Datenschutz ist ein laufender Prozess. Die Datenschutz-Grundverordnung (DSGVO) ist erst seit Mai 2018 in Kraft und können sich die Anforderungen an den Datenschutz durch Behörden- und Gerichtsentscheidungen ändern. Wir werden dann selbstverständlich die datenschutzrechtlichen Anforderungen an die neuen Gegebenheiten anpassen. Wir behalten uns aus diesem Grund die Änderung der Datenschutzerklärung sowie die Änderung unserer Dienste und Angebote vor.
Damit wir dir die Lesbarkeit der Datenschutzerklärung vereinfachen, möchten wir häufig verwendete Begriffe einheitlich definieren. Wenn in der Datenschutzerklärung von diesem Begriff die Rede ist, hat er die hier umschriebene Bedeutung.
Kundendaten: Unter Kundendaten verstehen wir deinen Vornamen, deinen Nachnamen und deine E-Mail-Adresse.
Drittland/Drittländer: Staaten außerhalb der EU. Nicht als „Drittländer" gelten jedoch die EWR-Staaten (Liechtenstein, Island und Norwegen), welche die Anwendbarkeit der DSGVO beschlossen haben.
Wenn du Fragen oder Anregungen zu diesen Informationen hast oder dich wegen der Geltendmachung deiner Rechte an uns wenden möchtest, richte deine Anfrage bitte an:
SkinLove Tattoo Piercing
Linzer Straße 35, 1. OG
4614 Marchtrenk, Österreich
E-Mail: eve@skinlove-tattoo-piercing.at
Tel: +43 660 783 5346
Bei Besuch unserer Website werden mit jedem Aufruf eine Reihe von allgemeinen Daten und Informationen erfasst. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt, (4) die Unterwebsite, welche über ein zugreifendes System auf unsere Website angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Website, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf den Besucher. Diese Informationen werden dazu benötigt, um die Inhalte unserer Website korrekt darzustellen, die Inhalte unserer Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme zu gewährleisten sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den Besucher angegebenen personenbezogenen Daten gespeichert. Die Speicherung der Daten der Server-Logfiles ist technisch bedingt.
Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.
Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Wenn du per E-Mail, über das Kontaktformular auf der Website oder telefonisch mit uns Kontakt aufnimmst, werden deine angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen drei Monate bei uns gespeichert und bei Nichtzustandekommen eines Vertrages gelöscht.
Die Datenverarbeitung ist nach Art 6 Abs 1 lit b DSGVO zulässig, weil durch den Erstkontakt ein vorvertragliches Rechtsverhältnis zustande kommt. Wir haben zudem ein berechtigtes Interesse an der Speicherung nach Art 6 Abs 1 lit f DSGVO. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend.
Wir möchten dich in einfacher Weise darüber informieren, welche personenbezogenen Daten über dich wir an einen Dritten übermitteln, warum (Zweck) und mit welcher Berechtigung (Rechtsgrundlage) wir dies tun. Wir bemühen uns redlich mit Unternehmen zusammenzuarbeiten, die beim Umgang mit personenbezogenen Daten so sensibel wie wir umgehen. Aus diesem Grunde versuchen wir auch (soweit möglich) mit Unternehmer (Auftragsverarbeitern) innerhalb der EU zusammenzuarbeiten.
Bei einer Datenübermittlung an einen Drittstaat sind weitere Besonderheiten zu beachten. Zunächst muss die Datenverarbeitung jene Anforderungen erfüllen, die auch innerhalb der EU nach den Vorgaben der DSGVO zu beachten sind. Die DSGVO nennt folgende Fälle einer zulässigen Datenübermittlung an ein Drittland: Das Vorliegen eines Angemessenheitsbeschlusses der Kommission, das Vorliegen geeigneter Garantien oder Ausnahmen für bestimmte Fälle.
Datenübermittlungen auf der Grundlage eines Angemessenheitsbeschlusses bedürfen keiner besonderen Genehmigung durch die Aufsichtsbehörde. Angemessenheitsbeschlüsse bestehen derzeit für die Staaten Andorra, Argentinien, Färöer Inseln, Guernsey, Insel Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz, Südkorea, Uruguay und das Vereinigte Königreich (UK).
Ohne Genehmigung der Aufsichtsbehörde können diese geeigneten Garantien bestehen in:
– Verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules), die von der zuständigen Aufsichtsbehörde genehmigt worden sind.
