Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DSGVO") für diese Website und die in dieser Datenschutzerklärung beschriebenen Verarbeitungsvorgänge ist: SDN IT-Services GmbH Monetweg 8 60438 Frankfurt am Main Deutschland Telefon: +49 69 90750132 E-Mail: info@lexatech.de Geschäftsführer: Dragisa Dragisic Handelsregister: HRB 85609, Amtsgericht Frankfurt am Main USt-IdNr.: DE 265592063

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich an uns wenden unter: E-Mail: datenschutz@lexatech.de Postanschrift: SDN IT-Services GmbH, Monetweg 8, 60438 Frankfurt am Main, Deutschland Soweit gesetzlich erforderlich, benennen wir Ihnen auf Anfrage weitere Informationen zu datenschutzrechtlichen Zuständigkeiten.

(1) Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften. (2) Diese Datenschutzerklärung richtet sich an: - Besucher unserer Website, - Interessenten und Ansprechpartner potenzieller Geschäftskunden, - Kunden und Nutzer der Lexa-Plattform, - sonstige Personen, die mit uns in Kontakt treten. (3) Soweit wir personenbezogene Daten im Rahmen der Lexa-Plattform im Auftrag unserer Kunden verarbeiten, erfolgt dies regelmäßig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. In diesen Fällen bleibt grundsätzlich der jeweilige Kunde Verantwortlicher für die Mandats- oder Kanzleidatenverarbeitung im eigenen Nutzungskontext. (4) Soweit wir Daten für eigene Zwecke verarbeiten, insbesondere im Zusammenhang mit Websitebetrieb, Vertragsanbahnung, Vertragsdurchführung, Sicherheit und Kommunikation, handeln wir als eigener Verantwortlicher.

(1) Beim Aufruf unserer Website verarbeiten wir die technisch erforderlichen Informationen, die Ihr Browser an unseren Server übermittelt. Dazu gehören insbesondere: - IP-Adresse, - Datum und Uhrzeit des Zugriffs, - aufgerufene Seiten und Ressourcen, - Browsertyp und Browserversion, - Betriebssystem, - Referrer-URL, soweit übermittelt, - technische Verbindungs- und Protokolldaten. (2) Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Fehleranalyse. (3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch funktionsfähigen Bereitstellung unseres Webangebots.

(1) Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, Kontaktformular, Demo-Anfrage, Waitlist oder auf sonstigem Wege, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens. (2) Hierzu können insbesondere gehören: - Name, - Kontaktdaten, - Kanzlei- oder Unternehmensbezug, - Inhalt Ihrer Nachricht, - gewünschter Leistungsumfang, - Vertrags- und Kommunikationsdaten. (3) Die Verarbeitung erfolgt - zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit sich Ihre Anfrage hierauf bezieht, - im Übrigen auf Grundlage unseres berechtigten Interesses an einer sachgerechten Kommunikation und Geschäftsanbahnung gemäß Art. 6 Abs. 1 lit. f DSGVO. (4) Soweit Sie mit uns in Ihrer beruflichen Funktion als Ansprechpartner eines Unternehmens oder einer Kanzlei kommunizieren, besteht unser berechtigtes Interesse insbesondere in der Bearbeitung geschäftlicher Anfragen und dem Aufbau bzw. der Pflege von Geschäftsbeziehungen.

(1) Wenn Sie oder Ihr Unternehmen die Lexa-Plattform nutzen, verarbeiten wir personenbezogene Daten zur Bereitstellung der Plattform und der gebuchten Funktionen. (2) Dies kann insbesondere folgende Verarbeitungen umfassen: - Einrichtung und Verwaltung von Nutzerkonten, - Authentifizierung und Rechteverwaltung, - Verarbeitung von Akten-, Kontakt-, Beteiligten-, Dokumenten- und Kommunikationsdaten, - technische Bereitstellung von Such-, Verwaltungs-, Kollaborations- und Analysefunktionen, - Support, Fehleranalyse, Datensicherung und Wiederherstellung, - Abrechnung und Vertragsverwaltung. (3) Soweit wir hierbei personenbezogene Daten im Auftrag des Kunden verarbeiten, erfolgt die Verarbeitung auf Grundlage des mit dem Kunden abgeschlossenen Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. (4) Soweit wir Daten zu eigenen Zwecken verarbeiten, etwa für Vertragsabwicklung, IT-Sicherheit, Nachweisführung, Missbrauchsprävention oder Supportsteuerung, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO. (5) Administrative oder supportbezogene Zugriffe auf Kundendaten erfolgen nur anlassbezogen und nach internen Prozessen. Solche Zugriffe sind auf besonders berechtigte Personen beschränkt und dienen ausschließlich Support-, Sicherheits- oder Fehleranalysezwecken.

