Stand: 18. Mai 2026 · gemäß Art. 13 und Art. 14 DSGVO sowie § 25 TDDDG (vormals TTDSG)
Verantwortlich für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO:
Benjamin Köckritz · Einzelunternehmen · Geschäftsbezeichnung: Slorify
c/o Benjamin Köckritz
Pappelallee 64 · 10437 Berlin · Deutschland
E-Mail: hallo@slorify.com
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (kein regelmäßiger Umgang mit besonderen Datenkategorien gemäß Art. 9 DSGVO, Beschäftigtenzahl unter Schwellenwert). Anfragen zum Datenschutz richten Sie bitte direkt an die oben genannte E-Mail-Adresse.
Wir verarbeiten personenbezogene Daten unserer Nutzer und Geschäftspartner grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur mit Einwilligung des Nutzers oder auf Grundlage einer der Erlaubnistatbestände des Art. 6 DSGVO bzw. spezieller gesetzlicher Vorschriften (§ 25 TDDDG).
Beim Aufruf unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unseren Webserver gesendet. Diese Informationen werden temporär in einem Logfile gespeichert und automatisch nach Ablauf der Speicherdauer gelöscht.
Folgende Daten werden verarbeitet:
0 gesetzt; IPv6 wird auf /48 gekürzt)
Zweck: Sicherstellung des stabilen, sicheren Betriebs der Website, Abwehr von Angriffen,
Optimierung des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 14 Tage; danach automatische Löschung.
Diese Website verwendet keine technisch notwendigen Tracking-Cookies im öffentlichen Bereich. Session-Cookies werden ausschließlich nach Login im Vertriebs-Panel (cp.slorify.com) gesetzt; hierfür ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich.
Im Local Storage des Browsers speichern wir lediglich Ihre Cookie-Einwilligung
(slorify-consent-v1), damit der Cookie-Banner bei wiederholten Besuchen nicht erneut erscheinen
muss. Diese Speicherung ist nach § 25 Abs. 2 Nr. 2 TDDDG ebenfalls einwilligungsfrei (unbedingt erforderlich
zur Erbringung des vom Nutzer ausdrücklich gewünschten Telemediendienstes „Einwilligungsverwaltung").
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google EU"); Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Tracking-ID: G-YYT5Z0EF1H
Zweck: Reichweitenmessung und statistische Analyse der Webseiten-Nutzung (Seitenaufrufe, Verweildauer, Geräte- und Browser-Typ, ungefährer Standort auf Länder-/Stadtebene), um Inhalte und Performance zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.
Die Verarbeitung erfolgt ausschließlich nach Ihrer aktiven Einwilligung über den
Cookie-Banner. Vor der Einwilligung läuft Google Analytics im sogenannten Consent Mode v2
mit allen vier Consent-Signalen auf „denied" — es werden keine Cookies gesetzt und
keine personenbezogenen Daten an Google übermittelt; lediglich anonyme, aggregierte Modeling-Pings
ohne Personenbezug. Ergänzend sind die Einstellungen ads_data_redaction und
url_passthrough aktiv: Google entfernt vor jeder Übermittlung Werbe-Identifikatoren
(z. B. gclid) aus der URL.
Erteilen Sie über den Cookie-Banner Ihre Einwilligung, werden die Signale
analytics_storage, ad_storage, ad_user_data und
ad_personalization auf „granted" gesetzt — diese vollständige Granted-Setzung
ist von Google für eine als gültig erkannte Einwilligung verlangt. Wir selbst nutzen die
Daten ausschließlich für die statistische Reichweitenmessung; ein Versand an verknüpfte
Google-Ads-Konten, Remarketing- oder Audience-Listen ist nicht eingerichtet und wäre — sollte er
jemals erfolgen — gesondert in dieser Datenschutzerklärung auszuweisen.
IP-Anonymisierung: Wir haben die Option anonymize_ip: true aktiviert.
