Datenschutzerklärung
1) Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Real Beauty Salzburh GmbH/ Aelua Aesthetic Studio
Tel: +43 681 841 23 720
E-Mail: office@aelua.at
Adresse: Nonntaler Hauptstrasse 102, 5020 Salzburg
(„wir“, „uns“)
Sofern vorhanden:
Datenschutzbeauftragte/r:
Tel: +43 681 841 23 720
E-Mail: office@aelua.at
Adresse: Nonntaler Hauptstrasse 102, 5020 Salzburg
2) Kurzüberblick
Welche Daten? Technische Daten (z. B. IP-Adresse, Browser), Inhaltsdaten aus Formularen (z. B. Name, E-Mail, Nachricht), Nutzungsdaten (z. B. Seitenaufrufe), ggf. Bestell-/Zahlungsdaten.
Wozu? Bereitstellung und Sicherheit der Website, Beantwortung von Anfragen, Terminorganisation, ggf. Vertragserfüllung (Shop/Leistungen), Analyse/Statistik, Marketing – jeweils im Rahmen der gesetzlichen Grundlagen.
Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen, Beschwerde bei der Aufsichtsbehörde.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a–f DSGVO, § 165 TKG 2021, ggf. gesetzliche Aufbewahrungspflichten (z. B. § 132 BAO).
Cookies & Tools: Nicht notwendige Cookies/Tools setzen wir nur mit Ihrer Einwilligung über unser Consent-Banner. Sie können Ihre Entscheidung jederzeit in den Cookie-Richtlinien ändern.
3) Begriffsdefinitionen
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Weitere Begriffe (z. B. „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“) entsprechen Art. 4 DSGVO.
4) Rechtsgrundlagen der Verarbeitung
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analyse/Marketing-Cookies, Newsletter).
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/ vorvertragliche Maßnahmen (z. B. Terminvereinbarung, Shop-Bestellungen).
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (z. B. steuer-/unternehmensrechtliche Aufbewahrung).
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. IT-Sicherheit, technisch notwendige Verarbeitung, Reichweitenmessung in engen Grenzen).
§ 165 TKG 2021 – Speichern/Auslesen von Informationen auf Endgeräten (Cookies etc.) ist nur mit Einwilligung zulässig, soweit nicht unbedingt erforderlich.
5) Hosting & Content Delivery
Wir hosten diese Website bei https://cloudpit.easyname.com/. Dabei werden Log- und Metadaten verarbeitet (siehe unten). Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit der Website), Art. 28 DSGVO (Auftragsverarbeitung).
Ggf. verwenden wir ein CDN (z. B. [Anbieter]) zur schnelleren Auslieferung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6) Server-Logfiles
Der Provider erfasst automatisch: Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname/IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Seiten. Eine Zusammenführung mit anderen Daten erfolgt nicht.
Zweck/Rechtsgrundlage: Betrieb, Sicherheit (z. B. Angriffserkennung) und Fehleranalyse der Website, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logfiles werden i. d. R. nach [60 Tagen] gelöscht.
7) Cookies & Consent-Management
Wir setzen ein Consent-Management-Tool (Cookie Bot) ein. Dieses speichert Ihre Einwilligung und die Kategorien ausgewählter Dienste (Nachweispflicht, Art. 6 Abs. 1 lit. c und lit. f DSGVO i. V. m. § 165 TKG 2021).
Notwendige Cookies: Für den technischen Betrieb erforderlich (z. B. Warenkorb, Login, Sicherheit). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Präferenz/Statistik/Marketing-Cookies: Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Sie können Ihre Auswahl jederzeit in den [Cookie-Einstellungen] ändern.
8) Kontaktaufnahme (Formular, E-Mail, Telefon)
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Anfragen werden [12 Monate] gespeichert; bei gesetzlichen Pflichten länger.
9) Terminbuchung
Zur Terminvereinbarung nutzen wir [https://www.shore.com/]. Dabei werden die für die Terminorganisation notwendigen Daten verarbeitet (z. B. Name, E-Mail, Telefon, Terminwunsch).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Einbettung/Tracking nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
10) Online-Shop / Zahlungsabwicklung
Bei Bestellungen verarbeiten wir Bestell-, Adress-, Zahlungs- und Kommunikationsdaten zur Vertragserfüllung und Kundenbetreuung (Art. 6 Abs. 1 lit. b DSGVO).
Zahlungen erfolgen über [Stripe/PayPal/Klarna/Visa]. Es gelten zusätzlich die Datenschutzhinweise der Zahlungsdienste.
Aufbewahrung: Handels- und steuerrechtliche Pflichten, i. d. R. 7 Jahre (§ 132 BAO) – Art. 6 Abs. 1 lit. c DSGVO.
11) Newsletter
Bei Anmeldung speichern wir E-Mail-Adresse und ggf. Namen zur Zusendung unseres Newsletters. Double-Opt-In wird eingesetzt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung jederzeit möglich über den Abmeldelink.
Versand über [mailchimp] auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
12) Web-Analyse (Google Analytics 4)
Wir nutzen Google Analytics 4 des Anbieters Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Reichweitenmessung und Verbesserung unserer Website. Google setzt Cookies/ähnliche Technologien.
Daten: Nutzungsdaten (Seitenaufrufe, Verweildauer, Interaktionen), pseudonyme IDs, ggf. Standort-/Geräte-Infos. GA4 nutzt standardmäßig IP-Anonymisierung.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Widerruf: Jederzeit über [Cookie-Einstellungen].
