Instagram Facebook-f
+43 676 973 45 71
Online buchen
Online buchen

Datenschutz

Wir nehmen den Schutz deiner Daten ernst. Hier zeigen wir dir unsere Maßnahmen.

Datenschutzerklärung

Stand: November 2025

1. Grundsätze und Verantwortlicher

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie umfassend und transparent über die Art, den Umfang und den Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen unserer Website.

Verantwortlicher für die Datenverarbeitung:
Bona Valetudo e.U.
Inhaberin: Amina Bialik
Oserstraße 24/9, 2130 Mistelbach, Österreich
Telefon: +43 676 973 45 71
E-Mail: office@bona-valetudo.at

2. Allgemeine Datenverarbeitung auf der Website

2.1. Hosting bei Mittwald
Unsere Website wird bei der Mittwald CM Service GmbH & Co. KG in Deutschland gehostet. Bei jedem Zugriff werden automatisch technische Daten (anonymisierte IP-Adresse etc.) in Server-Logfiles gespeichert. Dies dient unserem berechtigten Interesse an der Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer dieser Logfiles beträgt bei Mittwald in der Regel bis zu 90 Tage.

2.2. Cookies und Einwilligungs-Management (Borlabs Cookie)
Wir verwenden das Consent-Management-Tool „Borlabs Cookie“, um Ihre Einwilligung für technisch nicht notwendige Dienste einzuholen und zu dokumentieren. Technisch notwendige Cookies, die für die Grundfunktion der Seite unerlässlich sind, werden auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) gesetzt. Alle anderen Dienste werden nur nach Ihrer aktiven Einwilligung geladen.

Wichtiger Hinweis zur Datenübermittlung in die USA bei Einwilligung:
Indem Sie der Verwendung der unter Punkt 4 genannten Dienste zustimmen, willigen Sie auch ausdrücklich in die Übermittlung Ihrer Daten (insbesondere Ihrer IP-Adresse) in die USA ein (Art. 49 Abs 1 lit a DSGVO). Bitte beachten Sie, dass den USA vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt wird. Es besteht das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.

3. Gutscheinverkauf über den externen Dienst „GiftUp!“

Wir bieten auf unserer Website die Möglichkeit, Geschenkgutscheine zu erwerben. Für die gesamte technische und kaufmännische Abwicklung des Gutscheinverkaufs nutzen wir den spezialisierten Dienst „GiftUp!“.

Dienstanbieter und Funktionsweise:
Der Dienst wird von der Koan Adventures Ltd (Vereinigtes Königreich) betrieben. Wir haben den Dienst über einen iFrame in unsere Website eingebunden. Das bedeutet, das Gutschein-Modul ist technisch eine externe Anwendung von GiftUp!. Wenn Sie einen Gutschein kaufen, geben Sie Ihre Daten direkt in die Benutzeroberfläche von GiftUp! ein.

Zweck und Rechtsgrundlage:
Die Verarbeitung Ihrer Daten durch GiftUp! ist zur Erfüllung des mit Ihnen geschlossenen Kaufvertrags über den Gutschein erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Wir haben mit GiftUp! einen Auftragsverarbeitungsvertrag (AVV bzw. DPA) abgeschlossen. Die Datenschutzerklärung von GiftUp! finden Sie hier: https://help.giftup.com/article/40-privacy-policy

Zahlungsabwicklung via Stripe und Datenübermittlung in die USA:
Die Bezahlung erfolgt über den zertifizierten Zahlungsdienstleister Stripe (Stripe, Inc., USA). Stripe erhält Ihre Zahlungsdaten zur Abwicklung der Transaktion. Da Stripe ein US-Unternehmen ist, werden Ihre Zahlungsdaten in die USA übermittelt. Durch den Kauf des Gutscheins stimmen Sie dieser zur Vertragsabwicklung notwendigen Übermittlung zu. Stripe gewährleistet durch die Teilnahme am EU-U.S. Data Privacy Framework ein angemessenes Datenschutzniveau.

