Rechtliches

Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten nach Art. 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

JPS EMEA Group Holding GmbH
Prof.-Pluecker Str. 1, 38302 Wolfenbüttel, Deutschland
E-Mail: welcome@jps-iq.com
Geschäftsführer: Joerg H. Paul Schaefer

2. Erhebung und Speicherung von Daten beim Besuch der Website

Beim Aufruf von jps-iq.com erfasst unser Hosting-Provider (STRATO AG, Pascalstraße 10, 10587 Berlin) in sogenannten Server-Logfiles automatisch folgende technische Daten: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, Referrer-URL, aufgerufene Seite, verwendeter Browser und Betriebssystem, Spracheinstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Auslieferung und Missbrauchsabwehr). Die Daten werden nach maximal 7 Tagen gelöscht, soweit nicht ein Sicherheitsvorfall dokumentiert werden muss.

3. Kontaktaufnahme

Wenn Sie uns per E-Mail, Outlook-Terminbuchung oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachricht, ggf. Unternehmen und Telefon) zur Bearbeitung Ihrer Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung geschäftlicher Anfragen). Die Daten werden gelöscht, sobald sie für den Bearbeitungszweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

4. Terminbuchung über Microsoft Bookings

Für Terminbuchungen nutzen wir Microsoft Bookings (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Bei einer Buchung übermitteln Sie Name, E-Mail und optionale Angaben an Microsoft. Microsoft verarbeitet diese Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags und der Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/.

5. Eingebundene Dienste Dritter

Aktuell binden wir folgende Dienste ein:

  • Google Fonts — nur per preconnect-Verweis; keine Font-Auslieferung von Google-Servern, sofern nicht ausdrücklich aktiviert.
  • LinkedIn — ausschließlich als verlinktes Netzwerk, kein Tracking-Skript eingebunden.
  • Google Analytics 4 (Web-Analyse) — nur nach aktiver Einwilligung über unser Consent-Banner (siehe Abschnitt 5a).

Werbe-Pixel, Social-Media-Tracking-Skripte oder Profiling-Cookies Dritter werden auf dieser Website nicht eingesetzt.

5a. Google Analytics 4 und Google Consent Mode v2

Zur Reichweitenmessung und zur Verbesserung unseres Informationsangebots setzen wir auf jps-iq.com sowie auf den Subdomains der Business Units (netsuite.jps-iq.com, microsoft.jps-iq.com, xentral.jps-iq.com, odoo.jps-iq.com, weclapp.jps-iq.com, zoho.jps-iq.com, opcon.jps-iq.com, bpo.jps-iq.com u. a.) Google Analytics 4 ein. Je Subdomain wird eine eigene GA4-Property betrieben. Anbieter innerhalb der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; konzernverbundenes Unternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zweck der Verarbeitung. Auswertung anonymer bzw. pseudonymer Nutzungsstatistiken (z. B. aufgerufene Seiten, Verweildauer, ungefährer geografischer Raum auf Länder-/Regionen-Ebene, verwendete Geräteklasse), um Inhalte, Struktur und Performance unserer Webauftritte bedarfsgerecht weiterzuentwickeln. Wir nutzen GA4 nicht für personalisierte Werbung, Remarketing oder Lead-Scoring.

Erhobene Daten. Pseudonyme Client-ID (GA4-Cookie _ga), gekürzte IP-Adresse (IP-Anonymisierung aktiviert — die IP wird vor jeglicher Speicherung durch Google innerhalb der EU gekürzt und niemals in voller Form an Google weitergegeben), Referrer-URL, aufgerufene Seiten, Zeitstempel, Browser, Betriebssystem, Bildschirmauflösung, Spracheinstellung, grobe Geolokation.

Rechtsgrundlage. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG. Die Einwilligung erfolgt aktiv über unser Consent-Banner, das beim ersten Seitenaufruf erscheint. Bis zur Einwilligung werden weder Messwerte an Google übermittelt noch Cookies gesetzt — wir setzen hierfür den Google Consent Mode v2 ein: Die Signale analytics_storage, ad_storage, ad_user_data und ad_personalization sind standardmäßig auf denied gesetzt und werden erst nach Ihrer Zustimmung auf granted gesetzt.

