DATENSCHUTZERKLÄRUNG für HIMALYA Wellness

DATENSCHUTZERKLÄRUNG für HIMALYA Wellness

1. Verantwortliche Stelle

HIMALYA Wellness
Inhaber: Lukas Wiesflecker
Adresse: Josef-Lengauer-Straße 25 / 6341 Ebbs
E-Mail: l.wiesflecker@gmail.com
Telefon: +436509859840

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten verarbeitet werden, wenn du unsere Website, den Online-Shop oder unser Buchungssystem nutzt oder eine Massage in Anspruch nimmst.

2. Arten der verarbeiteten Daten

Wir verarbeiten – je nach Kontaktaufnahme oder Buchung – folgende Kategorien personenbezogener Daten:

  • Vor- und Nachname

  • Adresse (für mobile Massage oder Rechnungen)

  • E-Mail-Adresse

  • Telefonnummer

  • Buchungsinformationen (Termin, Massageart, Dauer)

  • Zahlungsdaten (über Shopify oder Zahlungsanbieter)

  • Kommunikationsdaten (Formular, E-Mail, Telefon)

  • Website-Nutzungsdaten (Serverlogs, Cookies, Analytics, optional)

Wir verarbeiten keine sensiblen Gesundheitsdaten, außer du teilst sie freiwillig mit (z. B. Hinweise wie „bitte nicht zu stark drücken“, „Schulter verspannt“). Diese Informationen werden niemals gespeichert oder weitergegeben.

3. Zweck der Datenverarbeitung

Daten werden verarbeitet zu folgenden Zwecken:

  • Durchführung von Massageanwendungen

  • Terminvereinbarung & Organisation

  • Durchführung mobiler Anwendungen

  • Ausstellung von Rechnungen

  • Verkauf von Gutscheinen & Paketen

  • Kommunikation & Rückfragen

  • Betrieb der Website & Verbesserung der Inhalte

  • Rechtliche Pflichten (Gewerberecht, Buchhaltung)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b (Vertrag)
Art. 6 Abs. 1 lit. c (gesetzliche Pflicht)
Art. 6 Abs. 1 lit. f (berechtigtes Interesse)
Art. 6 Abs. 1 lit. a (Einwilligung für Cookies/Analytics)

4. Terminbuchung über Online-System

Wenn du über unser Online-Buchungssystem einen Termin sicherst, werden deine Daten beim jeweiligen Dienstleister verarbeitet.

Genutztes System: Sesami.co

Es werden folgende Daten übermittelt:

  • Name

  • E-Mail

  • Telefonnummer

  • Massageart

  • Terminzeit

  • ggf. Adresse (für mobile Massage)

Der Anbieter agiert als Auftragsverarbeiter nach Art. 28 DSGVO.
Die Daten werden ausschließlich zur Terminabwicklung genutzt.

5. Kontaktformular

Wenn du unser Kontaktformular nutzt, speichern wir deine Angaben lediglich zur Bearbeitung deiner Anfrage.

Speicherdauer:
max. 12 Monate oder bis zur Erledigung.

6. Online-Shop über Shopify (Gutscheine & Pakete)

Für Verkäufe (Gutscheine, Pakete, Zahlungen) nutzen wir Shopify.
Die Daten werden direkt von Shopify verarbeitet:

Shopify International Ltd., Dublin, Irland

Folgende Daten werden verarbeitet:

  • Name

  • Adresse

  • E-Mail

  • Zahlungsdaten

  • Bestellinformationen

Shopify ist nach dem EU–US Data Privacy Framework zertifiziert.

Datenschutz von Shopify:
https://www.shopify.com/legal/privacy

7. Zahlungsanbieter

Wir nutzen – je nach Einstellung im Shop – folgende Anbieter:

  • Stripe (Karten, Apple Pay, Klarna etc.)

  • PayPal

  • Sofortüberweisung (Klarna)

  • EPS (falls aktiviert)

Diese Anbieter verarbeiten Daten eigenständig als Verantwortliche.
Entsprechende Datenschutzerklärungen findest du dort.

8. Server-Logs & technische Daten

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse (anonymisiert bei Framer)

  • Datum & Uhrzeit

  • Browsertyp

  • Betriebssystem

  • aufgerufene Seiten

  • Referrer

Diese Daten dienen der technischen Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Cookies

Unsere Website nutzt Cookies, um grundlegende Funktionen bereitzustellen.
Nicht notwendige Cookies werden nur nach deiner Einwilligung (Consent) gesetzt.

