1. Verantwortliche und Kontakt

Verantwortliche (Art. 4 Z 7 DSGVO):
RAK Beauty Project
Inhaberin: Yuliia Sotula
Hegergasse 21/1, 1030 Wien, Österreich
E-Mail: rakbeauty.office@gmail.com
Website: rakbeauty.com

Datenschutzmanagerin: Frau Yuliia Sotula (Kontakt wie oben)

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und den anwendbaren österreichischen Datenschutzbestimmungen. In dieser Datenschutzerklärung informieren wir darüber, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

3. Kategorien verarbeiteter Daten

Je nach Nutzung unserer Leistungen und Kommunikationskanäle verarbeiten wir insbesondere:

• Stammdaten: Name, ggf. Adresse (z. B. für Rechnungen)
• Kontaktdaten: Telefonnummer, E-Mail, ggf. Social-Media-Handle
• Termin- und Leistungsdaten: Termine, gebuchte Leistungen, relevante Organisationsnotizen
• Zahlungs-/Transaktionsdaten: Zahlungsstatus, Transaktionsreferenzen (keine vollständigen Karten-/Kontodaten in unseren Systemen)
• Kommunikationsdaten: Inhalte von Anfragen (E-Mail, Telefon, Instagram/Meta Lead-Formulare)
• Online-/Nutzungsdaten: IP-Adresse, Geräte-/Browserdaten, Cookie-IDs, Interaktionen auf der Website (bei Einsatz von Cookies/Tracking)

4. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten zu folgenden Zwecken:

1. Terminvereinbarung, Durchführung unserer Leistungen, Kundenservice 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen)

1. Kommunikation und Administration (z. B. Rückfragen, Terminänderungen, organisatorische Abläufe) 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation/Organisation)

1. Buchhaltung/Steuern und gesetzliche Pflichten 

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO

1. Marketing/Werbung (insb. Instagram): Kampagnensteuerung, Erfolgsmessung, Retargeting 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – insbesondere für Cookies/Pixel/Analytics, soweit erforderlich) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung im zulässigen Rahmen)

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Insbesondere:

• Kund:innen-/Vertragsdaten: für die Dauer der Geschäftsbeziehung und darüber hinaus nach gesetzlichen Fristen
• Rechnungs-/Buchhaltungsunterlagen: gemäß gesetzlichen Aufbewahrungspflichten
• Marketing-/Trackingdaten: bis Widerruf der Einwilligung bzw. Ablauf der Cookie-Laufzeiten oder berechtigter Widerspruch

6. Website/Hosting & Shopsystem (Hostinger)

Unsere Website rakbeauty.com wird bei Hostinger gehostet. Hostinger stellt die technische Infrastruktur (Webhosting) zur Verfügung, damit unsere Website erreichbar ist.

Im Rahmen des Hostings können insbesondere folgende Daten verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten/Dateien, übertragene Datenmengen, Browser- und Geräteinformationen sowie Protokolldaten (Server-Logfiles).

Zweck: Technische Bereitstellung der Website, Gewährleistung von Stabilität und Sicherheit (z. B. Abwehr von Angriffen), Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb unserer Website).

Webshop auf der Website: Der Webshop ist in unsere Website integriert. Bei Bestellungen/Anfragen über den Webshop verarbeiten wir die dafür erforderlichen Daten (z. B. Name, Kontaktdaten, Rechnungsdaten, Bestelldaten) zur Vertragsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung von Rechnungen).

7. Terminbuchung/Kundenverwaltung (Altegio)

Wir nutzen Altegio zur Terminorganisation und Kundenverwaltung.

Verarbeitete Daten: Name, Kontaktdaten, Termine, gebuchte Leistungen, organisatorische Notizen (soweit erforderlich).

Zweck: Terminmanagement, Servicekommunikation, Organisation unseres Studioablaufs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

Datenstandort/Jurisdiktion: Serverinfrastruktur in Europa (typischerweise Deutschland oder Niederlande über europäische Hosting-Anbieter); Verarbeitung nach DSGVO (konkrete Details ergeben sich aus dem DPA des Anbieters).

