Reimgen
Explore

COOKIE‑ERKLÄRUNG (COOKIE POLICY)

Stand: TT.MM.JJJJ

Diese Cookie‑Erklärung erläutert, welche Cookies und ähnlichen Technologien („Cookies“ im weiteren Sinn) wir auf Reimgen verwenden, zu welchen Zwecken, auf welcher Rechtsgrundlage und wie du deine Einstellungen verwalten kannst.

Wichtig: Die EU‑Regel zu Cookies/Endgeräte‑Zugriffen (ePrivacy, in Deutschland umgesetzt u. a. durch § 25 TDDDG) ist technikneutral. Sie gilt nicht nur für klassische HTTP‑Cookies, sondern auch für LocalStorage/SessionStorage und vergleichbare Methoden, die Informationen auf deinem Endgerät speichern oder daraus auslesen.

1) Verantwortlicher & Kontakt

Michael Reimer Am Langenbach 10, 48308 Senden, Deutschland E‑Mail: support@reimgen.com

2) Was sind Cookies und „ähnliche Technologien“?

2.1 Cookies (HTTP‑Cookies)

Cookies sind kleine Textinformationen, die dein Browser beim Besuch einer Website speichern und bei späteren Aufrufen wieder an die Website übermitteln kann. Cookies können z. B. nötig sein, damit Login/Session funktionieren oder um Einstellungen zu speichern.

2.2 LocalStorage/SessionStorage (Web Storage)

Web Storage speichert Daten direkt im Browser (z. B. als Schlüssel‑Wert‑Paare). Anders als Cookies werden diese Daten nicht automatisch bei jeder Anfrage an den Server gesendet, sie können aber von JavaScript im Browser gelesen/geschrieben werden.

2.3 Weitere Endgeräte‑Technologien

Je nach Integration können auch ähnliche Technologien eingesetzt werden (z. B. SDK‑IDs, Pixel). Derzeit nutzen wir – neben Cookies – insbesondere LocalStorage für die Synchronisierung deiner Cookie‑Einstellung zwischen Browser‑Tabs (siehe Tabelle).

3) Kategorien: Welche Arten von Cookies setzen wir?

Wir nutzen zwei Kategorien:

  • A) Unbedingt erforderliche („Essential“) Technologien – notwendig, um den von dir ausdrücklich gewünschten Dienst bereitzustellen (z. B. Login/Session, Sicherheitsfunktionen, Speichern deiner Cookie‑Auswahl).
  • B) Statistik/Analytics (einwilligungspflichtig) – helfen uns zu verstehen, wie Reimgen genutzt wird, und werden erst nach Opt‑in geladen.

4) Einwilligung & Cookie‑Banner (Opt‑in/Opt‑out)

4.1 Vorher‑Blockierung („Prior blocking“)

Analytics wird standardmäßig nicht geladen. Wir laden Google Analytics 4 (GA4) und die dazugehörigen Skripte erst, nachdem du ausdrücklich „Alle akzeptieren“ gewählt hast.

4.2 Gleichwertige Wahl („Essential only“ vs. „Accept all“)

Du kannst im Banner „Essential only“ auswählen und Reimgen weiterhin nutzen. Es gibt keine Cookie‑Wall; der Zugang hängt nicht davon ab, dass du Analytics akzeptierst.

4.3 Widerruf/Änderung jederzeit möglich

Du kannst deine Auswahl jederzeit ändern bzw. eine Einwilligung widerrufen – über „Cookie settings“ im Footer (Fußzeile) der Website. Wenn du von „Alle akzeptieren“ zurück auf „Essential only“ wechselst, stoppen wir die Analytics‑Messung (bestmöglich) und versuchen, bereits gesetzte Analytics‑Cookies zu löschen.

4.4 Global Privacy Control (GPC)

Wenn dein Browser das Signal „Global Privacy Control“ sendet, behandeln wir dies datenschutzfreundlich als Wunsch nach „Essential only“. In diesem Fall speichern wir diese Auswahl, ohne dich wiederholt zu fragen.

