← LegalisAI

Datenschutzerklärung

Anbieter: LEGALISAI ANDREJS SMOĻAKS Website: https://legalisai.eu Inkrafttreten: 2026-04-10 Version: 1.1

1. Überblick

Wir streben eine Minimierung personenbezogener Daten an. Der Dienst ist zur Generierung von Dokumentenentwürfen aus organisatorischen/technischen Eingaben konzipiert und enthält Filter, die die Eingabe personenbezogener Daten verhindern sollen.

2. Welche Daten wir verarbeiten

Wir können folgende Daten verarbeiten:

  • Kontodaten (z. B. E-Mail-Adresse, Organisationsname, Rolle)
  • Abrechnungsdaten: Wir speichern Rechnungsdaten (Betrag, Datum, Leistungsbeschreibung) für steuerliche Zwecke. Karten- und Zahlungsmitteldaten werden ausschließlich von Stripe verarbeitet und nicht in unseren Systemen gespeichert.
  • Technische und Sicherheitsprotokolle (z. B. IP-Adresse, Zeitstempel, Geräte-/Browserinformationen)
  • Support-Kommunikation (wenn Sie uns kontaktieren)
  • Einwilligungsprotokolle (Zeitstempel und Versionsnummern bei Erteilung der Einwilligung zur Dokumentengenerierung)

Wir beabsichtigen nicht, personenbezogene Daten in Dokumenteneingaben zu erfassen. Wenn Sie trotz der Filter personenbezogene Daten übermitteln, sind Sie für das Vorliegen einer Rechtsgrundlage verantwortlich. Unsere Nutzungsbedingungen verbieten ausdrücklich die Eingabe personenbezogener Daten Dritter in Dokumenteneingaben ohne gültige Rechtsgrundlage.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Dienstes und Support (Vertragserfüllung — Art. 6 Abs. 1 Buchst. b DSGVO)
  • Sicherheit, Betrugsprävention, Protokollierung (berechtigte Interessen — Art. 6 Abs. 1 Buchst. f DSGVO)
  • Abrechnung, Buchführung, Steuer-Compliance (rechtliche Verpflichtung — Art. 6 Abs. 1 Buchst. c DSGVO)
  • Einwilligungsprüfpfad für generierte Dokumente (berechtigte Interessen — Art. 6 Abs. 1 Buchst. f DSGVO; wir haben ein berechtigtes Interesse daran, Nachweise über die Einwilligung der Nutzer zur Dokumentengenerierung aufzubewahren)

4. Auftragsverarbeiter und Unterauftragsverarbeiter

Für den Betrieb des Dienstes setzen wir folgende Kategorien von Unterauftragsverarbeitern ein:

  • KI-Inferenzanbieter (USA) — Erstellung von Compliance-Dokumentenentwürfen; Schutzmaßnahmen: SCC + EU-US Data Privacy Framework
  • Infrastrukturanbieter (EU — Deutschland) — VPS-Hosting und Infrastrukturdienstleistungen; kein internationaler Transfer
  • Cloud-Datenbankanbieter (EU-Datenregion — Frankfurt) — Datenbank, Authentifizierung, Speicher; Schutzmaßnahmen: SCC
  • Zahlungsabwickler (EU — Irland) — Zahlungsabwicklung, Rechnungsstellung; Schutzmaßnahmen: SCC + EU-US Data Privacy Framework
  • Transaktionaler E-Mail-Anbieter (USA) — Zustellung von Dokumenten und Benachrichtigungen; Schutzmaßnahmen: SCC + EU-US Data Privacy Framework
  • CDN- und Netzwerksicherheitsanbieter (global) — Content-Delivery, DNS, DDoS-Schutz, SSL; Schutzmaßnahmen: SCC + EU-US Data Privacy Framework

5. Internationale Übermittlungen

Einige Anbieter verarbeiten Daten außerhalb des EWR. Wo zutreffend, werden Übermittlungsschutzmaßnahmen angewendet (Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework (Datenschutzrahmen EU-USA)). Die Transfermechanismen je Anbieter sind in der Unterauftragsverarbeiter-Liste aufgeführt.

6. Aufbewahrungsdauer

  • Kontodaten: für die Vertragslaufzeit und gemäß gesetzlichen Anforderungen (mindestens 5 Jahre nach dem Polnischen Rechnungslegungsgesetz (Ustawa o rachunkowości)).
  • Abrechnungsdaten und Rechnungsunterlagen: 5 Jahre gemäß Art. 74 des Polnischen Rechnungslegungsgesetzes (Ustawa o rachunkowości).
  • Sicherheitsprotokolle: 90 Tage.
  • Einwilligungsprotokolle: 7 Jahre (Prüfpfad für Handelsverträge).
  • Support-Kommunikation: 2 Jahre ab Abschluss der Anfrage.

7. Ihre Rechte

Je nach Ihrer Situation haben Sie folgende Rechte nach der DSGVO:

  • Auskunft (Art. 15) — Anforderung einer Kopie Ihrer Daten
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Anforderung der Löschung, sofern anwendbar
  • Einschränkung der Verarbeitung (Art. 18) — Einschränkung in bestimmten Fällen
  • Widerspruch (Art. 21) — Widerspruch gegen auf berechtigten Interessen basierende Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format

Zur Ausübung dieser Rechte wenden Sie sich an: [email protected]

Sie haben das Recht, eine Beschwerde bei der polnischen Aufsichtsbehörde einzureichen: UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warschau, www.uodo.gov.pl. Falls Sie in Deutschland ansässig sind, können Sie sich alternativ an die für Sie zuständige deutsche Datenschutzaufsichtsbehörde wenden (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, BfDI, oder die jeweilige Landesdatenschutzbehörde).

8. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da wir die Schwellenwerte des Art. 37 DSGVO nicht erreichen. Für alle Datenschutzanfragen kontaktieren Sie bitte: [email protected]

9. Kontakt

Datenschutz: [email protected]

Rechtliches: [email protected]