Diese Seite informiert Sie transparent darüber, welche Cookies und anderen Speichertechniken die MyNiroo-Plattform in Ihrem Browser verwendet, zu welchem Zweck und für wie lange. Wir setzen ausschließlich technisch notwendige und auf Ihre direkte Aktion hin gesetzte Präferenz-Cookies ein — keine Marketing-Cookies, keine Tracking-Pixel, keine Werbeprofile.
Auf einen Blick
- ✓ Keine Marketing- oder Tracking-Cookies. Wir setzen weder Google Analytics noch Facebook Pixel, Hotjar, Mixpanel oder ähnliche Tools ein.
- ✓ Keine Werbeprofile, kein Cross-Site-Tracking. Ihre Daten werden nicht zur Profilbildung oder Weiterverkauf verwendet.
- ✓ Drei funktionale Cookies. Anmeldung, CSRF-Schutz und Sprachpräferenz — alle entweder technisch zwingend oder durch Ihre direkte Aktion gesetzt.
- ✓ Hosting in der EU. Anwendung und Datenbank laufen auf Servern in der Europäischen Union.
§ 1 Was sind Cookies?
Cookies sind kleine Textdateien, die ein Webdienst in Ihrem Browser ablegt, um zwischen Seitenaufrufen Informationen zu speichern — zum Beispiel, ob Sie eingeloggt sind oder welche Sprache Sie zuletzt ausgewählt haben. Browser bieten Mechanismen zur Kontrolle und Löschung von Cookies (siehe § 5).
Neben klassischen Cookies nutzen Webdienste auch localStorage und sessionStorage — ähnliche Speichermechanismen, die ausschließlich im Browser verbleiben und nicht an Server übertragen werden. Beide werden in § 3 aufgeführt.
§ 2 Von uns gesetzte Cookies
Die folgende Tabelle listet jeden einzelnen Cookie, den die MyNiroo-Plattform setzen kann, mit Zweck, Lebensdauer und der Einordnung „technisch notwendig“ gemäß § 25 Abs. 2 TTDSG.
| Name | Zweck | Lebensdauer | Kategorie |
|---|---|---|---|
| customer_session | Erkennt angemeldete Kundinnen und Kunden zwischen den Seitenaufrufen, damit Sie nicht bei jedem Klick neu anmelden müssen. | 30 Tage (verlängerbar auf 90 Tage über die Option „angemeldet bleiben“) | Technisch notwendig |
| csrftoken | Schützt Formulare und API-Aufrufe vor Cross-Site-Request-Forgery-Angriffen (Sicherheitspflicht gemäß OWASP). | Sitzungs- bzw. browsergebundene Lebensdauer | Technisch notwendig |
| locale | Speichert die von Ihnen über den Sprach-Umschalter ausgewählte Anzeigesprache (de / en / tr), damit die Seite beim nächsten Besuch in der gleichen Sprache erscheint. Wird ausschließlich nach einem direkten Klick auf den Sprach-Umschalter gesetzt. | 365 Tage | Präferenz (auf direkte Nutzeraktion) |
Alle drei Cookies werden ausschließlich von der MyNiroo-Domain gesetzt (First-Party). Es werden keine Cookies an Dritte weitergegeben.
§ 3 localStorage und sessionStorage
Folgende Einträge werden im Browser-Speicher abgelegt — sie verlassen Ihren Browser nicht und werden nicht an unsere Server übertragen:
| Name | Speicher-Typ | Zweck |
|---|---|---|
| theme | localStorage | Erinnert sich, ob Sie das helle oder dunkle Farbschema gewählt haben, damit die Seite beim nächsten Besuch in derselben Darstellung erscheint. |
| pending_session_token | sessionStorage | Temporärer Anker während des E-Mail-Verifizierungs-Flows bei der Salon-Registrierung. Wird nach Abschluss der Verifizierung oder beim Schließen des Browser-Tabs automatisch gelöscht. |
§ 4 Drittanbieter mit potenzieller Datenübertragung
Wir vermeiden Drittanbieter, wo immer möglich. Folgende externe Dienste sind technisch eingebunden und werden hier transparent aufgeführt:
- Sentry (nur Server-seitig, Fehler-Tracking). Wenn ein Fehler im Backend auftritt, wird ein technischer Bericht an Sentry übermittelt, damit wir den Fehler analysieren und beheben können. Persönlich identifizierende Informationen (Namen, E-Mails, Telefonnummern) werden durch die Konfiguration
send_default_pii=Falseausgeschlossen. Sentry ist ein Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Im Browser läuft kein Sentry-Code. - Bild-Hosting der Salons. Salon-Bilder (Hero-Bilder, Galerien) werden auf unseren eigenen Servern innerhalb der EU gehostet. Die Anwendung lädt keine Bilder von externen Stock-Anbietern wie Unsplash oder ähnlichen (das war früher der Fall, wurde am 21.05.2026 vollständig entfernt).
- Schriften. Die verwendeten Schriften (Inter, Playfair Display) werden zur Build-Zeit auf unseren eigenen Server geladen und von dort an Ihren Browser ausgeliefert. Es findet kein Laufzeit-Aufruf zu Google Fonts oder einem anderen externen CDN statt.
- Karten-Verlinkungen. Wo eine Salon-Adresse angezeigt wird, bieten wir einen Deep-Link auf Google Maps an. Dieser Link wird erst aufgerufen, wenn Sie ihn aktiv anklicken — bis dahin findet keine Datenübertragung an Google statt.
§ 5 Wie deaktivieren Sie Cookies?
Sie können Cookies jederzeit in den Einstellungen Ihres Browsers kontrollieren oder löschen. Bitte beachten Sie: Wenn Sie die technisch notwendigen Cookies (customer_session, csrftoken) blockieren, können Sie sich nicht mehr anmelden bzw. keine Buchungen mehr abschließen. Der locale-Cookie kann gefahrlos gelöscht werden — die Seite erscheint dann beim nächsten Besuch in der Standardsprache (Deutsch) und Sie können über den Sprach-Umschalter erneut wechseln.
Anleitungen Ihres Browsers:
- Firefox:Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
- Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
- Safari: Einstellungen → Datenschutz → Cookies und Website-Daten verwalten
- Edge: Einstellungen → Cookies und Websiteberechtigungen → Cookies und Websitedaten
§ 6 Änderungen dieser Cookie-Information
Wir können diese Cookie-Information an geänderte technische Gegebenheiten oder Rechtsprechung anpassen. Bei wesentlichen Änderungen erhöhen wir die Versionsnummer (oben auf dieser Seite). Die aktuelle Version ist immer hier abrufbar.
Weitere Informationen zum Schutz Ihrer Daten finden Sie in unserer Datenschutzerklärung.