Datenschutzerklärung – Soschützt Alpha Foods Ihre Daten
Zuletzt aktualisiert: 27.05.2026
Der Schutz Ihrer personenbezogenen Daten ist
ein Anliegen, das wir sehr ernst nehmen. Daher werden Ihre personenbezogenen
Daten stets streng vertraulich und in Übereinstimmung mit den gesetzlichen
Datenschutzbestimmungen sowie dieser Datenschutzerklärung verarbeitet.
1. Identität und
Kontaktdaten des Verantwortlichen
Diese Datenschutzerklärung gilt für alle
personenbezogenen Daten, die von der Double Wear SL mit Sitz in Calle Jose
Echegaray 8, Spanien, Handelsregisternummer B87853305, & der Vision
Healthcare Group, Grote Markt 41, 8500 Kortrijk, Belgien, Handelsregisternummer
BE 0685.849.188, als gemeinsam Verantwortliche im Sinne der DSGVO (nachfolgend
„Verantwortlicher“ genannt), verarbeitet werden.
Der Verantwortliche legt großen Wert auf Ihre
Privatsphäre und verarbeitet Ihre personenbezogenen Daten in Übereinstimmung
mit der Europäischen Datenschutz-Grundverordnung zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten (nachfolgend „DSGVO“
genannt) sowie allen künftigen oder ergänzenden Rechtsvorschriften zu deren
Umsetzung, soweit anwendbar.
Für weitere Fragen oder Anmerkungen zum Umgang
mit Ihren personenbezogenen Daten können Sie uns jederzeit kontaktieren,
entweder per E-Mail an privacy@visionhealthcare.eu oder per Post an die oben
genannte Postanschrift.
Unser Datenschutzbeauftragter (DSB) ist
ebenfalls über dieselben Kontaktdaten erreichbar (bitte vermerken Sie „Zu
Händen: DSB“).
2. Was bedeutet
„Verarbeitung personenbezogener Daten“?
Die Verarbeitung personenbezogener Daten
(nachfolgend „Daten“ genannt) umfasst jeden Umgang mit Daten, die Sie als
natürliche Person identifizieren können. Informationen über die konkret
betroffenen Daten finden Sie in dieser Datenschutzerklärung. Der Begriff
„Verarbeitung“ ist sehr weit gefasst und umfasst Tätigkeiten wie das Erheben,
Speichern, Nutzen Ihrer Daten oder deren Weitergabe an Dritte.
3. Welche Daten
verarbeiten wir?
Nachfolgend erläutern wir die Arten von Daten,
die wir von Ihnen verarbeiten können. Wir können die folgenden Daten entweder
direkt oder indirekt von Ihnen erhalten.
Wir erhalten personenbezogene Daten direkt von
Ihnen, wenn Sie bei einem der zur Vision Healthcare Group gehörenden
Unternehmen einen Kauf tätigen, wenn Sie eines dieser Unternehmen kontaktieren
oder wenn Sie als Dienstleister/Lieferant mit einem der Unternehmen der Gruppe
einen Vertrag abschließen.
Es ist auch möglich, dass wir Ihre
personenbezogenen Daten indirekt über Dritte erhalten. In diesen Fällen werden
diese personenbezogenen Daten nicht direkt von Ihnen an eines der zur Vision
Healthcare Group gehörenden Unternehmen übermittelt. Möglicherweise haben Sie
einem Dritten die Erlaubnis erteilt, Ihre personenbezogenen Daten an andere
Parteien weiterzugeben, einschließlich eines der Unternehmen der Vision
Healthcare Group.
