Datenschutzerklärung
Gemäß DSGVO (EU 2016/679) und DSG (Österreich) – Stand: 15.06.2026
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
Manuel Herzog" # z.B. "Max Mustermann
# z.B. "Musterstraße 1" – Straße + Hausnummer!
4391 Waldhausen im Strudengau, Österreich
E-Mail: manuel@cutnex.at" # z.B. "max@cutnex.at
Tel.: # optional, z.B. "+43 123 456789
2. Welche Daten wir verarbeiten
Registrierte Betriebe (Friseure, Nagelstudios etc.)
- Name des Betriebs, Kontaktdaten (E-Mail, Telefon, WhatsApp-Nummer, Adresse)
- Passwort (gespeichert als bcrypt-Hash, niemals im Klartext)
- Beschreibung, Leistungen & Preise, Öffnungszeiten
- Hochgeladene Bilder (Galerie, Titelbild, Favicon, Teamfotos)
- Website-Design-Einstellungen (Farben, Schrift, Hero-Stil)
- Antworten auf Kundenbewertungen
- Abonnement-Status (Boost-Paket) – Zahlungsdaten werden ausschließlich von Stripe verwaltet
Kunden & Website-Besucher
- Keine Registrierung oder Konto erforderlich
- Beim Abgeben einer Bewertung: Name (freiwillig), E-Mail (optional, wird nicht veröffentlicht, dient nur der Spam-Prävention) und Bewertungstext
- Server-Logs: IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ (technisch notwendig, automatische Löschung nach 7 Tagen, keine Zusammenführung mit anderen Daten)
WhatsApp-Buchungsanfragen
Buchungsanfragen über den WhatsApp-Button werden direkt zwischen Besucher und Betrieb über WhatsApp abgewickelt. CutNex speichert dabei keine Kommunikationsinhalte. Die Verarbeitung unterliegt den Datenschutzbestimmungen von Meta Platforms Ireland Ltd.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Betrieb des Profils, Abonnement-Abwicklung)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Spam-Schutz, technischer Betrieb)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Cookies & externe Dienste – über den Cookie-Banner steuerbar)
4. Datenspeicherung & Löschung
Daten registrierter Betriebe werden gespeichert, solange der Account aktiv ist. Eine Deaktivierung ist jederzeit im Dashboard unter Einstellungen → Account → Salon schließen möglich. Auf schriftliche Anfrage löschen wir alle gespeicherten Daten vollständig. Gesetzliche Aufbewahrungsfristen (z. B. Buchhaltungsunterlagen: 7 Jahre) bleiben vorbehalten.
Bewertungen von Kunden werden gelöscht, wenn der zugehörige Salonaccount gelöscht wird oder auf begründete Anfrage des betroffenen Betriebs.
5. Hosting & technische Infrastruktur
Die Anwendung wird gehostet bei:
Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Zypern
www.hostinger.de/datenschutz
Die Server befinden sich innerhalb der Europäischen Union. Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Server-Logs (IP, Zeitstempel, URL, Browser) werden nach 7 Tagen automatisch gelöscht.
6. Cloudflare (CDN, DNS & Sicherheit)
Die Domain cutnex.at wird über den DNS- und Proxy-Dienst von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) betrieben. Cloudflare fungiert als Reverse Proxy und CDN: Anfragen an unsere Website laufen über die Cloudflare-Infrastruktur, bevor sie unseren Hosting-Server erreichen.
Dabei können folgende Daten durch Cloudflare verarbeitet werden:
- IP-Adresse des Besuchers
- HTTP-Anfrage-Metadaten (Zeitstempel, URL, HTTP-Methode, Browser-Typ)
- TLS/SSL-Handshake-Daten
Die Verarbeitung dient dem Schutz vor DDoS-Angriffen, der Beschleunigung der Auslieferung und der Ausfallsicherheit. Cloudflare verarbeitet Daten auf Basis von Standard-Vertragsklauseln (SCCs) und ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Datenschutzerklärung: cloudflare.com/privacypolicy
Die Cloudflare-Proxy-Infrastruktur ist für den DNS- und Sicherheitsbetrieb der Domain aktiv und kann nicht einzeln deaktiviert werden, da sie Bestandteil des Domain-Betriebs ist.
7. Google Fonts
Auf unserer Website und den Salon-Seiten verwenden wir Schriftarten von Google Fonts, einem Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Laden einer Seite mit eingebetteter Google-Schriftart wird eine Verbindung zu Googles Servern aufgebaut, wobei die IP-Adresse des Besuchers übermittelt wird.
