Stand: 05.04.2026

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten auf der Website von FrisÖr verarbeitet werden, wenn Sie die Seiten aufrufen, ein Kundenkonto anlegen, sich anmelden oder Termine buchen und verwalten.

1. Verantwortlicher

Name Nachname
FrisÖr
Großgörschenstraße 8
Berlin, Deutschland

Telefon: +49 123 456 789
E-Mail: info@cut-by-me.de

2. Zugriff auf die Website und Server-Logfiles

Beim Aufruf der Website verarbeitet der Webserver technisch erforderliche Verbindungsdaten. Dazu können insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, übertragene Datenmenge, Browsertyp, Betriebssystem und Referrer-URL gehören.

Die Verarbeitung erfolgt zur sicheren Auslieferung der Website, zur Fehleranalyse und zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3. Registrierung und Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen eingegebenen Registrierungsdaten:

• Name bzw. Anzeigename
• E-Mail-Adresse
• Telefonnummer
• verschlüsselt gespeichertes Passwort

Diese Daten werden benötigt, um Ihr Kundenkonto bereitzustellen, Anmeldungen zu ermöglichen und Ihre Termine Ihrem Konto zuzuordnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Terminbuchung und Terminverwaltung

Wenn Sie über die Website einen Termin buchen oder stornieren, verarbeiten wir zusätzlich die für die Terminorganisation erforderlichen Daten. Dazu gehören insbesondere:

• gebuchte oder stornierte Zeitfenster
• gebuchte Dienstleistung, derzeit insbesondere Haircut
• Terminstatus
• Zeitpunkt der Erstellung des Termins
• Zuordnung des Termins zu Ihrem Kundenkonto

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

5. Anmeldung, technisch notwendige Cookies und Sitzungsverwaltung

Für die Anmeldung und den geschützten Zugriff auf Ihr Konto setzt die Website technisch notwendige Cookies beziehungsweise vergleichbare Authentifizierungsinformationen ein. Nach dem aktuellen Stand des Projekts betrifft das insbesondere Cookies für die Sitzungsverwaltung sowie die Authentifizierung (`JSESSIONID`, `ACCESS_TOKEN`, `REFRESH_TOKEN`).

Die Access-Tokens werden aktuell für 30 Minuten ausgestellt. Refresh-Tokens haben regelmäßig eine Laufzeit von 7 Tagen; bei aktivierter "Remember me"-Funktion ist eine längere Laufzeit von bis zu 100 Tagen vorgesehen.

Diese Informationen sind für den sicheren Betrieb der Website erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für den Einsatz technisch notwendiger Speicherungen bzw. Zugriffe auf Endeinrichtungen § 25 Abs. 2 Nr. 2 TDDDG.

6. Externe Inhalte: Google Fonts und HTMX CDN

Die Website bindet derzeit externe Ressourcen ein, nämlich Google Fonts sowie die JavaScript-Bibliothek HTMX über `unpkg.com`. Beim Laden dieser Ressourcen baut Ihr Browser eine Verbindung zu den jeweiligen externen Servern auf. Dabei können insbesondere Ihre IP-Adresse, Browserinformationen und der Zeitpunkt des Abrufs an die jeweiligen Anbieter übermittelt werden.

Die Einbindung erfolgt zur einheitlichen Darstellung der Schrift und zur Bereitstellung interaktiver Funktionen der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sofern dabei Daten in Staaten außerhalb der EU bzw. des EWR übermittelt werden, erfolgt dies auf Grundlage der von den jeweiligen Anbietern bereitgestellten Datenschutzmechanismen.

7. Empfänger der Daten

Auf Ihre Daten erhalten nur Stellen Zugriff, die diese zur Bereitstellung der Website und zur Terminabwicklung benötigen. Dazu gehören insbesondere:

• der Betreiber der Website und berechtigte Administratoren
• technische Dienstleister für Hosting, Datenbank und Serverbetrieb
• die Anbieter externer Ressourcen, soweit diese beim Laden der Website technisch eingebunden werden

Eine darüber hinausgehende Weitergabe erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder Sie eingewilligt haben.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist. Im Einzelnen gilt nach dem derzeitigen Funktionsumfang:

• Konto- und Profildaten bis zur Löschung des Kundenkontos oder Wegfall des Nutzungszwecks
• Termindaten solange, wie sie für Terminorganisation, Nachvollziehbarkeit und gesetzliche Pflichten benötigt werden
• Server-Logdaten in der Regel nur für einen begrenzten, sicherheitsbezogenen Zeitraum
• Auth-Cookies bis zum Ablauf ihrer jeweiligen technischen Speicherdauer oder bis zur Abmeldung

9. Ihre Rechte

Sie haben im Rahmen der DSGVO insbesondere folgende Rechte:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch nach Art. 21 DSGVO

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter info@cut-by-me.de.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für Berlin ist zuständig:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

11. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet auf dieser Website nach dem derzeitigen Stand des Projekts nicht statt.