Zum Inhalt springen

DATENSCHUTZERKLÄRUNG

Stand: 30.01.2026

  1. Verantwortlicher (Art. 4 Z 7 DSGVO)
    Infinity Beauty Laser by Judit Dobos
    Nordbergstraße 7/2. Stock / Tür 6, 1090 Wien, Österreich
    Tel.: +43 650 4404895
    E-Mail: dobosjuci@gmail.com
    Website: https://infinitybeautylaser.at
  2. Allgemeines
    Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren Datenschutzvorschriften, insbesondere der DSGVO, dem österreichischen DSG sowie den einschlägigen Bestimmungen des TKG 2021.
  3. Datenverarbeitung beim Besuch unserer Website (Server-Logfiles)
    Wenn Sie unsere Website besuchen, verarbeitet unser Webserver automatisch folgende Daten:
  • IP-Adresse bzw. IP-Adresse in gekürzter Form (sofern vom Host/Tool umgesetzt)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten/Dateien (URL)
  • Browsertyp/-version, Betriebssystem
  • Referrer-URL
  • Statuscodes/Übertragungsdatenmengen

Zwecke: Gewährleistung der technischen Funktion, Systemsicherheit, Fehleranalyse und Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
Speicherdauer: [z. B. 30 Tage] bzw. bis zur Klärung sicherheitsrelevanter Vorfälle.

  1. Kontaktaufnahme (Telefon/E-Mail)
    Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Telefonnummer, E-Mail-Adresse, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).
    Speicherdauer: grundsätzlich für die Dauer der Bearbeitung und darüber hinaus nach Maßgabe gesetzlicher Fristen bzw. zur Geltendmachung/Abwehr von Ansprüchen.
  2. Terminbuchung / Online-Buchung
    Wenn Sie über unsere Website einen Termin buchen, verarbeiten wir typischerweise:
  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • gewünschter Termin/Leistung
  • optional: Nachricht/Anmerkungen

Zwecke: Terminverwaltung, Durchführung der Beratung/Behandlung, Rückfragen/Terminänderungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Behandlungsbezogene Angaben / sensible Daten:
Sofern Sie im Rahmen der Buchung oder Beratung freiwillig Angaben machen, die Gesundheitsdaten betreffen können (z. B. Hautreaktionen, Allergien, Medikamente, Schwangerschaft, Erkrankungen), verarbeiten wir diese ausschließlich zur sicheren Durchführung der Behandlung.
Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO (in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO).
Hinweis: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Auftragsverarbeiter:
Für Hosting/Websitebetrieb sowie ggf. für das Buchungssystem setzen wir Dienstleister ein (Auftragsverarbeiter gemäß Art. 28 DSGVO).
Hosting-Anbieter: internex GmbH, Lagerstraße 15, 3950 Gmünd, Österreich
Büroadresse: Alserbachstraße 30, 1090 Wien, Österreich

Buchungssystem: Amelia (WordPress-Plugin). Buchungsdaten werden in unserer WordPress-Datenbank gespeichert und nicht an den Plugin-Hersteller übermittelt, sofern keine externen Integrationen aktiviert sind.

  1. Kundendaten, Dokumentation, Rechnungslegung
    Im Zuge der Terminwahrnehmung können weitere Daten zur Abwicklung anfallen (z. B. Leistungsdaten, Rechnungsdaten).
    Zwecke: Vertragserfüllung, Kundenverwaltung, Rechnungslegung, Nachweisführung.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
    Speicherdauer: Rechnungs-/Buchhaltungsunterlagen werden entsprechend den gesetzlichen Aufbewahrungspflichten (grundsätzlich 7 Jahre) gespeichert. Darüber hinaus speichern wir Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist bzw. solange gesetzliche Verjährungs-/Nachweispflichten bestehen.
  2. Cookies & Einwilligungsmanagement (Consent Tool)
    Unsere Website verwendet Cookies und ähnliche Technologien. Diese sind entweder:
  • technisch notwendig (für Betrieb/Sicherheit/Grundfunktionen), oder
  • optional (Statistik, Marketing, Komfortfunktionen).

Optionale Cookies setzen wir erst nach Ihrer Einwilligung. Sie können Ihre Auswahl jederzeit über „Einwilligung verwalten“ ändern oder widerrufen.

Rechtsgrundlagen:

  • Technisch notwendige Cookies: § 165 Abs. 3 TKG 2021 iVm Art. 6 Abs. 1 lit. f DSGVO
  • Statistik-/Marketing-Cookies: Einwilligung gemäß § 165 Abs. 3 TKG 2021 und Art. 6 Abs. 1 lit. a DSGVO

Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. bei neuen Tools oder geänderten Rechtslagen). Die jeweils aktuelle Version ist auf unserer Website veröffentlicht.

Empfänger, Drittlandübermittlungen
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben.
Sofern Dienste eingesetzt werden, bei denen Daten in Drittländer (z. B. USA) übermittelt werden können, erfolgt dies nur bei Vorliegen geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und – soweit erforderlich – auf Basis Ihrer Einwilligung.