Google kürzt Ihre IP-Adresse innerhalb der EU/EWR vor jeder Speicherung; die vollständige IP wird
nicht an Google-Server in den USA übermittelt.
Cookies (nach Einwilligung):
_ga — eindeutige Nutzer-ID (Pseudonym), Speicherdauer: 24 Monate_ga_YYT5Z0EF1H — Sitzungszustand und Kampagnen-Zuordnung, Speicherdauer: 24 MonateDatenübermittlung in Drittländer: Google kann verarbeitete Daten an Konzerngesellschaften in den USA übermitteln. Wir haben mit Google EU die Standardvertragsklauseln (Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Google LLC ist nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) zertifiziert (Zertifizierungs-ID: G1052725).
Speicherdauer der Auswertungsdaten: 2 Monate (Standardeinstellung GA4, ereignisbezogen).
Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den folgenden Link klicken: Cookie-Einstellungen erneut öffnen. Alternativ können Sie das Browser-Add-on Google Analytics Opt-out installieren, das die Erfassung dauerhaft unterbindet.
Weitere Informationen: Google Datenschutzerklärung · Google Analytics-Datenschutz.
Wir laden keine Schriftarten (z. B. Google Fonts) von Drittservern. Alle Schriftarten
(Plus Jakarta Sans, Manrope, JetBrains Mono) sind lokal auf slorify.com hinterlegt und
werden ausschließlich von dort ausgeliefert. Es findet folglich keine Übermittlung Ihrer IP-Adresse
an externe Schriftartenanbieter statt.
Das einzige extern geladene Skript ist googletagmanager.com/gtag/js für Google Analytics 4.
Es wird erst nach Ihrer Einwilligung ausgeführt (Consent Mode v2, Standard:
denied). Details siehe Abschnitt 4.2.
Wenn Sie uns über das Kontaktformular auf slorify.com oder per E-Mail (z. B. hallo@slorify.com)
kontaktieren, werden die folgenden personenbezogenen Daten erhoben und verarbeitet:
Zweck: Bearbeitung Ihrer Anfrage, Vertragsanbahnung, etwaige Vertragsdurchführung,
Spam-Abwehr (Honeypot, Rate-Limiting).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfrage-Bearbeitung und Spam-Schutz).
Speicherdauer: Bis zur abschließenden Klärung der Anfrage; bei Vertragsabschluss bis zum
Ablauf gesetzlicher Aufbewahrungspflichten (§ 257 HGB / § 147 AO: 6 bzw. 10 Jahre). Anfragen, die nicht
zu einem Vertrag führen, werden spätestens 24 Monate nach letzter Kommunikation gelöscht, sofern keine
Einwilligung zur weiteren Speicherung vorliegt.
Spam-Schutz: Das Kontaktformular nutzt einen Honeypot (unsichtbares Feld) und Rate-Limiting ohne Einbindung externer Dienste wie reCAPTCHA. Es erfolgt keine Datenübermittlung an US-Anbieter.
Wir betreiben unter +49 30 4397922284 eine telefonische Hotline, die außerhalb persönlicher Erreichbarkeit (Mo–Fr 9–18 Uhr) und zur Erstaufnahme von Anliegen durch einen KI-gestützten Telefonassistenten („Frank") entgegengenommen wird. Technische Grundlage ist der KI-Telefonassistent der IONOS SE (Elgendorfer Straße 57, 56410 Montabaur, Deutschland). Anrufer werden in der Begrüßung deutlich darauf hingewiesen, dass der Anruf von einer KI entgegengenommen wird.
Verarbeitete Daten: Anrufer-Rufnummer (sofern übermittelt), Datum/Uhrzeit, Gesprächsdauer, Sprachaufzeichnung des Gesprächs, automatisch erstelltes Texttranskript, vom Anrufer im Gespräch genannte Inhalte (Name, E-Mail-Adresse, Firma, Branche, Projekttyp, Budget-Rahmen, Zeitrahmen, kurze Projektbeschreibung), technische Metadaten der Telefonverbindung.
