Datenschutzrichtlinie

Gültigkeitsdatum: 9. September 2025

1. Einleitung

sandan.ai ("Unternehmen", "wir", "uns" oder "unser") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen und schützen, wenn Sie unsere Website sandan.ai besuchen und unsere Software-as-a-Service-Plattform nutzen (gemeinsam als "Dienst" bezeichnet). Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Durch die Nutzung des Dienstes stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Richtlinie zu.

2. Informationen, die wir sammeln

2.1 Persönliche Informationen, die Sie bereitstellen

Wir sammeln persönliche Informationen, die Sie uns freiwillig bereitstellen, wenn Sie:

•Ein Konto erstellen

•Den Dienst nutzen

•Uns für Unterstützung kontaktieren

•Unseren Newsletter abonnieren

•An Umfragen oder Aktionen teilnehmen

Diese Informationen können Folgendes umfassen:

•Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)

•Kontoanmeldeinformationen (Benutzername, Passwort)

•Zahlungsinformationen (Kreditkarteninformationen, Rechnungsadresse)

•Profilinformationen und Präferenzen

•Kommunikation mit uns

2.2 Automatisch gesammelte Informationen

Wenn Sie auf den Dienst zugreifen, sammeln wir automatisch bestimmte Informationen, einschließlich:

•IP-Adresse und Standortdaten

•Browsertyp und -version

•Betriebssystem

•Geräteinformationen

•Nutzungsdaten (besuchte Seiten, verbrachte Zeit, genutzte Funktionen)

•Cookies und ähnliche Tracking-Technologien

2.3 Informationen von Dritten

Wir können Informationen über Sie von Dritten erhalten, wie z.B.:

•Soziale Medienplattformen (wenn Sie Ihre Konten verknüpfen)

•Zahlungsdienstleister

•Analysetools

•Marketingpartner

3. Rechtsgrundlage für die Verarbeitung (GDPR & UAE PDPL)

Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden rechtlichen Gründe:

3.1 Vertragsabwicklung

Verarbeitung, die notwendig ist, um unseren Vertrag mit Ihnen zu erfüllen oder um auf Ihr Verlangen hin Schritte zu unternehmen, bevor ein Vertrag zustande kommt.

3.2 Berechtigte Interessen

Verarbeitung, die für unsere berechtigten Interessen notwendig ist, wie z.B.:

•Bereitstellung und Verbesserung des Dienstes

•Sicherstellung von Sicherheit und Verhinderung von Betrug

•Marketing und Geschäftsentwicklung

•Einhaltung rechtlicher Verpflichtungen

3.3 Einwilligung

Wenn Sie ausdrücklich für bestimmte Verarbeitungsaktivitäten, wie z.B.:

•Marketingkommunikationen

•Nicht wesentliche Cookies

•Besondere Kategorien personenbezogener Daten

3.4 Rechtliche Verpflichtung

Verarbeitung, die notwendig ist, um den rechtlichen Verpflichtungen nach den Gesetzen der VAE, der EU oder anderen anwendbaren Gesetzen nachzukommen.

4. Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für die folgenden Zwecke:

4.1 Bereitstellung des Dienstes

•Erstellung und Verwaltung Ihres Kontos

•Bereitstellung des Zugangs zum Dienst

•Verarbeitung von Zahlungen und Transaktionen

•Bereitstellung von Kundensupport

•Kommunikation über den Dienst

4.2 Verbesserung des Dienstes

•Analyse von Nutzungsmustern und -trends

•Entwicklung neuer Funktionen und Funktionalitäten

•Durchführung von Forschung und Analysen

•Tests und Optimierung

4.3 Marketing und Kommunikation

•Versand von Werbematerialien (mit Einwilligung)

•Bereitstellung von Updates zum Dienst

•Durchführung von Umfragen und Marktanalysen

•Personalisierung Ihres Erlebnisses

4.4 Rechtliche und Sicherheitsaspekte

•Einhaltung rechtlicher Verpflichtungen

•Schutz vor Betrug und Missbrauch

•Durchsetzung unserer Allgemeinen Geschäftsbedingungen

•Beilegung von Streitigkeiten

5. Teilen und Offenlegung von Informationen

5.1 Dienstanbieter

Wir können Ihre Informationen mit Drittanbietern teilen, die Dienstleistungen in unserem Auftrag erbringen, einschließlich:

•Cloud-Hosting-Anbieter

•Zahlungsdienstleister

•Analysetools

•Kundensupportplattformen

•Marketingdienstleister

5.2 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder des Verkaufs von Vermögenswerten können Ihre Informationen als Teil dieser Transaktion übertragen werden.