3.1. Kundendaten
3.1.1. Daten — Kundenkonto
Auf unseren kommerziellen Websites ist es
möglich, ein persönliches Kundenkonto anzulegen, das die Aufgabe von
Bestellungen, den Kauf von Produkten und die Nachverfolgung der Bestellhistorie
ermöglicht. Durch das Anlegen eines Kundenkontos stellen Sie dem
Verantwortlichen die folgenden Informationen zur Verfügung:
• Allgemeine Identifikationsdaten
(Name, Vorname, Geburtsdatum)
• Kontaktdaten (Name, Vorname,
E-Mail-Adresse, Anschrift, Telefonnummer)
•
Zahlungskartendaten (Kontonummer, Ablaufdatum,
Karteninhaber)
•
Bestellhistorie
• Firmennummer und sonstige
unternehmensbezogene Daten, soweit sie zur Identifizierung einer natürlichen
Person führen können
• Lieferadressen (sofern sie von der
angegebenen Wohnanschrift abweichen)
•
Warenkorb
•
Geschlecht (optional)
•
Kontodaten (Benutzername, Passwort)
3.1.2. Daten bei einer
Bestellung ohne Konto
Wenn Sie eine Bestellung aufgeben, ohne ein
Konto anzulegen, verarbeiten wir die Daten, die Sie während des Bestellvorgangs
angeben, einschließlich:
•
Allgemeine Identifikationsdaten (Name, Vorname)
•
Kontaktdaten (E-Mail-Adresse, Lieferadresse,
Telefonnummer)
• Für die Abwicklung der Transaktion
erforderliche Zahlungsdaten
•
Bestellte Produkte/Dienstleistungen und Bestellnummer
3.1.3. Daten bei
Kontaktaufnahme mit dem Kundenservice
Für Anfragen, Beschwerden oder Anmerkungen
können Sie sich jederzeit an den Kundenservice des Unternehmens wenden, bei dem
Sie Ihre Bestellung aufgegeben haben. Wenn Sie unseren Kundenservice
kontaktieren, verarbeiten wir die folgenden Daten:
•
Allgemeine Identifikationsdaten (Name, Vorname)
• Kontaktdaten (E-Mail-Adresse und
Anschrift, sofern der Grund der Kontaktaufnahme damit zusammenhängt)
• Zahlungskartendaten (soweit der
Grund der Kontaktaufnahme mit dem Kundenservice damit zusammenhängt)
• Bestellte Produkte/Dienstleistungen
und Bestell-/Kundennummer
3.1.4. Daten im Rahmen von
After-Sales-Services, Gewinnspielen und sonstigen Werbeaktivitäten
Kundenfreundlichkeit, ein optimales
Kundenerlebnis und Service werden von der Vision Healthcare Group hoch
geschätzt. In diesem Zusammenhang verarbeitet der Verantwortliche die
folgenden Daten:
•
Allgemeine Identifikationsdaten (Name, Vorname)
• Kontaktdaten (E-Mail-Adresse und
Anschrift, sofern relevant)
• Bestellte Produkte/Dienstleistungen
und Bestell-/Kundennummer
•
Feedback zu den verkauften Produkten und allgemein zu
den erbrachten Dienstleistungen
3.2. Daten von Lieferanten
Die Vision Healthcare Group beauftragt externe
Dienstleister und Lieferanten für verschiedene Dienstleistungen/Produkte. In
diesem Zusammenhang verarbeitet der Verantwortliche die folgenden
personenbezogenen Daten:
•
Kontaktdaten der Ansprechperson innerhalb des
Unternehmens des Lieferanten/Dienstleisters (Name, Vorname, E-Mail-Adresse,
Telefonnummer)
• Firmennummer und sonstige
unternehmensbezogene Daten, soweit sie zur Identifizierung einer natürlichen
Person führen können
• Vertragsdaten (z. B. Firmenname,
Anschrift, USt-IdNr., Vereinbarung usw.)
• Zahlungs- und Abrechnungsdaten (z.
B. Zahlungskartendaten, Rechnungen usw.)
•
Kontoinformationen für die Plattform (z. B.