Zweck: Annahme telefonischer Anfragen, Erstberatung zu unseren Leistungen, Aufnahme von Lead-Anfragen, Weiterleitung an Benjamin oder Patrick während der Öffnungszeiten, Aufnahme von Nachrichten außerhalb der Öffnungszeiten und am Wochenende.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsanbahnung, wenn ein konkretes Projekt besprochen wird) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, durchgehenden Erreichbarkeit und an einer einheitlichen Erstaufnahme von Anliegen). Für die Sprachaufzeichnung holen wir am Anfang des Gesprächs eine konkludente Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO); widerspricht der Anrufer der Aufzeichnung, beendet Frank die Aufnahme und bietet eine schriftliche Kontaktaufnahme an.
Auftragsverarbeitung: Die IONOS SE verarbeitet die genannten Daten im Auftrag von Slorify auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Der Betrieb erfolgt in Rechenzentren innerhalb der Europäischen Union. Eine Übermittlung an Drittländer findet im Rahmen des Telefonassistenten nach Auskunft der IONOS SE nicht statt; sollte sich dies ändern, weisen wir gesondert auf die dann geltenden Garantien (Standardvertragsklauseln, EU-US DPF o. Ä.) hin.
Speicherdauer: Sprachaufzeichnungen und Transkripte werden gemäß den Standardeinstellungen der IONOS-Plattform vorgehalten und in der Regel nach 30 Tagen automatisiert gelöscht, sofern nicht zwingende gesetzliche Aufbewahrungspflichten oder ein konkreter, dokumentierter Anlass (z. B. laufende Vertragsanbahnung, Reklamation) eine längere Speicherung erfordert. Aus der Konversation extrahierte Lead-Daten (Name, Kontakt, Projektbeschreibung) werden bis zur Beendigung der Geschäftsbeziehung bzw. bis zu Ihrem Widerspruch in unserem internen Lead-Panel gespeichert.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO): Findet nicht statt. Der KI-Telefonassistent berät, beantwortet Fragen und nimmt Anliegen entgegen, trifft jedoch keine rechtlich bindenden oder Sie in ähnlicher Weise erheblich beeinträchtigenden Entscheidungen. Verbindliche Angebote, Vertragsabschlüsse, Preiszusagen außerhalb der veröffentlichten Festpreise sowie Beschwerde- und Reklamations-Entscheidungen erfolgen ausschließlich durch Benjamin oder Patrick.
Recht auf Mensch / jederzeit-Wechsel: Sie können während des Anrufs jederzeit verlangen, mit einer echten Person zu sprechen (z. B. mit den Worten „Mensch", „Mitarbeiter", „verbinden") — innerhalb der Öffnungszeiten wird der Anruf direkt weitergeleitet, außerhalb wird Ihre Nachricht aufgenommen und Sie werden am nächsten Werktag persönlich zurückgerufen.
Ihre Rechte: Sie können jederzeit Auskunft über die zu Ihrer Telefonnummer gespeicherten Daten verlangen, deren Löschung oder Berichtigung beantragen sowie der weiteren Verarbeitung widersprechen (§ 14 / Abschnitt 14 dieser Datenschutzerklärung). Eine Beschwerde bei der zuständigen Aufsichtsbehörde ist ebenfalls möglich (Art. 77 DSGVO).
Im Rahmen einer Geschäftsbeziehung verarbeiten wir folgende Daten unserer Kunden zur Vertragsdurchführung: Name, Firmenname, Anschrift, Rechnungsanschrift, USt-Identifikation (sofern vorhanden), E-Mail, Telefon, Bankverbindung (für Rechnungsstellung), projektbezogene Inhalte (Briefings, Texte, Logos, Bilder).
Zweck: Erfüllung des Werkvertrags (Webdesign / Entwicklung), Rechnungsstellung,
Buchhaltung, Erfüllung steuerrechtlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); Art. 6 Abs. 1 lit. c
DSGVO i. V. m. § 257 HGB / § 147 AO (rechtliche Verpflichtung zur Aufbewahrung).
