Datenschutzerklärung 2018-05-23T22:50:19+00:00
  • The One Thai Massage Frühling

Datenschutzerklärung

Vorneweg: Datenschutz ist wichtig. Wir nehmen das ernst.

Die neue Datenschutzerklärung nach DSGVO begrüßen wir, denn wir sind ja selber auch Internet User. Endlich mehr Information und Rechte für alle Verbraucher über ihre Daten!

Für uns als The One Thai Massage bedeutete dies insbesondere, uns strukturiert Gedanken zu machen, wo wir welche Daten von euch sammeln oder weitergeben. Wir haben dabei festgestellt, dass wir eigentlich ganz gut aufgestellt waren. Trotzdem haben wir einiges geändert und optimiert, und Entscheidungen für deinen Datenschutz insbesondere gegenüber Dritten gemacht.

Und bezüglich deiner Sicherheit beim Surfen unserer Seiten sogar über die Vorgaben der DSGVO hinaus.

Ein kleiner Exkurs

The One Thai Massage SSL Test

The One Thai Massage SSL Server Test nach Überarbeitung.

Wir legen seit jeher großen Wert auf Sicherheit mit unserer Website theonethaimassage.de. Vor geraumer Zeit schon hatten wir z.B. auf https:// – das sichere Übertragungsprotokoll im Internet – umgestellt. Nicht genug für uns. Mit Überarbeitung genügen wir auch dem deutlich härteren Standard HTTP Strict Transport Security (HSTS) und werden in nächster Zeit fest im Programmcode von Google Chrome als sichere Seiten aufgenommen.

Vergleiche die Ergebnisse mit anderen Websiten, teste selbst, z.B. auf Qualys SSL Labs.

The One Thai Massage SSL

The One Thai Massage nimmt Sicherheit im Internet Ernst. Ergebnis im Test von securityheaders.com. Bisschen ist noch zu tun. Das schaffen wir noch.

Wir haben nun z.B. eine strikte Referrer-Policy. Das heißt, wenn du bei uns auf Links klickst, gibt unsere Website der neuen Seite keine Auskunft, woher du kommst. Die neue Seite weiß also nicht, woher du sie ansurfst. Ein kleiner, aber wichtiger Schritt, dass deine Spuren im Internet geringer werden. Wir sprechen dies hier an, weil wir uns wünschen, dass mehr Websites diesen Anforderungen genügen und das Internet als Ganzes für uns alle sicherer wird.

Wer möchte, kann z.B. bei securityheaders.com Websites testen.

The One Thai Massage im PageSpeed Insights Test von Google. 99 von 100. Ein ordentliches Ergebnis könnte man sagen.

Wir legen auch großen Wert darauf, dass die Seite für alle Devices schnell, gut lesbar und möglichst ohne Fehler ist. Im wohl bekanntesten Test, dem Google Speedtest erreichen wir 99 von 100 Punkten. Gut, das ist jetzt bisschen angeben. Aber es soll dir zeigen, dass wir uns wirklich bemühen, deine Erfahrung auf unserer Seite so gut wie möglich zu gestalten. Und uns selbst um Dinge kümmern, von denen du vermutlich vorher noch nie gehört hattest. Die aber für deine Sicherheit im Internet wichtig ist.

Denn für uns gilt gerade auch hier: Du bist The One.

Chefsache Datenschutz

Bei The One Thai Massage ist – du wirst es schon erraten haben – Datenschutz Chefsache. Also Sache der Inhaberin Wanrawee Wichit.

Deine Rechte uns gegenüber

Über datenschutz@theonethaimassage .de oder über die anderen Kontaktdaten im Impressum kannst du folgende Rechte ausüben:

  • Auskunft über deine bei uns gespeicherten Daten und deren Verarbeitung erfragen,
  • Etwaige unrichtige personenbezogenen Daten berichtigen lassen,
  • verlangen, dass wir gespeicherte Daten von dir löschen,
  • falls wir deine Daten aufgrund gesetzlicher Vorschriften noch aufheben müssen, kannst du verlangen, dass wir sie nicht weiter nutzen und verarbeiten.
  • du kannst gegen die Verarbeitung deiner Daten Widerspruch einlegen,
  • du kannst eine Übertragung deiner Daten an dich verlangen, deren Verarbeitung du vorher zugestimmt hattest oder die per Vertrag zustande gekommen sind.
  • Jede Einwilligung deiner Daten bezüglich kannst du mit Wirkung für die Zukunft widerrufen.