Eingebundene Schriftarten: Inter, Playfair Display, Lato, Oswald (je nach Design-Einstellung des Salons).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Die Einwilligung kann jederzeit durch Klick auf „Nur notwendige" im Cookie-Banner oder über unsere Datenschutzanfrage widerrufen werden.
Datenschutzerklärung Google: policies.google.com/privacy
8. KI-gestützte Leistungserkennung (OpenAI)
Auf freiwilliger Basis können registrierte Betriebe die Funktion „Leistungen von Website importieren" oder „Preisliste als Foto importieren" nutzen. Dabei wird der Inhalt einer externen URL oder ein hochgeladenes Bild an die API von OpenAI, Inc. (3180 18th Street, San Francisco, CA 94110, USA) übermittelt.
Die an OpenAI übermittelten Daten umfassen ausschließlich:
- Den bereinigten Textinhalt der angegebenen Website-URL (keine personenbezogenen Daten des Betreibers)
- Hochgeladene Bilder von Preislisten (Inhalt liegt im Ermessen des Nutzers)
Die KI analysiert den Inhalt und gibt strukturierte Leistungs- und Preisdaten zurück. OpenAI speichert API-Anfragen gemäß seiner eigenen Datenschutzrichtlinien – nach aktueller OpenAI-Policy werden API-Daten nicht zum Training von Modellen verwendet.
OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert und verarbeitet Daten auf Basis von Standard-Vertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung einer optionalen Plattformfunktion).
Datenschutzerklärung OpenAI: openai.com/policies/privacy-policy
Die Nutzung dieser KI-Funktion ist vollständig optional. Betriebe, die sie nicht nutzen möchten, können Leistungen manuell eingeben.
9. Zahlungen (Stripe)
Für kostenpflichtige Boost-Abonnements setzen wir Stripe als Zahlungsdienstleister ein (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland). Die Zahlungsabwicklung erfolgt vollständig über die sichere Stripe-Checkout-Umgebung. CutNex speichert keine Zahlkartendaten.
Stripe verarbeitet dabei folgende Daten: Name, E-Mail-Adresse, Zahlungsdaten, IP-Adresse und Browser-Informationen zur Betrugsprävention. Stripe ist PCI-DSS-zertifiziert und verarbeitet Daten auf Basis von Standard-Vertragsklauseln gemäß DSGVO.
Datenschutzerklärung Stripe: stripe.com/at/privacy
10. Cookies & lokaler Speicher
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht abgelehnt werden:
| Name | Zweck | Speicherdauer |
|---|---|---|
cutnex_sess |
PHP-Session – Anmeldung im Betriebsdashboard, CSRF-Schutz, Spracheinstellung | Sitzungsende (wird beim Schließen des Browsers gelöscht) |
Präferenz-Cookies
| Name | Zweck | Speicherdauer |
|---|---|---|
cn_consent |
Speichert deine Cookie-Einwilligung (Wert: all oder necessary) |
365 Tage |
Was wird bei welcher Auswahl geladen?
| Ressource / Dienst | Nur notwendige | Alle akzeptieren |
|---|---|---|
| Eigene Website-Assets (CSS, JS, Bilder) | ✓ immer | ✓ immer |
Session-Cookie (cutnex_sess) |
✓ technisch notwendig | ✓ technisch notwendig |
| Google Fonts (fonts.googleapis.com) | ✗ nicht geladen | ✓ geladen (IP-Übermittlung an Google) |
| Font Awesome (Icons) – lokal gehostet | ✓ immer (kein externer Server) | ✓ immer (kein externer Server) |
Bei Auswahl „Nur notwendige" werden Google Fonts nicht geladen – die Website greift auf System-Schriftarten zurück. Alle Icons (Font Awesome) funktionieren weiterhin, da diese lokal auf unserem Server liegen.
Wir verwenden keine Tracking-, Analyse- oder Werbe-Cookies.
11. Deine Rechte (DSGVO Art. 15–22)
Du hast gegenüber uns jederzeit folgende Rechte:
- Auskunft (Art. 15) – Welche Daten wir über dich verarbeiten
- Berichtigung (Art. 16) – Korrektur unrichtiger Daten
- Löschung (Art. 17) – „Recht auf Vergessenwerden"
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) – Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21) – Gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3) – Jederzeit per Cookie-Banner oder schriftlicher Anfrage
Anfragen bitte per E-Mail an: manuel@cutnex.at" # z.B. "max@cutnex.at
12. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren:
Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder der Rechtslage zu aktualisieren. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Stand: 15.06.2026.