Datenschutzerklärung

1. Grundsätze

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSG, DSGVO) sowie dieser Datenschutzerklärung.

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis.

2. Erhebung und Verarbeitung von Daten

2.1 Automatisch erfasste Daten

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:

• IP-Adresse des anfragenden Rechners (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem

Diese Daten werden ausschliesslich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Eine Zuordnung zu einer bestimmten Person ist nicht möglich.

2.2 Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

2.3 Newsletter

Wir bieten derzeit keinen Newsletter an. Sollte dies in Zukunft der Fall sein, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

3. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden.

Verwendete Cookies:

• Session-Cookies: Für die Funktion der Website erforderlich (z.B. CSRF-Schutz)
• Analyse-Cookies: Zur anonymen Auswertung des Nutzerverhaltens (nur mit Ihrer Zustimmung)

Cookie-Consent & IP-Speicherung:

Bei Ihrem ersten Besuch wird Ihnen ein Cookie-Consent-Banner angezeigt. Mit dem Klick auf "Akzeptieren" speichern wir:

• Browser-Cookie (localStorage): Lokal auf Ihrem Gerät, 365 Tage gültig
• IP-Hash (Server-Datenbank): Anonymisierte IP-Adresse als SHA-256 Hash, 365 Tage gültig

Wichtig: Wir speichern NICHT Ihre echte IP-Adresse, sondern nur einen nicht-umkehrbaren Hash davon. Dies ermöglicht uns, redundante Abfragen zu vermeiden, während Ihre Privatsphäre gewahrt bleibt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben.

4. Dienste Dritter

4.1 Hosting

Unsere Website wird bei Netcup GmbH (Deutschland) gehostet. Die Server befinden sich in Deutschland und unterliegen der DSGVO.

4.2 KI-Chatbot (Anthropic Claude)

Auf unserer Website setzen wir einen KI-gestützten Chatbot ein, der auf der Anthropic Claude API basiert. Wenn Sie den Chatbot nutzen, werden Ihre Eingaben (Textnachrichten) an die Server von Anthropic, PBC (USA) übermittelt, um eine Antwort zu generieren. Anthropic verarbeitet diese Daten gemäss ihrer Datenschutzrichtlinie. Die Rechtsgrundlage ist Ihre Einwilligung durch aktive Nutzung des Chatbots (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Chatbot jederzeit ohne Nachteile nicht nutzen.

4.3 Unterauftragsverarbeiter (API-Dienste)

Für unsere Dienste setzen wir folgende Unterauftragsverarbeiter ein, an die personenbezogene Daten übermittelt werden können:

• Anthropic, PBC (USA) – KI-Chatbot auf der Website. Datenübertragung auf Basis von SCCs (Standard Contractual Clauses).
• Groq, Inc. (USA) – KI-Analyse für MyRealCheck. Nutzereingaben werden zur Analyse übermittelt.
• Mistral AI (Frankreich, EU) – KI-Analyse für MyRealCheck. Verarbeitung innerhalb der EU.
• Google LLC (USA) – Gemini API für MyRealCheck. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
• Vapi.ai (USA) – Telefonie-Dienst für KI-Telefonagent. Sprachdaten werden zur Verarbeitung übermittelt.

Wir stellen sicher, dass alle Unterauftragsverarbeiter ein angemessenes Datenschutzniveau gewährleisten (Art. 28 DSGVO).

Kaiser-Spiel (Online-Rangliste)

Auf unserer Website betreiben wir ein kostenloses Online-Spiel («Kaiser-Spiel»). Wenn Sie sich freiwillig in die Bestenliste eintragen, speichern wir den von Ihnen gewählten Anzeigenamen sowie Ihren Punktestand. Diese Daten dienen ausschließlich der Darstellung der öffentlichen Rangliste und werden nicht mit Ihrem Nutzerkonto oder weiteren personenbezogenen Daten verknüpft. Die Einträge werden nach angemessener Zeit der Inaktivität automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer Spielfunktion).

5. SaaS-Produkte

Für unsere SaaS-Produkte (BMS, SMS, KI-Agent) gelten zusätzliche Datenschutzbestimmungen, die bei Vertragsabschluss vereinbart werden. Für diese Produkte wird ein separater Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO abgeschlossen.

Serverstandorte:

• Alle Kundendaten werden ausschliesslich auf Servern in der Schweiz, Deutschland oder Österreich gespeichert
• Keine Datenübermittlung in Drittländer ohne angemessenes Datenschutzniveau

6. Ihre Rechte

Sie haben jederzeit das Recht:

• Auskunft über Ihre bei uns gespeicherten Daten zu erhalten
• Berichtigung unrichtiger Daten zu verlangen
• Löschung Ihrer Daten zu verlangen
• Einschränkung der Verarbeitung zu verlangen
• Datenübertragbarkeit in einem gängigen Format
• Widerspruch gegen die Verarbeitung einzulegen
• Eine erteilte Einwilligung jederzeit zu widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info [at] xamu-systems.com

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmässige Sicherheitsupdates
• Zugriffsbeschränkungen und Authentifizierung
• Regelmässige Backups
• Firewalls und Intrusion Detection

8. Aufbewahrungsfristen

• Kontaktanfragen: 3 Jahre nach Abschluss der Kommunikation
• Vertragsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Server-Logs: 30 Tage

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

10. Kontakt

Bei Fragen zum Datenschutz erreichen Sie uns unter:

Hotline: +41 52 539 14 01
Premium-Kunden: 24/7 | Standard: 11-17 Uhr

E-Mail: info [at] xamu-systems.com
WhatsApp: +41 79 594 71 72