Du kannst Cookies jederzeit über den Banner widerrufen.

10. Google Analytics 4

Unsere Website verwendet Google Analytics 4.
Wir nutzen:

  • IP-Anonymisierung

  • Auftragsverarbeitung

  • EU-Server, soweit möglich

  • kein personenbezogenes Profiling

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf jederzeit möglich über Cookie-Banner.

Weitere Infos: https://policies.google.com/privacy

11. Social Media

Beim Aufrufen unserer Profile (Instagram, TikTok etc.) gelten deren Datenschutzrichtlinien.
Auf unserer Website werden keine Social-Media-Plugins geladen, die automatisch Daten übertragen.

12. Newsletter

Wenn du dich für unseren Newsletter anmeldest, speichern wir deine E-Mail-Adresse und ggf. deinen Namen.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit möglich.

13. Speicherdauer

Wir speichern personenbezogene Daten:

  • so lange sie für die Erfüllung eines Auftrags erforderlich sind

  • aufgrund gesetzlicher Pflichten (z. B. Rechnungen: 7 Jahre)

  • bis du die Löschung verlangst, sofern keine gesetzlichen Pflichten entgegenstehen

14. Deine Rechte

Gemäß DSGVO stehen dir folgende Rechte zu:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerruf (für Einwilligungen)

  • Widerspruch

  • Beschwerde bei der Datenschutzbehörde Österreich

Österreichische Datenschutzbehörde:
www.dsb.gv.at

15. Sicherheit

Wir sichern unsere Website über SSL-Verschlüsselung und setzen ausschließlich Anbieter ein, die DSGVO-konform arbeiten.

16. Datentransfer außerhalb der EU

Datenübertragungen an Anbieter in den USA erfolgen nur, wenn:

  • ein gültiges Datenschutzabkommen besteht (z. B. DPF) oder

  • Standardvertragsklauseln (SCC) genutzt werden.

17. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden, wenn neue Systeme, Techniken oder gesetzliche Vorgaben dies erfordern.

Stand: Januar 2025

1. Verantwortliche Stelle

HIMALYA Wellness
Inhaber: Lukas Wiesflecker
Adresse: Josef-Lengauer-Straße 25 / 6341 Ebbs
E-Mail: l.wiesflecker@gmail.com
Telefon: +436509859840

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten verarbeitet werden, wenn du unsere Website, den Online-Shop oder unser Buchungssystem nutzt oder eine Massage in Anspruch nimmst.

2. Arten der verarbeiteten Daten

Wir verarbeiten – je nach Kontaktaufnahme oder Buchung – folgende Kategorien personenbezogener Daten:

  • Vor- und Nachname

  • Adresse (für mobile Massage oder Rechnungen)

  • E-Mail-Adresse

  • Telefonnummer

  • Buchungsinformationen (Termin, Massageart, Dauer)

  • Zahlungsdaten (über Shopify oder Zahlungsanbieter)

  • Kommunikationsdaten (Formular, E-Mail, Telefon)

  • Website-Nutzungsdaten (Serverlogs, Cookies, Analytics, optional)

Wir verarbeiten keine sensiblen Gesundheitsdaten, außer du teilst sie freiwillig mit (z. B. Hinweise wie „bitte nicht zu stark drücken“, „Schulter verspannt“). Diese Informationen werden niemals gespeichert oder weitergegeben.

3. Zweck der Datenverarbeitung

Daten werden verarbeitet zu folgenden Zwecken:

  • Durchführung von Massageanwendungen

  • Terminvereinbarung & Organisation

  • Durchführung mobiler Anwendungen

  • Ausstellung von Rechnungen

  • Verkauf von Gutscheinen & Paketen

  • Kommunikation & Rückfragen

  • Betrieb der Website & Verbesserung der Inhalte

  • Rechtliche Pflichten (Gewerberecht, Buchhaltung)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b (Vertrag)
Art. 6 Abs. 1 lit. c (gesetzliche Pflicht)
Art. 6 Abs. 1 lit. f (berechtigtes Interesse)
Art. 6 Abs. 1 lit. a (Einwilligung für Cookies/Analytics)

4. Terminbuchung über Online-System

Wenn du über unser Online-Buchungssystem einen Termin sicherst, werden deine Daten beim jeweiligen Dienstleister verarbeitet.

