Bereit für den Sommer | spare 20% auf alles | Code: SUMMER

Datenschutzrichtlinie – Wie VitaminExpress Ihre Daten schützt

Letzte Aktualisierung: April 2026 | Version 2.0

Diese Datenschutzerklärung gilt für die folgenden Websites der Marke Vision Healthcare: alphafoods.de, vitaminexpress.org, vitamaze.com, baerbel-drexel.de. Diese Marken können Daten für markenübergreifende personalisierte Werbung verwenden, wie in dieser Richtlinie beschrieben.

Der Schutz Ihrer personenbezogenen Daten ist ein Thema, das wir sehr ernst nehmen. Daher werden Ihre personenbezogenen Daten stets mit der gebotenen Sorgfalt und Vertraulichkeit behandelt und in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen sowie dieser Datenschutzerklärung verarbeitet.

1. Identität und Kontaktinformationen des für die Datenverarbeitung Verantwortlichen

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von der Vision Healthcare Group mit Sitz in Grote Markt 41, 8500 Kortrijk, Unternehmensregisternummer BE 0685.849.188, verarbeitet werden, die als Datenverantwortlicher im Sinne der DSGVO fungiert (im Folgenden als „Datenverantwortlicher“ bezeichnet).

Der Datenverantwortliche legt großen Wert auf Ihre Privatsphäre und verarbeitet Ihre personenbezogenen Daten in Übereinstimmung mit der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie gegebenenfalls mit künftigen oder zusätzlichen Rechtsvorschriften zu deren Umsetzung.

Bei weiteren Fragen oder Anmerkungen dazu, wie wir mit Ihren personenbezogenen Daten umgehen, können Sie uns per E-Mail unter privacy@visionhealthcare.eu oder per Post an die oben genannte Postanschrift kontaktieren.

Unser Datenschutzbeauftragter (DSB) ist auch unter denselben Kontaktdaten erreichbar (bitte „z. Hd.: DSB“ angeben).

1.1 Rechtsträger nach Marken-Website

Die Vision Healthcare Group ist über mehrere juristische
Personen auf ihren Marken-Websites tätig. Jede juristische Person fungiert als
Datenverantwortlicher oder Mitverantwortlicher für die in dieser Richtlinie
beschriebenen Verarbeitungstätigkeiten, soweit sie sich auf die jeweilige Marke
beziehen. Die folgende Tabelle gibt einen Überblick über die für jede
Marken-Website verantwortlichen juristischen Personen.

 

Marke/Website

Juristische Person

Adresse

Registrierung

USt-IdNr./Sonstige IDs

Kontakt

alphafoods.de

Alpha
Foods BV

Xavier
De Cocklaan 24

9831 Sint-Martens-Latem

Belgien

KBO/CBE:
0745.397.092

USt-IdNr.:
BE 0745.397.092

mail@organicalpha.de

vitaminexpress.org

(Betreiber der Website)

VitaminExpress
LLC

17
State Street, Battery Park

New York, NY 10004

USA

 

EIN
38 – 4117478

 

info@vitaminexpress.org

vitaminexpress.org

(Verkauf & Fulfillment)

Vision
Healthcare BV

Oerkapkade
5

2031 EN Haarlem

Niederlande

KVK:
60858613

NL854090988B01

 

Siehe
VitaminExpress-Kontaktseite

vitamaze.com

Vitamaze
GmbH

Weberstraße
6

69120 Heidelberg

Deutschland

Amtsgericht
Mannheim

HRB 722299

USt.-IdNr.:
DE 300385539

 

service@vitamaze.com

Tel.: 0800 91 91 992

baerbel-drexel.de

Bärbel
Drexel GmbH

Landsberger
Straße 442

81241 München

Deutschland

Amtsgericht
München

HRB 298373

USt.-IdNr.:
DE 237583956

info@baerbel-drexel.de

Tel.: 08276 518 0


2. Was bedeutet "Verarbeitung von personenbezogenen Daten"?

Die Verarbeitung personenbezogener Daten (nachstehend "Daten" genannt) umfasst jede Verarbeitung von Daten, die Sie als natürliche Person identifizieren können. Informationen über die spezifischen Daten finden Sie in dieser Datenschutzrichtlinie. Der Begriff "Verarbeitung" ist sehr weit gefasst und umfasst Tätigkeiten wie das Sammeln, Speichern, Verwenden Ihrer Daten oder deren Weitergabe an Dritte.