Cookie-Laufzeit. Bei erteilter Einwilligung werden folgende Cookies in Ihrem Browser gesetzt:

  • _ga — pseudonyme Client-ID, Laufzeit max. 24 Monate
  • _ga_<Property-ID> — Sitzungsstatus je GA4-Property, Laufzeit max. 24 Monate
  • jps-iq-consent — Speicherung Ihrer Consent-Entscheidung (first-party, keine Übermittlung an Dritte), Laufzeit 12 Monate

Widerruf / Opt-out. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie dafür den Link „Cookie-Einstellungen“ erneut öffnen oder löschen Sie den Cookie jps-iq-consent in Ihrem Browser — beim nächsten Aufruf erscheint das Banner erneut. Zusätzlich können Sie das von Google bereitgestellte Browser-Add-on zur Deaktivierung von Google Analytics installieren: tools.google.com/dlpage/gaoptout.

Speicherdauer bei Google. Aggregierte GA4-Ereignisdaten werden standardmäßig 14 Monate aufbewahrt und anschließend automatisch gelöscht.

Drittstaatentransfer. Trotz EU-Standort der Google Ireland Limited ist ein Zugriff durch die Google LLC (USA) technisch und rechtlich nicht vollständig auszuschließen. Grundlage einer etwaigen Übermittlung in die USA sind (i) das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023; Google LLC ist zertifiziert) sowie ergänzend (ii) die EU-Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914 inkl. ergänzender technischer Maßnahmen (u. a. IP-Kürzung, verschlüsselte Übertragung). Details: business.safety.google/privacy/.

6. Cookies und Consent-Banner

Die Website setzt zwei Kategorien von Cookies bzw. Local-Storage-Einträgen:

  • Technisch notwendig — ausschließlich zur Sitzungsverwaltung (z. B. Sprachwahl, Speicherung Ihrer Consent-Entscheidung im Local-Storage-Schlüssel jps-iq-consent). Diese werden ohne Einwilligung gesetzt, Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse (einwilligungsbasiert) — GA4-Cookies (_ga, _ga_*) werden ausschließlich nach aktiver Einwilligung über das Consent-Banner gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG.

Tracking- oder Marketing-Cookies Dritter werden nicht gesetzt.

7. Kontakt- und Anfrage-Formulare (NetSuite-Business-Unit)

Auf unseren NetSuite-Landing-Pages (insbesondere netsuite-manufacturing.de.html und netsuite-system-health-check.de.html auf netsuite.jps-iq.com) bieten wir Formulare an, über die Sie ein Assessment anfragen oder unser Manufacturing-Whitepaper beziehen können. Die Verarbeitung erfolgt durch die Tech IQ EMEA GmbH, Prof.-Plücker Str. 1, 38302 Wolfenbüttel, als verantwortliche Stelle der NetSuite-Business-Unit.

Welche Daten erheben wir?

Pflichtangaben: Vorname, Nachname, geschäftliche E-Mail-Adresse, Firmenname. Freiwillig, sofern angegeben: Rolle im Unternehmen, Land (Standort), Telefonnummer, Freitext aus dem Nachrichtenfeld. Bei Assessment-Anfragen erfassen wir zusätzlich, welches der angebotenen Pakete Sie angefragt haben. Technisch erheben wir außerdem den Zeitstempel der Einreichung und einen gehashten Wert Ihrer IP-Adresse zur Missbrauchsprävention (Rate-Limiting); die IP-Adresse selbst wird nicht im Klartext gespeichert.

Zu welchem Zweck verarbeiten wir diese Daten?

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken: (a) Bearbeitung Ihrer Anfrage einschließlich interner Weiterleitung an das zuständige Senior-Team der NetSuite-Business-Unit und persönlicher Kontaktaufnahme; (b) Versand einer automatischen Eingangsbestätigung an die von Ihnen angegebene E-Mail-Adresse; (c) bei aktiv gesetztem Häkchen „fachliche Insights": gelegentlicher Versand fachlicher NetSuite-Informationen (ca. 4–6 E-Mails pro Jahr), jederzeit widerrufbar; (d) technische Missbrauchsprävention (Rate-Limiting, Spam-Abwehr).

