Datenschutzerklärung

Vorneweg: Datenschutz ist wichtig. Wir nehmen das ernst.

Die neue Datenschutzerklärung nach DSGVO begrüßen wir, denn wir sind ja selber auch Internet User. Endlich mehr Information und Rechte für alle Verbraucher über ihre Daten!

Für uns als The One Thai Massage bedeutete dies insbesondere, uns strukturiert Gedanken zu machen, wo wir welche Daten von euch sammeln oder weitergeben. Wir haben dabei festgestellt, dass wir eigentlich ganz gut aufgestellt waren. Trotzdem haben wir einiges geändert und optimiert, und Entscheidungen für deinen Datenschutz insbesondere gegenüber Dritten gemacht.

Und bezüglich deiner Sicherheit beim Surfen unserer Seiten sogar über die Vorgaben der DSGVO hinaus.

Ein kleiner Exkurs

The One Thai Massage SSL Test

The One Thai Massage SSL Server Test nach Überarbeitung.

Wir legen seit jeher großen Wert auf Sicherheit mit unserer Website theonethaimassage.de. Vor geraumer Zeit schon hatten wir z.B. auf https:// – das sichere Übertragungsprotokoll im Internet – umgestellt. Nicht genug für uns. Mit Überarbeitung genügen wir auch dem deutlich härteren Standard HTTP Strict Transport Security (HSTS) und werden in nächster Zeit fest im Programmcode von Google Chrome als sichere Seiten aufgenommen.

Vergleiche die Ergebnisse mit anderen Websiten, teste selbst, z.B. auf Qualys SSL Labs.

The One Thai Massage SSL

The One Thai Massage nimmt Sicherheit im Internet Ernst. Ergebnis im Test von securityheaders.com. Bisschen ist noch zu tun. Das schaffen wir noch.

Wir haben nun z.B. eine strikte Referrer-Policy. Das heißt, wenn du bei uns auf Links klickst, gibt unsere Website der neuen Seite keine Auskunft, woher du kommst. Die neue Seite weiß also nicht, woher du sie ansurfst. Ein kleiner, aber wichtiger Schritt, dass deine Spuren im Internet geringer werden. Wir sprechen dies hier an, weil wir uns wünschen, dass mehr Websites diesen Anforderungen genügen und das Internet als Ganzes für uns alle sicherer wird.

Wer möchte, kann z.B. bei securityheaders.com Websites testen.

Datenschutzerklärung 1

The One Thai Massage im PageSpeed Insights Test von Google. 99 von 100. Ein ordentliches Ergebnis könnte man sagen. Stand 23.05.2018

Wir legen auch großen Wert darauf, dass die Seite für alle Devices schnell, gut lesbar und möglichst ohne Fehler ist. Im wohl bekanntesten Test, dem Google Speedtest erreichen wir 99 von 100 Punkten. Du siehst, wir bemühen uns, deine Erfahrung auf unserer Seite so gut wie möglich zu gestalten. Und uns selbst um Dinge kümmern, von denen du vermutlich vorher noch nie gehört hattest. Die aber für deine Sicherheit im Internet wichtig sind.

Denn für uns gilt gerade auch hier: Du bist The One.

Chefsache Datenschutz

Bei The One Thai Massage ist – du wirst es schon erraten haben – Datenschutz Chefsache. Also Sache der Inhaberin Wanrawee Wichit.

Deine Rechte uns gegenüber

Über datenschutz theonethaimassage .de oder über die anderen Kontaktdaten im Impressum kannst du folgende Rechte ausüben:

  • Auskunft über deine bei uns gespeicherten Daten und deren Verarbeitung erfragen,
  • etwaige unrichtige personenbezogenen Daten berichtigen lassen,
  • verlangen, dass wir gespeicherte Daten von dir löschen,
  • falls wir deine Daten aufgrund gesetzlicher Vorschriften noch aufheben müssen, kannst du verlangen, dass wir sie nicht weiter nutzen und verarbeiten.
  • Du kannst gegen die Verarbeitung deiner Daten Widerspruch einlegen,
  • du kannst eine Übertragung deiner Daten an dich verlangen, deren Verarbeitung du vorher zugestimmt hattest oder die per Vertrag zustande gekommen sind.
  • Jede Einwilligung deiner Daten bezüglich kannst du mit Wirkung für die Zukunft widerrufen.

