askJan← Zurück zur Startseite

Datenschutzerklärung

Datenschutzerklärung der J17 GmbH für askJan

1. Verantwortlicher im Sinne der DSGVO

J17 GmbH

Am Kattenberge 38

21244 Buchholz

Deutschland

Kontakt:

siehe Impressum

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

E-Mail: datenschutz@askjan.de

Postalisch: J17 GmbH, z.Hd. Datenschutzbeauftragter, Am Kattenberge 38, 21244 Buchholz

3. Allgemeine Hinweise zur Datenverarbeitung

(1) Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Software sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung gesetzlich gestattet ist.

(2) Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für Verarbeitung zur Erfüllung rechtlicher Verpflichtungen dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Falls lebenswichtige Interessen betroffen sind, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Kategorien verarbeiteter Daten

(1) Stammdaten und Kontaktdaten

  • Erhobene Daten: Name, Vorname, E-Mail-Adresse, Anschrift, Telefonnummer, Firma
  • Zweck: Identifikation, Vertragsabwicklung, Kommunikation, Rechnungsstellung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Während der Vertragslaufzeit + 10 Jahre (steuerrechtliche Aufbewahrungspflichten)

(2) Lizenz- und Vertragsdaten

  • Erhobene Daten: Lizenzschlüssel, Vertragsbeginn, Vertragslaufzeit, gebuchte Pakete, Credit-Guthaben
  • Zweck: Lizenzverwaltung, Zugangskontrolle, Abrechnung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Vertragslaufzeit + 10 Jahre

(3) Zahlungsdaten

  • Erhobene Daten: Rechnungsadresse, Zahlungsart, Transaktions-IDs (Zahlungsdaten werden direkt bei Stripe verarbeitet)
  • Zweck: Zahlungsabwicklung, Buchhaltung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: 10 Jahre (HGB § 257)

(4) Nutzungsdaten und Telemetrie

  • Erhobene Daten: IP-Adresse, Zeitstempel, aufgerufene Funktionen, Fehlerberichte, Performance-Metriken, Credit-Verbrauch, Feedback, System Status, Online Status, anonymisierte Systemlogs
  • Zweck: Fehleranalyse, Produktverbesserung, Support, Missbrauchserkennung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) / Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung)
  • Speicherdauer: 90 Tage (anonymisiert unbegrenzt)

(5) Chat- und Anfragedaten

  • Erhobene Daten: Chat-Verlauf, Anfragen an KI-Systeme, hochgeladene Dokumente
  • Zweck: Bereitstellung der KI-Funktionen, Qualitätssicherung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: 30 Tage (durch Nutzer konfigurierbar)
  • Besonderheit: Automatische Pseudonymisierung personenbezogener Daten

(6) Support- und Kommunikationsdaten

  • Erhobene Daten: Support-Tickets, E-Mail-Kommunikation, Telefon-Notizen
  • Zweck: Kundenbetreuung, Problemlösung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
  • Speicherdauer: 3 Jahre nach Abschluss

5. Besondere Kategorien: Ihre Geschäftsdaten

(1) JTL-Wawi Daten

  • Lokale Verarbeitung: Alle JTL-Daten verbleiben auf Ihrem System
  • Kein Cloud-Zugriff: Wir haben keinen Zugriff auf Ihre Geschäftsdaten
  • Temporäre Übertragung: Nur bei expliziten KI-Anfragen, werden Daten an die KI-Services verschlüsselt übertragen

(2) Wissensdatenbank (Customer Knowledge)

  • Ihre Dokumente: PDFs, Textdateien, Anleitungen
  • Lokale Vektorisierung: Verarbeitung erfolgt auf Ihrem System
  • Temporäre Übertragung: Nur bei expliziten KI-Anfragen, werden Daten an die KI-Services verschlüsselt übertragen

(3) Pseudonymisierung

askJan nutzt fortschrittliche Technologien zur automatischen Erkennung und Maskierung personenbezogener Daten (Diese Funktion kann in den Einstellungen konfiguriert werden):

  • Namen, E-Mail-Adressen, Telefonnummern
  • Adressdaten
  • Bankdaten, Kreditkartennummern
  • Sozialversicherungsnummern, Personalausweisnummern
  • Diese Funktion kann in den Einstellungen konfiguriert werden

6. Datenübermittlung an Dritte und Drittlandtransfer

(1) KI-Dienstleister

Anthropic PBC (Claude AI)

  • Sitz: USA
  • Zweck: Verarbeitung von KI-Anfragen
  • Schutzmaßnahmen: EU-Standardvertragsklauseln, Enterprise Agreement mit No-Training-Policy
  • Auftragsverarbeitung: https://www.anthropic.com/legal/commercial-terms
  • Besonderheit lt. Dienstleister: Keine Speicherung oder Verwendung für Modelltraining

OpenAI, L.L.C. (GPT-x)

  • Sitz: USA
  • Zweck: Verarbeitung von KI-Anfragen
  • Schutzmaßnahmen: EU-Standardvertragsklauseln, Enterprise API
  • Auftragsverarbeitung: https://openai.com/policies/data-processing-addendum
  • Besonderheit lt. Dienstleister: Zero-Retention-Policy, keine Trainingsnutzung

(2) Zahlungsdienstleister

Stripe, Inc.

