Datenschutzerklärung
LexVera stellt eine quellenbasierte juristische KI-Arbeitsumgebung für Recherche, Entwurf, Dokumentenanalyse, Dokumentenchat und Kanzleiwissen bereit. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten und professionelle Inhalte verarbeiten, wenn Sie unsere Website besuchen oder den LexVera-Dienst nutzen.
Diese Erklärung beschreibt den allgemeinen Datenschutzansatz von LexVera. Für einzelne Organisationen können zusätzliche Regelungen in einem Kundenvertrag oder Auftragsverarbeitungsvertrag gelten.
Professionelle Inhalte werden geschützt
Rechtsfragen, Dokumente, Mandatskontext, erzeugte Ergebnisse und zugehörige Metadaten behandeln wir als Kundeninhalte.
Kunden steuern Mandatsdaten
In den meisten Produktabläufen entscheidet die Kanzlei oder Organisation, welche Mandatsdaten zu welchem Zweck verarbeitet werden.
KI-Arbeitsprozesse sind zweckgebunden
Inhalte werden verarbeitet, um angeforderte Arbeitsprozesse zu liefern, den Dienst zu sichern, Nutzer zu unterstützen und Pflichten zu erfüllen.
Rechte können geltend gemacht werden
Auskunft, Berichtigung, Löschung, Export, Einschränkung und Widerspruch können an [email protected] gerichtet werden.
1. Anwendungsbereich
Diese Erklärung gilt für Websitebesucher, Kontoinhaber, Testnutzer, Kundenadministratoren, eingeladene Nutzer, Kontaktpersonen für Unterstützung und Personen, deren personenbezogene Daten in Dokumenten, eingegebenen Anweisungen, Mandatskontext, Recherchefragen oder erzeugten Ergebnissen vorkommen, die ein berechtigter Nutzer in LexVera verarbeitet.
2. Unsere Rolle und die Rolle des Kunden
LexVera B.V. stellt den LexVera-Dienst bereit. Für den Betrieb der Website, die Kontoverwaltung, Sicherheit, Abrechnung, Produktkommunikation, Unterstützung und eigene rechtliche Pflichten kann LexVera selbst Verantwortlicher sein. Bei den meisten Produktarbeitsprozessen ist der Kunde, die Kanzlei oder die juristische Organisation Verantwortlicher für Mandatsakten, Mandatsdaten, hochgeladene Dokumente, juristische Rechercheinhalte und Nutzeranweisungen. LexVera handelt in solchen Fällen regelmäßig als Auftragsverarbeiter oder Dienstleister.
Datenschutzanfragen können an [email protected] gerichtet werden. Der Datenschutzbeauftragte beziehungsweise Datenschutzkontakt von LexVera ist unter [email protected] erreichbar. Ein unterzeichneter Kundenvertrag, ein Bestellformular oder ein Auftragsverarbeitungsvertrag kann für eine bestimmte Organisation die Vertragspartei, Kundenkontakte, Verarbeitungsanweisungen, Unterauftragsverarbeiter und zusätzliche Schutzmaßnahmen festlegen.
3. Daten, die wir verarbeiten können
Je nach Nutzung von LexVera können wir verarbeiten:
- Konto- und Identitätsdaten: Name, E-Mail-Adresse, Organisation, Rolle, Spracheinstellung, Kontostatus, Einladungen und Authentifizierungseinstellungen.
- Sicherheits- und Zugriffsdaten: Anmeldeereignisse, Sitzungsmetadaten, IP-Adresse, Browser- und Gerätekennung, Kontrollprotokolle, Meldungen zu Nutzungsbegrenzungen und Sicherheitsdiagnostik.
- Professionelle Inhalte: Recherchefragen, eingegebene Anweisungen, Nachrichten, Antworten, Fundstellen, Anmerkungen, Mandatskontext, Entwurfsanweisungen und Suchen nach Vorlagen oder vergleichbaren Arbeitsergebnissen.
- Dokumente und abgeleitete Daten: Dateinamen, Dokumentmetadaten, extrahierter Text, Klassifizierungen, Suchindizes, technische Suchrepräsentationen, Zusammenfassungen, Speicherreferenzen und Zugriffsmetadaten.
- Organisations- und Mandatsdaten: Teameinstellungen, Rollen, Zugriffsvorgaben, Aufzeichnungen zu Vertraulichkeitsbarrieren, Dokumentensammlungen, Aufbewahrungseinstellungen und Administratorhandlungen.
- Betriebsdaten: Serviceprotokolle, Leistungsdaten, Fehlerdiagnostik, Backup-Metadaten, Nutzungsdaten von Anbietern und Supportkorrespondenz.
- Kommerzielle Daten: Abonnementstatus, Rechnungen, Nutzungsstufe, Zahlungsmetadaten und Kundenkommunikation, soweit Abrechnung aktiviert ist.
