D A T E N S C H U T Z E R K L Ä R U N G
vivabeau.com/
Download Datenschutzvereinbarung als PDF
- Übersicht
Wenn wir Sie als Kunden oder Geschäftspartner begrüßen dürfen, lesen Sie bitte ab Punkt III.
Wenn Sie unsere Website besuchen, lesen Sie bitte ab Punkt II.
Willkommen auf der Website vivabeau.com! Bitte bekommen Sie ein Bild darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen (Art 13, Art 14 DSGVO; § 165 Abs 3 TKG).
Beim Besuch unserer Website können folgende Daten verarbeitet werden:
- Browsertyp
- Betriebssystem
- Land
- Datum
- Uhrzeit und Dauer des Zugriffs
- IP-Adresse[1] und besuchte Seiten auf unserer Webseite inklusive Ein- und Ausstiegsseiten
- Zahlungsdaten im Zuge des Webshops
- Daten im Zusammenhang mit der Newsletter-Anmeldung und dem Ausfüllen und Absenden des Kontaktformulars
Die Verarbeitung dieser Daten ist erforderlich, um die Sicherheit des Betriebes der Website zu bewerkstelligen und die Funktionalität der Website aus technischen Gesichtspunkten sicherzustellen. Die Erhebung dieser Daten erfolgt zum Teil über technische Cookies. Diese technischen Cookies werden nur im notwendigen Umfang eingesetzt (§ 165 Abs 3 TKG). Die Verarbeitung dieser Daten ist durch unser berechtigtes Interesse am Betrieb unserer Website gerechtfertigt (Art 6 Abs 1 lit f DSGVO).
Für den Betrieb unserer Website kann es notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen:
Zweck | Rechtsgrundlage | Geschäftssitz | Grundlage für Übermittlung in ein Drittland[2] | |
Website-Hosting | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Österreich | Innerhalb des EWR | |
systempro e.U. | Website-Administrator | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Österreich | Innerhalb des EWR |
Guugle e.U. | Performance-Marketing-Unternehmen | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Österreich | Innerhalb des EWR |
Newsletter-Provider (MailerLite) | Newsletter-Versand | Einwilligung (Art 6 Abs 1 lit a DSGVO; TKG §107) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
PayPal Inc | Zahlungsdiensteanbieter | Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
Apple Pay | Zahlungsdiensteanbieter | Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
Google Pay | Zahlungsdiensteanbieter | Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
Kreditkarten-Provider | Online-Zahlung | Vertragliche Verpflichtung (Art 6 Abs 1 lit b DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
JTL-Software-GmbH | Online-Shop-Lösungsanbieter | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Deutschland | Innerhalb des EWR |
Firmensitz EU: Google LLC Ireland; Zur Datenschutzerklärung von Google siehe: | Statistische Auswertung des User-Verhaltens | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Irland
| Innerhalb des EWR Hinweise betreffend USA: Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
Meta Platforms Ireland Ltd. Meta Platforms Inc. Zur Datenschutzerklärung der Meta-Produkte (Facebook, Instagram, Messenger, uvm.) siehe Datenrichtlinie Meta-Produkte | Social-Media-Anwendung | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Ireland USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
LinkedIn Ireland Unlimited Company LinkedIn Inc (Microsoft) Zur Datenschutzerklärung von LinkedIn siehe: | Social-Media-Anwendung | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Ireland USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
YouTube Google LLC Ireland; Alphabet Inc.; Zur Datenschutzerklärung von Google siehe: | Video-Online-Plattform | Einwilligung (Art 6 Abs 1 lit a DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c |
2.1. Übersicht der eingesetzten „technischen“ Cookies
Die oben genannten Daten werden über sogenannte „Cookies“[3] gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Sie dienen zur Wiedererkennung und Speicherung temporärer Daten des Homepagebesucher. Wir nutzen Cookies grundsätzlich nur im erforderlichen Umfang um über die Homepage mit Ihnen zu kommunizieren.
Diese technischen Cookies sind aktiviert, sobald Sie unsere Homepage besuchen.
Folgende Cookies werden auf Basis unseres überwiegend berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) auf unserer Plattform eingesetzt:
Bezeichnung des Cookies | Zweck des Cookies | Dauer der Speicherung | Sitzstaat des Empfängers |
JTLSHOP | Notwendiges Cookie für die Warenkorbfunktion (JTL-Software-GmbH) | 15 Tage | Österreich |
Rc::a; rc::c | Dieser Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. (Google.com) | Persistent | USA |
2.2. Übersicht über die eingesetzten „Werbe-Cookies“
Neben den oben beschriebenen „technischen Cookies“ setzen wir auch sogenannte Werbe-Cookies (inklusive „Statistische Cookies“) ein. Diese Werbe-Cookies ermöglichen es, Ihre Interessen besser nachvollziehen und auswerten zu können. Mithilfe der Werbe-Cookies können wir Ihr „Surfverhalten“ über die Grenzen unserer Website hinweg mit Daten von anderen Websites zusammenführen. Dadurch möchten wir in die Lage versetzt werden, die Interessen unserer Homepagebesucher besser zu verstehen und diese gezielter ansprechen zu können.
