Cookie-Richtlinie
Inkrafttretensdatum: 2026-02-20
Zuletzt aktualisiert: 2026-02-20
Anbieter: Seriauth Limited („Airygen“, das „Unternehmen“, „wir“, „uns“, „unser“)
Kontakt: [email protected]
Diese Cookie-Richtlinie erläutert, wie das Unternehmen Cookies und ähnliche Tracking-Technologien (einschließlich Local Storage, Session Storage, Pixel, SDKs und Tags) im Zusammenhang mit unserer Website, unseren Anwendungen und zugehörigen Diensten (zusammen die „Dienste“) verwendet.
Diese Richtlinie ist integraler Bestandteil unserer Datenschutzerklärung. Soweit diese Cookie-Richtlinie und die Datenschutzerklärung hinsichtlich Cookies und ähnlicher Technologien voneinander abweichen, hat diese Cookie-Richtlinie Vorrang.
1. Was sind Cookies
Cookies sind kleine Textdateien, die von Websites auf Ihrem Endgerät gespeichert werden. Cookies können zur Wiedererkennung eines Browsers, zur Speicherung von Präferenzen, zur Aufrechterhaltung des Login-Status, zur Traffic-Analyse und zur Leistungsbewertung verwendet werden.
Wir können zudem andere Technologien mit vergleichbarer Funktion einsetzen (z. B. SDKs, Pixel und Local Storage). Für die Zwecke dieser Richtlinie werden all diese Technologien gemeinsam als „Cookies“ bezeichnet.
2. Zwecke der Cookie-Nutzung
Wir verwenden Cookies für folgende Zwecke:
- Essenzielle Funktionalität: zur Unterstützung des Kernbetriebs der Dienste (z. B. Login-Authentifizierung, Sicherheitsschutz, Lastverteilung, Spracheinstellungen und Persistenz von Formularzuständen).
- Präferenzen: zur Speicherung Ihrer Sprachwahl, Anzeigepräferenzen und Betriebsoptionen.
- Analyse und Performance: zur Auswertung von Traffic-Quellen, Seitennutzung und Funktionsleistung zur Verbesserung der Servicequalität.
- Marketing und Werbung (soweit anwendbar): zur Messung der Kampagnenwirksamkeit, Steuerung/Begrenzung von Werbeeinblendungen und Unterstützung von Affiliate-/Referral-Attribution.
3. Cookie-Kategorien und Rechtsgrundlage
Wir können folgende Cookie-Kategorien einsetzen:
Unbedingt erforderliche Cookies
- Zweck: Bereitstellung von Funktionen, die für vom Nutzer ausdrücklich angeforderte Dienste sowie für zentrale Sicherheits- und Betriebsintegrität unerlässlich sind.
- Einwilligungserfordernis: regelmäßig von der vorherigen Einwilligung ausgenommen, soweit anwendbares Recht eine Ausnahme für „unbedingt erforderlich“ vorsieht.
- Nachgelagerte Verarbeitung personenbezogener Daten (soweit anwendbar): erfolgt auf den in der Datenschutzerklärung genannten Rechtsgrundlagen, insbesondere Vertragserfüllung, berechtigte Interessen, gesetzliche Verpflichtung oder sonstige rechtmäßige Grundlage.
Funktionale Cookies
- Zweck: Speicherung von Präferenzen und Verbesserung der Nutzererfahrung.
- Einwilligungserfordernis: vorherige Einwilligung in Rechtsordnungen mit Einwilligungspflicht (z. B. EU/UK); in anderen Rechtsordnungen entsprechend anwendbarem Recht.
Analyse-Cookies
- Zweck: Statistiken, Performance-Analysen und Fehlerdiagnostik.
- Einwilligungserfordernis: vorherige Einwilligung in Rechtsordnungen mit Einwilligungspflicht (z. B. EU/UK). Soweit eine spezifische Rechtsordnung eine eng begrenzte Ausnahme für risikoarme Messungen vorsieht, gilt diese nur bei vollständiger Erfüllung aller gesetzlichen Voraussetzungen.
