Datenschutzerklärung

1. Einleitung

DirectCase s.r.o. verpflichtet sich, die Privatsphäre zu schützen und personenbezogene Daten der Nutzer zu sichern. Diese Datenschutzerklärung erläutert, wie wir Daten bei Nutzung unserer Anwendung DirectCase unter directcase.ai („Dienst"), die Suche und Analyse juristischer Quellen mit KI-Technologien ermöglicht, erheben, verwenden, teilen und schützen. Mit dem Zugriff auf den Dienst erklären Nutzer ihr Einverständnis mit dieser Erklärung.

2. Verarbeitung personenbezogener Daten und Rechtsgrundlagen

Wir können folgende Daten erheben und verarbeiten:

Personenbezogene Daten:

• Identifikationsdaten: Name, E-Mail-Adresse, Kontaktinformationen.
• Nutzungsdaten: Informationen darüber, wie der Nutzer den Dienst nutzt.

Nicht personenbezogene Daten:

• Technische Daten: IP-Adresse, Browsertyp, Geräte-/Betriebssystem-Informationen.
• Analysedaten: Nutzungsstatistiken, Leistungskennzahlen, aggregierte Daten.

Rechtsgrundlagen der Verarbeitung:

• Vertragserfüllung — die Verarbeitung ist zur Erbringung des Dienstes erforderlich.
• Berechtigtes Interesse — Systemsicherheit, Missbrauchsprävention, Leistungsüberwachung, Verbesserung der Nutzererfahrung.
• Einwilligung — Marketingmitteilungen und personalisierte Inhalte nur auf Grundlage einer freien und informierten Einwilligung, die jederzeit widerrufen werden kann.

2a. Cookies

Der Dienst verwendet folgende Cookie-Typen:

• Notwendige Cookies — grundlegende Funktion des Dienstes. Nicht abschaltbar.
• Analytische Cookies — zur Verbesserung auf Basis aggregierter Daten. Nur mit vorheriger Einwilligung.
• Marketing-Cookies — für relevante Werbung. Nur mit vorheriger Einwilligung.

Die Einwilligung kann jederzeit über die Cookie-Einstellungen oder den Browser widerrufen werden.

3. Verwendung der Daten

• Bereitstellung und Verwaltung des Dienstes — Funktionalität, Sicherheit, Leistung.
• Verbesserung des Dienstes — Analyse aggregierter und anonymisierter Daten.
• Kommunikation — Beantwortung von Anfragen, Änderungsmitteilungen, technischer Support; Marketing nur mit Einwilligung.
• Datenweitergabe — an Drittanbieter zur Erbringung des Dienstes; nur anonymisierte oder aggregierte Daten, sofern in Anlage A — DPA nichts anderes bestimmt ist.
• Rechtliche Verpflichtungen — Erfüllung gesetzlicher Pflichten und Durchsetzung der Bedingungen.

4. Nutzeranfragen und Inhalte

Vom Nutzer gestellte Anfragen zu Rechtsprechung und anderen Rechtsdokumenten werden zu keinem anderen Zweck verarbeitet als zur Auffindung relevanter Informationen und deren Anzeige im Dienst.

5. Anwendungsbereich — Rolle von DirectCase

Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung, bei der DirectCase als Verantwortlicher auftritt — d. h. Nutzerkontodaten.

In den Dienst eingegebene Inhalte (Anfragen, Fallbeschreibungen, Mandantendaten) verarbeitet DirectCase als Auftragsverarbeiter nach Weisung des Nutzers. Diese Verarbeitung richtet sich nach Anlage A — DPA.

6. Datenweitergabe und Drittlandsübermittlungen

Drittanbieter: Daten aus Nutzerkonten (Kat. 1) werden nur mit Zahlungs- und Betriebsdienstleistern geteilt. In den Dienst eingegebene Inhalte (Kat. 2) teilt DirectCase als Auftragsverarbeiter mit Unterauftragsverarbeitern gemäß Anlage A — DPA.

Gesetzliche Vorgaben: Daten können offengelegt werden, wenn Gesetz, Verordnung, Gerichtsentscheidung dies verlangen oder zum Schutz der Rechte und Sicherheit erforderlich.

