Zurück zur Startseite

Datenschutzerklärung

Hinweis zur Demo-Version

Diese Datenschutzerklärung gilt für die Demo-Version von SerahrRemind. Die in der Demo eingegebenen Daten werden als Testdaten behandelt und regelmäßig zurückgesetzt. Für den produktiven Einsatz gelten zusätzliche Anforderungen (siehe Abschnitt unten).

1. Verantwortlicher

Thorsten Ahrens
Zillestr. 75
51067 Köln, Deutschland
E-Mail: contact@serahr.de

2. Welche Daten werden verarbeitet

SerahrRemind verarbeitet folgende Datenkategorien:

  • Benutzerdaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Rolle
  • Kundendaten: Name, E-Mail, Telefonnummern, Einwilligung zur Erinnerung
  • Termindaten: Datum, Uhrzeit, Terminart, Ort
  • Unternehmensdaten: Name, Öffnungszeiten, Räume
  • Protokolldaten: Änderungshistorie für Nachvollziehbarkeit

3. Zweck der Verarbeitung

Die Daten werden verarbeitet um Terminerinnerungen an Kunden zu versenden. Die Rechtsgrundlage ist die Einwilligung des Kunden (Art. 6 Abs. 1 lit. a DSGVO) sowie die Vertragserfüllung gegenüber dem Unternehmen (Art. 6 Abs. 1 lit. b DSGVO).

4. Externe Dienstleister

Folgende Dienste werden genutzt:

  • Vercel Inc. (USA) - Hosting der Anwendung
  • Supabase Inc. (USA) - Datenbank und Authentifizierung
  • Resend (USA) - E-Mail-Versand

Mit allen Dienstleistern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln.

5. Cookies

SerahrRemind verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie für die Anmeldung (Supabase Auth)
  • Sprach-Cookie für die Spracheinstellung

Es werden keine Tracking- oder Marketing-Cookies verwendet.

6. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde

7. Datensicherheit

Die Übertragung erfolgt verschlüsselt (HTTPS). Passwörter werden nur als Hash gespeichert. Der Zugriff auf Daten ist durch Rollen und Berechtigungen beschränkt.

Wichtig: Anforderungen für den produktiven Einsatz

Bei Nutzung von SerahrRemind mit echten Kundendaten müssen folgende DSGVO-Anforderungen beachtet werden:

  • Auftragsverarbeitungsvertrag (AVV): Mit dem Anbieter von SerahrRemind muss ein AVV nach Art. 28 DSGVO abgeschlossen werden.
  • Verzeichnis von Verarbeitungstätigkeiten: Die Nutzung von SerahrRemind muss in Ihr Verarbeitungsverzeichnis aufgenommen werden.
  • Kundeneinwilligung: Kunden müssen vor dem Versand von Erinnerungen nachweislich eingewilligt haben.
  • Eigene Datenschutzerklärung: Ihr Unternehmen benötigt eine eigene Datenschutzerklärung die SerahrRemind als Auftragsverarbeiter erwähnt.
  • Technisch-organisatorische Maßnahmen: Dokumentation der Sicherheitsmaßnahmen (Zugriffsrechte, Passwörter, etc.).

Bei Fragen wenden Sie sich bitte an einen Datenschutzbeauftragten oder spezialisierten Rechtsanwalt.

Stand: Dezember 2025