Datenschutzerklärung
Im Folgenden informieren wir Sie über die Erhebung Ihrer personenbezogenen Daten bei Nutzung unserer Website sowie unserer Dienstleistungen vor Ort in unserem Studio. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-MailAdressen, Nutzerverhalten.
1. Wer ist Verantwortlicher meiner personenbezogen Daten?
Beauty Privé OOD Zweigniederlassung Wien, Wollzeile 24, 1010 Wien (“Beauty Privé” oder “wir”) ist Verantwortlicher iSd Art 4 Abs 7 EU-Datenschutzgrundverordnung („DSGVO“) für die personenbezogenen Daten über Sie, welche Sie über die Website beautyprive.at sowie über die Kundenbetreuung vor Ort in unserem Studio erhält.
2. Wie erheben wir Ihre personenbezogenen Daten?
Beauty Privé verarbeitet Ihre personenbezogenen Daten in den folgenden Fällen:
- Wenn Sie uns direkt über die Beauty Privé Webseite über unsere Telefonnummer kontaktieren, um Termine zu buchen und Informationen über unsere Produkte und Dienstleistungen zu erhalten.
- Wenn Sie auf unsere Direktmarketingaktionen antworten, zB durch Ausfüllen einer Antwortkarte oder durch Eingabe von Daten auf unserer Website.
Beauty Privé wird Ihre Daten in Übereinstimmung mit geltenden Datenschutzgesetzen erfassen, verarbeiten und verwenden (vorwiegend in ihrer elektronischen Datenbank) für die nachfolgend erläuterten Zwecke der
(i) Erfüllung vertraglicher Verpflichtungen zwischen Beauty Privé und Ihnen (Erbringung von Dienstleistungen, Verrechnung, Geschäftsbuchhaltung),
(ii) Bereitstellung relevanter geschäftsbezogener Mitteilungen an Sie in Form von Produktinformationen, Marketingunterlagen, Newsletter, Einladungen zu Veranstaltungen per E-Mail, SMS, über Internet und Post („Kommunikationskanäle“)
Wenn Sie im Namen einer anderen Person Daten mitteilen, haben Sie zuvor sicherzustellen, dass diese Person die Datenschutzerklärung zur Verfügung gestellt wurde. Wenn Sie unter 16 Jahre alt sind, stellen Sie uns bitte keine Ihrer personenbezogenen Daten zur Verfügung, wenn Sie nicht dafür die Zustimmung eines Elternteils oder Erziehungsberechtigten haben.
3. Welche personenbezogenen Daten werden erhoben?
Die folgenden Datenkategorien können über die verschiedenen, in dieser Datenschutzerklärung beschriebenen, Dienstleistungen und Kontaktkanälen erhoben werden:
- Kontaktdetails ► Name, Adresse, Telefonnummern, Email Adresse, ggf. Name der gesetzlichen Vertretung
- Angaben zur Person ► Geburtsdatum, bevorzugter Kontaktkanal
- Gesundheitsdaten vor der Erfüllung unserer Behandlungen (z.B. Informationen zu bestimmten Medikamenten, vorhergehenden Operationen, Lebensstil, etc.)
- Nutzung der Webseite & Kommunikation ► wie Sie unsere Webseite nutzen und ob sie unsere Nachrichten öffnen oder weiterleiten, einschließlich Daten, die über Cookies und andere Tracking Technologien erhoben werden (unsere Cookies Policy finden Sie hier).
- Verkauf- und Servicedaten ► Daten hinsichtlich der Betreuung und Service, einschließlich Beschwerden und Ansprüche (z.B. Zufriedenheitsumfragen)
4. Wie werden Ihre personenbezogene Daten genutzt?
Die Nutzung personenbezogener Daten muss durch eine Rechtsgrundlage gerechtfertigt sein und wir sind verpflichtet, in dieser Datenschutzerklärung die Rechtsgrundlage für jede Nutzung festzuhalten. Wir geben die Rechtsgrundlage neben dem Zweck an:
| Verarbeitungszweck | Rechtsgrundlage für die Datennutzung (sowie Erläuterung dazu) |
| Kundenbetreuung und Marketing
zur Bearbeitung von Anfragen und um Ihnen Neuigkeiten und Angebote durch den von Ihnen bevorzugten Kommunikationskanal (E-Mail, Post, Telefon/Messenger Services) zuzusenden
|
Einwilligung, berechtigtes Interesse:
► Berechtigtes Interesse: Wenn die Nutzung durch ein berechtigtes Interesse begründet ist und unsere Gründe für die Nutzung jeglicher Beeinträchtigung Ihrer Datenschutzrechte überwiegen; unsere berechtigten Interessen umfassen die Erhaltung des höchstmöglichen Standards für den Verkauf von Produkten und Dienstleistungen. Beauty Privés berechtigtes Interesse erstklassige Produkte und Dienstleistungen anzubieten entspricht den Interessen des Kunden und entspricht daher der DSGVO. Um Kundendaten auf der Grundlage von Art. 6 lit. f DSGVO zu verarbeiten, wurden die Grundrechte und -freiheiten des Kunden gegen das Interesse von Beauy Privé abgewogen. Der Kunde erwartet erstklassige Qualität der Produkte und Dienstleistungen. Um diesen Erwartungen zu entsprechen, ist die laufende Kontrolle und Verbesserung der Qualität und Dienstleistungen erforderlich.
