Zum Inhalt springen

Datenschutzerklärung

1. Verantwortliche Stelle

Miradea Beauty e.U.
Saskia Sadikaj & Eridon Sadikaj (Geschäftsführer)
Eduard-Sueß-Straße 19, 4020 Linz, Österreich
Telefon: +43 660 634 09 39
E-Mail:
UID: ATU82783258

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG). Personenbezogene Daten werden nur erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen oder wenn wir eine gesetzliche Grundlage dafür haben.

3. Hosting

Unsere Website wird bei Hostinger International Ltd., Jonavos g. 60C, LT-44192 Kaunas, Litauen, gehostet. Beim Besuch unserer Website werden automatisch Serverlogfiles erfasst (IP-Adresse, Browsertyp, Uhrzeit, aufgerufene Seite). Diese Daten sind technisch erforderlich und werden nach 30 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Websitebetrieb).

4. SSL-Verschlüsselung

Unsere Website nutzt HTTPS/SSL-Verschlüsselung zum Schutz der Datenübertragung zwischen Ihrem Browser und unserem Server.

5. Schriftarten (lokal gehostet)

Wir verwenden die Schriftarten „DM Sans“ und „Playfair Display“ von Google Fonts. Diese Schriftarten sind lokal auf unserem Server gespeichert und werden direkt von dort geladen. Beim Abruf der Schriftarten wird keine Verbindung zu Google-Servern hergestellt und es werden keine Daten an Google übertragen.

6. Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Analyse- und Marketing-Cookies (Google Analytics, Meta Pixel etc.) werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert. Sie können Ihre Einwilligung jederzeit widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei technisch notwendigen Cookies).

7. Google Tag Manager (GTM)

Wir verwenden den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). GTM selbst speichert keine Cookies und erhebt keine personenbezogenen Daten. GTM dient als technischer Vermittler, um andere Tracking- und Analysetools zu laden. Die Datenverarbeitung durch die einzelnen Tags unterliegt den jeweiligen Datenschutzbestimmungen der eingebundenen Dienste. GTM wird erst nach Cookie-Einwilligung für Marketing-Cookies aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Mehr: Google Datenschutz

8. Google Analytics

Wir verwenden Google Analytics 4 (Google Ireland Limited) zur Analyse des Nutzerverhaltens auf unserer Website. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die erzeugten Informationen werden an Server von Google in den USA übertragen. Wir verwenden die IP-Anonymisierung, sodass Ihre IP-Adresse gekürzt wird. Eine Zusammenführung mit anderen Google-Daten findet nicht statt. Google Analytics wird erst nach Ihrer Einwilligung über das Cookie-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Opt-Out: Browser-Plugin zur Deaktivierung

9. Meta Pixel (Facebook/Instagram)

Wir verwenden das Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) für Conversion-Tracking und zur Erstellung von Zielgruppen für Werbeanzeigen auf Facebook und Instagram. Das Pixel erfasst Ihr Verhalten auf unserer Website und ermöglicht es, Ihnen gezielte Werbung auf Facebook/Instagram anzuzeigen. Dabei werden Daten (z.B. IP-Adresse, Browser-Informationen, besuchte Seiten) an Meta übertragen und ggf. in den USA verarbeitet. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Das Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Opt-Out: Facebook Werbeanzeigen-Einstellungen

10. Weitere Werbe- und Analysetools

Wir behalten uns vor, weitere Marketing- und Analysetools über den Google Tag Manager einzubinden (z.B. Google Ads Remarketing, TikTok Pixel, Pinterest Tag). Alle diese Dienste werden ausschließlich nach ausdrücklicher Cookie-Einwilligung aktiviert. Details zu den einzelnen Diensten werden bei Einbindung in dieser Datenschutzerklärung ergänzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Google Maps

Wir binden Google Maps (Google Ireland Limited) auf unserer Kontaktseite über eine Zwei-Klick-Lösung ein: Die Karte wird erst nach aktivem Klick auf den Platzhalter geladen. Erst dadurch werden Daten (u.a. IP-Adresse) an Google übertragen. Vor dem Klick findet keine Datenübermittlung an Google statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Karten-Platzhalter).
Mehr: Google Datenschutz

