# Serper.dev Data Processing Agreement — Snapshot

**Quelle:** https://serper.dev/privacy
**Snapshot-Datum:** 18. Mai 2026
**Anbieter:** Serper.dev, USA

> ⚠ **WICHTIG:** Serper hat **keinen öffentlichen DPA**. Privacy-Policy ist
> da, ein dedicated Data Processing Addendum muss per Email angefordert
> werden.

---

## Aktion erforderlich (Daniel-TODO)

**E-Mail an:** `support@serper.dev`

```
Subject: GDPR Data Processing Addendum request — Essential Advertising GmbH

Hi Serper team,

we operate Essential Pulse (EU SaaS) using your Google SERP API.
Per Art. 28 GDPR, we need a signed Data Processing Addendum.

Could you please provide:
1. Your standard DPA template (PDF or web link)
2. List of subprocessors handling our queries
3. Confirmation of EU/US transfer mechanism (SCCs)
4. Standard sub-processor list

Account email: dk@essentialadvertising.de

Best regards,
Daniel Klantke
Essential Advertising GmbH
Adenauerallee 2, 61440 Oberursel, Germany
```

---

## Was aus der Privacy-Policy bekannt ist

### GDPR-Compliance-Bekenntnisse
- Rechtsgrundlagen genannt: Vertrag, berechtigte Interessen, gesetzliche Pflichten
- Auskunfts- + Löschungsrecht anerkannt
- Drittland-Transfer via "adequacy decisions" oder "standard contractual clauses"

### Datenkategorien (laut Privacy-Policy)
- Billing + Payment-Daten (via Payment-Processor)
- Customer-Service-Daten
- Email-Versand-Logs
- Security + Performance-Monitoring
- Hosting-Daten

### Subprozessoren
- "carefully selected" — keine namentliche Liste in der Public-Privacy-Policy
- Müssen per Email angefragt werden

---

## Pulse-Setup

- **Account:** Essential Advertising GmbH
- **Use-Case:** Google-SERP-API für Marken-Sichtbarkeit (Knowledge-Panel, Treffer)
- **Übermittelte Daten:** **nur Marken-Namen + URLs** als Such-Query (keine PII)
- **Drittland-Mechanismus:** SCCs (noch zu bestätigen — siehe TODO oben)
- **Risiko-Bewertung:** SEHR GERING (nur Markennamen, keine User-Daten)

---

## Status

🔴 **DPA noch nicht eingeholt** — Aktion erforderlich (E-Mail an Serper senden).