Datenschutzerklärung für Ihre personenbezogenen Daten

Wir freuen uns über Ihr Interesse an unserer Website www.beautyprofi.at. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Kurz gesagt:

• Wir verwenden nur Daten, die Sie uns selbst gegeben haben,
• nur für den geplanten Zweck,
• geben natürlich Ihre Daten nicht an Dritte weiter und
• löschen Ihre Daten, wenn wir sie nicht mehr benötigen bzw. wenn Sie es wünschen und es keine gesetzlichen Gründe gibt, sie aufzubewahren.

Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Bevor wir Sie ausführlich über den Umgang mit Ihren Daten informieren, geben wir Ihnen einen ersten Überblick über unsere Datenschutzmaßnahmen:

 

Welche personenbezogenen Daten werden erhoben?
Personenbezogene Daten sind alle Daten, mit denen eine Person identifiziert werden kann. Dazu gehören Name, Adresse, E-Mail-Adresse, Telefonnummer sowie technische Daten wie IP-Adresse, Browsertyp und Zugriffszeit.
Bei der Registrierung oder bei der Nutzung von Dienstleistungen können weitere Daten, wie z. B. Zahlungsinformationen oder Kundenanfragen, erfasst werden.

Was passiert mit den erhobenen Daten?
Die erhobenen Daten werden verwendet, um die Nutzung der Website zu ermöglichen, Kundenanfragen zu beantworten und Dienstleistungen bereitzustellen.
Sie werden auch für statistische Analysen, zur Verbesserung der Website und zu Marketingzwecken genutzt, sofern eine Einwilligung vorliegt.

Aus welchem Grund werden die Daten erhoben?
Die Erhebung und Verarbeitung erfolgt entweder aufgrund einer gesetzlichen Verpflichtung, zur Erfüllung eines Vertrags, auf Basis berechtigter Interessen oder aufgrund einer expliziten Einwilligung.
Beispielsweise sind Vertragsdaten erforderlich, um eine Bestellung abzuwickeln, während Marketingdaten nur nach Zustimmung verarbeitet werden.

Werden diese Daten weitergegeben?
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich (z. B. an einen Zahlungsdienstleister oder Versandpartner) oder es besteht eine gesetzliche Verpflichtung.
In bestimmten Fällen, insbesondere bei IT-Dienstleistungen oder Analysen, kann eine Weitergabe im Rahmen eines Auftragsverarbeitungsvertrags erfolgen.

Findet ein grenzüberschreitender Datenverkehr statt?
Falls personenbezogene Daten in Drittländer übermittelt werden, geschieht dies nur unter Einhaltung der DSGVO-Vorgaben, z. B. durch Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission.
Ein Beispiel ist der Datentransfer in die USA unter Berücksichtigung des „Data Privacy Framework“.

Welche Schutzmaßnahmen werden für die Sicherheit der Daten ergriffen?
Unternehmen setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Dazu gehören Firewalls, Verschlüsselungstechniken und Zugriffskontrollen.
Ein Datenschutzmanagement sowie regelmäßige Schulungen für Mitarbeiter sind ebenfalls übliche Maßnahmeneren auf den durchsuchten Dokumenten und geben einen allgemeinen Überblick über die datenschutzrechtlichen Bestimmungen.

Eine Nutzung der Internetseiten der Beauty Profi RAK KG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich:

Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Firma Beauty Profi RAK KG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Firma Beauty Profi RAK KG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Firma Beauty Profi RAK KG beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Neben der DSGVO ist in Österreich das Datenschutzgesetz (DSG) relevant. Zusätzlich finden die Bestimmungen des Telekommunikationsgesetzes (TKG 2021) Anwendung. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a)    personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b)    betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c)    Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d)    Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e)    Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

f)     Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g)    Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h)    Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i)      Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j)      Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k)    Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Firma Beauty Profi RAK KG
Krautgartengasse 4
2551 Enzesfeld-Lindabrunn

Tel.: 0676 685 29 56
E-Mail: office@beautyprofi.at
Website: www.beautyprofi.at

Landesgericht Wr. Neustadt
UID-Nummer: ATU 70235569
Firmenbuchnummer: FN 445644i
Tätigkeitsbereich: Handelsagentin, Handelsgewerbe, Kosmetik, Massage, Fußpflege
Geschäftsführerin: Frau Melanie RAK

3. Cookies

Die Internetseiten der Beauty Profi RAK KG verwenden Cookies. Cookies sind Textdateien, die über einen Browser auf einem Computersystem gespeichert werden.

Viele Internetseiten und Server nutzen Cookies. Sie enthalten oft eine sogenannte Cookie-ID, eine eindeutige Kennung des Cookies. Diese Cookie-ID besteht aus einer Zeichenfolge, mit der Internetseiten und Server einem bestimmten Browser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den Browser der betroffenen Person von anderen zu unterscheiden, die andere Cookies enthalten. Ein bestimmter Browser kann über die eindeutige Cookie-ID wiedererkannt werden.

Durch den Einsatz von Cookies kann die Beauty Profi RAK KG den Nutzern dieser Website nutzerfreundlichere Services anbieten, die ohne Cookies nicht möglich wären.

Mithilfe von Cookies können die Informationen und Angebote auf unserer Website im Sinne der Nutzer optimiert werden. Cookies ermöglichen es uns, wie bereits erwähnt, die Nutzer unserer Website wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Nutzung unserer Website zu erleichtern. Beispielsweise muss ein Nutzer nicht bei jedem Besuch seine Zugangsdaten erneut eingeben, da dies durch die Website und das auf dem Computersystem des Nutzers gespeicherte Cookie übernommen wird. Ein weiteres Beispiel ist ein Cookie, das in einem Online-Shop die Artikel im virtuellen Warenkorb speichert.

Die betroffene Person kann die Speicherung von Cookies durch unsere Website jederzeit durch eine entsprechende Einstellung im genutzten Browser verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können zudem jederzeit über den Browser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Browsern möglich. Deaktiviert die betroffene Person die Speicherung von Cookies im genutzten Browser, sind möglicherweise nicht alle Funktionen unserer Website vollumfänglich nutzbar.

Im Folgenden haben wir Links zusammengestellt, die detaillierte Informationen zur Deaktivierung von Cookies in gängigen Browsern bieten:

• Mozilla Firefox
• Microsoft Edge
• Google Chrome
• Safari

Wir weisen Sie darauf hin, dass Sie im Fall der Deaktivierung von Cookies gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzen können. Möglicherweise müssen Sie einige Einstellungen bei jedem Besuch der Website manuell vornehmen und Einschränkungen bei bestimmten Funktionen in Kauf nehmen.

Wir unterscheiden zwischen:

• Notwendigen Cookies: Diese sind für die Grundfunktionen der Website erforderlich und werden ohne Einwilligung gesetzt.
• Funktionalen Cookies: Diese ermöglichen erweiterte Funktionen und personalisierte Inhalte.
• Analyse- und Marketing-Cookies: Diese helfen uns, das Nutzerverhalten zu verstehen und unsere Website zu verbessern.

Funktionale, Analyse- und Marketing-Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein. Diese Einwilligung können Sie über unser Cookie-Banner erteilen oder verweigern. Wir verwenden den Cookie-Consent-Manager von Borlabs, um Ihre Einwilligung einzuholen und zu verwalten. Sie können Ihre Einstellungen jederzeit in den Cookie-Einstellungen ändern.

Die Verwendung von Cookies basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies und auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für alle anderen Cookie-Arten.

3.a) Cookie-Policy

EngageBay-Cookies

Cookie-Name	Zweck	Speicherdauer
eb_session	Verfolgt Sitzungsdaten des Nutzers, um die Navigation und Funktionen innerhalb des Tools zu ermöglichen.	Sitzung (bis zum Schließen des Browsers)
eb_tracking_id	Dient der Verfolgung von Benutzeraktivitäten auf der Website, z. B. Seitenbesuche und Interaktionen.	1 Jahr
eb_user	Speichert die Benutzer-ID für eingeloggte Benutzer, um die Anmeldung zu erleichtern.	30 Tage
_eb_analytics	Erfasst analytische Daten zur Nutzung der EngageBay-Website oder -Plattform.	6 Monate
_eb_marketing	Unterstützt die Bereitstellung personalisierter Marketinginhalte.	90 Tage
eb_consent	Speichert die Zustimmung des Nutzers zur Verwendung von Cookies.	1 Jahr

 

Zwecke der EngageBay-Cookies

1. Sitzungsmanagement:
   • eb_session stellt sicher, dass Nutzer ihre Arbeit während einer Sitzung fortsetzen können, ohne sich wiederholt anzumelden.
2. Analyse:
   • _eb_analytics sammelt Informationen über das Nutzerverhalten zur Optimierung der Plattform und Verbesserung der Benutzererfahrung.
3. Personalisierung:
   • _eb_marketing und ähnliche Cookies ermöglichen personalisierte Inhalte und Kampagnen, basierend auf dem Nutzerverhalten.
4. Einwilligungsmanagement:
   • eb_consent speichert, ob Nutzer der Verwendung von Cookies zugestimmt haben.

Wie werden diese Cookies aktiviert?

• EngageBay-Cookies werden aktiviert, wenn Benutzer die EngageBay-Plattform verwenden oder Websites besuchen, die das EngageBay-Tracking integriert haben.
• Für datenschutzkonforme Implementierung müssen Cookies, die nicht essenziell sind, erst nach Zustimmung über ein Cookie-Banner gesetzt werden.

Verwaltung und Widerruf

• Nutzer können EngageBay-Cookies in ihren Browser-Einstellungen blockieren oder löschen.
• Einwilligungen zur Cookie-Nutzung können über das Cookie-Banner oder die Datenschutzeinstellungen der EngageBay-Website angepasst werden.

Weitere Informationen

Für detaillierte Informationen zu den von EngageBay verwendeten Cookies und deren Datenschutzrichtlinien besuchen Sie die Website: hier.

 

Facebook-Cookies

Cookie-Name	Zweck	Speicherdauer
fr	Identifiziert Browser und Nutzer für Werbeanzeigen und Analysezwecke.	90 Tage
_fbp	Dient der Anzeige personalisierter Werbung auf Facebook und anderen Plattformen.	90 Tage
datr	Erkennung und Schutz vor betrügerischen Anmeldungsversuchen.	2 Jahre
c_user	Enthält die Facebook-Benutzer-ID des eingeloggten Nutzers.	Bis zu 1 Jahr
xs	Speichert Sitzungsinformationen, einschließlich Sicherheitsmechanismen.	Bis zu 1 Jahr
spin	Unterstützt die Stabilität und Funktionalität von Facebook-Diensten.	1 Tag bis 1 Jahr
sb	Speichert Browserinformationen für Funktionalität und Sicherheit.	2 Jahre
locale	Speichert die Spracheinstellungen des Nutzers.	1 Woche

 

Zwecke der Cookies

1. Werbung und Marketing:
   • _fr und _fbp werden verwendet, um zielgerichtete Werbung anzuzeigen und deren Effektivität zu messen.
2. Sicherheit:
   • _datr und xs dienen dem Schutz der Konten und Sitzungen vor Missbrauch.
3. Nutzererfahrung:
   • Cookies wie locale und sb speichern Präferenzen und Informationen, um die Benutzerfreundlichkeit zu verbessern.
4. Analyse:
   • Cookies erfassen Daten wie Verweildauer und Interaktionen, um aggregierte Statistiken für Website-Betreiber bereitzustellen.

Wie werden diese Cookies aktiviert?

• Die Cookies werden durch die Integration von Facebook-Plugins (z. B. „Gefällt mir“-Button, Facebook-Pixel) oder die Nutzung von Facebook selbst auf Geräten der Nutzer gespeichert.
• Auf Websites, die Facebook-Technologien verwenden, erfolgt die Speicherung dieser Cookies erst nach Zustimmung über ein Cookie-Banner.

Verwaltung und Widerruf

• Nutzer können die Speicherung von Cookies in den Browser-Einstellungen anpassen oder bereits gesetzte Cookies löschen.
• Die Einwilligung zur Verwendung von Cookies auf einer Website kann jederzeit widerrufen werden, meist über die Cookie-Einstellungen der jeweiligen Website.

Weitere Informationen

• Facebooks vollständige Cookie-Richtlinie finden Sie hier: Facebook Cookie Policy.

 

Google-Cookies

Cookie-Name	Zweck	Speicherdauer
NID	Speichert Nutzerpräferenzen, wie z. B. Spracheinstellungen.	6 Monate
SID, HSID	Sicherheitsmaßnahmen: Authentifizieren von Nutzern und Schutz vor Angriffen.	2 Jahre
1P_JAR	Analyse und Werbung: Dient der Messung und Optimierung von Anzeigen.	1 Monat
DV	Personalisierung und Analyse: Speichert Informationen für angepasste Werbung.	1 Tag
CONSENT	Speichert Einwilligungen des Nutzers für Google-Dienste.	Bis zu 20 Jahre
_ga	Google Analytics: Unterscheidet zwischen Nutzern für Website-Statistiken.	2 Jahre
_gid	Google Analytics: Verfolgt die Nutzungsmuster auf der Website.	24 Stunden
_gcl_au	Google AdSense: Optimiert die Anzeige von Werbung auf Websites.	90 Tage
OGPC	Unterstützt die Darstellung und Funktionalität von eingebetteten Google-Diensten (z. B. Maps).	1 Monat

 

Zwecke der Google-Cookies

1. Funktionalität:
   • Cookies wie NID und OGPC speichern Einstellungen, um die Benutzererfahrung bei der Nutzung von Google-Diensten zu optimieren (z. B. Google Maps, YouTube).
2. Sicherheit:
   • SID und HSID schützen Benutzerkonten und verhindern unbefugte Zugriffe.
3. Analyse:
   • _ga, _gid und ähnliche Cookies erfassen statistische Daten, um die Nutzung von Websites zu analysieren und zu verbessern.
4. Werbung:
   • 1P_JAR, DV, und _gcl_au dienen der Optimierung von Anzeigen und deren Personalisierung.

 

Wie werden diese Cookies aktiviert?

• Google-Dienste auf Websites: Diese Cookies werden aktiviert, wenn Google-Dienste wie Maps, YouTube oder Google Ads auf der Website integriert sind.
• Google-Analytics: Wird für Analysezwecke genutzt und setzt spezifische Cookies wie _ga und _gid, um Nutzer zu unterscheiden.
• Die Speicherung dieser Cookies erfolgt erst nach Zustimmung durch ein Cookie-Banner, wie es die DSGVO vorschreibt.

Verwaltung und Widerruf

• Nutzer können die Speicherung von Google-Cookies über Browser-Einstellungen blockieren oder löschen.
• Die Einwilligung zur Verwendung von Google-Cookies auf einer Website kann über das Cookie-Banner oder die Datenschutz-Einstellungen widerrufen werden.
• Google bietet zudem Einstellungen für Werbung an, die unter Google Ad Settings verwaltet werden können.

Weitere Informationen

• Googles vollständige Cookie-Richtlinie finden Sie hier: Google Cookie Policy.

 

Microsoft-Cookies

Cookie-Name	Zweck	Speicherdauer
MUID	Identifiziert eindeutige Browser oder Geräte für Werbung und Analyse.	13 Monate
ANON	Speichert die ANID, eine anonyme Kennung für Nutzer, die sich nicht eingeloggt haben.	10 Monate
CC	Speichert Länder- und Sprachpräferenzen des Nutzers.	1 Jahr
MR	Verfolgt Informationen zur Effektivität von Microsoft-Werbung.	7 Tage
MSCC	Speichert die Einwilligung zur Cookie-Nutzung.	1 Jahr
MSFPC	Dient der Verfolgung und Analyse von Aktivitäten auf Microsoft-Websites.	13 Monate
SRCHD	Speichert Suchpräferenzen für Bing-Suchdienste.	13 Monate
SRCHUID	Eine eindeutige Kennung, die bei der Nutzung von Bing gespeichert wird.	13 Monate
SRCHUSR	Speichert Nutzereinstellungen für Suchdienste, einschließlich Region und Sprache.	13 Monate
NAP	Verschlüsselte Informationen zur Authentifizierung und Personalisierung.	2 Jahre

 

Zwecke der Microsoft-Cookies

1. Analyse und Werbung:
   • Cookies wie MUID und MR werden verwendet, um Nutzeraktivitäten zu analysieren und personalisierte Werbung anzuzeigen.
2. Benutzerpräferenzen:
   • CC, SRCHD, und SRCHUSR speichern Einstellungen wie Sprache, Region oder Suchpräferenzen.
3. Authentifizierung und Sicherheit:
   • NAP speichert verschlüsselte Informationen zur Authentifizierung und verbessert die Sicherheit.
4. Einwilligung und Compliance:
   • MSCC wird genutzt, um zu speichern, ob ein Nutzer der Cookie-Nutzung zugestimmt hat.

Wie werden diese Cookies aktiviert?

• Die Cookies werden durch die Nutzung von Microsoft-Diensten wie Bing, Microsoft Advertising, Outlook oder Teams aktiviert.
• Auf Websites, die Microsoft-Dienste integrieren, werden die Cookies erst nach Zustimmung über ein Cookie-Banner gespeichert.

Verwaltung und Widerruf

• Nutzer können die Speicherung von Microsoft-Cookies in den Browsereinstellungen blockieren oder löschen.
• Microsoft bietet spezielle Datenschutz- und Cookie-Verwaltungstools, die über Microsoft Privacy Dashboard zugänglich sind.

Weitere Informationen

• Microsofts vollständige Cookie-Richtlinie finden Sie hier: Microsoft Cookie Policy.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Beauty Profi RAK KG erfasst bei jedem Aufruf durch eine betroffene Person oder ein automatisiertes System eine Reihe allgemeiner Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können:

1. Verwendete Browsertypen und -versionen
2. Das vom zugreifenden System verwendete Betriebssystem
3. Die Internetseite, von der ein zugreifendes System auf unsere Internetseite gelangt (sogenannter Referrer)
4. Die Unterwebseiten, die über ein zugreifendes System auf unserer Internetseite angesteuert werden
5. Datum und Uhrzeit eines Zugriffs auf die Internetseite
6. Eine Internet-Protokoll-Adresse (IP-Adresse)
7. Der Internet-Service-Provider des zugreifenden Systems
8. Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Beauty Profi RAK KG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um:

1. Die Inhalte unserer Internetseite korrekt auszuliefern
2. Die Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu optimieren
3. Den Behörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen

Die anonym erhobenen Daten und Informationen werden durch die Beauty Profi RAK KG statistisch ausgewertet. Ziel ist es, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen und ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen personenbezogenen Daten gespeichert, die durch eine betroffene Person angegeben wurden.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Logfiles werden nach 13 Tagen automatisch gelöscht, es sei denn, ihre weitere Aufbewahrung ist aus Gründen der Beweissicherung erforderlich.

5. Abonnement unseres Newsletters

Auf der Internetseite der Beauty Profi RAK KG wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters übermittelt werden, ergibt sich aus der verwendeten Eingabemaske.

Die Beauty Profi RAK KG informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen per Newsletter über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von einer betroffenen Person grundsätzlich nur dann empfangen werden, wenn:

1. die betroffene Person über eine gültige E-Mail-Adresse verfügt und
2. die betroffene Person sich für den Newsletterversand registriert.

An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Für die Anmeldung zum Newsletter ist auch ein Single-Opt-In durch eine widerrufbare, schriftliche Unterfertigung einer Einwilligungserklärung im Geschäft möglich. Hierbei stellen wir durch organisatorische Maßnahmen sicher, dass keine fremde E-Mail-Adresse ohne Zustimmung des Inhabers verwendet wird. Art. 32 DSGVO findet Anwendung, da diese Maßnahmen zur Sicherheit und Integrität der Daten beitragen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Bei der Anmeldung zum Newsletter speichern wir außerdem die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den möglichen Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können, und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner können Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie z. B. bei Änderungen am Newsletterangebot oder bei der Anpassung technischer Gegebenheiten. Eine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte erfolgt nicht.

Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. In jedem Newsletter finden Sie einen Link, über den Sie Ihre Einwilligung widerrufen können. Ferner besteht die Möglichkeit, sich jederzeit direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden (Kontaktformular) oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen (E-Mail: office@beautyprofi.at). Nach Abmeldung werden Ihre Daten für den Newsletterversand gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Für den Versand nutzen wir entweder EngageBay oder HelloCash. Nähere Informationen zu diesen Diensten finden Sie in Abschnitt 9 dieser Datenschutzerklärung.

6. Newsletter-Tracking

Die Beauty Profi RAK KG verwendet für den Versand von Newslettern entweder das CRM-System EngageBay oder die Versandfunktion von HelloCash, um Sie regelmäßig über Angebote und Neuigkeiten zu informieren. Dabei werden folgende personenbezogene Daten verarbeitet:

• E-Mail-Adresse
• Name
• IP-Adresse zum Zeitpunkt der Anmeldung
• Datum und Uhrzeit der Anmeldung

Bei der Verwendung von EngageBay erfasst das System zusätzlich Daten wie Zustellung, Öffnungen, Klickraten, Interaktionen mit Inhalten sowie geräte- und browserbezogene Informationen. Diese Daten dienen ausschließlich dazu, den Newsletter-Versand zu optimieren und die Inhalte zukünftiger Newsletter besser an Ihre Interessen anzupassen. Die Beauty Profi RAK KG hat ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung ihrer Newsletter-Kommunikation. Dieses Interesse umfasst:

• Verbesserung der Kundenansprache
• Überprüfung der erfolgreichen Zustellung
• Anpassung der Inhalte an die Bedürfnisse der Empfänger

Bei der Nutzung der HelloCash-Versandfunktion erfolgt hingegen kein technisches Tracking der Zustellung oder Öffnung.

