Cookie-Richtlinie

Letzte Aktualisierung: 19.4.2026

Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden, wenn du unsere Website besuchst. Sie helfen uns dabei, deine Präferenzen zu speichern und deine Erfahrung auf unserer Website zu verbessern. Zusätzlich zu Standard-Cookies verwenden wir auch "Local Storage", um Einstellungen direkt in deinem Browser zu speichern, ohne sie an unsere Server zu übermitteln.

Cookie-Kategorien

Notwendige Cookies & Local Storage

Immer aktiv

Diese Technologien sind für die Grundfunktionen unserer Website unerlässlich und können nicht deaktiviert werden. Sie werden automatisch gesetzt und sind für die ordnungsgemäße Funktion der Website erforderlich (z. B. angemeldete Sitzung, Spracheinstellung, Missbrauchsprävention).

Cookies:

  • __session (angemeldete Sitzung, 180 Tage, HttpOnly/Secure/SameSite=Lax)
  • i18next (Spracheinstellung, 365 Tage)
  • flagged_spots / voted_spots / liked_articles (anonyme Missbrauchsprävention, 365 Tage, HttpOnly)

localStorage (nur im Browser, niemals an unsere Server gesendet):

  • cookie_consent — speichert deine Einwilligungsentscheidung, damit wir nicht erneut fragen
  • cookie_preferences — deine granularen Kategorieeinstellungen (notwendig, Analyse)
  • userPreciseLocation, locationPermissionGranted, userManuallySelectedCity, userIPDetectedLocation — merken deine gewählte oder erkannte Stadt, damit Inhalte relevant sind
  • voted_<spotId>, flagged_<spotId>, spot-suggested-by, spotSuggestionNotificationDismissed — verhindern doppelte Karten-Votes/Flags und Vorschlag-Spam
  • photoAgeCTA_dismissed — blendet den Photo-Age-Hinweis aus, nachdem du ihn geschlossen hast
  • event-result-<sessionId>, event-completed-<sessionId>, event-test-progress — behalten Testantworten bei Aktualisierung der Seite
  • Artikel-Entwürfe, lastSeenArticlesTs, lastSeenEventsTs — Entwurfsrettung und der 'Neu'-Punkt in der Navigation

sessionStorage (nur im Browser, wird beim Schließen des Tabs gelöscht):

  • _a_sid — anonyme Sitzungskennung für unsere eigene Analyse
  • _a_utm — erfasste UTM-Parameter zur Attribution innerhalb des aktuellen Besuchs
  • pending_biometrics — kurzzeitige Zwischenspeicherung von rPPG-Scan-Ergebnissen vor dem Speichern
  • event-test-progress — laufender Teststand innerhalb eines Tabs

Analyse-Cookies & Speicher

Mit Einwilligung

Diese Technologien helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie werden nur mit deiner ausdrücklichen Einwilligung aktiviert.

Verwendete Dienste:

  • Google Tag Manager (GTM)
  • Google Analytics: Über GTM geladen

Eigene Analyse:

Eigene Analyse: Anonyme Nutzungsdaten (Seitenaufrufe, Feature-Nutzung) werden auf unseren eigenen Servern in der EU gespeichert. Keine Weitergabe an Dritte. Verwendet sessionStorage für eine anonyme Sitzungskennung.

Datenübertragung: Google-Dienste — USA (EU-US Data Privacy Framework, Google ist DPF-zertifiziert). Eigene Analyse — nur EU (Amsterdam, Niederlande)

Speicherdauer: Google Analytics (GA4) ist mit 14 Monaten Nutzer-/Ereignis-Speicherung konfiguriert. Eigene Analysedaten werden nach 90 Tagen automatisch gelöscht.

Drittanbieter-Dienste

Wir nutzen verschiedene Dienste von Drittanbietern, um die Funktionalität unserer Website zu verbessern. Diese Dienste können Daten wie deine IP-Adresse und Browserinformationen erfassen.

Google Services

Analytics, Maps, Fonts, reCAPTCHA

Privacy Policy

OpenStreetMap / CARTO

Map Tiles & Geocoding

Privacy Policy

Standortdienste (IPinfo)

IP Geolocation (ipinfo.io)

Anbieter: IPinfo (USA), Kloudend (USA)

Zweck: IP-basierte Standortbestimmung

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

IPinfo Policy

MediaPipe Face Landmarker (rPPG-Herzfrequenzscanner)

Google LLC (Modelldatei über storage.googleapis.com) und jsDelivr / Prospectone Sp. z o.o. (WASM-Laufzeitumgebung über cdn.jsdelivr.net)

Zweck: Gesichtsregionserkennung für den webcam-basierten Herzfrequenz-(rPPG-)Scanner. Ressourcen werden nur geladen, wenn der Nutzer den Herzfrequenz-Scan aktiv startet.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Ressourcen werden nur nach ausdrücklicher Aktivierung des Scanners durch den Nutzer geladen.

Datenübertragung: USA (Google Cloud Storage) und Polen/Globales CDN (jsDelivr). Beim Herunterladen der Bibliotheksdateien werden nur IP-Adresse und Browser-Metadaten übertragen.

Opt-out: Verwende die Herzfrequenzscanner-Funktion nicht. Es werden keine Ressourcen geladen, sofern du nicht aktiv einen Scan startest.

Cookie-Verwaltung

Du kannst deine Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder widerrufen. Klicke auf 'Anpassen' in der Cookie-Leiste, um detaillierte Einstellungen vorzunehmen.

Last updated: 19.4.2026