Datenschutzerklärung
Gultig ab: 2026-07-03
Historie
1. Einleitung
DirectCase s.r.o. verpflichtet sich, die Privatsphäre zu schützen und personenbezogene Daten der Nutzer zu sichern. Diese Datenschutzerklärung erläutert, wie wir Daten bei Nutzung unserer Anwendung DirectCase unter directcase.ai („Dienst"), die Suche und Analyse juristischer Quellen mit KI-Technologien ermöglicht, erheben, verwenden, teilen und schützen. Mit dem Zugriff auf den Dienst erklären Nutzer ihr Einverständnis mit dieser Erklärung.
2. Verarbeitung personenbezogener Daten und Rechtsgrundlagen
Wir können folgende Daten erheben und verarbeiten:
Personenbezogene Daten:
- Identifikationsdaten: Name, E-Mail-Adresse, Kontaktinformationen.
- Nutzungsdaten: Informationen darüber, wie der Nutzer den Dienst nutzt.
Nicht personenbezogene Daten:
- Technische Daten: IP-Adresse, Browsertyp, Geräte-/Betriebssystem-Informationen.
- Analysedaten: Nutzungsstatistiken, Leistungskennzahlen, aggregierte Daten.
Weitere verarbeitete Daten:
- Von Ihnen bereitgestellte Inhalte — die Fragen, Eingaben (Prompts) sowie alle Dokumente oder Dateien, die Sie in den Dienst hochladen.
- Kontokennungen — Ihre Benutzer-ID und ggf. Gerätekennungen, die zum Betrieb des Dienstes und zur Verknüpfung von Analysedaten mit Ihrem Konto dienen.
- Abonnement- und Kaufdaten — Ihr Tarif, Abonnementstatus und Kaufhistorie. Kartendaten werden von Apple oder Stripe verarbeitet und von uns nie empfangen.
- Absturz- und Diagnosedaten — Absturzprotokolle sowie Fehler- und Leistungsdiagnostik zur Gewährleistung der Stabilität des Dienstes.
Rechtsgrundlagen der Verarbeitung:
- Vertragserfüllung — die Verarbeitung ist zur Erbringung des Dienstes erforderlich.
- Berechtigtes Interesse — Systemsicherheit, Missbrauchsprävention, Leistungsüberwachung, Verbesserung der Nutzererfahrung.
- Einwilligung — Marketingmitteilungen und personalisierte Inhalte nur auf Grundlage einer freien und informierten Einwilligung, die jederzeit widerrufen werden kann.
2a. Cookies
Der Dienst verwendet folgende Cookie-Typen:
- Notwendige Cookies — grundlegende Funktion des Dienstes. Nicht abschaltbar.
- Analytische Cookies — zur Verbesserung auf Basis aggregierter Daten. Nur mit vorheriger Einwilligung.
- Marketing-Cookies — für relevante Werbung. Nur mit vorheriger Einwilligung.
Die Einwilligung kann jederzeit über die Cookie-Einstellungen oder den Browser widerrufen werden.
3. Verwendung der Daten
- Bereitstellung und Verwaltung des Dienstes — Funktionalität, Sicherheit, Leistung.
- Verbesserung des Dienstes — Analyse aggregierter und anonymisierter Daten.
- Kommunikation — Beantwortung von Anfragen, Änderungsmitteilungen, technischer Support; Marketing nur mit Einwilligung.
- Datenweitergabe — an Drittanbieter zur Erbringung des Dienstes; nur anonymisierte oder aggregierte Daten, sofern in Anlage A — DPA nichts anderes bestimmt ist.
- Rechtliche Verpflichtungen — Erfüllung gesetzlicher Pflichten und Durchsetzung der Bedingungen.
4. Nutzeranfragen und Inhalte
Vom Nutzer gestellte Anfragen zu Rechtsprechung und anderen Rechtsdokumenten werden zu keinem anderen Zweck verarbeitet als zur Auffindung relevanter Informationen und deren Anzeige im Dienst.
