D A T E N S C H U T Z E R K L Ä R U N G
vivabeau.com/
1. Übersicht
Wenn wir Sie als Kunden oder Geschäftspartner begrüßen dürfen, lesen Sie bitte ab Punkt III.
Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II.
2. Welche Daten verarbeiten wir, wenn Sie unsere Website besuchen?
Willkommen auf der Website vivabeau.com! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website be-suchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).
Beim Besuch unserer Website können folgende Daten verarbeitet werden:
- Browsertyp,
- Betriebssystem,
- Land,
- Datum,
- Uhrzeit und Dauer des Zugriffs,
- IP-Adresse und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegs-seiten,
- Zahlungsdaten im Zuge des Webshops,
- Daten im Zusammenhang mit der Newsletter-Anmeldung und dem Ausfüllen und Absenden des Kontaktformulars
Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten si-cherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Web-site gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:
|
Empfänger der |
Zweck |
Rechtsgrundlage |
Geschäftssitz |
Grundlage für Übermittlung in ein Drittland |
|
Stadtwerke Klagenfurt AG |
Website-Hosting |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Österreich |
Innerhalb des EWR |
|
systempro e.U. |
Website-Administrator |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Österreich |
Innerhalb des EWR |
|
Guugle e.U. |
Performance-Marketing-Unternehmen |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Österreich |
Innerhalb des EWR |
|
Newsletter-Provider (MailerLite) |
Newsletter-Versand |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
|
PayPal Inc |
Zahlungsdiensteanbieter |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
|
Apple Pay |
Zahlungsdiensteanbieter |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
|
Google Pay |
Zahlungsdiensteanbieter |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
|
Kreditkarten-Provider |
Online-Zahlung |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
|
JTL-Software-GmbH |
Online-Shop-Lösungsanbieter |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Deutschland |
Innerhalb des EWR |
|
Firmensitz EU: Google LLC Ireland; Zur Datenschutzerklärung von Google siehe: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google |
Statistische Auswertung des User-Verhaltens |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Irland
|
Innerhalb des EWR Hinweise betreffend USA: Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
|
Facebook Ireland Ltd Instagram Inc Zur Datenschutzerklärung von Facebook/Instagram siehe: |
Social-Media-Anwendung |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Ireland USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c DSVGO Einwilligung nach Art 49 Abs 1 lit a DSGVO |
|
Facebook Ireland Ltd. Facebook Inc Zur Datenschutzerklärung von Facebook siehe: |
Social-Media-Anwendung |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Ireland USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
|
LinkedIn Ireland Unlimited Company LinkedIn Inc (Microsoft) Zur Datenschutzerklärung von LinkedIn siehe: |
Social-Media-Anwendung |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Ireland USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
|
YouTube |
Video-Online-Plattform |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
2.1. Übersicht der eingesetzten „technischen“ Cookies
Die oben genannten Daten werden über sogenannte „Cookies“ gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benut-zung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung tempo-rärer Daten des Homepagebesucher. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang um über die Homepage mit Ihnen zu kommunizieren.
Diese technischen Cookies sind aktiviert, sobald Sie unsere Homepage besuchen.
Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Plattform eingesetzt:
|
Bezeichnung des Cookies |
Zweck des Cookies |
Dauer der Speicherung |
Sitzstaat des Empfängers |
|
JTLSHOP |
Notwendiges Cookie für die Warenkorbfunktion (JTL-Software-GmbH) |
15 Tage |
Österreich |
|
Rc::a; rc::c |
Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. (Google.com) |
Persistent |
USA |
2.2. Übersicht über die eingesetzten „Werbe-Cookies“
Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Wer-be-Cookies (inklusive „Statistische Cookies“) ein. Diese Werbe-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Werbe-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Website hinweg mit Daten von anderen Websites zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können.
Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Ihre Daten im Zuge von Werbe-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt.
