1. Zusammenfassung
horsenose verwendet zwei Arten von Cookies und ähnlichen im Browser gespeicherten Informationen:
- Unbedingt erforderliche Cookies — werden ohne vorherige Nachfrage gesetzt, da der Dienst ohne sie schlicht nicht funktionieren kann (Anmeldestatus, Speicherung Ihrer Sprache, Bot-Schutz und Speicherung der von Ihnen bereits getroffenen Cookie-Auswahl). Diese sind unter „Unbedingt erforderlich (keine Einwilligung erforderlich)“ unten aufgeführt.
- Optionale Analyse — PostHog, das wir nur laden, wenn Sie im Cookie-Banner auf „Akzeptieren“ klicken. Wenn Sie ablehnen — oder nichts tun — wird PostHog niemals geladen und keines seiner Cookies oder gespeicherten Daten wird erzeugt. Dies ist die einzige Kategorie, die von Ihrer Einwilligung abhängt. Sie wird unter „Analyse (PostHog — nur mit Einwilligung)“ unten beschrieben.
Wir verwenden keine Werbe-Cookies, Retargeting-Pixel, Conversion-Pixel oder irgendeine seitenübergreifende Technologie zur Verhaltensprofilierung. Wir sind nicht Teil eines Werbenetzwerks und geben keine Cookie-Daten zu Werbezwecken an Dritte weiter. Siehe „Tracker, die wir nicht verwenden“ unten.
Wenn Sie die Website erstmals aus der EU (oder einem anderen Ort mit einer vergleichbaren E-Privacy-Regel) besuchen, lässt Sie ein Cookie-Banner die optionalen Analyse-Cookies mit je einem einzigen Klick akzeptieren oder ablehnen, und nichts ist vorab angekreuzt. Sie können Ihre Entscheidung jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile der Website ändern.
2. Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die eine Website in Ihrem Browser speichert, um sich etwas über Ihren Besuch zu merken — zum Beispiel, dass Sie angemeldet sind. Eng verwandte Technologien erfüllen denselben Zweck auf leicht unterschiedliche Weise: Local Storage und Session Storage (Schlüssel-Wert-Daten, die von Ihrem Browser gespeichert werden) sowie Pixel-Tags. Diese Richtlinie erfasst alle diese Technologien, und wir verwenden den Begriff „Cookies“ durchgängig, um Cookies und diese gleichwertigen Technologien gemeinsam zu bezeichnen.
Cookies, die von horsenose selbst gesetzt werden, werden als First-Party-Cookies bezeichnet; Cookies, die von einem von uns genutzten Anbieter gesetzt werden (etwa unserem Analyseanbieter), werden als Third-Party-Cookies bezeichnet.
3. Von uns verwendete Cookies
3.1 Unbedingt erforderlich (keine Einwilligung erforderlich)
Diese Cookies sind unbedingt erforderlich, um den von Ihnen angeforderten Dienst bereitzustellen — Ihre Anmeldung, das Aufrechterhalten Ihrer Anmeldung, das Merken Ihrer Sprache, den Schutz von Formularen vor Bots, den Zugang zum öffentlichen Stundenplan eines Stalls und das Merken der von Ihnen bereits getroffenen Cookie-Auswahl, damit wir nicht erneut fragen. Da sie für einen von Ihnen aktiv angeforderten Dienst wesentlich sind, sind sie gemäß Artikel 5 Absatz 3 der EU-ePrivacy-Richtlinie (in Polen umgesetzt durch Artikel 399 des Gesetzes über elektronische Kommunikation vom 12. Juli 2024, das Artikel 173 des früheren Telekommunikationsgesetzes ersetzt hat) (und für Besucher aus dem Vereinigten Königreich der entsprechenden Regel der UK PECR) von der Einwilligungspflicht ausgenommen. Wir verwenden sie nicht für Analyse-, Tracking- oder Werbezwecke.