Speicherdauer: Mindestens 6 Jahre (Geschäftsbriefe), 10 Jahre (Buchungsbelege).
Slorify betreibt einen eigenen, selbst gehosteten Mailserver (Mailcow) auf einem in Deutschland stehenden Server. Eingehende und ausgehende E-Mails werden ausschließlich auf diesem Server verarbeitet. Eine Übermittlung an US-Mail-Provider (Gmail, Microsoft 365, Mailchimp etc.) findet seitens Slorify nicht statt. Verschlüsselte Übertragung erfolgt soweit technisch möglich (TLS, MTA-STS, DKIM, SPF, DMARC).
Inhalt der Verarbeitung: Absender- und Empfängeradresse, Betreff, Inhalt, Anhänge, technische
Header (DKIM-Signatur, Authentication-Results, Message-ID).
Zweck: geschäftliche Kommunikation, Vertragsanbahnung, -durchführung, technische Auslieferung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. lit. f DSGVO (berechtigtes Interesse
am stabilen Mail-Verkehr und Spam-Schutz via Rspamd / DKIM-Verifikation).
Speicherdauer: Geschäftliche E-Mails unterliegen der gesetzlichen Aufbewahrungspflicht
(§ 257 HGB: 6 Jahre, § 147 AO: 10 Jahre für steuerrelevante Dokumente).
Slorify recherchiert öffentlich verfügbare Geschäfts-/Unternehmensdaten potenzieller B2B-Kunden, um anschließend eine zielgerichtete kommerzielle Direktansprache durchzuführen. Diese Verarbeitung umfasst folgende Schritte:
Verarbeitete Daten: Firmenname, Branche, Geschäftsadresse, Geschäftsführer/Inhaber-Name (sofern öffentlich), Geschäfts-E-Mail-Adresse, Geschäfts-Telefon, Webseite, technische Webseitendaten (verwendete Technologien, Performance-Werte), Score.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an wirtschaftlicher Eigenwerbung im B2B-Kontext. Wir wenden uns ausschließlich an gewerblich tätige Empfänger und halten den Rahmen des § 7 Abs. 2 Nr. 2 UWG (mutmaßliches Interesse aus sachlichem Bezug zum Empfänger-Geschäft) sowie die Vorgaben der Art.-29-Gruppe (jetzt EDPB) zur B2B-Direktwerbung ein.
Quellen der Daten (Art. 14 DSGVO):
Speicherdauer:
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen (Art. 21 Abs. 2 DSGVO). Eine kurze Mitteilung an hallo@slorify.com oder Klick auf den Abmelde-Link in einer E-Mail genügt.
Wichtiger Hinweis (DSGVO-Art. 14 Abs. 5): Wir haben eine Art-14-Information versandt (1. Outreach-Mail enthält den Hinweis auf Datenherkunft und Verarbeitungszweck). Sollten Sie eine umfassendere Auskunft wünschen, kontaktieren Sie uns jederzeit.
Die Website slorify.com sowie die internen Systeme (cp.slorify.com, mail.slorify.com, panel.slorify.com) werden auf einem dedizierten Server in einem Rechenzentrum in Deutschland betrieben. Der Server-Hoster verarbeitet Daten ausschließlich in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO).
Die DNS-Verwaltung erfolgt über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare verarbeitet hierbei lediglich DNS-Anfragen — keine Anwendungs-/Inhaltsdaten. Es besteht ein Auftragsverarbeitungsvertrag mit Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie Cloudflare ist als Verarbeiter unter dem EU-US Data Privacy Framework zertifiziert.
