Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website:

Sala Thai Massage & Spa
Nut Karch
Stievestr. 15, 80638 München
Telefon: 089 / 926 585 60
E-Mail: info@sala-thai-massage.com

Aufgrund unserer Unternehmensgröße sind wir nicht zur Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO verpflichtet. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TDDDG) und dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis und mit Ihrer Kenntnis.

Drittlandstransfer: Soweit personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übertragen werden, geschieht dies ausschließlich unter Beachtung der Anforderungen der Art. 44 ff. DSGVO – beispielsweise auf Grundlage eines Angemessenheitsbeschlusses, von Standardvertragsklauseln, eines anerkannten Zertifizierungsmechanismus (z. B. EU-US Data Privacy Framework) oder Ihrer ausdrücklichen Einwilligung.

3. Hosting und Server-Log-Dateien

Unser Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website). Unser Server wird in Deutschland von der Hetzner Online GmbH (Gunzenhausen) betrieben. Eine Übertragung Ihrer Daten in Drittländer findet zu Hosting-Zwecken nicht statt.

4. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden folgende Daten erhoben: Name, E-Mail-Adresse, Telefonnummer (optional), Ihre Nachricht. Ihre IP-Adresse wird anonymisiert erfasst (bei IPv4 werden die letzten beiden Oktette auf 0 gesetzt; bei IPv6 wird auf das /48-Präfix gekürzt). Die Daten werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Eine automatische Benachrichtigung über den Eingang Ihrer Anfrage wird intern per E-Mail an unsere Geschäftsadresse versendet, um eine zeitnahe Bearbeitung sicherzustellen.

Zur Abwehr von Missbrauch und automatisierten Anfragen wird Ihre IP-Adresse zusätzlich vorübergehend in einem In-Memory-Speicher verarbeitet (Rate Limiting). Ein verstecktes Pflichtfeld („Honeypot") schützt zudem vor automatisiertem Spam. Diese Daten werden nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Verfügbarkeit unseres Dienstes).

Sollten Sie in Ihrer Nachricht freiwillig Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO mitteilen, verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO zur Beantwortung Ihrer Anfrage.

Sie können uns alternativ telefonisch unter 089 / 926 585 60 oder über WhatsApp unter +49 176 576 270 86 erreichen. Bei der Nutzung von WhatsApp werden Ihre Daten – insbesondere Telefonnummer, Geräteinformationen und Nachrichteninhalte – durch die Meta Platforms Ireland Ltd. verarbeitet. Eine Datenübertragung in die USA an die Meta Platforms, Inc. kann erfolgen; Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme). Weitere Informationen finden Sie unter https://www.whatsapp.com/legal/privacy-policy.

6. Online-Terminbuchung (Salonized)

Für die Online-Terminbuchung nutzen wir den Dienst Salonized der Salonized B.V. (Niederlande). Das Buchungssystem wird erst nach Ihrem aktiven Klick auf "Termin buchen" in einem Overlay geladen. Vor dem Laden werden Sie über die Datenübertragung informiert. Dabei werden folgende Daten an Salonized übertragen:

  • Ihre IP-Adresse
  • Browser- und Geräteinformationen
  • Die von Ihnen im Buchungsformular eingegebenen Daten (Name, Kontaktdaten, gewünschte Leistung, Termin)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie das Buchungs-Overlay schließen. Alternativ können Sie telefonisch unter 089 / 926 585 60 oder per WhatsApp unter +49 176 576 270 86 einen Termin vereinbaren. Weitere Informationen: https://www.salonized.com/de/datenschutz

7. Google Maps

Auf unserer Kontaktseite bieten wir die Möglichkeit, eine Google Maps Karte zu laden. Die Karte wird erst nach Ihrem aktiven Klick geladen, wobei Sie vorher über die Datenübertragung informiert werden. Erst dann werden Daten an Google LLC (USA) übertragen, insbesondere Ihre IP-Adresse und Standortdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick). Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy

8. Schriftarten

Alle auf dieser Website verwendeten Schriftarten (EB Garamond, Cormorant, Nunito Sans) werden lokal von unserem eigenen Server bereitgestellt. Es findet keine Verbindung zu externen Schriftarten-Diensten wie Google Fonts statt. Es werden keine Daten an Dritte zum Zwecke der Schriftarten-Bereitstellung übertragen.

9. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z.B. Session-Cookies). Diese Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO gesetzt. Analyse-, Tracking- oder Werbe-Cookies werden nicht eingesetzt. Ein Cookie-Consent-Banner ist daher nicht erforderlich (vgl. § 25 Abs. 2 Nr. 2 TDDDG).

10. Keine Analyse- und Tracking-Dienste

Wir setzen auf unserer Website keine Analyse- oder Tracking-Dienste ein (kein Google Analytics, kein Matomo, keine Social-Media-Plugins, keine Werbepixel). Es werden keine Nutzungsprofile erstellt und keine Daten an Werbenetzwerke oder Analyseanbieter übermittelt.

11. Speicherdauer und Löschung

Personenbezogene Daten aus dem Kontaktformular werden 90 Tage nach Eingang automatisch und unwiederbringlich aus unserer Datenbank gelöscht, unabhängig davon, ob die Anfrage bereits beantwortet, in Bearbeitung oder archiviert ist. Diese Frist ist so gewählt, dass eine Bearbeitung und Nachfrage zu einer offenen Anfrage praktisch möglich bleibt, ohne personenbezogene Daten länger zu speichern als für den Bearbeitungszweck erforderlich. Sie können jederzeit die vorzeitige Löschung Ihrer Daten verlangen.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung dieser Rechte wenden Sie sich bitte per E-Mail an info@sala-thai-massage.com oder schriftlich an die in § 1 genannte Adresse. Die Auskunftserteilung sowie die Berichtigung oder Löschung Ihrer Daten sind für Sie grundsätzlich kostenfrei.

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, poststelle@lda.bayern.de.

14. Google-Rezensionen und Kundenbewertungen

Auf unserer Website zeigen wir ausgewählte, öffentlich auf Google Maps veröffentlichte Rezensionen unserer Kundinnen und Kunden. Die Darstellung erfolgt ohne Einbindung externer Google-Dienste: Beim Aufruf der Seite werden keine Google-Server kontaktiert und keine Cookies gesetzt. Die Rezensionstexte und das Google-Logo werden ausschließlich von unseren eigenen Servern ausgeliefert. Verfasserinnen und Verfasser werden nur mit Vornamen oder Vorname und Nachname-Initial genannt, so wie sie auch öffentlich auf Google erscheinen. Rechtsgrundlage für die Zitation der Rezensionen ist das berechtigte Interesse an der Darstellung authentischer Kundenstimmen gemäß Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie auf den Link „Alle Bewertungen auf Google ansehen" klicken, verlassen Sie unsere Website und werden auf Google Maps weitergeleitet; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der Google Ireland Limited (https://policies.google.com/privacy).

Quelle und Kategorien der verarbeiteten Daten (Information gemäß Art. 14 DSGVO): Die zitierten Bewertungstexte stammen ausschließlich aus dem öffentlich zugänglichen Google-Maps-Unternehmensprofil von Sala Thai Massage & Spa. Verarbeitet werden Vorname (oder Vorname plus Nachname-Initial), Bewertungstext, Sternebewertung sowie das Datum der Bewertung – jeweils so, wie sie auf Google öffentlich erscheinen. Eine direkte Erhebung der Daten bei den Verfasser:innen findet durch uns nicht statt; es handelt sich um eine indirekte Datenerhebung. Eine individuelle Information jeder verfassenden Person ist gemäß Art. 14 Abs. 5 lit. b DSGVO unverhältnismäßig, da uns keine Kontaktdaten vorliegen und die Daten ohnehin öffentlich abrufbar sind.

15. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 Abs. 1 und 4 DSGVO statt. Wir erstellen keine Nutzerprofile und treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

16. Minderjährigenschutz

Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir erheben wissentlich keine Daten von Minderjährigen unter 16 Jahren und führen kein gezieltes Marketing in Richtung dieser Altersgruppe durch.

Zuletzt aktualisiert: 7.5.2026

Buchungssystem laden

Beim Laden des Buchungssystems werden Daten an Salonized (salonized.com) übertragen.

Datenschutzerklärung