1. Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Endgerät gespeichert werden. Sie enthalten in der Regel eine zufällige Kennung und ermöglichen es dem Server, eine laufende Sitzung oder eine Nutzer-Präferenz wiederzuerkennen. Cookies können temporär (Session) oder dauerhaft (persistent) sein.
Ähnliche Technologien sind Local Storage und Session Storage (Browser-interne Speicher) sowie IndexedDB; wir behandeln diese in dieser Richtlinie pauschal als „Cookies".
2. Marketing-Webseite castloop.de
Unsere öffentliche Marketing-Seite unter castloop.de setzt keine Cookies — weder technisch notwendige noch Tracking-/Marketing-Cookies. Es werden keine externen Analyse-Dienste (kein Google Analytics, kein Facebook-Pixel, kein Matomo) eingebunden.
3. Applikation app.castloop.de
In der Applikation unter app.castloop.de setzen wir ausschließlich technisch notwendige Cookies, die zur Bereitstellung unseres Dienstes unverzichtbar sind. Nach § 25 Abs. 2 Nr. 2 TDDDG ist hierfür keine Einwilligung erforderlich.
| Cookie | Zweck | Dauer | Typ |
|---|---|---|---|
castloop_rt |
Refresh-Token (HttpOnly, Secure, SameSite=Strict) — Session-Verlängerung ohne erneute Passwort-Eingabe | 30 Tage, rotierend | Erforderlich |
castloop_csrf |
CSRF-Schutz (Double-Submit-Cookie-Muster) | Session | Erforderlich |
oauth_state |
CSRF-Schutz im SSO-OAuth-Flow (kurzlebig, nur während Login-Redirect) | 10 Minuten | Erforderlich |
theme (Local Storage) |
Nutzer-Präferenz für Light-/Dark-Mode | Persistent, bis durch Nutzer entfernt | Erforderlich (Komfort) |
Zusätzlich wird mit jedem Seitenaufruf ein kurzlebiger CSP-Nonce-Wert (Content-Security-Policy) per HTTP-Header ausgeliefert. Dies ist kein Cookie, da es nicht auf dem Endgerät des Nutzers gespeichert wird.
4. Cookies durch SSO-Provider (nur bei Login via Google / Microsoft / Apple)
Wenn Sie sich entscheiden, sich über einen externen Identity-Provider
anzumelden, werden Sie kurz zu dessen Login-Seite weitergeleitet. Die
dort gesetzten Cookies liegen ausschließlich in der Domain
des jeweiligen Providers (google.com,
login.microsoftonline.com, appleid.apple.com)
und unterliegen der jeweiligen Datenschutz- und Cookie-Richtlinie
dieses Anbieters:
- Google: Session-Cookies der Google-Anmeldung — siehe policies.google.com/technologies/cookies.
- Microsoft: Session-Cookies von
login.microsoftonline.com— siehe privacy.microsoft.com. - Apple: Session-Cookies von
appleid.apple.com— siehe apple.com/legal/privacy.
CastLoop hat auf diese Cookies keinen Einfluss und liest sie auch nicht aus. Sie werden nur während des eigentlichen Login-Redirects gesetzt.
5. Einwilligung & Cookie-Banner
Nach § 25 TDDDG ist eine Einwilligung erforderlich, sobald Cookies oder vergleichbare Speicherzugriffe eingesetzt werden, die nicht unbedingt erforderlich sind (z. B. Statistik, Tracking, Werbung). Technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG) laufen ohne Einwilligung.
Beim ersten Besuch zeigt castloop.de daher einen
Einwilligungs-Banner mit gleichwertigen Optionen
(„Alle akzeptieren" / „Nur notwendige") und einer
Einstellungs-Ansicht je Kategorie. Optionale Kategorien (derzeit:
Statistik) bleiben aus, bis Sie aktiv einwilligen; die Auswahl wird
lokal in Ihrem Browser gespeichert (localStorage-Eintrag
cl_consent — selbst unbedingt erforderlich, da er Ihre
Entscheidung dokumentiert). Aktuell setzen wir noch keine
Statistik-Cookies ein; Ihre Wahl greift, sobald solche eingesetzt
werden.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen: Link „Cookie-Einstellungen" im Seitenfuß öffnet den Banner erneut.
6. Kontrolle & Löschung von Cookies
Sie können die gesetzten Cookies jederzeit über Ihre Browser-Einstellungen einsehen und löschen. Eine Deaktivierung der erforderlichen Cookies verhindert jedoch die Nutzung der Applikation (app.castloop.de) — Login und persistente Sessions funktionieren dann nicht mehr. Das Löschen des Refresh-Token-Cookies führt zum Abmelden; Sie können sich danach jederzeit wieder neu anmelden.