Wir respektieren, dass dies nicht jeder Besucher der Website möchte. Daher verarbeiten wir Ihre Daten im Zuge von Werbe-Cookies nur, wenn Sie damit einverstanden sind (Art 6 Abs 1 lit a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen, wobei die bis zum Zeitpunkt des Widerrufes erfolgte Datenverarbeitung gerechtfertigt bleibt. Eine Einwilligung/Ablehnung der Werbe-Cookies erfolgt über den Cookie Banner und die Cookie Einstellungen auf der Webseite.
Aktuell werden folgende Werbe-Cookies eingesetzt:
Bezeichnung des Cookies | Zweck | Dauer der Speicherung | Bezeichnung und Sitz des Empfängers | Zweck der Weitergabe an den Empfänger |
_utm.gif | Statistische Zwecke (google-analytics.com) | Session | Irland USA | Dieser Cookie wird benutzt, um festzustellen, welche Art von Gerät oder Browser-Software der Besucher benutzt – dies erlaubt der Website dementsprechend formatiert zu werden. |
_utma | Statistische Zwecke (google-analytics.com) | 2 Jahre | Irland USA | Sammelt Daten dazu, wie oft ein Besucher eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. |
_utmb | Statistische Zwecke (google-analytics.com) | 1 Tag | Irland USA | Registriert einen Zeitstempel mit der genauen Zeit, zu der der Benutzer auf die Website zugegriffen hat. |
_utmc | Statistische Zwecke (google-analytics.com) | Session | Irland USA | Registriert einen Zeitstempel mit der genauen Zeit, zu der der Benutzer die Website verlässt. |
_utmt | Statistische Zwecke (google-analytics.com) | 1 Tag | Irland USA | Wird verwendet, um die Geschwindigkeit der Anfragen an den Server zu drosseln. |
_utmz | Statistische Zwecke (google-analytics.com) | 6 Monate | Irland USA | Sammelt Daten dazu, woher der Benutzer kam, welche Suchmaschine verwendet wurde, welcher Link angeklickt wurde und welche Suchbegriffe verwendet wurden. |
VISITOR_INFO1_LIVE | Marketing | 179 Tage | USA | Versucht, die Benutzerbandbreite auf Seiten mit integrierten Youtube-Videos zu schätzen |
YCS | Marketing | Session | USA | Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der Benutzer gesehen hat, zu behalten |
Yt.innertube::nextId Yt.innertube::requests | Marketing | Persistent | USA | Registriert eine eindeutige ID, um Statistiken der Videos von Youtube, die der Benutzer gesehen hat, zu behalten |
Yt-remote-cast-installed | Marketing | Session | USA | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
Yt-remote-connected-devices Yt-remote-device-id | Marketing | Persistent | USA | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
Yt-remote-fast-check-period Yt-remote-session-app Yt-remote-session-name | Marketing | Session | USA | Speichert die Benutzereinstellungen beim Abruf eines auf anderen Websites integrierten Youtube-Videos. |
_ga | Statistische Zwecke | 2 Jahre | USA | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wieder Besuch er die Website nutzt, zu generieren. |
_gat | Statistische Zwecke | 1 Tag | USA | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken |
_gid | Statistische Zwecke | 1 Tag | USA | Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wieder Besucher die Website nutzt, zu generieren. |
_gcl_au | Marketing | 3 Monate | USA | Wird von Google AdSense zum Experimentieren der Werbungseffizienz verwendet, die ihre Dienste nutzen. |
_fbp (Facebook) | Marketingzwecke | 180 Tage | USA | Wird von Facebook eingesetzt, um dem Besucher eine angepasste Produktwerbung anzubieten. |
Tr (Facebook) | Marketingzwecke | Session | USA | Wird von Facebook eingesetzt, um dem Besucher eine angepasste Produktwerbung anzubieten. |
_gcl_au (Google Ads Conversion) | Marketing | 30 Tage | USA | Wird von Google AdSense zum Experimentieren der Werbungseffizienz verwendet, die ihre Dienste nutzen. |
Hinweis zu Google Analytics:
Auf dieser Website greift die IP-Anonymisierung für Nutzer innerhalb des EWR. Nach der Einwilligung zu statistischen Messungen durch Google Analytics, die der Nutzer jederzeit über unsere Cookie Einstellungen auf der Website widerrufen kann, wird die IP-Adresse vor Weitergabe an Google durch unser Consent Manager Tool anonymisiert, wodurch der Personenbezug Ihrer IP-Adresse entfällt. Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche die Websitebetreiber mit Google geschlossen haben, erstellt Google mithilfe der gesammelten Informationen eine Auswertung der Websitenutzung und der Websiteaktivität und erbringt mit der Internetnutzung verbundene Dienstleistungen.