Die Datenerhebung und -verarbeitung erfolgt ausschließlich auf Grundlage Ihrer freiwilligen und eindeutigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie im Rahmen der Newsletter-Anmeldung erteilen. Die erhobenen Daten werden weder an Dritte weitergegeben noch für andere Zwecke verwendet.

Sie können Ihre Einwilligung jederzeit widerrufen – per E-Mail an office@beautyprofi.at, über den Abmelde-Link im Newsletter oder über unser Kontaktformular. Nach einem Widerruf werden die entsprechenden Daten umgehend gelöscht. Eine Abmeldung vom Newsletter gilt automatisch als Widerruf der Einwilligung.

Weitere Informationen finden Sie in den EngageBay Legal Documents.

7. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Beauty Profi RAK KG enthält die gesetzlich vorgeschriebenen Angaben zur schnellen elektronischen Kontaktaufnahme, einschließlich einer E-Mail-Adresse. Bei einer Kontaktaufnahme per E-Mail oder über das Kontaktformular werden die übermittelten personenbezogenen Daten automatisch gespeichert. Diese Daten werden ausschließlich zur Bearbeitung der Anfrage verwendet. Die Kontaktformulare werden über das Marketing-Tool EngageBay bereitgestellt, während für die E-Mail-Kommunikation der Dienst Outlook von Microsoft Office 365 Services genutzt wird.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten erfordern eine längere Speicherung.

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten. Sie können uns für Datenschutzanfragen unter office@beautyprofi.at kontaktieren. Weitere Informationen zum Datenschutz finden Sie bei EngageBay sowie bei Microsoft Office 365 Services.

8. Rechte der betroffenen Person

Jede betroffene Person hat gemäß § 1 des österreichischen Datenschutzgesetzes (DSG) das verfassungsrechtlich gewährleistete Recht auf Geheimhaltung der sie betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Dieses Recht geht über die in der DSGVO festgelegten Rechte hinaus und unterstreicht die besondere Bedeutung des Datenschutzes im österreichischen Rechtssystem.

• a)    Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• b)    Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Das Auskunftsrecht kann gemäß § 4 Abs. 6 DSG unter bestimmten Umständen eingeschränkt werden. Insbesondere kann die Auskunft über personenbezogene Daten abgelehnt werden, wenn durch die Erteilung der Auskunft berechtigte Interessen des Verantwortlichen oder eines Dritten, insbesondere Geschäfts- oder Betriebsgeheimnisse, gefährdet würden.

• c)    Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Wenn die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten aus wirtschaftlichen oder technischen Gründen nicht unverzüglich erfolgen kann, ist die Verarbeitung der betreffenden Daten gemäß § 27 Abs. 7 DSG bis zu diesem Zeitpunkt einzuschränken.

• d)    Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Beauty Profi RAK KG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Beauty Profi RAK KG wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Beauty Profi RAK KG öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Beauty Profi RAK KG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Beauty Profi RAK KG wird im Einzelfall das Notwendige veranlassen.

Wenn die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten aus wirtschaftlichen oder technischen Gründen nicht unverzüglich erfolgen kann, ist die Verarbeitung der betreffenden Daten gemäß § 27 Abs. 7 DSG bis zu diesem Zeitpunkt einzuschränken.

• e)    Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Beauty Profi RAK KG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Beauty Profi RAK KG wird die Einschränkung der Verarbeitung veranlassen.

Zusätzlich zu den in der DSGVO genannten Gründen kann gemäß § 27 Abs. 5 DSG die Verarbeitung eingeschränkt werden, wenn die Richtigkeit der Daten bestritten wird und die Richtigkeit oder Unrichtigkeit nicht festgestellt werden kann, oder wenn die Daten für Beweiszwecke im Rahmen der Wahrnehmung einer gesetzlich übertragenen Aufgabe weiter aufbewahrt werden müssen.

• f)     Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Beauty Profi RAK KG wenden.

• g)    Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Beauty Profi RAK KG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die Beauty Profi RAK KG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Beauty Profi RAK KG der Verarbeitung für Zwecke der Direktwerbung, so wird die Beauty Profi RAK KG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Beauty Profi RAK KG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der Beauty Profi RAK KG wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

• 27 DSG präzisiert die Anforderungen an einen Widerspruch, indem es vorsieht, dass die betroffene Person die besonderen Gründe für ihren Widerspruch konkret darlegen muss. Die Datenschutzbehörde hat in ihrer Rechtsprechung klargestellt, dass ein Widerspruch ohne hinreichende Begründung als unwirksam betrachtet werden kann.

Zudem sieht § 24 DSG vor, dass Betroffene bei der Nichteinhaltung ihrer Rechte eine Beschwerde bei der österreichischen Datenschutzbehörde einreichen können. Wichtig ist auch, dass gemäß § 27 Abs. 5 DSG die Verarbeitung eingeschränkt werden kann, wenn die Richtigkeit der Daten bestritten wird oder die Daten für Beweiszwecke im Rahmen einer gesetzlich übertragenen Aufgabe aufbewahrt werden müssen.

• h)    Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Beauty Profi RAK KG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• i)      Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

• j) Beschwerde bei der Datenschutzbehörde

Jede betroffene Person hat das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder das österreichische Datenschutzgesetz verstößt. Die Kontaktadresse lautet:

Datenschutzbehörde

Barichgasse 40-42

1030 Wien

Österreich

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Website: https://www.dsb.gv.at

9. Folgende Tools und Applikationen sind in Verwendung

1. a) Meta-Pixel und Verlinkung der Facebook-Firmenseite

Der für die Verarbeitung Verantwortliche hat auf dieser Website den Meta-Pixel sowie eine Verlinkung zu unserer Facebook-Firmenseite „Beauty Profi RAK“ (https://www.facebook.com/BeautyprofiRAK/) integriert. Meta Platforms (ehemals Facebook) ist ein soziales Netzwerk, das Nutzern die Kommunikation, Interaktion und das Teilen von Informationen im virtuellen Raum ermöglicht.

Betreibergesellschaft:

• Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (für Nutzer in den USA und Kanada).
• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Ireland (für alle anderen Nutzer).

Meta-Pixel und Cookie-Zustimmung:

Das Meta-Pixel wird auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Zustimmungs-Tool (Borlabs Cookie) aktiviert. Diese Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO und § 96 Abs. 3 TKG 2021. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
Unser Cookie-Banner gewährleistet, dass das Ablehnen von Cookies ebenso einfach ist wie das Akzeptieren, entsprechend der Vorgaben des „same level of user choice“.

Verarbeitung personenbezogener Daten:

Das Meta-Pixel erfasst folgende Informationen:

• IP-Adressen
• Browser- und Betriebssysteminformationen
• Besuchte Unterseiten unserer Website
• Interaktionen wie Klicks und Verweildauer

Zweck der Verarbeitung:

• Schaltung zielgerichteter Werbeanzeigen.
• Messung der Effektivität von Werbemaßnahmen.
• Optimierung der Inhalte unserer Website.
• Anzeige personalisierter Werbung (nur bei Einwilligung).

Wenn Sie keine Einwilligung erteilen, können Ihnen weiterhin nicht-personalisierte Werbeanzeigen ohne Tracking angezeigt werden.

Speicherdauer der Daten:

Die Daten werden so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Laut Meta Platforms werden Daten in der Regel innerhalb von 90 Tagen anonymisiert oder gelöscht. In Einzelfällen können Daten gemäß den internen Richtlinien von Meta Platforms länger in pseudonymisierter Form gespeichert werden. Weitere Informationen finden Sie in der Meta-Datenschutzrichtlinie. Details zu den verwendeten Cookies und deren Speicherdauer finden Sie in unserer Cookie-Richtlinie unter Punkt 3.

Datenübermittlung in die USA:

Die erhobenen Daten können an Meta Platforms Inc. in den USA übermittelt werden.

• Rechtsgrundlage: Diese Übermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie des EU-US Data Privacy Framework (DPF). Meta Platforms Inc. ist gemäß dem DPF zertifiziert.
• Risiken: Trotz der Schutzmaßnahmen können US-Behörden gemäß dem US CLOUD Act auf Daten zugreifen, ohne dass betroffene Personen effektive Rechtsmittel haben. Dieses Risiko liegt außerhalb unseres Einflussbereichs.

Insights-Daten und gemeinsame Verantwortlichkeit:

Meta Platforms erstellt Insights-Berichte über das Nutzungsverhalten auf unserer Facebook-Seite. Diese Berichte basieren auf aggregierten Daten und ermöglichen keine direkte Identifikation einer Person, es sei denn, der Nutzer ist bei Facebook eingeloggt.

Hauptverantwortung:
Meta Platforms Ireland Limited trägt gemäß Art. 26 DSGVO die Hauptverantwortung für die Verarbeitung dieser Insights-Daten. Dies umfasst:

• Bearbeitung von Betroffenenanfragen (z. B. Auskunft, Löschung, Widerspruch).
• Bereitstellung von Informationen über die Datenverarbeitung.

Unsere Rolle:
Wir unterstützen die Verarbeitung nur in dem für den Betrieb der Profile erforderlichen Umfang. Unser Unternehmen hat keinen direkten Zugriff auf Insights-Daten und leitet Betroffenenanfragen an Meta Platforms weiter.

Weitere Informationen finden Sie im Page Controller Addendum.

Rechte der betroffenen Personen:

Betroffene Personen haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Anfragen zu Insights-Daten können über das Kontaktformular gestellt werden. Die Meta-Datenrichtlinie bietet detaillierte Informationen.

Verlinkung auf unsere Facebook-Seite:

Unsere Website enthält einen Link zu unserer Facebook-Seite „Beauty Profi RAK“. Mit einem Klick auf den Link verlassen Sie unsere Website und gelangen zu Facebook. Meta Platforms kann dabei Daten wie Ihre IP-Adresse, Browsing-Details und gegebenenfalls weitere Informationen erfassen. Meta Platforms ist für diese Verarbeitung verantwortlich. Weitere Informationen finden Sie in der Meta-Datenschutzrichtlinie.

Technische und organisatorische Maßnahmen:

Zum Schutz Ihrer Daten ergreifen wir folgende Maßnahmen:

• Verschlüsselung: TLS/SSL-verschlüsselte Datenübertragungen.
• Zugriffsbeschränkungen: Nur autorisierte Personen haben Zugriff auf die Daten.
• Regelmäßige Sicherheitsprüfungen: Unsere Systeme werden kontinuierlich überprüft und aktualisiert.
• Datenminimierung: Keine Nutzung des erweiterten Datenabgleichs.

