Cookie-Richtlinie
Zuletzt aktualisiert: 16. Mai 2026
Diese Cookie-Richtlinie erläutert, wie die Haltless Kft. („Haltless", „wir") Cookies und ähnliche Technologien auf der Haltless-Marketingwebsite unter haltless.io und in der Haltless-Anwendung unter app.haltless.io (gemeinsam die „Website") einsetzt. Sie ergänzt die Haltless-Datenschutzerklärung und die Nutzungsbedingungen und ist gemeinsam mit diesen zu lesen. Soweit diese Cookie-Richtlinie Begriffe verwendet, die in diesen Dokumenten definiert sind, gelten die dortigen Definitionen.
1. Über diese Richtlinie
Diese Richtlinie beschreibt, was Cookies und ähnliche Technologien sind, welche Kategorien Haltless einsetzt, welche konkreten Cookies und Speicherelemente auf der Marketingwebsite und in der Anwendung gesetzt werden, wie wir, soweit erforderlich, um Ihre Einwilligung bitten und wie Sie Ihre Auswahl jederzeit prüfen und ändern können. Wir bemühen uns um Genauigkeit, aber die genaue Liste der eingesetzten Cookies kann sich ändern, wenn wir Funktionen hinzufügen oder entfernen; wir aktualisieren diese Seite bei wesentlichen Änderungen.
2. Was sind Cookies und ähnliche Technologien?
Cookies sind kleine Textdateien, die eine Website beim Besuch auf Ihrem Gerät ablegt. Sie speichern Informationen, die die Website bei späteren Besuchen wieder auslesen kann. Wir verwenden außerdem weitere Technologien, die ähnlich wirken:
- HTTP-Cookies: kleine Textdateien, die von einer von Ihnen besuchten Domain (First-Party-Cookies) oder von einem auf der Seite geladenen Dritten (Third-Party-Cookies) gesetzt werden.
- Local Storage und Session Storage: Schlüssel-Wert-Daten, die von JavaScript auf der Website in Ihrem Browser gespeichert werden. Wir nutzen sie vor allem für Anwendungszustände wie Ihr Theme oder Ihre Spracheinstellung.
- Pixel und Tracking-Tags: winzige Bilder oder Skripte, die einen Seitenaufruf an einen Dienst melden. Derzeit nutzen wir diese nur für Analysen auf der Marketingwebsite, wenn Sie eingewilligt haben.
- SDK- und Geräte-Kennungen: Wenn Sie einen Haltless-Mobile- oder Desktop-Client installieren, kann dieser eine Kennung lokal speichern, um Sie angemeldet zu halten. Der in Ihrem industriellen Netzwerk installierte Edge-Agent verwendet keine Cookies.
3. Kategorien, die wir verwenden
Wir gruppieren die oben beschriebenen Technologien in vier Kategorien, damit Sie eine klare Wahl treffen können. Die Kategorie bestimmt, ob Ihre Einwilligung erforderlich ist.
| Unbedingt erforderlich | Erforderlich, um die Website und die Anwendung bereitzustellen. Beispiele: Anmeldung aufrechterhalten, Schutz vor Cross-Site Request Forgery, Speichern Ihrer Cookie-Einstellungen sowie die Bestätigung, dass Sie kein automatisierter Bot auf dem Kontaktformular sind. Diese sind immer aktiv und können nicht deaktiviert werden, da die Website ohne sie nicht funktioniert. Eine Einwilligung ist nicht erforderlich. |
|---|---|
| Präferenzen | Speichern von Ihnen getroffene Entscheidungen, damit sich die Website wie erwartet verhält. Beispiele: Sprache, Theme und gespeicherte Geräte für die Mehrfaktor-Authentifizierung. Diese werden erst gesetzt, nachdem Sie die jeweilige Entscheidung getroffen oder dieser Kategorie zugestimmt haben. |
| Analyse | Helfen uns zu verstehen, wie Besucher die Marketingwebsite nutzen, damit wir Inhalt und Performance verbessern können. Beispiele: Seitenaufrufe, ungefährer Standort auf Länderebene, Gerätetyp und Quelle, über die Sie zur Website gelangt sind. Diese werden nur mit Ihrer Einwilligung auf der Marketingwebsite gesetzt. Innerhalb der authentifizierten Anwendung setzen wir keine Analyse ein. |
| Marketing | Erlauben uns, die Wirksamkeit von Kampagnen zu messen oder Ihnen Haltless-Inhalte auf Drittplattformen zu zeigen. Derzeit setzen wir keine kontextübergreifende verhaltensbezogene Werbung ein. Falls wir künftig Marketing-Cookies hinzufügen, werden diese nur mit Ihrer Einwilligung gesetzt. |
4. Cookies auf der Haltless-Marketingwebsite
Die nachstehende Tabelle führt die auf haltless.io verwendeten Cookies und Speicherelemente auf. Der Cookie-Name ist die technische Kennung, wie sie in Ihrem Browser gesetzt wird; der Anbieter benennt die Stelle, die das Element setzt; die Kategorie bestimmt, ob eine Einwilligung erforderlich ist; die Dauer ist die maximale Lebensdauer des Elements.