Es gibt im übrigen schon eine zuständige Beschwerdestelle. Zuständig ist die Aufsichtsbehörde des Bundeslands, wo du wohnst, arbeitest oder in dem die Beschwerde entstanden ist. Hier findest du eine Übersicht der Aufsichtsbehörden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Gründe für eine Verarbeitung deiner Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne deine ausdrückliche Zustimmung nicht an Dritte weitergegeben. Ausnahmen sind, wenn dies zur Abwicklung eines Vertrages mit dir nötig ist oder wir rechtliche Verpflichtungen folge leisten müssen. Als Beispiel sei erwähnt, wenn du bei uns einen Gutschein kaufen möchtest und daher per Mail mit uns Kontakt aufnimmst, dann müssen wir etwa deine Adresse auf einen Brief schreiben, damit der Gutschein bei dir ankommen kann. Eine Weitergabe an Dritte ist auch gestattet – laut Gesetz – wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und wir nicht annehmen können, dass du ein stärker wiegendes schutzwürdiges Interesse an der Nichtweitergabe hast. Hier wäre bspw. an eine Beleidigung oder Bedrohung per Mail zu denken. Hatten wir bisher nicht, brauchen wir auch nicht.

Wann wird gelöscht oder gesperrt?

Wir speichern nur solange, wie wir deine Daten benötigen und wie der Gesetzgeber vorschreibt. Ist der Grund erledigt und sind die gesetzlichen Fristen überschritten, löschen oder sperren wir die Daten in bestimmten Zyklen. Wir unterstützen die Grundsätze der Datenvermeidung und Datensparsamkeit.

Cookies

Da haben wir uns lange Gedanken dazu gemacht. Wir setzen selber nur ein „Sprach-Cookie“, um bei einem Wiederbesuch unserer Website die von dir beim vorigen Besuch präferierte Sprache automatisch ausliefern zu können. So springt z.B. die Website automatisch für wiederkehrende englischsprachige User auf unsere englischen Seiten und sie müssen nicht mehr den Umweg über die Menüleiste und die Sprachwahl gehen. Daher haben wir uns entschlossen, dieses Cookie einzusetzen, da es einen echten Mehrwert für unsere Besucher bietet. Auf Seiten, in denen wir Inhalts-Komponenten von Drittanbietern („YouTube“, „Vimeo“ und „Google Maps“) eingebettet haben, können diese eventuell weitere Cookies setzen. Mehr dazu weiter unten. Du kannst Cookies in deinen Browsern ausschalten, dazu musst du in die Einstellungen deines Browsers gehen und sie dort deaktivieren.

The One Thai Massage im Test bei dateaskydd.net

The One Thai Massage im Test von dataskydd.net

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Wenn du wissen möchtest, wieviele Cookies eine Website einsetzt, dann teste z.B. hier: https://webbkoll.dataskydd.net/

Verwendung von Google Analytics, nicht mit uns.

Das war eine zunächst schwere Entscheidung für uns. Google Analytics ist ein extrem hilfreiches Werkzeug, um die Nutzung einer Website durch dich im Kleinsten und sogar Live zu analysieren. Aber wir sind zur Überzeugung gekommen:

Uns liegt deine Privatsphäre mehr am Herzen. Wir erzählen Google Analytics nichts über dich.

Zumal es zur Zeit auch gar keine Möglichkeit gibt, dass du vorab dich dagegen entscheiden könntest. Dies ist unser kleiner Beitrag für eine bessere Privatsphäre im Netz. Damit fiel uns die Entscheidung dann doch leicht.

Wenn du generell nicht von Google Analytics analysiert werden möchtest, gibt es hier die Möglichkeit für ein Opt-Out http://tools.google.com/dlpage/gaoptout?hl=de . Du kannst auch die Einstellungen von Google für die Nutzung deiner Daten zu Marketingzwecken hier ändern: https://adssettings.google.com

Wir binden Dienste und Inhalte von Dritten ein

Um unser Onlineangebot ansprechender zu gestalten und informatorischen Mehrwert zu bieten, setzen wir Serviceangebote von Drittanbietern ein. Wir nutzen etwa Videos und Straßenkarten. Damit die Drittanbieter ihre Inhalte auf eurem Browser darstellen können, kennen sie eure IP Adresse.