Registrierungsdaten des Kontos)
• Feedback, Testimonials, Zitate sowie
Werbematerial wie Fotos und Videos
3.3. Bewerber
Wir können die folgenden Daten von Bewerbern
verarbeiten, je nachdem, welche Daten Sie im Rahmen Ihrer Bewerbung angeben:
• Persönliche Angaben
(Motivationsschreiben, Lebenslauf, Zeugnisse) — erforderlich zur Beurteilung
der Qualifikation und Motivation des Bewerbers
• Berufsbezogene Daten (bisherige
Berufserfahrung, Lebenslauf) — erforderlich zur Bewertung der Berufserfahrung
und Eignung
• Persönlichkeitsdaten — verarbeitet
auf Grundlage der freiwilligen und ausdrücklichen Einwilligung des Bewerbers
für Persönlichkeits- oder Verhaltensbeurteilungen
• Fotos — verarbeitet auf Grundlage
der Einwilligung des Bewerbers und ausschließlich zur Identifizierung im Rahmen
des Bewerbungsverfahrens verwendet
3.4. Besucher der Website
Wenn Sie unsere Website als Kunde oder
Nicht-Kunde besuchen, können je nach Ihren persönlichen Präferenzen die
folgenden personenbezogenen Daten verarbeitet werden:
• IP-Adresse, Browsertyp,
Standortdaten, wie die Person auf die Website gelangt ist, Interessen sowie die
Art und Weise, wie die Person die Webseite navigiert (über unbedingt
erforderliche, analytische und Marketing-Cookies)
• Name, Vorname, E-Mail-Adresse,
Telefonnummer, Betreff der Kontaktaufnahme und Kontaktnachricht (über das
Online-Kontaktformular)
• E-Mail-Adresse (über das
Online-Anmeldeformular für den Newsletter)
Cookie-Details: Für vollständige Informationen zu den von uns
verwendeten Cookies — einschließlich Cookie-Namen, Anbieter, Laufzeiten und
Einwilligungsmechanismus — verweisen wir auf unsere Cookie-Richtlinie, die auf
unserer Website (alphafoods.de) verfügbar und jederzeit über den Link
„Cookie-Einstellungen“ in der Fußzeile unserer Websites zugänglich ist.
Abhängig von Ihrer Einwilligung können wir
Informationen über Ihre Website-Interaktionen (z. B. aufgerufene Seiten,
betrachtete Produkte) mit Werbeplattformen wie Google und Meta teilen, um
Werbezielgruppen zu erstellen und Anzeigen über die Marken der Vision
Healthcare hinweg zu personalisieren.
4. Zu welchen Zwecken
verarbeiten wir Ihre Daten?
Personenbezogene Daten werden ausschließlich im
Rahmen des Unternehmens verarbeitet, insbesondere zu den folgenden Zwecken:
• Im Rahmen unserer Haupttätigkeiten
und Webshops
•
After-Sales-Service
•
Marketing- und Werbeaktivitäten
•
Einhaltung administrativer und steuerlicher Pflichten
•
Kommunikation mit Kunden und Interessenten
•
Bewerbungsverfahren
• Erhebung von Kundenfeedback zu
Produkten, um unsere Produkte und das Kundenerlebnis zu verbessern
• Markenübergreifende personalisierte
Werbung: Auf Grundlage Ihrer eingewilligten Interaktion mit dieser Website
können wir personalisierte Werbung für Produkte oder Dienstleistungen anderer
Marken der Vision Healthcare anzeigen, einschließlich markenübergreifender
Karussell-Anzeigen
5. Auf welchen
Rechtsgrundlagen verarbeiten wir Ihre Daten?
Vision Healthcare verarbeitet personenbezogene
Daten ausschließlich zu den in Kapitel 4 beschriebenen Zwecken und nur auf
Grundlage einer oder mehrerer der in Artikel 6 DSGVO festgelegten
Rechtsgrundlagen, wie nachfolgend beschrieben.
Soweit Sie eine Einwilligung erteilt haben,
können gehashte Kennungen wie eine verschlüsselte E-Mail-Adresse oder
Telefonnummer zur Zielgruppenerstellung auf Werbeplattformen verwendet werden,
um personalisierte Werbung über die Marken der Vision Healthcare hinweg zu
ermöglichen.