Es gibt im übrigen schon eine zuständige Beschwerdestelle. Zuständig ist die Aufsichtsbehörde des Bundeslands, wo du wohnst, arbeitest oder in dem die Beschwerde entstanden ist. Hier findest du eine Übersicht der Aufsichtsbehörden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Gründe für eine Verarbeitung deiner Daten

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne deine ausdrückliche Zustimmung nicht an Dritte weitergegeben. Ausnahmen sind, wenn dies zur Abwicklung eines Vertrages mit dir nötig ist oder wir rechtliche Verpflichtungen folge leisten müssen. Ein Beispiel: wenn du bei uns einen Gutschein kaufen möchtest und daher per e-Mail mit uns Kontakt aufnimmst. Da schreiben wir etwa deine Adresse auf einen Brief, damit der Gutschein bei dir ankommen kann. Eine Weitergabe an Dritte ist auch gestattet – laut Gesetz – wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und wir nicht annehmen können, dass du ein stärker wiegendes schutzwürdiges Interesse an der Nichtweitergabe hast. Hier wäre bspw. an eine Beleidigung oder Bedrohung per Mail zu denken. So ein Fall hatten wir bisher nicht, brauchen wir auch nicht.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon, WhatsApp oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.

Wann wird gelöscht oder gesperrt?

Wir speichern nur solange, wie wir deine Daten benötigen und wie der Gesetzgeber vorschreibt. Wir löschen oder sperren die Daten sowie sie nicht mehr erforderlich sind. Alle zwei Jahre prüfen wir, welche Daten noch erforderlich sind. Wir unterstützen die Grundsätze der Datenvermeidung und Datensparsamkeit.

Cookies

Es gibt drei Gruppen von Cookies. Funktionale Cookies, die wir zum funktionieren der Website brauchen, die also immer aktiv sind, wenn du hier surfst, dann Cookies, die helfen, wie z.B. ein Sprachen-Cookie für die voreingestellte Sprache, für die Einbindung von Diensten von Dritten, wie Youtube Videos oder Google Maps, und dann noch Cookies für unsere Statistik.

Da haben wir uns lange Gedanken dazu gemacht. Wir setzen selber ein „Sprach-Cookie“, um bei einem Wiederbesuch unserer Website die von dir beim vorigen Besuch präferierte Sprache automatisch ausliefern zu können. So springt z.B. die Website automatisch für wiederkehrende englischsprachige User auf unsere englischen Seiten und sie müssen nicht mehr den Umweg über die Menüleiste und die Sprachwahl gehen. Daher haben wir uns entschlossen, dieses Cookie einzusetzen, da es einen echten Mehrwert für unsere Besucher bietet. Auf Seiten, in denen wir Inhalts-Komponenten von Drittanbietern („YouTube“, „Vimeo“ und „Google Maps“) eingebettet haben, können diese eventuell weitere Cookies setzen. Mehr dazu weiter unten. Du kannst Cookies in deinen Browsern ausschalten, dazu musst du in die Einstellungen deines Browsers gehen und sie dort deaktivieren.

Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Wenn du wissen möchtest, wieviele Cookies eine Website einsetzt, dann teste z.B. hier: https://webbkoll.dataskydd.net/

Verwendung von Google Analytics

Wir benutzen Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseite wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung deiner IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen, dann aber dort gekürzt.

In unserem Auftrag wird Google diese Information benutzen, um die Nutzung der Webseite für uns auszuwerten, um Statistiken über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. In unserem Fall um uns Statistiken zu zeigen, was mit unseren Google Ads passiert. Wir haben ein berechtigtes Interesse daran, zu wissen, ob unsere Ausgaben für die Werbung auch zu Klicks auf unsere Seiten führt. Es gehört zur vertraglichen Anbahnung unserer Dienstleistungen und alle, die die Ads klicken, zeigen ein Interesse daran. Wir wissen aber nicht wer geklickt hat, nur dass geklickt wurde.