3. Welche Daten verarbeiten wir?

Im Folgenden erläutern wir die Arten von Daten, die wir von
Ihnen verarbeiten können. Wir können die folgenden Daten entweder direkt oder
indirekt von Ihnen erhalten.

Wir erhalten personenbezogene Daten direkt von Ihnen, wenn Sie
einen Kauf bei einem der zur Vision Healthcare Group gehörenden Unternehmen
tätigen, wenn Sie eines dieser Unternehmen kontaktieren oder wenn Sie als
Dienstleister/Lieferant einen Vertrag mit einem der Unternehmen der Gruppe
abschließen.

Es ist auch möglich, dass wir Ihre personenbezogenen Daten
indirekt über Dritte erhalten. In solchen Fällen werden diese
personenbezogenen Daten nicht direkt von Ihnen an eines der zur Vision
Healthcare Group gehörenden Unternehmen übermittelt.[FN1] 
Möglicherweise haben Sie einem Dritten die Erlaubnis erteilt, Ihre
personenbezogenen Daten an andere Parteien weiterzugeben, einschließlich eines
der Unternehmen der Vision Healthcare Group.

3.1. Daten der Kunden

3.1.1. Daten Kundenkonto

Es ist möglich, über diese Website ein persönliches Kundenkonto einzurichten, das es ermöglicht, Bestellungen aufzugeben, Einkäufe zu tätigen und die Kaufhistorie zu verfolgen. Durch die Einrichtung eines solchen Kundenkontos stellen Sie dem für die Datenverarbeitung

Verantwortlichen die folgenden Informationen zur Verfügung:

  • Allgemeine Identifikationsdaten (Name, Vorname, Geburtsdatum);
  • Kontaktinformationen (Name, Vorname, E-Mail-Adresse, Anschrift, Telefonnummer);
  • Angaben zur Zahlungskarte (Kontonummer, Gültigkeitsdatum, Name des Karteninhabers);
  • Historie der Bestellung;
  • Firmennummer und andere unternehmensbezogene Daten, soweit sie zur Identifizierung einer natürlichen Person führen können;
  • Lieferadressen (falls sie von der angegebenen Wohnadresse abweichen);
  • Warenkorb;
  • Geschlecht (fakultativ);
  • Kontodaten (Benutzername, Passwort).

3.1.2. Daten bei einer Bestellung ohne Konto

Wenn Sie eine Bestellung
aufgeben, ohne ein Konto zu erstellen, verarbeiten wir die Daten, die Sie
während des Bezahlvorgangs angeben, einschließlich:

  • Allgemeine Identifikationsdaten (Name, Vorname);
  • Kontaktinformationen (Name, Vorname, E-Mail-Adresse und Anschrift);
  • Angaben zur Zahlungskarte;
  • Lieferadresse (falls sie von der Rechnungsadresse abweicht).

3.1.3. Daten bei der Kontaktaufnahme mit dem Kundendienst

Bei Anfragen, Beschwerden oder Anmerkungen können Sie sich jederzeit an den Kundendienst des Unternehmens wenden, bei dem Sie Ihre Bestellung aufgegeben haben. Wenn Sie sich an unseren Kundendienst wenden, verarbeiten wir die folgenden Daten:

  • Allgemeine Identifikationsdaten (Name, Vorname);
  • Kontaktinformationen (Name, Vorname, E-Mail-Adresse und Anschrift, wenn der Grund für die Kontaktaufnahme mit dem Kundendienst damit zusammenhängt);
  • Angaben zur Zahlungskarte (sofern der Grund für die Kontaktaufnahme mit dem Kundendienst damit zusammenhängt);
  • Bestellte Produkte/Dienstleistungen und Bestellnummer/Kundennummer.

