Datenschutz

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle” in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, zum Beispiel Daten, die Sie in unser Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten, zum Beispiel Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Bearbeitung Ihrer Anfragen verwendet. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht auf Berichtigung oder Löschung dieser Daten. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel

Wir hosten unsere Website bei dem Anbieter Vercel (Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA). Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) nach Art. 28 DSGVO mit Vercel abgeschlossen. Dieser gewährleistet, dass Vercel die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Verantwortliche Stelle

JoWa IT Solutions GbR
Lindenstraße 75
49393 Lohne
Deutschland
Telefon: +49 15167406701
E-Mail: datenschutz@jowa-solutions.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Kein Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben, zum Beispiel steuer- oder handelsrechtliche Aufbewahrungsfristen; im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung einer rechtlichen Verpflichtung gilt Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus kann die Datenverarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wir gesetzlich hierzu verpflichtet sind oder ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe besteht. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten nur auf Grundlage eines gültigen Auftragsverarbeitungsvertrags weiter.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.

Zuständige Aufsichtsbehörde für Niedersachsen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: lfd.niedersachsen.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

• Sie bestreiten die Richtigkeit Ihrer bei uns gespeicherten Daten.
• Die Verarbeitung Ihrer Daten ist unrechtmäßig.
• Wir benötigen Ihre Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen.
• Sie haben einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen.

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Server-Logfiles werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine konkreten Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die über das Kontaktformular übermittelten Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet. Hierfür nutzen wir den Versanddienstleister Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland bzw. Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Die Daten werden über die API von Brevo sicher übertragen und an unsere geschäftliche E-Mail-Adresse weitergeleitet. Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen, der sicherstellt, dass die Daten streng nach unseren Weisungen und gemäß den Anforderungen der DSGVO verarbeitet werden. Die Speicherung und Verarbeitung der Daten erfolgt auf Servern innerhalb der Europäischen Union. Eine darüber hinausgehende Weitergabe an unbeteiligte Dritte findet nicht statt.

Pflichtangaben: Die Angabe Ihres Namens und Ihrer E-Mail-Adresse ist zur Bearbeitung Ihrer Anfrage erforderlich. Ohne diese Angaben können wir Ihnen nicht antworten. Alle übrigen Felder sind freiwillig.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt und erfordern keine gesonderte Einwilligung.

Sie können die Setzung von Cookies über Ihre Browsereinstellungen verhindern, was jedoch die Funktionalität der Website beeinträchtigen kann. Cookies, die über die technische Notwendigkeit hinausgehen, werden nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt.

Verwendung von Microsoft 365

Zur internen Kommunikation, Zusammenarbeit, zum Datenaustausch und zur Verwaltung von Kundenprojekten nutzen wir diverse Anwendungen von Microsoft 365 (M365) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

• Microsoft Teams
• SharePoint Online
• OneDrive for Business
• Outlook / Exchange Online
• Microsoft Forms
• Azure
• Entra ID
• Microsoft Copilot

Die Server befinden sich in der Azure EU-Region (Deutschland oder Westeuropa).

Projektordner für Kundenprojekte

Im Rahmen unserer Geschäftstätigkeit legen wir für Kundenprojekte Projektordner auf Microsoft SharePoint bzw. OneDrive for Business an. Dies kann personenbezogene Daten umfassen, insbesondere Namen und Kontaktdaten von Ansprechpartnern, E-Mail-Adressen, Unternehmensdaten sowie projektbezogene Dokumente.

Verarbeitete Daten bei Nutzung von Microsoft 365

• IP-Adresse sowie Benutzername, Zugangsdaten, MFA-Daten
• Identifikationsmerkmale wie Name, E-Mail-Adresse und Telefonnummer
• Meta-/Kommunikationsdaten wie Geräteinformationen oder Standortdaten, sofern freigegeben
• Nutzeraktivitäten wie Zugriffe, bearbeitete Dateien, Chateingaben und Änderungen an Dokumenten

Online-Meetings & Telefonie via Teams

Bei Online-Meetings werden unter anderem Anzeige- oder Benutzername, E-Mail-Adresse, Profilbild, Meeting-Metadaten, Text-, Audio- und Videodaten verarbeitet. Aufzeichnungen von Meetings erfolgen nur nach vorheriger Ankündigung und, falls erforderlich, nach Einholung Ihrer Zustimmung.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eingeholt.

