Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

2. Überblick und Geltungsbereich

1. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform „Juspot“ (erreichbar unter juspot.at sowie über die mobile Applikation „Juspot“, nachfolgend gemeinsam „Plattform“).
2. Die Plattform ist eine Community- und Netzwerkplattform für Juristinnen und Juristen in Österreich. Sie dient dem fachlichen Austausch, der Vernetzung sowie der beruflichen Weiterentwicklung. Über den Bereich juspot.at/unternehmen werden zusätzlich Werbe-, Recruiting- und Sponsoring-Leistungen für Kanzleien und Unternehmen angeboten.
3. Der Verantwortliche nimmt den Schutz personenbezogener Daten ernst und verarbeitet diese ausschließlich im Einklang mit der DSGVO, dem österreichischen DSG und sonstigen anwendbaren datenschutzrechtlichen Bestimmungen.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für die Verarbeitung optionaler Profildaten (Biografie, Karrierestufe, Profilbild), die Teilnahme an JuConnect (Matching-Funktion), die Aktivierung optionaler Cookies (Analyse, Marketing) sowie für sonstige Verarbeitungen, die über die Vertragserfüllung hinausgehen. Die Einwilligung kann jederzeit widerrufen werden; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für die Verarbeitung von Daten, die zur Erstellung und Verwaltung des Nutzerkontos, zur Bereitstellung der Kernfunktionen der Plattform (Beiträge, Chat, Events, Kurse, Punkte- und Rangsystem) sowie zur Abwicklung der Netzwerk-Mitgliedschaft (Zahlungsabwicklung über Stripe) erforderlich sind.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Für die Verarbeitung von Daten zum Zweck der Gewährleistung der Plattformsicherheit, der Erkennung und Verhinderung von Missbrauch und Betrug, der Fehlerbehebung und Stabilitätsverbesserung (Crash-Reports), der statistischen Nutzungsanalyse in aggregierter Form sowie der Zustellung transaktionaler Push-Benachrichtigungen. Das berechtigte Interesse des Verantwortlichen besteht im sicheren und zuverlässigen Betrieb der Plattform.
• § 107 Abs. 3 Telekommunikationsgesetz 2021 (TKG): Für Push-Benachrichtigungen und elektronische Post zu Direktwerbung im Zusammenhang mit eigenen ähnlichen Produkten und Dienstleistungen des Verantwortlichen, sofern die Kontaktinformation im Zuge der Registrierung erlangt wurde und der Empfänger der Verwendung nicht widersprochen hat.

4. Kategorien verarbeiteter personenbezogener Daten

4.1 Registrierungsdaten

Bei der Registrierung werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert mittels bcrypt über Supabase Auth; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)
• Benutzername (Username)
• Anzeigename (Display Name)
• Bestätigung der Volljährigkeit und der Kenntnisnahme dieser Datenschutzerklärung sowie der Allgemeinen Geschäftsbedingungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.2 Profildaten (freiwillig)

Nutzer können freiwillig folgende zusätzliche Daten angeben:

• Profilbild / Avatar (gespeichert in Supabase Storage)
• Biografie
• Karrierestufe (z. B. Studium, Gerichtspraxis, Rechtsanwaltschaft)
• Karrieredetails (z. B. Schwerpunkte, Tätigkeit)
• Bundesland
• Optionale Networking-E-Mail (gesonderte Kontaktadresse für andere Mitglieder)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 Nutzungsdaten und nutzergenerierte Inhalte

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

• Beiträge (Posts) und Kommentare
• Likes und Speicherungen (Saves)
• Chat-Nachrichten (Text, Bilder, Videos, Sprachnachrichten, Dateien)
• Event-Teilnahmen, Event-Chat-Nachrichten und Event-Check-ins
• Kurs-Einschreibungen, Lernfortschritt und Kursabschlüsse
• Meldungen (Reports) und Moderationshistorie

Hinweis zu Chat-Nachrichten: Chat-Nachrichten werden serverseitig in der Datenbank gespeichert und sind nicht Ende-zu-Ende verschlüsselt. Der Zugriff ist durch Row-Level-Security auf die jeweiligen Konversationsteilnehmer beschränkt; Administratoren der Plattform können aus Moderationsgründen Zugriff erlangen.