3.1.4. Daten im Rahmen von Kundendienstleistungen, Wettbewerben und anderen Werbeaktionen

Kundenfreundlichkeit, optimales Kundenerlebnis und Service werden bei Vision Healthcare Group großgeschrieben. Im Rahmen dieser Aktivitäten verarbeitet der für die Datenverarbeitung Verantwortliche die folgenden Daten:

  • Allgemeine Identifikationsdaten (Name, Vorname);
  • Kontaktinformationen (Name, Vorname, E-Mail-Adresse und gegebenenfalls Anschrift);
  • Bestellte Produkte/Dienstleistungen und Bestellnummer/Kundennummer;
  • Rückmeldungen zu den verkauften Produkten und ganz allgemein zu den erbrachten Dienstleistungen.

3.2. Daten der Lieferanten

Die Vision Healthcare-Gruppe beauftragt externe Dienstleister und Lieferanten mit verschiedenen Dienstleistungen/Produkten. In diesem Zusammenhang verarbeitet der Datenverantwortliche die folgenden personenbezogenen Daten:

  • Kontaktdaten der Kontaktperson im Unternehmen des Lieferanten/Dienstleisters (Name, Vorname, E-Mail-Adresse, Telefonnummer)
  • Firmennummer und andere unternehmensbezogene Daten, soweit sie zur Identifizierung einer natürlichen Person führen können
  • Vertragsdaten (z. B. Firmenname, Adresse, Umsatzsteuer-Identifikationsnummer, Vertrag usw.)
  • Zahlungs- und Rechnungsdaten (z. B. Zahlungskarteninformationen, Rechnungen usw.)
  • Kontoinformationen für die Plattform (z. B. Kontoregistrierungsdaten)
  • Feedback, Erfahrungsberichte, Zitate und Werbeinhalte wie Fotos und Videos

3.3. Bewerber-Mitarbeiter

Wir können die folgenden Daten von potenziellen Mitarbeitern verarbeiten, je nachdem, was Sie im Rahmen Ihrer Bewerbung angeben:

  • Persönliche Angaben (Motivationsschreiben, Lebenslauf, Diplome) – erforderlich, um die Qualifikationen und die Motivation des Bewerbers zu beurteilen
  • Arbeitsbezogene Daten (frühere Berufserfahrung, Lebenslauf) – erforderlich zur Beurteilung der Berufserfahrung und Eignung
  • Persönlichkeitsdaten – verarbeitet auf der Grundlage der freiwillig erteilten und ausdrücklichen Zustimmung des Bewerbers zu Persönlichkeits- oder Verhaltensbewertungen
  • Fotos – verarbeitet auf der Grundlage der Zustimmung des Bewerbers und ausschließlich zur Identifizierung während des Einstellungsverfahrens verwendet

3.4. Besucher der Website

Wenn Sie unsere Website als Kunde oder Nicht-Kunde besuchen, können je nach Ihren persönlichen Präferenzen die folgenden personenbezogenen Daten verarbeitet werden:

  • IP-Adresse, Browsertyp, Standortdaten, wie die Person auf die Website gelangt ist, Interessen und die Art und Weise, wie die Person auf der Website navigiert (durch unbedingt erforderliche, analytische und Marketing-Cookies)
  • Name, Vorname, E-Mail-Adresse, Telefonnummer, Betreff der Kontaktaufnahme und Kontaktmitteilung (über das Online-Kontaktformular)
  • E-Mail-Adresse (über das Online-Newsletter-Anmeldeformular)

Cookie-Details: Ausführliche Informationen zu den von uns verwendeten Cookies – einschließlich Cookie-Namen, Anbieter, Lebensdauer und Zustimmungsmechanismus – finden Sie in unserer Cookie-Richtlinie, die auf unserer Website verfügbar ist und jederzeit über den Link Cookie-Einstellungen in der Fußzeile unserer Websites zugänglich ist.

Abhängig von Ihrer Einwilligung können wir Informationen über Ihre Interaktionen auf der Website (z. B. aufgerufene Seiten, Produkte, mit denen Sie interagiert haben) an Werbeplattformen wie Google und Meta weitergeben, um Werbezielgruppen zu erstellen und Anzeigen für alle Marken von Vision Healthcare zu personalisieren.

