DSGVO Informationen.

Bei allgemeinen Websitebesuchen, Demo-Anfragen, Marketingkommunikation, Abrechnung, Kontoverwaltung und Plattformsicherheit handelt Jurono als Verantwortlicher. Für Kundeninhalte, die innerhalb eines Kanzleikontos im Auftrag einer Kanzlei verarbeitet werden, handelt Jurono in der Regel als Auftragsverarbeiter nach Art. 28 DSGVO. Geschäftskunden erhalten vor produktiver Nutzung einen Auftragsverarbeitungsvertrag, soweit Jurono personenbezogene Daten in ihrem Auftrag verarbeitet. Der Vertrag regelt Gegenstand, Dauer, Datenkategorien, Kategorien betroffener Personen, Weisungen, Vertraulichkeit, Subunternehmer, Löschung, Rückgabe und Kontrollunterstützung.

Jurono kann Kanzleiprofildaten, Nutzerkontodaten, Mandantenkontaktdaten, Intake-Formularinhalte, Dokumente, Kommunikationsmetadaten, Abrechnungsdaten, Supportdaten, Audit-Protokolle und Sicherheitsprotokolle verarbeiten. Besondere Kategorien personenbezogener Daten oder vertrauliche Mandatsdaten können auftreten, wenn Kunden oder Mandanten fallbezogene Informationen übermitteln. Kunden müssen Intake-Strecken und Zugriffsrechte entsprechend ihren rechtlichen und berufsrechtlichen Pflichten konfigurieren.

Jurono strebt an, Produktivdienste in Deutschland oder im Europäischen Wirtschaftsraum zu hosten. Subunternehmer werden nach Sicherheit, Zuverlässigkeit, vertraglichen Schutzmaßnahmen und DSGVO-Eignung ausgewählt. Vor dem Launch muss dieser Abschnitt die aktiven Produktiv-Subunternehmer mit Zweck, Standort und Übermittlungsmechanismus aufführen. Typische Kategorien können Hosting, Datenbankinfrastruktur, E-Mail-Versand, Zahlungsabwicklung, Supportwerkzeuge, Monitoring und Analyse, soweit aktiviert, sein.

Jurono setzt technische und organisatorische Maßnahmen ein, die dem Risiko der Verarbeitung angemessen sind. Dazu gehören Zugriffskontrolle, rollenbasierte Berechtigungen, Transportverschlüsselung, Passwort-Hashing, Protokollierung, Backup-Prozesse, Trennung von Umgebungen, Least-Privilege-Administration und Sicherheitsprüfung produktiver Änderungen. Maßnahmen werden überprüft, wenn sich Produkt und Risikoprofil weiterentwickeln. Kundenspezifische Sicherheitsanforderungen können bei Bedarf im Onboarding oder in einer individuellen Vereinbarung behandelt werden.

Soweit Jurono als Verantwortlicher handelt, können betroffene Personen ihre DSGVO-Rechte direkt gegenüber Jurono ausüben. Soweit Jurono als Auftragsverarbeiter handelt, unterstützt Jurono den Kunden bei Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und verwandten Anfragen. Export- und Löschprozesse sollen Kanzleien helfen, Daten abzurufen und Verarbeitung bei Vertragsende zu beenden, vorbehaltlich gesetzlicher Aufbewahrungspflichten, Sicherheitsanforderungen und Rechte Dritter.

Jurono unterhält interne Verfahren, um Verletzungen des Schutzes personenbezogener Daten zu bewerten, einzudämmen, zu dokumentieren und zu kommunizieren. Soweit Jurono als Auftragsverarbeiter handelt, werden Kunden unverzüglich informiert, nachdem Jurono ein Vorfall bekannt geworden ist, der ihre verarbeiteten Daten betrifft. Soweit Jurono als Verantwortlicher handelt, werden Meldepflichten gegenüber Aufsichtsbehörden und betroffenen Personen nach Art. 33 und 34 DSGVO geprüft.

Jurono nutzt, soweit praktikabel, Anbieter mit Sitz im EWR. Falls ein Subunternehmer oder Dienst eine Übermittlung außerhalb des EWR verursacht, stützt Jurono diese auf einen anerkannten Übermittlungsmechanismus wie einen Angemessenheitsbeschluss oder EU-Standardvertragsklauseln und prüft erforderliche zusätzliche Schutzmaßnahmen. Kunden können Informationen zu relevanten Übermittlungsmechanismen der in ihrem Konto eingesetzten Subunternehmer anfordern.

Kanzleien bleiben für ihre eigenen Pflichten als Verantwortliche verantwortlich, insbesondere Rechtsgrundlage, Berufsgeheimnis, Mandanteninformationen, interne Zugriffsberechtigungen, Aufbewahrungsfristen, Mitarbeiterschulung und Konfiguration von Intake- oder Veröffentlichungsprozessen. Jurono unterstützt diese Pflichten durch Produktkontrollen, Dokumentation, Exportoptionen und Onboarding-Hinweise, ersetzt aber keine eigene rechtliche, berufsrechtliche oder datenschutzrechtliche Prüfung der Kanzlei.