Aktualisierung der Datenschutzerklärung:

Diese Datenschutzerklärung wird regelmäßig überprüft und aktualisiert, um den aktuellen rechtlichen Anforderungen zu entsprechen.

 

1. b) Nutzung und Verlinkung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Website einen Link zu unserem Instagram-Profil (https://www.instagram.com/rakmelanie/?hl=de) integriert. Instagram ist ein soziales Netzwerk, das sich auf das Teilen von Fotos und Videos spezialisiert hat. Nutzer können Inhalte erstellen, bearbeiten und in ihrem Profil oder als Story veröffentlichen. Zudem ermöglicht Instagram die Interaktion durch Kommentare, Likes, Direktnachrichten und die Nutzung von Hashtags zur Kategorisierung und Entdeckung von Inhalten. Die Plattform bietet auch Funktionen wie Instagram Reels und Live-Übertragungen, um die Nutzererfahrung zu erweitern.

Betreibergesellschaft:

• Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Ireland (für Nutzer außerhalb der USA und Kanadas).
• Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (für Nutzer in den USA und Kanada).

Verlinkung und Datenverarbeitung:
Beim Anklicken des Links zu unserem Instagram-Profil verlassen Sie unsere Website und gelangen direkt zu Instagram. Dabei können personenbezogene Daten wie Ihre IP-Adresse, Browser-Details und weitere Informationen, die Meta erhebt, verarbeitet werden.
Hinweis: Für die Verarbeitung dieser Daten ist Meta Platforms Ireland Limited verantwortlich. Detaillierte Informationen finden Sie in der Instagram-Datenschutzrichtlinie und der Meta-Datenrichtlinie.

Verknüpfung von Facebook und Instagram:
Unsere Firmen-Facebook-Seite „Beauty Profi RAK“ ist mit unserem Instagram-Account verknüpft. Diese Integration ermöglicht plattformübergreifende Funktionen wie:

• Synchronisation von Beiträgen und Nachrichten zwischen Facebook und Instagram.
• Gemeinsame Insights-Daten, die aggregierte Statistiken zur Nutzung und Reichweite der Profile liefern.
• Werbeanzeigenverwaltung, die Daten von Facebook und Instagram kombiniert, um zielgerichtete Werbung zu schalten.

Insights-Daten und gemeinsame Verantwortlichkeit:
Meta Platforms erstellt Insights-Berichte über das Nutzungsverhalten auf unseren Instagram- und Facebook-Profilen. Diese Berichte basieren auf aggregierten Daten und ermöglichen keine direkte Identifikation einer Person, es sei denn, der Nutzer ist bei Instagram oder Facebook eingeloggt.

• Hauptverantwortung: Meta Platforms Ireland Limited trägt gemäß Art. 26 DSGVO die Hauptverantwortung für die Verarbeitung der Insights-Daten. Dies umfasst:
  • Bearbeitung von Betroffenenanfragen (z. B. Auskunft, Löschung, Widerspruch).
  • Bereitstellung von Informationen über die Datenverarbeitung.
• Unsere Rolle: Wir unterstützen Meta Platforms, indem wir Anfragen von betroffenen Personen, die uns erreichen, an Meta weiterleiten. Unser Unternehmen hat keinen direkten Zugriff auf die Insights-Daten.

Weitere Informationen zur gemeinsamen Verantwortlichkeit finden Sie im Page Controller Addendum.

Datenübermittlung in die USA:
Durch die Verknüpfung zwischen Facebook und Instagram können Daten an Meta Platforms Inc. in den USA übermittelt werden.

• Rechtsgrundlage: Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie des EU-US Data Privacy Framework. Meta Platforms Inc. ist gemäß dem DPF zertifiziert.
• Risiken: Trotz Schutzmaßnahmen können US-Behörden gemäß dem US CLOUD Act auf die Daten zugreifen, ohne dass betroffene Personen effektive Rechtsmittel haben. Dieses Risiko liegt außerhalb unseres Einflussbereichs.

Rechte der betroffenen Personen:
Betroffene Personen haben gemäß DSGVO und DSG folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Anfragen zu Insights-Daten können über dieses Kontaktformular gestellt werden. Weitere Informationen finden Sie in der Instagram-Datenschutzrichtlinie sowie in der Meta-Datenrichtlinie.

Technische und organisatorische Maßnahmen:
Wir schützen Ihre Daten durch folgende Maßnahmen:

• Datenminimierung: Es erfolgt keine Nutzung erweiterter Datenabgleiche.
• Cookie-Zustimmung: Tracking- und Marketing-Tools werden nur nach Einwilligung aktiviert.
• Verschlüsselung: TLS/SSL-gesicherte Datenübertragungen.
• Regelmäßige Überprüfung: Unsere Datenschutzmaßnahmen werden kontinuierlich geprüft und verbessert.

 

1. c) Integration eines X-Buttons (ehemals Twitter)

Der für die Verarbeitung Verantwortliche hat auf dieser Website einen Link-Button („X-Button“) eingebunden, der auf unser Profil bei X (ehemals Twitter) verweist. X ist ein öffentlich zugänglicher Mikroblogging-Dienst, der es Nutzern ermöglicht, sogenannte Posts (früher „Tweets“) zu erstellen und zu verbreiten. Diese Posts sind für jedermann sichtbar – auch für Personen ohne X-Benutzerkonto. Über Funktionen wie Hashtags, Verlinkungen oder Reposts können Inhalte einem größeren Publikum zugänglich gemacht werden.

Betreibergesellschaft von X

• X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
• In Europa wird X durch die Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland, vertreten.

Funktionsweise des X-Buttons

Auf unseren Webseiten ist lediglich ein Button integriert, der mit unserer X-Seite verlinkt ist. Es erfolgt keine automatische Datenübertragung an X, solange Sie den Button nicht anklicken. Erst wenn Sie diesen Button aktiv anklicken, verlassen Sie unsere Website und gelangen direkt zu X. In diesem Moment kann X Daten wie Ihre IP-Adresse, Browser-Details oder weitere Informationen erfassen. Wir haben keine Kontrolle darüber, ob und in welchem Umfang X Ihre Daten verarbeitet, sobald Sie unsere Seite verlassen haben.

Zweck der Verlinkung
Die Einbindung des X-Buttons dient dazu, es unseren Nutzern zu ermöglichen, unsere Inhalte auf X anzusehen oder diese selbst weiterzuverbreiten. Dies kann dazu beitragen, die Reichweite unserer Beiträge zu erhöhen und die Kommunikation mit Kunden oder interessierten Besuchern zu fördern.

Hinweis für eingeloggte Nutzer

• Wenn Sie gleichzeitig in Ihrem X-Account angemeldet sind und den X-Button anklicken, kann X Ihren Besuch unserer Website sowie Ihre weitere Aktivität direkt Ihrem X-Benutzerkonto zuordnen.
• Möchten Sie dies verhindern, loggen Sie sich bitte vor dem Besuch unserer Website bzw. vor dem Anklicken des X-Buttons aus Ihrem X-Account aus.

Keine automatische Datenweitergabe

Solange Sie nicht auf den X-Button klicken, findet keine automatische Datenübertragung an X über unsere Website statt. Erst durch das aktive Anklicken des Buttons öffnen Sie die Seite von X und ermöglichen damit, dass X potenziell Daten über Sie erhebt.

Datenschutz bei X

Die geltenden Datenschutzbestimmungen von X können Sie unter folgendem Link abrufen:
https://x.com/privacy
Dort erfahren Sie, wie X Ihre Daten verarbeitet, insbesondere hinsichtlich Speicherfristen, Profilbildung und der Weitergabe an Dritte.

 

1. d) Google Analytics (Google Analytics 4 mit aktivierter Anonymisierungsfunktion)

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Google Analytics 4 (mit Anonymisierungsfunktion) integriert. Google Analytics 4 ist ein Web-Analyse-Dienst, der die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern auf Internetseiten ermöglicht. Dies umfasst Daten über die Herkunft der Besucher (sogenannte Referrer), die besuchten Unterseiten, die Dauer der Seitenbesuche sowie andere Interaktionen auf der Website. Diese Informationen werden hauptsächlich zur Optimierung der Website und zur Bewertung von Online-Marketing-Aktivitäten genutzt.

Betreibergesellschaft

Betreibergesellschaft von Google Analytics ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Einsatz der Anonymisierungsfunktion

Google Analytics 4 anonymisiert standardmäßig die IP-Adresse des Internetanschlusses der betroffenen Person. Es ist jedoch wichtig zu beachten, dass diese Anonymisierung erst nach einer Geolokalisierung erfolgt. Die Geolokalisierung dient ausschließlich statistischen Zwecken und wird nicht zur Identifizierung einzelner Nutzer verwendet. Zusätzlich können andere Daten wie Geräteinformationen (z. B. Browsertyp, Betriebssystem und Gerätetyp) erfasst werden, die potenziell zur Identifizierung beitragen könnten.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten mittels Google Analytics erfolgt auf Grundlage der ausdrücklichen Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung wird über den Borlabs-Cookie-Banner eingeholt, der den Nutzern die Wahl lässt, der Nutzung von Google Analytics zuzustimmen oder diese abzulehnen. Ohne Zustimmung erfolgt keine Datenerfassung durch Google Analytics.

Zweck der Datenverarbeitung

Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Die gewonnenen Daten und Informationen werden von Google genutzt, um die Nutzung unserer Internetseite auszuwerten, Berichte über die Website-Aktivitäten zusammenzustellen und weitere mit der Nutzung unserer Internetseite verbundene Dienstleistungen zu erbringen.

Übertragung personenbezogener Daten

Im Rahmen der Nutzung von Google Analytics werden personenbezogene Daten, einschließlich der gekürzten IP-Adresse und anderer Geräteinformationen, an Server von Google in der Europäischen Union übertragen. Unter bestimmten Umständen können diese Daten in die USA übermittelt werden. Eine Übermittlung in die USA ist nicht vollständig ausgeschlossen. Dabei besteht das Risiko, dass US-Behörden gemäß dem CLOUD Act und anderen Gesetzen auf diese Daten zugreifen können, auch ohne Benachrichtigung der betroffenen Person. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der Europäischen Kommission sowie des EU-US Data Privacy Frameworks. Google Ireland Limited und Google LLC sind nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen hierzu finden Sie hier.

Zusätzliche technische Maßnahmen

Um den Datenschutz weiter zu verbessern, implementieren wir zusätzliche technische Maßnahmen. Dazu gehören:

• Verschlüsselung der Daten während der Übertragung (TLS-Verschlüsselung): Alle Daten werden durch starke Verschlüsselungsalgorithmen geschützt.
• Strikte Zugangskontrollen: Der Zugriff auf die Daten ist ausschließlich autorisierten Personen vorbehalten, die einer regelmäßigen Sicherheitsüberprüfung unterliegen.
• Minimierung der erfassten Daten: Es werden nur die unbedingt erforderlichen Daten für Analysezwecke erhoben.
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen: Unsere technischen und organisatorischen Maßnahmen werden kontinuierlich evaluiert und verbessert.