Aktuell werden folgende Werbe-Cookies eingesetzt:
|
Bezeichnung des Cookies |
Zweck |
Dauer der Speicherung |
Bezeichnung und Sitz des Empfängers |
Zweck der Weitergabe an den Empfänger |
|
_utm.gif |
Statistische Zwecke (google-analytics.com) |
Session |
Irland USA |
Dieser Cookie wird benutzt, um festzustellen, welche Art von Gerät oder Browser-Software der Besucher benutzt – dies erlaubt der Website dementsprechend formatiert zu werden. |
|
_utma |
Statistische Zwecke (google-analytics.com) |
2 Jahre |
Irland USA |
Sammelt Daten dazu, wie oft ein Besucher eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. |
|
_utmb |
Statistische Zwecke (google-analytics.com) |
1 Tag |
Irland USA |
Registriert einen Zeitstempel mit der genauen Zeit, zu der der Benutzer auf die Website zugegriffen hat. |
|
_utmc |
Statistische Zwecke (google-analytics.com) |
Session |
Irland USA |
Registriert einen Zeitstempel mit der genauen Zeit, zu der der Benutzer die Website verlässt. |
|
_utmt |
Statistische Zwecke (google-analytics.com) |
1 Tag |
Irland USA |
Wird verwendet, um die Geschwindigkeit der Anfragen an den Server zu drosseln. |
|
_utmz |
Statistische Zwecke (google-analytics.com) |
6 Monate |
Irland USA |
Sammelt Daten dazu, woher der Benutzer kam, welche Suchmaschine verwendet wurde, welcher Link angeklickt wurde und welche Suchbegriffe verwendet wurden. |
|
VISITOR_INFO1_LIVE |
Marketing |
179 Tage |
USA |
Versucht, die Benutzerbandbreite auf Seiten mit integrierten Youtube-Videos zu schätzen |
|
YCS |
Marketing |
Session |
USA |
Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der Benutzer gesehen hat, zu behalten |
|
Yt.innertube::nextId Yt.innertube::requests |
Marketing |
Persistent |
USA |
Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der Benutzer gesehen hat, zu behalten |
|
Yt-remote-cast-installed |
Marketing |
Session |
USA |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
|
Yt-remote-connected-devices Yt-remote-device-id |
Marketing |
Persistent |
USA |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
|
Yt-remote-fast-check-period Yt-remote-session-app Yt-remote-session-name |
Marketing |
Session |
USA |
Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
|
_ga |
Statistische Zwecke |
2 Jahre |
USA |
Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wieder Besuch er die Website nutzt, zu generieren. |
|
_gat |
Statistische Zwecke |
1 Tag |
USA |
Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken |
|
_gid |
Statistische Zwecke |
1 Tag |
USA |
Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wieder Besucher die Website nutzt, zu generieren. |
|
_gcl_au |
Marketing |
3 Monate |
USA |
Wird von Google AdSense zum experimentieren der Werbungseffizienz verwendet, die ihre Dienste nutzen. |
|
_fbp (Facebook) |
Marketingzwecke |
180 Tage |
USA |
Wird von Facebook eingesetzt um dem Besucher eine angepasste Produktwerbung anzubieten. |
|
Tr (Facebook) |
Marketingzwecke |
Session |
USA |
Wird von Facebook eingesetzt um dem Besucher eine angepasste Produktwerbung anzubieten. |
|
_gcl_au (Google Ads Conversion) |
Marketing |
30 Tage |
USA |
Wird von Google AdSense zum experimentieren der Werbungseffizienz verwendet, die ihre Dienste nutzen. |
3. Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?
Im Zuge unserer Geschäftsbeziehung mit Patienten und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragli-che Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO;) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund un-serer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:
• zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B.: Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Ge-schäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Kor-respondenz mit Ihnen);
• Zustellungen von Paketen;
• Weitergabe von Daten im Wege von Unternehmenstransaktionen (zB Due-Diligence-Prüfungen);
• zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheits-umfragen, Gratulationsschreiben, statistische Auswertungen);
Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können.
• Geltendmachung und Abwehr von Rechtsansprüchen
jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Auf-rechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Zudem kann die Übermittlung von personenbezogenen Daten an unsere Auftragsverarbei-ter (im Sinne des Art 4 Z 8 DSGVO) erfolgen. Diese Auftragsverarbeiter sind unter Punkt V angeführt.
Gegebenenfalls verarbeiten wir Ihren Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO). Dies gilt unter anderem für den Versand von News-lettern und dem Ausfüllen und Absenden unserer Kontaktformulare.
