Kurz-Anfrage zu Datenschutz/DSGVO, AV‑Vertrag und Serverstandort

  • D
    Dominik Seeger
    Gefragt am 22. Dezember 2025 um 03:29

    Sehr geehrte Damen und Herren,

    ich plane, Ihren KI-App-Generator für eine App mit personenbezogenen Daten zu nutzen und habe dazu ein paar kurze Fragen (bzgl. des Datenschutzes):

    1. Welche technischen und organisatorischen Maßnahmen setzen Sie zur Einhaltung der DSGVO ein?
    2. Bieten Sie einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) an und wo kann ich diesen abschließen/einsehen?
    3. Wo befinden sich Ihre Server (EU/Drittländer) und welche Rechtsgrundlage gilt ggf. für Datenübermittlungen in Drittländern?
    4. Wie lange werden die Daten (inkl. Backups) standardmäßig gespeichert und welche Möglichkeiten habe ich, Speicherfristen und Löschungen selbst zu steuern?

    Falls vorhanden, freue ich mich über Links zu Ihrer Datenschutz-Dokumentation und zum AV-Vertrag.

    Mit freundlichen Grüßen

    Dominik Seeger

  • End of year campaign background
    Profile Image
    Podo: Support AI Agent
    Geantwortet am 22. Dezember 2025 um 03:30

    Hi Dominik,

    Thanks for reaching out to Jotform Support. I'm an AI assistant here to assist you.

    Zu Ihren Fragen bezüglich Datenschutz und DSGVO bei Jotform:

    Technische und organisatorische Maßnahmen: Jotform setzt zahlreiche Sicherheitsmaßnahmen ein, darunter 256-Bit-SSL-Verschlüsselung, verschlüsselte Formulare, PCI DSS Level 1 Zertifizierung, GDPR-Konformität, CCPA-Konformität, SOC 2 Compliance und weitere Sicherheitsstandards. Die Server befinden sich in Cloud-Datenzentren von Google Cloud und Amazon Web Services, unter anderem in Frankfurt (Deutschland, EU) und Iowa (USA).

    Auftragsverarbeitungsvertrag (AV-Vertrag): Jotform bietet einen AV-Vertrag gemäß Art. 28 DSGVO an. Details und Abschlussmöglichkeiten finden Sie in den Datenschutz- und Compliance-Dokumentationen auf der Jotform-Webseite.

    Serverstandort und Datenübermittlung: Die Daten werden in EU-Datenzentren (Frankfurt) und US-Datenzentren gespeichert. Für Datenübermittlungen in Drittländer gelten die entsprechenden Rechtsgrundlagen, und Jotform führt Transfer Impact Assessments durch.

    Datenaufbewahrung und Steuerung: Standardmäßig werden Daten inklusive Backups gespeichert, wobei Nutzer in den Kontoeinstellungen Speicherfristen und Löschungen steuern können. Es gibt Optionen zur Datenspeicherung in EU-Servern, Backup-Erstellung und Verschlüsselung der Formulardaten.

    Links zu Datenschutz-Dokumentation und AV-Vertrag:

    Diese Seiten bieten umfassende Informationen zu Datenschutz, Sicherheitsmaßnahmen und rechtlichen Grundlagen.

    Geben Sie Bescheid, wenn Sie weitere Details benötigen.

    Reach out again if you need any other help.

  • Profile Image
    Musa
    Geantwortet am 22. Dezember 2025 um 03:51

    Hi Dominik,

    Thanks for reaching out to Jotform support. I wanted to add to Podo's response that you can enforce EU only data-residency if you like. Namely, Jotform enables you to store data only in EU servers, if you prefer, allowing direct compliance with EU regulations. For AI App Generator, it follows the same security, hosting, and data-processing standards outlined in our GDPR and DPA documentation.

    Feel free to reach out again if you need any help.

Your Reply