► Einwilligung: Sofern Sie über unsere Website Ihre Einwilligung zum Marketing, einschließlich Kontaktkanal und Analytik, gegeben haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie bereits ein Kunde sindm können Sie auch der Verarbeitung für Direktmarketingzwecke widersprechen.
|
| Erbringung von Dienstleistungen
Bei der Buchung von unseren Behandlungen vor Ort (und/oder Online) werden wir Sie um Kontaktdetails sowie bestimmte Gesundheitsdaten bitten, um Ihnen die von Ihnen gebuchten Dienstleistungen zu erbringen und Sie über Probleme bezüglich Ihrer Behandlung zu verständigen (z.B. Stornierung oder Umbuchung Ihres Termins, etc.)
|
Vertragserfüllung; berechtigtes Interesse, Einwilligung
► Vertragserfüllung: Die Angabe personenbezogener Daten zum Zwecke der Behandlungserfüllung ist eine vertragliche Voraussetzung. Wenn Sie die personenbezogenen Daten nicht bereitstellten, wird die ordnungsgemäße Erfüllung des Vertrages beeinträchtigt oder gar unmöglich gemacht.
► Berechtigtes Interesse: Wenn die Nutzung durch ein berechtigtes Interesse begründet ist und unsere Gründe für die Nutzung jeglicher Beeinträchtigung Ihrer Datenschutzrechte überwiegen; unsere berechtigten Interessen umfassen die Erhaltung des höchstmöglichen Standards für den Verkauf von Produkten und Dienstleistungen.
► Einwilligung: Die Einwilligung zur Verarbeitung von Gesundheitsdaten kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
|
| Erfüllung von zwingenden Auskunftsersuchen
zur Einhaltung unserer rechtlichen Verpflichtungen gegenüber dem Strafvollzug, Aufsichtsbehörden und der Gerichtsbarkeit |
Rechtliche Verpflichtung; Feststellung, Geltendmachung oder Abwehr von Rechtsansprüchen
Alle Verantwortliche unterliegen den Gesetzen in den Ländern, in denen sie tätig sind und haben diese einzuhalten. Dazu gehört die Zurverfügungstellung Ihrer personenbezogenen Daten an Strafvollzugsbehörden, Aufsichtsbehörden und Gerichten sowie prozessführenden Dritten. Wo dies zulässig ist, werden wir Ihnen ein solches Ersuchen weiterleiten oder Sie vor Beantwortung davon verständigen, sofern dies nicht die Verhinderung oder Aufklärung einer Straftat beeinträchtigen würde. Die Bereitstellung personenbezogener Daten zur Erfüllung von zwingenden Auskunftsersuchen ist gesetzlich vorgeschrieben und hängt von der jeweiligen Anfrage ab.
|
5. An wen werden Ihre personenbezogenen Daten übermittelt?
Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister, Rechenzentrums-Betreiber, E-Mail-Marketing- und Tracking-Dienstleister. Weitere Informationen finden Sie in der Cookie Policy.
6. Wie werden Ihre personenbezogenen Daten verwahrt?
Wir verwenden eine Reihe von Sicherheitsvorkehrungen, einschließlich Verschlüsselung und Tools zur Authentifizierung, um die Sicherheit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu schützen und erhalten.
Obwohl nicht garantiert werden kann, dass eine Datenübermittlung über das Internet oder der Webseite frei von Cyberangriffen ist, arbeiten wir und unsere Subunternehmer und Geschäftspartner hart daran, physische, elektronische und verfahrensmäßigen Sicherheitsvorkehrungen zu treffen, um Ihre personenbezogenen Daten gemäß den anwendbaren Datenschutzbestimmungen zu schützen.
Wir benutzen unter anderem Maßnahmen wie:
- stark eingeschränkten persönlichen Zugang zu Ihren personenbezogenen Daten auf einer „Need-to-know“ Basis und nur für den mitgeteilten Zweck,
- Übermittlung der erhobenen personenbezogenen Daten nur in verschlüsselter Form,
- Speicherung von besonders schützenswerte personenbezogenen Daten nur in verschlüsselter Form,
- Funktionstrennung bei IT Systemen, um den unerlaubten Zugriff zu verhindern, zB durch Hacker, und
- Laufende Überwachung des Zugangs zu IT System, um den Missbrauch personenbezogener Daten zu erkennen und unterbinden.
7. Wie lange werden Ihre personenbezogenen Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nur so lange dies für die Zwecke, für die wir sie erhoben haben und jeden anderen zulässigen Zweck erforderlich ist (zB wo dies für die Abwehr eines Anspruchs gegen uns relevant ist). Wenn also personenbezogene Daten für zwei Zwecke verwendet werden, werden wir sie so lange speichern, bis der Zweck mit der späteren Laufzeit abläuft; wir werden jedoch die Nutzung des Datensatzes, der für den Zweck mit der kürzeren Laufzeit notwendig war, einstellen).