5.1 Vertragserfüllung oder
vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Personenbezogene Daten werden verarbeitet,
soweit dies für den Abschluss, die Erfüllung oder die Beendigung eines Vertrags
mit Ihnen erforderlich ist, einschließlich zu den folgenden Zwecken:
•
Betrieb unserer Webshops und Kerngeschäftstätigkeiten
•
Erstellung und Verwaltung von Kundenkonten
• Bearbeitung von Bestellungen,
Zahlungen und Lieferungen
• Bereitstellung von Kundenservice und
After-Sales-Services
• Kommunikation mit Kunden und
Interessenten im Rahmen eines Vertragsverhältnisses
• Verwaltung von Beziehungen zu
Lieferanten und Dienstleistern
•
Durchführung von Bewerbungs- und Auswahlverfahren
5.2 Erfüllung gesetzlicher
Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Bestimmte personenbezogene Daten werden
verarbeitet, um gesetzliche oder regulatorische Verpflichtungen zu erfüllen,
die Vision Healthcare auferlegt sind, einschließlich buchhalterischer und
steuerlicher Pflichten, administrativer Pflichten und gesetzlicher
Aufbewahrungspflichten.
5.3 Berechtigte Interessen
(Art. 6 Abs. 1 lit. f DSGVO)
Bestimmte personenbezogene Daten werden auf
Grundlage der berechtigten Interessen der Vision Healthcare Group verarbeitet,
sofern diese Interessen nicht die Grundrechte und Grundfreiheiten der
betroffenen Personen überwiegen. Zu diesen berechtigten Interessen
gehören:
• Marketing- und Werbeaktivitäten
gegenüber bestehenden Kunden
• Verbesserung der Qualität unserer
Produkte und Dienstleistungen
• Pflege von Kundenbeziehungen und
Sicherstellung der Kundenzufriedenheit
• Schulung von Mitarbeitern und
Bewertung unserer Tätigkeiten
• Erstellung von Statistiken und
internem Reporting im Zusammenhang mit unseren Tätigkeiten
• Aufbewahrung und Verwendung von
Beweismitteln im Rahmen von Haftung, Streitigkeiten oder gerichtlichen
Verfahren
• Gewährleistung der Sicherheit
unserer Websites, IT-Systeme und Betriebsräume
5.4 Einwilligung (Art. 6
Abs. 1 lit. a DSGVO)
In bestimmten Fällen werden personenbezogene
Daten auf Grundlage Ihrer vorherigen Einwilligung verarbeitet, einschließlich
zu den folgenden Zwecken:
• Marketingaktivitäten, die nicht
unter das berechtigte Interesse fallen
• Verwendung von analytischen und
Marketing-Cookies
•
Verwendung von Fotos, Videos, Testimonials oder anderen
Medien auf unserer Website oder unseren Social-Media-Kanälen
•
Teilnahme an Gewinnspielen und Werbekampagnen
• Aufbewahrung von Bewerberdaten nach
dem Bewerbungsverfahren für zukünftige Stellen
So widerrufen Sie Ihre Einwilligung:
• Cookies: Sie können Ihre
Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in der
Fußzeile unserer Websites verwalten oder widerrufen.
• Newsletter / Marketing-E-Mails: Sie
können sich jederzeit abmelden, indem Sie auf den Abmeldelink am Ende jeder von
uns gesendeten Marketing-E-Mail klicken.
• Sonstige einwilligungsbasierte
Verarbeitung: Kontaktieren Sie uns unter privacy@visionhealthcare.eu, um eine
andere spezifische Einwilligung zu widerrufen.
Der Widerruf der Einwilligung berührt nicht die
Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
5.5 Profiling und
personalisierte Werbung
Im Rahmen unserer Marketing- und
Werbeaktivitäten kann Vision Healthcare Profiling im Sinne von Artikel 4 Abs. 4
DSGVO durchführen, sofern dies auf Ihrer vorherigen Einwilligung beruht.