5.3 Gesetzliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben oder in Reaktion auf:

•Gerichtsbeschlüsse oder rechtliche Verfahren

•Anfragen von Behörden

•Schutz unserer Rechte und Eigentum

•Öffentliche Sicherheitsbedenken

5.4 Einwilligung

Wir können Ihre Informationen mit Ihrer ausdrücklichen Zustimmung für bestimmte Zwecke teilen.

6. Internationale Datenübertragungen

Ihre Informationen können in Länder außerhalb Ihres Wohnsitzlandes, einschließlich der Vereinigten Arabischen Emirate, der Vereinigten Staaten und der Europäischen Union, übertragen und verarbeitet werden. Wir stellen sicher, dass geeignete Schutzmaßnahmen für solche Übertragungen vorhanden sind, einschließlich:

•Angemessenheitsentscheidungen durch relevante Behörden

•Standardvertragsklauseln

•Verbindliche Unternehmensregeln

•Andere genehmigte Übertragungsmechanismen

7. Datenspeicherung

Wir bewahren Ihre personenbezogenen Informationen so lange auf, wie es erforderlich ist, um die in dieser Datenschutzrichtlinie dargelegten Zwecke zu erfüllen, es sei denn, ein längerer Aufbewahrungszeitraum ist gesetzlich vorgeschrieben oder zulässig. Die spezifischen Aufbewahrungszeiträume umfassen:

•Kontoinformationen: Bis zur Kontolöschung plus 7 Jahre zur rechtlichen Einhaltung

•Zahlungsinformationen: 7 Jahre für Steuer- und Buchhaltungszwecke

•Nutzungsdaten: 2 Jahre für Analysen und Verbesserung des Dienstes

•Marketingdaten: Bis Sie sich abmelden oder der Verarbeitung widersprechen

8. Ihre Datenschutzrechte

8.1 Rechte gemäß der GDPR (EU-Anwohner)

Wenn Sie in der Europäischen Union sind, haben Sie die folgenden Rechte:

•Recht auf Zugang: Fordern Sie Kopien Ihrer personenbezogenen Daten an

•Recht auf Berichtigung: Fordern Sie die Korrektur ungenauer Daten an

•Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an

•Recht auf Einschränkung der Verarbeitung: Fordern Sie die Einschränkung der Verarbeitung an

•Recht auf Datenübertragbarkeit: Fordern Sie die Übertragung Ihrer Daten an

•Recht auf Widerspruch: Widersprechen Sie der Verarbeitung auf der Grundlage berechtigter Interessen

•Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit

8.2 Rechte gemäß der UAE PDPL (UAE-Anwohner)

Wenn Sie in den VAE sind, haben Sie ähnliche Rechte, einschließlich:

•Recht auf Zugang zu Ihren personenbezogenen Daten

•Recht auf Berichtigung ungenauer Daten

•Recht auf Löschung

•Recht auf Einschränkung der Verarbeitung

•Recht auf Datenübertragbarkeit

•Recht auf Widerspruch gegen die Verarbeitung

8.3 Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter den unten angegebenen Informationen. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen reagieren (oder wie es gesetzlich vorgeschrieben ist).

9. Cookies und Tracking-Technologien

9.1 Arten von Cookies, die wir verwenden

•Notwendige Cookies: Erforderlich, damit der Dienst funktioniert

•Analytische Cookies: Helfen uns zu verstehen, wie Sie den Dienst nutzen

•Marketing-Cookies: Werden verwendet, um relevante Werbung zu liefern

•Präferenzen-Cookies: Merken Sie sich Ihre Einstellungen und Präferenzen

9.2 Cookie-Einwilligung

Wir erhalten Ihre Einwilligung, bevor wir nicht wesentliche Cookies verwenden. Sie können Ihre Cookie-Präferenzen über unser Cookie-Einwilligungsbanner oder die Browsereinstellungen verwalten.