5. Anwendungsbereich — Rolle von DirectCase
Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung, bei der DirectCase als Verantwortlicher auftritt — d. h. Nutzerkontodaten.
In den Dienst eingegebene Inhalte (Anfragen, Fallbeschreibungen, Mandantendaten) verarbeitet DirectCase als Auftragsverarbeiter nach Weisung des Nutzers. Diese Verarbeitung richtet sich nach Anlage A — DPA.
Mobile Anwendung (Apple App Store)
Diese Richtlinie gilt auch für die DirectCase-Anwendung für iOS, die über den Apple App Store vertrieben wird. Wenn Sie ein Abonnement direkt in der App abschließen, wird die Zahlung von Apple gemäß den Bedingungen von Apple abgewickelt; wir erhalten den Status Ihres Abonnements, nicht jedoch Ihre Kartendaten.
6. Datenweitergabe und Drittlandsübermittlungen
Drittanbieter: Daten aus Nutzerkonten (Kat. 1) werden nur mit Zahlungs- und Betriebsdienstleistern geteilt. In den Dienst eingegebene Inhalte (Kat. 2) teilt DirectCase als Auftragsverarbeiter mit Unterauftragsverarbeitern gemäß Anlage A — DPA.
Gesetzliche Vorgaben: Daten können offengelegt werden, wenn Gesetz, Verordnung, Gerichtsentscheidung dies verlangen oder zum Schutz der Rechte und Sicherheit erforderlich.
Unternehmenstransaktionen: Bei Fusion, Übernahme oder Veräußerung können Daten im Rahmen der Transaktion übertragen werden.
Auftragsverarbeiter und Drittlandsübermittlungen:
Personenbezogene Daten geben wir nur an Dienstleister („Auftragsverarbeiter“) weiter, die sie in unserem Auftrag und auf Grundlage eines Vertrags verarbeiten. Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht zu Werbezwecken Dritter weiter.
| Anbieter | Rolle | Verarbeitete Daten | Standort |
|---|---|---|---|
| WorkOS, Inc. | Authentifizierung und Single Sign-On | Name, E-Mail-Adresse, Kontokennung | USA |
| PostHog (EU Cloud) | Produktanalyse | Kontokennung, Name, E-Mail, Ereignisse der Produktinteraktion, ungefährer Standort aus der IP-Adresse | EU (Deutschland) |
| Better Stack, Inc. | Fehlerverfolgung, Logging und Leistungsüberwachung | Absturzprotokolle, Fehler- und Leistungsdiagnostik, Log-Ereignisse, Kontokennung, E-Mail-Adresse, Anfragekontext | EU (Deutschland) |
| Brevo SA („Sendinblue“) | Transaktions- und Marketing-E-Mails | Name, E-Mail-Adresse | EU (Frankreich) |
| Stripe Payments Europe, Ltd. | Abrechnung von Abonnements und Zahlungsabwicklung | Abonnement- und Kaufdaten. Kartendaten werden bei Stripe eingegeben und dort gespeichert; wir erhalten sie nie. | EU (Irland) / USA |
| Apple Distribution International Ltd. | App-Vertrieb und Abrechnung von In-App-Käufen | Abonnement- und Kauftransaktionen. Kartendaten werden von Apple gespeichert; wir erhalten sie nie. | EU (Irland) |
| OpenAI, L.L.C.; Anthropic, PBC; Google LLC | KI-Verarbeitung Ihrer Anfragen | Von Ihnen eingegebener Anfragetext | USA |
| Amazon Web Services, Inc. | Cloud-Infrastruktur | Daten, die zum Betrieb des Dienstes gespeichert und verarbeitet werden | EU (Schweden) |
| Hetzner Online GmbH | Cloud-Hosting (primär) | Daten, die zum Betrieb des Dienstes gespeichert und verarbeitet werden | EU (Deutschland) |
| RunPod, Inc. | GPU-Rechenleistung für KI-Embeddings und -Modelle | Anfrage- und Dokumenttext, verarbeitet für Embeddings und KI-Antworten | EU (Rumänien) |
Personenbezogene Daten werden innerhalb der EU gespeichert und verarbeitet. Eine begrenzte Anzahl von Auftragsverarbeitern (Authentifizierung und KI-Verarbeitung von Anfragen) ist in den USA tätig; solche Übermittlungen sind durch Standardvertragsklauseln (SCC) abgesichert. Nutzer können auf Anfrage eine Kopie der SCC erhalten.
