top of page

Datenschutzerklärung

Stand: 27.10.2025

1. Verantwortlicher

ID Partner GmbH (Außenauftritt „Beauty Space“)
Weyringergasse 15–17/2/2, 1040 Wien, Österreich
E-Mail: office@idpartner.at
Telefon: +43 676 461 6383

Eine Datenschutzbeauftragte bzw. ein Datenschutzbeauftragter ist nicht bestellt, da gesetzlich derzeit nicht erforderlich. Ansprechpartner für Datenschutzanliegen: office@idpartner.at.

2. Zwecke, Datenkategorien, Rechtsgrundlagen

2.1 Webseitenbesuch / Server-Protokolle

Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene Seite/Datei, Referrer, Browser- und Geräteinformationen (User-Agent), Statuscodes.
Zwecke: Bereitstellung der Website, Stabilität, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

2.2 Kontaktaufnahme (E-Mail/Telefon/Formulare)

Daten: Name, Kontaktdaten, Inhalte der Anfrage, Metadaten der Kommunikation.
Zwecke: Beantwortung und Dokumentation von Anfragen; Kundenkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) bzw. lit. f DSGVO.

2.3 Buchungen und Vermietung (z. B. Raum-/Platzmiete)

Daten: Stamm- und Kontaktdaten, Buchungsdetails, ggf. Firmen-/Steuerdaten (z. B. UID), Zahlungs- und Rechnungsdaten.
Zwecke: Vertragserfüllung, Termin- und Ressourcenverwaltung, Rechnungslegung, Forderungsdurchsetzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten); Art. 6 Abs. 1 lit. f DSGVO (Rechtsverfolgung).

2.4 Zahlungsabwicklung (Wix Payments)

Zahlarten: Kredit-/Debitkarten sowie – sofern im Checkout angeboten – Apple Pay und Google Pay.
Daten: je nach Zahlweg Zahlungs- und Transaktionsdaten (z. B. Karten- oder Wallet-Token, Autorisierungs- oder Ablehnungscodes, Transaktions-ID, Betrag, Währung, Datum/Uhrzeit), Abrechnungs- und Rechnungsdaten; besonders schützenswerte Kartendaten werden primär beim Zahlungsdienstleister verarbeitet.
Zwecke: Abwicklung der Zahlung, Betrugs- und Missbrauchsprävention, Buchhaltung, Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).
Empfänger: Wix Payments Ltd. (Zahlungsdienstleister im Rahmen der Wix-Plattform). Je nach Zahlart zusätzlich beteiligte Kartenorganisationen, Acquirer/Zahlungsabwickler, Banken sowie Wallet-Anbieter (Apple/Google) in eigener Verantwortlichkeit. Wir erhalten Status- und Abrechnungsinformationen, jedoch keine vollständigen Karten- oder Wallet-Zugangsdaten.

2.5 Marketing und Social Media

Daten: freiwillige Angaben (z. B. Rückrufbitte), Interaktionen über unsere Social-Media-Auftritte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter – sofern angeboten) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit).
Hinweis: Auf der Website eingebundene Social-Buttons sind reine Verlinkungen; eine Datenübermittlung an diese Plattformen erfolgt erst nach Klick.

3. Cookies und ähnliche Technologien

Wir verwenden technisch notwendige Cookies zur Bereitstellung und Sicherheit der Website (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
Optionale Cookies (z. B. für Statistik/Marketing) setzen wir nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über die Cookie-Einstellungen oder durch Löschen der Cookies im Browser.
Sofern Analysefunktionen der Webseitenplattform genutzt werden, erfolgt die Auswertung in pseudonymisierter bzw. aggregierter Form.

4. Empfänger und Auftragsverarbeiter

  • Webhosting/Webseitenplattform: Wix.com-Unternehmensgruppe (Bereitstellung der Website-Infrastruktur, u. a. Content-Management, CDN, Sicherheitsfunktionen, ggf. Web-Apps).

  • Zahlungsdienstleistungen: Wix Payments Ltd. (Zahlungsabwicklung, Betrugsprävention, Compliance). Je nach Zahlart weitere Zahlungsinstitute/Banken/Kartenorganisationen/Wallet-Anbieter in eigener Verantwortlichkeit.

  • IT- und E-Mail-Dienstleister (Betrieb, Support, Wartung).

  • Steuerberatung/Buchhaltung, Behörden und Gerichte im Anlassfall.

Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Es werden nur jene Daten weitergegeben, die zur jeweiligen Aufgabe erforderlich sind.

5. Drittlandsübermittlungen

Übermittlungen in Drittländer außerhalb des EWR können insb. bei Nutzung globaler Cloud-/CDN-Dienste und Zahlungsdienstleistungen erfolgen. Diese erfolgen nur, wenn ein Angemessenheitsbeschluss besteht oder geeignete Garantien nach Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vorliegen und zusätzliche technische und organisatorische Schutzmaßnahmen umgesetzt sind.

6. Speicherdauer

  • Server-Logs: in der Regel 14 bis 60 Tage; im Sicherheits-/Incident-Fall bis zur Klärung.

  • Kontaktanfragen: bis zu 6 Monate nach Abschluss der Bearbeitung.

  • Vertrags-, Buchungs- und Rechnungsdaten: 7 Jahre gemäß steuer- und unternehmensrechtlichen Aufbewahrungspflichten; längere Speicherung bei gesetzlichen Anforderungen oder laufenden Verfahren.

  • Anspruchsrelevante Unterlagen: bis zum Ablauf der gesetzlichen Verjährungsfristen (in der Regel 3 Jahre ab Kenntnis).

7. Erforderlichkeit der Bereitstellung

Bei Verträgen/Buchungen sind bestimmte Angaben erforderlich. Ohne diese Daten ist eine Bearbeitung bzw. Leistungserbringung nicht möglich.

8. Rechte der betroffenen Personen

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@idpartner.at.

9. Beschwerderecht

Betroffene haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde einzubringen:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

10. Sicherheit der Verarbeitung

Wir treffen dem Stand der Technik entsprechende Maßnahmen zum Schutz personenbezogener Daten (u. a. TLS/HTTPS, Zugriffsbeschränkungen, Berechtigungs- und Rollenkonzepte, Protokollierung, Backups). Dienstleister werden sorgfältig ausgewählt und vertraglich verpflichtet.

11. Minderjährige

Unser Angebot richtet sich an Erwachsene bzw. gewerbliche Nutzerinnen und Nutzer. Eine gezielte Verarbeitung von Daten Minderjähriger findet nicht statt.

12. Aktualisierungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, z. B. bei Änderungen unserer Services, eingesetzter Dienstleister oder rechtlicher Vorgaben. Die jeweils aktuelle Fassung wird auf unserer Website bereitgestellt.

bottom of page