Datenschutzbestimmungen

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

One More Thai Massage
Kantida Bieri
Bernastrasse 30, 3800 Interlaken, Schweiz
E-Mail: info@omt-massage.ch
Tel.: +41 77 808 43 34

2. Allgemeine Hinweise

Diese Datenschutzerklärung richtet sich primär nach dem Schweizerischen Bundesgesetz über den Datenschutz (revDSG), das am 1. September 2023 in Kraft getreten ist. Ergänzend orientieren wir uns an datenschutzrechtlichen Anforderungen aus dem EU-/EWR-Raum, da unsere Website aufgrund der touristischen Lage Interlakens auch von Besucherinnen und Besuchern aus dem EU-/EWR-Raum genutzt wird. Eine umfassende Umsetzung sämtlicher DSGVO-Pflichten wird damit nicht beansprucht.

Wir verarbeiten personenbezogene Daten nur im erforderlichen Umfang und ausschliesslich für die jeweils angegebenen Zwecke. Es gelten die Grundsätze der Datensparsamkeit, Zweckbindung sowie Privacy by Design und Privacy by Default (revDSG Art. 7).

3. Hosting

Diese Website wird gehostet bei:

Infomaniak Network SA
Rue Eugène-Marziano 25, 1227 Genf, Schweiz

Die Server befinden sich in der Schweiz. Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch technische Zugriffsdaten erfasst (sog. Server-Logfiles), insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL sowie Browser-Typ und Betriebssystem. Diese Daten dienen der Sicherstellung des Betriebs und der Sicherheit der Website und werden in der Regel nach 30 Tagen gelöscht.

Infomaniak ist Auftragsbearbeiter gemäss revDSG Art. 9. Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung eines sicheren und funktionsfähigen Webauftritts (revDSG Art. 6 Abs. 2 / DSGVO Art. 6 Abs. 1 lit. f).

4. Dienste und Anwendungen auf dieser Website

4.1 Statisches Kartenbild

Der Standort unseres Studios wird als lokal gespeichertes Bild dargestellt. Beim Laden der Seite werden keine Daten an externe Kartendienste übermittelt. Der Link «In Google Maps öffnen» führt beim Klick auf die Website von Google – hierfür gelten die Hinweise unter Abschnitt 4.7 (Externe Links).

4.2 Live-Chat (Chatwoot)

Auf unserer Website ist ein Live-Chat-Widget eingebunden. Dieses wird self-hosted auf einem VPS bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) unter chatwoot.omt-massage.ch betrieben. Sämtliche Chat-Verläufe werden ausschliesslich auf diesem Server in Deutschland gespeichert – es findet keine Datenübertragung an Drittanbieter statt.

Verarbeitete Daten: Beim Laden des Widgets fallen technisch erforderliche Verbindungsdaten in Server-Logfiles an (insbesondere IP-Adresse, Datum/Uhrzeit und User-Agent). Bei aktiver Nutzung des Chats werden zusätzlich Chat-Nachrichten und Zeitstempel verarbeitet.

Speicherdauer: Chat-Verläufe werden nach 60 Tagen automatisch gelöscht.

Löschanfragen: Sie können jederzeit die Löschung Ihres Chat-Verlaufs per E-Mail an info@omt-massage.ch verlangen. Die Löschung erfolgt innerhalb von 14 Tagen.

Rechtsgrundlage: berechtigtes Interesse an der Bereitstellung eines direkten Kommunikationskanals (revDSG Art. 6 Abs. 2 / DSGVO Art. 6 Abs. 1 lit. f).

4.3 Webanalyse (Umami)

Zur Auswertung der Website-Nutzung setzen wir Umami ein – ein datenschutzfreundliches Analysetool, das self-hosted auf einem VPS bei IONOS SE in Deutschland unter umami.omt-massage.ch betrieben wird.

Beim Laden des Analyse-Skripts fallen technisch erforderliche Verbindungsdaten in Server-Logfiles an (insbesondere IP-Adresse, Datum/Uhrzeit und User-Agent). Umami selbst ist cookieless by design: Es werden keine Tracking-Cookies gesetzt. Für Analysezwecke erfassen wir ausschliesslich datensparsame, ereignisbezogene Nutzungsinformationen wie Seitenaufrufe sowie Interaktionen mit Navigation, CTA-Buttons, Sprachwechsel, FAQ-Elementen, Buchungsschritten, Buchungsabschluss, Gutscheinformular, Bewertungs-Karussell und Ankündigungsbanner. Diese Auswertung erfolgt ohne User-Accounts und ohne Übermittlung an externe Analyseanbieter.