4.5 Einwilligungs‑Versionierung

Wir versionieren die Cookie‑Einwilligung (z. B. „v1“). Wenn wir Zwecke, Tools oder Kategorien wesentlich ändern, kann es erforderlich sein, deine Auswahl erneut abzufragen.

5) Cookie‑/Technologie‑Inventar (Tabelle)

Die nachfolgende Tabelle listet die Cookies und endgerätebezogenen Speichertechnologien auf, die wir anhand unserer aktuellen Implementierung einsetzen.

Hinweis: Einige Cookies werden nur gesetzt, wenn du bestimmte Funktionen nutzt (z. B. Login). Außerdem können je nach Browser/Version/Google‑Konfiguration einzelne Analytics‑Cookies variieren. Wir aktualisieren diese Liste bei Änderungen.

Legende:
  • „Vor Opt‑in gesetzt?“ bezieht sich auf einwilligungspflichtige Kategorien.
  • „Session“ bedeutet: wird beim Schließen des Browsers gelöscht.
5.1 Unbedingt erforderliche Technologien (Essential)
NameAnbieterKategorieZweckTyp/AttributeSpeicherdauerVor Opt‑in gesetzt?
reimgen_cookie_consentReimgen (First‑Party)EssentialSpeichert deine Cookie‑Auswahl (z. B. „v1:essential“ oder „v1:all“), damit wir deine Einstellung bei weiteren Besuchen berücksichtigen.HTTP‑Cookie; Path=/; SameSite=Lax; Secure bei HTTPS1 Jahr (Max‑Age)Wird gesetzt, sobald du eine Auswahl triffst; bei aktivem GPC kann „Essential only“ automatisch gespeichert werden.
reimgen_cookie_consent_mirrorReimgen (First‑Party)EssentialSynchronisiert deine Cookie‑Auswahl zwischen Tabs/Fenstern (best‑effort). Speichert ein kleines JSON‑Objekt mit Version, Auswahl und Zeitstempel (z. B. {v, value, ts}).LocalStorage‑Eintrag (Web Storage)Bis du ihn im Browser löschstWird gesetzt, sobald du eine Auswahl triffst; bei aktivem GPC kann „Essential only“ automatisch gespeichert werden.
__Host-reimgen_pl / reimgen_plReimgen (First‑Party)EssentialSicherheits‑/Login‑Funktion („Pending Login“). Ermöglicht den Abschluss des Login‑Flows.HTTP‑Cookie; HttpOnly; SameSite=Lax; Secure in Produktion; Path=/10 MinutenJa (nur im Rahmen des Login‑Vorgangs).
__Host-authjs.session-token / authjs.session-token (ggf. auch next-auth.* / Legacy-Varianten)Reimgen (First‑Party; Auth.js/NextAuth)EssentialSession‑Verwaltung (angemeldeter Zustand).HTTP‑Cookie; i. d. R. HttpOnly/Secure (abhängig von Umgebung/Konfiguration)Session oder bis Ablauf der SessionJa (nur wenn du eingeloggt bist/Session besteht).
authjs.csrf-token / __Host-authjs.csrf-token (ggf. auch next-auth.*)Reimgen (First‑Party; Auth.js/NextAuth)EssentialSchutz vor CSRF, Sicherheit.HTTP‑Cookie (Attribute abhängig von Konfiguration)Session oder kurzzeitigJa (wenn Sicherheits-/Auth‑Funktionen genutzt werden).
__Host-authjs.callback-url / authjs.callback-url (ggf. auch next-auth.callback-url)Reimgen (First‑Party; Auth.js/NextAuth)EssentialMerkt sich eine Rücksprung‑URL nach Login/Redirect.HTTP‑CookieTypischerweise Session oder kurzzeitigJa (nur wenn Auth/Redirect genutzt wird).
5.2 Statistik/Analytics (nur nach Einwilligung)

Wir nutzen – sofern aktiviert – Google Analytics 4 (GA4). Die GA4‑Skripte werden erst nach deiner Einwilligung („Alle akzeptieren“) geladen.