Speicherdauer

Die in Google Analytics 4 erhobenen Daten werden standardmäßig für eine Aufbewahrungsfrist von 2 Monaten gespeichert, sofern die betroffene Person keine längere Speicherdauer erlaubt. Danach werden die Daten automatisch gelöscht. Details zu den verwendeten Cookies und deren Speicherdauer finden Sie in unserer Cookie-Richtlinie unter Punkt 3.

Abschluss eines Auftragsverarbeitungsvertrags

Mit Google wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement) abgeschlossen, der sicherstellt, dass personenbezogene Daten gemäß den Anforderungen der DSGVO verarbeitet werden. Dieser Vertrag regelt die Verantwortlichkeiten von Google und unserem Unternehmen im Umgang mit personenbezogenen Daten.

Widerspruchs- und Opt-Out-Möglichkeiten

Sie haben das Recht, Ihre Einwilligung zur Nutzung von Google Analytics jederzeit zu widerrufen. Hierzu können Sie:

1. Die Einstellungen in unserem Borlabs-Cookie-Banner ändern.
2. Ein Browser-Add-On zur Deaktivierung von Google Analytics herunterladen und installieren. Dieses Add-On ist unter folgendem Link verfügbar: https://tools.google.com/dlpage/gaoptout.

Betroffenenrechte

Als betroffene Person haben Sie folgende Rechte:

• Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
• Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an uns unter der in unserer allgemeinen Datenschutzerklärung angegebenen Kontaktadresse.

Hinweis zur aktuellen Rechtslage

Angesichts des Urteils der österreichischen Datenschutzbehörde vom Januar 2022 betonen wir, dass wir Maßnahmen zur Einhaltung der DSGVO getroffen haben. Dies umfasst die Nutzung von Google Analytics 4 mit standardmäßiger IP-Anonymisierung, zusätzlichen technischen Maßnahmen und der Einschränkung der Datenübertragung in die USA auf ein Minimum. Nutzer werden ausdrücklich darauf hingewiesen, dass sie ihre Rechte jederzeit geltend machen können und Opt-Out-Möglichkeiten nutzen sollten.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://www.google.de/intl/de/policies/privacy/ und http://www.google.com/analytics/terms/de.html.

 

1. e) Google Ads

Google Ads ist ein Werbeservice, der es ermöglicht, Anzeigen sowohl in den Suchergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Durch das Festlegen von Schlüsselwörtern können Anzeigen gezielt geschaltet werden, um Nutzer mit spezifischen Suchanfragen anzusprechen. Anzeigen werden mithilfe eines Algorithmus auch auf thematisch relevanten Webseiten angezeigt.

Betreibergesellschaft der Dienste von Google Ads ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland. Google Ireland Limited ist innerhalb der EU der primäre Datenverarbeiter.

Umfang der Verarbeitung personenbezogener Daten

Wenn Sie über eine von Google geschaltete Suchmaschinenwerbung auf unsere Website gelangen, wird ein sogenannter Conversion-Cookie auf Ihrem Endgerät gespeichert. Dieser Cookie verliert nach 30 Tagen seine Gültigkeit und dient nicht Ihrer persönlichen Identifikation. Besuchen Sie innerhalb dieses Zeitraums bestimmte Seiten unserer Website, können Google und wir erkennen, dass Sie über eine Werbung zu uns gelangt sind und eine gewünschte Aktion (z. B. Kauf, Download) durchgeführt haben.

Die mithilfe des Conversion-Cookies erhobenen Daten dienen dazu, Statistiken zur Conversion-Rate zu erstellen und die Leistungsfähigkeit unserer Kampagnen zu messen und zu optimieren. Wir erhalten jedoch keine Informationen, die Sie persönlich identifizieren.

Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt zu folgenden Zwecken:

• Schaltung von interessenbezogenen Anzeigen in Suchmaschinen
• Analyse des Nutzerverhaltens, um unsere Werbemaßnahmen zu optimieren
• Erfolgsmessung und statistische Auswertung der geschalteten Suchmaschinenwerbung

Rechtsgrundlage für den Einsatz von Google Ads (Conversion-Tracking) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen in unserem Consent-Management-Tool (Borlabs Cookies) ändern/anpassen.

Datenübertragung in Drittländer (USA)

Google kann personenbezogene Daten, wie Ihre IP-Adresse, in die USA übertragen und dort verarbeiten. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verpflichtet sich, die europäischen Datenschutzstandards einzuhalten. Neben dem DPF kommen Standardvertragsklauseln (SCCs) zur Anwendung.

Hinweis: Trotz Zertifizierung bestehen weiterhin datenschutzrechtliche Risiken beim Datentransfer in die USA (z. B. durch mögliche Zugriffe US-amerikanischer Behörden).

IP-Anonymisierung und Google Consent Mode

Auf dieser Website ist die IP-Anonymisierung (soweit von Google bereitgestellt) aktiv, sodass Ihre IP-Adresse von Google vor der Übertragung in die USA gekürzt bzw. anonymisiert wird. Zudem nutzen wir den Google Consent Mode (Version 2), der es ermöglicht, Google-Dienste nur dann vollumfänglich auszuführen, wenn Sie Ihre Einwilligung erteilt haben.

Speicherdauer und Löschung

Die von Google gesetzten Cookies verlieren nach 30 Tagen ihre Gültigkeit (Conversion-Cookie). Andere Cookies oder Tracking-Technologien können abweichende Laufzeiten aufweisen. Weitere Informationen dazu finden Sie unter Punkt 3 dieser Erklärung sowie in der Google Datenschutzrichtlinie.

Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies können Sie tun, indem Sie:

1. Die Cookie-Einstellungen in Ihrem Browser anpassen und Cookies blockieren oder löschen.
2. Ihre Consent-Einstellungen in unserem Cookie-Banner bzw. Consent-Management-Tool (Borlabs Cookies) ändern.
3. Die personalisierten Anzeigen in Ihrem Google-Konto

Auftragsverarbeitungsvertrag

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen, der sicherstellt, dass Google personenbezogene Daten ausschließlich nach unseren Weisungen und im Rahmen der DSGVO verarbeitet.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte oder bei Fragen wenden Sie sich bitte an die in unserem Impressum oder in der allgemeinen Datenschutzerklärung hinterlegten Kontaktdaten.

Weitere Informationen

• Google Datenschutzrichtlinie
• Google Ads Controller-Controller-Terms
• EU-US Data Privacy Framework (DPF)

 

1. f) Google Maps

Auf dieser Webseite nutzen wir das Angebot von Google Maps, um Ihnen Karten direkt anzuzeigen und die komfortable Nutzung der Karten-Funktion zu ermöglichen.

Umfang der Datenverarbeitung

Damit Google Maps den Dienst anbieten kann, werden Daten von Google verarbeitet. Dazu zählen unter anderem:

• IP-Adresse Ihres Endgeräts
• Standortdaten, sofern Sie diese in Ihrem Browser oder auf Ihrem Endgerät aktiviert haben
• Suchbegriffe, die Sie innerhalb von Google Maps eingeben
• Routenplanerdaten, wie die eingegebene Startadresse

Diese Daten werden direkt von Google verarbeitet und gespeichert. Die Nutzung von Google Maps auf unserer Webseite führt dazu, dass ein Cookie von Google auf Ihrem Endgerät gespeichert wird. Dieses Cookie wird verwendet, um Einstellungen und Nutzerverhalten zu speichern, um die Benutzererfahrung zu verbessern.

Rechtsgrundlage und Zweck der Datenverarbeitung

Die Nutzung von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zweck der Verarbeitung besteht in der Bereitstellung interaktiver Karten zur Verbesserung der Nutzerfreundlichkeit und Information auf unserer Website.

Zeitpunkt der Einwilligung

Das Kartenmodul von Google Maps wird erst nach Ihrer aktiven Einwilligung im Consent-Management-Tool „Borlabs Cookies“ geladen. Wenn Sie die entsprechenden Cookies ablehnen, wird keine Verbindung zu den Servern von Google hergestellt und Google Maps nicht geladen.

Auftragsverarbeitungsvertrag (AV-Vertrag) und Controller-Controller-Verhältnis

Google agiert im Rahmen der Nutzung von Google Maps als eigenständig Verantwortlicher (Controller). Es gelten die Google Controller-Controller-Terms sowie die Google API Terms. Diese Vereinbarungen regeln die Verantwortlichkeiten zwischen uns und Google bei der Verarbeitung personenbezogener Daten.

Datenübertragung in Drittländer und Datentransfer-Folgenabschätzung (DTFA)

Google verarbeitet die gesammelten Daten möglicherweise auch in den USA. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verpflichtet sich, die europäischen Datenschutzstandards einzuhalten.

Zusätzlich stützen wir uns auf Standardvertragsklauseln (SCCs) und haben eine Datentransfer-Folgenabschätzung (DTFA) durchgeführt, um die Risiken des Datentransfers zu minimieren.

Hinweis: Trotz Zertifizierung bestehen weiterhin datenschutzrechtliche Risiken beim Datentransfer in die USA (z. B. durch mögliche Zugriffe US-amerikanischer Behörden).

Speicherdauer und Cookies

Die von Google Maps gesetzten Cookies können unterschiedliche Laufzeiten haben. Beispielsweise kann das Cookie „_NID“ eine Speicherdauer von bis zu 6 Monaten aufweisen. Google legt eigenständig fest, wie lange Cookies bestehen. Weitere Informationen dazu finden Sie unter Punkt 3 dieser Erklärung.

Widerruf der Einwilligung

Sie können der Verwendung von Google Maps widersprechen, indem Sie:

1. Beim ersten Webseitenaufruf die entsprechenden Cookies in der Cookie-Box von „Borlabs“ ablehnen.
2. Bereits erteilte Einwilligungen widerrufen, indem Sie die Cookies in Ihrem Browser löschen und die Webseite erneut laden. Anschließend können Sie Ihre Auswahl in der Cookie-Box von Borlabs anpassen.

Weitere Informationen

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google Maps erhalten Sie in den Datenschutzerklärungen von Google. Dort finden Sie auch Hinweise zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre:

• Google Datenschutzerklärung

 

1. g) Google Tag Manager

Diese Website verwendet den Google Tag Manager, ein Tool der Google Ireland Limited (Google Ireland Limited, Google Building Gordon House, 4 Barrow Street, Dublin D04 E5W5, Ireland). Der Google Tag Manager ermöglicht es, verschiedene Website-Tags wie Google Analytics oder Google Ads (ehemals AdWords) über eine zentrale Oberfläche zu verwalten.