Genutztes System: Sesami.co

Es werden folgende Daten übermittelt:

  • Name

  • E-Mail

  • Telefonnummer

  • Massageart

  • Terminzeit

  • ggf. Adresse (für mobile Massage)

Der Anbieter agiert als Auftragsverarbeiter nach Art. 28 DSGVO.
Die Daten werden ausschließlich zur Terminabwicklung genutzt.

5. Kontaktformular

Wenn du unser Kontaktformular nutzt, speichern wir deine Angaben lediglich zur Bearbeitung deiner Anfrage.

Speicherdauer:
max. 12 Monate oder bis zur Erledigung.

6. Online-Shop über Shopify (Gutscheine & Pakete)

Für Verkäufe (Gutscheine, Pakete, Zahlungen) nutzen wir Shopify.
Die Daten werden direkt von Shopify verarbeitet:

Shopify International Ltd., Dublin, Irland

Folgende Daten werden verarbeitet:

  • Name

  • Adresse

  • E-Mail

  • Zahlungsdaten

  • Bestellinformationen

Shopify ist nach dem EU–US Data Privacy Framework zertifiziert.

Datenschutz von Shopify:
https://www.shopify.com/legal/privacy

7. Zahlungsanbieter

Wir nutzen – je nach Einstellung im Shop – folgende Anbieter:

  • Stripe (Karten, Apple Pay, Klarna etc.)

  • PayPal

  • Sofortüberweisung (Klarna)

  • EPS (falls aktiviert)

Diese Anbieter verarbeiten Daten eigenständig als Verantwortliche.
Entsprechende Datenschutzerklärungen findest du dort.

8. Server-Logs & technische Daten

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse (anonymisiert bei Framer)

  • Datum & Uhrzeit

  • Browsertyp

  • Betriebssystem

  • aufgerufene Seiten

  • Referrer

Diese Daten dienen der technischen Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Cookies

Unsere Website nutzt Cookies, um grundlegende Funktionen bereitzustellen.
Nicht notwendige Cookies werden nur nach deiner Einwilligung (Consent) gesetzt.

Du kannst Cookies jederzeit über den Banner widerrufen.

10. Google Analytics 4

Unsere Website verwendet Google Analytics 4.
Wir nutzen:

  • IP-Anonymisierung

  • Auftragsverarbeitung

  • EU-Server, soweit möglich

  • kein personenbezogenes Profiling

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf jederzeit möglich über Cookie-Banner.

Weitere Infos: https://policies.google.com/privacy

11. Social Media

Beim Aufrufen unserer Profile (Instagram, TikTok etc.) gelten deren Datenschutzrichtlinien.
Auf unserer Website werden keine Social-Media-Plugins geladen, die automatisch Daten übertragen.

12. Newsletter

Wenn du dich für unseren Newsletter anmeldest, speichern wir deine E-Mail-Adresse und ggf. deinen Namen.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung jederzeit möglich.

13. Speicherdauer

Wir speichern personenbezogene Daten:

  • so lange sie für die Erfüllung eines Auftrags erforderlich sind

  • aufgrund gesetzlicher Pflichten (z. B. Rechnungen: 7 Jahre)

  • bis du die Löschung verlangst, sofern keine gesetzlichen Pflichten entgegenstehen

14. Deine Rechte

Gemäß DSGVO stehen dir folgende Rechte zu:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerruf (für Einwilligungen)

  • Widerspruch

  • Beschwerde bei der Datenschutzbehörde Österreich

Österreichische Datenschutzbehörde:
www.dsb.gv.at

15. Sicherheit

Wir sichern unsere Website über SSL-Verschlüsselung und setzen ausschließlich Anbieter ein, die DSGVO-konform arbeiten.

16. Datentransfer außerhalb der EU

Datenübertragungen an Anbieter in den USA erfolgen nur, wenn:

  • ein gültiges Datenschutzabkommen besteht (z. B. DPF) oder

  • Standardvertragsklauseln (SCC) genutzt werden.

17. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann aktualisiert werden, wenn neue Systeme, Techniken oder gesetzliche Vorgaben dies erfordern.

Stand: Januar 2025