Profiling bedeutet in diesem Zusammenhang die
automatisierte Verarbeitung bestimmter personenbezogener Daten zu Ihrer
Interaktion mit unserer Website (wie aufgerufene Seiten, betrachtete Produkte,
Suchverhalten, Warenkorb-Aktionen oder Kaufereignisse), um persönliche Aspekte
zu Ihren Präferenzen und Interessen zu Werbezwecken zu bewerten.
So funktioniert Profiling
Wenn Sie auf einer Marken-Website analytischen
und/oder Marketing-Cookies zustimmen:
• können Informationen über Ihre
Interaktionen mit dieser Website über Cookies oder ähnliche Technologien
erhoben werden;
• können diese Informationen an
Werbeplattformen wie Google und Meta übermittelt werden;
• können diese Plattformen solche
Informationen zur Erstellung von Werbezielgruppen verwenden;
•
können Ihnen auf Grundlage dieser Zielgruppen
personalisierte Werbeanzeigen angezeigt werden.
Solche Werbeanzeigen können sich beziehen auf:
• Produkte oder Dienstleistungen, die
von der von Ihnen besuchten Marken-Website angeboten werden; und/oder
• Produkte oder Dienstleistungen, die
von anderen Marken der Vision Healthcare angeboten werden;
• Werbeanzeigen, die Produkte mehrerer
Marken der Vision Healthcare in einer einzigen Anzeige kombinieren (z. B.
markenübergreifende Karussell-Anzeigen).
Gehashte Kennungen und Zielgruppenabgleich
Soweit Sie die entsprechende Einwilligung
erteilt haben, können wir gehashte Kennungen (wie verschlüsselte
E-Mail-Adressen oder Telefonnummern) zum Zweck der Erstellung von
Werbezielgruppen verwenden (z. B. über „Customer Match“ oder ähnliche Dienste).
Diese Kennungen werden nicht in klar lesbarer Form weitergegeben.
Kauf- und Conversion-Ereignisse
Soweit durch Ihre Einwilligung gestattet,
können Kauf- oder Conversion-Ereignisse verwendet werden, um Sie von weiterer
personalisierter Werbung auszuschließen oder einzuschränken (z. B. um keine
Werbung für bereits gekaufte Produkte anzuzeigen).
Automatisierte Entscheidungsfindung
Das oben beschriebene Profiling beschränkt sich
auf die Werbepersonalisierung und entfaltet keine rechtlichen oder in ähnlicher
Weise erheblichen Wirkungen im Sinne von Artikel 22 DSGVO. Es beeinträchtigt
nicht Ihre Möglichkeit, Produkte zu kaufen, auf Dienstleistungen zuzugreifen
oder Ihre Rechte auszuüben.
Rechtsgrundlage und Widerruf
Profiling zu Zwecken personalisierter Werbung
erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung (Art. 6 Abs.
1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit über das
Einwilligungsmanagement-Tool widerrufen, das auf der Marken-Website verfügbar
ist, auf der Sie Ihre Einwilligung ursprünglich erteilt haben. Der Widerruf der
Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten
Verarbeitung.
Die Einwilligung wird auf jeder Marken-Website
separat erhoben und verwaltet. Eine auf einer Marken-Website erteilte
Einwilligung gilt nicht automatisch für andere Marken-Websites.
6. Datenquelle
Die meisten der von Ihnen verarbeiteten Daten
haben wir im Rahmen unserer Dienstleistungen direkt von Ihnen erhalten. Es ist
möglich, dass wir Daten über externe Dienstleister oder öffentliche Quellen
erhalten. Für weitere Informationen über die Quellen unserer Daten über Sie
können Sie uns jederzeit kontaktieren.
7. Mit wem teilen wir Ihre
Daten?
Wir teilen Ihre Daten nicht mit Dritten, es sei
denn, dies ist für die oben genannten Zwecke unbedingt erforderlich oder wir
sind gesetzlich dazu verpflichtet.
Die Vision Healthcare Group und jedes zur
Vision Healthcare Group gehörende Unternehmen handeln als gemeinsam
Verantwortliche im Sinne der DSGVO. Eine interne Vereinbarung zur Festlegung
der jeweiligen Verantwortlichkeiten der gemeinsam Verantwortlichen wurde gemäß
Artikel 26 DSGVO getroffen. Der wesentliche Inhalt dieser Vereinbarung ist auf
Anfrage verfügbar.