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO): Inhalte, die Nutzer selbst einstellen (Beiträge, Kommentare, Chats, Bio-Felder), können theoretisch besondere Kategorien personenbezogener Daten enthalten (Gesundheits-, Religions-, Sexual- oder politische Daten). Der Nutzer ist allein dafür verantwortlich, was er offenbart; eine Veröffentlichung solcher Daten erfolgt freiwillig auf eigene Initiative. Eine systematische Verarbeitung besonderer Datenkategorien durch den Verantwortlichen findet nicht statt. Wer berufsrechtlichen Verschwiegenheitspflichten (z. B. § 9 RAO, § 37 DSt) unterliegt, wird darauf hingewiesen, keine mandanten- oder klientenbezogenen Daten einzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.4 JuConnect-Daten

Bei Teilnahme an der optionalen Matching-Funktion JuConnect werden zusätzlich verarbeitet:

• Swipe-Verlauf (akzeptierte und abgelehnte Profile)
• Prüfungsantrittsort und voraussichtlicher Prüfungstermin
• Lerntyp-Präferenz
• Bio-Text für Prüfungspartner-Suche
• Hergestellte Verbindungen (Connections)

Hinweis zu automatisierten Vorschlägen (Profiling): JuConnect ist eine Profiling-Funktion im Sinne des Art. 4 Z 4 DSGVO. Die Logik ist transparent und einfach: Vorgeschlagen werden ausschließlich Nutzer mit identischem Prüfungsantrittsort (harter Filter); diese werden anschließend nach zeitlicher Nähe des Prüfungstermins (gleicher Monat, 1–2 Monate, 3–5 Monate, etc.) sortiert. Andere gespeicherte Profilangaben (insbesondere Lerntyp-Präferenz, Bio-Text) dienen lediglich der Anzeige im Profil und gehen nicht in die Match-Bewertung ein. Es handelt sich nicht um eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO; Vorschläge werden lediglich angezeigt, der Nutzer entscheidet selbst über jede Verbindung. Gegen das Profiling kann jederzeit Widerspruch eingelegt werden (siehe Abschnitt 11); die Teilnahme an JuConnect ist freiwillig, wird durch ausdrückliche Aktivierung in den Einstellungen gestartet und kann jederzeit durch Deaktivierung beendet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.5 Gamification-Daten

Im Rahmen des Punkte- und Rangsystems werden verarbeitet:

• Punktestand und Punktetransaktionen
• Rang (Mitglied, Contributor, Insider, Meinungsführer, Topvoice, Referenz)
• Tägliche Aufgaben (Daily Quests) und deren Fortschritt
• Serien (Streaks)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung als Bestandteil der Plattformfunktionalität)

4.6 Empfehlungsprogramm (Referrals)

• Empfehlungscode des Nutzers
• Zuordnung von Empfehlungen (welcher Nutzer hat welchen Nutzer eingeladen)
• Status etwaiger Belohnungen (Referral Rewards)

Hinweis zum Versand von Einladungen: Der Verantwortliche versendet keine Einladungen, Werbe-E-Mails oder Nachrichten an Dritte im Namen oder Auftrag eines Nutzers. Empfehlungen erfolgen ausschließlich dadurch, dass der einladende Nutzer einen persönlichen Empfehlungs-Link selbst über von ihm gewählte Kanäle (z. B. Messenger, E-Mail, soziale Medien) weitergibt. Der Verantwortliche verarbeitet keine Kontaktdaten Dritter im Rahmen des Empfehlungsprogramms.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4.7 Stelleninserate und Bewerbungen

Über die Plattform werden Stelleninserate von Kanzleien und Unternehmen angezeigt. Sofern Nutzer über die Plattform eine Bewerbung abgeben, werden die hierfür erforderlichen Daten erhoben (insbesondere Name, E-Mail-Adresse, Lebenslauf, Anschreiben, sonstige Bewerbungsunterlagen) und an den Job-Plattform-Partner des Verantwortlichen übermittelt, der seinerseits die Weiterleitung an die ausschreibende Kanzlei oder das ausschreibende Unternehmen vornimmt.