Auftragsverarbeitung/Transfer: Mit Google besteht ein AV-Vertrag; Übermittlungen an Google-Server außerhalb der EU können erfolgen (siehe „Datenübermittlung in Drittländer“).
13) Werbung & Conversion-Tracking (Google Ads)
Bei Einwilligung verwenden wir Google Ads Conversion-Tracking. Beim Klick auf unsere Anzeige wird ein Conversion-Cookie gesetzt, das keine direkte Identifikation zulässt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf: Über [Cookie-Einstellungen] oder individuelle Browser-Einstellungen.
14) Hotjar
Bei Einwilligung verwenden wir Hotjar, ein Analyse- und Feedback-Tool. Hotjar ermöglicht es uns, das Verhalten von Nutzer:innen besser zu verstehen (z. B. durch Heatmaps, Klick- und Scrollverhalten oder Umfragen). Dabei werden Cookies gesetzt, die keine direkte Identifikation einzelner Personen zulassen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf: Über [Cookie-Einstellungen] oder über die Opt-out-Möglichkeit von Hotjar: https://www.hotjar.com/legal/compliance/opt-out.
15) Meta (Facebook) Pixel
Mit Ihrer Einwilligung setzen wir das Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2) ein, um die Wirksamkeit unserer Werbeanzeigen zu messen und interessenbezogene Werbung auszuspielen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Widerruf: Über [Cookie-Einstellungen].
Es kann eine Datenübermittlung an Meta-Server außerhalb der EU erfolgen (siehe unten).
15) Google reCAPTCHA
Zum Schutz unserer Formulare verwenden wir Google reCAPTCHA. Der Dienst analysiert im Hintergrund Nutzerinteraktionen, um Bots zu erkennen (z. B. IP-Adresse, Mausbewegungen, Verweildauer).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Widerruf: Über [Cookie-Einstellungen]. Ohne reCAPTCHA kann es zu Einschränkungen bei der Formularnutzung kommen.
16) Eingebettete Inhalte & Social-Plugins
YouTube: Wir binden Videos der YouTube LLC (Google) ein. Wenn Sie die Inhalte aktiv laden/abspielen, können Cookies gesetzt und Daten an Google übermittelt werden.
Instagram: Funktionen der Instagram Inc./Meta können eingebunden sein; beim aktiven Laden können Daten an Instagram/Meta übermittelt werden.
Rechtsgrundlage jeweils: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021).
Tipp: Wir verwenden – sofern möglich – den datenschutzfreundlichen „Erweiterten Datenschutzmodus“ (z. B. youtube-nocookie.com).
17) Empfänger & Auftragsverarbeiter
Wir übermitteln Daten nur an Dritte, wenn dies zur Zweckerfüllung erforderlich ist, eine rechtliche Pflicht besteht oder eine Einwilligung vorliegt.
Typische Empfänger: IT-/Hosting-/Wartungsdienstleister, Newsletter-/Analyse-/Marketing-Anbieter, Zahlungs- und Versanddienstleister (bei Shop), Termin-Tools.
Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.
18) Datenübermittlung in Drittländer
Bei Nutzung von Diensten internationaler Anbieter (z. B. Google, Meta) kann eine Übermittlung in Drittländer (insb. USA) stattfinden. Wir stützen solche Übermittlungen auf geeignete Garantien (z. B. Standardvertragsklauseln und/oder Teilnahme am EU-US Data Privacy Framework, soweit anwendbar).
Hinweis: Trotz Schutzmaßnahmen kann in Drittländern ein geringeres Datenschutzniveau bestehen. Übermittlungen erfolgen nur bei Erforderlichkeit und – sofern nötig – nach Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
19) Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist bzw. wie es gesetzliche Aufbewahrungspflichten vorsehen. Nach Zweckerreichung bzw. Fristablauf werden Daten gelöscht oder anonymisiert. Konkrete Fristen:
Anfragen: 12 Monate
Vertrags-/Rechnungsdaten: 7 Jahre (§ 132 BAO)
Technische Logs: 60 Tage
Marketing/Analyse: bis Widerruf der Einwilligung.
20) Ihre Rechte
Sie haben jederzeit das Recht auf:
Auskunft (Art. 15 DSGVO) über Ihre verarbeiteten Daten,
Berichtigung (Art. 16 DSGVO),
Löschung (Art. 17 DSGVO),
Einschränkung (Art. 18 DSGVO),
Datenübertragbarkeit (Art. 20 DSGVO),
Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f beruhen, insbesondere gegen Direktwerbung,
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns unter den oben genannten Kontaktdaten.
Beschwerderecht:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0 • E-Mail: dsb@dsb.gv.at • Web: www.dsb.gv.at
21) Sicherheit (SSL/TLS)
Unsere Website nutzt TLS-Verschlüsselung (https). Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile. Dadurch sind übermittelte Inhalte vor unbefugtem Mitlesen geschützt.
22) Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für die Nutzung der Website grundsätzlich nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (z. B. Termin, Bestellung) sind jedoch Angaben erforderlich. Ohne diese können wir die Leistung nicht erbringen.
23) Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
24) Widerspruch gegen Werbe-E-Mails
Der Nutzung veröffentlichter Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen. Wir behalten uns rechtliche Schritte bei Zuwiderhandlung (z. B. Spam) vor.
25) Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Verarbeitungstätigkeiten oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.
Stand: 07. September 2025