Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Alcora Health GmbH
Anna-Theurer-Straße 24
71272 Renningen, Deutschland
E-Mail: info@alcora.io

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten: Server-Logdaten (IP-Adresse, Zeitstempel, aufgerufene Seiten, Browser-Typ), Nutzungsdaten (Seitenaufrufe), lokale Einstellungen (Länderauswahl).

Wir verarbeiten keine personenbezogenen Daten wie Namen, E-Mail-Adressen oder Gesundheitsdaten. Die Website erfordert keine Registrierung oder Anmeldung.

3. Rechtsgrundlagen

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Bereitstellung der Website, Sicherstellung der IT-Sicherheit, Analyse der Nutzung zur Verbesserung des Angebots.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit wir Einwilligungen einholen, z.B. für optionale Analyse-Tools (derzeit nicht im Einsatz).

4. Hosting und Infrastruktur

4.1 Vercel (Hosting)

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website erfasst Vercel automatisch Server-Logfiles: IP-Adresse, Browsertyp, aufgerufene Seite, Zeitstempel. Diese Daten werden für den Betrieb und die Sicherheit der Website benötigt.

Vercel verarbeitet Daten auf Servern in der EU (Edge Network). Für US-basierte Verarbeitung hat Vercel sich dem EU-US Data Privacy Framework verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website).

4.2 Supabase (Datenbank)

Wir nutzen Supabase Inc. als Datenbank-Dienstleister für die Speicherung von Produktdaten (Supplement-Informationen, Preise, Scores). Supabase verarbeitet die Daten auf Servern in Frankfurt am Main (AWS eu-central-1).

Es werden keine personenbezogenen Nutzerdaten in Supabase gespeichert. Die Datenbank enthält ausschließlich Produktinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und lokale Speicherung

Wir setzen keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies ein.

Die Website nutzt ausschließlich localStorage (lokale Speicherung im Browser) für:

• Länderauswahl (DE/AT/CH) – damit die gewählte Region beim nächsten Besuch erhalten bleibt
• Bewertungskontext (Erhalten/Optimieren/Auffüllen) – damit die zuletzt gewählte Einstellung erhalten bleibt

Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und niemals an unsere Server oder Dritte übermittelt. Du kannst localStorage jederzeit über die Browsereinstellungen löschen.

Da wir keine Cookies einsetzen die einer Einwilligung bedürfen, wird kein Cookie-Banner angezeigt.

6. Affiliate-Links

Diese Website enthält Affiliate-Links zu externen Shops und Herstellern. Wenn du auf einen Affiliate-Link klickst:

• Wir speichern den Klick anonymisiert (Produkt-ID, Zeitstempel, Seite) in unserer Datenbank – ohne personenbezogene Daten, ohne IP-Adresse, ohne Cookies.

• Du wirst auf die externe Website des Shops/Herstellers weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

• Der Shop/Hersteller setzt möglicherweise eigene Cookies um den Affiliate-Klick zuzuordnen. Darauf haben wir keinen Einfluss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes wirtschaftliches Interesse).

7. Blutwerte-Rechner und Symptom-Check

Unser Blutwerte-Rechner und Symptom-Check verarbeiten alle eingegebenen Daten ausschließlich lokal in deinem Browser (Client-Side). Keine eingegebenen Gesundheitsdaten, Blutwerte oder Symptome werden an unsere Server übermittelt oder gespeichert.

Die Berechnung und Empfehlung erfolgt vollständig im Browser. Wenn du die Seite schließt, sind alle Eingaben gelöscht.

8. Keine Analyse-Tools

Wir setzen derzeit keine Analyse-Tools wie Google Analytics, Matomo oder ähnliche ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und gegebenenfalls eine Einwilligung einholen.

9. Keine Weitergabe an Dritte

Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, dies ist für den Betrieb der Website technisch notwendig (Hosting bei Vercel) oder gesetzlich vorgeschrieben.

10. Deine Rechte (DSGVO Art. 15-21)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht zu erfahren, welche Daten wir über dich verarbeiten.
• Berichtigungsrecht (Art. 16 DSGVO): Du hast das Recht auf Korrektur unrichtiger Daten.
• Löschungsrecht (Art. 17 DSGVO): Du hast das Recht auf Löschung deiner Daten.
• Einschränkung (Art. 18 DSGVO): Du hast das Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem gängigen Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung zu widersprechen.

Zur Ausübung deiner Rechte wende dich an: info@alcora.io

11. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
www.baden-wuerttemberg.datenschutz.de

12. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden.