Datenschutzerklärung

1. Verantwortlicher

Alcora Health GmbH
Anna-Theurer-Straße 24
71272 Renningen, Deutschland
E-Mail: info@alcora.io

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten: Server-Logdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten, Browser-Typ), Nutzungsdaten (Seitenaufrufe), lokale Einstellungen (Länderauswahl).

Wir verarbeiten keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder Gesundheitsdaten. Die Website erfordert keine Registrierung oder Anmeldung.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Bereitstellung der Website, Sicherstellung der IT-Sicherheit, Analyse der Nutzung zur Verbesserung des Angebots.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir Einwilligungen einholen, z.B. für optionale Analyse-Tools (derzeit nicht im Einsatz).

4. Hosting und Infrastruktur

4.1 Vercel (Hosting)

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website erfasst Vercel automatisch Server-Logfiles: IP-Adresse, Browsertyp, aufgerufene Seite, Zeitstempel. Diese Daten werden für den Betrieb und die Sicherheit der Website benötigt.

Vercel verarbeitet Daten auf Servern in der EU (Edge Network). Für US-basierte Verarbeitung hat Vercel sich dem EU-US Data Privacy Framework verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website).

4.2 Supabase (Datenbank)

Wir nutzen Supabase Inc. als Datenbank-Dienstleister für die Speicherung von Produktdaten (Supplement-Informationen, Preise, Scores). Supabase verarbeitet die Daten auf Servern in Frankfurt am Main (AWS eu-central-1).

Es werden keine personenbezogenen Nutzerdaten in Supabase gespeichert. Die Datenbank enthält ausschließlich Produktinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und lokale Speicherung

Beim ersten Besuch erscheint ein Cookie-Banner, in dem du der Verwendung von Analyse-Cookies (Google Analytics 4) zustimmen oder diese ablehnen kannst. Werbe-Cookies setzen wir grundsätzlich nicht ein.

Notwendige lokale Speicherung (immer aktiv):

· Cookie-Banner-Auswahl (alcora-consent in localStorage) – damit der Banner nach deiner Entscheidung nicht erneut erscheint
· Länderauswahl (DE/AT/CH)
· Bewertungskontext (Erhalten/Optimieren/Auffüllen)

Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und niemals an unsere Server oder Dritte übermittelt.

Analyse-Cookies (nur mit Einwilligung): siehe Abschnitt 8 (Google Analytics 4).

Du kannst deine Cookie-Auswahl jederzeit ändern: Cookie-Einstellungen öffnen

6. Affiliate-Links

Diese Website enthält Affiliate-Links zu externen Shops und Herstellern. Wenn du auf einen Affiliate-Link klickst:

· Wir speichern den Klick anonymisiert (Produkt-ID, Zeitstempel, Seite) in unserer Datenbank – ohne personenbezogene Daten, ohne IP-Adresse, ohne Cookies.

· Du wirst auf die externe Website des Shops/Herstellers weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

· Der Shop/Hersteller setzt möglicherweise eigene Cookies um den Affiliate-Klick zuzuordnen. Darauf haben wir keinen Einfluss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes wirtschaftliches Interesse).

7. Blutwerte-Rechner und Symptom-Check

Unser Blutwerte-Rechner und Symptom-Check verarbeiten alle eingegebenen Daten ausschließlich lokal in deinem Browser (Client-Side). Keine eingegebenen Gesundheitsdaten, Blutwerte oder Symptome werden an unsere Server übermittelt oder gespeichert.

Die Berechnung und Empfehlung erfolgt vollständig im Browser. Wenn du die Seite schließt, sind alle Eingaben gelöscht.

8. Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). GA4 hilft uns zu verstehen, welche Inhalte gefragt sind, woher Besucher kommen und wie sie die Seite nutzen – damit wir ALCORA gezielt verbessern können.

Verarbeitete Daten: Aufgerufene Seiten, Verweildauer, Herkunftsquelle (z.B. Google), Browser- und Geräteinformationen, gekürzte IP-Adresse (Anonymisierung aktiv: anonymize_ip: true), pseudonymisierte Geräte-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über den Cookie-Banner) sowie § 25 Abs. 1 TTDSG für die Speicherung von Informationen in deinem Endgerät.

Google Consent Mode v2: Vor deiner Einwilligung werden keine Analyse-Cookies gesetzt und es findet kein personenbezogenes Tracking statt. Erst nach deiner Zustimmung über den Cookie-Banner („Alle akzeptieren") aktiviert sich das vollständige Analytics-Tracking.

Datenübermittlung in die USA: Google kann verarbeitete Daten an Server in den USA übermitteln. Google LLC hat sich dem EU-US Data Privacy Framework verpflichtet, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Speicherdauer: 14 Monate.

Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen (Abschnitt 5) widerrufen. Zusätzlich kannst du das Browser-Add-on zur GA-Deaktivierung installieren: tools.google.com/dlpage/gaoptout

Weitere Informationen zum Datenschutz bei Google: policies.google.com/privacy

9. Keine Weitergabe an Dritte

Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für den Betrieb der Website technisch notwendig (Hosting bei Vercel) oder gesetzlich vorgeschrieben.

10. Deine Rechte (DSGVO Art. 15-21)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

· Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten wir über dich verarbeiten.
· Berichtigungsrecht (Art. 16 DSGVO): Du hast das Recht auf Korrektur unrichtiger Daten.
· Löschungsrecht (Art. 17 DSGVO): Du hast das Recht auf Löschung deiner Daten.
· Einschränkung (Art. 18 DSGVO): Du hast das Recht auf Einschränkung der Verarbeitung.
· Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
· Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung zu widersprechen.

Zur Ausübung deiner Rechte wende dich an: info@alcora.io

11. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
www.baden-wuerttemberg.datenschutz.de

12. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden.