top of page

Datenschutz

DATENSCHUTZERKLÄRUNG (PRIVACY POLICY)

Beauty Avenue Bacior Kosmetik Studio e.U.
Gumpendorfer Straße 134, Lokal 3, 1060 Wien
E-Mail: beautyavenue.vienna@gmail.com

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

Beauty Avenue Bacior Kosmetik Studio e.U.
Gumpendorfer Straße 134, Lokal 3
1060 Wien, Österreich
E-Mail: beautyavenue.vienna@gmail.com

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist Beauty Avenue ein besonderes Anliegen.
Ihre Daten werden ausschließlich gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) verarbeitet.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Terminvereinbarung, Behandlung, Abrechnung)

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person

  • Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung bei der Verarbeitung von Gesundheitsdaten

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, Missbrauchsschutz)

4. Arten der verarbeiteten Daten und Zwecke

4.1 Stammdaten und Kontaktdaten

  • Vor- und Nachname

  • Telefonnummer

  • E-Mail-Adresse

Zweck: Terminverwaltung, Kundenbetreuung, Vertragsabwicklung, Rechnungslegung, Kommunikation.

4.2 Gesundheitsdaten

Bei kosmetischen Behandlungen werden besondere Kategorien personenbezogener Daten verarbeitet, z. B.:

  • Allergien

  • Hautzustand

  • relevante gesundheitliche Informationen

Zweck: Sicherstellung einer fachgerechten, sicheren und individuell angepassten Behandlung.

Rechtsgrundlage:

  • ausdrückliche schriftliche Einwilligung der Kundin (Art. 9 Abs. 2 lit. a DSGVO)

  • soweit für die Durchführung der Behandlung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

Zugriff: nur Mitarbeiterinnen, die die Behandlung durchführen.

4.3 Kommunikationsdaten

  • Daten aus E-Mail, Telefon oder SMS

Zweck: Beantwortung von Anfragen, Terminbestätigung/-änderung, Nachbetreuung.

4.4 Website-Zugriffs- und Logdaten

  • IP-Adresse

  • Datum/Uhrzeit des Zugriffs

  • Browsertyp/Betriebssystem

  • Referrer-URL

Zweck: technische Sicherheit, Stabilität, Abwehr von Missbrauch.

5. Speicherdauer

  • Gesundheitsdaten: nur solange für Behandlung und Dokumentation erforderlich, danach Löschung oder Anonymisierung

  • Rechnungs- und abrechnungsrelevante Daten: mindestens 7 Jahre (gesetzliche Aufbewahrungspflicht)

  • Kontakt- und Kommunikationsdaten: bis zu 3 Jahre nach dem letzten Kundenkontakt für Kundenbetreuung und gesetzliche Dokumentation

6. Weitergabe von Daten an Dritte

Weitergabe erfolgt ausschließlich, wenn erforderlich und rechtlich zulässig:

  • an Auftragsverarbeiter (z. B. Buchhaltungssoftware, IT-/Hosting-Dienstleister)

  • an Behörden bei gesetzlicher Verpflichtung (z. B. Finanzamt)

Hinweis: Keine Übermittlung in Drittstaaten ohne angemessene datenschutzrechtliche Garantien.

7. Einwilligungen und Widerruf

  • Einwilligungen (z. B. für Gesundheitsdaten oder Marketing/Newsletter) können jederzeit ohne Angabe von Gründen widerrufen werden.

  • Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung und entbindet die Kundin nicht von der Bereitstellung notwendiger Informationen für die Durchführung der vereinbarten Behandlung.

  • Marketing- oder Newsletter-Zwecke erfolgen per Double-Opt-in.

8. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen

Beschwerderecht bei der Österreichischen Datenschutzbehörde.

9. Cookies und Tracking

  • Website verwendet nur technisch notwendige Cookies für Betrieb und Grundfunktionen.

  • Cookies/Tracking für Buchung, Terminverwaltung, Newsletter nur nach ausdrücklicher Einwilligung.

10. Datensicherheit

  • SSL-/TLS-Verschlüsselung

  • Zugriffsbeschränkungen

  • Regelmäßige Datensicherungen

  • Sensibilisierung und Schulung der Mitarbeiterinnen

Besonders sensible Daten, wie Gesundheitsinformationen, werden durch zusätzliche organisatorische Maßnahmen geschützt.

11. Umgang mit Datenschutzverletzungen

Bei Verletzung personenbezogener Daten erfolgt – soweit gesetzlich vorgeschrieben – Meldung an:

  • zuständige Datenschutzbehörde

  • betroffene Personen (Art. 33, 34 DSGVO)

12. Aktualität und Änderungen

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf angepasst.
Die aktuelle Version ist jederzeit auf der Website veröffentlicht.

bottom of page