Nur das Nötige: Sessions, Sicherheit, optionales Analytics.

• Session-ID (HTTPS only, HttpOnly) für Login, CSRF-Schutz und Formulare.
• Sprachpräferenz (de/en) und Feature-Flags für stabile Auslieferung.
• Load-Balancer-Cookie für verlässliche Sessions.

Ohne diese Cookies funktionieren Login, Kurse und Checkout nicht.

• Theme/Contrast, zuletzt geöffnete Lektionen, Player-Lautstärke.
• Zwischenspeicher für Formularentwürfe (z.B. Kontakt, Feedback).

Deaktivierbar im Banner oder per Browser-Einstellung; Basisfunktionen bleiben intakt.

• Anonyme Seiten-Performance, Fehlerraten, Navigationspfade.
• Keine Werbe-IDs, keine Cross-Site-Tracking-Pixel.
• Du kannst jederzeit im Banner oder via E-Mail widerrufen.

Aktiv nur mit Einwilligung nach Art. 6 Abs.1 a DSGVO.

• Keine Pixel von Werbenetzwerken, kein Retargeting.
• Eigene Kampagnen messen wir nur aggregiert und ohne personenbezogene IDs.

Sollten wir Marketing-Tags testen, erscheinen sie nur nach expliziter Einwilligung.

• Hosting/DB (EU): Sessions, CSRF, Load-Balancer.
• E-Mail: Transaktionsmails (Login, Rechnungen) ohne Tracking-Pixel.
• Zahlung: Stripe/SEPA, keine Speicherung kompletter Kartendaten bei uns.

AVV/SCC mit allen Dienstleistern; kein Drittlandtransfer ohne Schutzmaßnahmen.

• Session-Cookies: bis zum Browser-Schließen.
• Komfort/Prefs: 6 Monate.
• Analytics (opt-in): 14 Monate, anonymisiert.