| Name | Anbieter | Zweck | Kategorie | Dauer |
|---|---|---|---|---|
| haltless_consent | Haltless (First-Party) | Speichert Ihre Cookie-Einstellungen (akzeptierte oder abgelehnte Kategorien), damit wir nicht bei jedem Seitenaufruf erneut nachfragen. | Unbedingt erforderlich | 12 Monate |
| haltless_lang | Haltless (First-Party) | Merkt sich die für die Marketingwebsite gewählte Sprache, damit wir sie seitenübergreifend konsistent ausliefern. | Präferenzen | 12 Monate |
| _ga, _ga_<container> | Google LLC (Google Analytics 4) | Dient der Unterscheidung einzelner Besucher und der Messung des aggregierten Traffics auf der Marketingwebsite. IP-Adressen werden gekürzt; wir nutzen diese Daten nicht zur persönlichen Identifizierung. | Analyse | 24 Monate |
| _grecaptcha | Google LLC (reCAPTCHA) | Hilft uns, Menschen von automatisierten Einsendungen im Kontaktformular zu unterscheiden. Wird nur beim Laden des Kontaktformulars gesetzt. | Unbedingt erforderlich | 6 Monate |
| haltless_utm | Haltless (First-Party) | Speichert UTM-Kampagnenparameter aus der URL, damit das Anmeldeformular den Besuch einer Kampagne zuordnen kann. Wird einmal beim Sign-up gelesen. | Marketing | 30 Tage |
Wir binden auf der Marketingwebsite keine Werbenetzwerke, Social-Media-Tracker oder Session-Replay-Tools ein.
5. Cookies und Speicher in der Haltless-Anwendung
Wenn Sie sich bei app.haltless.io anmelden, verwendet die Anwendung die folgenden Elemente. Alle davon sind entweder unbedingt erforderlich oder Präferenzen. Innerhalb der authentifizierten Anwendung führen wir keine Analyse durch.
| Name | Anbieter | Zweck | Kategorie | Dauer |
|---|---|---|---|---|
| haltless_session | Haltless (First-Party) | HMAC-SHA256-signiertes Session-Token, das Sie angemeldet hält und Anfragen Ihrem Konto zuordnet. Mit Secure, HttpOnly und SameSite=Lax gesetzt. | Unbedingt erforderlich | Bis zu 30 Tage, mit der Abmeldung widerrufen |
| haltless_csrf | Haltless (First-Party) | Cross-Site-Request-Forgery-Token, das mit der Sitzung gekoppelt ist und für das Absenden zustandsändernder Formulare in der Anwendung erforderlich ist. | Unbedingt erforderlich | Sitzung, mit jeder Anfrage erneuert |
| haltless_mfa_remember | Haltless (First-Party) | Merkt sich, dass Sie die Mehrfaktor-Authentifizierung auf diesem Gerät abgeschlossen haben, damit Sie nicht bei jeder Anmeldung erneut dazu aufgefordert werden. | Unbedingt erforderlich | 30 Tage |
| haltless_theme | Haltless (First-Party, Local Storage) | Merkt sich Ihre Wahl zwischen hellem und dunklem Theme, damit die Anwendung so geöffnet wird, wie Sie sie verlassen haben. | Präferenzen | 12 Monate |
| haltless_locale | Haltless (First-Party, Local Storage) | Merkt sich die innerhalb der Anwendung gewählte Sprache. | Präferenzen | 12 Monate |
Da die Anwendung ein Geschäftswerkzeug ist, das ohne vorherige Authentifizierung nicht erreichbar ist, greifen die ePrivacy-Ausnahmen für unbedingt erforderliche Elemente für die zur Aufrechterhaltung dieser authentifizierten Sitzung verwendeten Cookies. Innerhalb der authentifizierten Anwendung zeigen wir kein Einwilligungsbanner; die obigen Elemente werden hier jedoch vollständig offengelegt.
6. Edge-Agent
Der Haltless Edge-Agent ist ein Dienst, der auf vom Kunden kontrollierter Infrastruktur innerhalb des industriellen Netzwerks des Kunden läuft. Er verwendet keine Cookies, kein Browser-Local-Storage und keine Webtracking-Technologien. Der Edge-Agent kommuniziert über einen authentifizierten, TLS-geschützten Kanal mit Haltless-Servern und wird vom Kunden konfiguriert. Sein Umgang mit Daten ist in der Datenschutzerklärung und im Auftragsverarbeitungsvertrag beschrieben, nicht in dieser Cookie-Richtlinie.