Verwendung von Google Maps

Wir nutzen auf zwei Seiten („Kontakt und Ort“ / „Find Us“) das Kartenangebot “Google Maps” von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn du z.B. auf deinem Mobilgerät global schon deinen Standort freigegeben hast, kann Google Maps über deine IP Adresse hinaus diesen mit Aufruf der Seite verarbeiten. Es kann sein, dass die Daten in den USA verarbeitet werden. Hier findest du die dazugehörige Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Youtube Videos

In unserem „News“ Bereich befinden sich Seiten und Beiträge, in die Videos von YouTube integriert sind. YouTube ist ein Internet-Videoportal, dass kostenlos Einstellen von Videos und die kostenlose Betrachtung, Kommentierung und Bewertung anbietet. Adresse: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Läd eine Seite, in die eine YouTube-Komponente eingebettet ist, wird diese von YouTube geladen. Unsere YouTube Videos sind im „erweiterten Datenschutzmodus“ eingebettet. Diese Lösung führt dazu, dass Daten erst dann an Dritte übertragen werden, wenn du die Funktionen des eingebundenen Inhalts auch tatsächlich nutzt. Das heißt, dass z.B. erst mit Klick auf das angezeigte Video ein Cookie von YouTube und eventuell Werbeanbietern gesetzt werden kann. Weitere Informationen zu YouTube findest du hier: https://www.youtube.com/yt/about/de/ . YouTube und Google erhalten damit Kenntnis, welche Unterseite unserer Internetseite besucht wird. Bist du gleichzeitig bei Youtube eingeloggt, kann Google / YouTube den Besuch dieser Website dir zuordnen und eventuell speichern. Du kannst dies verhindern, indem du dich vorher aus deinem YouTube Account ausloggst. Hier findest du die von YouTube veröffentlichten Datenschutzbestimmungen, inkl. deren Bestimmungen was das Nutzen von Cookies etc angeht: https://www.google.de/intl/de/policies/privacy/

Verwendung von Vimeo Videos

Wir haben auch Videos von “Vimeo” in unserem „News“ Bereich eingebunden. Adresse: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Hier findest du deren Datenschutzerklärung: https://vimeo.com/privacy.

Infos zum Hosting des Webservers und E-Mail Versand

So jetzt kommt wieder ein Absatz, der eigentlich etwas komisch klingt, aber vorgeschrieben ist. Darin geht es darum, dass wir uns bei einem externen Anbieter als Hoster auf dessen Webserver eingemietet haben, um diese Website und E-Mails Versand anbieten zu können. Diese Hosting-Leistungen umfassen Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Backupleistungen sowie technische Wartungsleistungen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Kontakt-, Inhalts-, Nutzungs-, Meta- und Kommunikationsdaten von Interessenten und Besuchern gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. Dabei  erhebt unser Hostinganbieter Daten über jeden Zugriff auf den Server, die Serverlogfiles. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite, wenn mitgeteilt), IP-Adresse und der anfragende Provider.

Diese Logfile-Informationen werden aus Sicherheitsgründen (z.B. wegen möglicher Betrugsversuchen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Ausgenommen sind Daten, die als mögliche Beweise etwaiger Vorfälle benötigt werden. Also bspw. Versuche, den Server zu hacken. Diese Daten werden bis zur Klärung nicht gelöscht.

Unser Auftritt in sozialen Medien

Du findest uns ja unter anderem auch auf unserer Seite bei Facebook. Wir informieren dort über unsere Leistungen und versuchen Kunden und Interessenten zu gewinnen. Wenn du diese Netzwerke nutzt, gelten entsprechend deren Geschäftsbedingungen und Datenverarbeitungsbestimmungen. Wir verarbeiten deine Daten entsprechend, wenn wir mit einander in Kontakt kommen, du uns z.B. Beträge, Bewertungen oder Nachrichten schickst.

Was, wenn wir die Datenschutzbestimmungen ändern?

Für deinen Besuch unserer Website gilt jeweils die aktuelle Datenschutzerklärung. Wie du sehen kannst, ist eine Überarbeitung hin und wieder notwendig, entweder aus gesetzlichen Gründen oder weil wir unsere Leistungen anpassen oder ändern.

In eigener Sache: Wir wollen keine Spammails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennst Du an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins findest Du hier: http://developers.facebook.com/docs/plugins/.
Wenn Du unsere Seiten besuchst, wird über das Plugin eine direkte Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast. Wenn Du den Facebook „Like-Button“ anklickst während Du in Deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte unserer Seiten auf Deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Webseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu findest Du in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php. Facebook hat sich durch das  Privacy-Shield-Abkommen zertifiziert, damit garantiert es, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn Du nicht wünschst, dass Facebook den Besuch unserer Seiten Deinem Facebook-Nutzerkonto zuordnen kann, logge Dich bitte aus Deinem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Google +1

Erfassung und Weitergabe von Informationen:
Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen. Über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.
Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen:
Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.