Ein Einwilligungsbanner ist nicht erforderlich, da wir keine Marketing- oder Tracking-Cookies einsetzen und die Webanalyse ausschliesslich self-hosted sowie datensparsam betreiben.

4.4 Buchungssystem (Simplybook.me)

Auf der Buchungsseite (/booking.html) nutzen wir das Online-Buchungssystem Simplybook.me zur Terminvereinbarung.

Kein direkter Kontakt zu Simplybook.me: Sämtliche Kommunikation mit der Simplybook.me-API (Laden der Dienstleistungsliste, Kalender und Zeitslots sowie Buchungsabschluss) erfolgt serverseitig über einen PHP-Proxy auf unserem Webserver (Infomaniak). Ihr Browser kommuniziert ausschliesslich mit unserem Server – es wird keine direkte Verbindung zu Simplybook.me-Servern hergestellt. Ihre IP-Adresse und Browser-Informationen werden daher nicht an Simplybook.me übertragen. Die API-Authentifizierung wird ausschliesslich serverseitig zwischengespeichert.

Daten bei Buchungsabschluss: Name, Telefonnummer, E-Mail-Adresse (optional).

Rechtsgrundlage: Vertragserfüllung (revDSG Art. 6 / DSGVO Art. 6 Abs. 1 lit. b) – die Daten werden zur Durchführung der gewünschten Buchung verarbeitet.

Weitere Informationen zu Simplybook.me als Auftragsverarbeiter finden Sie in Abschnitt 5.

4.5 Google-Bewertungen

Kundenbewertungen von Google werden nicht direkt von Ihrem Browser bei Google abgerufen. Stattdessen läuft ein serverseitiger Cron-Job, der Bewertungen über die Google Business Profile API abruft und in einer lokalen JSON-Datei auf unserem Server speichert. Ihr Browser lädt ausschliesslich diese lokale Datei – kein direkter Kontakt zu Google-Servern, kein Consent erforderlich.

Gespeicherte Daten: Autorenname, Sternebewertung, Bewertungstext und Datum der Bewertung.

Speicherdauer: Maximal 30 Tage. Die lokale Cache-Datei wird bei erfolgreicher Aktualisierung überschrieben und bei ausbleibender Aktualisierung nach spätestens 30 Tagen gelöscht. Ist die letzte Aktualisierung älter als 30 Tage, wird der Bewertungsbereich automatisch ausgeblendet (revDSG Art. 6 / DSGVO Art. 5 Abs. 1 lit. e – Speicherbegrenzung).

Für die Google Business Profile API gelten die Google Controller-Controller Data Protection Terms.

4.6 Gutschein-Bestellung

Bei einer Gutschein-Bestellung über unser Formular werden folgende Daten erhoben:

Kategorien personenbezogener Daten: Name, Postadresse, E-Mail-Adresse, optionale Telefonnummer, Bestelldetails.

Verarbeitungszweck: Bearbeitung und Versand der Gutschein-Bestellung, Rechnungsstellung, Zahlungsabwicklung.

Die Bestelldaten werden per SMTP-E-Mail über Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genf, Schweiz, an uns zur Bearbeitung der Bestellung übermittelt und zusätzlich per HTTPS-Webhook an unser self-hosted n8n-System übertragen. Auf dem Infomaniak-Webserver selbst erfolgt keine dauerhafte Speicherung der Formulardaten.

n8n-Hosting: Self-hosted auf einem privaten VPS bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Alle Daten werden ausschliesslich auf Servern in Deutschland verarbeitet und gespeichert. IONOS SE ist Auftragsverarbeiter gemäss DSGVO Art. 28 / revDSG Art. 9. Deutschland liegt im EU-/EWR-Raum – ein angemessenes Datenschutzniveau ist gewährleistet.

Die automatisierte Rechnungserstellung (QR-Rechnung) und die Weiterleitung des Zahlungslinks (SumUp) erfolgen vollständig über n8n – es werden keine SumUp-Requests direkt vom Browser des Nutzers ausgelöst. SumUp erhält ausschliesslich Betrag und Referenz-ID, keine Personendaten.

Speicherdauer: Rechnungs-PDFs werden auf dem n8n-Server gemäss den gesetzlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt (OR Art. 958f / GeBüV Art. 9). E-Mail-Korrespondenz analog.