7. Wie wir um Einwilligung bitten
Auf der Marketingwebsite zeigen wir Ihnen, wenn Sie aus einer Region kommen, die eine vorherige Einwilligung erfordert (einschließlich Europäischer Wirtschaftsraum, Vereinigtes Königreich und Schweiz), ein Einwilligungsbanner, bevor nicht erforderliche Speicherungen oder Zugriffe erfolgen. Das Banner bietet eine kategorienspezifische Auswahl. Die Ablehnung nicht erforderlicher Kategorien ist genauso einfach wie deren Annahme, entsprechend den Vorgaben des Europäischen Datenschutzausschusses und der französischen CNIL. Unbedingt erforderliche Elemente bleiben in beiden Fällen aktiv, da die Website ohne sie nicht funktioniert.
Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile der Marketingwebsite ändern. Geänderte Einstellungen gelten unmittelbar für nachfolgende Seitenaufrufe; bereits gesetzte Elemente werden beim nächsten Seitenaufruf gelöscht, sofern das Banner verfügbar ist. Der Widerruf der Einwilligung ist genauso einfach wie deren Erteilung und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
8. Rechtsgrundlage
Soweit die Datenschutz-Grundverordnung, die UK GDPR, das Schweizer Bundesgesetz über den Datenschutz oder gleichwertige Vorschriften anwendbar sind, stützen wir uns für nicht unbedingt erforderliche Cookies und ähnliche Technologien auf Ihre Einwilligung nach Artikel 5 Absatz 3 der ePrivacy-Richtlinie (und nationalen Umsetzungen). Für unbedingt erforderliche Elemente stützen wir uns auf die Ausnahme in Artikel 5 Absatz 3 und auf unser berechtigtes Interesse am Betrieb einer sicheren und funktionsfähigen Website nach Artikel 6 Absatz 1 Buchstabe f DSGVO.
Soweit der California Consumer Privacy Act anwendbar ist, behandeln wir Ihre Interaktion mit dem Cookie-Banner und ein gesendetes Global-Privacy-Control-Signal als die Entscheidungen, die darüber bestimmen, ob nicht erforderliche Cookies gesetzt werden und ob kontextübergreifende verhaltensbezogene Werbung zulässig wäre. Derzeit führen wir keine kontextübergreifende verhaltensbezogene Werbung durch und verkaufen keine personenbezogenen Daten.
9. Dritte und internationale Übermittlungen
Einige der oben beschriebenen Cookies werden von Drittanbietern gesetzt, die zu eigenen Mess- und Sicherheitszwecken als eigenständige Verantwortliche handeln. Soweit sie personenbezogene Daten empfangen, sind diese Anbieter in der Unterauftragsverarbeiter-Liste in Anhang III des Auftragsverarbeitungsvertrags und unter haltless.io/security aufgeführt. Die für Cookies und ähnliche Technologien wichtigsten Drittanbieter sind Google LLC (Google Analytics 4, reCAPTCHA) sowie, sofern eingesetzt, unser Content-Delivery- und DDoS-Schutzpartner für die Marketingwebsite.
Wenn Sie auf der Marketingwebsite die Analyse akzeptieren, können Ihre Interaktionsdaten in die Vereinigten Staaten oder ein anderes Land außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Soweit der Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist, stützt sich die Übermittlung auf dieses Framework. Andernfalls stützt sich die Übermittlung auf die Standardvertragsklauseln der Europäischen Kommission (Modul 1) zusammen mit den im Auftragsverarbeitungsvertrag und in unserer öffentlichen Sicherheitsdokumentation beschriebenen ergänzenden Garantien.
10. Do Not Track und Global Privacy Control
Wir behandeln das Signal Global Privacy Control (GPC) als wirksamen Widerspruch gegen den Verkauf und das Teilen personenbezogener Daten nach dem California Consumer Privacy Act und als Aufforderung, nicht erforderliche Cookies auf der Marketingwebsite abzulehnen. Browser und Browser-Erweiterungen, die GPC senden, werden automatisch erkannt. Den herkömmlichen Header „Do Not Track" berücksichtigen wir derzeit nicht, da er rechtlich nicht eindeutig festgelegt ist; senden Sie jedoch GPC, behandeln wir dies als maßgebliche Präferenz.
11. Rechte in Kalifornien
Wenn Sie Einwohner Kaliforniens sind, gewährt Ihnen der California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung bestimmte Rechte in Bezug auf Cookies und ähnliche Technologien, einschließlich des Rechts, dem „Verkauf" und „Teilen" personenbezogener Daten zu widersprechen und die Nutzung sensibler personenbezogener Daten zu beschränken. Wir verkaufen die auf der Website erhobenen personenbezogenen Daten nicht und teilen sie nicht für kontextübergreifende verhaltensbezogene Werbung. In ihrer aktuellen Konfiguration stellen die in dieser Richtlinie beschriebenen Cookies keinen Verkauf oder Teilen personenbezogener Daten im Sinne des CCPA dar.