  • Sitz: USA/Irland (Stripe Technology Europe Ltd.)
  • Zweck: Zahlungsabwicklung, Abonnement-Verwaltung
  • Schutzmaßnahmen: PCI-DSS Level 1, EU-Standardvertragsklauseln
  • Datenschutz: https://stripe.com/privacy

(3) Hosting und Infrastruktur

Hetzner Online GmbH

  • Sitz: Deutschland
  • Zweck: Server-Hosting
  • Zertifizierungen: ISO 27001, Deutscher Serverstandort
  • Datenschutz: https://www.hetzner.com/rechtliches/datenschutz

(4) Marketing- und Analyse-Dienste

Google Ireland Limited (Google Analytics, Ads, Tag Manager, reCAPTCHA)

  • Zweck: Webanalyse, Conversion-Tracking, Bot-Schutz
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Opt-Out: https://tools.google.com/dlpage/gaoptout
  • Datenschutz: https://policies.google.com/privacy

Meta Platforms Ireland Ltd. (Facebook Pixel, Remarketing)

  • Zweck: Zielgruppen-Marketing, Conversion-Tracking
  • Cookie-Laufzeit: 90 Tage
  • Opt-Out: https://www.facebook.com/settings?tab=ads

Microsoft Corporation (Bing Ads, Clarity)

  • Zweck: Suchmaschinen-Marketing, Nutzerverhalten-Analyse
  • Cookie: _uetsid, _uetvid (30 Tage)
  • Opt-Out: https://account.microsoft.com/privacy/ad-settings

LinkedIn Ireland Unlimited Company

  • Zweck: B2B-Marketing, Professional Targeting
  • Cookie: li_sugr (90 Tage)
  • Opt-Out: https://www.linkedin.com/psettings/guest-controls

Klaviyo Inc.

  • Sitz: USA
  • Zweck: E-Mail-Marketing, Newsletter-Versand
  • Schutzmaßnahmen: Double-Opt-In, EU-Standardvertragsklauseln
  • Abmeldung: In jeder Marketing-E-Mail oder datenschutz@askjan.de

(5) Rechtsgrundlagen für Drittlandtransfers

  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) wo vorhanden
  • EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
  • Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung (Art. 49 Abs. 1 lit. b DSGVO)

7. Cookies und Tracking-Technologien

(1) Notwendige Cookies

Diese Cookies sind für den Betrieb der Software erforderlich:

  • askjan_session: Session-Management (Sitzungsdauer)
  • csrf_token: Schutz vor Cross-Site-Request-Forgery (Sitzungsdauer
  • askjan_prefs: Benutzereinstellungen (1 Jahr)

(2) Analyse- und Marketing-Cookies

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt:

  • Google Analytics: _ga, _gid, _gat (2 Jahre / 24 Stunden / 1 Minute)
  • Facebook Pixel: _fbp (90 Tage)
  • LinkedIn Insight: li_sugr (90 Tage)
  • Microsoft Advertising: _uetsid, _uetvid (30 Tage)
  • Klaviyo (über Google Tag Manager)

(3) Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit anpassen:

  • Beim ersten Besuch über den Cookie-Banner
  • Browser-Einstellungen für generelle Cookie-Kontrolle
  • "Do Not Track" (DNT) Signale werden respektiert

8. Datensicherheit

(1) Technische und organisatorische Maßnahmen (TOM)

Wir setzen folgende Sicherheitsmaßnahmen um:

Verschlüsselung:

  • TLS für alle Datenübertragungen
  • Verschlüsselung für gespeicherte API-Keys
  • Ende-zu-Ende-Verschlüsselung für sensitive Daten

Zugriffskontrolle:

  • Rollenbasierte Berechtigungskonzepte (RBAC)
  • 2-Faktor-Authentifizierung optional
  • Regelmäßige Passwort-Rotation

Monitoring und Audit:

  • Vollständige Audit-Log
  • Penetrationstests

Organisatorische Maßnahmen:

  • Datenschutzschulungen für Mitarbeiter
  • Vertraulichkeitsverpflichtungen
  • Incident Response Plan
  • Regelmäßige Datenschutz-Audits

(2) Auftragsverarbeitung

Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Eine aktuelle Liste der Auftragsverarbeiter stellen wir Ihnen auf Anfrage zur Verfügung.

9. Ihre Rechte als betroffene Person

(1) Überblick Ihrer Rechte

  • Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sperrung der Datenverarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeitiger Widerruf

(2) askJan-spezifische Rechte

  • Chat-Historie: Vollständige Löschung jederzeit möglich
  • Pseudonymisierung: Ein-/Ausschaltung nach Bedarf
  • Newsletter: Abmeldung in jeder E-Mail

(3) Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:

  • E-Mail: datenschutz@askjan.de
  • Post: J17 GmbH, Datenschutz, Am Kattenberge 38, 21244 Buchholz

10. Widerspruchsrecht

WICHTIGER HINWEIS ZU IHREM WIDERSPRUCHSRECHT

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Widerspruch gegen Direktwerbung:

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch dagegen einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Kontakt für Widerspruch:

  • E-Mail: werbung-abmelden@askjan.de
  • Betreff: "Widerspruch Datenverarbeitung"

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Telefon: +49 (0)511 120-4500

Fax: +49 (0)511 120-4599

E-Mail: poststelle@lfd.niedersachsen.de

Web: https://lfd.niedersachsen.de

12. Automatisierte Entscheidungsfindung

askJan verwendet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

13. Datenschutz bei Minderjährigen

askJan ist ein B2B-Produkt für gewerbliche Nutzer. Die Nutzung durch Personen unter 16 Jahren ist nicht gestattet. Wir erheben wissentlich keine Daten von Minderjährigen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Bei wesentlichen Änderungen:

  • Hinweis beim nächsten Login
  • Ggf. erneute Einholung der Einwilligung

15. Kontakt und Fragen

Für alle Fragen zum Datenschutz bei askJan:

J17 GmbH

Datenschutzbeauftragter

Am Kattenberge 38

21244 Buchholz

E-Mail: datenschutz@askjan.de

Web: askjan.de/datenschutz

Version: 1.0
ImpressumAGBZurück zur Startseite