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, eine ausdrückliche Einwilligung vorliegt oder ein berechtigtes Interesse dies erfordert. Nachfolgend benennen wir die wesentlichen Kategorien von Empfängern:
| Empfänger | Zweck | Land / Rechtsgrundlage |
|---|---|---|
| Server-Hoster (Rechenzentrumsbetreiber) | Hosting, Backup | DE · Art. 28 DSGVO (AV) |
| IONOS SE | KI-Telefonassistent (Hotline-Entgegennahme, STT/TTS, Transkripte) | DE/EU · Art. 28 DSGVO (AV) |
| Cloudflare Inc. | DNS-Auflösung | US · SCCs + EU-US DPF |
| Google LLC (Places API, PageSpeed Insights API) | Lead-Recherche, technische Analyse | US · SCCs + EU-US DPF |
| Steuerberater / Buchhaltungsdienstleister (sofern beauftragt) | Buchhaltung, Steuererklärung | DE · Berufsverschwiegenheit + AVV |
| Banken, Zahlungsdienstleister | Zahlungsabwicklung | DE/EU · Art. 6 Abs. 1 lit. b DSGVO |
Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (außerhalb des EWR) findet ausschließlich auf Basis der oben genannten Auftragsverarbeitungs-Beziehungen statt. Bei US-Anbietern (Cloudflare, Google) wird der Datenschutz auf folgenden Wegen gewährleistet:
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben:
Nach Ablauf der jeweiligen Frist erfolgt die routinemäßige Löschung bzw. Anonymisierung.
Sie haben uns gegenüber folgende Rechte:
Anfragen bitte an hallo@slorify.com. Zur Identitätsprüfung können wir Sie bei Bedarf um geeignete Nachweise bitten.
Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Direktwerbung (Art. 21 Abs. 2 DSGVO): Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben (insbesondere Outreach-E-Mails), so haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr für diese Zwecke.
Eine kurze Mitteilung an hallo@slorify.com oder ein Klick auf den Abmelde-Link in einer unserer E-Mails reicht aus. Wir tragen Ihre Adresse anschließend in unsere Suppression-Liste ein, sodass Sie auch in Zukunft keine weiteren Kontaktaufnahmen erhalten.
Wir verwenden für die Übertragung TLS (HTTPS) mit aktuellen Algorithmen, HTTP/2 und HTTP/3, HSTS, MTA-STS für E-Mail-Transport sowie DKIM- und DMARC-Authentifizierung. Server- und Backup-Daten sind verschlüsselt (Mail-Storage at-rest). Unsere Systeme sind hinter einer aktuellen Firewall, Brute-Force-Schutz und tagesaktuellen Sicherheitsupdates abgesichert.
Trotz aller Sorgfalt kann eine 100%-ige Sicherheit bei Datenübertragung im Internet nicht gewährleistet werden. Wir bemühen uns nach dem Stand der Technik um angemessenen Schutz.
Wir betreiben eine sogenannte Suppression-Liste (Opt-out-Liste). Auf diese werden ausschließlich folgende Daten aufgenommen:
Diese Liste wird unbefristet vorgehalten, weil dies der einzige technisch wirksame Weg ist, Sie auch in Zukunft nicht mehr anzuschreiben — eine Löschung der Adresse hätte zur Folge, dass dieselbe Adresse später ggf. erneut von einer öffentlichen Quelle aufgegriffen würde. Die Speicherung ist daher zur Erfüllung Ihres Widerspruchs technisch erforderlich (Art. 21 Abs. 3 DSGVO i. V. m. Art. 6 Abs. 1 lit. c und f DSGVO; vgl. EDPB-Leitlinie 5/2020, Tz. 76 ff.) und stellt keine fortgesetzte Direktwerbung dar.
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die im Rahmen der Lead-Recherche errechneten Score-Werte dienen ausschließlich der internen Priorisierung der manuellen Bearbeitung; keine rechtliche oder vergleichbar bedeutsame Entscheidung wird allein automatisiert getroffen. Dasselbe gilt für den unter Abschnitt 6a beschriebenen KI-Telefonassistenten: dieser dient ausschließlich der Beratung und Erstaufnahme; verbindliche Entscheidungen werden ausschließlich durch Benjamin oder Patrick getroffen.
Diese Datenschutzerklärung hat den Stand 17. Mai 2026. Aufgrund der Weiterentwicklung unserer Website und Angebote oder geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.