Datenschutzerklärung

Wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen

1. Datenverantwortlicher

Verantwortlicher gemäß Art. Art. 4 Abs. 7 DSGVO ist:

0xTech SARL AU

Lot Toufik Boulouiz, A2 No. 44

60000 Oujda, Marokko

E-Mail: arrassen.youssef@gmail.com

Geschäftsführer: Youssef Arrassen

Als Nicht-EU-Verantwortlicher, der personenbezogene Daten von Personen in der EU verarbeitet, erfüllen wir die DSGVO-Anforderungen gemäß Art. Art. 3 Abs. 2 DSGVO.

2. EU-Vertreter (Art. 27 DSGVO)

Unseren EU-Beauftragten für Datenschutzangelegenheiten erreichen Sie unter:

E-Mail: arrassen.youssef@gmail.com

3. Von uns erfasste personenbezogene Daten

3.1 Kontodaten

Wenn Sie sich registrieren, erfassen wir: Name, E-Mail-Adresse, Name der Organisation, Passwort (gehasht), bevorzugte Sprache und optionale Profilinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

3.2 Kunden- und Falldaten

Daten, die Sie über Ihre Kunden und Fälle eingeben, einschließlich Namen, Adressen, Kontaktdaten, Fallbeschreibungen und Finanzinformationen. Die Verarbeitung dieser Daten erfolgt ausschließlich in Ihrem Auftrag.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung; Art. 28 DSGVO – Verarbeitung im Auftrag des Verantwortlichen

3.3 Nutzungs- und Protokolldaten

Wir erfassen automatisch: IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, Zeitstempel und Sitzungskennungen zur Sicherheit und Serviceverbesserung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit und Serviceverbesserung

3.4 Zahlungsdaten

Wenn Sie einen kostenpflichtigen Plan abonnieren, erfassen wir Angaben zur Rechnungsadresse und zur Zahlungsmethode. Die Zahlungsabwicklung erfolgt über Drittanbieter (siehe Ziffer 7).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

3.5 Dokumente und Dateien

Dokumente, die Sie auf die Plattform hochladen, werden verschlüsselt gespeichert. Wir greifen nicht auf den Inhalt Ihres Dokuments zu, es sei denn, dies ist für die Bereitstellung des Dienstes erforderlich (z. B. Textextraktion für die Suche).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung

4. Zweck der Verarbeitung

  • Bereitstellung und Wartung der LexRech-Plattform
  • Benutzerauthentifizierung und Kontoverwaltung
  • Verarbeitung und Speicherung Ihrer Anwaltsdaten (Mandanten, Fälle, Rechnungen, Dokumente)
  • Versenden von Transaktions-E-Mails (Rechnungen, Erinnerungen, Benachrichtigungen)
  • Sicherheitsüberwachung, Betrugsprävention und Audit-Protokollierung
  • Abrechnungs- und Abonnementverwaltung
  • Verbesserung unserer Dienste auf Basis aggregierter, anonymisierter Nutzungsdaten
  • Einhaltung gesetzlicher Verpflichtungen

5. Datenaufbewahrung

Wir bewahren Ihre Daten für die folgenden Zeiträume auf:

Datentyp Aufbewahrungsfrist
KontodatenVertragsdauer + 30 Tage
Kunden- und FalldatenWie von der Organisation konfiguriert (Standard: 10 Jahre gemäß § 257 HGB)
Rechnungsdaten10 Jahre (§ 14b UStG, § 257 HGB)
Audit-Protokolle3 Jahre
Serverprotokolle90 Tage

Nach der Kontolöschung werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern eine Aufbewahrung nicht gesetzlich vorgeschrieben ist.

6. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Zugangsrecht (Art. 15) — Fordern Sie eine Kopie Ihrer persönlichen Daten an
  • Recht auf Berichtigung (Art. 16) — Korrigieren Sie unrichtige personenbezogene Daten
  • Recht auf Löschung (Art. 17) — Fordern Sie die Löschung Ihrer personenbezogenen Daten an
  • Recht auf Einschränkung (Art. 18) — Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20) — Erhalten Sie Ihre Daten in einem maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21) — Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses einlegen
  • Recht auf Widerruf der Einwilligung (Art. 7(3)) — Die Einwilligung können Sie jederzeit widerrufen, ohne dass dies Auswirkungen auf die vorherige Verarbeitung hat

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: arrassen.youssef@gmail.com

Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes, einzureichen.

7. Unterauftragsverarbeiter und Dritte

Zur Erbringung unserer Leistungen nutzen wir folgende Unterauftragsverarbeiter:

Service Anbieter Standort Zweck
HostingHetzner Online GmbHDeutschlandServerinfrastruktur
E-MailNoch festzulegenEUTransaktions-E-Mails
beA-APIbea.expertDeutschlandGerichtskommunikation

Alle Unterauftragsverarbeiter unterliegen der Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO.

8. Internationale Datenübertragungen

Ihre Daten werden überwiegend auf Servern gespeichert, die sich in der Europäischen Union (Deutschland) befinden. Da unser Unternehmen seinen Sitz in Marokko hat, kann es bei bestimmten administrativen Zugriffen zu Datenübermittlungen nach Marokko kommen.

Diese Übertragungen sind geschützt durch:

  • Standardvertragsklauseln (SCC) gemäß Art. Art. 46 Abs. 2 lit. c DSGVO
  • Technische Maßnahmen einschließlich Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand
  • Organisatorische Maßnahmen einschließlich Zugriffskontrollen und Audit-Protokollierung

9. Cookies

Wir verwenden folgende Cookies:

Plätzchen Typ Zweck Dauer
sessionidEssentiellSitzungsverwaltungBrowsersitzung
csrftokenEssentiellCSRF-Schutz1 Jahr
django_languageFunktionalSprachpräferenz1 Jahr
cookie_consentEssentiellCookie-Zustimmungsstatus1 Jahr

Wir verwenden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies.

10. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:

  • Verschlüsselung während der Übertragung (TLS 1.3)
  • Verschlüsselung im Ruhezustand für sensible Daten (AES-256)
  • Rollenbasierte Zugriffskontrolle mit granularen Berechtigungen
  • Umfangreiche Audit-Protokollierung aller Datenzugriffe
  • Regelmäßige Sicherheitsupdates und Schwachstellenüberwachung
  • Automatisches Sitzungs-Timeout
  • Verschlüsselter Speicher für Anmeldeinformationen für Integrationen von Drittanbietern

11. Anwaltliche Schweigepflicht

Wir sind uns bewusst, dass unsere Kunden der beruflichen Schweigepflicht gemäß § 203 StGB und § 43a BRAO unterliegen. Unsere Plattform ist darauf ausgelegt, diese Verpflichtungen zu unterstützen:

  • Strikte Datenisolierung zwischen Organisationen (Multi-Tenant mit Sicherheit auf Zeilenebene)
  • AVV (Auftragsverarbeitungsvereinbarung) mit § 203 StGB-Klauseln verfügbar
  • Alle Mitarbeiter und Unterauftragsverarbeiter sind an Vertraulichkeitsvereinbarungen gebunden
  • Der administrative Zugriff wird protokolliert und ist überprüfbar
  • Datenspeicherung ausschließlich auf EU-Servern

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir registrierte Nutzer mindestens 30 Tage vor deren Inkrafttreten per E-Mail. Die aktuelle Version ist immer unter dieser URL verfügbar.

Letzte Aktualisierung: April 2026