Wir haben Google Analytics nicht erlaubt, Daten von unserer Website für eigene Zwecke zu gebrauchen. Insbesondere kein Remarketing oder Generierung einer Nutzer-ID, um Nutzer über verschiedene Geräte hinweg zu identifizieren. Wir erhalten so nur Statistiken über für uns anonyme Geräte, die unsere Seite mehrmals besuchen. Das ist zwar etwas schade, aber in der Abwägung hieße es sonst, Google zu erlauben, unsere Daten in ihren Systemen selbst zu nutzen. Da war es dann doch leicht, sich dagegen zu entscheiden.

Was uns wichtig ist: Das Analyse-Tool von Google erleichtert uns zu verstehen, was z.B. auf unserer Website gut angenommen wird und wo wir unbedachterweise eventuell an den Usern vorbei gedacht haben. Trotzdem: Wenn du nicht möchtest, dass wir pseudonymisiert sehen können, was auf unserer Website passiert, kannst du die Speicherung der Cookies generell durch eine entsprechende Einstellung deiner Browser-Software verhindern. 

Du kannst also zum Einen ein Browser-Plugin herunterladen und installieren, damit du generell – auch auf den anderen Seiten, die du ansurfst – nicht über Google Analytics erfasst werden wirst. Folge diesem Link: https://tools.google.com/dlpage/gaoptout?hl=de.

Zum Anderen kannst du ein Cookie erzeugen, dass die Nutzung von Google Analytics (nur) hier auf unserer Seite unterbindet. Dies bietet sich insbesondere auf mobilen Endgeräten an, die kein Plug-In installieren können. Hier wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung deiner Daten beim Besuch dieser Website verhindert. Click here to opt-out of Google Analytics. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf deinem Gerät abgelegt. Löscht du die Cookies in diesem Browser, musst du das Opt-Out-Cookie entsprechend erneut setzen.

Wir nutzen Google Analytics weiterhin dazu, Daten aus AdWords zu statistischen Zwecken auszuwerten. Solltest du das nicht wünschen, kannst du dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics findest du etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Unsere generelle Empfehlung: Wenn du nicht von Google Analytics analysiert werden möchtest, nutze die oben schon angesprochene Möglichkeit des allgemeinen Opt-Out über http://tools.google.com/dlpage/gaoptout?hl=de . Unabhängig davon bedenke bitte, wenn du z.B. mit dem Browser Google Chrome surfst, besteht die wahrscheinliche Möglichkeit, dass du Google auf diesem Weg schon viel von deinem Verhalten verrätst, unabhängig von den ganzen Cookie Meldungen überall. Schau nach, ob du dort mit einem Google Account angemeldet bist. Du kannst die Einstellungen von Google für die Nutzung deiner Daten zu Marketingzwecken hier ändern: https://adssettings.google.com

Wir binden Dienste und Inhalte von Dritten ein

Um unser Onlineangebot ansprechender zu gestalten und informatorischen Mehrwert zu bieten, setzen wir Serviceangebote von Drittanbietern ein. Wir nutzen etwa Videos und Straßenkarten. Damit die Drittanbieter ihre Inhalte auf eurem Browser darstellen können, kennen sie eure IP Adresse.

Verwendung von Google Maps

Wir nutzen auf zwei Seiten („Kontakt und Ort“ / „Find Us“) das Kartenangebot “Google Maps” von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn du z.B. auf deinem Mobilgerät global schon deinen Standort freigegeben hast, kann Google Maps über deine IP Adresse hinaus diesen mit Aufruf der Seite verarbeiten. Es kann sein, dass die Daten in den USA verarbeitet werden. Hier findest du die dazugehörige Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Youtube Videos

