Datenschutz

Datenschutz

Datenschutzerklärung

Stand: 19.07.2025

1. Verantwortlicher für die Datenverarbeitung

Christoph Nussbaumer e.U.
Inhaber: Mst. Christoph Nussbaumer
Mühlweg 23b Top 2
3100 St. Pölten
Telefon: 0676 / 6919699
E-Mail: info@christophnussbaumer.at
Website: www.christophnussbaumer.at

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist mir ein besonderes Anliegen. Ich verarbeite Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003) und nur in dem Umfang, der zur Erbringung meiner Leistungen erforderlich ist.

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten im Rahmen meiner Website und meiner Geschäftsbeziehungen.

3. Erhobene Daten und Zweck der Verarbeitung

Folgende Kategorien personenbezogener Daten können verarbeitet werden:

  • Kontaktdaten (z. B. Name, Telefonnummer, E-Mail-Adresse)

  • Termindaten (Datum, Uhrzeit, Notizen zur Dienstleistung)

  • Inhaltsdaten (z. B. Fotoaufnahmen mit Einwilligung)

  • Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)

  • Zahlungsdaten (z. B. bei Abwicklung über SumUp)

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • zur Erfüllung vertraglicher Leistungen (Art. 6 Abs. 1 lit. b DSGVO)

  • zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Art. 6 Abs. 1 lit. f DSGVO)

  • auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4. Foto-, Ton- und Videoaufnahmen zu Marketingzwecken

Eine Verarbeitung von Aufnahmen erfolgt ausschließlich mit Ihrer freiwillig erteilten, dokumentierten Einwilligung. Diese Einwilligung ist nicht Voraussetzung für die Inanspruchnahme meiner Leistungen und kann jederzeit widerrufen werden. Der Widerruf betrifft nur zukünftige Veröffentlichungen. Die Einwilligung wird sicher gespeichert und auf Wunsch offengelegt.

5. Kommunikation via WhatsApp

Zur schnellen Kommunikation mit Kundinnen und Kunden nutze ich WhatsApp der WhatsApp Ireland Limited. Dabei können Metadaten (z. B. Telefonnummer, Profilname) übermittelt werden. Bitte beachten Sie, dass WhatsApp als Teil von Meta Platforms personenbezogene Daten auf Servern außerhalb der EU, insbesondere in den USA, verarbeitet. Meta ist dem EU-US Data Privacy Framework beigetreten.

Für den WhatsApp-Broadcast-Dienst verarbeite ich Ihre Mobilnummer und ggf. Ihren Anzeigenamen auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit durch Nachricht mit dem Text „STOP“ widerrufen werden.

6. Zahlungsabwicklung über SumUp

Zur Abwicklung von Kartenzahlungen im Salon verwende ich den Zahlungsdienstleister SumUp.

Bei der Nutzung von Karten- oder kontaktloser Bezahlung verarbeitet SumUp personenbezogene Daten (z. B. Kartennummer, Transaktionsdetails) als eigenständiger Verantwortlicher gemäß Art. 4 Z 7 DSGVO. Ich selbst erhalte keine vollständigen Kartendaten, sondern lediglich eine Transaktionsbestätigung zur Zuordnung des Zahlungseingangs.

Weitere Informationen zur Datenverarbeitung durch SumUp erhalten Sie in der Datenschutzerklärung von SumUp unter www.sumup.com.

7. Datenweitergabe an Dritte

Eine Weitergabe Ihrer Daten erfolgt ausschließlich in folgenden Fällen:

  • wenn dies zur Vertragserfüllung erforderlich ist (z. B. an IT-Dienstleister oder Zahlungsanbieter)

  • wenn Sie ausdrücklich eingewilligt haben

  • wenn eine gesetzliche Verpflichtung dazu besteht

Alle externen Dienstleister sind zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.

8. Datensicherheit

Ich treffe geeignete technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu zählen unter anderem:

  • SSL-verschlüsselte Übertragung

  • Zugriffsbeschränkungen

  • regelmäßige Sicherheits-Backups

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft gemäß Art. 15 DSGVO

  • Berichtigung gemäß Art. 16 DSGVO

  • Löschung gemäß Art. 17 DSGVO

  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Widerspruch gegen Verarbeitung gemäß Art. 21 DSGVO

  • Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Zur Geltendmachung Ihrer Rechte kontaktieren Sie mich bitte per E-Mail an info@christophnussbaumer.at. Zum Schutz Ihrer Daten kann ein Nachweis Ihrer Identität erforderlich sein.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei der Datenschutzbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Wickenburggasse 8, 1080 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

11. Verwendung von Cookies

Meine Website verwendet Cookies, um grundlegende Funktionen bereitzustellen (z. B. Sicherheit, Darstellung, Speicherung Ihrer Einstellungen).

