Datenschutzerklärung — SerahrRemind

Version 1.0 — gültig ab 19.03.2026

Hinweis: Diese Datenschutzerklärung bezieht sich auf die öffentlich zugängliche Demo-Version von SerahrRemind unter serahrremind.serahr.de. Die Demo dient ausschließlich zu Testzwecken. Bitte geben Sie nur fiktive Testdaten ein. Alle Daten werden stündlich automatisch gelöscht.

1. Verantwortlicher

Thorsten Ahrens
Serahr — serahr.de
E-Mail: contact@serahr.de

2. Überblick: Welche Daten werden verarbeitet?

SerahrRemind ist eine SaaS-Plattform für automatisierte Termin-Erinnerungen. In der Demo-Version werden folgende Daten verarbeitet:

Daten	Speicherort	Zweck
Demo-Zugangsdaten (E-Mail, Passwort)	Supabase (Frankfurt, DE)	Authentifizierung
Eingegebene Patientendaten (Name, E-Mail, Telefon)	Supabase (Frankfurt, DE)	Demo-Funktionalität
Termindaten (Datum, Uhrzeit, Art)	Supabase (Frankfurt, DE)	Demo-Funktionalität
E-Mail-Erinnerungen	Resend (USA)	Versand von Demo-Erinnerungen
Technische Zugriffsdaten (IP, Browser)	Vercel (USA)	Bereitstellung der Website

Demo-Besonderheit: Alle in der Demo eingegebenen Daten (Patienten, Termine, Erinnerungen) werden stündlich automatisch gelöscht. Die Demo-Accounts werden dabei auf den Ausgangszustand zurückgesetzt. SMS- und Telefonanruf-Funktionen sind in der Demo deaktiviert — es werden ausschließlich E-Mail-Erinnerungen versendet.

3. Datenverarbeitung im Detail

3.1 Website-Besuch

Beim Besuch von serahrremind.serahr.de werden durch den Webserver automatisch erhoben:

IP-Adresse (in Server-Logs)
Browsertyp, Betriebssystem, Referrer-URL
Datum und Uhrzeit des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website). Es werden keine Tracking-Cookies oder Third-Party-Tracker eingesetzt.

3.2 Demo-Nutzung

Bei der Nutzung der Demo können Sie Testdaten eingeben:

Patientendaten: Name, E-Mail-Adresse, Telefonnummer (bitte nur fiktive Daten verwenden)
Termindaten: Datum, Uhrzeit, Terminart, zugeordneter Patient
Erinnerungen: Konfiguration von Erinnerungssequenzen

Diese Daten werden in der Supabase-Datenbank (Region Frankfurt, Deutschland) gespeichert und stündlich automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Demo).

3.3 E-Mail-Versand (Erinnerungen)

Wenn Sie in der Demo eine E-Mail-Erinnerung auslösen, wird eine E-Mail an die eingegebene Adresse versendet. Der Versand erfolgt über den Dienst Resend (Resend Inc., USA).

Übermittelte Daten: E-Mail-Adresse des Empfängers, Erinnerungstext (Vorname, Terminzeit)
Hinweis: Verwenden Sie bitte nur eigene oder fiktive E-Mail-Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Demonstration der Kernfunktionalität).

3.4 Deaktivierte Funktionen in der Demo

Folgende Kommunikationskanäle sind in der Demo aus Kostengründen deaktiviert:

SMS-Versand (regulär über Spryng B.V., Niederlande)
Telefonanrufe / Text-to-Speech (regulär über Microsoft Azure + Twilio)

In der Vollversion stehen diese Kanäle zur Verfügung. Die zugehörigen Datenschutzinformationen werden in der Datenschutzerklärung der Vollversion beschrieben.

4. Cookies und lokale Speicherung

Die Anwendung verwendet ausschließlich technisch notwendige Cookies:

Cookie / Speicher	Zweck	Dauer
Session-Cookie (Supabase Auth)	Login-Session	Session / 7 Tage
Sprachauswahl	DE/EN-Präferenz	1 Jahr
Theme-Präferenz	Dark/Light Mode	1 Jahr

Es werden keine Tracking-Cookies, Analyse-Tools oder Werbe-Tracker eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

5. Aufbewahrungsfristen

Daten	Frist
Demo-Daten (Patienten, Termine, Erinnerungen)	Max. 1 Stunde (automatische Löschung)
Server-Logs (Vercel)	30 Tage (Vercel-Standard)
E-Mail-Versandprotokolle (Resend)	Gemäß Resend-Datenschutzrichtlinie

6. Weitergabe an Strafverfolgungsbehörden

Wir können gesetzlich verpflichtet sein, gespeicherte Daten auf Grundlage einer Europäischen Herausgabeanordnung oder Sicherungsanordnung gemäß Verordnung (EU) 2023/1543 an Strafverfolgungsbehörden weiterzugeben. Eine solche Weitergabe erfolgt ausschließlich auf Grundlage einer rechtmäßigen Anordnung und im gesetzlich vorgeschriebenen Umfang. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
Berichtigung (Art. 16) — Korrektur unrichtiger Daten
Löschung (Art. 17) — Löschung Ihrer Daten
Einschränkung (Art. 18) — Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20) — Herausgabe in maschinenlesbarem Format
Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung

Anfragen richten Sie bitte an contact@serahr.de. Da alle Demo-Daten stündlich gelöscht werden, sind in der Regel keine personenbezogenen Daten über die Löschfrist hinaus gespeichert.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

9. Auftragsverarbeiter

Dienstleister	Zweck	Sitz
Supabase, Inc.	Datenbank und Authentifizierung	USA / EU-Region (Frankfurt)
Vercel, Inc.	Hosting der Webanwendung	USA (EU-Standardvertragsklauseln)
Resend, Inc.	E-Mail-Versand (Erinnerungen)	USA (EU-Standardvertragsklauseln)
netcup GmbH	Domain-Hosting (serahr.de)	Deutschland

10. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version mit Datum finden Sie stets auf dieser Seite.

Aktuelle Fassung: Version 1.1, gültig ab 23.03.2026.

Frühere Fassungen

Version 1.0Gültig: 23.03.2026 bis 23.03.2026DE (PDF)EN (PDF)

AGB Datenschutz