4. Einbindung externer Dienste (Drittanbieter)

Die folgenden Dienste sind auf unserer Website vorhanden, aber standardmäßig blockiert und werden erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner geladen.

4.1. Google Tag Manager

  • Zweck: Wir verwenden den Google Tag Manager zur Verwaltung und Aussteuerung von Website-Tags über eine Oberfläche. Der Tag Manager selbst ist eine reine Verwaltungslösung, die keine eigenen Cookies setzt und keine personenbezogenen Daten verarbeitet. Er dient lediglich dazu, andere Dienste, wie Google Analytics, zu aktivieren.
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • USA-Transfer: Die Nutzung des Dienstes kann eine Datenübermittlung in die USA zur Folge haben.

4.2. Google Analytics

  • Zweck: Zur Analyse des Nutzerverhaltens auf unserer Website, um unser Angebot stetig zu verbessern. Wir erfassen, welche Seiten besucht werden, wie lange Besucher bleiben und von wo sie kommen.
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenverarbeitung und USA-Transfer: Google Analytics verwendet Cookies, um pseudonymisierte Nutzungsprofile zu erstellen. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung auf dieser Website aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/EWR vor der Übermittlung in die USA gekürzt wird.
  • Auftragsverarbeitungsvertrag: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen.
  • Datenschutzerklärung: https://policies.google.com/privacy

4.3. Google Maps

  • Zweck: Anzeige einer interaktiven Karte zur Darstellung unseres Standorts und zur Erleichterung der Anfahrtsplanung.
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenverarbeitung und USA-Transfer: Bei Aktivierung der Karte wird Ihre IP-Adresse an Google übertragen und es können Cookies gesetzt werden. Dabei findet eine Datenübermittlung in die USA statt.
  • Datenschutzerklärung: https://policies.google.com/privacy

4.4. Facebook Feed (via Smash Balloon Plugin)

  • Zweck: Anzeige aktueller Beiträge und Neuigkeiten von unserer offiziellen Facebook-Seite direkt auf unserer Website.
  • Plugin-Anbieter: Die technische Einbindung erfolgt über ein Plugin der Smash Balloon LLC (USA).
  • Plattform-Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
  • Datenverarbeitung und USA-Transfer: Bei Aktivierung des Feeds wird Ihre IP-Adresse an Meta (Facebook) übertragen, damit die Inhalte geladen werden können. Dabei findet eine Datenübermittlung in die USA statt.
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy

4.5. Google Reviews Feed (via Smash Balloon Plugin)

  • Zweck: Anzeige aktueller Kundenbewertungen von unserem Google Unternehmensprofil, um Ihnen transparente und authentische Einblicke in die Erfahrungen anderer Kunden zu geben.
  • Plugin-Anbieter: Die technische Einbindung erfolgt über das „Reviews Feed“ Plugin der Smash Balloon LLC (USA).
  • Plattform-Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
  • Datenverarbeitung und USA-Transfer: Bei Aktivierung des Bewertungs-Feeds stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her, um die Bewertungen abzurufen. Dabei wird Ihre IP-Adresse an Google übertragen.
  • Datenschutzerklärungen:

5. Speicherdauer Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder eine gesetzliche Verpflichtung dazu besteht. Daten aus dem Gutscheinkauf (Rechnungen, Verträge) unterliegen der gesetzlichen Aufbewahrungspflicht gemäß der österreichischen Bundesabgabenordnung (BAO) und müssen für eine Dauer von 7 Jahren aufbewahrt werden.

6. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer bei uns gespeicherten Daten grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Bitte beachten Sie, dass das Recht auf Löschung durch unsere gesetzlichen Aufbewahrungspflichten eingeschränkt sein kann. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben im Punkt 1 genannten Kontaktdaten.

7. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. In Österreich ist dies die:
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Website: https://www.dsb.gv.at