| Name | Zweck | Gesetzt von | Dauer |
|---|---|---|---|
| `sb-<projectRef>-auth-token` (Supabase-Sitzung — kann bei großer Größe in Teile `.0`, `.1`, … aufgeteilt sein) | Hält Sie angemeldet und erneuert Ihre Sitzung, ohne dass Sie sich erneut anmelden müssen. Gespeichert als ein oder mehrere sichere `HttpOnly`-Cookies von Supabase Auth über `@supabase/ssr`. | horsenose (über Supabase) | Bis zu ca. 30 Tage (Refresh-Token); der Access-Token-Anteil ist kurzlebig (~1 Stunde) |
| `nose_consent` | Speichert Ihre Cookie-Banner-Entscheidung (Akzeptieren / Ablehnen von Analyse), damit wir Sie nicht bei jedem Besuch erneut fragen. `HttpOnly`. | horsenose | 12 Monate |
| `NEXT_LOCALE` | Speichert Ihre gewählte Sprache (Polnisch / Englisch) für die Benutzeroberfläche. | horsenose | 1 Jahr |
| `nose_visit_<stable-slug>` | Wird nur gesetzt, wenn der Stundenplan eines Stalls passwortgeschützt ist und Sie das richtige Zugangspasswort eingeben — es merkt sich, dass Sie die Prüfung bestanden haben, damit Sie beim öffentlichen Stundenplan dieses Stalls nicht erneut gefragt werden. Signiert und `HttpOnly`; auf diesen einen Stall beschränkt. | horsenose | 24 Stunden |
| `cf_clearance` | Zeichnet auf, dass Sie eine Cloudflare-Turnstile-Bot-Schutzprüfung bestanden haben (verwendet bei Anmelde-, Registrierungs-, Magic-Link-, Einladungs- und öffentlichen Stundenplan-Passwortformularen). | Cloudflare | ~30 Minuten |
| `cf_bm` | Cloudflare-Bot-Management, das Menschen von automatisiertem Datenverkehr unterscheidet. | Cloudflare | ~30 Minuten |
In unserem Cookie-Banner werden diese unter einer einzigen Kategorie „Unbedingt erforderlich“ (immer aktiv) dargestellt, die sowohl die essenziellen Cookies (Anmeldung, Sprache, öffentlicher Stundenplan, Einwilligung) als auch die Sicherheits-Cookies (Cloudflare-Turnstile-Bot-Schutz) umfasst. Keine der beiden Untergruppen kann deaktiviert werden, da der Dienst ohne sie nicht funktionieren kann.
Wir setzen auf horsenose selbst keine Zahlungs-Checkout-Cookies. Die Abonnement-Abrechnung — die Gebühr, die ein Stall für horsenose zahlt — ist aktiv, läuft jedoch über den eigenen gehosteten Checkout des Zahlungsanbieters (Stripe für polnische Ställe; Dodo Payments für Ställe außerhalb Polens), sodass etwaige Checkout-Cookies von diesem Anbieter auf dessen eigener Domain, unter dessen eigenen Cookie- und Datenschutzhinweisen, gesetzt werden — nicht von horsenose. Zahlungen von Reitschülern werden nie von horsenose verarbeitet; Bar/Pass/Gutschein/BLIK innerhalb der App sind lediglich Kennzeichnungen, die festhalten, wie ein Reitschüler bezahlt hat.
3.2 Analyse (PostHog — nur mit Einwilligung)
Wir verwenden PostHog (bereitgestellt von PostHog Inc., gehostet auf dessen EU Cloud unter `eu.posthog.com`, mit Datenerfassung über `eu.i.posthog.com`), um zu verstehen, wie das Produkt genutzt wird, damit wir es verbessern können. PostHog wird erst geladen, nachdem Sie im Cookie-Banner auf „Akzeptieren“ geklickt haben. Wenn Sie auf „Ablehnen“ klicken oder Ihr Browser ein Do-Not-Track- / Global-Privacy-Control-Signal sendet (siehe „Do Not Track und Global Privacy Control“ unten), wird PostHog niemals geladen und keiner der untenstehenden Schlüssel wird erzeugt.