7. Marketingnutzung von Daten
Bei vorliegender Einwilligung senden wir Werbemitteilungen. Abmeldung jederzeit über die Hinweise in der Kommunikation oder per E-Mail an info@directcase.ai.
8. Datenspeicherung und Sicherheit
Speicherung: Daten werden auf sicheren Servern in Deutschland mit branchenüblichen Sicherheitsstandards gespeichert.
Sicherheit: Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:
- Verschlüsselung ruhender und übertragener Daten,
- rollenbasierte Zugriffssteuerung (RBAC),
- regelmäßige Tests der Sicherheitsmaßnahmen.
Aufbewahrung:
- Kontodaten: für die Vertragslaufzeit und 3 Jahre nach Ende.
- Buchhaltungsunterlagen: 10 Jahre (gesetzliche Pflicht).
- In den Dienst eingegebene Inhalte: siehe Anlage A — DPA (automatische Löschung nach 90 Tagen).
Meldung von Sicherheitsverletzungen: DirectCase informiert betroffene Nutzer unverzüglich gemäß Art. 33 Abs. 2 DSGVO.
DSFA: Auf Anfrage stellen wir Informationen und Unterstützung gemäß Art. 35 DSGVO bereit.
Datenschutzbeauftragter (DPO): Aufgrund der Art der Verarbeitung wurde gemäß Art. 37 DSGVO kein DPO benannt. Kontakt: info@directcase.ai.
9. Nutzerrechte und Wahlmöglichkeiten
- Auskunft — über gespeicherte Daten.
- Berichtigung — unrichtiger oder unvollständiger Daten.
- Löschung — unter bestimmten Voraussetzungen.
- Einschränkung — der Verarbeitung.
- Übertragbarkeit — an andere Anbieter.
- Widerspruch — gegen die Verarbeitung, einschließlich Marketing.
Beschwerderecht: bei der zuständigen Aufsichtsbehörde (z. B. BfDI oder Landesbeauftragte).
Automatisierte Entscheidungen: DirectCase führt keine automatisierte Entscheidung mit rechtlicher oder ähnlich wesentlicher Wirkung gemäß Art. 22 DSGVO durch. KI-Ausgaben sind rein informatorisch.
10. Kinderdatenschutz
Der Dienst ist ausschließlich für Nutzer ab 18 Jahren. Wir erheben keine Daten von jüngeren Personen. Bei Kenntnis solcher Daten erfolgt umgehende Löschung.
11. Links und Dienste Dritter
Der Dienst kann Links zu Websites oder Diensten Dritter enthalten, die nicht von DirectCase kontrolliert werden. DirectCase ist weder für deren Datenschutzrichtlinien noch Inhalte verantwortlich.
12. Änderungen der Erklärung
Wir können diese Erklärung von Zeit zu Zeit anpassen. Änderungen werden durch Veröffentlichung einer neuen Fassung mitgeteilt. Über wesentliche Änderungen werden Nutzer mindestens 14 Tage zuvor per E-Mail informiert.
13. Richtlinien Dritter
Durch Nutzung des Dienstes stimmen Nutzer den Bedingungen und Richtlinien der folgenden KI-Anbieter zu:
- OpenAI-Datenschutz und OpenAI-Nutzungsbedingungen
- Anthropic-Datenschutz und Anthropic-Nutzungsbedingungen
- Google-Datenschutz und Google-Nutzungsbedingungen
14. Kontakt
DirectCase s.r.o.
Zenklova 2530/23, 180 00 Praha
USt-IdNr.: CZ24337269 | Firmen-ID: 24337269
E-Mail: info@directcase.ai