Zur Startseite gehen
0,00 €
Menü

Datenschutz 


Stand: 16. Oktober 2025

1. Verantwortlicher

VisionHEART GmbH
Borststr. 15
90559 Burgthann / Deutschland
E-Mail: privacy@visionheart.de
Web: www.visionheart.eu

1.1 Datenschutzkontakt
Für Fragen zum Datenschutz wenden Sie sich bitte an:

VisionHEART GmbH
Borststr. 15
90559 Burgthann / Deutschland
E-Mail: privacy@visionheart.de

Ein Datenschutzbeauftragter wurde gemäß Art. 37 DSGVO / § 38 BDSG nicht benannt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen. Sollte sich der Umfang der Datenverarbeitung künftig ändern erfolgt eine Benennung umgehend.

2. Zwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und nur, soweit dies erforderlich ist.

Zweck

Typische Daten

Rechtsgrundlage

Betrieb & Sicherheit der Website

IP-Adresse, Datum, Browserdaten, technische Logfiles

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Kundenkonto, Bestellungen, Verträge

Stammdaten, Adressen, Bestell- / Zahlungsinformationen

Art. 6 Abs. 1 lit. b und c DSGVO

Versand / Logistik

Lieferadresse, Kontaktinformationen

Art. 6 Abs. 1 lit. b DSGVO

Support / Kommunikation

Kontakt- und Inhaltsdaten

Art. 6 Abs. 1 lit. b / f DSGVO

Newsletter (Double-Opt-In)

E-Mail, Einwilligungsnachweis

Art. 6 Abs. 1 lit. a DSGVO

Bewertungsanfragen nach Kauf

E-Mail, Bestellbezug

Art. 6 Abs. 1 lit. a DSGVO

Referenznennungen (Name / Logo)

Firmenname, Logo, ggf. Ansprechpartner

Art. 6 Abs. 1 lit. a DSGVO

Rückverfolgbarkeit von Medizinprodukten

Produkt-, Serien- / Chargennummern, Abgabedaten, Kundendaten

Art. 6 Abs. 1 lit. c DSGVO (gesetzl. Pflicht)

Analyse / Marketing (zukünftig)

aktuell keine Verarbeitung

3. Hosting, Auftragsverarbeiter und Empfänger

Unsere Website wird bei europäischen Dienstleistern gehostet.
Wir setzen ausgewählte Auftragsverarbeiter (z. B. Hosting, Versand, E-Mail, ERP/CRM, Zahlungsdienstleister) gemäß Art. 28 DSGVO ein.
Daten werden nur weitergegeben, soweit dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Sofern Auftragsverarbeiter oder Dienstleister außerhalb der EU / des EWR eingesetzt werden, erfolgt die Übermittlung nur, wenn die EU-Kommission ein angemessenes Datenschutzniveau festgestellt hat oder Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen wurden.

4. Cookies und Consent-Management

Unsere Website verwendet technisch notwendige Cookies, um Grundfunktionen (z. B. Warenkorb, Login, Spracheinstellungen) bereitzustellen. Analyse- oder Marketing-Cookies werden derzeit nicht verwendet.

Sobald zusätzliche Cookies oder Tracking-Tools eingesetzt werden, holen wir Ihre Einwilligung über ein Consent-Banner ein.
Dort können Sie Ihre Auswahl jederzeit ändern oder widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5. Server-Logfiles

Beim Aufruf unserer Seiten werden automatisiert folgende Daten verarbeitet:
IP-Adresse (gekürzt, sofern technisch möglich), Datum / Uhrzeit, URL, Referrer, User-Agent, HTTP-Status.
Zwecke: Systemsicherheit, Fehleranalyse, Schutz vor Missbrauch.
Speicherfrist: 7 – 30 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Registrierung, Bestellungen, Versand und Zahlung

Für die Nutzung von Kundenkonten, Bestellungen und Vertragsabwicklungen verarbeiten wir nur die erforderlichen Daten.
Zum Zweck der Versandabwicklung geben wir Ihre personenbezogenen Daten (Name, Anschrift, ggf. E-Mail-Adresse und Telefonnummer) an unseren Logistikpartner Sendify AB, Vasagatan 12, 411 24 Göteborg, Schweden, weiter. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Sendify AB fungiert hierbei als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Wir haben mit Sendify AB einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen, der die Sicherheit Ihrer Daten gewährleistet.Weitere Informationen zum Datenschutz bei Sendify finden Sie unter https://www.sendify.de/datenschutz

7. Newsletter

Wir versenden Newsletter nur nach Double-Opt-In-Verfahren.
Sie können den Newsletter jederzeit über den in jeder E-Mail enthaltenen Link abbestellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Newsletter-Tracking (z. B. Öffnungs- / Klick-Raten) erfolgt nur bei separater Zustimmung.
Widerruf jederzeit über den Abmeldelink oder per E-Mail an privacy@visionheart.de.