Funktionsweise

Das Tool selbst erfasst keine personenbezogenen Daten, sondern löst lediglich diese Tags aus und steuert deren Einsatz. Der Google Tag Manager hat keinen Zugriff auf die von diesen Tags erfassten Daten. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese auch für alle über den Google Tag Manager eingesetzten Tracking-Tags wirksam.

Beim Laden des Google Tag Managers kann jedoch eine Verbindung zu Google-Servern, einschließlich Servern in den USA, hergestellt werden. Dabei werden möglicherweise Metadaten wie IP-Adressen oder Server-Logs verarbeitet. Obwohl Google angibt, keine IP-Adressen zu speichern, besteht rechtlich eine gewisse Unsicherheit hinsichtlich dieser Verarbeitung.

Einbindung ins Consent-Management

Der Google Tag Manager ist in unser Consent-Management-Tool „Borlabs Cookies“ eingebunden. Dadurch wird sichergestellt, dass der Einsatz des Tag Managers erst nach der freiwilligen und ausdrücklichen Einwilligung der Nutzer erfolgt. Nutzer können ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder anpassen.

Rechtsgrundlage

Die Nutzung des Google Tag Managers erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Durch das Opt-in-Verfahren über unser Consent-Management-Tool wird gewährleistet, dass der Tag Manager erst nach Ihrer Zustimmung aktiviert wird.

Datenübertragung in Drittländer

Google verarbeitet die gesammelten Metadaten möglicherweise auch in den USA. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und verpflichtet sich, die europäischen Datenschutzstandards einzuhalten. Zusätzlich stützen wir uns auf Standardvertragsklauseln (SCCs), um den Datentransfer abzusichern.

Hinweis: Trotz Zertifizierung bestehen weiterhin datenschutzrechtliche Risiken beim Datentransfer in die USA (z. B. durch mögliche Zugriffe US-amerikanischer Behörden).

Auftragsverarbeitungsvertrag

Für die Nutzung des Google Tag Managers gelten die Google Controller-Controller-Terms, die die Verantwortlichkeiten zwischen uns und Google regeln. Diese Vereinbarungen stellen sicher, dass die Datenverarbeitung gemäß der DSGVO erfolgt.

 

 

1. h) Microsoft 365

Wir verwenden Microsoft 365 Business, bereitgestellt von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, zur Verwaltung von Geschäftsdokumenten, sicherer Kundenkommunikation und Optimierung von Geschäftsprozessen. Die Beauty Profi RAK KG fällt unter die EU-Datengrenze, wodurch personenbezogene Daten innerhalb der EU verarbeitet werden. Microsoft gewährleistet durch Standardvertragsklauseln (SCCs) und das Data Protection Addendum (DPA) ein hohes Datenschutzniveau. Verarbeitet werden Stammdaten wie Name, Adresse, Geburtsdatum und Kontaktdaten gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie Art. 6 Abs. 1 lit. f DSGVO im berechtigten Interesse der effizienten Dokumentenverwaltung. Für besondere Kategorien personenbezogener Daten erfolgt die Verarbeitung nach ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a bis b und Art. 9 Abs. 2 lit. a DSGVO (kosmetische Behandlungsdokumentation). Microsoft schützt die Daten durch Maßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Weitere Informationen finden Sie unter Microsoft EU-Datengrenze und im Microsoft Trust Center. Die Speicherdauer richtet sich nach den vertraglichen und rechtlichen Erfordernissen und endet mit der Beendigung der Vertragsbeziehung, es sei denn, gesetzliche Aufbewahrungsfristen gelten. Weitere Informationen zum Datenschutz bei Microsoft finden Sie in der Datenschutzerklärung.

 

1. i) HelloCash

Wir verwenden in unserem Geschäft die Registrierkasse HelloCash, betrieben von der mRaP GmbH, Pulvermühlweg 11, 3250 Wieselburg, Österreich, unter Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). HelloCash dient nicht nur als Kassensystem, sondern wird auch zur Versendung von Newslettern, für die Terminplanung sowie als Bewertungsplattform eingesetzt. Jeder Kunde im Geschäftslokal von Beautyprofi erklärt vor Vertragsabschluss schriftlich seine Einwilligung zur Verarbeitung seiner persönlichen Daten, sofern diese nicht ausschließlich zur Vertragserfüllung erforderlich sind. Dabei werden personenbezogene Daten wie Stammdaten (z. B. Name, Adresse, Geburtsdatum, Kontaktdaten), Nutzungsdaten (z. B. Informationen zur Kassenführung, Belege, Transaktionen) und technische Daten (z. B. IP-Adresse, Browserinformationen) verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, von Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten gemäß der Registrierkassensicherheitsverordnung (RKSV) sowie auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO für die Versendung von Newslettern. Die Daten werden ausschließlich für die Dauer der Geschäftsbeziehung oder gemäß gesetzlicher Aufbewahrungsfristen gespeichert und danach gelöscht oder anonymisiert. Eine Weitergabe an Dritte erfolgt nur bei Vorliegen einer gesetzlichen Verpflichtung, einer Einwilligung oder wenn dies zur Vertragserfüllung erforderlich ist, beispielsweise an Zahlungsdienstleister. Zum Schutz Ihrer Daten setzt die mRaP GmbH umfassende technische und organisatorische Maßnahmen ein, darunter die Verschlüsselung der Datenübertragung, regelmäßige Sicherheitsupdates und Zugangsbeschränkungen. Weitere Informationen finden Sie in der Datenschutzerklärung.

 

1. j) WhatsApp

Die Beautyprofi RAK KG nutzt in Ergänzung zu den gesetzlich vorgeschriebenen Kontaktmöglichkeiten den Dienst „WhatsApp Business“, geführt von WhatsApp LLC, 1601 Willow Road, Menlo Park, California 94025, USA, für geschäftliche Kommunikationszwecke, insbesondere zur schnellen und gezielten Beantwortung von Kundenanfragen sowie zur Vermarktung bestehender und neuer Angebote (Art. 6 Abs. 1 lit. f DSGVO). Im Falle eines Vertragsabschlusses oder dessen Anbahnung beruht die gesetzliche Ermächtigung auf Art. 6 Abs. 1 lit. b DSGVO, soweit diese Verarbeitung erforderlich ist.

Vor einer geschäftlichen Kontaktaufnahme unsererseits über WhatsApp Business ist es zwingend erforderlich, dass die betroffene Person eine ausdrückliche Einwilligung erteilt. Es besteht die Möglichkeit, die Einwilligung schriftlich in unserem Institut zu unterzeichnen. Wenn Sie Informationen via WhatsApp Business von uns anfordern, erfolgt die Nutzung von WhatsApp Business aufgrund Ihrer freien Entscheidung (Art. 6 Abs. 1 lit. a DSGVO). Die freiwillige Nutzung erfolgt dann nach Maßgabe des zwischen Ihnen und WhatsApp eingegangenen Nutzungsvertrages. Ihre Einholung von Informationen mit WhatsApp können Sie jederzeit widerrufen.

Nach Ihrer Kontaktaufnahme über WhatsApp mit uns bekommen Sie in regelmäßigen Abständen eine DSGVO-Belehrung zugesendet. Wir verweisen darin auf alternative Kommunikationswege und unsere Datenschutzbestimmungen.

WhatsApp verarbeitet im Rahmen der geschäftlichen Nutzung personenbezogene Daten und regelt dies in den Business Data Processing Terms, die als Auftragsverarbeitungsvertrag zwischen WhatsApp und unserem Unternehmen dienen. Diese Bedingungen spezifizieren die Verpflichtungen von WhatsApp zur Einhaltung der DSGVO und den Schutz personenbezogener Daten im Auftrag des Unternehmens. Darüber hinaus finden Datenübertragungen auch in Drittländer statt, die durch den Einsatz von Standardvertragsklauseln abgesichert werden (WhatsApp LLC ist DPF-zertifiziert). Es wird ausdrücklich darauf hingewiesen, dass die Verarbeitung (Synchronisierung des Adressbuchs) und die mögliche Weitergabe von Adressbuch-Daten datenschutzrechtlich kritisch zu bewerten sind. Darüber hinaus werden Protokolldaten sowie Geräte-, Standort- und Verbindungsdaten erhoben. Näheres ist aus der Datenschutzrichtlinie zu entnehmen.

Die Verwendung von WhatsApp Business erfolgt freiwillig und unter der Voraussetzung, dass die betroffene Person den Datenschutzbestimmungen von WhatsApp zugestimmt hat. Wir weisen jedoch ausdrücklich auf die Risiken hin, die mit der Nutzung dieses Dienstes verbunden sind, und bieten alternative Kommunikationsmöglichkeiten an. Für detaillierte Informationen zur Datenverarbeitung empfehlen wir, die rechtlichen Ausführungen von WhatsApp zu berücksichtigen. Näheres dazu siehe weiter unten:

WhatsApp Datenverarbeitungsbedingungen

Datenschutzschild

Datenschutzrichtlinie – EWR

Rechtliche Ressourcen von WhatsApp

 

1. k) YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal der Google Ireland Limited, das Nutzern ermöglicht, Videos kostenlos hochzuladen, anzusehen, zu bewerten und zu kommentieren.

Betreiber von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Die Einbindung von YouTube-Videos auf unserer Website erfolgt unter Verwendung des Borlabs-Cookie-Managers, der als Consent-Management-Tool dient. Das bedeutet, dass YouTube-Videos erst nach ausdrücklicher Einwilligung des Nutzers geladen werden.

Wenn Sie eine Seite unserer Website besuchen, auf der ein YouTube-Video eingebettet ist, wird zunächst kein Video geladen und keine Verbindung zu den YouTube-Servern hergestellt. Stattdessen wird ein Platzhalter angezeigt, der Sie auf die Notwendigkeit Ihrer Einwilligung hinweist.

Erst wenn Sie Ihre Einwilligung über den Borlabs-Cookie-Manager erteilen, wird das YouTube-Video geladen. Diese Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit durch Änderung Ihrer Cookie-Einstellungen widerrufen werden.

Nach Erteilung Ihrer Einwilligung wird eine Verbindung zu den YouTube-Servern hergestellt, und das Video wird geladen. Dabei können YouTube und Google Informationen über Ihren Besuch auf unserer Website erhalten.

Falls Sie gleichzeitig bei YouTube eingeloggt sind, können diese Informationen Ihrem YouTube-Konto zugeordnet werden. Um dies zu verhindern, können Sie sich vor dem Besuch unserer Website aus Ihrem YouTube-Konto ausloggen.

Weitere Informationen zur Datenverarbeitung durch YouTube und Google finden Sie in der Datenschutzerklärung von Google unter: https://www.google.de/intl/de/policies/privacy/.