 

4. Zu welchen Zwecken verarbeiten wir Ihre Daten?

Personenbezogene Daten werden ausschließlich im Rahmen des Unternehmens verarbeitet, und zwar für folgende Zwecke:

  • Im Rahmen unserer Hauptaktivitäten und Webshops;
  • Kundendienst;
  • Marketing- und Werbemaßnahmen;
  • Einhaltung der administrativen und steuerlichen Verpflichtungen;
  • Kommunikation mit Kunden und Interessenten;
  • Verfahren zur Einstellung von Mitarbeitern.
  • Markenübergreifende personalisierte Werbung: Basierend
    auf Ihrer einwilligungsbasierten Interaktion mit dieser Website können wir
    personalisierte Werbung für Produkte oder Dienstleistungen anderer Marken von
    Vision Healthcare anzeigen, einschließlich Karussell-Anzeigen mit mehreren
    Marken

5. Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Vision Healthcare verarbeitet personenbezogene Daten ausschließlich zu den in Kapitel 4 beschriebenen Zwecken und nur auf der Grundlage einer oder mehrerer der in Artikel 6 DSGVO genannten Rechtsgrundlagen, wie nachstehend beschrieben.

Wenn Sie Ihre Einwilligung erteilt haben, können gehashte Identifikatoren wie verschlüsselte E-Mail-Adressen oder Telefonnummern für die Zielgruppenerstellung auf Werbeplattformen verwendet werden, um personalisierte Werbung für alle Marken von Vision Healthcare zu ermöglichen.

5.1 Erfüllung eines Vertrags oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Personenbezogene Daten werden verarbeitet, wenn dies für den Abschluss, die Erfüllung oder die Beendigung eines Vertrags mit Ihnen erforderlich ist, einschließlich für die folgenden Zwecke:

• Betrieb unserer Webshops und unserer Kerngeschäftsaktivitäten

• Erstellung und Verwaltung von Kundenkonten

• Abwicklung von Bestellungen, Zahlungen und Lieferungen

• Bereitstellung von Kundenservice und After-Sales-Services

• Kommunikation mit Kunden und Interessenten im Rahmen eines Vertragsverhältnisses

• Verwaltung der Beziehungen zu Lieferanten und Dienstleistern

• Durchführung von Einstellungs- und Auswahlverfahren für Mitarbeiter

5.2 Einhaltung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte personenbezogene Daten werden verarbeitet, um gesetzliche oder behördliche Verpflichtungen zu erfüllen, die Vision Healthcare auferlegt werden, einschließlich Buchhaltungs- und Steuerpflichten, Verwaltungspflichten und gesetzlicher Aufbewahrungspflichten.

5.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Bestimmte personenbezogene Daten werden auf der Grundlage der berechtigten Interessen der Vision Healthcare-Gruppe verarbeitet, sofern diese Interessen nicht die Grundrechte und Grundfreiheiten der betroffenen Personen außer Kraft setzen. Zu diesen berechtigten Interessen gehören:

  • Marketing- und Werbemaßnahmen, die sich an bestehende Kunden richten
  • Verbesserung der Qualität unserer Produkte und Dienstleistungen
  • Pflege der Kundenbeziehungen und Sicherstellung der Kundenzufriedenheit
  • Schulung von Mitarbeitern und Bewertung unserer Aktivitäten
  • Erstellung von Statistiken und internen Berichten zu unseren Aktivitäten
  • Aufbewahrung und Verwendung von Beweismitteln im Zusammenhang mit Haftung, Streitigkeiten oder Gerichtsverfahren
  • Gewährleistung der Sicherheit unserer Websites, IT-Systeme und Firmengelände

5.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen werden personenbezogene Daten auf der Grundlage Ihrer vorherigen Einwilligung verarbeitet, auch für die folgenden Zwecke:

  • Marketingaktivitäten, die nicht unter das berechtigte Interesse fallen
  • Die Verwendung von Analyse- und Marketing-Cookies
  • Die Verwendung von Fotos, Videos, Erfahrungsberichten oder anderen Medien auf unserer Website oder in unseren Social-Media-Kanälen
  • Teilnahme an Wettbewerben und Werbekampagnen
  • Aufbewahrung der Daten von Bewerbern nach dem Einstellungsverfahren für zukünftige offene Stellen

So widerrufen Sie Ihre Einwilligung:

  • Cookies: Sie können Ihre Cookie-Zustimmung jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Websites verwalten oder widerrufen.
  • Newsletter/Marketing-E-Mails: Sie können sich jederzeit abmelden, indem Sie auf den Abmeldelink unten in jeder Marketing-E-Mail klicken, die wir Ihnen senden.
  • Sonstige einwilligungsbasierte Verarbeitung: Kontaktieren Sie uns unter privacy@visionhealthcare.eu, um eine andere spezifische Einwilligung zu widerrufen.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor einem solchen Widerruf erfolgt ist.