NameAnbieterKategorieZweckTyp/AttributeSpeicherdauerVor Opt‑in gesetzt?
_gaReimgen (First‑Party), eingesetzt durch Google AnalyticsAnalyticsUnterscheidung von Nutzern/Client‑IDs und Wiedererkennung.HTTP‑Cookie (clientseitig per JavaScript gesetzt)Bis zu 2 Jahre (typischer GA‑Standard)Nein.
_ga_<SUFFIX>Reimgen (First‑Party), eingesetzt durch Google AnalyticsAnalyticsSpeichert/verwaltet Sitzungszustand und Tracking‑Infos für GA4.HTTP‑Cookie (clientseitig per JavaScript gesetzt)Bis zu 2 Jahre (typischer GA‑Standard)Nein.
_gid (optional) / _gat (optional)Reimgen (First‑Party), eingesetzt durch Google AnalyticsAnalyticsKurzlebige Kennzeichnungen/Throttling (je nach Setup).HTTP‑Cookie (clientseitig per JavaScript gesetzt)Typisch 24 Stunden (_gid) bzw. Minutenbereich (_gat)Nein.

6) Google Consent Mode v2 (Hinweis zur Implementierung)

Wenn du „Alle akzeptieren“ auswählst, verwenden wir mit GA4 den Google Consent Mode v2 und setzen Consent‑Signale auf „granted“:

  • analytics_storage = granted
  • ad_storage = granted
  • ad_user_data = granted
  • ad_personalization = granted

Wir nutzen Google Analytics primär zu Statistikzwecken. Wir setzen aktuell keine eigenen Werbe‑/Remarketing‑Tags ein. Sollten wir künftig Marketing‑Technologien aktivieren, aktualisieren wir diese Erklärung und bieten – sofern erforderlich – eine getrennte Auswahlmöglichkeit.

Wenn du „Essential only“ auswählst oder deine Einwilligung widerrufst, senden wir an GA/gtag keine Pageview‑Events mehr und setzen Consent‑Signale (bestmöglich) auf „denied“. Zusätzlich versuchen wir, bereits gesetzte GA‑Cookies zu löschen.

7) Rechtsgrundlagen (kurz & korrekt)

7.1 Unbedingt erforderliche Technologien (Essential)

  • Endgeräte‑Zugriff (§ 25 TDDDG): § 25 Abs. 2 TDDDG.
  • DSGVO: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Account/Service) und/oder Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, stabiler Betrieb).

7.2 Analytics (GA4)

  • Endgeräte‑Zugriff (§ 25 TDDDG): § 25 Abs. 1 TDDDG (Einwilligung).
  • DSGVO: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 7 DSGVO.

8) Drittanbieter & Drittlandtransfers (Analytics)

Bei Nutzung von Google Analytics können Daten an Google übermittelt und in Drittländern (z. B. USA) verarbeitet werden. Details (Empfänger, Schutzmechanismen wie SCC/DPF, Speicherdauern) findest du in unserer Datenschutzerklärung unter dem Abschnitt zu Analytics/Google.

9) Verwaltung/Löschung über Browser‑Einstellungen

Du kannst Cookies und Site‑Daten jederzeit in deinem Browser löschen. Dadurch werden auch lokale Speicher (LocalStorage) entfernt. Beachte: Wenn du Cookies löschst, musst du ggf. Einstellungen neu setzen und dich erneut einloggen.

10) Änderungen dieser Cookie‑Erklärung

Wir können diese Cookie‑Erklärung aktualisieren, wenn sich Tools, Kategorien oder rechtliche Anforderungen ändern. Das Datum unter „Stand“ zeigt die letzte Aktualisierung.