Cookie-Richtlinie
Diese Cookie-Richtlinie erläutert, welche Cookies und ähnliche Technologien (wie z. B. Local Storage) wir auf unserer Website einsetzen.
1. Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie eine Website besuchen. Sie dienen dazu, Ihre Einstellungen zu speichern, die Funktionalität der Website zu gewährleisten und die Sicherheit zu erhöhen.
2. Rechtsgrundlage
Gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ist für technisch notwendige Cookies keine aktive Einwilligung (Cookie-Banner) erforderlich, wenn diese unbedingt erforderlich sind, um einen vom Nutzer ausdrücklich gewünschten Dienst bereitzustellen oder die Sicherheit der Plattform zu gewährleisten.
3. Welche Cookies verwenden wir?
3.1 Eigene technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unerlässlich und können in unseren Systemen nicht deaktiviert werden.
| Name / Typ | Zweck | Speicherdauer |
|---|---|---|
| session_token | Authentifizierung und Sitzungsverwaltung nach dem Login | 30 Tage |
| PHPSESSID | Sitzungskennung (sichert die Verbindung während des Besuchs) | Sitzungsende |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
3.2 Zahlungsdienstleister (Stripe & Mollie)
Zur sicheren Abwicklung von Zahlungen (z. B. via Apple Pay, Kreditkarte, SEPA) binden wir die Dienste von Stripe und Mollie ein. Diese Anbieter setzen zwingend erforderliche Cookies und Skripte ein, um Betrugsversuche zu erkennen (Fraud Prevention) und die Zahlung technisch abzusichern.
| Name / Anbieter | Zweck | Speicherdauer |
|---|---|---|
| __stripe_mid / __stripe_sid (Stripe) | Betrugsprävention und Absicherung von Transaktionen | Bis zu 1 Jahr |
| Mollie Session Cookies | Verwaltung des Bezahlvorgangs und der Zahlungsstatus-Rückmeldung | Sitzungsende |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich zur Erbringung des Zahlungsdienstes).
3.3 Sicherheits-Cookies (Google reCAPTCHA)
Zum Schutz vor automatisierten Zugriffen (Bots) nutzen wir Google reCAPTCHA v3 bei sensiblen Formularen (z. B. Login, Registrierung). reCAPTCHA analysiert das Nutzerverhalten und setzt dabei Cookies zur Risikoanalyse.
| Name | Zweck | Speicherdauer |
|---|---|---|
| _GRECAPTCHA | Bot-Erkennung, Spam-Schutz und Sicherheit der Plattform | 6 Monate |
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Plattform) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.
Hinweis: reCAPTCHA wird nur dort geladen, wo es dem Schutz der Plattform dient. Eine Deaktivierung ist aus Sicherheitsgründen nicht möglich.
4. Keine Marketing- oder Analyse-Cookies
Wir setzen keine Marketing-, Tracking- oder Analyse-Cookies (z. B. Google Analytics oder Facebook Pixel) ein. Es erfolgt keine Profilbildung zu Werbezwecken. Daher benötigen wir keinen Cookie-Einwilligungs-Banner.
5. Local Storage (Lokaler Speicher)
Zusätzlich zu Cookies nutzen wir die Local-Storage-Technologie Ihres Browsers. Hierbei werden Daten lokal auf Ihrem Gerät gespeichert, um Kernfunktionen der App zu ermöglichen:
- QR-Code & NFC-Token: Erlaubt die sichere Authentifizierung am Terminal, auch wenn Sie gerade keine aktive Internetverbindung (Offline-Modus) haben.
Diese Daten verbleiben ausschließlich auf Ihrem Endgerät und werden bei einer vollständigen Abmeldung (Logout) automatisch gelöscht. Auch hier greift § 25 Abs. 2 Nr. 2 TDDDG, da diese Funktion vom Nutzer ausdrücklich für den Bezahlvorgang gewünscht ist.
6. Cookies im Browser verwalten
Sie können Cookies in Ihren Browsereinstellungen generell verwalten oder blockieren. Bitte beachten Sie jedoch, dass das Blockieren der technisch notwendigen Cookies dazu führt, dass Sie sich nicht mehr einloggen oder Zahlungen durchführen können.
7. Weitere Informationen
Ausführliche Informationen zur generellen Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.
Stand: März 2026