Soweit erforderlich, greifen wir auf externe
Dienstleister (Auftragsverarbeiter) zurück, um unsere betrieblichen Zwecke zu
unterstützen. Diese sind vertraglich verpflichtet, die Vertraulichkeit Ihrer
Daten durch eine Auftragsverarbeitungsvereinbarung zu gewährleisten.
Wir teilen Ihre Daten, soweit für Ihre
Situation relevant, mit den folgenden Dritten:
• Postunternehmen, Transport- und
Lieferunternehmen, wenn wir Ihnen etwas per Post senden müssen
• Zahlungsdienstleister, wenn wir
Zahlungen von Ihnen erhalten oder umgekehrt
• Externe Vertreter und Berater oder
andere im Rahmen unserer Haupt- oder Nebentätigkeiten beteiligte Parteien
• Auftragsverarbeiter, die uns im
IT-Bereich beim Betrieb unserer Organisation unterstützen
• Behörden, Justizorgane und
Angehörige reglementierter Berufe wie Buchhalter und Anwälte, um unsere
gesetzlichen Verpflichtungen zu erfüllen und unsere Interessen zu verteidigen
• Plattform für Nutzerforschung und
Umfragen — verwendet zur Erhebung von Kundenfeedback
Internationale Übermittlungen: Einige der von uns beauftragten
Auftragsverarbeiter können sich außerhalb des Europäischen Wirtschaftsraums
(EWR) befinden. Soweit personenbezogene Daten außerhalb des EWR übermittelt
werden, erfolgt dies nur in Länder, für die die Europäische Kommission ein
angemessenes Schutzniveau festgestellt hat, oder soweit
Standardvertragsklauseln (SCCs) umgesetzt wurden. Übermittlungen in die
Vereinigten Staaten erfolgen nur, wenn die Empfänger unter dem EU-US Data
Privacy Framework zertifiziert sind oder soweit SCCs vereinbart wurden.
8. Wie lange speichern wir
Ihre Daten?
Wir bewahren Ihre Daten nicht länger auf, als
es für den Zweck erforderlich ist, für den die Daten erhoben oder verarbeitet
wurden. Die Speicherdauer kann je nach Datenkategorie und anwendbarer
Rechtsgrundlage variieren. Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten
gelöscht oder anonymisiert.
Kategorie
Aufbewahrungsfrist
Grundlage
Kunden-Bestelldaten (Rechnungen, Zahlungsnachweise)
10 Jahre ab dem Bestelldatum
Gesetzliche Verpflichtung (Buchhaltung/Steuer)
Daten von Lieferanten / Dienstleistern
Dauer des Vertrags zzgl. 6 Jahre nach Vertragsende, soweit
Geschäftsunterlagen betroffen sind
Gesetzliche Verpflichtung / Vertraglich
Kundenkontodaten
Dauer des
Kontos zzgl. 3 Jahre nach der letzten Anmeldung oder Kontoschließung
Vertraglich / Berechtigtes Interesse
Marketing-Einwilligung & zugehörige Daten
Bis zum Widerruf der Einwilligung oder maximal 3 Jahre
nach der letzten relevanten Interaktion
Einwilligung
Bewerbungs- / Bewerberdaten
Bis zu 6 Monate nach Abschluss des Bewerbungsverfahrens;
bis zu 1 Jahr mit ausdrücklicher Einwilligung für zukünftige Stellen
Vorvertraglich / Einwilligung
Cookie-Einwilligungsprotokolle
Bis zu 1
Jahr, erneuert bei erneuter Einwilligung
Gesetzliche Verpflichtung / ePrivacy
Daten aus Kundenbefragungen
12 Monate
nach Abschluss der Befragung
Einwilligung
Spezifische Rechtsvorschriften
können uns verpflichten, bestimmte Daten für einen längeren oder kürzeren
Zeitraum aufzubewahren. Unsere
Aufbewahrungsfristen basieren stets auf gesetzlichen Anforderungen und einer
Abwägung zwischen Ihren Rechten und Erwartungen und dem, was für die Erfüllung
unserer Zwecke nützlich und erforderlich ist.