8. Zahlungen (Stripe)

Für Zahlungsabwicklungen nutzen wir Stripe.

Verarbeitete Daten: Transaktionsdaten, Zahlungsstatus, ggf. Rechnungsdaten; Zahlungsdaten werden nach PCI DSS verarbeitet.

Zweck: Zahlungsabwicklung, Betrugsprävention, Abrechnung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Art. 6 Abs. 1 lit. f DSGVO.

Datenstandort/Jurisdiktion: globale Infrastruktur (USA + Europa); für EU-Kund:innen erfolgt Verarbeitung teils über europäische Rechenzentren (z. B. Irland). Aufgrund US-Muttergesellschaft sind Drittlandübermittlungen möglich (siehe Punkt 12).

9. Werbung über Instagram / Meta (Lead Forms + Meta Pixel)

Wir schalten Werbung über Instagram (Meta Platforms, Inc.).

9.1 Meta Lead Forms (Lead Ads)

Wenn du über ein Instagram-Leadformular Kontakt aufnimmst, werden die von dir eingegebenen Daten im Meta-System (Business Manager) gespeichert und an uns übermittelt.

Zweck: Bearbeitung deiner Anfrage, Terminvereinbarung, Kundenkommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei weitergehender werblicher Nutzung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9.2 Meta Pixel

Wir setzen den Meta Pixel zur Erfolgsmessung (Conversion Tracking), Zielgruppenbildung (Remarketing/Retargeting) und Kampagnenoptimierung ein. Dabei können u. a. Cookie-IDs, Geräte-/Browserdaten, IP-Adresse und Interaktionen verarbeitet und an Meta übermittelt werden.

Rechtsgrundlage: grundsätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-/Consent-Banner, soweit erforderlich).

Datenstandort: Hauptserver USA; zusätzlich Rechenzentren in der EU (z. B. Irland, Dänemark, Schweden). Daten können innerhalb der globalen Meta-Infrastruktur übertragen werden (Drittlandübermittlungen möglich; siehe Punkt 12).

10. Google Analytics (im Zusammenhang mit Google Ads)

Wir nutzen Google Analytics zur Analyse der Website und zur Optimierung von Marketingmaßnahmen (insb. in Verbindung mit Google Ads).

Verarbeitete Daten: Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade), technische Daten (Browser/Device), Cookie-IDs, IP-Adresse (je nach Konfiguration).

Zweck: Reichweitenmessung, Statistik, Kampagnenmessung, Verbesserung unserer Website und Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-/Consent-Banner).

Datenstandort/Jurisdiktion: Verarbeitung über Google-Rechenzentren in USA und Europa. Als US-Unternehmen sind Drittlandübermittlungen möglich; Absicherung kann über Standardvertragsklauseln (SCC) erfolgen (siehe Punkt 12).

11. Cookies / Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Diese können technisch notwendig sein oder statistischen/marketingbezogenen Zwecken dienen (z. B. Google Analytics, Meta Pixel).

Soweit rechtlich erforderlich, setzen wir Analyse- und Marketing-Cookies erst nach deiner Einwilligung. Deine Einwilligung kannst du jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder anpassen.

12. Drittlandübermittlungen (außerhalb EU/EWR)

Bei bestimmten Dienstleistern (insb. Meta, Google, Stripe und Hostinger im Rahmen der technischen Bereitstellung) kann eine Übermittlung personenbezogener Daten in Drittländer – insbesondere USA – nicht ausgeschlossen werden.

Soweit erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien (insb. Standardvertragsklauseln (SCC)) und zusätzliche Schutzmaßnahmen.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder unberechtigter Offenlegung zu schützen.

14. Rechte betroffener Personen

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (insbesondere gegen Direktmarketing) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerderecht: Du kannst dich bei der Aufsichtsbehörde beschweren: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich Prozesse, Dienste oder die Rechtslage ändern. Es gilt die jeweils aktuelle Version auf unserer Website.