5.5 Profilerstellung und personalisierte Werbung

Im Rahmen unserer Marketing- und Werbemaßnahmen kann Vision Healthcare ein Profiling im Sinne von Artikel 4 Absatz 4 DSGVO durchführen, sofern dies auf Ihrer vorherigen Einwilligung beruht.

Profiling bedeutet in diesem Zusammenhang die automatisierte Verarbeitung bestimmter personenbezogener Daten, die sich auf Ihre Interaktion mit unserer Website beziehen (z. B. aufgerufene Seiten, aufgerufene Produkte, Suchverhalten, Aktionen zum Hinzufügen zum Warenkorb oder Kaufereignisse), um persönliche Aspekte in Bezug auf Ihre Präferenzen und Interessen für Werbezwecke zu bewerten.

So funktioniert Profiling

Im Rahmen unserer Marketing- und Werbemaßnahmen kann Vision Healthcare Profiling im Sinne von Artikel 4 Absatz 4 DSGVO durchführen, sofern dies auf Ihrer vorherigen Einwilligung beruht.

Profiling bedeutet in diesem Zusammenhang die automatisierte Verarbeitung bestimmter personenbezogener Daten, die sich auf Ihre Interaktion mit unserer Website beziehen (z. B. aufgerufene Seiten, aufgerufene Produkte, Suchverhalten, Aktionen zum Hinzufügen zum Warenkorb oder Kaufereignisse), um persönliche Aspekte in Bezug auf Ihre Präferenzen und Interessen für Werbezwecke zu bewerten.

So funktioniert Profiling

Wenn Sie analytischen und/oder Marketing-Cookies auf einer Marken-Website zustimmen:

  • können Informationen über Ihre Interaktionen mit dieser Website mithilfe von Cookies oder ähnlichen Technologien erfasst werden;
  • Diese Informationen können an Werbeplattformen wie Google und Meta übermittelt werden;
  • diese Plattformen können diese Informationen verwenden, um Werbezielgruppen zu erstellen;
  • basierend auf diesen Zielgruppen können Ihnen personalisierte Werbeanzeigen angezeigt werden.
  • Solche Werbung kann sich beziehen auf:
  • Produkte oder Dienstleistungen, die von der von Ihnen besuchten Marken-Website angeboten werden; und/oder
  • Produkte oder Dienstleistungen, die von anderen Marken von Vision Healthcare angeboten werden;
  • Werbung, die Produkte mehrerer Vision-Healthcare-Marken in einer einzigen Werbeanzeige kombiniert (z. B. Karussell-Anzeigen mit mehreren Marken).

Gehashten Identifikatoren und Zielgruppen-Matching

Wenn Sie die entsprechende Einwilligung erteilt haben, können wir gehashten Identifikatoren (wie verschlüsselte E-Mail-Adressen oder Telefonnummern) verwenden, um Werbe-Zielgruppen zu erstellen (z. B. über „Customer Match“ oder ähnliche Dienste). Diese Kennungen werden nicht in einfach lesbarer Form weitergegeben.

Kauf- und Konversionsereignisse

Sofern Ihre Einwilligung dies zulässt, können Kauf- oder Konversionsereignisse verwendet werden, um Sie von weiterer personalisierter Werbung auszuschließen oder diese einzuschränken (z. B. um zu vermeiden, dass Ihnen Werbung für Produkte angezeigt wird, die Sie bereits gekauft haben).

Automatisierte Entscheidungsfindung

Die oben beschriebene Profilerstellung beschränkt sich auf die Personalisierung von Werbung und hat keine rechtlichen oder ähnlich erheblichen Auswirkungen im Sinne von Artikel 22 DSGVO. Sie hat keinen Einfluss auf Ihre Möglichkeit, Produkte zu kaufen, auf Dienste zuzugreifen oder Ihre Rechte auszuüben.