Marketing-Cookies (falls vorhanden)
- Zweck: Werbemessung, Remarketing und Conversion-Tracking.
- Einwilligungserfordernis: vorherige Einwilligung in Rechtsordnungen mit Einwilligungspflicht (z. B. EU/UK).
Hinweis: Die tatsächlich aktivierten Kategorien können je nach Standort, anwendbarem Recht und aktuellem Service-Deployment variieren.
4. Drittanbieter-Cookies
Wir können Cookies verwenden, die von Drittanbietern gesetzt werden (z. B. Analyse, Identitätsprüfung, Zahlungen, Kundensupport oder Marketing-Tools).
Wir legen im Cookie-Inventar-Anhang dieser Richtlinie den Namen des relevanten Drittanbieters (oder den Servicetyp), Zweck, Aufbewahrungsdauer und den Richtlinien-Link (soweit anwendbar) offen.
Solche Drittanbieter können Daten gemäß ihren eigenen Datenschutzrichtlinien verarbeiten. Wir stellen erforderliche Hinweise bereit und unterhalten entsprechende Regelungen zur Datenweitergabe und Governance nach anwendbarem Recht.
5. Aufbewahrungsdauern
Cookies lassen sich wie folgt klassifizieren:
- Session-Cookies: laufen ab, wenn Sie den Browser schließen.
- Persistente Cookies: verbleiben bis zum Ablaufdatum oder bis zur manuellen Löschung.
Spezifische Aufbewahrungsdauern werden angemessen und erforderlich unter Berücksichtigung von Funktionszweck und gesetzlichen Anforderungen festgelegt.
6. Ihre Wahl- und Kontrollmöglichkeiten
Sie können Cookies über folgende Mechanismen verwalten:
- Vorherige Einwilligung und Standardzustand (soweit anwendbar): in Rechtsordnungen mit Einwilligungspflicht (z. B. EU/UK) setzen wir keine nicht essenziellen Cookies/Tracking-Technologien vor Einholung der Einwilligung. Nicht essenzielle Kategorien sind standardmäßig deaktiviert; vorangekreuzte Kästchen oder gleichwertige Mechanismen werden nicht verwendet. Die Ablehnung nicht essenzieller Cookies darf die Verfügbarkeit zentraler Dienste nicht beeinträchtigen, außer wenn eine konkrete Funktion diesen Technologien inhärent bedarf.
- Cookie-Präferenzzentrum: nicht essenzielle Kategorien können im Cookie-Einstellungsbereich der Website aktiviert oder deaktiviert werden.
- Browsereinstellungen: Cookies können über Browserkontrollen abgelehnt, blockiert oder gelöscht werden.
- Widerruf der Einwilligung: eine zuvor erteilte Einwilligung für nicht essenzielle Cookies kann jederzeit widerrufen werden; nach Widerruf stellen wir die entsprechende Verarbeitung innerhalb angemessener Frist ein und entfernen zugehörige Kennungen soweit möglich.
- Einwilligungsprotokolle: wir speichern Cookie-Präferenz-/Einwilligungsnachweise für einen angemessenen Zeitraum (z. B. Einwilligungszeitpunkt, Einwilligungskategorien, Richtlinienversion und pseudonyme Kennung), um gesetzlichen und auditbezogenen Anforderungen zu genügen.
Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies Funktionen beeinträchtigen kann (z. B. Login-Persistenz, Präferenzspeicherung oder bestimmte interaktive Funktionen).
7. Do Not Track (DNT)
Einige Browser bieten ein „Do Not Track“-Signal (DNT). Da derzeit kein einheitlicher technischer Standard besteht, kann unsere Reaktion auf DNT-Signale je nach Servicefunktion und rechtlichen Anforderungen variieren.
8. Schutz personenbezogener Daten und grenzüberschreitende Übermittlungen
Über Cookies erhobene Daten können personenbezogene Daten oder anderweitig identifizierbare Informationen darstellen.
Wir verarbeiten solche Daten gemäß Datenschutzerklärung und anwendbarem Recht, einschließlich angemessener Sicherheitsmaßnahmen, Drittanbieter-Governance und (soweit anwendbar) Schutzmaßnahmen für grenzüberschreitende Übermittlungen.