Auf einzelnen Seiten und Beiträgen sind Videos von YouTube integriert. YouTube ist ein Internet-Videoportal, dass kostenlos Einstellen von Videos und die kostenlose Betrachtung, Kommentierung und Bewertung anbietet. Adresse: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Lädt eine Seite, in die eine YouTube-Komponente eingebettet ist, wird diese von YouTube geladen. Unsere YouTube Videos sind im „erweiterten Datenschutzmodus“ eingebettet. Diese Lösung führt dazu, dass Daten erst dann an Dritte übertragen werden, wenn du die Funktionen des eingebundenen Inhalts auch tatsächlich nutzt. Das heißt, dass z.B. erst mit Klick auf das angezeigte Video ein Cookie von YouTube und eventuell Werbeanbietern gesetzt werden kann. Weitere Informationen zu YouTube findest du hier: https://www.youtube.com/yt/about/de/ . YouTube und Google erhalten damit Kenntnis, welche Unterseite unserer Internetseite besucht wird. Bist du gleichzeitig bei Youtube eingeloggt, kann Google / YouTube den Besuch dieser Website dir zuordnen und eventuell speichern. Du kannst dies verhindern, indem du dich vorher aus deinem YouTube Account ausloggst. Hier findest du die von YouTube veröffentlichten Datenschutzbestimmungen, inkl. deren Bestimmungen was das Nutzen von Cookies etc angeht: https://www.google.de/intl/de/policies/privacy/

Verwendung von Vimeo Videos

Wir haben auch Videos von “Vimeo” in unserem „News“ Bereich eingebunden. Adresse: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Hier findest du deren Datenschutzerklärung: https://vimeo.com/privacy.

Aktuell gesetzte Cookies:

Hier findest du eine Auflistung aller aktuell gesetzten Cookies. Du kannst deine gewählte Cookie Einstellung für unsere Seite hier verwalten und ändern, wenn du möchtest:

Infos zum Hosting des Webservers und E-Mail Versand

So jetzt kommt wieder ein Absatz, der eigentlich etwas komisch klingt, aber vorgeschrieben ist. Darin geht es darum, dass wir uns bei einem externen Anbieter als Hoster auf dessen Webserver eingemietet haben, um diese Website und E-Mails Versand anbieten zu können. Diese Hosting-Leistungen umfassen Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Backupleistungen sowie technische Wartungsleistungen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Kontakt-, Inhalts-, Nutzungs-, Meta- und Kommunikationsdaten von Interessenten und Besuchern gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO. Dabei  erhebt unser Hostinganbieter Daten über jeden Zugriff auf den Server, die Serverlogfiles. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite, wenn mitgeteilt), IP-Adresse und der anfragende Provider.

Diese Logfile-Informationen werden aus Sicherheitsgründen (z.B. wegen möglicher Betrugsversuchen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Ausgenommen sind Daten, die als mögliche Beweise etwaiger Vorfälle benötigt werden. Also bspw. Versuche, den Server zu hacken. Diese Daten werden bis zur Klärung nicht gelöscht.

Unser Auftritt in sozialen Medien

Du findest uns ja unter anderem auch auf unserer Seite bei Facebook. Wir informieren dort über unsere Leistungen und versuchen Kunden und Interessenten zu gewinnen. Wenn du diese Netzwerke nutzt, gelten entsprechend deren Geschäftsbedingungen und Datenverarbeitungsbestimmungen. Wir verarbeiten deine Daten entsprechend, wenn wir mit einander in Kontakt kommen, du uns z.B. Beträge, Bewertungen oder Nachrichten schickst.

Was, wenn wir die Datenschutzbestimmungen ändern?

Für deinen Besuch unserer Website gilt jeweils die aktuelle Datenschutzerklärung. Wie du sehen kannst, ist eine Überarbeitung hin und wieder notwendig, entweder aus gesetzlichen Gründen oder weil wir unsere Leistungen anpassen oder ändern.

In eigener Sache: Wir wollen keine Spammails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennst Du an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins findest Du hier: http://developers.facebook.com/docs/plugins/.
Wenn Du unsere Seiten besuchst, wird über das Plugin eine direkte Verbindung zwischen Deinem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Du mit Deiner IP-Adresse unsere Seite besucht hast. Wenn Du den Facebook „Like-Button“ anklickst während Du in Deinem Facebook-Account eingeloggt bist, kannst Du die Inhalte unserer Seiten auf Deinem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Deinem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Webseite keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu findest Du in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php. Facebook hat sich durch das  Privacy-Shield-Abkommen zertifiziert, damit garantiert es, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn Du nicht wünschst, dass Facebook den Besuch unserer Seiten Deinem Facebook-Nutzerkonto zuordnen kann, logge Dich bitte aus Deinem Facebook-Benutzerkonto aus.