Datenschutzerklärung
Hinweis zur Demo-Version
Diese Datenschutzerklärung gilt für die Demo-Version von SerahrRemind. Die in der Demo eingegebenen Daten werden als Testdaten behandelt und regelmäßig zurückgesetzt. Für den produktiven Einsatz gelten zusätzliche Anforderungen (siehe Abschnitt unten).
1. Verantwortlicher
Thorsten Ahrens
Zillestr. 75
51067 Köln, Deutschland
E-Mail: contact@serahr.de
2. Welche Daten werden verarbeitet
SerahrRemind verarbeitet folgende Datenkategorien:
- Benutzerdaten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Rolle
- Kundendaten: Name, E-Mail, Telefonnummern, Einwilligung zur Erinnerung
- Termindaten: Datum, Uhrzeit, Terminart, Ort
- Unternehmensdaten: Name, Öffnungszeiten, Räume
- Protokolldaten: Änderungshistorie für Nachvollziehbarkeit
3. Zweck der Verarbeitung
Die Daten werden verarbeitet um Terminerinnerungen an Kunden zu versenden. Die Rechtsgrundlage ist die Einwilligung des Kunden (Art. 6 Abs. 1 lit. a DSGVO) sowie die Vertragserfüllung gegenüber dem Unternehmen (Art. 6 Abs. 1 lit. b DSGVO).
4. Externe Dienstleister
Folgende Dienste werden genutzt:
- Vercel Inc. (USA) - Hosting der Anwendung
- Supabase Inc. (USA) - Datenbank und Authentifizierung
- Resend (USA) - E-Mail-Versand
Mit allen Dienstleistern bestehen entsprechende Vereinbarungen zur Auftragsverarbeitung. Die Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln.
5. Cookies
SerahrRemind verwendet ausschließlich technisch notwendige Cookies:
- Session-Cookie für die Anmeldung (Supabase Auth)
- Sprach-Cookie für die Spracheinstellung
Es werden keine Tracking- oder Marketing-Cookies verwendet.
6. Ihre Rechte
Sie haben folgende Rechte:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde
7. Datensicherheit
Die Übertragung erfolgt verschlüsselt (HTTPS). Passwörter werden nur als Hash gespeichert. Der Zugriff auf Daten ist durch Rollen und Berechtigungen beschränkt.
Wichtig: Anforderungen für den produktiven Einsatz
Bei Nutzung von SerahrRemind mit echten Kundendaten müssen folgende DSGVO-Anforderungen beachtet werden:
- Auftragsverarbeitungsvertrag (AVV): Mit dem Anbieter von SerahrRemind muss ein AVV nach Art. 28 DSGVO abgeschlossen werden.
- Verzeichnis von Verarbeitungstätigkeiten: Die Nutzung von SerahrRemind muss in Ihr Verarbeitungsverzeichnis aufgenommen werden.
- Kundeneinwilligung: Kunden müssen vor dem Versand von Erinnerungen nachweislich eingewilligt haben.
- Eigene Datenschutzerklärung: Ihr Unternehmen benötigt eine eigene Datenschutzerklärung die SerahrRemind als Auftragsverarbeiter erwähnt.
- Technisch-organisatorische Maßnahmen: Dokumentation der Sicherheitsmaßnahmen (Zugriffsrechte, Passwörter, etc.).
Bei Fragen wenden Sie sich bitte an einen Datenschutzbeauftragten oder spezialisierten Rechtsanwalt.
Stand: Dezember 2025