Durch den Einsatz des Borlabs-Cookie-Managers stellen wir sicher, dass Ihre Daten nur mit Ihrer ausdrücklichen Zustimmung an YouTube übermittelt werden. Dies entspricht den Anforderungen der DSGVO und gewährleistet einen hohen Schutz Ihrer persönlichen Daten.

 

1. l) EngageBay

Von uns wird EngageBay Inc., mit Sitz in 1000 N West Street, Suite 1100, Wilmington, DE 19801, USA, genutzt. Dabei handelt es sich um ein Customer Relationship Management (CRM)-Tool mit umfassenden Funktionen für Marketing und Vertrieb, das speziell für kleine und mittelständische Unternehmen entwickelt wurde. EngageBay bietet eine All-in-One-Plattform für Kundenmanagement, Marketing und Vertriebsautomatisierung.

Durch den Einsatz von EngageBay kann Beautyprofi Kundendaten und Anfragen (z. B. Name, Geburtsdatum, Anschrift, Kontaktdaten und Anliegen) zentral verwalten, Webformulare für Kundenanfragen erstellen sowie E-Mail-Marketing-Kampagnen effektiv umsetzen. Die Plattform unterstützt Beautyprofi dabei, die Kundenkommunikation zu verbessern und Marketingprozesse effizienter zu gestalten, indem eine gezielte Kundenansprache und die Entwicklung langfristiger Kundenbeziehungen ermöglicht werden. EngageBay erhebt und speichert technische Daten wie IP-Adressen, Browserdaten und Cookies, um die Funktionalität der Website sicherzustellen und das Nutzerverhalten zu analysieren. Diese technische Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da Beautyprofi ein berechtigtes Interesse daran hat, die Website zu optimieren und die Sicherheit der Systeme zu gewährleisten.

Die Aktivierung von EngageBay und die damit verbundene Datenverarbeitung erfolgen erst nach Einwilligung, die über den Borlabs-Cookie-Manager eingeholt wird. Diese Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit durch Anpassung der Cookie-Einstellungen widerrufen werden.

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der Einwilligung des Kunden gemäß Art. 6 Abs. 1 lit. a DSGVO durch Single-Opt-In auf dem Anfrageformular. Verarbeitet werden die dort angegebenen Kontaktdaten und das Anliegen.

Beautyprofi hat ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses Interesse liegt insbesondere in der Bereitstellung eines einheitlichen Kundenmanagement-Systems, das die schnelle und geordnete Bearbeitung von Kontaktaufnahmeanfragen ermöglicht. Darüber hinaus verfolgt das Unternehmen das Ziel, Interessenten und Kunden bestmöglich zu erreichen, Marketingstrategien entsprechend auszurichten und Kundensegmente für die Direktwerbung zu bilden, was jederzeit widerrufen werden kann. Zudem stützt sich die Datenverarbeitung auf vertragliche Notwendigkeiten gemäß Art. 6 Abs. 1 lit. b DSGVO, wenn sie für die Kundenbetreuung oder Geschäftskommunikation erforderlich ist. Personenbezogene Daten werden so lange gespeichert, wie es zur Erfüllung der genannten Zwecke notwendig ist.

Weitere Informationen zu den Datenschutzmaßnahmen von EngageBay und den Rechten betroffener Personen, wie dem Recht auf Berichtigung, Löschung, Datenübertragbarkeit und Auskunft, finden Sie in der Datenschutzerklärung von EngageBay sowie in der DSGVO-Policy von EngageBay. Die DPF-Zertifizierung von EngageBay können Sie auf der offiziellen Website des US-Handelsministeriums einsehen.

EngageBay hat sich durch Zertifizierung beim US-Handelsministerium verpflichtet, die Prinzipien des EU-US Data Privacy Framework (DPF) einzuhalten. Diese Vereinbarung regelt die Verantwortlichkeiten und Pflichten bei der Verarbeitung personenbezogener Daten und stellt sicher, dass die Verarbeitung im Einklang mit der Datenschutz-Grundverordnung (DSGVO) erfolgt. EngageBay bietet erweiterte Datenschutzrechte für seine Kunden. Die Plattform fungiert als Auftragsverarbeiter für die Kundendaten, die in EngageBay-Konten hochgeladen und verwendet werden. Sie unterstützt Kunden bei der Einhaltung von DSGVO-Anfragen ihrer eigenen Kunden, beispielsweise durch Möglichkeiten zur Berichtigung, Löschung und den Export von Daten. Für die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union stützt sich EngageBay auf verschiedene rechtliche Mechanismen, einschließlich des EU-US Data Privacy Framework (DPF) und der Standardvertragsklauseln (SCCs). EngageBay verpflichtet sich, Beschwerden zur Erhebung und Nutzung personenbezogener Daten im Rahmen der DPF-Prinzipien zu prüfen und zu lösen. Personen aus der EU mit Anfragen oder Beschwerden können sich direkt an EngageBay wenden. Für Anfragen bietet EngageBay Unterstützung unter den E-Mail-Adressen gdpr@engagebay.com und legal@engagebay.com.

EngageBay hat umfassende technische und organisatorische Sicherheitsmaßnahmen implementiert und verpflichtet sich, seine Datenschutzvorkehrungen kontinuierlich zu verbessern, um die Sicherheit der Kundendaten zu gewährleisten. Weitere Informationen zu EngageBay-Richtlinien finden Sie im Data Processing Agreement, in der Cookie Policy, in der Privacy Policy, in der GDPR Policy und in den Terms of Service. Hier finden Sie die Links von EngageBay:

• DPF-Zertifizierung von EngageBay (US-Handelsministerium): https://www.dataprivacyframework.gov
• Rechtliche Rahmenbedingungen von EngageBay: Legal, ToS, GDPR, Privacy, Cookie Policy | EngageBay

 

1. m) World4You

Unsere Website „beautyprofi.at“ wird von der World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich (im Folgenden „World4You“), gehostet. World4You stellt die technische Infrastruktur für unsere Website bereit. Die Server von World4You befinden sich in Österreich, was für die DSGVO-Konformität von Vorteil ist, da die Daten innerhalb der Europäischen Union verarbeitet werden und somit den strengen europäischen Datenschutzstandards unterliegen.

World4You verarbeitet bei jedem Besuch unserer Website bestimmte technische Daten, darunter IP-Adressen, aufgerufene Webseiten, die Internetadresse (Referrer-URL) sowie Geräteinformationen wie Browserversion, Betriebssystem und Herkunfts-URL. Diese Verarbeitung dient der Sicherstellung der Funktionsfähigkeit, der Sicherheit und der Fehlerbehebung auf der Website. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer sicheren und fehlerfreien Bereitstellung der Website. Die erfassten Logfiles werden nach 13 Tagen automatisch gelöscht, können jedoch im Falle eines Cybersicherheitsvorfalls zur weiteren Analyse gesichert werden.

World4You hat umfangreiche technische und organisatorische Maßnahmen implementiert, darunter eine 24/7 Serverüberwachung, um die Verfügbarkeit und Sicherheit der Infrastruktur jederzeit zu gewährleisten, sowie SSL-Verschlüsselung, die eine sichere Übertragung von Daten zwischen Ihrem Browser und unseren Servern ermöglicht.

Zusätzlich verwenden wir auf unserer Website den Borlabs-Cookie-Manager, über den Ihre Einwilligung zur Verarbeitung von Cookies und zur Nutzung bestimmter Daten eingeholt wird. Diese Einwilligung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit durch Anpassung Ihrer Cookie-Einstellungen widerrufen werden.

Der Auftragsverarbeitungsvertrag ist hier ersichtlich. Weitere Informationen zur Datenverarbeitung durch World4You finden Sie in deren world4you » Datenschutzerklärung.

 

1. n) Onepage

Unsere Website „schoenheitsheldin.at“ wird von der Onepage GmbH, Neue Rothofstraße 13-19, 60313 Frankfurt am Main (nachfolgend „Onepage“), gehostet. Onepage ist ein Tool zum Erstellen und Hosten von Webseiten. Beim Besuch unserer Website verarbeitet Onepage personenbezogene Daten, darunter das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher sowie die Besucherzahlen. Darüber hinaus speichert Onepage Cookies in Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Die Verarbeitung personenbezogener Daten durch Onepage erfolgt ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR). Laut Angaben von Onepage werden bevorzugt Serverstandorte innerhalb der Europäischen Union genutzt, wobei die Haupt-Serverstandorte in Deutschland oder anderen EU-Mitgliedstaaten liegen. Eine Übermittlung von Daten in Drittländer findet für das reine Hosting nicht statt.

Die Verwendung von Onepage erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer zuverlässigen und sicheren Darstellung unserer Website haben. Sofern eine Einwilligung für die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über das integrierte Consent-Tool von Onepage eingeholt und verwaltet. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen entsprechend anpassen.

Die Vereinbarung zur Auftragsverarbeitung finden sie hier. Weitere Informationen zur Datenverarbeitung durch Onepage entnehmen Sie bitte der Datenschutzerklärung von Onepage.

 

1. o) Digistore24

Für den Verkauf unserer Produkte und Dienstleistungen nutzen wir die Plattform Digistore24, betrieben von der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland (nachfolgend „Digistore24“). Digistore24 übernimmt als Reseller die Bestell- und Zahlungsabwicklung. Beim Erwerb eines Produkts oder einer Dienstleistung über Digistore24 kommt der Kaufvertrag direkt zwischen Ihnen und Digistore24 zustande.

Beim Besuch unserer Website oder der Nutzung von Verkaufslinks, die auf Digistore24 verweisen, können personenbezogene Daten wie Name, E-Mail-Adresse, Anschrift, Zahlungsinformationen und Kaufdetails durch Digistore24 verarbeitet werden. Die Verarbeitung erfolgt zum Zweck der Vertrags- und Zahlungsabwicklung sowie zur Bereitstellung des gekauften Produkts oder der Dienstleistung und basiert auf Art. 6 Abs. 1 lit. b DSGVO.

Digistore24 verwendet Cookies und Tracking-Tools, um die Abwicklung von Bestellungen und die Zuordnung von Affiliate-Provisionen zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Digistore24 finden Sie in der Datenschutzerklärung von Digistore24.