Hinweis: Vor jedem Bewerbungsversand werden Nutzer darüber informiert, an welchen Empfänger ihre Daten übermittelt werden. Die Übermittlung erfolgt erst nach ausdrücklicher Bestätigung. Der Job-Plattform-Partner sowie der jeweilige Arbeitgeber sind eigenständig Verantwortliche im Sinne der DSGVO; deren Datenschutzerklärungen werden vor dem Versand verlinkt. Der Name des aktuellen Job-Plattform-Partners wird in Abschnitt 6 dieser Datenschutzerklärung sowie unmittelbar im Bewerbungsprozess offengelegt, sobald eine entsprechende Kooperation operativ aktiv ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung eines Vertrags zwischen Nutzer und Arbeitgeber) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Datenweiterleitung)

4.8 Technische Daten

• Gerätetyp (iOS oder Android)
• App-Version
• Push-Token (Expo Push Token, gespeichert in der Profiltabelle)
• Crash-Reports und Performance-Traces (Sentry; E-Mail-Adressen werden dabei automatisch geschwärzt)
• Anonymisierte Sitzungsaufzeichnungen (Sentry Session Replay; Eingabefelder und sensible Daten werden serverseitig maskiert)
• Server-Logs des Hosting-Anbieters Vercel (IP-Adresse, Zeitstempel, abgerufene URL, User-Agent) zur Fehleranalyse und Abwehr von Missbrauch
• App-Öffnungen (Zeitstempel und Nutzer-ID)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Stabilität, Sicherheit und Fehlerbehebung)

4.9 Zahlungsdaten

Die Zahlungsabwicklung für die Netzwerk-Mitgliedschaft sowie sonstige entgeltliche Leistungen erfolgt ausschließlich über den Zahlungsdienstleister Stripe Payments Europe Ltd. Der Verantwortliche speichert keine Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsinstrumente. Es werden lediglich die Stripe-Kunden-ID, der Abonnementstatus, das Ablaufdatum der Mitgliedschaft, der bezahlte Betrag, die Währung sowie etwaige eingelöste Promo-Codes gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. den unternehmensrechtlichen und steuerrechtlichen Aufbewahrungspflichten (BAO, UGB)

4.10 B2B-Kontaktdaten (juspot.at/unternehmen)

Bei Buchung eines Beratungsgesprächs über die Buchungsfunktion auf juspot.at/unternehmen oder juspot.at/pitch/… werden die im Buchungsformular angegebenen Daten (insbesondere Name, E-Mail-Adresse, Unternehmen, Termin) durch den Anbieter Calendly verarbeitet und an den Verantwortlichen übermittelt. Bei einer nachfolgenden Auftragserteilung werden zusätzlich die zur Vertragserfüllung erforderlichen Kontakt- und Rechnungsdaten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsanbahnung)

4.11 OGH-Rechtsprechungsfeed

Im Plattform-Feed wird in der Kategorie „OGH“ täglich ein aktueller Rechtssatz aus dem Rechtsinformationssystem des Bundes (RIS, betrieben vom Bundeskanzleramt der Republik Österreich) veröffentlicht. Quelle der Daten ist die öffentlich zugängliche RIS-API (data.bka.gv.at). Die Inhalte sind bereits durch das RIS veröffentlicht und unterliegen einer eigenen gesetzlichen Verarbeitungsgrundlage des Republik Österreich. Eine Re-Anonymisierung über die im RIS bereits durchgeführte hinaus erfolgt durch den Verantwortlichen nicht.

Sollte in einem veröffentlichten Rechtssatz ein Name (z. B. einer Rechtsvertretung, eines Sachverständigen) enthalten sein und die betroffene Person der Verarbeitung widersprechen wollen, genügt eine kurze E-Mail an info@juspot.at; der betroffene Beitrag wird in diesem Fall umgehend gelöscht oder entsprechend angepasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fortbildung und fachlichen Information der juristischen Community; die Daten sind durch das RIS bereits öffentlich zugänglich, eine zusätzliche Beeinträchtigung schutzwürdiger Interessen der Betroffenen geht hiermit nicht einher)

5. Anonymisierungssystem

1. Die Plattform verfügt über ein Anonymisierungssystem, das den Datenschutz der Nutzer stärkt. Nutzer der kostenlosen Mitgliedschaft (Free-Nutzer) werden anderen Free-Nutzern gegenüber als „Mitglied #XXXX“ angezeigt, wobei die Nummer auf einem deterministischen Hash basiert. Echte Namen und Profilbilder werden dabei nicht angezeigt.
2. Nutzer der Netzwerk-Mitgliedschaft (Premium-Nutzer) sehen die echten Namen und Profilbilder anderer Premium-Nutzer. Free-Nutzer werden auch gegenüber Premium-Nutzern anonymisiert dargestellt.
3. Administratoren der Plattform haben aus Moderationsgründen Zugriff auf sämtliche echte Namen und Profildaten.
4. Anonyme Avatare werden mittels des Dienstes DiceBear generiert. Beim Aufruf eines anonymisierten Avatars wird ein Hash des Benutzernamens an die DiceBear-Schnittstelle übermittelt; technisch bedingt erfährt DiceBear dabei die IP-Adresse des Endgeräts. Es werden keine Klarnamen, E-Mail-Adressen oder sonstige direkt personenbezogene Daten an DiceBear übertragen.