Rechtsgrundlage und Widerruf

Die Profilerstellung für personalisierte Werbezwecke erfolgt ausschließlich auf der Grundlage Ihrer vorherigen Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Sie können Ihre Einwilligung jederzeit über das Einwilligungsmanagement-Tool widerrufen, das auf der Marken-Website verfügbar ist, auf der Sie ursprünglich Ihre Einwilligung erteilt haben. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor einem solchen Widerruf durchgeführt wurde.

Die Einwilligung wird auf jeder Marken-Website separat eingeholt und verwaltet. Die auf einer Marken-Website erteilte Einwilligung gilt nicht automatisch für andere Marken-Websites.

6. Quelle der Daten

Die meisten Daten, die wir von Ihnen verarbeiten, haben wir direkt von Ihnen erhalten. Im Rahmen unserer Dienstleistungen. Es ist möglich, dass wir Daten über Sie von externen Dienstleistern oder öffentlichen Quellen erhalten. Sie können sich jederzeit an uns wenden, um weitere Informationen über die Quellen unserer Daten über Sie zu erhalten.

7. Mit wem teilen wir Ihre Daten?

Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, dies ist für die oben genannten Zwecke unbedingt erforderlich oder wir sind gesetzlich dazu verpflichtet.

Die Vision Healthcare Group und jedes Unternehmen, das Teil der Vision Healthcare Group ist, fungieren als gemeinsam Verantwortliche im Sinne der DSGVO. Gemäß Artikel 26 DSGVO wurde eine interne Vereinbarung getroffen, in der die jeweiligen Verantwortlichkeiten der gemeinsam Verantwortlichen festgelegt sind. Die wesentlichen Punkte dieser Vereinbarung sind auf Anfrage erhältlich.

Bei Bedarf greifen wir auf externe Dienstleister (Auftragsverarbeiter) zurück, um unsere betrieblichen Zwecke zu unterstützen. Sie sind vertraglich verpflichtet, die Vertraulichkeit Ihrer Daten durch eine Datenverarbeitungsvereinbarung zu gewährleisten.

Wir geben Ihre Daten, soweit dies in Ihrer Situation relevant ist, an die folgenden Dritten weiter:

  • Postunternehmen, Transport- und Zustellunternehmen, wenn wir Ihnen etwas per Post zusenden müssen
  • Zahlungsdienstleister, wenn wir Zahlungen von Ihnen erhalten oder umgekehrt
  • Externe Vertreter und Berater oder andere Parteien, die im Rahmen unserer Haupt- oder Nebentätigkeiten beteiligt sind
  • Auftragsverarbeiter, die uns im IT-Bereich beim Betrieb unserer Organisation unterstützen
  • Behörden, Justizbehörden und Angehörige reglementierter Berufe wie Buchhalter und Rechtsanwälte, um unseren gesetzlichen Verpflichtungen nachzukommen und unsere Interessen zu verteidigen

 

Internationale Übermittlungen: Einige der Auftragsverarbeiter, auf die wir uns verlassen, befinden sich möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR). Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, erfolgt dies nur in Länder, für die die Europäische Kommission entschieden hat, dass sie ein angemessenes Schutzniveau gewährleisten, oder in denen Standardvertragsklauseln (SCCs) umgesetzt wurden. Übermittlungen in die Vereinigten Staaten erfolgen nur, wenn die Empfänger nach dem EU-US-Datenschutzrahmen zertifiziert sind oder wenn SCCs vorhanden sind.

 

8. Wie lange speichern wir Ihre Daten?

Wir bewahren Ihre Daten nicht länger auf, als es für den
Zweck, für den die Daten erhoben oder verarbeitet wurden, erforderlich ist. Die
Aufbewahrungsfrist kann je nach Datenkategorie und geltender Rechtsgrundlage
variieren. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht oder
anonymisiert.

