Datenschutzerklärung

  • Home
  • Datenschutzerklärung

Datenschutzerklärung

Stand: 23.02.2026

1. Verantwortliche

Oksana Lubiv
Maxglaner Hauptstraße 32
5020 Salzburg, Österreich
E-Mail: hello@vanillanails.at
UID: ATU82909747

2. Allgemeines zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021). Diese Datenschutzerklärung informiert Sie darüber, welche Daten auf dieser Website verarbeitet werden.

3. Hosting & Server-Logfiles

Unsere Website wird bei easyname.at gehostet. Beim Besuch unserer Website werden automatisch technische Informationen verarbeitet (Server-Logfiles), insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts

Die Verarbeitung dient der technischen Bereitstellung, Stabilität und Sicherheit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – IT-Sicherheit)

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht

Die Daten werden zur Bearbeitung Ihrer Anfrage verarbeitet. Nachrichten werden in der WordPress-Datenbank gespeichert und zusätzlich per E-Mail an uns übermittelt (SMTP-Versand).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung)
Speicherdauer: bis zur Erledigung der Anfrage; darüber hinaus auf Wunsch bis zur Löschung auf Anfrage.

5. Terminbuchung (Dikidi & Treatwell)

Auf unserer Website sind Buchungssysteme von Drittanbietern eingebunden. Für Terminbuchungen nutzen wir:

  • Dikidi (Widget und/oder Weiterleitung auf die Plattform)
  • Treatwell (Widget und/oder Weiterleitung auf die Plattform)

Bei Nutzung dieser Dienste werden Daten (z. B. Name, Kontaktdaten, Buchungsdetails) direkt an den jeweiligen Anbieter übermittelt. Wir haben keinen Einfluss auf Umfang und weitere Verarbeitung der Daten durch diese Drittanbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)

6. Newsletter (Mailchimp)

Für den Versand unseres Newsletters verwenden wir Mailchimp (Intuit Inc., USA). Dabei verarbeiten wir insbesondere:

  • Name (falls angegeben)
  • E-Mail-Adresse

Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Sie können den Newsletter jederzeit über den Abmeldelink in jedem Newsletter abbestellen.

Mailchimp kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Google Analytics

Diese Website nutzt Google Analytics (Google Ireland Ltd.) zur Analyse der Websitenutzung. Google Analytics verwendet Cookies und ähnliche Technologien.

Erhobene Daten können unter anderem umfassen:

  • IP-Adresse (in der Regel gekürzt/anonymisiert)
  • Nutzungsverhalten (besuchte Seiten, Verweildauer, Klicks)
  • Geräte- und Browserinformationen
  • ungefähre Standortdaten

Daten können in die USA übertragen werden. Google verarbeitet Daten ggf. auf Grundlage von Standardvertragsklauseln.

Google Analytics wird nur mit Ihrer Einwilligung über das Cookie-/Consent-Banner aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Google Maps

Auf unserer Website ist Google Maps eingebunden (z. B. als iframe und/oder Link). Beim Laden der Karte werden Daten an Google übertragen, insbesondere:

  • IP-Adresse
  • Browser-/Geräteinformationen
  • ggf. Standortdaten

Google Maps wird nur mit Ihrer Einwilligung über das Cookie-/Consent-Banner geladen (bei iframe-Einbindung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9. WhatsApp-Link (wa.me)

Unsere Website enthält einen Link zu WhatsApp (wa.me). Wenn Sie diesen Link anklicken, werden Daten an WhatsApp/Meta Platforms übermittelt (z. B. Ihre IP-Adresse und technische Informationen). Die weitere Verarbeitung erfolgt durch WhatsApp/Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf den Link / freiwillige Kontaktaufnahme)

10. Vorher-/Nachher-Bilder

Wir veröffentlichen Vorher-/Nachher-Bilder unserer Arbeiten ausschließlich ohne erkennbares Gesicht und ohne identifizierende Merkmale. Sollten in Einzelfällen dennoch personenbezogene Merkmale erkennbar sein, erfolgt die Veröffentlichung nur mit entsprechender Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

11. SSL-/TLS-Verschlüsselung

Diese Website verwendet HTTPS-Verschlüsselung zur sicheren Übertragung Ihrer Daten.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder bis Sie die Löschung verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Nutzung der Vanilla Nails App

Ergänzend zu den vorstehenden Hinweisen gilt für unsere mobile App „Vanilla Nails” (iOS und Android) das Folgende. Für die Bereitstellung der App nutzen wir Firebase (Google Ireland Limited bzw. Google LLC, USA) als technische Plattform (Authentifizierung, Datenbank, Datei-Speicher, Server-Funktionen und Push-Benachrichtigungen). Die Mindestnutzung der App setzt ein Alter von 14 Jahren voraus.

