Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

​

1. Verantwortlicher für die Datenverarbeitung

Ing. Mag. (FH) Thomas Lindorfer, dipl. Shiatsu Praktiker

Bennoplatz 8/7, 1080 Wien

E-Mail: thomas@shiatsu-massage.wien

Telefon: 0677 64557807

​​

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen dieser Website werden durch den auf Ihrem Endgerät eingesetzten Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Daten werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei

• Website, von der aus der Zugriff erfolgt (Referrer-URL)

• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

​

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website

• Gewährleistung einer komfortablen Nutzung der Website

• Auswertung der Systemsicherheit und -stabilität sowie

• Zu weiteren administrativen Zwecken

​

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

​

b) Bei Nutzung unseres Kontaktformulars / E-Mail-Kontakts

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular oder per E-Mail Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse (und ggf. Ihres Namens) erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können.

Sollten Sie uns im Zuge der Kontaktaufnahme gesundheitsbezogene Informationen zukommen lassen (z. B. konkrete Beschwerden, für die Sie eine Shiatsu-Behandlung wünschen), verarbeiten wir diese Daten streng vertraulich.

Rechtsgrundlagen für diese Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung) für allgemeine organisatorische Anfragen.

• Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) bzw. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 DSG (Verarbeitung von Gesundheitsdaten im Rahmen der Gesundheitsvorsorge/Behandlung), sofern Sie uns bereits vorab detaillierte Informationen zu Ihrem Gesundheitszustand oder Beschwerdebild übermitteln.

​

Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, es sei denn, es kommt im Anschluss zu einem Behandlungsvertrag (in diesem Fall gelten die gesetzlichen Dokumentations- und Aufbewahrungspflichten).

​

3. Hosting und Plattform-Infrastruktur (Wix.com)

Wir nutzen für die Erstellung, das Hosting und den Betrieb unserer Website das Baukastensystem und die Plattform von Wix.com (Wix.com Ltd., Nemal St. 40, Tel Aviv-Yafo, Israel; nachfolgend „Wix“).

Wenn Sie unsere Website besuchen, werden alle Daten (z. B. IP-Adresse, Server-Logfiles, im Kontaktformular eingegebene Daten) auf den Servern von Wix gespeichert. Wix unterhält Serverstandorte in der Europäischen Union, in den USA sowie in Israel.

• Zweck der Verarbeitung: Bereitstellung, Betrieb, Absicherung und technische Optimierung unserer Online-Präsenz.

• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an einer technisch einwandfreien, sicheren und gestalterisch professionellen Website.

• Drittlandstransfer / Datensicherheit: Für Israel besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO, welcher ein angemessenes Datenschutzniveau bescheinigt. Soweit Daten in den USA verarbeitet werden, ist Wix.com Inc. nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch das Datenschutzniveau als sicher eingestuft wird.

• Auftragsverarbeitung: Wir haben mit Wix einen rechtsgültigen Auftragsverarbeitungsvertrag (Data Processing Agreement – DPA) gemäß Art. 28 DSGVO abgeschlossen, der den Schutz Ihrer Daten garantiert.

​

4. Online-Terminbuchung über "Wix Bookings"

Auf unserer Website bieten wir die Möglichkeit, Behandlungstermine direkt online über das Tool Wix Bookings (ein Dienst der Wix.com Ltd.) zu buchen.

Wenn Sie dieses Tool nutzen, werden die von Ihnen in die Buchungsmaske eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, gewünschtes Datum/Uhrzeit sowie optionale Anmerkungen) an Wix übermittelt und dort in unserem Auftrag gespeichert, um die Buchung abzuwickeln, Ihnen Bestätigungs-E-Mails zuzusenden und den Terminkalender zu verwalten.

• Wichtiger Hinweis zu Gesundheitsdaten: Da es sich bei Shiatsu um eine körperarbeitsbezogene/holistische Methode handelt, können optionale Angaben im Freitextfeld des Buchungsformulars (z. B. „Rückenschmerzen“, „Schwangerschaft“) bereits Gesundheitsdaten (besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO) darstellen.

• Rechtsgrundlagen: Für allgemeine Kontaktdaten zur Terminkoordination gilt Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen). Für potenziell von Ihnen freiwillig eingetragene gesundheitliche Beschwerden im Freitextfeld gilt Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wenn Sie dort Beschwerden eintragen, willigen Sie ein, dass wir diese zur Terminklarstellung verarbeiten dürfen.

• Speicherdauer: Die über Wix Bookings erfassten Daten bleiben so lange gespeichert, wie es für die Organisation des Termins oder aufgrund gesetzlicher Aufbewahrungspflichten (z. B. 7 Jahre nach der BAO für Rechnungsdaten, falls direkt bezahlt wird) erforderlich ist.

​

5. Cookies im Zusammenhang mit Wix

Wix setzt standardmäßig technisch notwendige (essentielle) Cookies ein, um die Sicherheit der Website zu gewährleisten, Missbrauch (z. B. Cyberangriffe) zu verhindern und die Funktionalität des Buchungstools (z. B. Speichern des Buchungsschritts) aufrechtzuerhalten.

Rechtsgrundlage: Die Nutzung dieser rein funktionalen/notwendigen Cookies basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität und Sicherheit) sowie in Österreich auf § 165 Abs. 3 TKG 2021 (Ausnahme von der Einwilligungspflicht für unbedingt erforderliche Dienste).

​

6. Übersicht der wesentlichen Datenverarbeitungen

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​​

​

​

​

​

​

​

​

​

 

 

7. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),

• Dies für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO – z. B. an unseren technischen IT- und Hosting-Dienstleister, der die Plattform bereitstellt),

• Für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

​

Unser Hosting-Provider befindet sich innerhalb der Europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR), wodurch ein standardisiertes und angemessenes Datenschutzniveau rechtlich gewährleistet ist. Mit dem Provider wurde ein den gesetzlichen Vorgaben entsprechender Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

​

8. Speicherdauer und Aufbewahrungsfristen

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des konkreten Speicherungszweckes erforderlich ist oder sofern dies durch gesetzliche Vorgaben (z. B. steuerrechtliche Aufbewahrungspflichten nach der Bundesabgabenordnung (BAO) von 7 Jahren oder berufsrechtliche Dokumentationspflichten bei Shiatsu-Behandlungen) explizit vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vorgeschriebene gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den geltenden Rechtsvorschriften gesperrt oder gelöscht.

​

9. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person laut Bestimmungen der DSGVO weitreichende Rechte zu. Sie haben das Recht:

• Gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;

• Gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• Gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;

• Gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• Gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die direkte Übermittlung an einen anderen Verantwortlichen zu fordern;

• Gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen;

• Gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern die Verarbeitung auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgt.

​

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das aktuelle Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie eine offizielle Beschwerde bei der zuständigen Aufsichtsbehörde einbringen. In Österreich ist dies die:

Österreichische Datenschutzbehörde (DSB)

Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

​

11. Datensicherheit (SSL-Verschlüsselung)

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Sie erkennen eine aktive, sichere Verschlüsselung an der geschlossenen Darstellung des Schlüssel- oder Schloss-Symbols in der Statusleiste Ihres Webbrowsers sowie am Präfix https:// in der Adresszeile.

​

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die kontinuierliche Weiterentwicklung unserer Website, die Integration neuer Services oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.