Datenschutzerklärung
ShamsAI GmbH — Stand: 7.8.2025
1. Einleitung
Die ShamsAI GmbH (nachfolgend "wir", "uns" oder "unser") nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Website shams.ai besuchen oder unsere Dienstleistungen nutzen.
2. Verantwortlicher
3. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Erbringung unserer Dienstleistungen
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Verbesserung unserer Services und Website-Analyse
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns ausdrücklich Ihre Zustimmung erteilt haben
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Zur Erfüllung rechtlicher Anforderungen
4. Erhebung und Verwendung personenbezogener Daten
4.1. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, erheben wir:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Unternehmen
- Art der Anfrage
- Nachrichteninhalt
- IP-Adresse und Zeitstempel
Diese Daten verwenden wir zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme mit Ihnen.
4.2. Demo-Anfrageformular
Wenn Sie eine Produkt-Demo anfragen, erheben wir zusätzlich zu den oben genannten Kontaktangaben (sofern angegeben):
- Lösungstitel und ggf. Lösungs-ID
- Use Case / Anwendungsfall
- Jobtitel / Funktion (optional)
- Industrie/Branche (optional)
- Unternehmensgröße (optional)
- Aktuelle Herausforderungen (optional)
- Timeline (optional)
- Budgetrahmen (optional)
- Interesse an einem Pilotprogramm (optional)
- Quelle/Referer-URL (optional)
- User-Agent und IP-Adresse (technische Metadaten)
Diese Daten verwenden wir zur Qualifizierung Ihrer Anfrage und zur Terminierung sowie Vorbereitung der Demo.
4.3. Website-Besuch und automatisch erhobene Daten
Bei jedem Besuch unserer Website erheben wir automatisch folgende Informationen:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Aufgerufene Seiten
- Verweildauer
Diese Daten verwenden wir zur technischen Bereitstellung der Website, zur Fehleranalyse und zur Verbesserung unserer Services.
4.4. Dienstleistungserbringung
Zur Erbringung unserer KI-Lösungen und Dienstleistungen verarbeiten wir:
- Vertragsrelevante Daten
- Rechnungs- und Zahlungsinformationen
- Projektbezogene Kommunikation
- Nutzungsdaten unserer Software-Lösungen
5. Cookies & ähnliche Technologien
Wir verwenden notwendige Cookies für den Betrieb der Website. Nicht notwendige Technologien (z. B. funktionale, Analyse- und Marketing-Technologien) setzen wir nur, wenn Sie dies zulassen oder – sofern kein Opt-in erforderlich ist – nach klarer Information mit einfacher Opt-out-Möglichkeit. Sie können Ihre Entscheidung jederzeit in den widerrufen.
5.1. Kategorien
- Notwendig: Grundfunktionen, Sicherheit, Lastverteilung.
- Funktional: Komfortfunktionen und UI‑Präferenzen (z. B. gespeicherte Filter/Ansichten). Diese werden nur gespeichert, wenn Sie funktionale Technologien zulassen.
- Analyse: Reichweitenmessung (z. B. Vercel Analytics). Wird nur geladen, wenn Sie Analyse zulassen.
- Marketing: Drittinhalte/Personalisierung. Werden erst nach Ihrer Entscheidung geladen (Zwei‑Klick‑Lösung).
Wir respektieren das Global Privacy Control (GPC)‑Signal. Bei aktiviertem GPC setzen wir nicht notwendige Technologien standardmäßig nicht ein.
6. Empfänger / Auftragsverarbeiter
Wir geben personenbezogene Daten nur in folgenden Fällen an Dritte weiter:
- Mit Ihrer ausdrücklichen Einwilligung
- Zur Erfüllung vertraglicher Verpflichtungen
- An vertrauenswürdige Dienstleister (Auftragsverarbeiter)
- Zur Erfüllung gesetzlicher Verpflichtungen
- Zum Schutz unserer Rechte und Interessen
Wir setzen sorgfältig ausgewählte, vertraglich gebundene Dienstleister ein, u. a. für:
- Hosting und Infrastruktur
- Datenspeicherung und Sicherheitsmaßnahmen
- Webanalyse
- E-Mail- und Kommunikationsdienste
- Zahlungsabwicklung
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine aktuelle Übersicht der Kategorien von Empfängern stellen wir auf Anfrage bereit. Alle Dienstleister sind weisungsgebunden und zur Vertraulichkeit verpflichtet.
7. Internationale Datenübertragungen
Wir verarbeiten Daten vorzugsweise in der von uns gewählten Region (z. B. EU). Gleichwohl kann Verarbeitung in Ländern stattfinden, in denen Supabase oder Unterauftragsverarbeiter tätig sind. Für Drittländer verwenden wir die EU‑Standardvertragsklauseln (SCCs) mit Schweiz‑Addendum (FDPIC zuständig; schweizerisches Recht/Gerichte).
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Kontaktanfragen: 3 Jahre nach Bearbeitung
- Demo-Anfragen: 3 Jahre nach Bearbeitung
- Vertragsdaten: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflichten)
- Website-Logs: 12 Monate
- Marketing-Daten: Bis zum Widerruf der Einwilligung
- Supabase: Bei Vertragsende 30 Tage Exportmöglichkeit; danach Löschung verbliebener Kopien beim Auftragsverarbeiter und dessen Unterauftragsverarbeitern.
9. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
- Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschungsrecht (Art. 17 DSGVO): Löschung unter bestimmten Voraussetzungen
- Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Übertragung Ihrer Daten
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung: Jederzeit möglich
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
- SSL/TLS-Verschlüsselung für die Datenübertragung
- Sichere Datenbankinfrastruktur mit Zugriffskontrolle
- Regelmäßige Sicherheitsupdates
- Mitarbeiterschulungen zum Datenschutz
- Beschränkung des Zugriffs auf autorisierte Personen
- Supabase: Verschlüsselung at‑rest (AES‑256), TLS in‑transit, rollenbasierte Zugriffe, Backups, Pen‑Tests. Sicherheitsvorfälle meldet Supabase unverzüglich, nach Möglichkeit binnen 48 Stunden, und unterstützt uns bei etwaigen Meldepflichten.
11. Minderjährige
Unsere Dienstleistungen richten sich nicht an Personen unter 16 Jahren. Wir erheben bewusst keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
13. Beschwerderecht
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde eine Beschwerde über unsere Verarbeitung personenbezogener Daten einzureichen. In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Kontakt bei Datenschutzfragen
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:
ShamsAI GmbH
E-Mail: connect@shams.ai
Betreff: "Datenschutz"
Diese Datenschutzerklärung ist mit der Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Datenschutzgesetz (DSG) konform.