Technisch notwendige Cookies werden ohne Einwilligung gesetzt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem funktionsfähigen Webauftritt).

Alle anderen Cookies (z. B. für Statistik, Marketing oder externe Inhalte) werden nur nach Ihrer aktiven Zustimmung über mein Consent-Tool („Real Cookie Banner“) aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über das Tool anpassen oder in Ihrem Browser verwalten. Eine Deaktivierung technisch notwendiger Cookies ist nicht möglich und kann die Funktionalität der Website beeinträchtigen.

12. Verwendung von Google Maps

Google Maps wird nur geladen, wenn Sie aktiv zustimmen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Google ist Teil des EU-US Data Privacy Frameworks. Weitere Informationen erhalten Sie unter www.google.com/policies/privacy.

13. Einbindung von Social Media-Diensten (Meta/Facebook/Instagram)

Social-Media-Komponenten werden nur nach aktiver Zustimmung geladen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Meta Platforms Inc. verarbeitet Daten auch in den USA und ist dem EU-US Data Privacy Framework beigetreten.

14. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen gesetzlicher Vorgaben oder neuer Technologien. Die aktuelle Version ist jederzeit unter www.christophnussbaumer.at/datenschutz abrufbar.

Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Daten werden von mir streng vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.

Diese Datenschutzerklärung gilt für alle von mir betriebenen Webangebote und Dienstleistungen, insbesondere Terminvereinbarungen und Informationsangebote rund um mein Salonangebot.

15. Datenpannen und Meldepflichten

Im Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, informiere ich die zuständige Aufsichtsbehörde (Datenschutzbehörde Österreich) gemäß Art. 33 DSGVO innerhalb von 72 Stunden. Sollte ein hohes Risiko für Sie bestehen, informiere ich Sie darüber ebenfalls unverzüglich gemäß Art. 34 DSGVO.

16. Einsatz von Jetpack (Website-Statistiken)

Auf meiner Website verwende ich Jetpack, einen Dienst von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet Cookies und ähnliche Technologien, um anonymisierte statistische Auswertungen über das Besucherverhalten zu ermöglichen. Die IP-Adresse wird gekürzt gespeichert und dient ausschließlich anonymen Analysen.

Die Datenverarbeitung erfolgt nur nach Ihrer aktiven Einwilligung über das Cookie-Consent-Tool („Real Cookie Banner“) gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen finden Sie unter: https://jetpack.com/support/privacy/

17. Einsatz von Wordfence (Sicherheits-Plugin)

Zur Absicherung meiner Website setze ich das Sicherheits-Plugin Wordfence ein, ein Dienst der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence schützt die Website vor Angriffen und unerlaubten Zugriffen. Dabei kann unter anderem die IP-Adresse verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage meines berechtigten Interesses an einer sicheren Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Wordfence speichert Daten ggf. außerhalb der EU. Defiant Inc. ist dem Data Privacy Framework (DPF) beigetreten.

Weitere Informationen: https://www.wordfence.com/help/general-data-protection-regulation/

18. Einbindung von Trustindex (Google Reviews)

Ich verwende auf meiner Website den Dienst „Trustindex“ zur Anzeige von Google-Bewertungen. Anbieter ist Trustindex Ltd., Madách Imre út 13-14., Budapest 1075, Ungarn. Beim Aufruf einer Unterseite mit eingebetteten Bewertungen wird eine Verbindung zu den Servern von Trustindex und Google aufgebaut. Dabei können IP-Adresse und Browserdaten übermittelt werden.

Die Datenverarbeitung erfolgt nur nach aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen: https://www.trustindex.io/terms-and-conditions-and-privacy-policy/

19. Einbindung von YouTube-Videos

Auf meiner Website sind vereinzelt YouTube-Videos eingebettet. YouTube ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

YouTube wird erst geladen, wenn Sie aktiv zustimmen (Two-Click-Lösung via Consent-Tool). Beim Abspielen des Videos werden Daten (z. B. IP-Adresse, Nutzungsverhalten) an Google übermittelt. Die Datenverarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Diese Datenschutzerklärung wurde mit größtmöglicher Sorgfalt erstellt und entspricht dem aktuellen Stand vom 19.07.2025.
DSGVO Cookie Consent mit Real Cookie Banner