten.
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse am sicheren Betrieb des Dienstes
  • Art. 28 DSGVO: Auftragsverarbeitung für Benutzerinhalte, soweit der Kunde Verantwortlicher ist

4.2 Sicherheit, Missbrauchsprävention und Fehleranalyse

Wir verarbeiten technische Daten und Logs, um Angriffe, Missbrauch, Betrug, Fehlfunktionen und unzulässige Nutzung zu erkennen und zu verhindern.
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Sicherheit, Stabilität und Nachweisbarkeit

4.3 Abrechnung und Steuern

Wir verarbeiten Rechnungs- und Zahlungsdaten, um Abonnements zu verwalten, Zahlungen über Stripe abzuwickeln und steuerliche Pflichten zu erfüllen.
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: gesetzliche Pflichten, insbesondere Buchhaltung und Steuern

4.4 Kommunikation und B2B-Marketing

Wir verarbeiten Kontakt- und Kommunikationsdaten, um Support zu leisten, Vertragsinformationen zu senden und, soweit zulässig, über ähnliche B2B-Dienste zu informieren.
  • Art. 6 Abs. 1 lit. b DSGVO: vertragsbezogene Kommunikation
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse an Kundenkommunikation
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, soweit erforderlich

5. KI-Verarbeitung und Vertraulichkeit

5.1 Zweckbindung

Benutzerinhalte werden verwendet, um die vom Nutzer ausgelösten Funktionen auszuführen, etwa Chat-Antworten, Dokumentenanalyse, Dokumentenerstellung, Quellenrecherche und Verlaufsspeicherung.

5.2 Kein Training allgemeiner Modelle

Wir verwenden Benutzerinhalte nicht, um allgemeine KI-Modelle oder Large Language Models für andere Kunden zu trainieren.

5.3 KI-Anbieter

Zur Erbringung bestimmter KI-Funktionen können Benutzerinhalte an KI-Modell-Anbieter als Unterauftragsverarbeiter übermittelt werden. Wir setzen diese Anbieter auf Grundlage vertraglicher Datenschutzpflichten ein und begrenzen die Übermittlung auf den für die jeweilige Funktion erforderlichen Umfang.

5.4 Vertrauliche Dokumente

Hochgeladene Dokumente können vertrauliche Informationen enthalten. Der Dienst nutzt rollenbasierte Zugriffskontrollen, Transportverschlüsselung, technische Zugriffsbeschränkungen und, soweit in der jeweiligen Umgebung aktiviert, Verschlüsselung gespeicherter Dokumente. Nutzer sollten nur Inhalte hochladen, zu deren Verarbeitung sie berechtigt sind.

6. Empfänger und Unterauftragsverarbeiter

Wir nutzen Dienstleister für Hosting, Datenbank, Objektspeicher, KI-Modelle, Zahlungsabwicklung, E-Mail, Monitoring und Support. Die aktuelle Unterauftragsverarbeiterliste ist im AVV oder auf Anfrage verfügbar.
  • Cloud- und Hosting-Anbieter
  • Datenbank- und Speicheranbieter
  • KI-Modell-Anbieter wie OpenAI und Anthropic, soweit für aktivierte Funktionen verwendet
  • Stripe für Zahlungsabwicklung, Rechnungs- und Steuerfunktionen
  • E-Mail-, Monitoring- und Sicherheitsdienstleister

7. Drittlandübermittlungen

Einige Dienstleister können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In solchen Fällen verwenden wir geeignete Schutzmaßnahmen, insbesondere Angemessenheitsbeschlüsse, das EU-U.S. Data Privacy Framework, Standardvertragsklauseln und ergänzende technische und organisatorische Maßnahmen, soweit erforderlich.

8. Aufbewahrung und Löschung

  • Benutzerinhalte: grundsätzlich für die Dauer des Kontos oder bis zur Löschung durch den Nutzer, soweit keine gesetzliche Pflicht oder berechtigter Grund entgegensteht
  • Chat- und Analyseverläufe: bis zur Löschung durch den Nutzer oder gemäß Workspace-Einstellungen
  • Kontodaten: für die Vertragsdauer und anschließend im Rahmen gesetzlicher Verjährungsfristen
  • Abrechnungsdaten: nach steuer- und buchhaltungsrechtlichen Pflichten
  • Sicherheitslogs: nur so lange, wie es für Sicherheit, Missbrauchsprävention und Nachweisbarkeit erforderlich ist

9. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf einer Einwilligung. Wenn wir Benutzerinhalte im Auftrag eines Kunden verarbeiten, leiten wir Anfragen regelmäßig an den Kunden als Verantwortlichen weiter oder unterstützen ihn im Rahmen des AVV.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Basad, s.r.o. ist insbesondere die tschechische Datenschutzaufsichtsbehörde zuständig; Sie können sich auch an eine zuständige Behörde in Ihrem EU-Mitgliedstaat wenden.

Úřad pro ochranu osobních údajů

Website: https://www.uoou.cz

11. Cookies

Details zu Cookies, lokaler Speicherung und ähnlichen Technologien finden Sie in unserer Cookie-Richtlinie.