Nach Ihrer Einwilligung speichert PostHog eine pseudonyme Kennung (eine zufällige ID, die wiederholte Besuche unterscheidet, aber für sich genommen niemandem verrät, wer Sie sind) mittels Cookies und/oder dem Local Storage Ihres Browsers:
| Name | Typ | Zweck | Gesetzt von | Dauer |
|---|---|---|---|---|
| `ph_<project_api_key>_posthog` | Cookie und Browser-Local-Storage | Enthält die pseudonyme Geräte-/Besucher-ID und den Analysestatus, damit wiederholte Besuche und Seitenaufrufe im selben Browser gezählt werden können. | PostHog (`eu.i.posthog.com`) | 12 Monate (Cookie); der Local-Storage-Eintrag bleibt bestehen, bis Sie Browserdaten löschen oder die Einwilligung widerrufen |
Was PostHog erfasst (nur mit Einwilligung): Wir verwenden PostHog ausschließlich für Seitenaufruf- und Interaktionsanalysen (Autocapture) sowie Leistungsmetriken; wir zeichnen Ihren Bildschirm nicht auf. Das umfasst welche Seiten Sie aufrufen und welche Schaltflächen oder Bildschirme Sie nutzen (dies ist „Autocapture“ — Interaktionen auf Elementebene wie Klicks, Eingabeänderungen und Formularübermittlungen), grundlegende Web-Performance-Messungen (Kennzahlen zu Ladezeit und Reaktionsfähigkeit — CLS, FCP, LCP, INP) sowie standardmäßige technische Details (Browser, Betriebssystem, Gerätetyp und ein ungefähres Land/eine ungefähre Region). Ihre IP-Adresse wird von PostHog bei der Erfassung verworfen (wir haben die PostHog-Projekteinstellung „Discard client IP data“ aktiviert), sodass keine rohe IP-Adresse in Verbindung mit Ihrem Analyseprofil gespeichert bleibt. PostHog speichert Analyseereignisse für 6 Monate, danach werden sie gelöscht.
Rechtsgrundlage. Da PostHog von Ihrem Gerät liest und darauf schreibt, fällt es unter Artikel 5 Absatz 3 der EU-ePrivacy-Richtlinie (in Polen umgesetzt durch Artikel 399 des Gesetzes über elektronische Kommunikation vom 12. Juli 2024, das Artikel 173 des früheren Telekommunikationsgesetzes ersetzt hat) (und UK PECR) und darf nur mit Ihrer vorherigen, spezifischen, informierten und freiwillig erteilten Einwilligung verwendet werden (Artikel 6 Absatz 1 lit. a DSGVO). Wir holen diese Einwilligung über das unter „Zusammenfassung“ oben beschriebene Cookie-Banner ein. Die Einwilligung wird niemals unterstellt, niemals vorab angekreuzt, und kann jederzeit widerrufen werden (siehe „Wie Sie Cookies kontrollieren können“ unten).
Wohin die Daten gehen (internationale Übermittlung). PostHog läuft auf seiner EU Cloud, sodass Analysedaten innerhalb des Europäischen Wirtschaftsraums verbleiben — es findet keine Übermittlung an die Vereinigten Staaten für PostHog statt.
Vercel Web Analytics (cookielos — keine Einwilligung erforderlich). Daneben verwenden wir Vercel Web Analytics, ein datenschutzfreundliches Analysetool, das aggregierten Datenverkehr misst, ohne Cookies zu setzen und ohne ein Profil von Ihnen zu erstellen. Da es keine Cookies setzt und Sie nicht identifiziert oder verfolgt, ist es nicht Teil der oben genannten optionalen Analyse-Kategorie und hängt nicht vom Cookie-Banner ab. Wir erwähnen es hier der Vollständigkeit halber, aber es platziert nichts in Ihrem Browser, das diese Richtlinie auflisten müsste.
3.3 Marketing-/Werbe-Cookies
Keine. Wir verwenden keine Werbe-Cookies, Retargeting- oder Conversion-Pixel, Zielgruppen-Export-Tags oder ähnliche Technologien. Wir geben niemals Cookie-Daten zu Werbezwecken weiter.
3.4 Tracker, die wir nicht verwenden
Zur Klarstellung: horsenose bindet keine der folgenden Technologien ein:
- Facebook-/Meta-Pixel
- LinkedIn-Insight-Tag
- X-(Twitter-)Conversion-Pixel
- TikTok-Pixel
- Google Ads / DoubleClick oder ein anderes Werbenetzwerk-Tag
- Jede Form von seitenübergreifendem Retargeting oder verhaltensbasierter Werbetechnologie
- Browser-Fingerprinting
Wir verwenden keinerlei Session-Aufzeichnung oder Bildschirmwiedergabe. Die unter „Analyse (PostHog — nur mit Einwilligung)“ oben beschriebene Analyse beschränkt sich auf Seitenaufruf- und Interaktionsereignisse (Autocapture) sowie Leistungsmetriken. Wir verwenden auch keinen separaten Session-Replay- oder Heatmap-Dienst wie Hotjar oder FullStory.