- Websitedaten: einfache Anfrageprotokolle und Nachrichten über E-Mail- oder Kontaktkanäle. Die öffentliche Website benötigt keine Werbetracker.
Wir erhalten Daten unmittelbar von Nutzern, von Kundenadministratoren oder anderen berechtigten Nutzern, aus Dokumenten und Mandatsmaterial, das in LexVera eingestellt wird, sowie aus Systemen, die Sicherheits-, Kontroll-, Abrechnungs- oder Betriebsereignisse protokollieren. Bestimmte Konto-, Authentifizierungs- und Sicherheitsdaten sind erforderlich, um den Dienst bereitzustellen. Ohne diese Daten können Kontozugang, angeforderte Arbeitsprozesse, Unterstützung, Abrechnung oder Sicherheitsmaßnahmen eingeschränkt oder nicht verfügbar sein.
4. Zwecke der Verarbeitung
Wir verarbeiten Daten, um LexVera bereitzustellen, zu sichern, zu betreiben und verantwortungsvoll zu verbessern. Dazu gehören:
- Konten anlegen, Nutzer authentifizieren, Sitzungen verwalten und Kontosicherheit durchsetzen.
- Juristische Recherche, Entwürfe, kurze rechtliche Einschätzungen, Dokumentenanalyse, Dokumentenchat, Besprechungsvorbereitung und Recherche in Vorlagen oder früheren Arbeitsergebnissen ermöglichen.
- Dokumente hochladen, speichern, extrahieren, indexieren, durchsuchen, anzeigen, exportieren und löschen.
- Zugriffskontrollen, Mandantentrennung, Rollen, Vertraulichkeitsbarrieren, Kontrollprotokolle und Missbrauchsprävention anwenden.
- Betriebsstabilität, Backups, Incident Response, Diagnostik, Unterstützung, Abrechnung und Compliance sicherstellen.
- Qualität der Quellensuche, Sicherheit und Zuverlässigkeit mit aggregierten, minimierten oder vom Kunden freigegebenen Daten verbessern, soweit dies angemessen ist.
5. Rechtsgrundlagen
Soweit die DSGVO oder vergleichbare Vorschriften gelten, kommen als Rechtsgrundlagen insbesondere Vertragserfüllung, berechtigte Interessen, Einwilligung, rechtliche Verpflichtungen sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in Betracht. Die konkrete Grundlage hängt von der Beziehung, den Kundenanweisungen und der jeweiligen Verarbeitung ab.
Beruht eine Verarbeitung auf Einwilligung, kann diese Einwilligung jederzeit widerrufen werden. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt davon unberührt. Stützt LexVera eine Verarbeitung auf berechtigte Interessen, wägen wir das verfolgte Interesse gegen die Rechte und Freiheiten der betroffenen Personen ab.
6. KI und Dienstleister
Bestimmte Arbeitsprozesse können sorgfältig ausgewählte Anbieter für KI, OCR, technische Suchrepräsentationen, Suche, E-Mail, Speicherung, Hosting, Sicherheit, Betriebsüberwachung, Protokollierung oder Unterstützung einbeziehen. Wenn ein Nutzer einen Arbeitsprozess ausführt, können relevante Anweisungen, abgerufene Quellenausschnitte, Dokumenttext, Metadaten oder Ergebnisse durch diese Anbieter verarbeitet werden, soweit dies für die angeforderte Leistung erforderlich ist.
Wir begrenzen die übermittelten Daten, nutzen sichere Übertragung und vertragliche Schutzmaßnahmen und halten professionelle Prüfung sowie Quellenkontrolle im Mittelpunkt. Kunden, die besonders sensible oder vertrauliche Materialien verarbeiten, sollten prüfen, ob Richtlinien, Mandantenanweisungen, Anbietereinstellungen und Kundenvereinbarungen die beabsichtigte Verarbeitung erlauben.
LexVera ist auf professionelle menschliche Prüfung ausgelegt. Der Dienst ist nicht dafür bestimmt, ausschließlich automatisierte Entscheidungen zu treffen, die für Personen rechtliche Wirkung oder eine ähnlich erhebliche Wirkung entfalten. Kunden bleiben dafür verantwortlich zu entscheiden, ob und wie KI-unterstützte Ergebnisse in einem Mandat verwendet werden.
7. Dokumente, technische Suchrepräsentationen und Suchdaten
Hochgeladene Dokumente können gespeichert, extrahiert, indexiert, durchsucht, zusammengefasst oder in technische Suchrepräsentationen, einschließlich Vektorrepräsentationen, umgewandelt werden, damit Nutzer Inhalte analysieren und wiederfinden können. Auch solche Suchrepräsentationen und extrahierter Text können sensibel sein, weil sie aus professionellen Inhalten abgeleitet werden. Wir behandeln sie daher als geschützte Kundendaten und wenden Zugriffs-, Aufbewahrungs- und Löschkontrollen nach Servicekonfiguration und anwendbarer Vereinbarung an.