6. Auftragsverarbeiter und Drittanbieter

Der Verantwortliche bedient sich zur Erbringung der Plattformdienste folgender Auftragsverarbeiter im Sinne des Art. 28 DSGVO bzw. arbeitet mit folgenden eigenständigen Verantwortlichen zusammen:

7. Push-Benachrichtigungen und elektronische Direktwerbung

1. Die Plattform versendet Push-Benachrichtigungen an die mobilen Endgeräte registrierter Nutzer. Es wird zwischen transaktionalen Benachrichtigungen (z. B. neue Nachrichten, Kommentare, Likes, Verbindungsanfragen, Event-Updates) und service- und werblichen Benachrichtigungen unterschieden (z. B. neue Kurse, neue Events, Ankündigungen, Hinweise auf Sponsoring-Inhalte innerhalb der Plattform).
2. Für die Zustellung wird ein gerätespezifischer Push-Token (Expo Push Token bzw. APNs-/FCM-Token) auf dem Endgerät erzeugt und in der Profiltabelle der Datenbank gespeichert.
3. Service- und werbliche Push-Benachrichtigungen werden auf Grundlage von § 107 Abs. 3 Telekommunikationsgesetz 2021 (TKG) versendet (Direktwerbung für eigene ähnliche Dienstleistungen an bestehende Kunden). Inhaltlich umfasst dies ausschließlich Hinweise auf Inhalte, Kurse, Veranstaltungen, Aktionen und Kampagnen innerhalb des Juspot-Ökosystems – auch wenn diese gemeinsam mit Partnern (z. B. Kanzleien, Hochschulen) durchgeführt werden. Push-Benachrichtigungen leiten ausschließlich in die App, nicht direkt auf externe Webseiten Dritter.
4. Widerspruchsrecht: Nutzer können dem Empfang werblicher Push-Benachrichtigungen jederzeit kostenfrei widersprechen, indem sie:
   • einzelne Benachrichtigungstypen in den App-Einstellungen deaktivieren,
   • Push-Benachrichtigungen vollständig in den Geräteeinstellungen abschalten oder
   • eine formlose Nachricht an info@juspot.at senden.
   In jeder werblichen Benachrichtigung wird auf die Möglichkeit der Deaktivierung hingewiesen.
5. Eine Aufnahme in die Liste gemäß § 7 Abs. 2 E-Commerce-Gesetz (ECG) wird beachtet.
6. Direktwerbung per E-Mail (insbesondere Newsletter) erfolgt ausschließlich auf Grundlage einer ausdrücklichen, jederzeit widerruflichen Einwilligung (Double-Opt-In) gemäß § 107 TKG.

8. Cookies, Tracking und Webanalyse

8.1 Mobile Applikation

Die mobile Applikation verwendet keine Cookies im Sinne des Webbrowsers. Eine Identifizierung registrierter Nutzer erfolgt ausschließlich über die in der App gespeicherten Authentifizierungs-Tokens.

Optional kommen Software Development Kits (SDKs) zur Werbe- und Reichweitenmessung zum Einsatz – insbesondere das Meta App-SDK / App-Events (vgl. Ziff. 6.9). Diese SDKs erfassen technisch erforderliche Daten zur Conversion-Zuordnung von Werbeanzeigen (z. B. Installation, Anmeldung, Premium-Abschluss) sowie die Werbe-Identifier des Endgeräts (IDFA auf iOS, Android Advertising ID), sofern der Nutzer dies freigegeben hat.

Einwilligung in der App: Vor Aktivierung der Werbe- und Analyse-SDKs wird beim ersten Start der App ein eigener In-App-Consent-Dialog angezeigt. Erst nach ausdrücklicher Einwilligung in die jeweilige Kategorie („Marketing“ / „Statistik“) werden diese SDKs initialisiert. Die Einwilligung kann jederzeit in den App-Einstellungen (Bereich „Datenschutz & Tracking“) widerrufen werden.