9.3 Cookies von Dritten

Unser Dienst kann Cookies von Drittanbietern enthalten, z.B. Google Analytics, soziale Medienplattformen und Werbenetzwerke.

10. Datenschutz für Kinder

Unser Dienst ist nicht für Kinder unter 13 Jahren gedacht. Wir sammeln nicht wissentlich personenbezogene Informationen von Kindern unter 13 Jahren. Wenn wir erfahren, dass wir personenbezogene Informationen von einem Kind unter 13 Jahren gesammelt haben, werden wir Schritte unternehmen, um diese Informationen zu löschen.

Für Nutzer im Alter zwischen 13 und 16 Jahren benötigen wir die Einwilligung der Eltern, bevor wir ihre personenbezogenen Informationen sammeln.

11. Datensicherheit

Wir implementieren geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderungen, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

•Verschlüsselung von Daten während der Übertragung und im Ruhezustand

•Zugangskontrollen und Authentifizierung

•Regelmäßige Sicherheitsbewertungen

•Sch Schulungen für Mitarbeiter zum Datenschutz

•Verfahren zur Reaktion auf Vorfälle

Jedoch ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100% sicher, und wir können absolute Sicherheit nicht garantieren.

12. Benachrichtigung über Datenpannen

Im Falle einer Datenpanne, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

•Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen

•Betroffene Personen ohne unangemessene Verzögerung benachrichtigen

•Informationen über die Panne und die ergriffenen Maßnahmen bereitstellen

•Ein Protokoll aller Datenpannen führen

13. Links zu Dritten

Unser Dienst kann Links zu Websites oder Diensten von Drittanbietern enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Dritten. Wir ermutigen Sie, deren Datenschutzrichtlinien zu lesen, bevor Sie Informationen bereitstellen.

14. Aktualisierungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen benachrichtigen durch:

•Veröffentlichung der aktualisierten Richtlinie auf unserer Website

•Versand einer E-Mail-Benachrichtigung

•Bereitstellung einer Benachrichtigung über den Dienst

Ihre fortgesetzte Nutzung des Dienstes nach solchen Änderungen stellt Ihre Zustimmung zur aktualisierten Datenschutzrichtlinie dar.

15. Kontaktinformationen

15.1 Datenverantwortlicher

sandan AI Ltd ist der Datenverantwortliche für Ihre personenbezogenen Informationen.

Für kommerzielle Angebote und Unternehmenslösungen in der EU ist der Datenverantwortliche OnePercent GmbH (derzeit umbenannt in sandan KI GmbH), Rankestraße 8, 10789 Berlin, Deutschland.

15.2 Kontaktdaten

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

E-Mail: privacy@sandan.ai

Adresse: sandan AI Ltd
Innovation One, Trade Centre DIFC
Dubai, Vereinigte Arabische Emirate

Telefon: +971

15.3 Datenschutzbeauftragter

Falls gesetzlich erforderlich, kann unser Datenschutzbeauftragter unter folgender E-Mail-Adresse kontaktiert werden: dpo@sandan.ai

15.4 Aufsichtsbehörden

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

VAE: UAE Data Office

EU: Ihre örtliche Datenschutzbehörde

16. Besondere Bestimmungen

16.1 Automatisierte Entscheidungsfindung

Wir können automatisierte Entscheidungsprozesse zur Betrugsprävention und Personalisierung des Dienstes verwenden. Sie haben das Recht, menschliches Eingreifen zu beantragen und solche Entscheidungen anzufechten.

16.2 Marketingkommunikation

Sie können sich jederzeit von Marketingkommunikationen abmelden durch:

•Klicken auf den Abmeldelink in E-Mails

•Aktualisierung Ihrer Kontoeinstellungen

•Direkten Kontakt mit uns

Diese Datenschutzrichtlinie wurde zuletzt am 9. September 2025 aktualisiert und ist ab dem 11. September 2025 gültig.