Edelweiss Aura Spa - Premium Wellness & Beauty in Wien | Therapeutic Massages & Spa Treatments

Datenschutzerklärung

Willkommen bei Edelweiss Aura Spa. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung soll Sie darüber informieren, wie wir Ihre Daten sammeln, verwenden und schützen, wenn Sie unsere Webseite besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wir halten uns streng an die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

Edelweiss Aura Spa
2847 Kärntner Straße, Floor 3
1010 Wien, Österreich

2. Erhebung und Verarbeitung Personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten, die Sie uns aktiv zur Verfügung stellen oder die bei der Nutzung unserer Webseite automatisch anfallen.

2.1. Daten, die Sie uns direkt zur Verfügung stellen

Kontaktformulare und Anfragen: Wenn Sie uns über Kontaktformulare, E-Mail oder Telefon kontaktieren, erheben wir Ihre E-Mail-Adresse, Ihren Namen, Ihre Telefonnummer und den Inhalt Ihrer Nachricht. Diese Daten werden zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen verwendet.
Terminbuchungen und Dienstleistungen: Bei der Buchung von therapeutischen Massagen, Aromatherapie-Behandlungen, Gesichts- und Hautpflege, Körperpeelings und -packungen, Sauna- und Dampfbad-Sitzungen oder Wellness-Coachings können wir Ihren Namen, Ihre Kontaktdaten (E-Mail, Telefon), Informationen zu Ihren bevorzugten Behandlungszeiten und ggf. gesundheitliche Anmerkungen erheben, die für die Durchführung der Dienstleistung relevant sind (z.B. Allergien, Vorerkrankungen). Solche Gesundheitsdaten werden nur mit Ihrer ausdrücklichen Zustimmung und ausschließlich zum Zweck der sicheren und effektiven Erbringung der Dienstleistung verarbeitet.
Newsletter-Anmeldung: Wenn Sie sich für unseren Newsletter anmelden, erheben wir Ihre E-Mail-Adresse. Diese wird ausschließlich für den Versand des Newsletters verwendet, der Informationen über unsere Spa-Dienstleistungen, Aktionen und Neuigkeiten enthalten kann. Die Abmeldung ist jederzeit möglich.

2.2. Automatisch erhobene Daten (Log-Dateien)

Beim Besuch unserer Webseite erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Dazu gehören:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Webseite, von der der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
Name Ihres Internet-Access-Providers

Die Verarbeitung dieser Daten dient der Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite, der Gewährleistung einer komfortablen Nutzung unserer Webseite, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse unsererseits).

2.3. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren oder andere Schadsoftware. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Technische Cookies: Diese Cookies sind für das Funktionieren der Webseite unerlässlich und ermöglichen grundlegende Funktionen wie die Seitennavigation.
Funktionale Cookies: Diese Cookies ermöglichen es der Webseite, sich an Entscheidungen zu erinnern, die Sie in der Vergangenheit getroffen haben (z.B. Spracheinstellungen).
Analyse-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem sie Informationen anonym sammeln und melden.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage verschiedener Rechtsgrundlagen der DSGVO:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir für bestimmte Verarbeitungen Ihre Einwilligung einholen (z.B. für den Newsletter-Versand oder die Verarbeitung sensibler Gesundheitsdaten).
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Terminbuchungen).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen (z.B. für die technische Bereitstellung und Optimierung der Webseite).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
die Weitergabe zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO).
die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO).

In einigen Fällen setzen wir Dienstleister ein, die uns bei der Erbringung unserer Dienstleistungen unterstützen (z.B. Hosting-Anbieter, IT-Dienstleister, Software-Anbieter für Terminbuchungen). Diese Dienstleister werden sorgfältig ausgewählt und sind vertraglich zur Einhaltung des Datenschutzes und zur vertraulichen Behandlung Ihrer Daten verpflichtet. Eine Datenübermittlung in Drittstaaten (außerhalb der EU/EWR) findet nur statt, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln).

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht. Daten, die auf Ihrer Einwilligung basieren, werden gelöscht, sobald Sie Ihre Einwilligung widerrufen.

6. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir werden die personenbezogenen Daten dann nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde.

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter der unter Punkt 1 genannten Adresse kontaktieren.

7. Datensicherheit

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Insbesondere verwenden wir eine SSL- bzw. TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte, wie z.B. Anfragen, die Sie an uns senden, zu schützen. Sie erkennen eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

8. Links zu anderen Webseiten

Unsere Webseite kann Links zu anderen Webseiten enthalten, die nicht von Edelweiss Aura Spa betrieben werden und auf die sich diese Datenschutzerklärung nicht erstreckt. Wenn Sie auf einen Link zu einer Drittanbieter-Webseite klicken, werden Sie auf diejenige Webseite weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzerklärung jeder Webseite zu lesen, die Sie besuchen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Praktiken von Drittanbieter-Webseiten oder -Diensten.

9. Änderung unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

10. Fragen zum Datenschutz

Wenn Sie Fragen zu unserer Datenschutzerklärung oder zur Verarbeitung Ihrer persönlichen Daten haben, können Sie uns jederzeit kontaktieren:

Edelweiss Aura Spa
2847 Kärntner Straße, Floor 3
1010 Wien, Österreich