Datenschutzerklärung
Information gemäß Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).
Stand: Mai 2026 · Version 2.0
Verantwortliche im Sinne der DSGVO
Verantwortliche im Sinne von Art. 4 Z 7 DSGVO ist:
ATLAS CLEAN KG
FN 628153 f, Landesgericht Korneuburg
Raiffeisenstraße 628/Top 2, 2322 Zwölfaxing, Österreich
Vertreten durch: Mukaddes Aktürk (unbeschränkt haftende Gesellschafterin)
Standort des Kosmetikstudios: Aysu Beauty, Landgutgasse 26/5, 1100 Wien
Telefon: +43 676 4111262
E-Mail: office@aysu-beauty.at
Website: aysu-beauty.at
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an die oben angegebene E-Mail-Adresse oder postalisch an uns wenden.
Datenschutzbeauftragter
Eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO besteht für die ATLAS CLEAN KG nach derzeitiger Geschäftslage nicht. Für sämtliche Anfragen zum Datenschutz wenden Sie sich bitte direkt an: office@aysu-beauty.at.
Kategorien verarbeiteter Daten, Zwecke & Rechtsgrundlagen
Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies für die jeweiligen Zwecke erforderlich ist und auf einer der nachfolgenden Rechtsgrundlagen beruht:
a) Terminbuchung & Vertragsabwicklung
Daten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, gewünschte Leistung, Termin, ggf. Adressdaten und Notizen zur Behandlung.
Zweck: Terminvereinbarung, Vertragsabschluss, Bestätigungs- und Erinnerungs-E-Mails/SMS, Durchführung der Behandlung, Rechnungslegung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Speicherdauer: bis zur Vertragserfüllung, danach gemäß steuer- und unternehmensrechtlicher Aufbewahrungspflichten (siehe Punkt 8).
b) Kunden-/Behandlungskartei
Daten: Stammdaten, Behandlungshistorie, kosmetische Notizen, von Ihnen freiwillig mitgeteilte gesundheitliche Hinweise (z. B. Allergien) gemäß § 8 unserer AGB.
Zweck: Sicherstellung einer fachgerechten und auf Sie abgestimmten Behandlung; Dokumentation aus Sorgfalts- und Beweissicherungsgründen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und – soweit besondere Kategorien gemäß Art. 9 DSGVO (Gesundheitsdaten) betroffen sind – Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: in der Regel 3 Jahre nach dem letzten Termin; verlängert auf bis zu 7 Jahre, soweit Aufbewahrungspflichten gemäß § 132 BAO erforderlich sind.
c) Kontaktanfragen
Daten: Name, Kontaktdaten, Inhalt Ihrer Anfrage.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage per E-Mail, Telefon oder Kontaktformular.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsanbahnung bzw. berechtigtes Interesse an effizienter Korrespondenz).
Speicherdauer: bis zur abschließenden Beantwortung, längstens 24 Monate.
d) Newsletter & Direktwerbung
Daten: Name, E-Mail-Adresse, ggf. Anrede, Anmeldezeitpunkt, IP-Adresse zur Anmeldung (Double-Opt-in-Protokoll).
Zweck: Versand von Informationen zu Angeboten, Aktionen und Neuigkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO iVm § 174 TKG 2021 (Einwilligung). Der Versand an bestehende Kund:innen für ähnliche eigene Leistungen kann zudem auf § 174 Abs. 4 TKG 2021 gestützt werden.
Speicherdauer: bis zum Widerruf der Einwilligung. Sie können sich jederzeit über den Abmeldelink im Newsletter oder per E-Mail an uns austragen.
e) Server-Logfiles
Daten: IP-Adresse (gekürzt), Datum/Uhrzeit des Zugriffs, aufgerufene URL, Referer, User-Agent, übertragene Datenmenge, HTTP-Statuscode.
Zweck: Technische Bereitstellung, Stabilität und Sicherheit der Website, Abwehr von Angriffen, statistische Auswertung in aggregierter Form.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb) iVm § 165 TKG 2021.
Speicherdauer: maximal 14 Tage, anschließend automatische Löschung; bei sicherheitsrelevanten Vorfällen längere Speicherung zur Beweissicherung.
f) Bewertungen & Empfehlungsprogramm
Daten: Name (oder Pseudonym), Bewertungstext, Sterne-Bewertung, Empfehlungs-/Promo-Code.
Zweck: Veröffentlichung von Bewertungen mit Ihrer Einwilligung sowie Verwaltung des Empfehlungsprogramms.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Empfehlungsprogramm).
g) Rechnungs- & Buchhaltungsdaten
Daten: Rechnungsadresse, Leistung, Betrag, Zahlungsmittel.
Zweck: Erfüllung gesetzlicher Aufzeichnungs- und Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO iVm § 132 BAO und §§ 190 ff UGB.
Speicherdauer: 7 Jahre, in besonderen Fällen (z. B. anhängige Verfahren, Grundstücke) länger.