9. Wo speichern wir Ihre
Daten und wie werden sie geschützt?
Wir setzen geeignete technische und
organisatorische Sicherheitsmaßnahmen um, um die Zerstörung, den Verlust, die
Verfälschung, die Veränderung, den unbefugten Zugriff oder die unrechtmäßige
Offenlegung Ihrer Daten sowie jede sonstige unbefugte Verarbeitung zu
verhindern.
Wir stellen außerdem sicher, dass die von uns
beauftragten Auftragsverarbeiter geeignete Sicherheitsmaßnahmen umsetzen, um
die Risiken von Vorfällen so weit wie möglich zu minimieren.
Soweit Ihre personenbezogenen Daten außerhalb
des EWR verarbeitet werden, erfolgt dies nur in Ländern, für die die
Europäische Kommission ein angemessenes Schutzniveau festgestellt hat, oder
soweit geeignete Garantien bestehen. Übermittlungen in die Vereinigten Staaten
erfolgen nur, wenn die Empfänger unter dem EU-US Data Privacy Framework
zertifiziert sind oder soweit Standardvertragsklauseln umgesetzt wurden.
10. Technische und
organisatorische Maßnahmen (TOMs)
Wir setzen geeignete technische und
organisatorische Sicherheitsmaßnahmen um, um die Zerstörung, den Verlust, die
Verfälschung, die Veränderung, den unbefugten Zugriff oder die unrechtmäßige
Offenlegung Ihrer Daten zu verhindern. Zu diesen Maßnahmen gehören:
• Verschlüsselung bei der Übertragung:
Alle über unsere Websites übermittelten personenbezogenen Daten werden mittels
TLS-Verschlüsselung (Transport Layer Security) geschützt, sodass die zwischen
Ihrem Browser und unseren Servern ausgetauschten Daten nicht abgefangen werden
können.
• Sitzungsverwaltung: Automatische
Löschung von Sitzungs-Cookies und kontrollierte Verwendung sonstiger Cookies
gemäß Ihren Präferenzen.
•
Passwortschutz:
Passwörter werden mittels sicherer Einweg-Hashing-Verfahren mit einem starken,
branchenüblichen Algorithmus (gesalzen) gespeichert. Passwörter werden
niemals in lesbarer oder umkehrbarer Form gespeichert.
•
Zahlungssicherheit: Zahlungskartendaten werden sicher
über vertrauenswürdige Zahlungsdienstleister übertragen. Sensible
Zahlungsinformationen werden von uns nicht gespeichert.
• Server-Protokollierung: Unsere
Software speichert automatisch bestimmte Server-Logdateien, um einen
reibungslosen Betrieb und die Sicherheit zu gewährleisten
(Browser-Informationen, Referrer-URL, IP-Adresse, Anfragezeitpunkt des
Servers), die nur so lange wie nötig aufbewahrt werden.
Organisatorisch sind externe Dienstleister
vertraglich verpflichtet, die Vertraulichkeit zu gewährleisten und Daten nur
soweit für ihre Aufgaben erforderlich zu verarbeiten. Wir bewahren Daten nur so
lange auf, wie es für die in dieser Erklärung beschriebenen Zwecke erforderlich
ist, und löschen oder anonymisieren sie nach Ablauf der Aufbewahrungsfrist.
11. Welche Rechte haben Sie?
Sie haben verschiedene Rechte in
Bezug auf die Daten, die wir über Sie verarbeiten. Wenn Sie eines der folgenden
Rechte ausüben möchten, kontaktieren Sie bitte unseren DSGVO-Vertreter über die
in Abschnitt 1 angegebenen Kontaktdaten.