– Standarddatenschutzklauseln, die von der Kommission erlassen oder von einer Aufsichtsbehörde angenommen und von der Kommission genehmigt worden sind.
– Genehmigten Verhaltensregeln oder einem genehmigten Zertifizierungsmechanismus (beide zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland zur Anwendung der geeigneten Garantien, einschließlich in Bezug auf die Rechte der betroffenen Personen).
Die geeigneten Garantien können (vorbehaltlich der Genehmigung durch die Aufsichtsbehörde) auch in Vertragsklauseln bestehen, die zwischen den Verantwortlichen oder dem Auftragsverarbeiter und dem Verantwortlichen, dem Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland vereinbart wurden.
Es liegt eine ausdrückliche Einwilligung des Betroffenen (nach Unterrichtung über die Risiken einer Übermittlung ohne Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien) vor. Die Übermittlung ist für die Erfüllung eines Vertrages zwischen der betroffenen Person und dem Verantwortlichen oder zur Durchführung von vorvertraglichen Maßnahmen auf Antrag der betroffenen Person erforderlich. Die Übermittlung ist zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich. Die Übermittlung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Die Übermittlung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen erforderlich, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben. Die Übermittlung ist aus wichtigen Gründen des öffentlichen Interesses notwendig oder die Übermittlung erfolgt aus einem Register, das nach dem Recht der Union oder der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist.
Wenn keine dieser Ausnahmen vorliegt, darf eine Übermittlung an ein Drittland dann erfolgen, wenn die Übermittlung nicht wiederholt erfolgt, nur eine begrenzte Zahl von betroffenen Personen betrifft und für die Wahrung der zwingenden berechtigten Interessen des Verantwortlichen erforderlich ist. Dies setzt voraus, dass die Interessen oder die Rechte und Freiheiten der betroffenen Person nicht überwiegen und der Verantwortliche geeignete Garantien in Bezug auf den Schutz personenbezogener Daten vorgesehen hat. Der Verantwortliche muss die Aufsichtsbehörde von solchen Übermittlungen in Kenntnis setzen und die betroffene Person über die Übermittlung und seine zwingenden berechtigten Interessen informieren.
Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18 Data Protection Commissioner / Maximillian Schrems und Facebook Ireland). Der internationale Datenverkehr personenbezogener Daten mit den USA darf sich daher nicht mehr auf das Privacy Shield stützen.
Das Privacy Shield war ein Abkommen zwischen der EU und den USA, welches die Übermittlungsmöglichkeiten und deren Voraussetzungen im Hinblick auf personenbezogene Daten von der EU in die USA geregelt hat. Dieses Abkommen war eine sogenannte „Angemessenheitsentscheidung", mit der festgestellt wurde, dass die USA ein EU-konformes Datenschutzniveau für den Datentransfer aus der EU an US-Unternehmen, die sich diesem „Privacy Shield" unterworfen haben, gewährleistet haben.
Im Fall der USA kam der EuGH zum Ergebnis, dass aufgrund der in den USA vorherrschenden Überwachungsgesetze und -programme (allen voran „Foreign Intelligence Surveillance Act" (FISA), Patriot Act und der CLOUD Act), den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird. Auch der „Ombudsmannmechanismus" gewährleiste die Durchsetzung der Rechte nicht. Aus diesem Grunde wurde das Privacy Shield für ungültig erklärt.
Zu den Standarddatenschutzklauseln hat der EuGH entschieden, dass diese grundsätzlich gültig bleiben. Die Kommission hat eine umfassende Modernisierung der Standardklauseln erarbeitet, um sie angesichts der neuen Anforderungen der DSGVO und der Anforderungen von Schrems II zu aktualisieren.
Wenn Buttons sozialer Netzwerke auf unserer Homepage eingebunden sind, erheben wir keine personenbezogenen Daten. Wir verwenden deaktivierte Buttons der sozialen Netzwerke von „Facebook" und „YouTube". Der Datenverantwortliche von „YouTube" ist bei einem gewöhnlichen Aufenthalt des Nutzers im Europäischen Wirtschaftsraum oder der Schweiz die Google Ireland Limited, Irland – House, Barrow Street, Dublin 4. Der Datenverantwortliche von „Facebook" ist die Meta Platforms Ireland Limited, Irland – 4 Grand Canal Square, Grand Canal Harbour, Dublin 2.