13.1 Registrierung & Anmeldung (Telefonnummer / SMS-Code)

Die Anmeldung in der App erfolgt über Ihre Telefonnummer. Zur Verifizierung senden wir Ihnen einen einmaligen Bestätigungscode per SMS (über Firebase Authentication). Verarbeitet werden Ihre Telefonnummer sowie technische Daten zur Verifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Nutzung des Kundenkontos)

13.2 Kundenkonto & Profil

In Ihrem Konto verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

  • Name
  • Telefonnummer
  • ggf. E-Mail-Adresse
  • Termin- und Buchungsverlauf
  • von Ihnen gewählte Einstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

13.3 Terminbuchung in der App

Über die App können Sie Termine vereinbaren, ändern und stornieren. Hierzu verarbeiten wir die Buchungsdaten (gewählte Leistung, Datum/Uhrzeit, zuständige Mitarbeiterin, Status) sowie ggf. Ihre Anmerkungen zum Termin.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)

13.4 Angaben zu Allergien und Unverträglichkeiten (Gesundheitsdaten)

Sie können freiwillig Angaben zu Allergien oder Unverträglichkeiten machen, damit wir die Behandlung sicher und passend für Sie durchführen können. Dabei handelt es sich um Gesundheitsdaten, also eine besondere Kategorie personenbezogener Daten. Die Verarbeitung erfolgt ausschließlich zu diesem Zweck und nur mit Ihrer ausdrücklichen Einwilligung. Sie können diese Angaben jederzeit in der App ändern oder löschen.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO

13.5 Fotos

Sie können in der App Fotos hochladen, z. B. von Ihren Nägeln oder von einem Wunschdesign, um die Behandlung vorzubereiten. Die Fotos werden Ihrem Konto bzw. Termin zugeordnet und sind für die Mitarbeiterinnen sichtbar. Das Hochladen ist freiwillig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vorbereitung/Durchführung der Behandlung)

13.6 Zahlungen (Stripe)

Für Online-Zahlungen in der App nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd.; ggf. Stripe, Inc., USA). Die für die Zahlung erforderlichen Daten (z. B. Zahlungsbetrag, Zahlungsmittel) werden direkt an Stripe übermittelt und dort verarbeitet. Vollständige Kartendaten werden nicht auf unseren Systemen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung)

13.7 SMS-Benachrichtigungen (Twilio)

Zur Bestätigung von Terminen und für Service-Nachrichten versenden wir SMS über den Dienstleister Twilio (Twilio Inc., USA). Hierzu wird Ihre Telefonnummer an Twilio übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit es sich um nicht zwingend erforderliche Nachrichten handelt)

13.8 Push-Benachrichtigungen

Wenn Sie zustimmen, senden wir Ihnen Push-Benachrichtigungen (z. B. Terminerinnerungen oder Status-Updates) über Firebase Cloud Messaging. Hierzu wird ein gerätebezogenes Push-Token verarbeitet. Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13.9 Geplante Funktionen (KI-gestützte Features)

Wir planen, in der App KI-gestützte Funktionen anzubieten. Diese sind derzeit noch nicht aktiv. Vor einer Nutzung werden Sie gesondert informiert und – soweit erforderlich – um Ihre Einwilligung gebeten:

  • KI-Nageldesign: Auf Ihren Wunsch können von Ihnen bereitgestellte Fotos an einen KI-Dienstleister (z. B. OpenAI, USA) übermittelt werden, um Design-Vorschläge zu erstellen.
  • Chat mit automatischer Übersetzung: Sofern eine Chat-Funktion bereitgestellt wird, können Nachrichten zur Übersetzung an einen KI-Dienstleister übermittelt werden, wenn die Gesprächspartner unterschiedliche Sprachen verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); bei Fotos zusätzlich, soweit einschlägig, Art. 9 Abs. 2 lit. a DSGVO.

13.10 Löschung des Kontos

Sie können Ihr Konto jederzeit löschen lassen. Dabei werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. steuerrechtliche Pflichten bei Zahlungen) entgegenstehen.

Rechtsgrundlage: Art. 17 DSGVO

13.11 Datenübermittlung in Drittländer

Einige der genannten Dienste (insbesondere Firebase/Google, Stripe, Twilio sowie künftige KI-Dienstleister) können Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln (Art. 46 DSGVO) bzw. einer Zertifizierung nach dem EU-US Data Privacy Framework, soweit vorhanden.

13.12 App-Stores

Der Download der App erfolgt über den Apple App Store bzw. Google Play Store. Beim Download und bei der Nutzung der Stores werden Daten durch den jeweiligen Store-Betreiber (Apple bzw. Google) verarbeitet, worauf wir keinen Einfluss haben.

13.13 Nutzungsanalyse (Firebase Analytics)

Zur Verbesserung der App analysieren wir die Nutzung mit Firebase Analytics (Google Ireland Limited bzw. Google LLC, USA). Verarbeitet werden pseudonyme Nutzungsdaten, insbesondere aufgerufene Bildschirme, ausgelöste Aktionen (z. B. Buchung, Stornierung), Geräte-/App-Informationen sowie eine pseudonyme App-Instanz-ID. Die Daten dienen ausschließlich der statistischen Auswertung und Verbesserung der App und werden nicht zu Werbezwecken mit anderen Quellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).

14. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei der Aufsichtsbehörde einzulegen.

15. Beschwerderecht (Österreich)

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Website: https://www.dsb.gv.at/

Vanilla Nails

Maxglaner Hauptstraße 32
5020 Salzburg, Österreich

+43 670 3010754
hello@vanillanails.at

Öffnungszeiten
Mo: nach Vereinbarung
Di–Sa: 09:00–18:00