9. Kinder und Minderjährige
Die Dienste sind nicht für Personen unter 18 Jahren bestimmt. Wenn Sie glauben, dass ein Minderjähriger ohne angemessene Berechtigung Daten bereitgestellt hat, kontaktieren Sie uns; wir bearbeiten den Vorgang nach anwendbarem Recht.
10. Änderungen dieser Richtlinie
Wir können diese Richtlinie aufgrund gesetzlicher/regulatorischer Änderungen, technischer Aktualisierungen oder betrieblicher Erfordernisse ändern.
Wesentliche Änderungen werden per Hinweis auf der Website oder auf anderem geeigneten Weg mitgeteilt. Die fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Kenntnisnahme der aktualisierten Richtlinie.
11. Kontakt
Bei Fragen zu dieser Cookie-Richtlinie oder zur Ausübung datenschutzbezogener Rechte kontaktieren Sie bitte:
[email protected]
12. Cookie-Inventar (Anhang)
Inventardatum: 2026-02-20
Das folgende Inventar zeigt die derzeit von den Diensten verwendeten Cookies/ähnlichen Tracking-Technologien. Tatsächliche Werte können sich aufgrund von Deployment-Umgebung, regionalen Rechtsanforderungen, A/B-Tests oder Drittanbieter-Konfigurationen ändern.
bff_access
| Feld | Wert |
|---|---|
| Kategorie | Unbedingt erforderlich |
| Hauptzweck | Login-Authentifizierung (Access Token) |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (serverseitig konfigurierte TTL) |
| Technologietyp | Cookie (HttpOnly) |
| Personenbezogene Daten / identifizierbare Informationen | Ja (JWT enthält Benutzerkennungen) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Nach Benutzer-Login |
| Drittanbieter-Richtlinie | N/A |
bff_refresh
| Feld | Wert |
|---|---|
| Kategorie | Unbedingt erforderlich |
| Hauptzweck | Sitzungserneuerung (Refresh Token) |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (serverseitig konfigurierte TTL) |
| Technologietyp | Cookie (HttpOnly) |
| Personenbezogene Daten / identifizierbare Informationen | Ja (JWT enthält Benutzerkennungen) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Nach Benutzer-Login |
| Drittanbieter-Richtlinie | N/A |
bff_auth_ts
| Feld | Wert |
|---|---|
| Kategorie | Unbedingt erforderlich |
| Hauptzweck | Frontend-Hinweis zum Authentifizierungsstatus |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (am Refresh-Zyklus ausgerichtet) |
| Technologietyp | Cookie |
| Personenbezogene Daten / identifizierbare Informationen | Nein (nur Zeitstempel) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Nach Benutzer-Login |
| Drittanbieter-Richtlinie | N/A |
bff_lang
| Feld | Wert |
|---|---|
| Kategorie | Funktional |
| Hauptzweck | Sprachpräferenz |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (30 Tage) |
| Technologietyp | Cookie |
| Personenbezogene Daten / identifizierbare Informationen | Nein (nur Sprachcode) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Sprachwechsel oder Middleware-Synchronisierung |
| Drittanbieter-Richtlinie | N/A |
bff_toc_collapse
| Feld | Wert |
|---|---|
| Kategorie | Funktional |
| Hauptzweck | Speicherung der Einklapp-Einstellung für das Inhaltsverzeichnis der Dokumentation |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (365 Tage) |
| Technologietyp | Cookie |
| Personenbezogene / identifizierbare Informationen | Nein (nur Oberflächeneinstellung) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Wird gesetzt, wenn der Nutzer die Anzeige des Dokumentations-Inhaltsverzeichnisses umschaltet |
| Drittanbieter-Richtlinie | N/A |
bff_cookie_consent
| Feld | Wert |
|---|---|
| Kategorie | Unbedingt erforderlich (Einwilligungsverwaltung) |