Du kannst selbst entscheiden, ob du durch ein Anklicken der Buttons eine Verbindung zu den Servern von Facebook bzw. Youtube herzustellen und so Daten an die Server der sozialen Netzwerke übermitteln willst.
Wir schalten Anzeigen mit „Google Ads". Google Ads ist ein Werbesystem. Wir können damit Anzeigen schalten, die sich vor allem an den Suchergebnissen bei Nutzung der Dienste orientieren. Wir verwenden Google Ads dann, wenn du uns dazu eine Einwilligung erteilst. Wenn du die Einwilligung erteilst, dann wird ein Cookie auf deinem Eingabegerät gespeichert.
Wir verwenden Google Ads Conversion Tracking, einen von Google bereitgestellten Analysedienst, der Daten aus dem Google Ads Werbenetzwerk mit den auf unserer Website durchgeführten Aktionen verbindet. Die durch Google Enhanced Conversions gesammelten Daten könnten sein: E-Mail, Telefonnummern, Vor- und Nachname und Adresse. Die Daten werden verwendet, um die Leistung unserer Website zu verbessern, Konversionsraten zu verfolgen und die Nutzererfahrung zu personalisieren.
In den Datenschutzerklärungen kannst du nachlesen, wie „Google" und „Facebook" mit den übermittelten Daten umgehen. Die Datenschutzbestimmungen von „Google" findest du unter https://policies.google.com/privacy. Die Datenschutzerklärung von „Facebook" findest du unter https://www.facebook.com/privacy/center/.
Wir nutzen Google Maps, einen Kartendienst der Google LLC, zur Darstellung interaktiver Karten und zur erleichterten Standortbestimmung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine benutzerfreundliche Standortanzeige bereitzustellen und unsere Dienstleistungen optimal darzustellen.
Wir verwenden „Microsoft Bing" der Microsoft Corporation, USA One Microsoft Way, Redmond, WA 98052-6399. Im Europäischen Wirtschaftsraum ist die Microsoft Ireland Operations Limited, Irland – South County Business Park, Leopardstown, Dublin 18, der Datenverantwortliche. Mit diesen Diensten können wir potenzielle Interessenten auf anderen Webseiten auf unsere Angebote aufmerksam machen. Es ist davon auszugehen, dass Daten in die USA übermittelt werden und derzeit kein angemessenes Datenschutzniveau besteht.
Die Datenschutzerklärung findest du unter https://privacy.microsoft.com/de-de/privacystatement. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) bzw. im internationalen Datenverkehr nach Art. 49 Abs 1 lit. a DSGVO zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Hotjar wird von Hotjar Limited, Malta, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141 betrieben.
Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten der Nutzer und über der Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp, Informationen über den verwendeten Browser, Standort (nur Land), zur Anzeige unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Du hast die Möglichkeit, dich für den Newsletter anzumelden und kannst die Häufigkeit des Erhalts des Newsletters selbst bestimmen. Du kannst dich jederzeit über die eigenen Profileinstellungen für den Newsletter an- und abmelden. Zusätzlich wird dir in jeder von uns übersandten Information die Möglichkeit eingeräumt, diesen abzubestellen und so die Einwilligung zu widerrufen.
Im Rahmen unserer Marketingbemühungen und im berechtigten Interesse können wir Marketing-E-Mails oder -Textnachrichten, in denen ähnliche Produkte oder Dienstleistungen beworben werden, an unsere Kunden senden, in Übereinstimmung mit der Soft-Opt-In-Ausnahme.
Wir arbeiten zu Marketingzwecken mit der Encharge Ltd. – Bulgarien, str. Cherkovna 57, office 19, Sofia, 1505 zusammen. Wir verwenden Encharge, um dich über Neuerungen per E-Mail auf dem Laufenden zu halten. Du kannst dich davon jederzeit abmelden. Die Datenschutzerklärung findest du unter https://encharge.io/privacy-policy/.
Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig.
Der Versand des Newsletters erfolgt durch Twilio Ireland Limited, Irland, 3 Dublin Landings, North Wall Quay, Dublin 1. Die Datenschutzerklärung findest du unter https://www.twilio.com/en-us/legal/privacy. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig. Du hast die Möglichkeit, die Einwilligungserklärung jederzeit zu widerrufen.