(1) Lexa kann — je nach gebuchtem Leistungsumfang — KI-gestützte Funktionen bereitstellen, insbesondere zur Vorstrukturierung von Inhalten, zur Extraktion von Informationen aus Dokumenten, zur Erstellung von Zusammenfassungen sowie zur Unterstützung bei Such-, Recherche- und Frage-Antwort-Funktionen über vom Kunden bereitgestellte Inhalte. (2) Die Nutzung solcher Funktionen erfolgt im Rahmen der vertraglichen Vereinbarungen und der durch den Kunden gesteuerten Nutzung der Plattform. (3) Soweit KI-Funktionen genutzt werden, können hierfür Inhalte verarbeitet werden, die der Kunde oder berechtigte Nutzer innerhalb der Plattform eingeben, hochladen oder abrufen. (4) SDN trainiert keine eigenen KI-Modelle mit den vom Kunden im Rahmen der Plattform verarbeiteten Inhalten. (5) Soweit für einzelne KI-Funktionen Dienste Dritter eingesetzt werden, erfolgt dies ausschließlich im Rahmen entsprechender vertraglicher und datenschutzrechtlicher Einbindungen. Nach den für die eingesetzten Dienste maßgeblichen Vertragsbedingungen werden Kundeninhalte nicht zum Training oder zur Verbesserung der bereitgestellten Modelle verwendet, soweit in den Vertragsunterlagen nichts Abweichendes ausgewiesen ist. (6) Transparenzhinweis nach Art. 50 VO (EU) 2024/1689: Soweit Nutzer innerhalb der Plattform mit KI-gestützten Funktionen interagieren, erfolgt eine entsprechende Kennzeichnung im Nutzungskontext. (7) Lexa trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO. KI-Ausgaben dienen ausschließlich als Unterstützung und bedürfen der fachlichen Prüfung durch den Nutzer.

(1) Je nach gebuchtem Leistungsumfang kann die Plattform Funktionen zur Einbindung oder Verarbeitung von Kommunikationsdaten bereitstellen, etwa im Zusammenhang mit E-Mail-Kommunikation oder vergleichbaren Integrationen. (2) Soweit Kunden eigene Microsoft-365- oder Google-Workspace-Postfächer anbinden, erfolgt die Verarbeitung im Rahmen der vom Kunden veranlassten Nutzung. Der Kunde bleibt für die Zulässigkeit der Nutzung innerhalb seines Organisations- und Mandatskontexts verantwortlich. (3) Soweit wir solche Integrationen technisch bereitstellen, erfolgt dies im Rahmen der Vertragsdurchführung und — soweit personenbezogene Daten für den Kunden verarbeitet werden — im Rahmen der Auftragsverarbeitung.

(1) Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. (2) Darüber hinaus können Daten an externe Empfänger oder Kategorien externer Empfänger übermittelt werden, soweit dies zur Leistungserbringung, Vertragsdurchführung, IT-Sicherheit oder Kommunikation erforderlich ist. Hierzu können insbesondere gehören: - Hosting- und Infrastrukturdienstleister, - Anbieter von Speicher-, Netzwerk-, Authentifizierungs- und Sicherheitsdiensten, - Anbieter von KI- und Analysefunktionen im Rahmen der Plattform, - Kommunikations- und Kollaborationsdienstleister, - Zahlungs-, Abrechnungs- oder Supportdienstleister, - Berater, Prüfer oder sonstige Empfänger, soweit dies gesetzlich zulässig ist. (3) Zu den von uns eingesetzten oder eingesetzten Kategorien von Dienstleistern können insbesondere Dienste von Amazon Web Services, Hetzner, Microsoft, Google sowie weiteren im Einzelfall eingesetzten Infrastruktur- und Technologiedienstleistern gehören. (4) Eine aktuelle Übersicht über wesentliche Unterauftragsverarbeiter und etwaige Drittlandbezüge stellen wir unseren Kunden im Rahmen der Vertragsunterlagen bzw. auf Anfrage im angemessenen Umfang zur Verfügung.

