Datenschutzerklärung

Version 1.2 — gültig ab 18.04.2026 (legal change: KI-Transparenz nach Art. 50 KI-VO ergänzt)

Verantwortlicher

Thorsten Ahrens
Zillestr. 75, 51067 Köln, Deutschland
Telefon: +49 174 6628053
E-Mail: contact@serahr.de
USt-IdNr.: DE363343172

Datenerhebung auf dieser Website

Diese Website erfasst personenbezogene Daten ausschließlich im Kontext von Kontaktanfragen. Bei der Kommunikation per E-Mail oder Kontaktformular werden Ihre Daten (Name, E-Mail-Adresse, Nachrichteninhalt) gespeichert, um Ihre Anfrage zu bearbeiten.

Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, Ihr Name, das gewählte Thema sowie Ihre Nachricht) gespeichert, um Ihre Anfrage zu bearbeiten. Die Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

Speicherdauer

Ihre Kontaktdaten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden (z. B. IP-Adressen, Kontaktanfragen), werden auf den Servern des Hosters gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeiter und Drittanbieter

Zur Bereitstellung dieser Website setzen wir folgende Auftragsverarbeiter ein:

DPF = EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023)

Weitere Auftragsverarbeiter (z.B. Supabase für Datenbank/Auth, Stripe für Zahlungen) werden in den produktspezifischen Datenschutzerklärungen der einzelnen Dienste aufgeführt (siehe unten).

Mit allen Auftragsverarbeitern bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Für US-Anbieter gilt das EU-U.S. Data Privacy Framework (DPF, Art. 45 DSGVO); zusätzlich sind Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Vercel Analytics (Cookie-frei)

Auf dieser Website ist Vercel Analytics eingebunden — ein cookie-freier Analyse-Dienst der Vercel Inc. (USA). Erhoben werden: anonymisierte IP-Adresse (gehasht und täglich rotiert, keine Rückverfolgbarkeit zum Endnutzer), aufgerufene Seite, Referrer, User-Agent, Aufrufzeit. Es werden keine Cookies gesetzt, keine Fingerprint-Techniken eingesetzt und keine Nutzer-Profile gebildet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten-Analyse für Produktentwicklung). Drittland-Transfer: USA (DPF + SCCs nach Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy.

Cookies

Diese Website verwendet keine Tracking-Cookies, keine Werbe-Cookies und keine Third-Party-Tracker. Technisch notwendige Cookies (z.B. Sprachauswahl, Session-Cookies bei Dashboard-Login) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, hat zum 14.05.2024 das TTDSG abgelöst) ohne Einwilligung gesetzt — sie sind für die Bereitstellung der von Ihnen gewünschten Funktion unbedingt erforderlich.

Chatbot (SerahrChat)

Auf dieser Website ist ein KI-gestützter Chatbot (SerahrChat) eingebunden, der Fragen zu unseren Produkten und Dienstleistungen beantwortet. Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

• Ihre eingegebenen Chat-Nachrichten
• Ihre IP-Adresse (anonymisiert gespeichert)
• Zeitpunkt der Anfrage

Die Daten werden auf einem Server bei Hetzner Online GmbH (Gunzenhausen, Deutschland) verarbeitet. Zur Generierung der Antworten werden Ihre Fragen an einen KI-Sprachdienst (derzeit OpenRouter/AI21) weitergeleitet. Es werden dabei keine personenbezogenen Daten übermittelt, die über den Inhalt Ihrer Frage hinausgehen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Beantwortung von Kundenanfragen). Chat-Verläufe werden nicht dauerhaft gespeichert und keiner Person zugeordnet.

KI-Transparenz (Art. 50 KI-VO)

Gemäß Art. 50 Abs. 1 und 2 der Verordnung (EU) 2024/1689 (KI-Verordnung, Transparenzpflichten gültig ab 02.08.2026) weisen wir ausdrücklich darauf hin: Sie interagieren mit einem KI-System. Die Antworten des Chatbots sind KI-generierte Inhalte. Das Demo-Widget auf serahr.de nutzt dafür ein Sprachmodell von Anthropic PBC (Claude, vermittelt über OpenRouter Inc.).

Die KI-Ausgaben werden maschinenlesbar gekennzeichnet (Attribut data-ai-generated="true" in den Widget-Antworten) und durch einen sichtbaren Badge im Chat-Fenster als KI-generiert ausgewiesen. Sie können jederzeit einen menschlichen Ansprechpartner über contact@serahr.de erreichen.

Weitergabe an Strafverfolgungsbehörden

Wir können gesetzlich verpflichtet sein, gespeicherte Daten auf Grundlage einer Europäischen Herausgabeanordnung oder Sicherungsanordnung gemäß Verordnung (EU) 2023/1543 an Strafverfolgungsbehörden weiterzugeben. Eine solche Weitergabe erfolgt ausschließlich auf Grundlage einer rechtmäßigen Anordnung und im gesetzlich vorgeschriebenen Umfang. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.

Produktspezifische Datenschutzerklärungen

• Datenschutzerklärung — SerahrRemind →
• Datenschutzerklärung — SerahrChat →
• Datenschutzerklärung — SerahrLegalMonitor →