Zum Inhalt springen

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die im Impressum genannte Person.

2. Erhobene Daten

Wir erheben nur Daten, die für den Betrieb der Plattform unbedingt notwendig sind:

  • IP-Adresse — wird beim Absenden einer Bewertung, Meldung oder Anfrage in der Datenbank gespeichert, um Missbrauch zu verhindern (Rate-Limiting). Die IP-Adresse wird nicht veröffentlicht und nach 90 Tagen automatisch gelöscht. Für kurzfristige Zugriffskontrollen (z. B. wiederholte Fehlversuche) werden IP-Adressen vorübergehend im Arbeitsspeicher gehalten; diese Daten werden nicht persistiert und verfallen spätestens mit dem Server-Neustart.
  • E-Mail-Adresse (OTP-Verifizierung) — beim Absenden einer Bewertung, Meldung, Korrektur oder ähnlichen Aktionen wird eine E-Mail-Adresse zur Einmalcode-Verifizierung (OTP) abgefragt. Die Adresse wird ausschließlich für den Versand des Codes genutzt und dabei an Brevo übermittelt (siehe Abschnitt 4). In unserer Datenbank wird nur ein verschlüsselter und kryptografischer Hash (HMAC-SHA-256) der Adresse gespeichert, um Mehrfachbewertungen zu verhindern und eine Löschung zu ermöglichen.
  • Bewertungsinhalte — Sternebewertungen, Ja/Nein-Antworten und Freitexte werden vertraulich gespeichert und veröffentlicht.
  • Serverlogs — der Webserver protokolliert Zugriffe (IP, Zeitstempel, aufgerufene URL, HTTP-Statuscode) für technische Fehleranalyse. Logs werden nach 7 Tagen gelöscht.

3. Kontaktformular

Wenn Sie uns über das Kontaktformular schreiben, werden Name, E-Mail-Adresse, Betreff und Nachricht per E-Mail an uns übermittelt. Der Versand erfolgt verschlüsselt über den E-Mail-Dienst Brevo (Brevo SAS, 7 rue de Madrid, 75008 Paris, Frankreich). Dabei wird Ihre E-Mail-Adresse an Brevo übertragen, damit die Nachricht zugestellt werden kann. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. E-Mail-Versand über Brevo (Auftragsverarbeiter)

Für den transaktionalen E-Mail-Versand setzen wir Brevo SAS (7 rue de Madrid, 75008 Paris, Frankreich) als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Brevo ist ein europäisches Unternehmen mit Sitz in Frankreich und verarbeitet Daten ausschließlich innerhalb der EU/des EWR. Mit Brevo besteht ein Auftragsverarbeitungsvertrag. Über Brevo werden insbesondere Einmalcodes (OTP) für die Verifizierung bei Bewertungen, Meldungen und Korrekturen sowie Nachrichten aus dem Kontaktformular versandt. Dabei wird die eingegebene E-Mail-Adresse im Klartext an Brevo übermittelt, damit die E-Mail zugestellt werden kann. Die übermittelten Daten werden von Brevo nur zum Zweck der Zustellung verarbeitet und nicht für eigene Zwecke genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung). Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo unter brevo.com/de/legal/privacypolicy.

5. Webanalyse mit Matomo (cookielos)

Diese Website verwendet Matomo, eine Open-Source-Software zur Webanalyse, die wir selbst auf einem eigenen Server bei Hetzner Online GmbH in Deutschland betreiben. Dabei werden keine Cookies gesetzt. Es werden ausschließlich anonymisierte Nutzungsdaten erfasst (aufgerufene Seiten, Verweildauer, grobe Herkunftsregion auf Basis der gekürzten IP-Adresse). Die vollständige IP-Adresse wird vor jeder Speicherung anonymisiert; eine Rückführung auf einzelne Personen ist nicht möglich. Da Matomo selbstgehostet ist, werden keine Daten an Dritte übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).

6. Adresssuche (OpenStreetMap Nominatim)

Beim Eintragen einer neuen Einrichtung wird die eingegebene Adresse zur automatischen Vervollständigung an den Geocoding-Dienst Nominatim von OpenStreetMap (nominatim.openstreetmap.org) übermittelt. Dabei werden nur die eingetippten Adressbegriffe übertragen – keine personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Benutzerfreundlichkeit).

7. Cookies und Tracking

Wir setzen ausschließlich einen technisch notwendigen Cookie für die Theme-Einstellung (Hell-/Dunkel-Modus). Es werden keine Werbe- oder Tracking-Cookies eingesetzt. Die Webanalyse über Matomo erfolgt cookielos (siehe Abschnitt 5). Es werden keine Daten an Drittdienste wie Google Analytics, Facebook oder ähnliche übermittelt.

8. Einrichtungsdaten (OpenStreetMap)

Die Einrichtungsdaten stammen aus OpenStreetMap und werden auf unseren Servern gespeichert. Beim Aufruf einer Einrichtungsseite findet keine Verbindung zu OpenStreetMap-Servern statt.

9. Hosting (Vercel)

Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Der von uns gewählte Serverstandort ist Frankfurt am Main (EU), sodass Ihre Daten innerhalb der Europäischen Union verarbeitet werden. Vercel verarbeitet dabei technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode), um die Website bereitzustellen. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO, der auch Standard-Datenschutzklauseln (SCCs) umfasst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer erreichbaren Website). Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel unter vercel.com/legal/privacy-policy.

10. Performance-Messung (Vercel Speed Insights)

Wir verwenden Vercel Speed Insights, um die Ladegeschwindigkeit und Nutzerfreundlichkeit unserer Website anhand von Web-Vitals-Metriken (z. B. LCP, CLS, FID) zu messen. Speed Insights setzt keine Cookies und erstellt keine Nutzerprofile. Die erfassten Daten (Performance-Metriken, Seiten-URL, Gerätetyp, grobe Herkunftsregion) werden aggregiert und anonymisiert verarbeitet; eine Zuordnung zu einzelnen Personen ist nicht möglich. Die Daten werden an Vercel Inc. übermittelt und auf deren Infrastruktur verarbeitet (siehe Abschnitt 10). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung unseres Angebots).

11. Ihre Rechte & Datenlöschung (Art. 15–21 DSGVO)

Sie haben das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Beschwerde bei einer Datenschutzbehörde

Da Bewertungen vertraulich abgegeben werden, ist eine nachträgliche Zuordnung in der Regel nicht möglich. Wenn Sie dennoch eine Auskunft oder Löschung Ihrer Daten wünschen, teilen Sie uns bitte Datum, Uhrzeit und ggf. Ihre damalige IP-Adresse mit. Schreiben Sie dazu an mail@kitabewertungen.de. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

12. Rechtsgrundlage

IP-Adressen, die beim Absenden von Bewertungen, Meldungen oder Anfragen in der Datenbank gespeichert werden, verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO); sie werden nach 90 Tagen automatisch gelöscht. Kurzfristig im Arbeitsspeicher gehaltene IP-Daten (z. B. für Zugangssperren) werden nicht persistiert. Die Verarbeitung der Bewertungsinhalte sowie der Kontaktanfragen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie beim Absenden des jeweiligen Formulars erteilen.

Foto von Xavier Mouton Photographie auf Unsplash