(1) Die produktive Hauptverarbeitung von Kundendaten erfolgt grundsätzlich innerhalb der Europäischen Union. (2) Einzelne Drittlandbezüge können sich insbesondere dann ergeben, wenn - konzernverbundene Dienstleister außerhalb der EU eingebunden sind, - Support- oder Incident-Prozesse international organisiert sind, - der Kunde selbst Integrationen mit Drittanbietern wie Microsoft 365 oder Google Workspace nutzt, - Test- oder Übergangsumgebungen noch bei Anbietern mit möglichem Drittlandbezug betrieben werden. (3) Soweit personenbezogene Daten in ein Drittland übermittelt werden oder ein Zugriff aus einem Drittland nicht vollständig ausgeschlossen werden kann, erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO. (4) Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere Standardvertragsklauseln oder sonstige zulässige Transfermechanismen.

(1) Unsere Website verwendet derzeit nur solche Cookies oder ähnlichen Speichertechnologien, die für den Betrieb der Website oder für ausdrücklich vom Nutzer gewünschte Funktionen technisch erforderlich sind. (2) Hierzu können insbesondere gehören: - Sprach- oder Darstellungseinstellungen, - technisch erforderliche Session- oder Sicherheitsmechanismen, - temporäre Speicherungen zur Formular- oder Funktionsnutzung. (3) Für solche technisch erforderlichen Speicherungen ist keine Einwilligung erforderlich, soweit § 25 Abs. 2 TDDDG einschlägig ist. (4) Soweit wir künftig einwilligungspflichtige Tracking-, Analyse- oder Marketingtechnologien einsetzen sollten, werden wir hierüber gesondert informieren und — soweit erforderlich — eine entsprechende Einwilligung einholen. Weitere Details finden Sie in unserer Cookie-Information unter /cookies.

(1) Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. (2) Maßgebliche Kriterien für die Speicherdauer sind insbesondere: - die Dauer der Vertragsbeziehung, - gesetzliche Aufbewahrungsfristen, - der Abschluss der Bearbeitung einer Anfrage, - berechtigte Interessen an Nachweisführung, IT-Sicherheit oder Rechtsverteidigung. (3) Daten aus der Nutzung der Plattform werden im Grundsatz entsprechend den vertraglichen Vereinbarungen, dem AVV sowie den Weisungen des jeweiligen Kunden verarbeitet und gelöscht. (4) Soweit einzelne Dokumente oder Inhalte gelöscht werden, können technisch abgeleitete Repräsentationen, insbesondere für Such- oder KI-Funktionen erzeugte Vektordaten oder Indexeinträge, bis zur nächsten regulären Bereinigung oder bis zur manuellen Nachbearbeitung fortbestehen. Entsprechende Löschungen werden im Rahmen der bestehenden Prozesse nachgeholt.

(1) Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, unbefugten Zugriff, unbefugte Veränderung oder sonstige unzulässige Verarbeitung zu schützen. (2) Hierzu zählen insbesondere Maßnahmen zur Zugriffsbeschränkung, Mandantentrennung, Transport- und Speichersicherheit, Datensicherung, Berechtigungsverwaltung, Überwachung und Wiederherstellbarkeit. (3) Unsere Sicherheitsmaßnahmen werden risikoorientiert überprüft und weiterentwickelt.

(1) Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht: - auf Auskunft nach Art. 15 DSGVO, - auf Berichtigung nach Art. 16 DSGVO, - auf Löschung nach Art. 17 DSGVO, - auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, - auf Datenübertragbarkeit nach Art. 20 DSGVO, - auf Widerspruch nach Art. 21 DSGVO. (2) Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. (3) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. (4) Zuständige Aufsichtsbehörde für unser Unternehmen ist insbesondere der Hessische Beauftragte für Datenschutz und Informationsfreiheit, unbeschadet Ihres Rechts, sich an eine andere Aufsichtsbehörde zu wenden. (5) Soweit wir personenbezogene Daten ausschließlich im Auftrag eines Kunden verarbeiten, ist für inhaltliche Betroffenenanfragen regelmäßig zunächst der jeweilige Kunde Ihr primärer Ansprechpartner. Wir unterstützen unsere Kunden im Rahmen der gesetzlichen und vertraglichen Vorgaben bei der Bearbeitung entsprechender Anfragen.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet durch uns im Rahmen dieser Website und der Lexa-Plattform nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, soweit dies aufgrund geänderter rechtlicher, technischer oder organisatorischer Rahmenbedingungen erforderlich ist. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.