Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist Miradea Beauty e.U. – Saskia Sadikaj (Kontaktdaten siehe oben).

2. Datenerfassung beim Besuch der Website

Beim Zugriff auf unsere Website werden automatisch Informationen über Ihr Endgerät verarbeitet (z. B. IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, Referrer-URL). Diese Daten sind technisch erforderlich, um die Website bereitzustellen, Stabilität und Sicherheit zu gewährleisten sowie Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Terminvereinbarung & Kommunikation

Terminvereinbarungen und Anfragen erfolgen je nach Wunsch telefonisch, per SMS, über WhatsApp oder im Rahmen eines Erstberatungsgesprächs. Dabei verarbeiten wir insbesondere Name, Telefonnummer, E-Mail-Adresse (falls angegeben), Terminwünsche, Anliegen/Behandlungswunsch sowie organisatorische Informationen (z. B. Terminbestätigungen, Verschiebungen).

Für die Terminverwaltung nutzen wir u. a. einen Kalender (z. B. Google Kalender). Die Verarbeitung ist erforderlich, um Termine zu koordinieren, Anfragen zu beantworten und die Leistungserbringung vorzubereiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Terminorganisation).

4. Studio-Leistungen & Gesundheitsdaten (Anamnese)

Zur Durchführung unserer Studio-Leistungen (z. B. Laser-Haarentfernung, EMS Beckenbodenstuhl, EMS Ganzkörpertraining) verarbeiten wir Daten, die für eine sichere Behandlung erforderlich sind. Dazu zählen neben Kontakt- und Termindaten auch Angaben, die sich auf Ihren Gesundheitszustand beziehen können (z. B. Kontraindikationen, Beschwerden, Medikamenteneinnahme, Schwangerschaft/Stillzeit, relevante Vorerkrankungen), soweit dies für die Behandlungssicherheit notwendig ist.

Die Erhebung erfolgt insbesondere über unseren Anamnesebogen (miradea.at/anamnesebogen) sowie im Erstberatungsgespräch. Diese Daten verwenden wir ausschließlich zur Behandlungsdurchführung, Dokumentation, Nachbetreuung sowie zur Beurteilung, ob eine Behandlung sicher durchgeführt werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung). Soweit Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

5. Abrechnung, Zahlungen & Steuerberater

Zur Abrechnung unserer Leistungen verarbeiten wir insbesondere Name, Rechnungsdaten, Leistungsinhalt, Datum, Betrag sowie – je nach Zahlungsart – Zahlungsinformationen (z. B. Zahlungsstatus/Zuordnung). Diese Verarbeitung ist erforderlich, um Rechnungen auszustellen, Zahlungen zuzuordnen und gesetzliche Pflichten zu erfüllen.

Eine Weitergabe an unseren Steuerberater kann erfolgen, soweit dies für Buchhaltung und steuerliche Pflichten erforderlich ist: TB Traunbauer Steuerberatungs GmbH.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

6. Papierkarteikarten & interne Dokumentation

Wir führen – soweit erforderlich – interne Dokumentationen (z. B. Behandlungsnotizen, Haut-/Behandlungsverlauf, Einwilligungen) auch in Papierform (Papierkarteikarten). Der Zugriff ist auf befugte Personen beschränkt und dient ausschließlich der sicheren und nachvollziehbaren Leistungserbringung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung). Soweit Gesundheitsdaten betroffen sind: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

7. Empfänger & Weitergaben

Eine Weitergabe Ihrer Daten erfolgt nur, soweit dies erforderlich ist. Empfänger können insbesondere sein:

• Hosting/IT-Dienstleister (z. B. für Websitebetrieb)
• Kalender-/Kommunikationsdienste (z. B. Google Kalender; Telefon/SMS; WhatsApp)
• Steuerberater/Buchhaltung (z. B. TB Traunbauer Steuerberatungs GmbH)
• Werbeplattformen (Meta, Google, TikTok) – nur bei Einwilligung für Marketing/Tracking

Soweit dabei Daten in Drittländer (z. B. USA) übermittelt werden können, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 ff DSGVO (z. B. Standardvertragsklauseln und/oder Angemessenheitsbeschlüsse, sofern anwendbar).

8. Cookies & Einwilligungsverwaltung

Unsere Website verwendet Cookies. Einige Cookies sind technisch notwendig, um die Website bereitzustellen. Andere Cookies dienen Statistik- oder Marketingzwecken.

Statistik- und Marketing-Cookies (z. B. für Tracking/Remarketing) werden nur gesetzt, wenn Sie dazu Ihre Einwilligung erteilt haben (z. B. über ein Cookie-Banner). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies.

9. Werbung & Tracking (Meta, Google, TikTok)

Wir bewerben unsere Leistungen über Meta (Facebook/Instagram), Google Ads und TikTok. Wenn Sie in Marketing/Tracking einwilligen, können Technologien wie Pixel/Tags eingesetzt werden, um die Wirksamkeit von Kampagnen zu messen, Zielgruppen zu bilden (Remarketing) und Anzeigen zu optimieren (z. B. Klicks, Seitenaufrufe, Interaktionen, Conversion-Ereignisse).

Der Einsatz erfolgt nur nach Ihrer Einwilligung über das Cookie-/Einwilligungsbanner. Ihre Einwilligung können Sie jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Google Maps

Auf unserer Website können Karten über Google Maps eingebunden sein, um Standorte/Anfahrt darzustellen. Beim Aufruf einer Karte können Daten (z. B. IP-Adresse und Nutzungsdaten) an Google übermittelt werden.

Sofern Google Maps nur nach Einwilligung geladen wird, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung; andernfalls erfolgt die Einbindung so, dass die Karte erst nach aktivem Aufruf/Bestätigung geladen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Standortdarstellung) – abhängig von der technischen Einbindung.

11. Auftragsverarbeiter (Hosting & Tools)

Für Hosting und technische Dienstleistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO verarbeiten. Unser Hosting erfolgt über Hostinger.

12. Datensicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung („https://“). Dadurch werden Ihre Daten bei der Übertragung geschützt. Zusätzlich setzen wir angemessene technische und organisatorische Maßnahmen ein, um Daten zu sichern.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Unterlagen aus Abrechnung/Buchhaltung werden in der Regel entsprechend den gesetzlichen Vorgaben aufbewahrt (typischerweise bis zu 7 Jahre). Kommunikations- und Termindaten werden so lange aufbewahrt, wie dies zur Bearbeitung Ihres Anliegens bzw. zur Durchführung der Leistung erforderlich ist.

14. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf einer Einwilligung mit Wirkung für die Zukunft. Anfragen richten Sie bitte an: office@miradea.at.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei uns oder bei der österreichischen Datenschutzbehörde beschweren.

15. Kommunikation über WhatsApp

Zur schnellen Kommunikation bieten wir die Möglichkeit, über WhatsApp (WhatsApp Ireland Limited, Dublin) mit uns in Kontakt zu treten. Dabei werden personenbezogene Daten (z. B. Telefonnummer, Nachricht, Metadaten) verarbeitet. Diese Daten werden zur Beantwortung Ihrer Anfrage und zur Terminvereinbarung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Kommunikation). Bitte keine sensiblen Daten (z. B. Gesundheitsdaten) über WhatsApp senden.

Weitere Infos: WhatsApp Datenschutzrichtlinie