Sollten wir in Zukunft jemals einen Tracker hinzufügen, werden wir diese Richtlinie aktualisieren und Ihre Einwilligung einholen, bevor er geladen wird.
4. Wie Sie Cookies kontrollieren können
4.1 Über unser Cookie-Banner
Bei Ihrem ersten Besuch von einem Ort mit einer E-Privacy-Regel (der EU und gleichwertigen Orten) lässt Sie das Cookie-Banner die optionale Analyse-Kategorie (PostHog) mit je einem einzigen Klick akzeptieren oder ablehnen, und nichts ist vorab angekreuzt.
Um Ihre Entscheidung jederzeit zu ändern — zum Beispiel um eine zuvor erteilte Einwilligung zu widerrufen oder sie zu erteilen — klicken Sie auf „Cookie-Einstellungen“ in der Fußzeile der Website. Der Widerruf der Einwilligung stoppt das Laden von PostHog bei Ihrem nächsten Seitenaufruf und wirkt sich nicht auf Daten aus, die vor dem Widerruf bereits rechtmäßig verarbeitet wurden.
4.2 Über Ihren Browser
Sie können Cookies auch direkt in Ihrem Browser kontrollieren:
- Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies von Drittanbietern / Cookies und andere Websitedaten
- Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Websitedaten
- Safari: Einstellungen → Datenschutz → Websitedaten verwalten
- Edge: Einstellungen → Cookies und Websiteberechtigungen
Das Blockieren unbedingt erforderlicher Cookies führt zum Ausfall des Dienstes. Wenn Sie das Supabase-Sitzungs-Cookie blockieren, können Sie nicht angemeldet bleiben; wenn Sie `nose_consent` blockieren, erscheint das Banner bei jedem Besuch erneut, da wir uns Ihre Entscheidung nicht merken können.
Sie können jederzeit alle Cookies für die Website über das Menü „Browserdaten löschen“ Ihres Browsers löschen — dadurch wird Ihre Einwilligungsentscheidung zurückgesetzt, sodass das Banner bei Ihrem nächsten Besuch erneut erscheint.
5. Do Not Track und Global Privacy Control
Wir respektieren Do Not Track (DNT)- und Global Privacy Control (GPC)-Signale, soweit technisch möglich. Wenn Ihr Browser bei der ersten Anfrage eines der beiden Signale sendet, behandeln wir dies als Ablehnung der optionalen Analyse-Kategorie — PostHog wird nicht geladen, und das Banner wird nicht angezeigt. Unbedingt erforderliche Cookies und das cookielose Vercel Web Analytics sind davon nicht betroffen, da sie Sie nicht verfolgen und für die Bereitstellung des von Ihnen angeforderten Dienstes erforderlich sind.
6. Aktualisierungen
Wir werden diese Richtlinie aktualisieren, sobald wir ein Cookie oder eine ähnliche Technologie hinzufügen oder ändern oder die Nutzung einer bestehenden Technologie ändern. Das Datum „Zuletzt aktualisiert“ am Anfang der Seite spiegelt stets die jüngste Überarbeitung wider.
Sollten wir in Zukunft eine neue, nicht wesentliche Technologie hinzufügen (zum Beispiel einen anderen Analyseanbieter oder einen Werbe-Tracker), werden wir Ihre Einwilligung einholen, bevor sie gesetzt wird, über ein klar gekennzeichnetes Cookie-Banner mit den per Einzelklick auswählbaren Optionen „Akzeptieren“ und „Ablehnen“.
7. Kontakt
Fragen zu Cookies oder zu einer von Ihnen getroffenen Auswahl: support@horsenose.eu.
Für allgemeinere Fragen dazu, wie wir mit Ihren personenbezogenen Daten umgehen, siehe die Datenschutzerklärung. Wenn Sie in der EU ansässig sind und mit unserer Antwort nicht zufrieden sind, können Sie eine Beschwerde bei der polnischen Aufsichtsbehörde einreichen — dem Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl — oder bei Ihrer örtlichen nationalen Datenschutzbehörde.
horsenose wird betrieben von DF Daniel Fojcik (die vollständigen Registrierungsangaben finden Sie in der Datenschutzerklärung → „Wer verantwortlich ist“).