Hautarzt Vergleich Logo

Datenschutzerklärung

Stand: April.2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Cvelop Web & Internet Technologies
Ammerswilerstrasse 35
5600 Lenzburg / Schweiz
E-Mail: info@hautarzt-vergleich.de

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten bei der Nutzung unserer Website "Hautarzt Vergleich".

Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers (anonymisiert, falls durch Hoster konfiguriert)
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

Unser Hosting-Provider ist: Hetzner Online GmbH, Industriestr. 25, 90596 Nuremberg, Germany. Wir haben mit unserem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. [Link zur Datenschutzerklärung des Hosters einfügen, falls verfügbar]

4. Verwendung von Cookies und Consent Management

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen technisch notwendige Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Dies ist insbesondere für die Authentifizierungsfunktionen von Supabase notwendig.

[Platzhalter: Falls Sie weitere Cookies für Analyse, Marketing oder durch Drittanbieter (z.B. eingebettete Inhalte) setzen, müssen diese hier detailliert beschrieben werden, inklusive Zweck, Anbieter, Speicherdauer und Rechtsgrundlage (Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG). Erwähnen Sie hier auch Ihr Cookie Consent Tool: Cookie Consent Tool von Cvelop]

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG. Für alle anderen Cookies ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit über die Einstellungen in unserem Cookie-Consent-Tool widerrufen oder anpassen. Sie können Cookies zudem über Ihre Browsereinstellungen verwalten und löschen.

5. Kontaktaufnahme (Kontaktformular)

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten (Name, E-Mail-Adresse, Betreff (optional), Nachricht) an uns übermittelt und gespeichert.

Zum Schutz vor Spam nutzen wir Google reCAPTCHA v3. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt bzw. mit dem Formular interagiert. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://policies.google.com/privacy und https://policies.google.com/terms.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet und anschließend zur Beantwortung Ihrer Anfrage an uns per E-Mail weitergeleitet. Die E-Mails werden mittels des Dienstleisters Resend (Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA) versendet, mit dem wir einen Vertrag zur Auftragsverarbeitung abgeschlossen haben, der Standardvertragsklauseln beinhaltet, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen: https://resend.com/legal/privacy-policy.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden oder über das Kontaktformular nach Einwilligung, ist Art. 6 Abs. 1 lit. a DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Datenverarbeitung durch externe Dienstleister

Wir setzen zur Bereitstellung unserer Dienste verschiedene externe Dienstleister ein, mit denen wir Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen haben, sofern diese personenbezogene Daten in unserem Auftrag verarbeiten.

a) Supabase (Backend & Datenbank)

Unser Backend, inklusive der Datenbank, wird über Supabase Inc., 970 Ravendale Dr, Mountain View, CA 94043, USA, betrieben. Supabase verarbeitet Daten in unserem Auftrag zur Speicherung von Praxisdaten, Analysedaten, Nutzerkonten (falls implementiert) und zur Ausführung von Serverless Functions. Die Daten können hierbei auf Servern in der EU oder den USA gespeichert werden. Supabase verpflichtet sich zur Einhaltung der DSGVO durch Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy

b) Google Generative AI (Gemini API)

Zur Analyse der Patientenbewertungen und zur Erstellung von Zusammenfassungen und Einblicken nutzen wir die Google Generative AI (Gemini API) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hierzu werden anonymisierte oder pseudonymisierte Praxis- und Bewertungsdaten an Google übertragen. Wir sind bestrebt, keine direkt identifizierenden Personeninformationen (wie Patientennamen aus Rezensionen) an die API zu senden. Die Verarbeitung erfolgt zur Erfüllung unseres Angebots (Art. 6 Abs. 1 lit. b DSGVO) und auf Basis unseres berechtigten Interesses an der Verbesserung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Daten können in die USA übertragen werden; Google sichert die Einhaltung europäischer Datenschutzstandards durch Standardvertragsklauseln zu. Weitere Informationen: https://policies.google.com/privacy

c) Apify

Zur Sammlung von öffentlichen Praxis Rezensionen nutzen wir Dienste der Apify Technologies s.r.o., Vodičkova 704/36, 110 00 Praha 1, Tschechische Republik. Hierbei werden öffentliche Praxis-URLs zur Initiierung der Sammlung an Apify übergeben. Apify verarbeitet diese Daten in unserem Auftrag. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung aktueller Bewertungsdaten (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://apify.com/privacy-policy

d) Resend (E-Mail Versand)

Für den Versand von E-Mails, insbesondere im Rahmen des Kontaktformulars, nutzen wir den Dienstleister Resend Inc., 1046 Kearny St, San Francisco, CA 94133, USA. Die Verarbeitung basiert auf unserem berechtigten Interesse an einer zuverlässigen Zustellung (Art. 6 Abs. 1 lit. f DSGVO) und Ihrer Einwilligung bei Nutzung des Formulars (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen: https://resend.com/legal/privacy-policy.

e) [Platzhalter: Analysetool-Anbieter, falls verwendet]

[Platzhalter: Fügen Sie hier Details zur Datenverarbeitung durch Ihren Analysetool-Anbieter ein.]

7. Webanalyse (Ahrefs Analytics)

Diese Website benutzt Ahrefs Analytics, einen Webanalysedienst der Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03, Hong Leong Building, Singapur 048581. Ahrefs Analytics verwendet möglicherweise Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen (z.B. Cookies oder Device-Fingerprinting). Die erfassten Informationen über Ihre Benutzung dieser Website werden in der Regel anonymisiert und auf Servern von Ahrefs gespeichert.

Wir nutzen Ahrefs Analytics, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Die Rechtsgrundlage für den Einsatz von Ahrefs Analytics ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, sofern Sie diese über unser Cookie-Consent-Tool erteilt haben. [Hinweis: Falls keine Einwilligung eingeholt wird (z.B. weil Ahrefs Analytics cookielos und datenschutzfreundlich konfiguriert ist), wäre die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung und Optimierung des Webangebots).] Sie können Ihre Einwilligung jederzeit widerrufen.

Weitere Informationen zum Datenschutz bei Ahrefs finden Sie unter: https://ahrefs.com/privacy

8. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.