Cliny Pet

Cookie-Richtlinie

Wie Cliny Pet Cookies verwendet und wie Sie Ihre Einstellungen verwalten.

Version cookie_v3
Gültig ab 2026-06-10
Geprüft für Europäische Union

Was sind Cookies?

Cookies sind kleine Textdateien, die eine Website in Ihrem Browser speichert. Sie ermöglichen es der Website, Informationen über Sie zwischen Besuchen zu merken — etwa, dass Sie angemeldet sind, dass Sie eine bestimmte Sprache bevorzugen oder dass Sie bereits auf ein Cookie-Banner reagiert haben. Manche Cookies sind für die Funktion der Website erforderlich; andere werden erst geladen, nachdem Sie ihnen zugestimmt haben.

Diese Cookie-Richtlinie erläutert, welche Cookies Cliny Pet verwendet, was jede Kategorie bewirkt und wie Sie Ihre Entscheidung jederzeit ändern können.

Cliny Pet gruppiert Cookies in vier Kategorien, die den Optionen im Einwilligungsbanner entsprechen:

KategorieZweckStandardRechtsgrundlage
NotwendigAnmeldesitzung, CSRF-Schutz, SprachpräferenzAn — für die Funktion der Website erforderlichDSGVO Art 6(1)(b) Vertrag
ZahlungStripe.js / Stripe Elements während eines Checkout-KaufsAusDSGVO Art 6(1)(a) Einwilligung
AnalyseAggregierte, anonymisierte NutzungsstatistikenAusDSGVO Art 6(1)(a) Einwilligung
MarketingMessung der Wirksamkeit von MarketingkampagnenAusDSGVO Art 6(1)(a) Einwilligung

Notwendige Cookies können nicht abgelehnt werden, da die Website ohne sie nicht funktionsfähig ist; wir halten diese Kategorie bewusst eng (Sitzung, Authentifizierung, CSRF und den Sprachumschalter). Die anderen drei Kategorien sind standardmäßig deaktiviert, bis Sie sie ausdrücklich aktivieren.

In der aktuellen Version lädt Cliny Pet standardmäßig keine Skripte von Drittanbietern — die Kategorien Analyse und Marketing sind strukturelle Platzhalter, die für eine künftige Anbieteranbindung vorbereitet sind; in der ersten Veröffentlichung wird kein echtes Analyse- oder Marketing-SDK ausgeliefert. Die Kategorie Zahlung lädt Stripe.js nur dann, wenn ein kostenpflichtiger Checkout-Vorgang beginnt.

Warum wir um Einwilligung bitten

Das Cookie-Banner bittet um Ihre ausdrückliche Einwilligung (DSGVO Artikel 6(1)(a)), bevor ein Cookie oder Skript in den Kategorien Zahlung, Analyse oder Marketing geladen wird. Wir befolgen die Regel der gleichwertigen Darstellung des Europäischen Datenschutzausschusses: die Schaltflächen Akzeptieren, Ablehnen und Verwalten haben alle das gleiche visuelle Gewicht, sodass die Wahl von „Ablehnen" nicht schwerer ist als die Wahl von „Akzeptieren".

Wir bitten in zwei Situationen erneut um Einwilligung:

  • Alle 13 Monate, im Einklang mit der CNIL-Leitlinie, die sich zum de-facto europäischen Standard entwickelt hat. Nach 13 Monaten laufen Ihre früheren Entscheidungen ab und das Banner wird erneut angezeigt, damit Sie sie bestätigen können.
  • Immer dann, wenn sich diese Richtlinie oder unsere Datenschutzerklärung oder Nutzungsbedingungen wesentlich ändern. Jedes dieser Dokumente trägt ein policy_version-Frontmatter-Feld; Cliny Pet leitet daraus eine einzige CURRENT_CONSENT_VERSION-SHA ab, und jede Änderung der SHA löst den unten beschriebenen Ablauf zur erneuten Einwilligung aus.

Einwilligungsversionierung

Jeder von uns gespeicherte Einwilligungsdatensatz trägt die genaue consent_version-SHA, der Sie zugestimmt haben. Wenn Sie Cliny Pet das nächste Mal besuchen und die aktuelle Version nicht mehr mit der Version Ihres letzten Datensatzes übereinstimmt, zeigen wir das Einwilligungsbanner erneut an, wobei Ihre vorherigen Entscheidungen vorab angekreuzt sind. Sie müssen sie nur bestätigen oder ändern — das Banner ist keine völlig neue Entscheidung. Dieser Abgleich-Ablauf ist der technische Mechanismus, mit dem wir die EDPB-2024-Leitlinie zur Aktualität der Einwilligung nach einer wesentlichen Richtlinienänderung einhalten.

Wenn Sie Ihre früheren Einwilligungsentscheidungen einsehen möchten, zeigt die Karte Einwilligungsverlauf auf der Seite /settings/privacy die letzten 10 Datensätze: die consent_version, der Sie zugestimmt haben, den Zeitstempel, Ihre Entscheidungen, Ihre Sprache und das erste Oktett der IP-Adresse (die vollständige IP-Adresse wird dem Nutzer niemals angezeigt; sie wird zu forensischen Zwecken im Audit-Ledger aufbewahrt).

Skripte von Drittanbietern (aktueller Stand)

Cliny Pet erzwingt ein zentrales Skript-Gate-Muster für jedes Drittanbieter- Skript, das die Anwendung laden könnte. Das Gate befindet sich unter frontend/src/components/cookie-consent/scriptGate.ts und wendet vier Garantien an:

  1. Kein Skript wird ohne Einwilligung geladen. Das Gate weigert sich, ein Skript-Tag für eine Kategorie einzufügen, deren Einwilligung false ist.
  2. Jeder Ladevorgang erzeugt ein Audit-Ereignis. Ein erfolgreicher Ladevorgang löst eine serverseitige consent_script_loaded-Audit-Zeile aus, die die Kategorie, die Skript-URL und den Subresource-Integrity-Hash (SRI) erfasst.
  3. Jedes Skript trägt SRI. Externe Skripte MÜSSEN mit einem sha384-…-Integritätsattribut geladen werden, damit ein kompromittiertes CDN keine manipulierte Nutzlast ausliefern kann.
  4. Kein Umgehungspfad ist zulässig. Eine benutzerdefinierte ESLint-Regel no-direct-script-load verbietet <script src="…">-JSX-Literale, document.createElement("script") außerhalb des Gates und next/script-Tags mit einer nicht-literalen src. Die Regel läuft in der CI und lässt den Build bei jedem Verstoß fehlschlagen.

In der aktuellen Version ist das Gate verdrahtet, aber standardmäßig wird kein Drittanbieter-Skript geladen. Der Stripe.js-Ladevorgang ist für den kostenpflichtigen Checkout-Vorgang vorgesehen. Die Kategorien Analyse und Marketing sind strukturelle Platzhalter — eine echte Anbieteranbindung wird derzeit nicht ausgeliefert.

Sicherheit und Missbrauchsschutz (Cloudflare Turnstile)

Ein Skript bildet die Ausnahme von der oben genannten Regel „standardmäßig kein Drittanbieter-Skript": Cloudflare Turnstile, eine datenschutzfreundliche Alternative zu CAPTCHA, die die Anmelde- und Registrierungsformulare vor automatisiertem Missbrauch schützt. Turnstile wird von challenges.cloudflare.com geladen und kann ein __cf_bm-Cookie zur Bot-Verwaltung setzen. Da dieser Schutz zwingend erforderlich ist, um den Dienst sicher und verfügbar zu halten, gehört er zur Kategorie Notwendig und wird ohne Einwilligungsabfrage geladen — auf Grundlage unseres berechtigten Interesses an der Netz- und Informationssicherheit (DSGVO Artikel 6(1)(f), Erwägungsgrund 49). Turnstile wird nicht dazu verwendet, Sie zu profilieren oder Sie zu Werbezwecken über Websites hinweg zu verfolgen; Cloudflare verarbeitet diese Daten als unser Auftragsverarbeiter.

Wir haben früh die Designentscheidung getroffen, die Cookie-Einwilligungsoberfläche selbst zu entwickeln, anstatt uns auf eine Drittanbieter-CMP (Cookiebot, OneTrust usw.) zu verlassen. Drei Gründe:

  • Datenresidenz. Standardmäßige CMPs replizieren Einwilligungsdatensätze typischerweise auf US-Infrastruktur; unser selbst entwickeltes Banner schreibt direkt in unsere consent_events-Tabelle in der EU-Region und hält damit jeden Einwilligungsdatensatz innerhalb desselben DSGVO-konformen Datenperimeters wie der Rest von Cliny Pet.
  • Isolierung des System Prompt. Der KI-Verhaltensvertrag von Cliny Pet ist ein tragendes Sicherheitsartefakt (System Prompt.md), und wir halten die Angriffsfläche von Drittanbieter-Code auf der Seite so klein wie möglich, um dieses Artefakt zu schützen.
  • Audit-Nachvollziehbarkeit. Jeder Einwilligungsdatensatz trägt die genaue policy_version-SHA, der der Nutzer zugestimmt hat, plus die Sprache plus das IP-Oktett — alles zusammen mit unseren eigenen Backend-Audit-Ereignissen gespeichert, an einem Ort abfragbar, aufbewahrt für das 5-jährige Einwilligungsnachweis-Fenster nach DSGVO Art 7(1).

Ihre Auswahlmöglichkeiten

Sie können Ihre Cookie-Einstellungen jederzeit über einen dieser Wege ändern:

  • Fußzeilenlink — Klicken Sie in der Fußzeile der Seite auf „Cookie-Einstellungen". Das Banner öffnet sich erneut mit Ihren aktuellen Entscheidungen.
  • In-App-Einstellungen — Besuchen Sie im angemeldeten Zustand die Datenschutz- und Dateneinstellungen. Die Karte Cookie-Einstellungen bietet dieselben Steuerelemente plus eine Ansicht des „Einwilligungsverlaufs".
  • Browser-Steuerung — Die meisten Browser lassen Sie Cookies auch systemweit blockieren oder löschen; das entsprechende Menü befindet sich typischerweise unter Einstellungen → Datenschutz und Sicherheit. Beachten Sie, dass das Blockieren der Kategorie Notwendig auf Browserebene Cliny Pet funktionsunfähig macht.

Wenn Sie zuvor eine Kategorie akzeptiert haben und nun Ihre Einwilligung widerrufen möchten, wird die Änderung beim nächsten Seitenladen wirksam: Skripte in dieser Kategorie werden nicht erneut geladen, und bereits gesetzte reine Sitzungs-Cookies laufen ab, wenn Sie den Browser schließen.

Kontakt

Bei Fragen zu dieser Cookie-Richtlinie oder zur Ausübung Ihrer cookie-bezogenen Rechte nach DSGVO wenden Sie sich an uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.

Diese Richtlinie wird regelmäßig überprüft und aktualisiert, sobald sich unsere Praktiken ändern. Sie unterliegt der laufenden Prüfung durch in den Rechtsräumen TR, EU und US zugelassene Counsel.