Empfänger & Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies zur Erfüllung der genannten Zwecke erforderlich oder gesetzlich vorgesehen ist. Mit Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen.
| Empfänger / Dienstleister | Zweck | Sitz |
|---|---|---|
| Hetzner Online GmbH | Hosting der Website & Buchungssystem | Deutschland (EU) |
| World4You Internet Services GmbH | Versand von E-Mails (SMTP, Bestätigungen, Erinnerungen) | Österreich (EU) |
| Cloudflare, Inc. | CDN, DNS, DDoS-Schutz | USA (EU-Datenzentren bevorzugt; Standardvertragsklauseln) |
| Google Ireland Ltd. (Google Maps, Google Fonts) | Kartendarstellung, Schriftarten | Irland (EU); Datenübertragung in die USA möglich |
| Steuerberatung | Erstellung der Buchhaltung & Steuererklärungen | Österreich (EU) |
| Behörden & Gerichte | Erfüllung gesetzlicher Pflichten | Österreich |
Eine darüber hinausgehende Übermittlung Ihrer Daten an Dritte – insbesondere zu Werbe- oder Marketingzwecken Dritter – findet nicht statt.
Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer (Staaten außerhalb des EWR) erfolgt nur in den oben genannten Fällen (insbesondere bei Cloudflare und Google) und ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff DSGVO, insbesondere:
- EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission, soweit anwendbar)
- Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
- ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, IP-Anonymisierung)
Gerne stellen wir Ihnen auf Anfrage eine Kopie der einschlägigen Garantien zur Verfügung.
Cookies, Local Storage & Tracking
Unsere Website nutzt Cookies sowie vergleichbare Technologien (Local Storage, Session Storage), die kleine Datenmengen auf Ihrem Endgerät speichern.
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unerlässlich (z. B. Session-ID für die Buchung, Warenkorb für Gutscheine, Sicherheitstoken). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 165 Abs. 3 TKG 2021. Diese Cookies werden ohne Einwilligung gesetzt, da sie unbedingt erforderlich sind.
Analyse- & Marketing-Cookies (optional)
Sofern wir Reichweitenmessung oder Marketing-Cookies einsetzen, geschieht dies ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über den Footer aufrufen oder die Cookies in Ihrem Browser löschen.
Die meisten Browser akzeptieren Cookies standardmäßig; Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies gespeichert oder Sie vor dem Setzen informiert werden. Bei vollständiger Deaktivierung kann die Funktionalität dieser Website eingeschränkt sein.
Eingebundene Dienste
Google Maps
Wir nutzen den Kartendienst Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite mit eingebetteter Karte werden insbesondere Ihre IP-Adresse sowie Daten zur aufgerufenen Seite an Google-Server übertragen, die sich auch in den USA befinden können. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Standortdarstellung). Datenschutzerklärung von Google: policies.google.com/privacy.
Google Fonts
Schriftarten werden – soweit möglich – lokal eingebunden, sodass keine Daten an Google übertragen werden. Werden Schriftarten in Ausnahmefällen extern geladen, kann dabei Ihre IP-Adresse an Google übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cloudflare (CDN/DNS)
Zur Sicherung und Beschleunigung unserer Website setzen wir Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Es findet eine Übertragung von Verbindungsdaten (IP-Adresse, Anfragezeitpunkt, Browser) statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance). Datenschutzerklärung: cloudflare.com/privacypolicy.
SSL-/TLS-Verschlüsselung
Diese Website verwendet zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (Schloss-Symbol in der Adresszeile, Adresse beginnt mit „https://").
Speicher- & Aufbewahrungsdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder soweit gesetzliche Aufbewahrungspflichten dies vorsehen. Insbesondere gelten:
- Buchungs- und Kundendaten: 3 Jahre nach letzter Geschäftsbeziehung
- Rechnungs- & Buchhaltungsbelege: 7 Jahre gemäß § 132 BAO und §§ 190 ff UGB
- Newsletter-Daten: bis zum Widerruf der Einwilligung
- Server-Logfiles: max. 14 Tage
- Daten aus Verträgen mit längeren Aufbewahrungspflichten (z. B. Grundstücke): bis zu 22 Jahre
Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht oder datenschutzkonform anonymisiert.
Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte zu:
Auskunft (Art. 15)
Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
Berichtigung (Art. 16)
Sie können unrichtige Daten berichtigen oder ergänzen lassen.
Löschung (Art. 17)
Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18)
Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruch (Art. 21)
Sie können der Verarbeitung jederzeit widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
Widerruf der Einwilligung: Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@aysu-beauty.at. Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig in Österreich:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 521 52-2569
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at
Automatisierte Entscheidungsfindung & Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO – insbesondere ein Profiling, das Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt – findet nicht statt.
Erforderlichkeit der Datenbereitstellung
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Für die Buchung eines Termins sind jedoch die als Pflichtfelder gekennzeichneten Daten erforderlich. Ohne diese Daten kann ein Vertragsschluss nicht erfolgen.
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen (z. B. bei Einführung neuer Services). Maßgeblich ist die jeweils zum Zeitpunkt Ihres Besuchs auf dieser Seite veröffentlichte Fassung.
Datenschutz ist uns wichtig
Bei Fragen zu Ihren personenbezogenen Daten oder zu dieser Datenschutzerklärung stehen wir Ihnen gerne zur Verfügung.