Datenschutzerklärung

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website www.beauty-laser.at sowie im Rahmen unserer Dienstleistungen.

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis und mit Ihrer ausdrücklichen Einwilligung.

Stand: Februar 2026

Inhaltsübersicht

Verantwortlicher im Sinne der DSGVO

Rima Srapyan – Beauty Laser Wien

Mexikoplatz 24/5
1020 Wien
Österreich

E-Mail: info@beauty-laser.at

Telefon: +43 676 6730064

Website: www.beauty-laser.at

Impressum: Zum Impressum

Übersicht der Verarbeitungen

Wir verarbeiten verschiedene Kategorien personenbezogener Daten von Ihnen:

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben in Formularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Maßgebliche Rechtsgrundlagen

Gemäß Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Folgende Rechtsgrundlagen kommen bei uns zur Anwendung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. steuerrechtliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen. Unsere berechtigten Interessen umfassen insbesondere: Betrieb und Verbesserung unserer Website, Sicherheit unserer IT-Systeme, Direktmarketing und Kundenbetreuung.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

  • Vertragsdaten: Werden für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Aufbewahrungspflichten (7 Jahre gem. § 132 BAO) gespeichert.
  • Kundendaten und Behandlungsdokumentation: Werden für mindestens 10 Jahre nach der letzten Behandlung aufbewahrt (berufsrechtliche Dokumentationspflichten).
  • Kontaktanfragen: Werden für die Dauer der Bearbeitung und anschließend für 3 Jahre gespeichert.
  • Newsletter-Daten: Werden bis zum Widerruf Ihrer Einwilligung gespeichert.
  • Server-Logfiles: Werden automatisch nach 14 Tagen gelöscht.
  • Angebots-PDFs: Persönliche Angebote werden zur Übermittlung an Sie vorübergehend auf Servern unseres Hosting-Dienstleisters (Firebase Storage) gespeichert; der Download-Link kann Ihnen per E-Mail oder WhatsApp zugesendet werden. Die Speicherdauer beträgt in der Regel bis zu 90 Tage, sofern keine längere Aufbewahrung aus rechtlichen Gründen erforderlich ist.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

  • SSL/TLS-Verschlüsselung der Website (erkennbar am Schloss-Symbol in der Browserzeile)
  • Sichere Speicherung personenbezogener Daten auf geschützten Servern
  • Regelmäßige Sicherheitsupdates und Backups
  • Zugriffskontrolle und Passwortschutz für interne Systeme
  • Schulung unserer Mitarbeiter im Umgang mit personenbezogenen Daten
  • Vertraulichkeitsverpflichtung aller Mitarbeiter und Dienstleister

Datenübermittlung und Empfänger

Im Rahmen unserer Geschäftstätigkeit können wir personenbezogene Daten an folgende Kategorien von Empfängern übermitteln:

  • Hosting-Dienstleister: Für den Betrieb unserer Website und die vorübergehende Speicherung von Dateien (z.B. Angebots-PDFs) setzen wir Google Firebase (inkl. Firebase Storage) ein.
  • Buchungsplattformen: Treatwell für die Online-Terminbuchung
  • Kommunikationsdienstleister: WhatsApp für die Kundenkommunikation
  • Social-Media-Plattformen: Instagram, Facebook (Meta)
  • Steuerberater und Buchhalter: Für steuerrechtliche Zwecke

Datenübermittlung in Drittländer

Einige der oben genannten Dienste haben ihren Sitz außerhalb der EU/EWR (z.B. USA). In diesen Fällen stellen wir durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse oder das EU-US Data Privacy Framework) sicher, dass Ihre Daten ein angemessenes Schutzniveau erhalten.

Hosting & Content Delivery Networks (CDN)

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Wir setzen für das Hosting unserer Website Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Google verarbeitet Daten auch in den USA. Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google geschlossen, um den Schutz Ihrer Daten zu gewährleisten.

Firebase Storage: Für die Übermittlung von Angeboten an Sie werden persönliche Angebots-PDFs vorübergehend in Firebase Storage gespeichert. Ihnen wird ein persönlicher Download-Link per E-Mail oder WhatsApp zugesendet. Die Speicherdauer entspricht unserer Speicherdauer-Richtlinie für Angebots-PDFs (siehe Abschnitt „Speicherdauer“).

Rechtsgrundlage für das Hosting ist unser berechtigtes Interesse an einer sicheren und schnellen Bereitstellung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Datenerfassung auf unserer Website

Cookies und lokale Speicher

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser speichert. Sie richten keinen Schaden an. Wir nutzen technisch notwendige Cookies, um unser Angebot nutzerfreundlich zu gestalten.

Beim ersten Besuch unserer Website können Sie über unseren Cookie-Banner wählen, ob Sie nur essenzielle Cookies oder auch funktionale/analysebezogene Cookies zulassen möchten. Ihre Auswahl wird in Ihrem Browser im Local Storage gespeichert (kein Cookie, aber vergleichbare Technologie). Für den geschützten Bereich (z.B. Anmeldung im Backend) setzen wir ein technisch notwendiges Session-Cookie ein, das nach dem Schließen des Browsers bzw. nach Abmeldung entfällt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden oder Cookies einzeln erlauben bzw. ablehnen; die volle Nutzung unserer Website kann dann ggf. eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Kontakt & Kommunikation

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder Messenger-Diensten kontaktieren, werden Ihre Angaben aus der Anfrage inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet und gespeichert.

