Cookie-Richtlinie

§ 1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website in Ihrem Browser gespeichert werden. Sie enthalten Informationen, die bei späteren Besuchen oder Interaktionen zurückgelesen werden können. Wir nutzen zusätzlich browser-gespeicherte Technologien wie LocalStorage (z.B. für Atlas-Bookmarks von Gästen) und SessionStorage (z.B. für Sitzungsdaten).

§ 2 Kategorien und Rechtsgrundlage

(1) Unbedingt erforderlich (§ 25 Abs. 2 TTDSG, keine Einwilligung nötig): Cookies und LocalStorage-Einträge, ohne die die Plattform nicht funktioniert. Beispiele: Session-Token für die Anmeldung, CSRF-Schutz, Sprachpräferenz, MFA-Flow-Status, Atlas-Bookmarks von Gästen.

(2) Funktional (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG, Einwilligung): Cookies für optionale Komfortfunktionen wie UI-Präferenzen (Dark-Mode-Erinnerung jenseits des Notwendigen), Tabellen-Layouts, optionale Chat-Widgets.

(3) Analyse und Produktverbesserung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG, Einwilligung): soweit eingesetzt, ausschließlich datenschutzfreundliche Tools mit IP-Anonymisierung. Wir verzichten auf Tracking-Cookies von Google Analytics oder Facebook.

(4) Marketing: wir setzen keine Marketing-Cookies von Dritten (z.B. Facebook-Pixel, LinkedIn Insight Tag, Google Ads).

§ 3 Liste der eingesetzten Cookies und Storage-Einträge

A. Unbedingt erforderlich:

• authjs.session-token — Anmeldesitzung, HTTP-only, Secure, SameSite=Lax · Dauer: bis Abmeldung bzw. 30 Tage
• authjs.csrf-token — CSRF-Schutz, HTTP-only · Dauer: Session
• authjs.callback-url — Rücksprung nach OAuth-Login · Dauer: Session
• caelex.locale — Sprachpräferenz (de, en, fr, es) · Dauer: 1 Jahr
• atlas:bookmarks:v1 (LocalStorage) — Gast-Bookmarks in Atlas · Dauer: bis Löschung durch Nutzer
• consent.v1 — Cookie-Einwilligungsstatus · Dauer: 12 Monate

B. Funktional (nur mit Einwilligung):

• caelex.ui-prefs — UI-Präferenzen, z.B. Tabellen-Layouts · Dauer: 6 Monate

C. Analyse (nur mit Einwilligung, soweit aktiviert): Vercel Web Analytics — cookielos, browser-basiert mit pro Session neu gerolltem Hash, IP-Anonymisierung. Keine Übermittlung an Dritte jenseits von Vercel Inc.

D. Drittanbieter: Stripe setzt für Checkout-Flows notwendige Cookies (z.B. __stripe_mid, __stripe_sid). Diese werden nur auf der Checkout-Seite gesetzt und unterliegen der Stripe-Datenschutzerklärung.

§ 4 Einwilligung und Widerruf

(1) Beim ersten Besuch unserer Website zeigen wir ein Cookie-Banner an. Sie können alle nicht erforderlichen Cookies ablehnen, einzeln auswählen oder insgesamt akzeptieren.

(2) Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer oder über Ihre Browsereinstellungen widerrufen. Der Widerruf wirkt nur für die Zukunft.

(3) Einwilligungen werden lokal in Ihrem Browser protokolliert (Zeitpunkt, Version, Auswahl je Kategorie) und zusätzlich server-seitig zur Nachweisbarkeit gespeichert (Pflicht nach Art. 7 Abs. 1 DSGVO). Bei eingeloggten Nutzern erfolgt die Zuordnung über die User-ID, bei nicht-eingeloggten Besuchern über einen pseudonymisierten Browser-Session-Hash. Einwilligungen werden nach 12 Monaten automatisch erneut abgefragt, auch wenn der Banner zwischendurch nicht aktualisiert wurde.

§ 5 Browsereinstellungen

Sie können Cookies auch in Ihrem Browser verwalten (blockieren, löschen, Benachrichtigung bei Setzen). Beachten Sie, dass ohne unbedingt erforderliche Cookies Teile der Plattform nicht funktionieren.

• Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
• Firefox: Einstellungen → Datenschutz und Sicherheit → Cookies und Website-Daten
• Safari: Einstellungen → Datenschutz → Cookies und Website-Daten
• Edge: Einstellungen → Cookies und Websiteberechtigungen

§ 6 Änderungen

Wir aktualisieren diese Richtlinie bei Änderungen an unseren Cookies oder rechtlichen Vorgaben. Die jeweils aktuelle Fassung steht unter caelex.eu/legal/cookies.