 

Kategorie

Aufbewahrungsfrist

Grundlage

Kundenauftragsdaten
(Rechnungen, Zahlungsaufzeichnungen)

7 Jahre
ab dem Datum der Bestellung

Gesetzliche
Verpflichtung (Buchhaltung/Steuern)

Kundenkontodaten

Dauer
des Kontos, plus 3 Jahre nach der letzten Anmeldung oder Kontoschließung

Vertragliches/berechtigtes
Interesse

Marketing-Einwilligung
und zugehörige Daten

Bis
zum Widerruf der Einwilligung oder maximal 3 Jahre nach der letzten
bedeutsamen Interaktion

Einwilligung

Einstellungs-/Bewerberdaten

Bis
zu 6 Monate nach Ende des Einstellungsverfahrens; bis zu 1 Jahr mit
ausdrücklicher Einwilligung für zukünftige Stellenangebote

Vorvertraglich
/ Einwilligung

Daten
von Lieferanten/Dienstleistern

Vertragsdauer,
plus 7 Jahre nach Vertragsende

Gesetzliche
Verpflichtung / Vertraglich

Protokolle
zur Cookie-Zustimmung

Bis
zu 1 Jahr (bei erneuter Einwilligung verlängert)

Gesetzliche
Verpflichtung (ePrivacy)

 

Spezifische Rechtsvorschriften können uns dazu verpflichten, bestimmte Daten für einen längeren oder kürzeren Zeitraum aufzubewahren. Unsere Aufbewahrungsfristen basieren immer auf gesetzlichen Anforderungen und einem Gleichgewicht zwischen Ihren Rechten und Erwartungen und dem, was für die Erfüllung unserer Zwecke nützlich und notwendig ist.


9. Wo speichern wir Ihre Daten und wie werden sie geschützt?

Wir ergreifen geeignete Sicherheitsmaßnahmen auf technischer und organisatorischer Ebene, um die Zerstörung, den Verlust, die Fälschung, die Änderung, den unbefugten Zugriff oder die unrechtmäßige Offenlegung Ihrer Daten sowie jede andere unbefugte Verarbeitung zu verhindern.

Darüber hinaus stellen wir auch sicher, dass die von uns beauftragten Auftragsverarbeiter geeignete Sicherheitsmaßnahmen ergreifen, um das Risiko von Vorfällen so weit wie möglich zu minimieren.

Wenn Ihre personenbezogenen Daten außerhalb des EWR verarbeitet werden, erfolgt dies nur in Ländern, für die die Europäische Kommission entschieden hat, dass sie ein angemessenes Schutzniveau gewährleisten, oder in denen angemessene Schutzmaßnahmen vorhanden sind. Übermittlungen in die Vereinigten Staaten erfolgen nur, wenn die Empfänger nach dem EU-US-Datenschutzrahmen zertifiziert sind oder wenn Standardvertragsklauseln umgesetzt wurden.

 

10. Technische und organisatorische Maßnahmen (TOM)

Wir ergreifen geeignete technische und organisatorische Sicherheitsmaßnahmen, um die Zerstörung, den Verlust, die Fälschung, die Änderung, den unbefugten Zugriff oder die unrechtmäßige Offenlegung Ihrer Daten zu verhindern. Diese Maßnahmen umfassen:

  • Verschlüsselung während der Übertragung: Alle über unsere Websites übertragenen personenbezogenen Daten werden durch TLS-Verschlüsselung (Transport Layer Security) geschützt, wodurch sichergestellt wird, dass die zwischen Ihrem Browser und unseren Servern ausgetauschten Daten nicht abgefangen werden können.
  • Sitzungsverwaltung: Automatische Löschung von Sitzungs-Cookies und kontrollierte Verwendung anderer Cookies gemäß Ihren Präferenzen.
  • Passwortschutz: Passwörter werden mithilfe eines sicheren Einweg-Hashings mit einem starken, branchenüblichen Algorithmus (gesalzen) gespeichert. Passwörter werden niemals in lesbarer oder reversibler Form gespeichert.
  • Zahlungssicherheit: Zahlungskartendaten werden sicher über vertrauenswürdige Zahlungsanbieter übertragen. Sensible Zahlungsinformationen werden von uns nicht gespeichert.
  • Server-Protokollierung: Unsere Software speichert automatisch bestimmte Server-Protokolldateien, um einen reibungslosen Betrieb und Sicherheit zu gewährleisten (Browser-Informationen, Referrer-URL, IP-Adresse, Server-Anforderungszeit), die nur so lange wie nötig aufbewahrt werden.