- Für welche Zwecke verarbeiten wir Ihre Daten, wenn Sie Kunde bei uns sind oder mit uns in einer Geschäftsbeziehung stehen?
Im Zuge unserer Geschäftsbeziehung mit Patienten und Geschäftspartnern verarbeiten wir Daten aufgrund vertraglicher (Abwicklung des Vertragsverhältnisses mit Ihnen, vorvertragliche Verpflichtungen, Abrechnung von Leistungen, Versand von Dokumenten, Kommunikation zur Abwicklung des Vertrages) und gesetzlicher Verpflichtungen (gesetzlich erforderliche Aufbewahrung im Sinne des § 132 BAO;) (Art 6 Abs 1 lit b und c DSGVO) sowie aufgrund unserer berechtigten Interessen oder aufgrund von berechtigten Interessen Dritter (Art 6 Abs 1 lit f DSGVO), nämlich:
- zum Zwecke der internen Administration und Verwaltung Ihres Geschäftsfalles im erforderlichen Umfang (z.B. Bearbeitung Ihres Geschäftsfalles, Weitergabe Ihres Geschäftsfalles an verschiedene Abteilungen, Aktenablage, Archivierungszwecke, Korrespondenz mit Ihnen);
- Zustellungen von Paketen;
- Weitergabe von Daten im Wege von Unternehmenstransaktionen (z.B.: Due-Diligence-Prüfungen);
- zum Zwecke der Direktwerbung (z.B.: Postversand, E-Mail-Versand, Zufriedenheitsumfragen, Gratulationsschreiben, statistische Auswertungen);
Wir möchten Sie ausdrücklich darüber informieren, dass Sie der Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung widersprechen können.
- Geltendmachung und Abwehr von Rechtsansprüchen;
jeweils im erforderlichen Umfang. Die Verarbeitung Ihrer Daten dient der Anbahnung, Aufrechterhaltung und Abwicklung unserer Geschäftsbeziehungen. Wenn Sie uns diese Daten nicht zur Verfügung stellen, können wir Ihren Geschäftsfall leider nicht abwickeln.
Zudem kann die Übermittlung von personenbezogenen Daten an unsere Auftragsverarbeiter (im Sinne des Art 4 Z 8 DSGVO) erfolgen. Diese Auftragsverarbeiter sind unter Punkt V angeführt.
Gegebenenfalls verarbeiten wir Ihren Daten basierend auf Ihrer freiwilligen, ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO). Dies gilt unter anderem für den Versand von Newslettern (Einwilligung für den Erhalt unserer Newsletter erfolgt mit der dafür vorgesehenen Anmeldung über unsere Webseite) und dem Ausfüllen und Absenden unserer Kontaktformulare.
- Wie lange werden Ihre Daten gespeichert?
Wir werden Ihre Daten nur so lange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben. In diesem Zusammenhang sind gesetzliche Aufbewahrungspflichten zu berücksichtigen (so sind etwa aus steuerrechtlichen Gründen Verträge und sonstige Dokumente aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren aufzubewahren (§ 132 BAO und § 212 UGB)). In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern.
Daten von Interessenten speichern wir bis zu drei Jahre ab dem Zeitpunkt der letztmaligen Kontaktaufnahme durch den Interessenten.
Daten der Newsletter Anmeldung werden bis auf Widerruf gespeichert. Eine Abmeldung des Newsletters kann direkt auf der Webseite oder in der E-Mail des Newsletters vorgenommen werden.
