Inhalt
Stand: 1. Juni 2026. Diese Erklärung gilt für die Website jetta.app sowie die Software jetta in der jeweils bereitgestellten Version.
§1 Verantwortlich
Verantwortlich im Sinne der DSGVO ist die jetta GmbH. Die vollständigen Kontaktdaten entnehmen Sie bitte unserem Impressum. Datenschutzanfragen richten Sie bitte an privacy@jetta.app.
§2 Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten in folgenden Kontexten:
- Website-Besucher: Server-Logs (IP-Adresse, Zeitstempel, Browser-Kennung) für maximal 7 Tage zur Absicherung.
- Kontaktanfragen: Name, E-Mail, Firma, Anliegen.
- Kunden: Vertragsdaten, Nutzerkonten, Zahlungsinformationen.
- Bewerberdaten: Erhoben im Auftrag des Kunden auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.
§3 Rechtsgrundlagen
Wir stützen uns auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO bei der Erfüllung von Verträgen.
- Art. 6 Abs. 1 lit. c DSGVO bei rechtlichen Verpflichtungen.
- Art. 6 Abs. 1 lit. f DSGVO bei berechtigtem Interesse, insbesondere bei IT-Sicherheit.
- Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen (z. B. Newsletter).
§4 Hosting
Sämtliche Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union, konkret in Frankfurt am Main, verarbeitet. Wir setzen ISO-27001-zertifizierte Anbieter ein, die uns vertraglich verpflichtet sind. Es findet keine Übermittlung in Drittländer ohne angemessenes Datenschutzniveau statt.
§5 Drittanbieter & KI
Wir betreiben eigene KI-Modelle in eigener Infrastruktur. Personenbezogene Daten unserer Kunden oder deren Bewerber werden nicht an OpenAI, Google, Anthropic oder andere US-Anbieter übermittelt.
Für nicht-personenbezogene Modellverbesserungen können anonymisierte Telemetriedaten zum Einsatz kommen. Eine Re-Identifikation ist technisch ausgeschlossen.
§6 Cookies
Auf jetta.app setzen wir ausschließlich technisch notwendige Cookies ein. Es findet kein Tracking, keine personalisierte Werbung und keine Übermittlung an Werbenetzwerke statt.
Innerhalb der Software werden Session-Cookies zur Authentifizierung verwendet. Diese werden mit Beendigung der Sitzung gelöscht.
§7 Bewerberdaten
Bewerberdaten werden ausschließlich im Auftrag unserer Kunden verarbeitet. Wir treten gegenüber Bewerbern nicht als Verantwortliche auf. Bewerber erhalten in der ersten Konversation mit jetta einen klaren Hinweis auf die Datenverarbeitung sowie den Verantwortlichen (das jeweilige Kundenunternehmen).
Bewerber können Ihre Rechte direkt gegenüber dem Verantwortlichen geltend machen. Wir unterstützen den Verantwortlichen bei der Erfüllung.
§8 Ihre Rechte
Sie haben das Recht auf:
- Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO),
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch (Art. 21 DSGVO),
- Widerruf erteilter Einwilligungen (Art. 7 DSGVO).
§9 Aufbewahrungsdauer
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die jeweilige Zweckerreichung notwendig oder gesetzlich vorgeschrieben ist.
- Server-Logs: 7 Tage.
- Kontaktanfragen: 24 Monate nach Abschluss der Bearbeitung.
- Vertragsdaten: 10 Jahre (gesetzliche Aufbewahrungspflichten).
- Bewerberdaten: gemäß Weisung des Verantwortlichen, in der Regel 6 Monate.
§10 Sicherheit
Wir setzen Stand der Technik ein, um Ihre Daten zu schützen:
- Verschlüsselung in Transit (TLS 1.3) und at Rest (AES-256).
- Rollenbasierte Zugriffsrechte und 4-Augen-Prinzip bei Administrationsaufgaben.
- Mehrfaktor-Authentifizierung für alle Mitarbeitenden.
- Tägliche Backups, vierteljährliche Restore-Tests.
- SSO via Okta, Microsoft Entra ID, Authentik.
§11 Beschwerderecht
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin.
Stand: 1. Juni 2026. Für Datenschutzfragen schreiben Sie an privacy@jetta.app.