Auf welcher Rechtsgrundlage verarbeiten wir diese Daten?

Die Verarbeitung zur Beantwortung einer konkreten Anfrage oder zur Vorbereitung eines möglichen Vertrags (z. B. Scope-Call, Assessment, Angebot) stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Der optionale Versand fachlicher Insights erfolgt ausschließlich auf Grundlage Ihrer aktiv erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit formlos widerrufen — entweder über den Abmelde-Link in jeder E-Mail oder per kurzer Nachricht an unsubscribe@jps-iq.com. Die technische Missbrauchsprävention stützt sich auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

An wen geben wir diese Daten weiter?

Ihre Angaben werden innerhalb der JPS-iQ Solutions Group ausschließlich an diejenigen Mitarbeitenden weitergegeben, die für die Beantwortung Ihrer Anfrage zuständig sind (in der Regel Geschäftsführung und Senior-Consultants der NetSuite-Business-Unit der Tech IQ EMEA GmbH). Zur technischen Verarbeitung der Formulareingänge nutzen wir die STRATO AG als Hosting-Anbieter (Auftragsverarbeiter gemäß Art. 28 DSGVO); zur Zustellung der automatischen Bestätigungsmail nutzen wir den E-Mail-Dienst des Hosting-Anbieters. Perspektivisch werden Anfragen in unser CRM-System Oracle NetSuite (EU-Rechenzentrum, separater Auftragsverarbeitungsvertrag) überführt. Bis zur Umstellung erfolgt keine Übermittlung in Drittländer. Eine weitergehende Weitergabe an Dritte findet nicht statt; insbesondere kein Verkauf von Daten, kein Werbe-Targeting durch Dritte und kein Scoring für Kreditentscheidungen.

Wie lange speichern wir Ihre Daten?

Anfragedaten speichern wir so lange, wie es für die Bearbeitung erforderlich ist, längstens jedoch drei Jahre nach dem letzten Kontakt mit Ihnen. Handels- und steuerrechtliche Aufbewahrungspflichten (z. B. bei tatsächlich zustande gekommenen Verträgen) bleiben unberührt. Ihre Einwilligung in den Insight-Versand speichern wir bis zum Widerruf; nach Widerruf übernehmen wir Ihre E-Mail-Adresse in eine Sperrliste (Suppression-Liste) auf Grundlage unseres berechtigten Interesses an der technischen Umsetzung Ihres Widerrufs (Art. 6 Abs. 1 lit. f DSGVO). Gehashte IP-Werte werden nach maximal 30 Tagen gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen richten Sie bitte an privacy@jps-iq.com.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

9. Datensicherheit

Wir verwenden TLS-Verschlüsselung (HTTPS) für die gesamte Übertragung. Zugriffe auf personenbezogene Daten innerhalb der Gruppe sind auf Personen beschränkt, die diese zur Aufgabenerfüllung benötigen (need-to-know).

10. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR — insbesondere in die USA — findet nur statt, soweit dies für die in dieser Erklärung genannten Dienste erforderlich ist. Betroffen sind insbesondere:

  • Microsoft Bookings (Microsoft Ireland Operations Ltd.; Konzernmutter Microsoft Corporation, USA) — im Rahmen der Terminbuchung (siehe Abschnitt 4).
  • Google Analytics 4 (Google Ireland Limited; Konzernmutter Google LLC, USA) — nur nach Einwilligung (siehe Abschnitt 5a).

Rechtsgrundlage eines etwaigen Transfers in die USA sind (i) der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (beide genannten Konzerne sind nach DPF zertifiziert) sowie ergänzend (ii) die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914) einschließlich ergänzender technischer und organisatorischer Maßnahmen (Verschlüsselung in Transit und at Rest, IP-Kürzung bei GA4, Rollentrennung, Zugriffsprotokollierung). Wir überprüfen regelmäßig, ob die jeweiligen Rechtsgrundlagen weiterhin bestehen, und passen unsere Verarbeitungen bei Änderungen der Rechtslage entsprechend an.

Stand: April 2026. Änderungen an dieser Datenschutzerklärung werden hier veröffentlicht. Die Vorlage wurde aus bestehenden Entity-Daten erzeugt und sollte vor Live-Schaltung juristisch gegengelesen werden.