Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[VORNAME NACHNAME]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: datenschutz@kurklinikfinder.de
Nachfolgend „wir“ oder „KurklinikFinder“ genannt.
2. Allgemeines zur Datenverarbeitung
Der Schutz deiner persönlichen Daten ist uns sehr wichtig. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
3. Hosting & Server-Logfiles
Unsere Website wird bei Vercel Inc. (440 N Bayard St, Wilmington, DE 19801, USA) gehostet. Beim Aufruf unserer Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erfasst:
- Browsertyp und -version
- Verwendetes Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit der Serveranfrage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert.
4. Datenbank & Authentifizierung (Supabase)
Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) als Datenbank- und Authentifizierungsdienst. Wenn du ein Konto erstellst oder dich anmeldest, werden folgende Daten verarbeitet:
- E-Mail-Adresse
- Gehashtes Passwort (bcrypt)
- Session-Token (als Cookie)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden in der EU (Region eu-central-1, Frankfurt) gespeichert.
5. Cookies
5.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und die dein Browser beim nächsten Besuch wieder an unsere Website sendet.
5.2 Technisch notwendige Cookies
Die folgenden Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.
| Cookie | Anbieter | Zweck | Dauer |
|---|---|---|---|
| sb-*-auth-token | Supabase | Authentifizierung & Sitzung | Sitzung |
| cookie_consent | KurklinikFinder | Speicherung deiner Cookie-Einstellungen | 1 Jahr |
5.3 Analyse-Cookies (Google Analytics 4)
Wir setzen Analyse-Cookies nur mit deiner ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne deine Zustimmung im Cookie-Banner werden keine Analyse-Cookies gesetzt und kein Tracking durchgeführt.
| Cookie | Anbieter | Zweck | Dauer |
|---|---|---|---|
| _ga | Google Ireland Ltd. | Unterscheidung von Nutzern | 2 Jahre |
| _ga_* | Google Ireland Ltd. | Speicherung des Sitzungsstatus | 2 Jahre |
5.4 Marketing- und Externe-Inhalte-Cookies
Derzeit setzen wir keine Marketing-Cookies oder Cookies für externe Inhalte ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und deine Einwilligung über den Cookie-Banner einholen.
6. Google Analytics 4
6.1 Umfang der Datenverarbeitung
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies und ähnliche Technologien, um dein Nutzungsverhalten auf unserer Website zu analysieren. Dabei werden unter anderem folgende Daten erhoben:
- Seitenaufrufe und Verweildauer
- Gerätetyp, Betriebssystem, Browserversion
- Ungefährer Standort (auf Stadtebene, basierend auf anonymisierter IP)
- Referrer (woher du auf unsere Seite kamst)
- Interaktionen (Klicks, Scrolltiefe)
6.2 IP-Anonymisierung
Google Analytics 4 anonymisiert deine IP-Adresse standardmäßig. Die IP-Adresse wird auf Servern innerhalb der EU gekürzt, bevor sie an Google-Server in den USA übertragen wird. Eine Zuordnung zu deiner Person ist dadurch nicht möglich.
6.3 Google Consent Mode v2
Wir nutzen den Google Consent Mode v2 (erweiterter Modus). Das bedeutet: Solange du keine Einwilligung erteilt hast, werden alle Consent-Parameter auf „denied“ gesetzt (analytics_storage, ad_storage, ad_user_data, ad_personalization). Es werden in diesem Zustand keine Cookies gesetzt und keine personenbezogenen Daten an Google übertragen.
6.4 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit widerrufen (siehe Abschnitt 6.6).
6.5 Datenübermittlung in die USA
Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Ein Auftragsverarbeitungsvertrag mit Google Ireland Limited wurde geschlossen (Google Ads Data Processing Terms).
6.6 Widerspruch & Widerruf
Du kannst deine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Folgende Möglichkeiten stehen dir zur Verfügung:
- Cookie-Einstellungen: Klicke auf „Cookie-Einstellungen“ im Footer unserer Website und deaktiviere die Kategorie „Statistik & Analyse“.
- Browser-Plugin: Installiere das Google Analytics Opt-out Browser-Add-on.
Bei Widerruf werden bestehende Analytics-Cookies automatisch gelöscht.
6.7 Speicherdauer
Die von Google Analytics gesetzten Cookies werden nach maximal 2 Jahren automatisch gelöscht. Die bei Google gespeicherten Nutzungsdaten werden nach 14 Monaten automatisch gelöscht.
7. Kontaktformular & Anfragen
Wenn du über unser Kontaktformular eine Anfrage an eine Kurklinik sendest, werden folgende Daten verarbeitet:
- Name
- E-Mail-Adresse
- Nachrichteninhalt
- Zeitpunkt der Anfrage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Cloudflare Turnstile (CAPTCHA)
Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir Cloudflare Turnstile (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) ein. Turnstile überprüft, ob eine Eingabe durch einen Menschen oder automatisiert erfolgt. Dabei kann Cloudflare technische Informationen (z. B. Browser-Fingerprint) verarbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
9. Schriftarten (Google Fonts)
Wir verwenden die Schriftart „Inter“ von Google Fonts. Die Schriftart wird lokal eingebunden (Self-Hosting über Next.js). Es findet keine Verbindung zu Google-Servern statt, und es werden keine Daten an Google übermittelt.
10. Deine Rechte
Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) – Welche Daten wir über dich gespeichert haben.
- Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger Daten.
- Löschungsrecht (Art. 17 DSGVO) – Löschung deiner Daten, sofern keine Aufbewahrungspflicht besteht.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt deiner Daten in einem maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO) – Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Wende dich dazu per E-Mail an datenschutz@kurklinikfinder.de.
11. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten rechtswidrig erfolgt. Die für uns zuständige Aufsichtsbehörde ist:
[Zuständige Landesdatenschutzbehörde je nach Bundesland des Betreibers, z. B. „Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen“]
12. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.
Hinweis
Diese Datenschutzerklärung wurde nach bestem Wissen erstellt, ersetzt jedoch keine Rechtsberatung. Wir empfehlen, die Erklärung von einem spezialisierten Rechtsanwalt prüfen zu lassen. Platzhalter in eckigen Klammern […] müssen durch deine echten Angaben ersetzt werden.