Durch die Nutzung von „Websms" kannst du Buchungsbestätigungen erhalten. „Websms" wird von der LINK Mobility Austria GmbH, Österreich – 8055 Graz, Brauquartier 5/13 betrieben. Die Datenschutzerklärung findest du unter https://websms.at/de-at/privacy/. Die Verarbeitung ist nach Art 6 Abs 1 lit a DSGVO (Einwilligung) zulässig.
Wir verwenden Google Analytics zur Produktverbesserung. In den Datenschutzerklärungen von Google Analytics kannst du nachlesen, wie Daten verarbeitet werden.
Wenn du in unserem Webshop eine Bestellung durchführst, verarbeiten wir deinen Vornamen, Nachnamen, Firmenbezeichnung, Rechnungsadresse bzw. Lieferadresse, UID-Nummer und Daten zur Zahlungsart. Ohne diese Daten können wir den Vertrag mit dir nicht erfüllen.
Die Zahlungsabwicklung erfolgt durch die Adyen GmbH und die Klarna Bank AB (publ). Die Datenschutzerklärung von Adyen findest du unter https://www.adyen.com/privacy-policy. Die Datenschutzerklärung von Klarna findest du unter https://www.klarna.com/at/datenschutz/.
Die Verarbeitung ist nach Art 6 Abs 1 b DSGVO zulässig.
Wir bemühen uns nach besten Kräften, deine Daten entsprechend den aktuellen Sicherheitsstandards zu schützen. Dazu erhalten befugte Einzelpersonen in angemessenem Rahmen Zugriff auf die gespeicherten Daten der Nutzer, um diese Daten zu überprüfen, zu korrigieren, zu anonymisieren, zu sperren oder zu löschen.
Wie bei allen Übermittlungen von Daten über das Internet verbleibt auch beim Senden und Empfangen von personenbezogenen Daten ein Restrisiko. Wir versuchen dieses Risiko zu minimieren, indem die von dir übermittelten Daten mit Hilfe des Secure Socket Layer-Protokolls (SSL) verschlüsselt werden.
Um Störungen der Software möglichst frühzeitig zu erkennen und zu beheben, arbeiten wir mit Functional Software, Inc. d/b/a Sentry, USA – 45 Fremont Street, 8th Floor, San Francisco, CA 94105 zusammen. Die Datenschutzerklärung findest du unter https://sentry.io/privacy/.
Auskunftsrecht: Du kannst von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir deine Daten verarbeiten.
Recht auf Berichtigung: Verarbeiten wir deine personenbezogenen Daten, welche unvollständig oder unrichtig sind, so kannst du jederzeit deren Berichtigung bzw. deren Vervollständigung verlangen.
Recht auf Löschung: Du kannst von uns die Löschung deiner personenbezogenen Daten verlangen, wenn wir diese unrechtmäßig verarbeiten oder die Verarbeitung unverhältnismäßig in deine berechtigten Schutzinteressen eingreift. Es kann Gründe geben, die einer sofortigen Löschung entgegenstehen (etwa gesetzlich geregelte Aufbewahrungspflichten).
Recht auf Einschränkung der Verarbeitung: Du kannst die Einschränkung verlangen, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen oder du Widerspruch gegen die Verarbeitung erhoben hast.
Recht auf Datenübertragbarkeit: Du kannst von uns verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
Widerspruchsrecht: Verarbeiten wir Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder berufen wir uns auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, kannst du gegen diese Datenverarbeitung Widerspruch erheben. Da wir die Daten allenfalls auch für Direktwerbung verarbeiten, kannst du gegen diese Verarbeitung jederzeit Widerspruch erheben.
Beschwerderecht: Wenn du der Meinung bist, dass wir bei der Verarbeitung deiner Daten gegen Datenschutzrecht verstoßen, bitten wir dich, mit uns Kontakt aufzunehmen. Du hast auch die Möglichkeit, dich bei der österreichischen Datenschutzbehörde und bei der Aufsichtsbehörde innerhalb der EU zu beschweren.
Wenn du deine Rechte uns gegenüber geltend machen willst, kontaktiere uns. Bitte beachte, dass wir bei offenkundig unbegründeten oder besonders häufig wahrgenommenen Rechten ein angemessenes Bearbeitungsentgelt verlangen oder die Bearbeitung deines Antrags verweigern können.