Im Zuge unserer Geschäftsbeziehung kann es erforderlich sein, dass wir Ihre Daten folgenden Empfängern übermitteln:
Empfänger | Zweck | Rechtsgrundlage | Geschäftssitz (Land) | Grundlage für Übermittlung in ein Drittland[4] |
Versanddienstleister (österreichische Post AG) | Zusendung von Paketen | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Innerhalb des EWR | Innerhalb des EWR |
Vertriebspartner | Abwicklung und Aufnahme von Bestellungen | Überwiegend berechtigte Interessen (Art 6 Abs 1 | Innerhalb des EWR | Innerhalb des EWR |
Newsletter-Provider (MailerLite) | Newsletter-Versand | Einwilligung (Art 6 Abs 1 lit a DSGVO) | USA | Standarddatenschutzklauseln nach Art 46 Abs 2 lit c Einwilligung nach Art 49 Abs 1 lit a DSGVO |
Systempro e.U. | IT-Administration | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Österreich | Innerhalb des EWR |
Wirtschaftsprüfer und Steuerberater (GKS Steuerberatung GmbH & Co KG) | Steuerberatung und Wirtschaftsprüfung | Vertragliche Verpflichtung (Art 6 Abs 1 lit b | Österreich | Innerhalb des EWR |
JTL-Software-GmbH | Online-Shop-Lösungsanbieter | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Deutschland | Innerhalb des EWR |
JTL-Software-GmbH | ERP-Anwendung | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Deutschland | Innerhalb des EWR |
Banken | Zahlungsabwicklung | Vertragliche Verpflichtung (Art 6 Abs 1 lit b | Innerhalb des EWR | Innerhalb des EWR |
Versicherungen | Versicherung von Geschäftsfällen | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Innerhalb des EWR | Innerhalb des EWR |
Rechtsanwälte | Verfolgung und Abwehr von Rechtsansprüchen | Vertragliche Verpflichtung (Art 6 Abs 1 lit b | Österreich | Innerhalb des EWR |
Gerichte, Behörden | Rechtsdurchsetzung | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | In der Österreich | Innerhalb des EWR |
Im Zuge einer Geschäftsbeziehung, oder einer Anbahnung hierzu, ist es naturgemäß erforderlich, Recherchen über den Geschäftspartner anzustellen. Dies erfolgt ausschließlich im dafür erforderlichen Umfang. In diesem Zusammenhang können Daten aus folgenden Quellen abgerufen und verarbeitet werden:
Quelle | Zweck | Rechtsgrundlage | Kategorien an Daten |
Facebook, Inc | Social Media Plattform und Unternehmenspräsentation | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Kontaktdaten |
Social Media Plattform und Unternehmenspräsentation | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Kontaktdaten | |
YouTube | Social Media Plattform und Unternehmenspräsentation | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Kontaktdaten |
Social Media Plattform und Unternehmenspräsentation | Einwilligung (Art 6 Abs 1 lit a DSGVO) | Kontaktdaten | |
Firmenbuch | Erfassung relevanter Daten für Ausschreibungen | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Für die Ausschreibung relevante Daten |
KSV und Kreditsschutzverbände | Prüfung der Bonität | Überwiegend berechtigte Interessen (Art 6 Abs 1 lit f DSGVO) | Bonitätsdaten |
In unserem Unternehmen findet keine automatisierte Entscheidungsfindung oder Profiling statt.
- Das Recht haben, Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (siehe im Detail Art 15 DSGVO).
- Das Recht haben, die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO).
- Das Recht auf Löschung Ihrer Daten (siehe im Detail Art 17 DSGVO) haben.
- Das Recht haben, gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch einzulegen. Dies gilt insbesondere in Bezug auf die Verarbeitung Ihrer Daten für Werbezwecke.
- Das Recht haben, die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit per E-Mail zu widerrufen. Dadurch wird die Rechtmäßigkeit, der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung, nicht beeinträchtigt (Art 7 Abs 3 DSGVO).
Sollte es, wider Erwarten, zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung. Wir werden uns bemühen, Ihre Anliegen umgehend zu bearbeiten. Sie haben aber auch das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde für Datenschutzangelegenheiten zu erheben.
Die Adresse der österreichischen Datenschutzbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten haben, können Sie sich gerne an unseren Datenschutzkoordinator per unten angeführten Kontaktdaten wenden.
- Verantwortliche
Verantwortliche im Sinne des Art 4 Z 7 DSGVO ist:
BEAUTY SOLUTIONS GmbH
St. Veiter Ring 1A/2/7
9020 Klagenfurt a.W.
AUSTRIA
Telefon: +43 463 503790
Fax: +43 463 503790-14
E-Mail: datenschutz@vivabeau.com
[1] Eine IP-Adresse ist eine Nummer, die einem Geräte zugeordnet ist. Mithilfe dieser IP-Adresse können Geräte über das Internet kommunizieren. Jede IP-Adresse enthält Informationen über den genutzten Internet-Service-Provider und die physische Lokalität des eingesetzten Gerätes. Auf diese Art und Weise können Informationen über den Nutzer des Gerätes gewonnen werden.
[2] „Drittland“ umfasst alle Staaten außer (1) die Mitgliedstaaten der Europäischen Union sowie (2) die Mitgliedstaaten des Europäischen Wirtschaftsraumes, das heißt über die EU-Mitgliedstaaten hinaus Island, Liechtenstein und Norwegen.
[3] Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Homepage vollumfänglich nutzen können.
[4] „Drittland“ umfasst alle Staaten außer (1) die Mitgliedstaaten der Europäischen Union sowie (2) die Mitgliedstaaten des Europäischen Wirtschaftsraumes, das heißt über die EU-Mitgliedstaaten hinaus Island, Liechtenstein und Norwegen.