4. Wie lange werden Ihre Daten gespeichert?
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO und § 212 UGB)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten von Interessenten speichern wir bis zu drei Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.
5. Wer erhält möglicherweise Ihre Daten?
Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgen-den Empfängern übermitteln:
|
Empfänger |
Zweck |
Rechtsgrundlage |
Geschäftssitz (Land) |
Grundlage für Übermittlung in ein Drittland |
|
Versanddienstleister (österreichische Post AG) |
Zusendung von Paketen |
Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) |
Innerhalb des EWR |
Innerhalb des EWR |
|
Vertriebspartner |
Abwicklung und Aufnahme von Bestellungen |
Überwiegend berechtigte Interessen (Art 6 Abs 1 |
Innerhalb des EWR |
Innerhalb des EWR |
|
Newsletter-Provider (MailerLite) |
Newsletter-Versand |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
USA |
Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
|
Systempro e.U. |
IT-Administration |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Österreich |
Innerhalb des EWR |
|
Wirtschaftsprüfer und Steuerberater (GKS Steuerberatung GmbH & Co KG) |
Steuerberatung und Wirtschaftsprüfung |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b |
Österreich |
Innerhalb des EWR |
|
JTL-Software-GmbH |
Online-Shop-Lösungsanbieter |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Deutschland |
Innerhalb des EWR |
|
JTL-Software-GmbH |
ERP-Anwendung |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Deutschland |
Innerhalb des EWR |
|
Banken |
Zahlungsabwicklung |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b |
Innerhalb des EWR |
Innerhalb des EWR |
|
Versicherungen |
Versicherung von Geschäftsfällen |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Innerhalb des EWR |
Innerhalb des EWR |
|
Rechtsanwälte |
Verfolgung und Abwehr von Rechtsansprüchen |
Vertragliche Verpflichtung (Art 6 Abs 1 lit b |
Österreich |
Innerhalb des EWR |
|
Gerichte, Behörden |
Rechtsdurchsetzung |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
In der Österreich |
Innerhalb des EWR |
„Drittland“ umfasst alle Staaten außer (1) die Mitgliedstaaten der Europäischen Union sowie (2) die Mitgliedstaaten des Europäischen Wirtschaftsraumes, das heißt über die EU-Mitgliedstaaten hinaus Island, Liechtenstein und Norwegen.
6. Erhebung von Daten aus anderen Quellen (Art 14 DSGVO)
Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erfor-derlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quel-len abgerufen und verarbeitet werden:
|
Quelle |
Zweck |
Rechtsgrundlage |
Kategorien an Daten |
|
Facebook, Inc |
Sozial Media Plattform und Unternehmenspräsentation |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Kontaktdaten |
|
|
Sozial Media Plattform und Unternehmenspräsentation |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Kontaktdaten |
|
YouTube |
Sozial Media Plattform und Unternehmenspräsentation |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Kontaktdaten |
|
|
Sozial Media Plattform und Unternehmenspräsentation |
Einwilligung (Art 6 Abs 1 lit a DSGVO) |
Kontaktdaten |
|
Firmenbuch |
Erfassung relevanter Daten für Ausschreibungen |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Für die Ausschreibung relevante Daten |
|
KSV und Kreditsschutzverbände |
Prüfung der Bonität |
Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) |
Bonitätsdaten |
7. Findet eine automatisierte Entscheidungsfindung oder Profiling statt (Art 13 Abs 2 lit f DSGVO)?
In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.
8. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu?
Wir möchten Sie darüber informieren, dass Sie, sofern die gesetzlichen Voraussetzungen dafür vorliegen:
• Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
• Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichti-ger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
• Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
• Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer be-rechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
• Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
9. Welche Beschwerderechte stehen Ihnen zu?
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzange-legenheiten zu erheben.
Die Adresse der österreichischen Datenschutzbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
10. Wie können Sie mit uns Kontakt aufnehmen?
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.
11. Verantwortliche
Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:
BEAUTY SOLUTIONS GmbH
St. Veiter Ring 1A/2/7
9020 Klagenfurt am Wörthersee
AUSTRIA
Telefon: +43 463 503790
Fax: +43 463 50379014
Email: datenschutz@beauty-solutions.at