Drittlandübermittlung

Eine Datenverarbeitung in einem Drittland außerhalb der EU erfolgt grundsätzlich nicht, da wir den Speicherort auf Rechenzentren in der EU beschränkt haben. Soweit Zugriffe außerhalb der EU nicht ausgeschlossen werden können, stützen wir uns auf den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework sowie auf Standardvertragsklauseln nach Art. 46 DSGVO.

Auftragsverarbeitung

Wir haben mit Microsoft einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Speicherdauer

• E-Mails: 6 bis 10 Jahre nach Projektabschluss
• Teams-Chats: regelmäßig nach 12 Monaten
• Projektordner: für die Dauer der gesetzlichen Aufbewahrungsfristen
• Meeting-Aufzeichnungen: Löschung nach Zweckerfüllung

Wir setzen KI-gestützte Software ein, um interne Abläufe zu optimieren und die Qualität unserer Leistungen zu verbessern, insbesondere bei der Bearbeitung von Anfragen und Aufträgen.

Eingesetzte KI-Systeme

• KI-Chatbots oder virtuelle Assistenten
• Requesty.ai als KI-Routing-Plattform
• KI-gestützte Such- und Analysefunktionen
• Automatisierte Bild- und Textvorschläge
• KI-Agenten und Modell-Stores
• Microsoft Copilot
• KI-gestützte Entwicklungstools

Verarbeitete Daten

Je nach Art der Interaktion können insbesondere Stammdaten, Inhaltsdaten, Kommunikationsinhalte sowie technische Daten verarbeitet werden.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eingeholt.

Drittlandübermittlung

Die von uns eingesetzten KI-Systeme werden bevorzugt auf EU-Infrastruktur betrieben. Soweit eine Übermittlung in Drittländer technisch erforderlich ist, erfolgt dies nur bei angemessenem Datenschutzniveau.

Keine automatisierte Entscheidungsfindung

Wir setzen KI-Systeme ausschließlich zur Unterstützung unserer Mitarbeitenden ein. Automatisierte Entscheidungen im Sinne von Art. 22 DSGVO treffen wir nicht.

Datensicherheit und Zugriff

Auf die über KI-gestützte Systeme verarbeiteten Daten haben nur autorisierte Mitarbeitende Zugriff. Mit allen externen KI-Anbietern haben wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

Bunny Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten den Dienst „Bunny Fonts” der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU). Bunny Fonts ist ein datenschutzfreundlicher Ersatz für Google Fonts. Die Server befinden sich ausschließlich in der Europäischen Union.

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: fonts.bunny.net

Im Rahmen unserer Geschäftstätigkeit setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO abgeschlossen.

• IONOS SE - Webhosting und E-Mail-Hosting
• Microsoft Ireland Operations Limited - Cloud-Infrastruktur, Microsoft 365 und Azure
• Requesty.ai - KI-Routing-Plattform

Die Datenverarbeitung erfolgt vorrangig in Rechenzentren innerhalb der EU bzw. des EWR.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Kontaktanfragen: bis zur vollständigen Bearbeitung
• Vertragsdaten: 6 bzw. 10 Jahre je nach Rechtsgrundlage
• Server-Logfiles: spätestens 7 Tage
• Teams Chat-Verläufe: regelmäßig nach 12 Monaten
• E-Mails: gemäß gesetzlicher Fristen 6 bis 10 Jahre
• Projektordner: nach Projektabschluss mit anschließender Löschung
• Meeting-Aufzeichnungen: Löschung nach Zweckerfüllung

Sie haben gegenüber uns folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@jowa-solutions.com

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, lfd.niedersachsen.de

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Maßnahmen umfassen insbesondere:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Verschlüsselte Datenspeicherung in Microsoft 365
• Zugriffsbeschränkungen und Berechtigungskonzepte
• MFA für administrative Zugänge
• Regelmäßige Sicherheitsupdates und Backups
• Protokollierung und Überwachung von Systemzugriffen
• Schulung der Mitarbeitenden
• Incident-Response-Prozesse bei Datenpannen

Unsere Mitarbeitenden und alle Personen mit Zugang zu Ihren Daten sind zur Vertraulichkeit verpflichtet.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website abgerufen werden.

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte direkt an uns:

JoWa IT Solutions GbR
Lindenstraße 75, 49393 Lohne
Telefon: +49 15167406701
E-Mail: datenschutz@jowa-solutions.com

Wir bearbeiten Ihre Anfrage umgehend und bemühen uns, Ihnen innerhalb von 30 Tagen zu antworten.

Stand dieser Datenschutzerklärung: März 2026