Organisatorisch sind externe Dienstleister vertraglich verpflichtet, die Vertraulichkeit zu wahren und Daten nur so zu verarbeiten, wie es für ihre Aufgaben erforderlich ist. Wir bewahren Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, und löschen oder anonymisieren sie nach Ablauf der Aufbewahrungsfrist.

 

11. Welche Rechte haben Sie?

Sie haben verschiedene Rechte in Bezug auf die Daten, die wir über Sie verarbeiten. Wenn Sie eines der folgenden Rechte ausüben möchten, wenden Sie sich bitte an unseren DSGVO-Beauftragten unter Verwendung der in Abschnitt 1 angegebenen Kontaktdaten.

Recht auf Auskunft und Kopie: Sie haben das Recht, auf Ihre Daten zuzugreifen und eine Kopie davon zu erhalten, einschließlich Informationen über die Kategorien der verarbeiteten Daten und die Zwecke, für die dies geschieht.

Recht auf Berichtigung: Sie haben das Recht, unrichtige Daten unverzüglich berichtigen zu lassen.

Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Es kann jedoch sein, dass wir einer solchen Anfrage nicht immer nachkommen können, insbesondere wenn wir die Daten noch für einen laufenden Vertrag benötigen oder wenn die Aufbewahrung bestimmter Daten gesetzlich vorgeschrieben ist.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die vorübergehende Einschränkung der Verarbeitung zu verlangen, beispielsweise während die Richtigkeit der Daten bestätigt wird.

Recht auf Widerruf Ihrer Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Klicken Sie bei Marketing-E-Mails auf den Link zum Abbestellen. Für Cookies verwenden Sie den Link Cookie-Einstellungen in der Fußzeile unserer Websites.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen. Sie können auch der Verwendung Ihrer Daten für Direktmarketing widersprechen. Alle Marketing-E-Mails enthalten eine Abmeldeoption.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in elektronischer Form zu erhalten und zu verlangen, dass wir sie direkt an eine andere Organisation übermitteln, sofern dies technisch möglich ist.

Recht auf Beschwerde bei einer Aufsichtsbehörde: Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.

Da die Vision Healthcare Group in Belgien ansässig ist, ist die federführende Aufsichtsbehörde:

Gegevensbeschermingsautoriteit (GBA) / Autorité de Protection des Données (APD)

Rue de la Presse 35, 1000 Brüssel, Belgien

Website: www.gegevensbeschermingsautoriteit.be | Tel.: +32 (0)2 274 48 00

Benutzer in Deutschland können sich auch an die zuständige deutsche Landesbehörde (staatliche Datenschutzbehörde) wenden. Benutzer in den Niederlanden können sich an die Autoriteit Persoonsgegevens (AP) unter www.autoriteitpersoonsgegevens.nl wenden.

Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaats wenden, in dem Sie wohnen, arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat.

12. Wie Sie Ihre Rechte ausüben können

Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@visionhealthcare.eu kontaktieren. Wir können Sie bitten, Unterlagen zum Nachweis Ihrer Identität vorzulegen. Diese Dokumente werden nur verwendet, um Ihrer Anfrage gemäß der DSGVO nachzukommen.

13. Dürfen Kinder unsere Website nutzen?

Die Vision Healthcare Group und jede ihrer Tochtergesellschaften bieten keine Produkte für Minderjährige an und verkaufen diese auch nicht an Minderjährige. Für Kinder bestimmte Produkte dürfen nur von Erwachsenen gekauft werden. Wenn Sie noch nicht 18 Jahre alt sind, dürfen Sie nur zusammen mit einem Elternteil oder Erziehungsberechtigten Produkte bei uns kaufen.

14. Fragen zum Datenschutz

Wenn Sie Fragen zu Datenschutz oder zum Schutz personenbezogener Daten haben, kontaktieren Sie uns bitte über:

  • Allgemeine Datenschutzanfragen: privacy@visionhealthcare.eu
  • Postanschrift: Vision Healthcare Group, Grote Markt 41, 8500 Kortrijk, Belgien

 

© 2026 Vision Healthcare Group · BE 0685.849.188 · Letzte
Aktualisierung: April 2026 · Version 2.0