Kontaktformular

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer (optional), Nachrichteninhalt, Zeitpunkt der Anfrage.
Rechtsgrundlage: Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: 3 Jahre nach Abschluss der Kommunikation.

E-Mail-Kommunikation

Bei der Kontaktaufnahme per E-Mail werden Ihre E-Mail-Adresse und die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage verarbeitet. Der Inhalt von E-Mails kann bei der Übertragung von Dritten eingesehen werden, sofern keine Ende-zu-Ende-Verschlüsselung verwendet wird. Für sensible Informationen empfehlen wir den persönlichen Kontakt oder verschlüsselte Kommunikation.

WhatsApp Business

Für die Kundenkommunikation nutzen wir WhatsApp Business (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Meta Platforms Inc., USA).

Verarbeitete Daten: Telefonnummer, Name, Profilbild (falls in WhatsApp hinterlegt), Nachrichteninhalt, Zeitstempel.
Rechtsgrundlage: Ihre Einwilligung durch Initiierung des Kontakts (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Angebotsversand per WhatsApp: Auf Wunsch können wir Ihnen ein persönliches Angebot per WhatsApp zusenden. Dafür wird ein Angebots-PDF erstellt, vorübergehend auf unseren Servern (Firebase Storage) gespeichert und Ihnen ein persönlicher Download-Link in der WhatsApp-Nachricht übermittelt. Die Verarbeitung erfolgt zur Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO).

Hinweis: WhatsApp überträgt Metadaten an Server in den USA. WhatsApp hat sich dem EU-US Data Privacy Framework angeschlossen. Bitte beachten Sie, dass Cloud-Backups die Ende-zu-Ende-Verschlüsselung aufheben können. Für sensible Gesundheitsdaten empfehlen wir alternative Kommunikationswege. Weitere Informationen finden Sie in der WhatsApp-Datenschutzrichtlinie.

Terminbuchung & Kundenmanagement

Für die Verwaltung von Terminen und die Durchführung unserer Dienstleistungen verarbeiten wir personenbezogene Daten unserer Kunden.

Direkte Terminbuchung

Verarbeitete Daten: Name, Kontaktdaten (Telefon, E-Mail), gebuchte Behandlung, Termindetails, Behandlungshistorie, ggf. relevante Gesundheitsinformationen (nur bei medizinisch relevanten Behandlungen mit Ihrer ausdrücklichen Einwilligung).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), für Gesundheitsdaten: ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Speicherdauer: Mindestens 10 Jahre nach der letzten Behandlung (berufsrechtliche Dokumentationspflicht).

Terminerinnerungen

Mit Ihrer Einwilligung senden wir Ihnen Terminerinnerungen per SMS, E-Mail oder WhatsApp. Sie können dieser Nutzung jederzeit widersprechen. Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse an der Vermeidung von Terminausfällen (Art. 6 Abs. 1 lit. f DSGVO).

Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir nutzen insbesondere Instagram und Facebook (Meta Platforms Ireland Limited). Dabei können Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Wir weisen darauf hin, dass Meta Daten für Werbezwecke und zur Erstellung von Nutzerprofilen verarbeitet. Details entnehmen Sie bitte den Datenschutzhinweisen von Meta.

Buchungssystem (Treatwell)

Für die Online-Terminbuchung und das Kundenfeedback nutzen wir das Portal Treatwell (Treatwell Limited, 1st Floor, 15 Bonhill St, London EC2A 4AS, United Kingdom).

Wenn Sie über Treatwell einen Termin buchen oder eine Bewertung abgeben, werden Ihre Daten (Name, Kontaktdaten, Buchungsdetails) von Treatwell verarbeitet und an uns übermittelt. Bitte beachten Sie die Datenschutzbestimmungen von Treatwell für Details zur dortigen Datenverarbeitung.

Anbieter & Dienste

Google Fonts

Wir nutzen Google Fonts zur einheitlichen Darstellung von Schriftarten. Diese werden lokal auf unserem Server gehostet oder über die Server von Google geladen. Beim Laden über Google-Server wird Ihre IP-Adresse an Google übertragen.

Google Maps

Wir binden Landkarten des Dienstes „Google Maps“ ein. Dabei können IP-Adressen und Standortdaten der Nutzer verarbeitet werden, jedoch nicht ohne deren Einwilligung (in der Regel im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen).

Ihre Rechte als Betroffene/r

Sie haben gemäß der DSGVO folgende Rechte bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen gemäß Art. 15 DSGVO.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen vorliegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@beauty-laser.at

Widerspruchsrecht (Art. 21 DSGVO)

Besonderer Hinweis zum Widerspruchsrecht:

Sofern wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch einzulegen.

Sofern Ihre personenbezogenen Daten von uns verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerspruch richten Sie bitte an: info@beauty-laser.at

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde in Österreich:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wesentliche Änderungen werden wir Ihnen nach Möglichkeit gesondert mitteilen. Den aktuellen Stand dieser Datenschutzerklärung erkennen Sie am Datum oben auf dieser Seite.

Zum ImpressumZu den AGBKontakt