App Tracking Transparency (iOS): Auf iOS-Geräten (ab iOS 14.5) erscheint zusätzlich der von Apple vorgeschriebene App-Tracking-Transparency-Prompt (ATT). Eine geräteübergreifende Verknüpfung der App-Aktivität mit Daten anderer Apps oder Webseiten zu Werbezwecken erfolgt ausschließlich, wenn der Nutzer sowohl im DSGVO-Consent-Dialog (Marketing) als auch im ATT-Prompt zustimmt. Verweigert der Nutzer eines der beiden, findet keine Tracking-Verknüpfung statt; statt IDFA werden – sofern technisch möglich – ausschließlich aggregierte Daten (z. B. Apple SKAdNetwork) übermittelt.

Android (Google Play Services): Auf Android-Geräten kann der Nutzer die Werbe-ID jederzeit in den Geräteeinstellungen (Einstellungen > Datenschutz > Werbung) zurücksetzen oder vollständig löschen.

Hinweis: Zum Zeitpunkt der Veröffentlichung dieser Datenschutzerklärung sind die Werbe- und Analyse-SDKs in der mobilen App technisch vorbereitet, jedoch ggf. noch nicht aktiv. Eine Aktivierung erfolgt nach den oben beschriebenen Einwilligungsmechanismen und wird ergänzend in der nächsten Aktualisierung dieser Datenschutzerklärung kenntlich gemacht.

8.2 Webseite (juspot.at)

Die Webseite verwendet Cookies und vergleichbare Technologien (Local Storage, Session Storage). Diese werden in folgende Kategorien eingeteilt:

• Technisch notwendige Cookies (Kategorie „Essenziell“): Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren. Hierzu zählen insbesondere Authentifizierungs-Cookies (Supabase-Session), Spracheinstellungen, das Cookie-Einwilligungs-Cookie sowie Sicherheitscookies (z. B. CSRF-Schutz). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 165 Abs. 3 TKG (zur Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich).
• Analyse-Cookies (Kategorie „Statistik“): Diese Cookies dienen der statistischen Auswertung der Webseitennutzung in pseudonymisierter Form (z. B. Google Analytics 4). Sie werden ausschließlich nach ausdrücklicher Einwilligung im Cookie-Banner gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG.
• Marketing- und Drittanbieter-Cookies (Kategorie „Marketing“): Diese Cookies dienen der zielgerichteten Werbung sowie der Reichweitenmessung über Werbeplattformen. Eingesetzt werden – nach ausdrücklicher Einwilligung – insbesondere:
  • Meta-Pixel sowie ergänzend die Meta Conversions API (server-seitig) zur Reichweitenmessung, Retargeting und Conversion-Optimierung auf Facebook und Instagram (vgl. Ziff. 6.9)
  • LinkedIn Insight Tag sowie ergänzend die LinkedIn Conversions API für Werbung auf LinkedIn (vgl. Ziff. 6.10)
  • Google Ads Conversion-Tracking und Google Tag via Google Consent Mode v2 (vgl. Ziff. 6.11)
  • Das Calendly-Buchungs-Widget als eingebetteter Drittinhalt (vgl. Ziff. 6.6)
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 165 Abs. 3 TKG.

Die erteilte Einwilligung kann jederzeit über die Schaltfläche „Cookie-Einstellungen“ im Footer der Webseite oder durch Klick auf den nachstehenden Link verwaltet und widerrufen werden. Bis zur Erteilung der Einwilligung werden ausschließlich technisch notwendige Cookies gesetzt; der Google Consent Mode v2 ist standardmäßig auf denied für Analyse- und Marketing-Zwecke konfiguriert.

Eine vollständige Liste der eingesetzten Cookies (Anbieter, Zweck, Speicherdauer) ist in der Cookie-Richtlinie abrufbar.

9. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß Art. 32 DSGVO. Diese umfassen insbesondere:

• Verschlüsselung bei der Übertragung: Sämtliche Kommunikation zwischen App/Webseite und Server erfolgt über HTTPS (TLS-Verschlüsselung).
• Passwort-Verschlüsselung: Passwörter werden mittels bcrypt über Supabase Auth verschlüsselt gespeichert. Der Verantwortliche hat zu keinem Zeitpunkt Zugriff auf Klartext-Passwörter.
• Sichere Token-Speicherung: Authentifizierungs-Token werden auf dem Endgerät des Nutzers mittels SecureStore (iOS: Keychain; Android: EncryptedSharedPreferences) bzw. mittels HttpOnly-Cookies gespeichert.
• Zugriffskontrolle auf Datenbankebene: Die Datenbank ist mit Row-Level Security (RLS) konfiguriert, sodass Nutzer ausschließlich auf jene Daten zugreifen können, für die sie berechtigt sind.
• Anonymisierung: Das in Abschnitt 5 beschriebene Anonymisierungssystem stellt sicher, dass personenbezogene Daten (Name, Profilbild) nur berechtigten Nutzern angezeigt werden.
• Regelmäßige Überprüfung: Die getroffenen Maßnahmen werden regelmäßig auf Wirksamkeit überprüft und an den Stand der Technik angepasst.

10. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Bei Löschung des Nutzerkontos werden sämtliche personenbezogenen Daten gelöscht oder unwiderruflich anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Rechte der betroffenen Personen

Betroffenen Personen stehen gemäß der DSGVO folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO): Nutzer können Auskunft darüber verlangen, ob und welche personenbezogenen Daten über sie verarbeitet werden. Die Plattform bietet eine integrierte Datenexport-Funktion.
• Recht auf Berichtigung (Art. 16 DSGVO): Nutzer können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Profildaten können direkt in der App bearbeitet werden.
• Recht auf Löschung (Art. 17 DSGVO): Nutzer können die Löschung ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Kontolöschung kann direkt über die App-Einstellungen veranlasst werden.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter den dort genannten Voraussetzungen kann die Einschränkung der Verarbeitung verlangt werden.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO kann jederzeit Widerspruch eingelegt werden – einschließlich des Profiling im Rahmen der JuConnect-Matching-Funktion (siehe Abschnitt 4.4). Gegen Direktwerbung (einschließlich Push-Marketing) besteht ein jederzeitiges, kostenfreies und voraussetzungsloses Widerspruchsrecht. Im Fall eines Widerspruchs gegen das JuConnect-Profiling wird die Funktion für den jeweiligen Nutzer deaktiviert und es werden keine weiteren Match-Vorschläge mehr generiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung dieser Rechte können Sie sich an info@juspot.at wenden. Anfragen werden unverzüglich, spätestens jedoch innerhalb eines Monats, beantwortet (Art. 12 Abs. 3 DSGVO).

12. Internationale Datenübermittlung

1. Soweit personenbezogene Daten an Auftragsverarbeiter außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
2. Im Einzelnen gelten folgende Übermittlungsgrundlagen:
   • Supabase: Datenverarbeitung in der EU – keine Drittlandübermittlung
   • Stripe: EU (Stripe Payments Europe Ltd., Irland) und USA – SCC
   • Sentry: USA – SCC
   • Expo / APNs / FCM: USA – SCC
   • Vercel: EU (primär) und USA – SCC
   • Calendly: USA – SCC
   • Meta Platforms (Pixel, Conversions API, App-SDK): EU und USA – SCC sowie EU-US Data Privacy Framework
   • LinkedIn (Insight Tag, Conversions API): EU und USA – SCC sowie EU-US Data Privacy Framework
   • Google (Google Ads, Google Tag): EU und USA – SCC sowie EU-US Data Privacy Framework
3. Der Verantwortliche prüft regelmäßig, ob die getroffenen Garantien ein angemessenes Datenschutzniveau gewährleisten, und ergreift gegebenenfalls ergänzende Maßnahmen.

13. Mindestalter

Die Plattform richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Es werden wissentlich keine personenbezogenen Daten von Minderjährigen verarbeitet. Sollte dem Verantwortlichen bekannt werden, dass personenbezogene Daten einer minderjährigen Person verarbeitet werden, werden diese unverzüglich gelöscht.

14. Änderung dieser Datenschutzerklärung

1. Der Verantwortliche behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen der Plattformfunktionen anzupassen.
2. Wesentliche Änderungen werden den Nutzern in geeigneter Form mitgeteilt (z. B. per E-Mail, In-App-Benachrichtigung oder Anzeige beim nächsten Login).
3. Die jeweils aktuelle Fassung ist auf juspot.at/datenschutz abrufbar.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet sonstiger Rechtsbehelfe steht betroffenen Personen das Recht zu, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde in Österreich ist:

16. Kontakt

Bei Fragen, Auskunftsersuchen oder sonstigen Anliegen im Zusammenhang mit dem Datenschutz kann der Verantwortliche wie folgt kontaktiert werden: