Wer diese Richtlinie herausgibt
Diese Cookie-Richtlinie wird vom Betreiber der Website unter stads.cc und des zugehörigen Advertiser-Dashboards (zusammen der „Dienst“) herausgegeben:
PostanschriftFabian Bachfischer Software
c/o POSTFLEX PFX-504-917
Emsdettener Straße 10
48268 Greven
Deutschland (Germany)
Verantwortlich im Sinne von § 18 Abs. 2 MStV ist Fabian Bachfischer. Der Betreiber ist Kleinunternehmer gemäß § 19 UStG; es besteht keine Umsatzsteuer-Identifikationsnummer und kein Eintrag im Handelsregister. Vollständige Anbieterangaben finden Sie im Impressum.
- Allgemein
- info@soundworks-ai.com
- Datenschutz
- privacy@soundworks-ai.com
- Abrechnung
- billing@soundworks-ai.com
- Missbrauch / Meldungen
- abuse@soundworks-ai.com
Wie wir personenbezogene Daten allgemein verarbeiten, beschreibt unsere Datenschutzerklärung. Diese Cookie-Richtlinie erklärt konkret, welche Informationen wir auf Ihrem Endgerät speichern oder von dort auslesen.
Was Cookies und ähnliche Technologien sind
Ein „Cookie“ ist eine kleine Textdatei, die eine Website Ihren Browser speichern und bei späteren Anfragen zurücksenden lässt. Verwandte Techniken - etwa localStorage, sessionStorage und andere Formen des Speicherns oder Auslesens von Informationen auf Ihrem Endgerät - werden nach deutschem und EU-Recht für die Zwecke dieser Richtlinie gleich behandelt.
Wir unterscheiden zwei Kategorien, weil die Rechtsgrundlage jeweils unterschiedlich ist:
- Technisch notwendig (essenziell). Erforderlich, um einen von Ihnen ausdrücklich angeforderten Dienst bereitzustellen - zum Beispiel, um Sie angemeldet zu halten. Diese erfordern keine Einwilligung.
- Nicht notwendig. Alles, was nicht zwingend erforderlich ist - Analyse, Werbung, Personalisierung oder website-übergreifendes Tracking. Diese erfordern Ihre vorherige, informierte Einwilligung (Opt-in). Wir setzen derzeit keine davon.
Speicher, den wir verwenden (technisch notwendig)
Der Dienst läuft auf einer serverseitigen Datenschicht mit einem Supabase-Publishable-Key, der ausschließlich zur Authentifizierung verwendet wird. Die folgende Tabelle führt vollständig auf, was wir auf Ihrem Endgerät speichern. Es existiert nur ein einziges Cookie sowie ein localStorage-Eintrag für Ihre Banner-Auswahl - beide sind essenziell.
sb-access-tokenCookie · First-Party · technisch notwendig- Zweck
- Enthält Ihr signiertes Anmelde-Token (Supabase-Access-Token / JWT), damit der Server Sie bei jeder Anfrage an das Dashboard wiedererkennt. Ohne dieses Cookie würden Sie bei jedem Seitenaufruf abgemeldet.
- Art
- HTTP-Cookie · httpOnly · SameSite=Lax · in Produktion Secure (HTTPS)
- Speicherdauer
- Kurzlebig - max-age ist auf ca. 1 Stunde begrenzt; das Token wird im aktiven Betrieb clientseitig erneuert. Wird beim Abmelden gelöscht.
- Rechtsgrundlage
- Technisch notwendig - keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG; Art. 6 Abs. 1 lit. b und f DSGVO).
stads-consentlocalStorage · First-Party · Einwilligungsnachweis- Zweck
- Speichert Ihre Auswahl im Cookie-Hinweis (Wert „accepted“ oder „essential“), damit der Hinweis bei wiederkehrenden Besuchen nicht erneut erscheint. Steuert ausschließlich die Anzeige des Banners; es werden dadurch keine weiteren Cookies aktiviert, da derzeit keine nicht notwendige Speicherung existiert.
- Art
- localStorage-Eintrag (kein Cookie - wird nicht an den Server gesendet)
- Speicherdauer
- Bleibt bestehen, bis Sie den Browser-Speicher für stads.cc löschen.
- Rechtsgrundlage
- Technisch notwendig / Nachweis Ihrer Entscheidung - keine Einwilligung für den Eintrag selbst erforderlich.
▸ Hinweis: Es wird kein separates Refresh-Cookie (z. B. sb-refresh-token) durch diese Anwendung gesetzt - die Token-Erneuerung erfolgt clientseitig durch den Supabase-Browser-Client. Es gibt zudem kein eigenes CSRF-Cookie: Der Schutz vor websiteübergreifender Anfragefälschung wird durch das Attribut SameSite=Lax des Sitzungscookies sowie durch den Bearer-/Authorization-Header für schreibende API-Aufrufe sichergestellt. Wir führen daher nur die Cookies auf, die wir tatsächlich setzen.
Cookies, die wir NICHT setzen
stads ist die Werbefirma, die Entwicklerinnen und Entwickler nicht blockieren. Im Einklang damit liefert der Dienst eine einzige, klar gekennzeichnete Zeile Klartext aus - keine Bilder, keine Tracking-Pixel und kein Code, der das Gerät verlässt. Auf dieser Website und im Dashboard setzen wir daher nicht:
- Werbe- oder Retargeting-Cookies;
- website-übergreifende oder Drittanbieter-Tracking-Cookies;
- Analyse- oder Messcookies, die Sie identifizieren (kein Google Analytics, kein Fingerprinting, keine Tracking-Pixel);
- Social-Media-Embed- oder „Teilen“-Cookies;
- irgendein Cookie, dessen Zweck Profilbildung oder verhaltensbasierte Werbung ist.
Sollte sich dies jemals ändern, aktualisieren wir diese Richtlinie, zeigen vor dem Einsatz einer solchen Technologie einen Einwilligungs-Banner und setzen sie erst nach Ihrem Opt-in (siehe Abschnitt zur Einwilligung).
Rechtsgrundlage (TDDDG & DSGVO)
Auf Cookies sind in Deutschland zwei Regime anwendbar, die wir gemeinsam betrachten:
- Das Speichern/Auslesen von Informationen auf Ihrem Endgerät richtet sich nach § 25 des Telekommunikation-Digitale-Dienste- Datenschutz-Gesetzes (TDDDG, vormals TTDSG). Nach § 25 Abs. 2 sind technisch notwendige Cookies, die zur Erbringung eines von Ihnen ausdrücklich gewünschten Dienstes erforderlich sind, von der Einwilligungspflicht ausgenommen. Unser Authentifizierungs-/ Sitzungscookie fällt eindeutig unter diese Ausnahme.
- Die Verarbeitung der darin enthaltenen personenbezogenen Daten richtet sich nach der DSGVO. Rechtsgrundlage für unser essenzielles Cookie ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen - Sie haben uns gebeten, Sie anzumelden) sowie unser berechtigtes Interesse an der Sicherheit und Integrität des Dienstes nach Art. 6 Abs. 1 lit. f DSGVO.
- Jedes künftige nicht notwendige Cookie bedürfte der Einwilligung nach § 25 Abs. 1 TDDDG und würde auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeitet - jederzeit frei widerruflich.
Wie Sie Ihre Einwilligung verwalten
Da wir derzeit ausschließlich technisch notwendige Speicherung verwenden, gibt es dafür keine Einwilligung zu erteilen oder zu verweigern - sie ist für das Funktionieren des Dienstes erforderlich, und Sie können nur dadurch „widersprechen“, dass Sie das angemeldete Dashboard nicht nutzen. Wir setzen kein nicht notwendiges Cookie ohne Ihr vorheriges Opt-in.
Über den Cookie-Hinweis treffen Sie eine Auswahl („Nur essenziell“ oder „Akzeptieren“), die wir im localStorage-Schlüssel stads-consent festhalten. Beide Optionen lassen die essenziellen Auth-Cookies unberührt; die Auswahl ist heute rein informatorisch und vorausschauend. Sollten wir je eine nicht notwendige Technologie einführen, gilt Folgendes:
- Einwilligungs-Banner. Vor jedem nicht notwendigen Cookie erscheint ein Banner. Nicht notwendige Cookies bleiben deaktiviert, bis Sie aktiv zustimmen; „Ablehnen“ ist genauso einfach wie „Akzeptieren“.
- Auswahl später ändern. Sie können die Einstellungen erneut öffnen und eine Einwilligung jederzeit widerrufen - ohne Nachteil für die Nutzung der essenziellen Teile des Dienstes. Den localStorage-Eintrag stads-consent können Sie zudem jederzeit in Ihren Browser-Einstellungen löschen.
- Browser-Steuerung. Sie können Cookies in Ihren Browser-Einstellungen blockieren oder löschen. Das Blockieren unseres essenziellen Cookies meldet Sie ab und legt das Dashboard lahm, hindert Sie aber nicht am Lesen öffentlicher Marketing-Seiten.
Ihre Betroffenenrechte (Auskunft, Löschung, Widerspruch u. a.) können Sie wie in unserer Datenschutzerklärung beschrieben ausüben; zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Änderungen dieser Richtlinie
Wir können diese Cookie-Richtlinie aktualisieren, wenn sich der Dienst weiterentwickelt oder die Rechtslage ändert. Das Datum „Stand“ am Seitenkopf gibt die aktuelle Fassung wieder. Fügen wir ein Cookie hinzu, das einer Einwilligung bedarf, holen wir diese ein, bevor das Cookie gesetzt wird, und passen dieses Dokument entsprechend an.
Fragen zu Cookies? privacy@soundworks-ai.com