Webanalyse (z. B. Google Analytics 4)
Wenn wir Webanalyse einsetzen, dient dies der statistischen Auswertung der Nutzung unserer Website (z. B. Reichweitenmessung, Verbesserung von Inhalten).
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 Abs. 3 TKG 2021).
Tool: Google Analytics 4 (Anbieter: Google Ireland Limited).
Verarbeitete Daten: Online-Kennungen (z. B. Cookie-/Gerätekennungen), Nutzungsdaten (Seitenaufrufe, Klicks, Sitzungsinformationen), ungefähre Standortdaten (Region) sowie technische Informationen (Browser/OS).
Speicherdauer: 2 Monate
Opt-out/Widerruf: über „Einwilligung verwalten“ in unserem Cookie-Banner (Kategorie „Statistik“) jederzeit möglich.

Social-Media-Links (Facebook/Instagram)
Auf unserer Website finden Sie Links zu sozialen Netzwerken. Wenn Sie diese anklicken, verlassen Sie unsere Website. Ab diesem Zeitpunkt verarbeitet der jeweilige Plattformbetreiber Ihre Daten in eigener Verantwortung. Informationen dazu finden Sie in den Datenschutzhinweisen der jeweiligen Plattform.

Ihre Rechte (Art. 15–21 DSGVO)
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung. Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei der österreichischen Datenschutzbehörde einlegen:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at

Sicherheitssoftware: Wordfence

Wir nutzen auf unserer Website das Plugin Wordfence der Firma Defiant Inc. (800 5th Ave, Ste 4100, Seattle, WA 98104, USA). Dies dient unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f. DSGVO), unsere Website vor Cyberangriffen, Malware und unbefugten Zugriffen zu schützen.

Speicherdauer:

  • Sicherheits-Logs: IP-Adressen und Zugriffsdaten, die in Sicherheits-Logfiles zur Abwehr von Angriffen erfasst werden, speichern wir für einen Zeitraum von maximal 30 Tagen, sofern sie nicht für Beweiszwecke bei einem konkreten Vorfall länger benötigt werden.
  • Cookies: Wordfence setzt Cookies ein, um die Sicherheit der Nutzer zu gewährleisten. Diese Cookies haben eine Speicherdauer von 24 Stunden bis hin zu 30 Tagen (z. B. zur Speicherung des Gerätestatus bei der Zwei-Faktor-Authentifizierung).

Datenübermittlung: Wordfence gleicht IP-Adressen mit einer globalen Datenbank ab, um bekannte Angreifer zu identifizieren. Dabei können Daten in die USA übertragen werden. Defiant Inc. gewährleistet durch Standardvertragsklauseln ein angemessenes Datenschutzniveau.

Weitere Informationen: Die Datenschutzerklärung von Wordfence finden Sie unter: https://www.wordfence.com/privacy-policy/

E-Mail-Versand (WP Mail SMTP)
Für den Versand von Terminbestätigungen und Website-E-Mails verwenden wir WP Mail SMTP. Dabei werden Absender-/Empfängeradresse, Betreff und Inhalt der E-Mail verarbeitet und an den von uns eingesetzten E-Mail-Dienst übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Terminabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung).
E-Mail-Dienstleister: Gmail/Google Workspace

Datensicherung mit UpdraftPlus

Wir setzen zur Sicherung unserer Website das Plugin UpdraftPlus der Firma Updraft WP Software Ltd. ein. Dies dient unserem berechtigten Interesse an der Sicherheit und Wiederherstellbarkeit unserer Website im Falle von technischen Fehlern oder Angriffen (Art. 6 Abs. 1 lit. f. DSGVO).

Speicherdauer: Wir speichern unsere Backups für einen Zeitraum von 15 Tagen. Danach werden die ältesten Sicherungssätze durch das System automatisch gelöscht, sobald neue Backups erstellt werden.

Speicherort: Die Backups werden verschlüsselt auf UpdraftVault gespeichert. .

Weitere Informationen: Details zur Datenverarbeitung durch UpdraftPlus finden Sie in deren Datenschutzerklärung unter: https://teamupdraft.com/privacy/

Bildoptimierung / CDN (Optimole)
Wir verwenden Optimole zur Optimierung und Auslieferung von Bildern (CDN). Dabei können technische Daten wie IP-Adresse, Geräte-/Browserinformationen und aufgerufene Inhalte verarbeitet werden, um Medien performant bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und stabiler Darstellung).
Hinweis: Je nach Konfiguration kann eine Übermittlung in Drittländer (z. B. USA) nicht ausgeschlossen sein.

Beschwerderecht: Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien (https://www.dsb.gv.at/).

Google Fonts (Lokal)
Wir haben Google Fonts lokal auf unserem eigenen Server installiert. Dadurch erfolgt beim Aufruf unserer Webseite keine Verbindung zu Servern von Google und somit keine Übertragung von IP-Adressen oder anderen Daten an externe Google-Server.
Speicherdauer: Keine.