Lena Arneth e.U.
Inhaberin: Lena Arneth
Ruster Straße 128 Top 1,  7000 Eisenstadt
E-Mail: info@dunkelherz.at
Web: www.dunkelherz.at

("wir" oder "das Tattoostudio")

Wir verarbeiten personenbezogene Daten ausschließlich gemäß der DSGVO und dem österreichischen Datenschutzgesetz. Die Verarbeitung erfolgt nur, soweit sie für Terminvereinbarungen, Tätowierungen, Rechnungslegung, gesetzliche Pflichten oder unsere berechtigten Interesse erforderlich ist. Eine Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) erfolgt nur auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

• Allgemeine Kontaktdaten: Name, Telefonnummer, E-Mail, Adresse

• Angaben im Anfrageformular: Kontaktdaten, Motivbeschreibung, Preisrahmen, Möglicher Terminzeitpunkt

• Gesundheitsdaten detailliert: werden ausschließlich im Studio persönlich oder im Rahmen der Einverständniserklärung erfasst und ggf. schriftlich dokumentiert. 

• Termindaten: Datum, Motivbeschreibung, Preisrahmen, Anzahlung 

• Rechnungsdaten: Adresse, Betrag, Leistungsbeschreibung 

• Kommunikationsdaten: Inhalte aus E-Mail-Korrespondenz und ggf. WhatsApp (Ausnahmesituationen)

• Videoaufnahmen: siehe Punkt Videoaufnahmen

• Bearbeitung von Anfragen und Terminvereinbarungen

• Vorbereitung und Durchführung von Tätowierungen

• Erfüllung gesetzlicher Aufbewahrungspflichten

• Rechnungslegung und Buchhaltung 

• Wahrung eigener rechtlicher Ansprüche (z. B. bei No-Shows oder Schadensfällen) 

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit) 

• Art. 9 Abs. 2 lit. a DSGVO (einwilligungspflichtige Gesundheitsdaten)

Bei Kontaktaufnahmen per E-Mail werden die mitgeteilten Daten ausschließlich zur Beantwortung von Anfragen, Terminvereinbarungen oder Rückfragen verwendet. Die E-Mails werden im Postfach gespeichert und regelmäßig geprüft. Sie bleiben gespeichert, solange sie im Rahmen der laufenden Kundenbeziehung oder gesetzlicher Aufbewahrungspflichten benötigt werden. 

In Einzelfällen (z. B kurzfristige Terminabsage oder Notfälle) kann zur schnellen Erreichbarkeit WhatsApp Business verwendet werden. Eine darüber hinausgehende Speicherung oder Kommunikation über WhatsApp findet nicht statt. WhatsApp LLC kann Daten auch außerhalb der EU verarbeiten.

Für Anfrageformulare wird der Dienst Jotform genutzt.
Die übermittelten Daten werden

• verschlüsselt an die Server von Jotform übertragen und dort gespeichert,

• gleichzeitig als Benachrichtigung per E-Mail an das Tattoo-Studio übermittelt,

• und zusätzlich als Pdf in einem geschützten Google Drive - Ordner abgelegt.

Die Verarbeitung erfolgt auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO mit Jotform und Google. Jotform speichert Daten ausschließlich innerhalb der EU. Die Speicherung dient ausschließlich der Terminvorbereitung und - dokumentation; eine Weitergabe an Dritte findet nicht statt.

• Einverständiserklärungen und Gesundheitsbögen: 10 Jahre (gesetzliche Pflicht) 

• Rechnungs- und Kassendaten: 7 Jahre (nach § 132 BAO).

• Allgemeine Termindaten: bis Beendigung der Kundenbeziehung bzw. gesetzlicher Pflichten.

• Videoaufnahmen: siehe Punkt 10

• Ärztliche Atteste bei Krankheit werden nur zur Prüfung von Terminabsagen herangezogen und nach Sichtung gelöscht; eine dauerhafte Speicherung erfolgt nicht.

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder vernichtet, sofern keine gesetzlichen Aufbewahrungs- oder Haftungspflichten entgegenstehen.

Kundendaten werden ausschließlich auf gesicherten Systemen gespeichert:

• Google Drive (verschlüsselte Cloud, Zugang nur durch die Inhaberin, Zwei-Faktor-Authentifizierung) 

• Lokale Sicherung auf passwortgeschützten Geräten

• Analoge Unterlagen (Gesundheitsbögen, Einverständiserklärungen) werden verschlossen aufbewahrt.

Zur Sicherung von Personen und Eigentum werden Innenräume (ausgenommen Toilette) sowie der Zugang und Parkbereich videoüberwacht. Die Aufnahmen werden maximal 72 Stunden gespeichert und automatisch überschrieben, sofern kein Sicherungsgrund (z. B. Vandalismus) besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz von Personen und Eigentum). 

Personenbezogene Daten werden nur weitergegeben, wenn eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Dies betrifft insbesondere die Übermittlung von Rechnungs- und Buchhaltungsdaten an den Steuerberater, der zur vertraulichen Verarbeitung gemäß Art. 28 DSGVO verpflichtet ist. Der Steuerberater ist gesetzlich befugt und zur vertraulichen Verarbeitung verpflichtet. Eine Anonymisierung der Rechnungen erfolgt nicht, da vollständige Kundendaten für die steuerliche Nachvollziehbarkeit erforderlich sind (§ 132 BAO).Eine Weitergabe an Dritte oder in Drittländer erfolgt nicht. 

Diese Website (Google Sites) verwendet ausschließlich technisch notwendige Cookies, um die Funktion zu gewährleisten. Es findet kein Tracking oder Analyse des Nutzerverhaltens statt. Diese Website wird über Google Sites (Google LLC, USA) betrieben. Es werden nur technisch notwendige Cookies gesetzt. Datenübertragungen können in die USA erfolgen; Google arbeitet unter Standardvertragsklauseln der EU.

Kunden haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerruf (Art- 15-21 DSGVO). Die Rechte können eingeschränkt sein, soweit gesetzliche Aufbewahrungspflichten (z. B. BAO, haftungsrechtliche Dokumentationspflichten) entgegenstehen.

Anfragen bitte an info@dunkelherz.at 

Beschwerden können an die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien gerichtet werden. 

Stand: November 2025
Lena Arneth e.U.