 

1. p) Affilicon

Die Verkaufswebseiten von Beauty Profi RAK KG verweisen „rechtlich unverbindlich“ auf die Produkt- und Verkaufsseiten von AffiliCon. Wir haben somit unsere Verkaufs- und Zahlungsabwicklung teilweise an die AffiliCon GmbH, Ägidiusstr. 13, 50937 Köln, ausgelagert. Die zahlungspflichtige Bestellung erfolgt bei Websites von Affilicon. Bei einer Zahlung über AffiliCon werden personenbezogene Daten wie z.B. Vorname, Nachname, E-Mail-Adresse, Rechnungsadresse oder Zahlungsdaten zur Abwicklung der Bestellung erhoben. Die Verarbeitung Ihrer Daten durch AffiliCon erfolgt auf Grundlage von Art. 6 Abs. 1 a) DSGVO (Einwilligung) und Art. 6 Abs. 1 b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus. Die Daten werden aufgrund eines Vertragsschlusses (z.B. durch den Kauf eines Produkts) zunächst bis zur Verjährungsfrist gespeichert. In Einklang mit Art. 6 Abs. 1 c) DSGVO werden die aufgrund von handels- und steuerrechtlichen Pflichten zu speichernden personenbezogenen Daten (wie z.B. Rechnungsanschrift und Kaufbetrag) auch den jeweiligen Fristen entsprechend darüber hinaus aufbewahrt. Auch unser Partnerprogramm (Affiliate-Marketing) haben wir an AffiliCon ausgelagert, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu entsprechenden Landingpages Werbekostenerstattung verdient werden kann. AffiliCon setzt in dem Zusammenhang Cookies ein, um die Vermittlung der Bestellungen durch den Affiliate nachvollziehen zu können. Unter anderem kann AffiliCon dadurch erkennen, dass ein Partnerlink auf einer bestimmten Website geklickt wurde und daraufhin ein Kauf erfolgt ist. Die Speicherung von “AffiliCon-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch diesen Cookie die Bewerbung eines Produktes über einen Affiliate ermöglicht werden kann. Weitere Informationen zum Umgang mit personenbezogenen Daten durch die AffiliCon GmbH sind in der Datenschutzvereinbarung für Käufer von AffiliCon einzusehen.

10. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern (Namen, Geburtsdatum, Anschrift, E-Mail- und Telefonnummer) zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Gleichbehandlungsgesetz (GlBG).

11. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO). Darüber hinaus ist zu berücksichtigen, dass bei kosmetischen Behandlungen neben allgemeinen Kunden- und Vertragsdaten wie Geburtsdatum, Name und Anschrift auch sensible Gesundheitsdaten zu verarbeiten sind. Die Verarbeitung der Gesundheitsdaten gem. Art 9 Abs 1 DSGVO basierte auf Art. 9 Abs. 2 lit. a DSGVO, der die ausdrückliche Einwilligung der betroffenen Person als Rechtsgrundlage verlangt. Diese Gesundheitsdaten umfassen Informationen, die vor, während und nach der Behandlung erhoben wurden, einschließlich Daten zum Aussehen, Gesundheitszustand und zur körperlichen Verfassung sowie Bildmaterial (Anamnese- und Behandlungsdaten). Gemäß Art. 9 Abs. 1 DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten, zu denen Gesundheitsdaten zählen, grundsätzlich untersagt. Eine Ausnahme bildet Art. 9 Abs. 2 lit. a DSGVO, der die Verarbeitung erlaubt, wenn die betroffene Person ihre ausdrückliche Einwilligung zu einem oder mehreren festgelegten Zwecken erteilt hat. Bei gewünschten kosmetischen Behandlungen werden die betroffenen Personen obligatorisch darauf hingewiesen, dass sie nicht verpflichtet sind, in die Datenverarbeitung einzuwilligen. Allerdings wird klargestellt, dass ohne diese Einwilligung keine Grundlage für die Verarbeitung der Gesundheitsdaten besteht und somit weder ein Behandlungsvertrag geschlossen noch eine Leistungserbringung (Behandlung) erfolgen kann. Diese freiwillige – jederzeit für die Zukunft widerrufliche Einwilligung wird im Betrieb zwischen Kunden und Verantwortlichen der Beauty Profi RAK KG geschlossen und schriftlich dokumentiert.

12. Datentransfer in datenschutzrechtlich unsichere Drittstaaten

Ein Datentransfer in Drittstaaten, die nicht über ein dem EU-Datenschutzniveau entsprechendes Schutzniveau verfügen, ist nur dann zulässig, wenn geeignete Garantien für die korrekte und sichere Datenverarbeitung im Zielland vorhanden sind. Zu den geeigneten Garantien zählen insbesondere die EU-Standardvertragsklauseln (auch „Model Clauses“, „Standard Contractual Clauses“ oder „SCCs“ genannt). Diese müssen zwischen dem Anwender und dem Anbieter des Tools vereinbart werden, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Darüber hinaus können verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) eine Grundlage für den Datentransfer darstellen, sofern diese von einer EU-Datenschutzbehörde genehmigt wurden. Für den Datentransfer in die USA kann auf eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF) zurückgegriffen werden. US-Unternehmen, die nach diesem Rahmenwerk zertifiziert sind, dürfen personenbezogene Daten empfangen, da sie sich zur Einhaltung eines angemessenen Datenschutzniveaus verpflichtet haben. Eine aktuelle Liste der DPF-zertifizierten Unternehmen finden Sie hier: Data Privacy Framework. Diese Mechanismen gewährleisten, dass auch bei Datenübermittlungen in Drittstaaten ein angemessenes Datenschutzniveau besteht, welches den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) sicherstellt.

13. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Soweit die Verarbeitung personenbezogener Daten auf Artikel 6 Abs. 1 lit. f DSGVO basiert, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und Anteilseigner. Dies umfasst insbesondere:

1. Die Optimierung unserer Geschäftsprozesse,
2. Die Gewährleistung der Sicherheit unserer IT-Systeme und Daten,
3. Die Verbesserung unserer Produkte und Dienstleistungen,
4. Die Durchführung von Marketingaktivitäten.

Wir achten dabei stets darauf, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Personen nicht überwiegen. Betroffene Personen haben gemäß Art. 21 DSGVO das Recht, dieser Verarbeitung zu widersprechen, sofern Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben.

Hinweis zu rechtlichen Verpflichtungen:
Die Verarbeitung personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen, wie beispielsweise steuerlichen Aufbewahrungspflichten, erfolgt hingegen auf Grundlage von Artikel 6 Abs. 1 lit. c DSGVO. Dabei handelt es sich um eine gesetzlich vorgeschriebene Verarbeitung, die notwendig ist, um rechtliche Anforderungen, etwa nach der Abgabenordnung oder dem Handelsgesetzbuch, zu erfüllen.

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Die Dauer der Speicherung personenbezogener Daten richtet sich primär nach den jeweiligen gesetzlichen Aufbewahrungsfristen. In Österreich sind diese Fristen in verschiedenen Gesetzen geregelt, insbesondere:

1. Unternehmensgesetzbuch (UGB): Gemäß § 212 UGB beträgt die Aufbewahrungsfrist für Geschäftsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse samt Lageberichten, Konzernabschlüsse samt Konzernlageberichten sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen 7 Jahre. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung erfolgt ist.
2. Bundesabgabenordnung (BAO): Nach § 132 BAO beträgt die Aufbewahrungsfrist für Bücher, Aufzeichnungen, Belege und Geschäftspapiere ebenfalls 7 Jahre. Diese Frist kann sich jedoch verlängern, wenn die Daten für laufende behördliche Verfahren relevant sind.
3. Allgemeines Bürgerliches Gesetzbuch (ABGB): Die allgemeine Verjährungsfrist beträgt 3 Jahre (§ 1486 ABGB), kann jedoch in besonderen Fällen, wie bei Schadenersatzansprüchen, bis zu 30 Jahre betragen (§ 1479 ABGB).

Gemäß Artikel 5 Abs. 1 lit. e DSGVO dürfen personenbezogene Daten jedoch nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungsfristen oder des Zwecks der Verarbeitung müssen die Daten gelöscht oder anonymisiert werden, es sei denn, es liegen andere legitime Gründe für eine längere Speicherung vor. Beispiele hierfür sind die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 17 Abs. 3 lit. e DSGVO).

Nach Ablauf der jeweiligen gesetzlichen Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Eine längere Speicherung ist nur dann zulässig, wenn privatrechtliche Ansprüche aus der Vertragsbeziehung geltend gemacht werden können (z. B. Schadenersatzforderungen) oder wenn eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir informieren Sie hiermit, dass die Bereitstellung personenbezogener Daten teilweise gesetzlich vorgeschrieben ist (z.B. durch steuerrechtliche Vorschriften oder im Rahmen von Rechtsstreitigkeiten) oder sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. In bestimmten Fällen kann es für einen Vertragsabschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die wir anschließend verarbeiten müssen. Beispielsweise sind Sie verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte. Vor der Bereitstellung personenbezogener Daten können Sie sich an einen unserer Mitarbeiter wenden. Dieser wird Sie im Einzelfall darüber aufklären:

1. ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
2. ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und
3. welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Zusätzlich möchten wir Sie darauf hinweisen, dass Sie gemäß § 4 Abs. 1 DSG das Recht haben, über den Zweck der Datenverarbeitung und die Identität des Verantwortlichen informiert zu werden. Bei der Erhebung von Daten über Betroffene sind wir verpflichtet, Sie über den Zweck, für den die Daten erhoben und verarbeitet werden, zu informieren, soweit diese Information nicht bereits vorliegt. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG). Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.

16. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

17. Ihre Rechte

Es ergibt sich somit: Ihnen stehen bezüglich Ihrer bei uns verarbeiteten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf einer erteilten Einwilligung und Widerspruch zu. Zur Ausübung dieser Rechte wenden Sie sich an uns unter der E-Mail: office@beautyprofi.at.

Diese Rechte können Sie wie folgt geltend machen:

1. Auskunftsrecht: Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen. Dies umfasst Informationen über Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und die Herkunft der Daten.
2. Berichtigungsrecht: Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie deren Berichtigung oder Vervollständigung verlangen.
3. Löschungsrecht: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein rechtlicher Grund für die weitere Speicherung besteht.
4. Recht auf Einschränkung: Unter bestimmten Umständen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.
5. Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
6. Widerrufsrecht: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7. Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der nationalen Aufsichtsbehörde Ihres Aufenthaltsortes beschweren. In Österreich:

Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Wir empfehlen Ihnen, sich zunächst an uns zu wenden, um eine einvernehmliche Lösung zu finden. Wir werden Ihr Anliegen sorgfältig prüfen und innerhalb eines Monats beantworten. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden. Bitte beachten Sie, dass wir zur Bearbeitung Ihrer Anfrage möglicherweise zusätzliche Informationen benötigen, um Ihre Identität zu überprüfen und sicherzustellen, dass wir die richtigen Daten bearbeiten. Siehe auch Punkt 8 unserer Datenschutzerklärung für weitere Details zu Ihren Rechten und deren Ausübung.

18. Erforderliche Angaben

Entwickelt von den Digital LegalTech Spezialisten von Willing & Able, die auch das System für datenschutzrechtlich durchdachte und elektronische Arbeitszeitenerfassung entwickelt haben. Die Texte des Datenschutzerklärungs-Generators wurden von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und publiziert.

Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator von den datenschutz im gesundheitswesen in Kooperation mit der RC GmbH, die gebrauchte Notebooks wiederverwertet und den Filesharing Rechtsanwälten von WBS-LAW erstellt.