Datenschutzerklärung

Stand: 31.01.2026

1. Verantwortlicher

Biophilic Vision GmbH
Graf-Schaesberg-Str. 20
41334 Nettetal
Deutschland

E-Mail: info@biophilicvision.com
(Betreff: „Datenschutz“)

2. Gegenstand und Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website (betrieben über Squarespace) sowie im Rahmen von Kontaktanfragen, Online-Demo-Anforderungen, Vertragsschluss und Leistungserbringung im Zusammenhang mit unseren Angeboten, insbesondere dem Programm Health & Nature.

3. Verarbeitete Datenkategorien

Je nach Nutzung verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Stamm- und Kontaktdaten (z. B. Name, Praxis/Unternehmen, Adresse, E-Mail, Telefon)

  • Kommunikationsdaten (Inhalte von Anfragen und Korrespondenz)

  • Vertrags- und Abrechnungsdaten

  • Zahlungsdaten (insbesondere IBAN/BIC im Rahmen von SEPA-Lastschriftverfahren)

  • Nutzungs- und Protokolldaten der Website (z. B. IP-Adresse, Zeitstempel, aufgerufene Seiten)

  • Inhalte des Praxis-Content (z. B. Teamfotos, Namen), sofern diese vom Kunden bereitgestellt werden

Die Übermittlung von Patienten- oder Gesundheitsdaten im Sinne von Art. 9 DSGVO ist nicht vorgesehen und ausdrücklich nicht gewünscht.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Website-Betrieb, IT-Sicherheit und Fehleranalyse
    Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Bearbeitung von Anfragen, Online-Demo-Anforderungen, Angebotserstellung
    Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
    sowie Art. 6 Abs. 1 lit. f DSGVO

  • Vertragserfüllung und Leistungserbringung (Lizenzen, Setup, Support)
    Art. 6 Abs. 1 lit. b DSGVO

  • Abrechnung, Buchhaltung und Zahlungsabwicklung
    Art. 6 Abs. 1 lit. b DSGVO
    sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)

  • Newsletter (sofern angeboten und genutzt)
    Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
    bzw. § 7 UWG, soweit anwendbar

5. Website-Betrieb (Squarespace)

Unsere Website wird über den Dienstleister Squarespace betrieben. Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet (z. B. IP-Adresse, Browserinformationen, Zugriffszeit, Referrer-URL).
Diese Verarbeitung ist erforderlich, um die Website bereitzustellen, ihre Sicherheit zu gewährleisten und die technische Stabilität sicherzustellen.

Optionale Cookies (z. B. Analyse- oder Statistik-Cookies) werden nur gesetzt, sofern Sie hierzu über das Cookie-Banner ausdrücklich eingewilligt haben. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

6. Kontaktaufnahme und Online-Demo-Anforderung

Wenn Sie uns kontaktieren oder eine Online-Demo anfordern, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Praxis/Unternehmen, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

7. Vertragsabwicklung, Support und Fernwartung

Im Rahmen der Vertragsdurchführung verarbeiten wir Vertrags- und Nutzungsdaten (z. B. gebuchtes Paket, Standort, Supportanfragen).
Für Supportzwecke und Fernwartung können – nach vorheriger Abstimmung – Fernwartungstools eingesetzt werden (z. B. TeamViewer), um technische Störungen zu analysieren und zu beheben.

8. Praxis-Content (Managed) und Auftragsverarbeitung

Sofern im Rahmen von Paketen mit „+ Praxis“ sogenannter Praxis-Content (Managed) bereitgestellt wird, können darin personenbezogene Daten (z. B. Teamfotos, Namen) enthalten sein.
In diesen Fällen verarbeiten wir die Daten ausschließlich im Auftrag des Kunden. Die Einzelheiten regelt eine gesonderte Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

9. Empfänger und Dienstleister (Auftragsverarbeiter)

Zur Erbringung unserer Leistungen setzen wir Dienstleister ein, die ganz oder teilweise als Auftragsverarbeiter tätig sind, insbesondere:

  • Squarespace (Website-Betrieb)

  • IONOS (E-Mail-Dienste)

  • TeamViewer (Fernwartung)

  • atmosphere MXT Ltd. (atmosphere365 / Music Channel), einschließlich der von atmosphere365 genutzten Dienste von AWS und Dropbox (EU-Region)

  • Lexware Office (Rechnungsstellung und Buchhaltung)

  • Kreditinstitute und Banken (SEPA-Lastschrift, Zahlungsverkehr)

Mit den Dienstleistern werden – soweit erforderlich – Verträge zur Auftragsverarbeitung abgeschlossen.

10. Übermittlungen in Drittländer

Soweit im Einzelfall eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt, geschieht dies nur unter Einhaltung der gesetzlichen Vorgaben, insbesondere bei Vorliegen geeigneter Garantien (z. B. EU-Standardvertragsklauseln) oder eines angemessenen Datenschutzniveaus.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Nach Vertragsende erfolgt die Löschung bzw. Rückgabe von Praxis-Content gemäß den vertraglichen Regelungen (Grace Period: 60 Tage), sofern keine gesetzlichen Pflichten entgegenstehen.

12. Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf Löschung

  • Recht auf Einschränkung der Verarbeitung

  • Recht auf Datenübertragbarkeit

  • Recht auf Widerspruch gegen die Verarbeitung

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 31.01.2026.
Wir behalten uns vor, sie anzupassen, sofern dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird.