Cookie-Richtlinie

1. Was sind Cookies?

Cookies sind kleine Textdateien, die ein Webserver auf Ihrem Endgerät speichert. Ähnlich funktionierende Technologien — wie Local Storage, Session Storage und IndexedDB — können Informationen ebenfalls auf dem Endgerät speichern. Im Folgenden werden all diese Technologien gemeinsam als „Cookies" bezeichnet, sofern keine Differenzierung erforderlich ist.

Gemäß § 25 Abs. 1 TTDSG ist das Speichern von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf dort gespeicherte Informationen nur mit vorheriger, informierter und freiwilliger Einwilligung zulässig, es sei denn, eine der gesetzlichen Ausnahmen des § 25 Abs. 2 TTDSG greift (technisch zwingend notwendige Cookies).

2. Kategorien von Cookies

2.1 Technisch notwendige Cookies

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (keine Einwilligung erforderlich); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für angemeldete Nutzer.

Technisch notwendige Cookies sind unbedingt erforderlich, um die grundlegenden Funktionen der Website und des Dienstes zu gewährleisten. Sie können nicht abgelehnt werden, da die Website ohne sie nicht ordnungsgemäß funktioniert.

Cookie / SpeicherZweckSpeicherdauer
session_idSitzungsauthentifizierung für angemeldete NutzerSitzungsende
csrf_tokenSchutz vor CSRF-AngriffenSitzungsende
IndexedDB (BYOK-Schlüsselspeicher)Lokale Verschlüsselung des KI-Anbieter-Schlüssels im BrowserBis zur manuellen Löschung durch den Nutzer
LocalStorage (Nutzerpräferenzen)Lokale UI-Einstellungen (Sprache, Thema)Unbegrenzt (lokal)

2.2 Funktionale Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung erforderlich).

Funktionale Cookies ermöglichen erweiterte Funktionen und Personalisierungen. Sie werden nur gesetzt, wenn Sie über unser Cookie-Einwilligungsbanner eingewilligt haben.

CookieZweckSpeicherdauer
pref_langGespeicherte Sprachpräferenz über Sitzungen hinaus12 Monate

2.3 Analyse-Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung erforderlich).

Analyse-Cookies helfen uns, die Nutzung der Website zu verstehen und den Dienst zu verbessern. Wir setzen derzeit keine Dritt-Analyse-Cookies ein. Sofern wir zukünftig anonymisierte Analyse-Tools einsetzen, werden diese hier aufgeführt und Ihre erneute Einwilligung eingeholt.

2.4 Marketing-Cookies

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG (Einwilligung erforderlich).

Wir setzen derzeit keine Marketing-Cookies oder Tracking-Pixel auf dieser Website ein. Sollten wir dies zukünftig tun, werden wir diese hier ausweisen und Ihre Einwilligung einholen.

3. Anforderungen an eine wirksame Einwilligung

Eine Einwilligung in nicht notwendige Cookies ist gemäß Art. 4 Nr. 11 DSGVO, Art. 7 DSGVO und den EDSA-Leitlinien 05/2020 nur wirksam, wenn sie:

Wir setzen ein Cookie-Einwilligungsbanner ein, das diese Anforderungen erfüllt.

4. Verwaltung Ihrer Cookie-Einstellungen

Sie haben folgende Möglichkeiten, Ihre Cookie-Einstellungen zu verwalten:

  1. Cookie-Einwilligungsbanner: Bei Ihrem ersten Besuch können Sie nicht notwendige Cookie-Kategorien auswählen oder ablehnen. Über den Link „Cookie-Einstellungen" in der Fußzeile können Sie Ihre Einwilligung jederzeit anpassen oder widerrufen.
  2. Browser-Einstellungen: Sie können Cookies in Ihrem Browser löschen oder blockieren. Beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionsfähigkeit der Website beeinträchtigen kann. Anleitungen für gängige Browser finden Sie in den Einstellungen Ihres Browsers unter „Datenschutz" oder „Cookies".
  3. Widerruf: Sie können Ihre erteilte Einwilligung jederzeit durch Klick auf „Cookie-Einstellungen" (Fußzeile) oder durch Schreiben an dpo@avantwerk.com widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin auf Grundlage der Einwilligung erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

5. BYOK-Schlüsselspeicher (kein Cookie)

Der BYOK-API-Schlüssel des Kunden wird im IndexedDB des Browsers gespeichert und lokal verschlüsselt. Dabei handelt es sich nicht um ein Cookie im traditionellen Sinne; der Schlüssel verlässt jedoch nie das Endgerät des Kunden und wird nicht an Server des Anbieters übertragen. Dies ist eine bewusste datenschutzfreundliche Designentscheidung gemäß Art. 25 DSGVO (Privacy by Design). Diese Speicherung ist technisch notwendig für die BYOK-Funktion und bedarf keiner gesonderten Cookie-Einwilligung.

6. Drittanbieter

Soweit wir auf dieser Website Drittanbieter-Dienste einbinden, die Cookies setzen, werden diese hier aufgeführt. Derzeit binden wir folgende externe Ressourcen ein:

7. Änderungen dieser Cookie-Richtlinie

Wir können diese Cookie-Richtlinie aktualisieren, wenn wir neue Cookies einsetzen oder bestehende ändern. Wesentliche Änderungen werden im Cookie-Einwilligungsbanner angezeigt und erfordern ggf. eine erneute Einwilligung.

8. Kontakt

Bei Fragen zu dieser Cookie-Richtlinie wenden Sie sich bitte an unseren Datenschutzbeauftragten: dpo@avantwerk.com.