Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer persönlichen Daten hat höchste Priorität. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten") im Zusammenhang mit diesem Onlineangebot. Ihre personenbezogenen Daten werden vertraulich behandelt und streng nach den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Suthina Kotterng
Karpfengasse 3, 88400 Biberach an der Riß
Website: www.suthinas-thai-massage.com
E-Mail: suthinas.massage@gmail.com
Telefon: +49 151 20205387

3. Auftragsverarbeiter

Die Zusammenarbeit erfolgt mit Auftragsverarbeitern, die im Auftrag des Verantwortlichen Daten verarbeiten. Diese Dienstleister sind vertraglich verpflichtet, die Daten vertraulich und ausschließlich im Rahmen der jeweiligen Dienstleistung zu verarbeiten.

4. Rechtliche Grundlagen der Datenverarbeitung

Die Verarbeitung erfolgt auf Grundlage der DSGVO. Je nach Zweck kommen unterschiedliche Rechtsgrundlagen zur Anwendung: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Für die Speicherung von bzw. den Zugriff auf Informationen auf Ihrem Endgerät gilt zusätzlich § 25 TDDDG. Die jeweils einschlägige Grundlage wird im betreffenden Abschnitt genannt.

5. Datenweitergabe an unsichere Drittstaaten

Soweit Tools von Anbietern eingesetzt werden, die ihren Sitz in einem Drittstaat haben, können Daten dorthin übertragen werden. Für die USA ist eine Übermittlung nur zulässig, wenn der Empfänger unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist oder geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen.

6. Hosting

Diese Website wird auf den Servern eines externen Dienstleisters gehostet, um eine zuverlässige und sichere Bereitstellung zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen und sicheren Website (Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Details: https://www.cloudflare.com/privacypolicy/

7. SSL-/TLS-Verschlüsselung

Zum Schutz der Datenübertragung wird eine dem Stand der Technik entsprechende Verschlüsselung (SSL bzw. TLS) über HTTPS eingesetzt. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers.

8. Speicherung von Nutzerinformationen in Log-Files

Bei jedem Zugriff werden automatisch allgemeine Informationen erfasst, die Ihr Browser übermittelt und die in Log-Files gespeichert werden: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Referrer-URL, verwendeter Browser und User-Agent, Betriebssystem, Name des Access-Providers sowie HTTP-Statuscode.

Die Speicherung erfolgt aus Sicherheitsgründen, zur stabilen Bereitstellung und zur Auswertung der Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Es werden keine Rückschlüsse auf Ihre Person gezogen; die Daten werden anonymisiert oder gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

Die technisch notwendigen Cookies werden durch unseren Dienstleister Cloudflare zum Schutz und zur sicheren Bereitstellung der Website gesetzt (z. B. __cf_bm zur Bot-Abwehr und cf_clearance als Nachweis einer bestandenen Sicherheitsprüfung).

Ihre Einwilligung in das Laden des Buchungs-Widgets (eTermin, siehe unten) wird nicht in einem Cookie, sondern lokal in Ihrem Browser (localStorage) gespeichert, damit sie bei einem erneuten Besuch nicht erneut abgefragt werden muss.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG, wonach für technisch notwendige Speicherungen keine Einwilligung erforderlich ist. Ein Cookie-Banner ist daher nicht erforderlich. Sie können Ihren Browser so einstellen, dass Cookies abgelehnt werden; die vollständige Deaktivierung kann die Funktionsfähigkeit der Website einschränken.

10. Selbst gehostete Schriftarten

Die verwendeten Schriftarten werden lokal von unserem Server ausgeliefert. Beim Laden der Schriften wird keine Verbindung zu Servern Dritter (etwa Google Fonts) hergestellt; es werden dabei keine personenbezogenen Daten an Dritte übertragen.

11. Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer und die Anfrage selbst) ausschließlich zur Bearbeitung der Anfrage und etwaiger Anschlussfragen verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Untersagung von Werbe-E-Mails

Die Nutzung der im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit untersagt. Der Betreiber behält sich rechtliche Schritte vor, falls unverlangt Werbeinformationen (z. B. Spam-E-Mails) zugesendet werden.

13. Online-Terminbuchung (eTermin)

Für die Online-Terminbuchung wird eTermin genutzt, ein Dienst der eTermin GmbH, Mättivor 3, 6430 Schwyz, Schweiz. Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission.

Das Buchungs-Widget wird erst geladen, nachdem Sie ausdrücklich eingewilligt haben; vor Ihrer Einwilligung werden keine Daten an eTermin übertragen. Bei einer Buchung werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Datum und Uhrzeit des Termins) an eTermin übermittelt und dort verarbeitet. Die Datenverarbeitung erfolgt auf Servern in Frankfurt am Main (Deutschland). Mit eTermin besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlagen sind Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) sowie die Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen: https://www.etermin.net/online-terminbuchung-datenschutz

14. CDN-Service (Cloudflare)

Zur Optimierung der Ladezeiten und zur sicheren Bereitstellung wird ein Content Delivery Network (CDN) genutzt. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Beim Besuch der Website werden bestimmte Daten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt) an Cloudflare übermittelt und verarbeitet, um Inhalte auszuliefern und die Sicherheit zu gewährleisten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, sicheren Bereitstellung). Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln; Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

15. Sicherheits-Tool (Cloudflare)

Zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit sowie zum Schutz vor Cyberangriffen wird das Sicherheits-Tool von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA eingesetzt. Dabei können personenbezogene Daten verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und der Abwehr von Missbrauch). Weitere Informationen: https://www.cloudflare.com/privacypolicy/

16. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungsfristen (z. B. steuer- oder handelsrechtlich) bestehen. Beruht die Verarbeitung auf einer Einwilligung, erfolgt die Speicherung bis zu deren Widerruf.

17. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

18. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart

19. Aktualität

Diese Datenschutzerklärung hat den Stand 5. Juli 2026. Durch Weiterentwicklung der Website oder geänderte rechtliche Vorgaben kann eine Anpassung erforderlich werden.

Termin buchen