Zum Hauptinhalt springen
Studio Petra - Beauty & Wellness Klagenfurt

Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Petra Pischounig
Studio Petra
Erlgasse 30, 9020 Klagenfurt am Wörthersee
E-Mail: info@studiopetra.at
Telefon: +43 720 212 015

Für datenschutzrechtliche Anliegen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Allgemeines und Geltungsbereich

Diese Datenschutzerklärung gilt für die Website studiopetra.at sowie für alle damit zusammenhängenden Kontaktaufnahmen, Terminbuchungen und die laufende Kommunikation im Rahmen unserer Dienstleistungen.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben.

Rechtsgrundlagen der Verarbeitung sind die Datenschutz-Grundverordnung (DSGVO), das österreichische Datenschutzgesetz (DSG) sowie das Telekommunikationsgesetz 2021 (TKG 2021), insbesondere § 165 Abs. 3 TKG 2021 für Speicherungen und Zugriffe auf Endgeräten.

3. Hosting und Server-Logfiles

Diese Website wird über einen externen Hosting-Anbieter bereitgestellt. Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server des Hosting-Anbieters gesendet (sog. Server-Logfiles):

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit der Serveranfrage

Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs der Website erhoben und nach kurzer Zeit automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website).

Empfänger: Der konkrete Hosting- und Deployment-Anbieter im Livebetrieb. Sofern dabei Infrastruktur außerhalb der EU/des EWR zum Einsatz kommt, erfolgt die Übermittlung auf Basis geeigneter Garantien (z. B. EU-U.S. Data Privacy Framework, Standardvertragsklauseln).

4. Cookies, lokale Speicherung und Einwilligungsverwaltung

Unsere Website verwendet technisch notwendige Speicherungen im lokalen Speicher Ihres Browsers (localStorage), um Ihre Einwilligungsentscheidung zu speichern. Diese Speicherung ist für den Betrieb der Einwilligungsverwaltung erforderlich.

Darüber hinaus werden nicht notwendige Dienste (Analyse, Werbung, eingebettete Inhalte) erst nach Ihrer ausdrücklichen Einwilligung aktiviert. Ohne Ihre Zustimmung werden diese Dienste nicht geladen und setzen keine Cookies.

Folgende Dienste werden nur nach Einwilligung aktiviert:

  • Google Analytics 4 (Webanalyse)
  • Google Ads Conversion Tracking (Werbemessung)
  • Mouseflow (Heatmaps und Session-Replays)
  • Google Maps (eingebettete Karteninhalte)

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Daten (Cookies und lokalen Speicher) löschen. Beim nächsten Besuch werden Sie erneut um Ihre Einwilligung gebeten.

Rechtsgrundlage für technisch notwendige Speicherungen: § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Für alle weiteren Speicherungen und Zugriffe: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Google Tag Manager

Wir setzen den Google Tag Manager (GTM) ein, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GTM ist ein Tag-Management-System, das andere Dienste und Tags auf der Website verwaltet und auslöst. GTM selbst erhebt keine personenbezogenen Daten und setzt keine eigenen Cookies.

Die über GTM verwalteten Tags (z. B. Google Analytics, Google Ads) werden erst nach Ihrer Einwilligung ausgelöst. Die Consent-Steuerung erfolgt über die Einwilligungsverwaltung unserer Website.

Weitere Informationen: Google Datenschutzerklärung

6. Google Analytics 4

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited. GA4 wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert.

Zweck: Analyse der Websitenutzung zur Verbesserung unseres Angebots.

Datenkategorien: Seitenaufrufe, Verweildauer, verwendete Geräte und Browser, ungefährer Standort (auf Basis der IP-Adresse), Interaktionen mit der Website.

Empfänger: Google Ireland Limited (als Auftragsverarbeiter). Daten können an Google LLC in den USA weitergeleitet werden.

Drittlandtransfer: Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend bestehen Standardvertragsklauseln.

Speicherdauer: Die Datenaufbewahrung in GA4 ist auf 14 Monate eingestellt. Cookies werden nach Ablauf der Sitzung bzw. nach maximal 24 Monaten gelöscht.

Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung nicht erteilen oder widerrufen. Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking, einen Dienst der Google Ireland Limited, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dieses Tracking wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert.

Zweck: Messung von Werbe-Conversions (z. B. Terminbuchungen, Anrufe).

Datenkategorien: Interaktionsdaten mit Anzeigen, Zeitpunkt der Conversion, Geräte- und Browserinformationen.

Empfänger: Google Ireland Limited / Google LLC.

Drittlandtransfer: Wie bei Google Analytics (EU-U.S. Data Privacy Framework, Standardvertragsklauseln).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Mouseflow (Heatmaps und Session-Replays)

Wir verwenden Mouseflow, einen Webanalyse-Dienst der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Mouseflow wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert.

Zweck: Erstellung von Heatmaps und anonymisierten Session-Replays zur Verbesserung der Benutzerfreundlichkeit unserer Website.

Datenkategorien: Mausbewegungen, Klicks, Scrollverhalten, Seitenaufrufe, Geräte- und Browserinformationen, IP-Adresse (anonymisiert).

Datenschutzmaßnahmen: Formularfelder und sensible Bereiche werden automatisch maskiert. Eingaben in Textfelder werden nicht aufgezeichnet.

Empfänger: Mouseflow ApS (Sitz in der EU/im EWR). Mouseflow kann Subauftragsverarbeiter in den USA einsetzen.

Drittlandtransfer: Mouseflow verweist auf das EU-U.S. Data Privacy Framework sowie auf Standardvertragsklauseln.

Speicherdauer: Session-Daten werden gemäß den Mouseflow-Standardeinstellungen nach Ablauf des Aufbewahrungszeitraums gelöscht.

Opt-out: Sie können Mouseflow unter folgendem Link deaktivieren: https://mouseflow.com/opt-out/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Google Maps

Auf unserer Website ist Google Maps eingebunden, ein Kartendienst der Google Ireland Limited. Die Karte wird erst nach Ihrer aktiven Freigabe geladen (sog. 2-Klick-Lösung). Erst nach Ihrem Klick auf den Freigabe-Button werden Daten an Google übertragen.

Zweck: Darstellung unseres Studiostandorts auf einer interaktiven Karte.

Datenkategorien: IP-Adresse, Standortdaten (sofern im Browser freigegeben), Geräte- und Browserinformationen.

Empfänger: Google Ireland Limited / Google LLC.

Drittlandtransfer: EU-U.S. Data Privacy Framework, Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Freigabe).

Datenschutzerklärung von Google: https://policies.google.com/privacy

10. Google Fonts

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, bereitgestellt von der Google Ireland Limited. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten direkt von Servern von Google. Dabei wird Ihre IP-Adresse an Google übermittelt.

Zweck: Einheitliche typografische Darstellung der Website.

Datenkategorien: IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs.

Empfänger: Google Ireland Limited / Google LLC.

Drittlandtransfer: EU-U.S. Data Privacy Framework, Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung). Wir prüfen die Umstellung auf ein lokales Hosting der Schriftarten (Self-Hosting), um die externe Datenübermittlung künftig zu vermeiden.

11. Online-Terminbuchung (OCS Booking Widget)

Für die Online-Terminbuchung setzen wir ein externes Buchungs-Widget ein (OCS Booking Widget), das als eingebetteter Dienst auf unserer Website geladen wird.

Zweck: Ermöglichung der Online-Terminvereinbarung für unsere Dienstleistungen.

Datenkategorien: Name, Telefonnummer, E-Mail-Adresse, gewünschte Dienstleistung, Wunschtermin, Wunschuhrzeit sowie ggf. Freitextangaben (z. B. Anmerkungen zur Behandlung).

Hinweis zu Gesundheitsdaten: Bitte geben Sie in den Freitextfeldern des Buchungsformulars nur dann gesundheitsrelevante Informationen an, wenn dies für die Behandlungsplanung erforderlich ist. Solche Angaben stellen besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO dar und werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet.