Unsere Speicherfristen beruhen auf geschäftlichen Erfordernissen. Ihre personenbezogenen Daten, die nicht mehr erforderlich sind, werden entweder irreversibel anonymisiert (und die anonymisierten Daten können gespeichert werden) oder sicher gelöscht.
Insbesondere gilt bei:
- Nutzung für den Zweck der Kundenbetreuung und Marketing: Ihre personenbezogenen Daten, die für Kundenbetreuungs- und Marketingzwecke verwendet werden, können wir für diese Zwecke nach dem Datum, an dem wir zuletzt Ihre Einwilligung erhalten haben, oder dem Datum an dem Sie zuletzt auf eine Marketingkommunikation von uns geantwortet haben, bis zu einem Widerruf, speichern.
- Nutzung für die Erfüllung des Vertrages: Wir sind berechtigt, Ihre personenbezogenen Daten, die für die Erfüllung jeglicher vertraglichen Pflichten Ihnen gegenüber verwendet werden, während der Vertragslaufzeit zuzüglich 7 Jahre nach dem letzten Kontakt zu speichern, um spätere Anfragen oder Ansprüche zu behandeln.
- Wenn Ansprüche geltend gemacht werden sollen: in Bezug auf alle Informationen, bei denen wir vernünftigerweise annehmen, dass es notwendig sein wird, Sie, uns oder einen Dritten zu verteidigen oder zu belangen, können wir diese personenbezogenen Daten so lange aufbewahren, wie dieser Anspruch verfolgt werden kann.
8. Weitere Informationen zu Ihrer Datenverarbeitung
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Für die oben genannten Zwecke besteht jedoch eine vertragliche Notwendigkeit zur Bereitstellung Ihrer personenbezogenen Daten.
Bei Kontakt- und Formularfelder: Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, die Zusendung von Informationsmaterial und/oder Newsletteranmeldung nicht vorgenommen werden. Weiters kann es auch vorkommen, dass wir die gebuchte Behandlung nicht vornehmen können, weil Sie nicht alle behandlungsrelevanten Daten bekannt gegeben haben.
Eine automatisierte Entscheidungsfindung findet nicht statt.
9. Kontaktaufnahme, Ihre Rechte und Beschwerde bei der Datenschutzbehörde
Wenn Sie Fragen in Bezug auf unsere Nutzung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an:
- E-Mail: [email protected]
- Telefonisch: 019974015
Sie haben das Recht,
- von uns zu verlangen, dass wir Ihnen mehr Details zur Nutzung Ihrer personenbezogenen Daten durch uns zur Verfügung stellen,
- von uns zu verlangen, dass wir Ihnen Zugriff auf Ihre personenbezogenen Daten ermöglichen und Ihnen eine Kopie der uns mitgeteilten Daten zur Verfügung stellen,
- von uns zu verlangen, dass wir personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen, und – wo dies technisch machbar ist – diese Daten an einen anderen Verantwortlichen ungehindert übermitteln, wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung oder auf Vertrag beruht und sie automatisch erfolgt,
- von uns zu verlangen, dass wir von uns fehlerhaft gespeicherte Daten korrigieren,
- von uns zu verlangen, dass wir jegliche personenbezogenen Daten, für die keine Rechtsgrundlage besteht, zu löschen,
- dass wir die Verarbeitung einstellen, sofern die Verarbeitung auf einer Einwilligung beruht (einschließlich jeder Verarbeitung für Direktmarketingzwecke) und Sie Ihre Einwilligung mit Wirkung für die Zukunft widerrufen,
- Widerspruch gegen jegliche Verarbeitung, die auf berechtigten Interessen, die sich aus Ihrer besonderen Situation ergeben, beruht, es sei denn, unsere Gründe für diese Verarbeitung überwiegen gegenüber jeglicher Beeinträchtigung Ihrer Datenschutzrechte,
- von uns zu verlangen, dass wir die Nutzung Ihrer personenbezogenen Daten, z.B. während der Bearbeitung einer Beschwerde, beschränken.
Die Ausübung dieser Rechte durch Sie unterliegt bestimmten Ausnahmen zum Schutz des öffentlichen Interesses (z.B. die Verhinderung oder Aufklärung einer Straftat), unserer Interessen (z.B. die Erhaltung des rechtlichen Privilegs), oder Rechte und Freiheiten anderer.
Wenn Sie eines dieser Rechte ausüben, werden wir Ihre Berechtigung überprüfen und umgehend reagieren, spätestens jedoch binnen eines Monats. In komplexen Fällen oder wenn zahlreiche Anfragen eingehen, kann diese Frist um weitere zwei Monate verlängert werden, wovon wir Sie verständigen werden.
Wenn Sie mit der Nutzung ihrer personenbezogenen Daten durch uns oder unsere Reaktion auf die Ausübung dieser Rechte unzufrieden sind, sind Sie berechtigt, sich bei Ihrer Datenschutzbehörde zu beschweren (Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: [email protected], https://www.dsb.gv.at/).
