Stand: 13.05.2026

Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten auf der Website von FrisÖr verarbeitet werden, wenn Sie die Seiten aufrufen, ein Kundenkonto anlegen, sich anmelden oder Termine buchen und verwalten.

1. Verantwortlicher

Name Nachname
FrisÖr
Großgörschenstraße 8
PLZ Berlin, Deutschland

Telefon: +49 123 456 789
E-Mail: info@cut-by-me.de

Hinweis: Bitte ersetzen Sie die Platzhalter vor Veröffentlichung durch die vollständigen und richtigen Kontaktdaten der verantwortlichen Person.

2. Aufruf der Website und Server-Logfiles

Beim Aufruf der Website verarbeitet der Webserver technisch erforderliche Verbindungsdaten. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, HTTP-Status, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer-URL gehören.

Die Verarbeitung erfolgt, um die Website auszuliefern, die Systemsicherheit zu gewährleisten, Fehler zu analysieren und Missbrauch abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.

Server-Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.

3. Registrierung und Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen eingegebenen Registrierungsdaten:

• Name bzw. Anzeigename
• E-Mail-Adresse
• Telefonnummer, sofern angegeben
• verschlüsselt gespeichertes Passwort
• zugewiesene Benutzerrolle

Diese Daten werden benötigt, um Ihr Kundenkonto bereitzustellen, Anmeldungen zu ermöglichen und Termine Ihrem Konto zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ohne die erforderlichen Angaben können wir kein Kundenkonto bereitstellen; eine Terminbuchung über das geschützte Kundenkonto ist dann nicht möglich.

4. Anmeldung und Authentifizierung

Bei der Anmeldung verarbeiten wir Ihre E-Mail-Adresse und das Passwort, um Sie zu authentifizieren. Das Passwort wird nicht im Klartext gespeichert, sondern als Hashwert. Bei erfolgreicher Anmeldung werden technisch notwendige Authentifizierungsinformationen gesetzt, damit Sie geschützte Bereiche nutzen können.

Die Access-Tokens werden aktuell für 30 Minuten ausgestellt. Refresh-Tokens haben regelmäßig eine Laufzeit von 7 Tagen; bei aktivierter "Remember me"-Funktion ist eine längere Laufzeit von bis zu 100 Tagen vorgesehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

5. Terminbuchung und Terminverwaltung

Wenn Sie über die Website einen Termin buchen oder stornieren, verarbeiten wir die für die Terminorganisation erforderlichen Daten. Dazu gehören insbesondere:

• gebuchte oder stornierte Zeitfenster
• gebuchte Dienstleistung, derzeit insbesondere Haircut
• Terminstatus
• Zeitpunkt der Erstellung des Termins
• Zuordnung des Termins zu Ihrem Kundenkonto
• Name und Kontaktdaten, die berechtigte Administratoren zur Terminabwicklung einsehen können

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Erfüllung gesetzlicher Pflichten aufbewahrt werden müssen, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.

6. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über die im Impressum genannten Kontaktdaten kontaktieren, verarbeiten wir Ihre Angaben, um die Anfrage zu bearbeiten. Dazu können Name, Kontaktdaten, Inhalt der Nachricht und der Zeitpunkt der Kontaktaufnahme gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme mit einem Termin oder Vertrag zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung eingehender Anfragen.

7. Cookies und vergleichbare Technologien

Diese Website verwendet nach dem aktuellen Projektstand keine Tracking-, Marketing- oder Analyse-Cookies. Es werden nur technisch notwendige Cookies bzw. vergleichbare Speicherungen eingesetzt, die für Anmeldung, CSRF-Schutz, Sitzungsverwaltung und geschützte Terminbereiche erforderlich sind. Dazu gehören insbesondere JSESSIONID, ACCESS_TOKEN und REFRESH_TOKEN.

Diese Cookies sind erforderlich, damit der ausdrücklich gewünschte digitale Dienst bereitgestellt werden kann. Die Speicherung bzw. der Zugriff auf Informationen auf Ihrem Endgerät erfolgt daher auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne vorherige Einwilligung. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

8. Lokale Schriftarten und JavaScript

Die Website liefert die verwendeten Schriftarten und die JavaScript-Funktionen für interaktive Terminbereiche lokal vom eigenen Server aus. Es werden hierfür keine externen Ressourcen von Google Fonts, unpkg oder vergleichbaren Content-Delivery-Netzwerken beim Seitenaufruf geladen.

Die Verarbeitung erfolgt zur einheitlichen Darstellung der Website und zur Bereitstellung der Buchungsfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer funktionsfähigen und nutzerfreundlichen Darstellung der Website.

9. Empfänger der Daten

Zugriff auf personenbezogene Daten erhalten nur Stellen, die diese zur Bereitstellung der Website, Kontoverwaltung oder Terminabwicklung benötigen. Dazu gehören insbesondere:

• der Betreiber der Website und berechtigte Administratoren
• technische Dienstleister für Hosting, Datenbank, Serverbetrieb und Wartung
• öffentliche Stellen, sofern eine gesetzliche Pflicht zur Auskunft oder Aufbewahrung besteht

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir soweit erforderlich Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Im Einzelnen gilt nach dem derzeitigen Funktionsumfang:

• Konto- und Profildaten bis zur Löschung des Kundenkontos oder bis der Nutzungszweck entfällt
• Termindaten solange, wie sie für Terminorganisation, Nachvollziehbarkeit und gesetzliche Pflichten benötigt werden
• Kontaktanfragen bis zur abschließenden Bearbeitung und anschließend nach gesetzlichen Aufbewahrungsfristen
• Server-Logdaten nur für einen begrenzten, sicherheitsbezogenen Zeitraum
• Auth-Cookies bis zum Ablauf ihrer jeweiligen technischen Speicherdauer oder bis zur Abmeldung

11. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, unberechtigten Zugriff und Missbrauch zu schützen. Dazu gehören insbesondere passwortgeschützte Benutzerkonten, verschlüsselt gespeicherte Passwörter, rollenbasierte Administrationsbereiche und technisch geschützte Authentifizierungs-Cookies.

12. Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO nach Art. 21 DSGVO

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter info@cut-by-me.de.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für Berlin ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

14. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nach dem derzeitigen Stand des Projekts nicht statt.