Unternehmenstransaktionen: Bei Fusion, Übernahme oder Veräußerung können Daten im Rahmen der Transaktion übertragen werden.

Drittlandsübermittlungen:

• OpenAI, Inc. — USA
• Anthropic PBC — USA
• Google LLC — USA
• Amazon Web Services, Inc. — USA
• RunPod, Inc. — USA

Hetzner Online GmbH — Deutschland (EU). Die DirectCase-Server stehen in Deutschland (EU).

Übermittlungen erfolgen ausschließlich DSGVO-konform auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) sowie Standardvertragsklauseln (SCC). Nutzer können auf Anfrage eine Kopie der SCC erhalten.

7. Marketingnutzung von Daten

Bei vorliegender Einwilligung senden wir Werbemitteilungen. Abmeldung jederzeit über die Hinweise in der Kommunikation oder per E-Mail an info@directcase.ai.

8. Datenspeicherung und Sicherheit

Speicherung: Daten werden auf sicheren Servern in Deutschland mit branchenüblichen Sicherheitsstandards gespeichert.

Sicherheit: Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:

• Verschlüsselung ruhender und übertragener Daten,
• rollenbasierte Zugriffssteuerung (RBAC),
• regelmäßige Tests der Sicherheitsmaßnahmen.

Aufbewahrung:

• Kontodaten: für die Vertragslaufzeit und 3 Jahre nach Ende.
• Buchhaltungsunterlagen: 10 Jahre (gesetzliche Pflicht).
• In den Dienst eingegebene Inhalte: siehe Anlage A — DPA (automatische Löschung nach 90 Tagen).

Meldung von Sicherheitsverletzungen: DirectCase informiert betroffene Nutzer unverzüglich gemäß Art. 33 Abs. 2 DSGVO.

DSFA: Auf Anfrage stellen wir Informationen und Unterstützung gemäß Art. 35 DSGVO bereit.

Datenschutzbeauftragter (DPO): Aufgrund der Art der Verarbeitung wurde gemäß Art. 37 DSGVO kein DPO benannt. Kontakt: info@directcase.ai.

9. Nutzerrechte und Wahlmöglichkeiten

• Auskunft — über gespeicherte Daten.
• Berichtigung — unrichtiger oder unvollständiger Daten.
• Löschung — unter bestimmten Voraussetzungen.
• Einschränkung — der Verarbeitung.
• Übertragbarkeit — an andere Anbieter.
• Widerspruch — gegen die Verarbeitung, einschließlich Marketing.

Beschwerderecht: bei der zuständigen Aufsichtsbehörde (z. B. BfDI oder Landesbeauftragte).

Automatisierte Entscheidungen: DirectCase führt keine automatisierte Entscheidung mit rechtlicher oder ähnlich wesentlicher Wirkung gemäß Art. 22 DSGVO durch. KI-Ausgaben sind rein informatorisch.

10. Kinderdatenschutz

Der Dienst ist ausschließlich für Nutzer ab 18 Jahren. Wir erheben keine Daten von jüngeren Personen. Bei Kenntnis solcher Daten erfolgt umgehende Löschung.

11. Links und Dienste Dritter

Der Dienst kann Links zu Websites oder Diensten Dritter enthalten, die nicht von DirectCase kontrolliert werden. DirectCase ist weder für deren Datenschutzrichtlinien noch Inhalte verantwortlich.

12. Änderungen der Erklärung

Wir können diese Erklärung von Zeit zu Zeit anpassen. Änderungen werden durch Veröffentlichung einer neuen Fassung mitgeteilt. Über wesentliche Änderungen werden Nutzer mindestens 14 Tage zuvor per E-Mail informiert.

13. Richtlinien Dritter

Durch Nutzung des Dienstes stimmen Nutzer den Bedingungen und Richtlinien der folgenden KI-Anbieter zu:

• OpenAI-Datenschutz und OpenAI-Nutzungsbedingungen
• Anthropic-Datenschutz und Anthropic-Nutzungsbedingungen
• Google-Datenschutz und Google-Nutzungsbedingungen

14. Kontakt

DirectCase s.r.o.
Zenklova 2530/23, 180 00 Praha
USt-IdNr.: CZ24337269 | Firmen-ID: 24337269
E-Mail: info@directcase.ai