Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Weitere Angaben zum Betreiber finden Sie in unserem Impressum.

Sofern eine Benennungspflicht nach Art. 37 DSGVO besteht, erreichen Sie unsere:n Datenschutzbeauftragte:n unter:

[bitte ergänzen: Name und Kontaktdaten der/des Datenschutzbeauftragten bzw. eine dedizierte Datenschutz-E-Mail, z. B. datenschutz@ganzheitlichfinden.de]

Ob eine Benennung verpflichtend ist, hängt u. a. von Art und Umfang der Verarbeitung ab und ist vor dem Go-Live zu prüfen.

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der/des Nutzer:in oder dann, wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags dient Art. 6 Abs. 1 lit. b DSGVO; bei der Erfüllung rechtlicher Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung berechtigter Interessen erforderlich, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Diese Website wird bei Vercel gehostet und über dessen Edge-/CDN-Infrastruktur ausgeliefert; unsere Datenbank, Authentifizierung und Datei-Speicher betreiben wir bei Supabase in der EU (Region Irland). Bei jedem Aufruf erfasst die Server-Infrastruktur automatisch Informationen, die Ihr Browser übermittelt (Server-Logfiles):

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit des Zugriffs,
• aufgerufene URL / angeforderte Datei,
• übertragene Datenmenge und HTTP-Statuscode,
• Referrer-URL sowie Browsertyp, Betriebssystem und Sprache.

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten sowie Angriffe abzuwehren. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und störungsfreien Betrieb gemäß Art. 6 Abs. 1 lit. f DSGVO. Mit Vercel und Supabase haben wir Auftragsverarbeitungsverträge (Art. 28 DSGVO) geschlossen.

Wir setzen ausschließlich technisch notwendige Cookies bzw. Speichermechanismen ein, etwa um eine Anmeldung (Session) aufrechtzuerhalten oder sicherheitsrelevante Funktionen bereitzustellen. Diese sind unbedingt erforderlich, damit Sie den ausdrücklich gewünschten Dienst nutzen können; ihr Setzen bzw. der Zugriff darauf ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Wir verwenden keine Marketing- oder Tracking-Cookies und binden keine Drittanbieter-Tracker (z. B. Google Analytics, Meta-Pixel) ein. Aus diesem Grund zeigen wir kein Cookie-Consent-Banner an.

Zur Verbesserung unseres Angebots führen wir eine eigene (First-Party), cookielose und anonymisierte Reichweitenmessung durch. Dabei werden ausschließlich serverseitig aggregierte Nutzungsdaten erhoben (z. B. aufgerufene Seiten, ungefähre Region, Referrer, Gerätetyp). Es werden keine Cookies gesetzt und keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen, die über das technisch Notwendige hinausgehen.

Zur Unterscheidung von Aufrufen verwenden wir kein dauerhaftes Kennzeichen, sondern:

• eine gehashte (verkürzte) IP-Adresse, die nicht im Klartext gespeichert und nicht zur Identifikation einzelner Personen verwendet wird, sowie
• ein kurzlebiges, tageweise wechselndes Sitzungs-Token, das nicht auf dem Endgerät gespeichert wird und keine geräteübergreifende oder dauerhafte Wiedererkennung ermöglicht.

Es findet kein Profiling, kein geräteübergreifendes Tracking und keine Zusammenführung mit anderen Datenquellen statt; die Auswertung erfolgt rein statistisch.

Rechtsgrundlage ist unser berechtigtes Interesse an einer bedarfsgerechten Gestaltung und Optimierung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung nach § 25 TDDDG ist nach unserer Einschätzung nicht erforderlich, da wir hierfür nicht im Sinne des § 25 Abs. 1 TDDDG auf Ihr Endgerät zugreifen bzw. dort Informationen speichern.

Interessenabwägung: Wir haben Ihr Interesse am Schutz Ihrer Daten gegen unser Interesse an einer verständlichen Statistik abgewogen. Da die Daten umgehend aggregiert, IP-Adressen nur gehasht und keine dauerhaften Kennungen genutzt werden, ist der Eingriff in Ihre Rechte minimal; eine Identifizierung einzelner Personen ist uns nicht möglich. Ihre schutzwürdigen Interessen überwiegen daher nicht.

[Rechtlicher Prüfpunkt: Die einwilligungsfreie Einordnung dieser Messung ist vor dem Go-Live fachlich zu bestätigen.]

Über unseren Anfrage-Funnel sowie per E-Mail können Sie unverbindlich Kontakt zu den gelisteten Anbieter:innen aufnehmen bzw. eine Terminanfrage stellen. Die von Ihnen dabei angegebenen Daten (z. B. Name, Kontaktdaten, Anliegen, gewünschte:r Anbieter:in) verarbeiten wir, um Ihre Anfrage zu bearbeiten und an die von Ihnen gewählte:n Anbieter:in weiterzuleiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie unser und das berechtigte Interesse der/des Anbieter:in an der Vermittlung der Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO.

Ihre Anfragedaten werden im Rahmen der Weiterleitung an die/den gewählte:n Anbieter:in übermittelt; diese:r wird damit eigenständig verantwortlich. Sofern Sie besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) freiwillig mitteilen, geschieht dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO; bitte teilen Sie solche Angaben nur mit, soweit für Ihr Anliegen wirklich erforderlich.

Speicherdauer: Anfragedaten werden in der Regel für rund 6 Monate gespeichert und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden.

Anbieter:innen können ein Konto anlegen, um ihr Profil im Verzeichnis zu verwalten. Bei der Registrierung und Anmeldung verarbeiten wir die dafür erforderlichen Daten (z. B. E-Mail-Adresse, Passwort in gehashter Form, Profil- und Praxisangaben). Authentifizierung und Datenspeicherung erfolgen über Supabase (EU).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses). Die Daten werden für die Dauer des Kontos gespeichert und nach dessen Löschung entfernt, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Für kostenpflichtige Leistungen von Anbieter:innen wickeln wir Zahlungen über den Zahlungsdienstleister Mollie B.V. (Niederlande, EU) ab. Je nach gewählter Zahlungsart werden die dafür erforderlichen Zahlungs- und Rechnungsdaten verarbeitet. Vollständige Zahlungsmitteldaten (z. B. Kartennummern) werden unmittelbar von Mollie verarbeitet und liegen uns nicht vor.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Pflichten).

Speicherdauer: Rechnungs- und Buchungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen nach HGB und AO und werden für bis zu 10 Jahre aufbewahrt.

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Mit allen genannten Anbietern bestehen entsprechende Auftragsverarbeitungsverträge (AVV).

Bei Anbietern mit Sitz bzw. Konzernverbindungen in den USA stützen wir Datenübermittlungen auf geeignete Garantien nach Kapitel V DSGVO, insbesondere EU-Standardvertragsklauseln (SCC) und, soweit zertifiziert, das EU-US Data Privacy Framework (DPF).

Eine Übermittlung personenbezogener Daten in Drittländer (außerhalb des EWR) findet nur statt, soweit dies oben beschrieben ist. In diesen Fällen stellen wir durch geeignete Garantien (insb. EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework) ein angemessenes Datenschutzniveau sicher.

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Widerspruchsrecht: Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@mitocare.de.

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Diese Datenschutzerklärung hat den Stand 29. Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.