8. Sicherheitsmaßnahmen
LexVera ist mit mehrschichtigen Sicherheitsmaßnahmen konzipiert, darunter verschlüsselte Übertragung, Kontoauthentifizierung, Unterstützung für Multi-Faktor-Authentifizierung, rollenbasierter Zugriff, Organisationstrennung, Durchsetzung von Vertraulichkeitsbarrieren, Kontrollprotokolle, Eingabevalidierung, Nutzungsbegrenzung, Backups, Überwachung des Dienstbetriebs und beschränkter Servicezugang. Keine technische Maßnahme ist vollkommen. Wir überprüfen und verbessern Schutzmaßnahmen deshalb fortlaufend, wenn Produkt und Bedrohungslage sich weiterentwickeln.
9. Aufbewahrung und Löschung
Die Aufbewahrung richtet sich nach Kundenvertrag, Kontostatus, Mandatsanforderungen, gesetzlichen Pflichten, Backupzyklen und gewählten Einstellungen. Einige Daten können für Sicherheit, Audit, rechtliche, buchhalterische, streitbezogene oder berufliche Dokumentationszwecke aufbewahrt werden. Löschung kann Originaldokumente, extrahierten Text, Suchdaten, Exporte und Kontodaten umfassen, vorbehaltlich rechtlicher Aufbewahrungssperren, Auditpflichten und Backupbehandlung.
10. Cookies und lokale Speicherung
Die LexVera-Anwendung nutzt Authentifizierungs- und Sitzungsmechanismen, die erforderlich sind, um Nutzer angemeldet zu halten und Konten zu schützen. Lokale Browserspeicherung kann außerdem Produktfunktionen unterstützen. Die öffentliche Website ist statisch und benötigt keine Werbecookies. Sollten optionale Analyse- oder Marketingcookies eingeführt werden, setzt LexVera erforderliche Einwilligungsmechanismen ein.
11. Internationale Übermittlungen
LexVera ist für europäische juristische Arbeitsprozesse ausgelegt, dennoch können bestimmte Anbieter oder Unterstützungsprozesse Verarbeitung außerhalb des EWR erfordern. Wo dies erforderlich ist, stützen wir uns auf geeignete Garantien, etwa EU-Standardvertragsklauseln, Auftragsverarbeitungsverträge, regionale Verarbeitungsoptionen oder gleichwertige Mechanismen. Informationen zu den jeweils anwendbaren Garantien können über [email protected] angefordert werden.
12. Ihre Rechte
Abhängig von Rechtsordnung und Rolle können Ihnen Rechte auf Information, Auskunft, Kopie personenbezogener Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Widerruf einer Einwilligung und Schutz vor ausschließlich automatisierten Entscheidungen zustehen, soweit das Gesetz diese Rechte vorsieht. Wurden Ihre Daten durch einen Kunden eingereicht, müssen wir die Anfrage gegebenenfalls an diesen Kunden als Verantwortlichen verweisen oder den Kunden vor einer Maßnahme einbeziehen. Anfragen richten Sie an [email protected]. Vor der Bearbeitung können wir Identität und Berechtigung prüfen.
Sie können außerdem Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einlegen. Für LexVera B.V. in den Niederlanden ist dies die Autoriteit Persoonsgegevens. Soweit anwendbar, können Sie sich auch an die Aufsichtsbehörde in Ihrem eigenen EU- oder EWR-Mitgliedstaat wenden.
13. Vertraulichkeit und Berufspflichten
Juristische Fachleute bleiben dafür verantwortlich zu beurteilen, ob bestimmte Mandantenmaterialien in LexVera verarbeitet werden dürfen und ob KI-unterstützte Arbeitsprozesse für ein Mandat geeignet sind. Kanzleirichtlinien, Berufsrecht, Mandantenanweisungen, Prozessregeln und mandatsbezogene Beschränkungen können strengere Kontrollen verlangen als die Standardkonfiguration des Dienstes.
14. Änderungen
Wir können diese Erklärung aktualisieren, wenn sich LexVera, anwendbares Recht, Anbieter oder betriebliche Abläufe ändern. Wesentliche Änderungen werden auf dieser Seite dargestellt und, soweit angemessen, über das Produkt oder Kundenkanäle mitgeteilt.
15. Kontakt
Datenschutzanfragen:
[email protected]
Datenschutzbeauftragter:
[email protected]
Sicherheitsmeldungen:
[email protected]
Allgemeiner Kontakt:
[email protected]