Rechtsgrundlage: Vertragserfüllung (revDSG Art. 6 / DSGVO Art. 6 Abs. 1 lit. b).

4.7 Externe Links / Social Media

Unsere Website enthält Links zu externen Diensten (WhatsApp, Facebook, Instagram, TripAdvisor, Google Maps). Beim Klick auf diese Links verlassen Sie unsere Website und werden an den jeweiligen Drittanbieter weitergeleitet. Dabei werden vom Zielsystem automatisch Daten erhoben (insbesondere IP-Adresse, Referrer-URL und Browser-Informationen). Diese Datenübertragung liegt ausserhalb unseres Einflussbereichs.

Unsere externen Links sind mit rel="noreferrer" versehen, um die Übermittlung der Referrer-URL weitestgehend zu unterbinden.

Für die Datenverarbeitung auf diesen Plattformen gelten die jeweiligen Datenschutzerklärungen:

• Meta Platforms (Facebook / Instagram / WhatsApp)
• Google Maps
• Tripadvisor

5. Simplybook.me als Auftragsverarbeiter

Für das Online-Buchungssystem setzen wir Simplybook.me ein:

Simplybook.me Ltd.
Sitz: Malta (EU-Mitgliedstaat)

Malta ist EU-Mitgliedstaat. Die Schweiz anerkennt die EU als Gebiet mit angemessenem Datenschutz – Standardvertragsklauseln (SCCs) sind nicht erforderlich.

Die Nutzungsbedingungen von Simplybook.me (§ 10) fungieren als Auftragsverarbeitungsvertrag (DPA). Eine gesonderte Vertragsunterzeichnung ist nicht erforderlich.

Übertragene Daten: Vorname, Nachname, Telefonnummer, E-Mail-Adresse (optional).

Rechtsgrundlage: Vertragserfüllung (revDSG Art. 6 / DSGVO Art. 6 Abs. 1 lit. b).

Speicherdauer: Buchungsdaten werden nur so lange gespeichert, wie dies für Terminverwaltung, Rückfragen und Nachbearbeitung erforderlich ist. Eine regelmässige Prüfung sowie Löschung oder Anonymisierung erfolgt spätestens 12 Monate nach dem Termin, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen: Simplybook.me Privacy Policy

6. Rechte der betroffenen Personen

Nach dem revDSG stehen Ihnen insbesondere folgende Rechte zu. Soweit im Einzelfall zusätzlich anwendbar, können weitergehende Rechte aus Datenschutzrecht des EU-/EWR-Raums bestehen.

• Auskunftsrecht (Art. 25 revDSG) – Sie haben das Recht, Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 32 revDSG) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung / Einschränkung – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Datenherausgabe / -übertragbarkeit (Art. 28 revDSG) – Bei automatisierter Datenverarbeitung haben Sie das Recht, Ihre Daten in einem gängigen elektronischen Format zu erhalten.
• Widerspruchsrecht – Soweit unsere Datenverarbeitung auf berechtigtem Interesse beruht, können Sie der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail: info@omt-massage.ch

Beschwerderecht: Sie haben das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen:
www.edoeb.admin.ch

7. Datenpannen

Im Fall einer Verletzung der Datensicherheit, die voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen zur Folge hat, melden wir dies dem EDÖB ohne ungebührliche Verzögerung (revDSG Art. 24). Betroffene Personen werden informiert, sofern dies zu ihrem Schutz erforderlich ist.

8. Kein Einwilligungsbanner erforderlich

Unsere Website verwendet keine Marketing- oder Tracking-Cookies. Eingesetzte Dienste sind entweder self-hosted oder werden serverseitig bereitgestellt. Ein Einwilligungsbanner (Cookie-Banner) ist deshalb nach revDSG und DSGVO nicht erforderlich.

Lokale Browserspeicher und technische Sitzungsmechanismen: Die Website verwendet localStorage (für die Speicherung des Farbschemas hell/dunkel) und sessionStorage (für den Schliess-Status des Ankündigungs-Banners). Soweit für einzelne Funktionen technisch erforderlich, können zudem sitzungsbezogene Mechanismen oder Kennungen eingesetzt werden. Diese dienen ausschliesslich der Bereitstellung der jeweiligen Funktion und nicht Werbe- oder Trackingzwecken.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, geänderte Dienste oder eine geänderte Datenverarbeitung anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.

Letzte Änderung: März 2026