| Hauptzweck | Speichert Einwilligungspräferenzen und Richtlinienversion |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (180 Tage oder bis geändert/widerrufen) |
| Technologietyp | Local Storage |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (Präferenzen, Zeitstempel, Version) |
| Vor Einwilligung gesetzt | Y |
| Aktivierungsbedingung | Erste Einwilligung oder Präferenzaktualisierung |
| Drittanbieter-Richtlinie | N/A |
bff_ag_ctx
| Feld | Wert |
|---|---|
| Kategorie | Marketing (Attribution) |
| Hauptzweck | Affiliate-/Referral-Attribution |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (30 Tage) |
| Technologietyp | Cookie |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (Code kann indirekt einem Konto zugeordnet werden) |
| Vor Einwilligung gesetzt | N (in einwilligungspflichtigen Rechtsordnungen) |
| Aktivierungsbedingung | EU/UK: vorherige Marketing-Einwilligung erforderlich; andere Regionen gemäß anwendbarem Recht |
| Drittanbieter-Richtlinie | N/A |
bff_ag_context
| Feld | Wert |
|---|---|
| Kategorie | Marketing (Attribution) |
| Hauptzweck | Speichert Referral-Code und Ablaufmetadaten |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (30 Tage) |
| Technologietyp | Local Storage |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (Referral-Code) |
| Vor Einwilligung gesetzt | N (in einwilligungspflichtigen Rechtsordnungen) |
| Aktivierungsbedingung | EU/UK: vorherige Marketing-Einwilligung erforderlich; andere Regionen gemäß anwendbarem Recht |
| Drittanbieter-Richtlinie | N/A |
bff_ag_tracked_*
| Feld | Wert |
|---|---|
| Kategorie | Marketing (Attribution) |
| Hauptzweck | Verhindert doppelte Attribution/Verfolgung |
| Anbieter/Domain | Erstanbieter (Airygen) |
| Speicherdauer | Persistent (30 Tage) |
| Technologietyp | Local Storage |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (enthält nutzerzuordenbare Kennungsfragmente) |
| Vor Einwilligung gesetzt | N (in einwilligungspflichtigen Rechtsordnungen) |
| Aktivierungsbedingung | EU/UK: vorherige Marketing-Einwilligung erforderlich; andere Regionen gemäß anwendbarem Recht |
| Drittanbieter-Richtlinie | N/A |
_ga, _gid, _gat (if enabled)
| Feld | Wert |
|---|---|
| Kategorie | Analyse |
| Hauptzweck | Traffic- und Performance-Analyse |
| Anbieter/Domain | Drittanbieter (Google) |
| Speicherdauer | Session / Persistent (gemäß Drittanbieter-Richtlinie) |
| Technologietyp | Cookie |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (Online-Kennungen) |
| Vor Einwilligung gesetzt | N |
| Aktivierungsbedingung | Vorherige Analyse-Einwilligung erforderlich |
| Drittanbieter-Richtlinie | Google-Datenschutzerklärung |
_gcl_* (if enabled)
| Feld | Wert |
|---|---|
| Kategorie | Marketing |
| Hauptzweck | Werbeattribution und Conversion-Messung |
| Anbieter/Domain | Drittanbieter (Google) |
| Speicherdauer | Session / Persistent (gemäß Drittanbieter-Richtlinie) |
| Technologietyp | Cookie |
| Personenbezogene Daten / identifizierbare Informationen | Potenziell (Online-Kennungen) |
| Vor Einwilligung gesetzt | N |
| Aktivierungsbedingung | Vorherige Marketing-Einwilligung erforderlich |
| Drittanbieter-Richtlinie | Google-Datenschutzerklärung |
Zusaetzliche Hinweise:
- Drittanbieter-Cookies (einschließlich Google-bezogener Cookies) werden nur nach wirksamer Einwilligung in Rechtsordnungen mit Einwilligungspflicht aktiviert.
- bff_access und bff_refresh sind HttpOnly und können nicht durch Frontend-JavaScript gelesen werden.
- Dieser Anhang enthält nur Hauptpositionen. Bei Einführung neuer Anbieter oder Tools wird er entsprechend aktualisiert.