top of page

Datenschutz

Datenschutzerklärung

Der vertrauensvolle und transparente Umgang mit Ihren personenbezogenen Daten ist für uns von grundlegender Bedeutung. Nachfolgend erläutern wir, welche personenbezogenen Informationen beim Besuch und der Nutzung unserer Websites – www.vitalbrunnen.at und vitalbrunnen.shop – verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie als betroffene Person haben.



1. Verantwortliche Stelle

Vitalbrunnen – Medical Beauty SPA 

Inhaberin: Kerstin Reininger-Feistl 

Maria-Theresia-Straße 9 4600 Wels, Österreich 

Telefon: +43 7242 73398 

E-Mail: office@vitalbrunnen.at



2. Warum wir Daten verarbeiten und auf welcher Grundlage

Die Nutzung und Verarbeitung personenbezogener Daten erfolgen stets auf Basis einer gültigen gesetzlichen Grundlage. Abhängig von der Situation, greifen insbesondere folgende Bestimmungen der DSGVO (Datenschutzgrundverordnung):

  • Vertragliche Notwendigkeit (Art. 6 Abs. 1 lit. b DSGVO): etwa bei Bestellung im Online-Shop

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. bei Newsletter-Anmeldung oder dem Einsatz von Analyse-Tools

  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): u. a. im Rahmen steuerrechtlicher Aufbewahrungspflichten

  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): z. B. bei der Absicherung unserer IT-Systeme


3. Was passiert beim Besuch unserer Webseiten?

Sobald Sie unsere Webseiten aufrufen, übermittelt Ihr Endgerät automatisch Informationen an unseren Server. Dazu zählen insbesondere:

  • aufgerufene Seiten (URLs)

  • Datum und Zeitpunkt des Zugriffs

  • IP-Adresse

  • der verwendete Browser und das Betriebssystem

  • Referrer-URL (also die zuvor besuchte Webseite)

Diese sogenannten Server-Logfiles werden zur technischen Sicherstellung, Analyse sowie zur Fehlerdiagnose verwendet.



4. Kontaktaufnahme mit uns

Sie können uns auf verschiedenen Wegen erreichen – per Kontaktformular, E-Mail oder telefonisch. Die dabei von Ihnen angegebenen Daten wie Name, E-Mail-Adresse, Telefonnummer oder den Nachrichtentext verwenden wir ausschließlich für die Bearbeitung Ihres Anliegens. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag) bzw. lit. f DSGVO (berechtigtes Interesse, effizienten Beantwortung Ihrer Anfragen und Pflege einer zuverlässigen Kommunikation. Dies dient sowohl der Kundenzufriedenheit als auch der Sicherstellung eines störungsfreien Geschäftsablaufs.)



5. Newsletter

Möchten Sie unseren Newsletter abonnieren, benötigen wir Ihre E-Mail-Adresse. Wir verwenden diese ausschließlich zum Versand von Informationen über Neuigkeiten, Produkte & Angebote. Die Anmeldung erfolgt freiwillig, ein Widerruf ist jederzeit möglich – direkt über den Abmeldelink am Ende jeder Aussendung oder über eine formlose Nachricht an uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO



6. Nutzung des Online-Shops: Welche Daten wir benötigen

Bei einem Einkauf über vitalbrunnen.shop erfassen wir:

  • Ihren vollständigen Namen

  • Rechnungs- und Lieferanschrift

  • Kontaktinformationen wie E-Mail und Telefonnummer

  • Bestellte Produkte und gewählte Versand- und Zahlungsmethode

  • ggf. Konto-Anmeldedaten bei Nutzung eines Kundenkontos

Zahlungsinformationen werden ausschließlich über gesicherte Dienstleister wie Stripe oder PayPal verarbeitet. Diese erhalten die zur Zahlung notwendigen Daten direkt. Zahlungsdaten werden von uns nicht gespeichert.


Unser Online-Shop unter vitalbrunnen.shop wird auf der E-Commerce-Plattform Shopify betrieben. Shopify (Shopify International Ltd., 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland) stellt die technische Infrastruktur bereit und verarbeitet im Auftrag von Vitalbrunnen – Medical Beauty SPA die im Bestellvorgang eingegebenen personenbezogenen Daten. Dies umfasst insbesondere Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestelldetails, Zahlungs- und Versandinformationen, IP-Adresse sowie gerätebezogene Daten.


Die Datenverarbeitung erfolgt ausschließlich zur Bestellabwicklung, Zahlungsabwicklung und Versandvorbereitung sowie zur technischen Bereitstellung des Online-Shops. Shopify handelt dabei als unser Auftragsverarbeiter nach Art. 28 DSGVO unter Einbindung der Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Shopify: https://www.shopify.com/de/legal/dpa

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO



7. Versandinformationen

Um Ihre Ware zustellen zu können, übermitteln wir Ihre Lieferadresse an das jeweils zuständige Transportunternehmen (z. B. die Österreichische Post oder DHL). Diese Verarbeitung erfolgt ausschließlich zur Ausführung Ihrer Bestellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO



8. Kundenkonto und Terminbuchung

Bei der freiwilligen Erstellung eines Benutzerkontos speichern wir Ihre Zugangsdaten sowie getätigte Bestellungen. Für Änderungen oder Löschung Ihres Kontos kontaktieren Sie uns. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO


Für die Online-Terminbuchung auf unserer Website nutzen wir den externen Dienstleister Phorest Salon Software (Phorest, 9 Anglesea Row, Dublin 7, Irland). Phorest stellt die digitale Buchungsplattform bereit und verarbeitet die zur Terminvereinbarung eingegebenen personenbezogenen Daten ausschließlich im Auftrag und nach Weisung von Vitalbrunnen – Medical Beauty SPA. Weitere Datenschutzinformationen von Phorest finden Sie unter: https://www.phorest.com/de/datenschutz/

Verarbeitete Daten: Im Rahmen der Terminbuchung verarbeiten wir insbesondere folgende Daten:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • gebuchte Leistungen / Terminwunsch

  • ggf. Kundenhistorie (z. B. frühere Besuche)

  • eventuelle Mitteilungen/Nachrichten an uns im Zusammenhang mit der Buchung

Die Verarbeitung erfolgt zur Bearbeitung und Verwaltung Ihrer Terminbuchung, zur gezielten Vorbereitung auf den geplanten Besuch sowie zur Kontaktaufnahme im Zusammenhang mit Ihrem Termin (z. B. Terminbestätigung oder Rückfragen). 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag).



9. Cookies & Tracking-Technologien

Wir verwenden auf unseren Websites sogenannte Cookies. Einige sind technisch notwendig (z. B. zur Warenkorbfunktion), andere helfen uns, das Nutzerverhalten besser zu verstehen.


Bevor nicht-funktionale Cookies (z. B. für Statistik oder Marketing) gesetzt werden, fragen wir Sie über unser Cookie-Banner nach Ihrer ausdrücklichen Zustimmung. Ihre Auswahl können Sie jederzeit über das Banner widerrufen oder ändern.


Details zu den jeweils verwendeten Cookies finden Sie in unserem Cookie Banner. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 165 Abs. 3 TKG 2021



10. Verlinkungen zu Social-Media-Plattformen

Es kann vorkommen, dass Sie auf unseren Seiten Icons sehen, die zu externen Netzwerken wie Facebook oder Instagram führen. Wird ein solches Icon angeklickt, können Daten durch diese Drittanbieter erhoben werden. Auf diese Prozesse haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzhinweise der jeweiligen Plattformen.



11. Bewerbungen bei uns

Wenn Sie sich initiativ oder auf eine ausgeschriebene Stelle bewerben, verarbeiten wir Ihre Bewerbungsunterlagen und alle übermittelten Daten ausschließlich zur Entscheidungsfindung im Auswahlprozess.


Nach Abschluss des Bewerbungsverfahrens werden die Daten spätestens nach sechs Monaten gelöscht – es sei denn, Sie stimmen einer längeren Evidenzhaltung ausdrücklich zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO



12. Weitergabe an Dritte / Auftragsverarbeiter

Wir arbeiten mit ausgewählten Unternehmen zusammen, die uns bei der technischen Infrastruktur, beim Versand oder Newsletterversand unterstützen. Diese Dienstleister handeln ausschließlich gemäß unserer Weisung und im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.


Sofern externe Anbieter außerhalb der EU ansässig sind, gewährleisten wir über Standardvertragsklauseln oder gleichwertige Garantien ein DSGVO-konformes Schutzniveau.



13. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten, sofern zulässig (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen bestimmte Verarbeitungen, z.B. Direktwerbung, Kontaktaufnahme (Art. 21 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: office@vitalbrunnen.at

Wenn Sie glauben, dass Ihre Daten unzulässig verarbeitet werden oder Ihre Rechte verletzt wurden, können Sie sich an die zuständige Datenschutzbehörde wenden (www.dsb.gv.at)



14. Profiling und automatisierte Entscheidungsfindung

Es finden kein Profiling und keine automatisierte Entscheidungsfindung in unseren Geschäftsprozessen statt.



15. Wie lange speichern wir Ihre Daten?

Wir bewahren personenbezogene Informationen nur so lange auf, wie es erforderlich ist:

  • zur Erfüllung des jeweiligen Verarbeitungszwecks

  • oder zur Einhaltung gesetzlicher Aufbewahrungsfristen (z. B. 7 Jahre gemäß § 132 BAO für Rechnungsdaten)

Im Anschluss daran erfolgt eine Löschung oder Anonymisierung.



16. Technische und organisatorische Maßnahmen

Wir treffen sowohl technische als auch organisatorische Maßnahmen, um Ihre personenbezogenen Daten wirksam vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe, Veränderung oder Zerstörung zu schützen. Dazu zählen beispielsweise Firewalls, Verschlüsselungstechnologien, Zugriffsbeschränkungen, laufende Datensicherungen, die Schulung unserer Mitarbeitenden sowie die regelmäßige Überprüfung unserer Sicherheitsverfahren. Unsere Schutzmaßnahmen werden entsprechend dem Stand der Technik fortlaufend weiterentwickelt und an rechtliche sowie organisatorische Anforderungen angepasst.



17. Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen von uns aktualisiert. Die aktuelle Version finden Sie jederzeit auf unseren Websites.


Stand: 25. Juli 2025

bottom of page