8. Bewertungsanfragen nach Kauf

Wir versenden Bewertungs-E-Mails ausschließlich, wenn Sie dem ausdrücklich zugestimmt haben.
Widerruf ist jederzeit möglich (z. B. per Link in der E-Mail oder an privacy@visionheart.de).
Nach Widerruf wird Ihre Adresse für Bewertungs-E-Mails gesperrt und nach interner Frist gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9. Referenzen (Nennung von Kunden / Logos)

Eine Nennung als Referenzkunde (z. B. Name oder Logo) erfolgt nur nach Ihrer ausdrücklichen, freiwilligen Einwilligung im Bestellprozess oder nachträglich.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. per E-Mail an privacy@visionheart.de.
Nach Widerruf entfernen wir die Referenz zeitnah aus allen öffentlichen Darstellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.
Die Daten werden gelöscht, sobald der Vorgang abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO.

11. Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Vorgaben bestehen.

Die VisionHEART GmbH ist als Händler von Medizinprodukten gemäß MPDG und MPBetreibV verpflichtet, bestimmte Produkt- und Lieferdaten für die Rückverfolgbarkeit zu speichern. Diese Verarbeitung erfolgt ausschließlich zur Erfüllung gesetzlicher Pflichten und nicht zu Marketingzwecken.

Zweck / Datenart

Aufbewahrungsfrist

Rechtsgrundlage

Vertrags- / Steuerunterlagen

6 – 10 Jahre

Art. 6 Abs. 1 lit. c DSGVO

Support- / Kommunikationsdaten

6 – 24 Monate

Art. 6 Abs. 1 lit. b / f DSGVO

Newsletter- und Einwilligungsdaten

bis Widerruf; Nachweis bis 2 Jahre

Art. 6 Abs. 1 lit. a / f DSGVO

Server-Logfiles

7 – 30 Tage

Art. 6 Abs. 1 lit. f DSGVO

Rückverfolgbarkeit von Medizinprodukten (MPDG / MPBetreibV / MDR)

bis zu 15 Jahre nach der letzten Abgabe

Art. 6 Abs. 1 lit. c DSGVO (rechtl. Pflicht)

 Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

12. Ihre Rechte

Sie haben gemäß DSGVO jederzeit folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Beschwerden können Sie an die zuständige Datenschutzaufsichtsbehörde richten:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

13. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling statt.

14. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich gesetzliche Anforderungen oder unsere Verfahren ändern.
Die jeweils aktuelle Fassung finden Sie jederzeit auf dieser Seite.

15. (Vorgemerkt für die Zukunft) Google Analytics

Derzeit ist kein Analyse-Tool aktiv.
Bei späterer Nutzung gilt:
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: anonyme Nutzungsstatistik, Verbesserung der Website.
Funktion: IP-Anonymisierung aktiv; Aufbewahrung bis 14 Monate.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner).
Datenübermittlung: mögliches Drittland (USA) über Standardvertragsklauseln (SCC); ein Restrisiko kann nicht ausgeschlossen werden.
Widerruf: jederzeit über das Consent-Banner unter „Datenschutzeinstellungen“.

 16. YouTube (eingebettete Videos)

Wir binden Videos der Plattform YouTube des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Die Einbindung erfolgt nur nach Ihrer Einwilligung über unser Consent-Banner. Wir verwenden den erweiterten Datenschutzmodus („youtube-nocookie.com“).

Bitte beachten Sie: Spätestens beim Abspielen eines Videos kann YouTube Daten wie Ihre IP-Adresse, Geräte- und Nutzungsinformationen verarbeiten und – je nach Einstellungen – mit einem Google-Konto verknüpfen. Dabei kann es zu einer Übermittlung in Drittländer (insbesondere USA) kommen.

Zweck: Darstellung von Videoinhalten, Verbesserung der Benutzererfahrung, Darstellung technischer Produktanwendungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; jederzeit über das Consent-Banner widerrufbar).
Datenübermittlung: Drittlandtransfer (USA) über Standardvertragsklauseln gemäß Art. 46 DSGVO; trotz Schutzmaßnahmen verbleibt ein Restrisiko. Weitere Informationen: https://policies.google.com/privacy?hl=de

17. HubSpot (CRM, Kontaktmanagement)

Wir nutzen für unsere Kontaktverwaltung und die Analyse von Kundenanfragen das CRM-System HubSpot, ein Dienst der

HubSpot Ireland Limited, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland,
bzw. der HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA.

HubSpot verarbeitet personenbezogene Daten, die über unsere Website oder im Rahmen der Kommunikation mit uns übermittelt werden (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmenszugehörigkeit, Kommunikationsinhalte, technische Nutzungsdaten wie IP-Adresse und Zeitstempel).
Die Verarbeitung erfolgt zur Bearbeitung von Anfragen, Verwaltung von Kundenbeziehungen und Optimierung unserer Kommunikation.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und CRM-Verwaltung),

  • ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Newsletter-Tracking oder Formular-Tracking).

Datenübermittlung:
Eine Übertragung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. HubSpot stützt diese Übermittlungen auf Standardvertragsklauseln (Art. 46 DSGVO). Trotz dieser Maßnahmen kann ein Restrisiko eines Zugriffs durch US-Behörden bestehen.

Weitere Informationen:
https://legal.hubspot.com/de/privacy-policy


 

 

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...
Datenschutz | Impressum