Empfänger: Der Anbieter des Buchungs-Widgets als Auftragsverarbeiter. Nähere Angaben zum konkreten Anbieter, Speicherort und zu einem etwaigen Drittlandtransfer sind derzeit in Prüfung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung); bei Gesundheitsdaten zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

12. WhatsApp-Kontakt

Auf unserer Website finden Sie Links zur Kontaktaufnahme über WhatsApp (wa.me). Wenn Sie auf einen solchen Link klicken, öffnet sich WhatsApp auf Ihrem Gerät, und Sie können uns eine Nachricht senden.

Zweck: Ermöglichung einer einfachen Kontaktaufnahme über einen von vielen Nutzerinnen und Nutzern bevorzugten Kommunikationskanal.

Hinweis: WhatsApp ist ein Dienst der Meta Platforms Ireland Limited. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Daten (z. B. Telefonnummer, Nachrichteninhalte) auch von Meta verarbeitet. Wir haben keinen Einfluss auf die Datenverarbeitung durch Meta. Bitte beachten Sie die Datenschutzhinweise von Meta/WhatsApp: https://www.whatsapp.com/legal/privacy-policy

Die Nutzung von WhatsApp zur Kontaktaufnahme ist freiwillig. Alternativ können Sie uns jederzeit per Telefon oder E-Mail erreichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme durch Sie).

13. Kontaktaufnahme und Terminvereinbarung

Wenn Sie uns per Telefon, E-Mail, WhatsApp oder über das Buchungs-Widget kontaktieren bzw. einen Termin vereinbaren, werden folgende Daten erhoben:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Gewünschte Behandlung und Terminwunsch
  • Ggf. gesundheitsrelevante Informationen (z. B. Allergien, Hautempfindlichkeiten)

Hinweis zu Gesundheitsdaten: Unsere Dienstleistungen umfassen Wellness- und Kosmetikbehandlungen. Im Rahmen der Terminvereinbarung oder Beratung kann es vorkommen, dass Sie uns gesundheitsbezogene Informationen mitteilen. Diese Angaben sind besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO und werden nur verarbeitet, soweit dies zur ordnungsgemäßen Leistungserbringung erforderlich ist und Sie ausdrücklich eingewilligt haben.

Bitte teilen Sie uns sensible Informationen nur dann mit, wenn dies für die Behandlung tatsächlich relevant ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

14. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
  • ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DSGVO).

Im Rahmen des Betriebs unserer Website und unserer Dienstleistungen setzen wir folgende Kategorien von Auftragsverarbeitern bzw. Empfängern ein:

  • Hosting- und Deployment-Anbieter (technische Bereitstellung der Website)
  • Google Ireland Limited / Google LLC (Tag Manager, Analytics, Ads, Maps, Fonts)
  • Mouseflow ApS (Heatmaps und Session-Replays)
  • Anbieter des OCS Booking Widgets (Online-Terminbuchung)

Drittlandübermittlungen: Soweit Daten an Empfänger in den USA übermittelt werden, erfolgt dies auf Basis des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) und/oder auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

15. Ihre Rechte, Speicherdauer und Datensicherheit

15.1 Ihre Rechte

Ihnen stehen nach der DSGVO und dem österreichischen DSG folgende Rechte zu:

  • Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Um diese Rechte geltend zu machen, wenden Sie sich bitte an: info@studiopetra.at

15.2 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Geschäftliche Unterlagen: 7 Jahre gemäß § 132 Bundesabgabenordnung (BAO).
  • Rechnungen und Belege: 7 Jahre gemäß § 132 BAO.
  • Kontaktanfragen ohne Vertragsschluss: Löschung nach Abschluss der Anfrage, spätestens nach 6 Monaten.
  • Analysedaten: Gemäß den Einstellungen der jeweiligen Dienste (siehe Abschnitte 6 bis 8).

15.3 Datensicherheit

Wir verwenden das SSL-/TLS-Verfahren (Secure Socket Layer / Transport Layer Security) zur verschlüsselten Übertragung von Daten. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers und an der Adresse „https://".

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung zu schützen.

16. Aufsichtsbehörde und Aktualität

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

Diese Datenschutzerklärung ist aktuell gültig (Stand: April 2026). Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Website abgerufen werden.