Datenschutzerklärung 

1. Allgemeine Hinweise 

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website. 

2. Verantwortlicher 

DESTINY RELAX & SPA e.U. 
1220 Wien, An der Neurisse 3/1B 
office@destiny-relax.at 
+43 677 644 20 247 

Da die Voraussetzungen des Art 37 Abs 1 DSGVO nicht erfüllt sind, ist bei DESTINY RELAX & SPA e.U. kein Datenschutzbeauftragter bestellt. 

3. Erhebung, Verarbeitung und Aufbewahrungsdauer personenbezogener Daten 

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. 

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. 

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben. 

a) Kontaktformular 

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefonnummer und Ihre Nachricht) zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen bei uns gespeichert. 
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 

b) Online-Buchung mit BookGoodLook 

Für die Online-Terminvereinbarung nutzen wir den externen Dienstleister BookGoodLook Firmensitz: Österreich | 3250 Wieselburg | Pulvermühlweg 11 

Wenn Sie über die Buchungsfunktion auf unserer Website einen Termin vereinbaren, werden Sie auf die Plattform von BookGoodLook weitergeleitet. Dabei erhebt und verarbeitet BookGoodLook Ihre personenbezogenen Daten eigenverantwortlich. 

Erhobene Daten: 

  • Vor- und Nachname 
  • E-Mail-Adresse 
  • Telefonnummer 
  • Termin- und Buchungsdetails 

HelloCash ist ein Service von BookGoodLook.  

Weitere Informationen zur Datenverarbeitung von BookGoodLook finden Sie unter: https://hellocash.at/blog/datenschutzerklarung-hellocash/20596

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO 

c) Verwendung von Cookies 

Unsere WordPress-Website verwendet Cookies, um die Benutzerfreundlichkeit zu verbessern und bestimmte Funktionen bereitzustellen. 

Notwendige Cookies: werden verwendet, um grundlegende Funktionen der Website zu ermöglichen (z. B. Spracheinstellungen, Navigation). 

 
Analyse-Cookies (sofern verwendet, z. B. Google Analytics): werden nur mit Ihrer Einwilligung gesetzt. 

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner anpassen oder Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung) 

4. Hosting von WebSite, Server-Logfiles 

Anbieter ist HOSTINGER operations, UAB, Švitrigailos str. 34, Vilnius 03230 Litauen 

erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind u. a.: 

  • IP-Adresse 
  • Browsertyp/-version 
  • verwendetes Betriebssystem 
  • Referrer URL 
  • Uhrzeit der Serveranfrage 

Die Speicherung der Daten der Server-Logfiles ist technisch bedingt. Deine verarbeiteten Daten sind für den Verwendungszweck objektiv angemessen, für den Zweck erheblich und auf das für den Zweck notwendige Maß beschränkt. Die Datenverarbeitung ist so zur Verwirklichung dieses berechtigten Interesses erforderlich und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person sind nach einer Interessenabwägung nicht überwiegend. Die Verarbeitung ist nach Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse) zulässig. 

Details entnehmen Sie der Datenschutzerklärung von Hostinger: https://www.hostinger.com/de/legal/datenschutz-bestimmungen 

Um missbräuchliche Aktivitäten zu melden, verwenden Sie bitte die auf Hostinger angegebenen Kontaktdaten: https://www.hostinger.com/de/missbrauch-melden 

5. Plugins und Tools 

Unsere Website basiert auf WordPress und verwendet ggf. Plugins zur Erweiterung der Funktionalität. Einige Plugins können personenbezogene Daten verarbeiten (z. B. Kontaktformulare, Anti-Spam-Filter, Sicherheits-Plugins). 

Wir wählen unsere Plugins sorgfältig aus und achten darauf, dass sie DSGVO-konform eingesetzt werden. Sofern Plugins Daten an Dritte übermitteln (z. B. in die USA), holen wir vorab Ihre Einwilligung ein. 

6. Sonderfall: Datenübermittlung in die USA 

Der Europäische Gerichtshof (EuGH) hat am 16. Juli 2020 das EU-US Privacy Shield mit sofortiger Wirkung für ungültig erklärt (Urteil in der Rechtssache C-311/18 Data Protection Commissioner / Maximillian Schrems und Facebook Ireland). Der internationale Datenverkehr personenbezogener Daten mit den USA darf sich daher nicht mehr auf das Privacy Shield stützen. 

Das Privacy Shield war ein Abkommen zwischen der EU und den USA, welches die Übermittlungsmöglichkeiten und deren Voraussetzungen im Hinblick auf personenbezogene Daten von der EU in die USA geregelt hat. Dieses Abkommen war eine sogenannte „Angemessenheitsentscheidung“, mit der festgestellt wurde, dass die USA ein EU-konformes Datenschutzniveau für den Datentransfer aus der EU an US-Unternehmen, die sich diesem „Privacy Shield“ unterworfen haben, gewährleistet haben. US-Unternehmen hatten die Möglichkeit, sich in eine vom US-Handelsministerium geführten Liste („Privacy Shield List“) eintragen zu lassen, wenn sie sich zur Einhaltung der vereinbarten verbindlichen Anforderungen („Privacy Shield Principles“) durch eine Selbstzertifizierung gegenüber dem US-Handelsministerium verpflichteten. 

Im Fall der USA kam der EuGH zum Ergebnis, dass aufgrund der in den USA vorherrschenden Überwachungsgesetze und -programme (allen voran „Foreign Intelligence Surveillance Act“ (FISA), Patriot Act und der CLOUD Act), den Eingriffen in die Grundrechte der betroffenen Personen und aufgrund des Mangels an Schutzmaßnahmen oder Garantien gegen solche Eingriffe das Datenschutzniveau der EU nicht eingehalten wird. Auch der „Ombudsmannmechanismus“ gewährleiste die Durchsetzung der Rechte nicht. Aus diesem Grunde wurde das Privacy Shield für ungültig erklärt. 

Zu den Standarddatenschutzklauseln hat der EuGH entschieden, dass diese grundsätzlich gültig bleiben. Die Kommission hat eine umfassende Modernisierung der Standardklauseln erarbeitet, um sie angesichts der neuen Anforderungen der DSGVO und der Anforderungen von Schrems II zu aktualisieren. 

7. Ihre Rechte 

Sie haben das Recht auf: 

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), 
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO), 
  • Löschung Ihrer Daten (Art. 17 DSGVO), 
  • Einschränkung der Verarbeitung (Art. 18 DSGVO), 
  • Datenübertragbarkeit (Art. 20 DSGVO), 
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie 
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO). 

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen. In Österreich ist dies die Datenschutzbehörde: www.dsb.gv.at 

8. Änderungen dieser Datenschutzerklärung 

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei der Einführung neuer Funktionen oder Dienste. 

Stand letzte Änderung: 25.07.2025