Recht auf Auskunft und Kopie:
Sie haben das Recht, auf Ihre Daten zuzugreifen und eine Kopie davon zu
erhalten, einschließlich Informationen über die Kategorien der verarbeiteten
Daten und die Zwecke, zu denen dies geschieht.
Recht auf Berichtigung: Sie haben das Recht, unrichtige
Daten unverzüglich berichtigen zu lassen.
Recht auf Löschung (Recht auf Vergessenwerden):
Sie haben das
Recht, die Löschung Ihrer Daten zu verlangen. Wir können einem solchen Antrag
möglicherweise nicht immer nachkommen, insbesondere wenn wir die Daten noch für
einen laufenden Vertrag benötigen oder wenn die Aufbewahrung bestimmter Daten
gesetzlich vorgeschrieben ist.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die
vorübergehende Einschränkung der Verarbeitung zu verlangen, beispielsweise
während die Richtigkeit der Daten überprüft wird.
Recht auf Widerruf Ihrer Einwilligung: Wenn die Verarbeitung auf Ihrer
Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Für
Marketing-E-Mails klicken Sie auf den Abmeldelink. Für Cookies verwenden Sie
den Link „Cookie-Einstellungen“ in der Fußzeile unserer Websites.
Recht auf Widerspruch: Sie haben das Recht, der
Verarbeitung auf Grundlage des berechtigten Interesses zu widersprechen. Sie
können auch der Verwendung Ihrer Daten für Direktmarketing widersprechen. Alle
Marketing-E-Mails enthalten eine Opt-out-Option.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in
elektronischer Form zu erhalten und zu verlangen, dass wir sie direkt an eine
andere Organisation übermitteln, soweit dies technisch machbar ist.
Recht auf Beschwerde bei einer
Aufsichtsbehörde: Wenn
Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, haben Sie
das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Da die Vision Healthcare Group in Belgien
ansässig ist, ist die federführende Aufsichtsbehörde:
Gegevensbeschermingsautoriteit
(GBA) / Autorité de Protection des Données (APD)
Rue de la Presse 35, 1000
Brüssel, Belgien
Website: www.gegevensbeschermingsautoriteit.be
| Tel.: +32 (0)2 274 48 00
Nutzer in Deutschland können sich auch an die
zuständige Landesbehörde (Landesdatenschutzbehörde) wenden. Nutzer in den
Niederlanden können sich an die Autoriteit Persoonsgegevens (AP) unter
www.autoriteitpersoonsgegevens.nl wenden.
Sie können sich auch an die Aufsichtsbehörde
des EU-Mitgliedstaats wenden, in dem Sie wohnen, arbeiten oder in dem der
mutmaßliche Verstoß stattgefunden hat.
12. Wie üben Sie Ihre Rechte aus?
Sie können Ihre Rechte ausüben,
indem Sie uns unter privacy@visionhealthcare.eu kontaktieren. Wir können Sie
bitten, Unterlagen zum Nachweis Ihrer Identität vorzulegen. Diese Unterlagen werden ausschließlich
verwendet, um Ihrem Antrag in Übereinstimmung mit der DSGVO nachzukommen.
13. Dürfen Kinder unsere
Website nutzen?
Die Vision Healthcare Group und jede ihrer
Tochtergesellschaften bietet oder verkauft keine Produkte an Minderjährige. Für
Kinder bestimmte Produkte dürfen nur von Erwachsenen gekauft werden. Wenn Sie
noch nicht 18 Jahre alt sind, dürfen Sie Produkte nur gemeinsam mit einem
Elternteil oder Erziehungsberechtigten bei uns kaufen.
14. Fragen zum Datenschutz
Wenn Sie Fragen zu Datenschutz- oder
Datenschutzthemen haben, kontaktieren Sie uns bitte über:
•
Allgemeine Datenschutzanfragen:
privacy@visionhealthcare.eu
• Postanschrift: Vision Healthcare
Group, Grote Markt 41, 8500 Kortrijk, Belgien
© 2026 Vision Healthcare Group
· BE 0685.849.188 · Zuletzt aktualisiert: 27.05.2026