Sie können Ihre CCPA-Rechte ausüben, indem Sie Ihre Einstellungen im Cookie-Banner ändern, ein GPC-Signal senden oder uns unter privacy@haltless.io kontaktieren. Wir werden Sie für die Ausübung dieser Rechte nicht benachteiligen.
12. China und andere Rechtsordnungen
Für Besucher aus dem chinesischen Festland gilt das Personal Information Protection Law für alle personenbezogenen Informationen, die über Cookies auf der Marketingwebsite verarbeitet werden. Wo erforderlich, holen wir eine gesonderte Einwilligung ein, bevor personenbezogene Informationen grenzüberschreitend übermittelt werden, und stützen uns für Übermittlungen aus der Volksrepublik China auf den China-Standardvertrag für die grenzüberschreitende Übermittlung personenbezogener Informationen, wie im Auftragsverarbeitungsvertrag beschrieben.
Für Besucher in Rechtsordnungen wie Japan, Singapur, Südkorea, Indien, Australien und Brasilien wenden wir den nach lokalem Recht geltenden Einwilligungsmaßstab an. In der Praxis bedeutet das: nicht erforderliche Cookies werden auf Einwilligungsbasis angeboten, die Kategorie „Unbedingt erforderlich" wird offengelegt, ist jedoch nicht von der Einwilligung abhängig, und Sie können Ihre Entscheidungen jederzeit ändern, wie in Abschnitt 7 beschrieben.
13. Aufbewahrung
Die Spalte „Dauer" in den obigen Tabellen gibt die maximale Lebensdauer jedes Elements an; danach wird es automatisch vom Browser oder von der Anwendung gelöscht. Wenn Sie Ihre Browserdaten löschen, Ihre Einwilligung widerrufen oder einen privaten Browsermodus nutzen, können die Elemente früher entfernt werden. Serverseitige Aufzeichnungen der Ereignisse, die die Cookies ermöglichen (z. B. Audit-Logs der Authentifizierung), werden gemäß den in der Haltless-Datenschutzerklärung und im Auftragsverarbeitungsvertrag festgelegten Fristen aufbewahrt.
14. Cookies im Browser verwalten
Sie können Cookies auch direkt in Ihrem Browser steuern. Das Deaktivieren unbedingt erforderlicher Cookies kann Teile der Website, einschließlich der Anmeldung, beeinträchtigen. Die folgenden Hinweise verweisen auf die aktuelle Anbieterdokumentation der häufigsten Browser:
- Google Chrome: Einstellungen, Datenschutz und Sicherheit, Drittanbieter-Cookies.
- Mozilla Firefox: Einstellungen, Datenschutz & Sicherheit, Cookies und Website-Daten.
- Apple Safari (macOS oder iOS): Einstellungen, Datenschutz.
- Microsoft Edge: Einstellungen, Cookies und Websiteberechtigungen, Cookies und Websitedaten verwalten und löschen.
- Opera: Einstellungen, Datenschutz und Sicherheit, Cookies und andere Websitedaten.
- Brave: Einstellungen, Shields, Cross-Site-Cookies und Website- und Shield-Einstellungen.
15. Einstellungen aktualisieren
Sie können Ihre Cookie-Einstellungen jederzeit überprüfen und ändern, indem Sie „Cookie-Einstellungen" in der Fußzeile der Marketingwebsite auswählen. Eine Änderung Ihrer Auswahl gilt unmittelbar für zukünftige Seitenaufrufe. Innerhalb der Haltless-Anwendung werden keine einwilligungspflichtigen Cookies verwendet; daher gibt es im Produkt keinen Präferenzschalter.
16. Änderungen dieser Richtlinie
Wir können diese Cookie-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen der Technologie, der Regulierung oder unserer Praktiken Rechnung zu tragen. In diesem Fall aktualisieren wir das Datum „Zuletzt aktualisiert" oben auf dieser Seite. Wenn wir eine neue Cookie-Kategorie hinzufügen oder die Rechtsgrundlage für ein bestehendes Element ändern, informieren wir Sie im Voraus über einen In-Product-Banner, eine E-Mail an Kontoadministratoren oder einen anderen angemessenen Kanal, und wo erforderlich, holen wir vor Beginn der neuen Verarbeitung eine erneute Einwilligung ein.
17. Kontakt
Für Fragen zu dieser Cookie-Richtlinie oder zu einem der oben aufgeführten Elemente wenden Sie sich an privacy@haltless.io.