12. Kontaktformulare

Unsere Website enthält 4 Formulare (Kontakt, Geräte-Anfrage, Behandlung buchen, Anamnesebogen). Die Daten werden direkt auf unserem Server verarbeitet und verschlüsselt per SMTP an unser E-Mail-Postfach übermittelt. Es werden keine Drittanbieter-Dienste für die Formularverarbeitung eingesetzt. Die Daten werden zusätzlich serverseitig gespeichert und nach Bearbeitung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

13. Anamnesebogen & Gesundheitsdaten

Der Anamnesebogen enthält besondere Kategorien personenbezogener Daten (Gesundheitsdaten) gemäß Art. 9 DSGVO. Diese Daten werden ausschließlich zur sicheren Durchführung der Behandlung erhoben und verschlüsselt übertragen. Sie willigen mit dem Absenden ausdrücklich in die Verarbeitung Ihrer Gesundheitsdaten ein. Diese Einwilligung können Sie jederzeit widerrufen. Gesundheitsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist (10 Jahre) gelöscht.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

14. Terminvereinbarung & Kommunikation

Bei Terminbuchungen verarbeiten wir Ihre Kontaktdaten (Name, Telefon, E-Mail) zur Terminkoordination. Bei Kommunikation über WhatsApp gelten zusätzlich die Datenschutzbestimmungen der WhatsApp Ireland Limited (Meta-Konzern). Wir nutzen WhatsApp Business.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Social Media (Instagram, Facebook, WhatsApp)

Unsere Website enthält Links zu Instagram und Facebook (Meta Platforms Ireland Ltd.) sowie WhatsApp. Beim Klick werden Sie auf die jeweilige Plattform weitergeleitet. Wir nutzen keine Social-Media-Plugins oder eingebettete Inhalte (außer dem Meta Pixel nach Einwilligung). Es werden ohne Ihre aktive Aktion keine Daten an Meta übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

16. Studio-Leistungen & Behandlungen

Im Rahmen unserer Behandlungen (Laser Haarentfernung, Bodyforming, Beckenbodentraining) verarbeiten wir Ihre personenbezogenen Daten und Gesundheitsdaten zur Erbringung der Dienstleistung. Vor-/Nachher-Fotos werden nur nach gesonderter schriftlicher Einwilligung erstellt und verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. a DSGVO (Einwilligung bei Gesundheitsdaten).

17. Gerätevertrieb & B2B-Kunden

Bei Geräte-Anfragen und Bestellungen (Luminalaze, Coresculpt, PELX Pro) verarbeiten wir geschäftliche Kontaktdaten (Name, Firma, Adresse, E-Mail, Telefon) zur Angebotserstellung und Vertragsabwicklung. Diese Daten werden nach Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

18. Schulungen

Bei Schulungsanfragen verarbeiten wir Ihre Kontaktdaten zur Terminkoordination und Durchführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

19. Abrechnung & Steuerberater

Rechnungsdaten werden gemäß der österreichischen Bundesabgabenordnung (BAO) 7 Jahre aufbewahrt und an unseren Steuerberater weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht).

20. Empfänger Ihrer Daten

Ihre Daten werden an folgende Empfänger übermittelt: Hostinger (Hosting & E-Mail), Google Ireland Ltd. (Analytics, Maps, GTM, Ads), Meta Platforms Ireland Ltd. (Pixel, Werbung), unser Steuerberater. Eine Datenübermittlung in Drittländer (USA) erfolgt nur auf Grundlage von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln.

21. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzliche Aufbewahrungspflicht besteht. Steuerrechtliche Daten: 7 Jahre (BAO). Gesundheitsdaten: 10 Jahre. Serverlogfiles: 30 Tage. Marketing-Daten: nach Widerruf der Einwilligung.

22. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung – jederzeit mit Wirkung für die Zukunft. Richten Sie Ihre Anfrage an:

23. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail:
Website: www.dsb.gv.at

Stand: April 2026 – Miradea Beauty e.U.