breakpilot-compliance/backend-compliance/migrations/097_cookie_policy_v2.sql

-- Migration 097: Cookie-Richtlinie v2
-- Ausfuehrliches Erklaerungsdokument zu Cookies, Skripten, Web-Beacons
-- TDDDG § 25, DSGVO Art. 6, Consent-Banner, Browser-Verwaltung

UPDATE compliance_legal_templates
SET
    title = 'Cookie-Richtlinie (TDDDG § 25 / DSGVO)',
    description = 'Ausfuehrliche Cookie-Richtlinie mit Erklaerung der Technologien (Cookies, Skripte, Web-Beacons), Rechtsgrundlagen (TDDDG § 25, Art. 6 DSGVO), Consent-Banner-Verweis, Widerrufsrecht und Browser-Verwaltungslinks.',
    content = $template$# Cookie-Richtlinie

**{{COMPANY_LEGAL_NAME}}**
Stand: {{VERSION_DATE}}

---

## 1. Verantwortlicher

{{COMPANY_LEGAL_NAME}}, {{COMPANY_ADDRESS_FULL}}, ist fuer die in dieser Cookie-Richtlinie beschriebene Verarbeitung personenbezogener Daten gemaess Art. 4 Nr. 7 DSGVO verantwortlich.

Kontakt: {{CONTACT_EMAIL}}
{{#IF DPO_NAME}}Datenschutzbeauftragter: {{DPO_NAME}} — {{DPO_EMAIL}}{{/IF}}

---

## 2. Was sind Cookies und andere Technologien?

Beim Betrieb von Webseiten und Apps kommen Technologien zum Einsatz, die personenbezogene Daten verarbeiten koennen:

- **Cookies** sind kleine Textdateien, die vom Webbrowser auf Ihrem Endgeraet hinterlegt werden. Sie ermoeglichen es, Informationen zwischen Seitenaufrufen zu speichern und Sie bei einem erneuten Besuch wiederzuerkennen.
- **Skripte** sind Programmcode-Fragmente, die auf unseren Servern oder auf Ihrem Endgeraet ausgefuehrt werden und der Website Funktionalitaet und Interaktivitaet ermoeglichen.
- **Web-Beacons** (auch Pixel-Tags) sind kleine, unsichtbare Elemente auf einer Website, die zur Ueberwachung des Nutzerverhaltens eingesetzt werden.

Cookies koennen keine Programme ausfuehren und keine Viren auf Ihr Endgeraet uebertragen.

---

## 3. Wozu werden diese Technologien eingesetzt?

Durch Cookies und vergleichbare Technologien koennen Informationen auf Ihrem Endgeraet gespeichert und abgerufen werden. Anhand eindeutiger Kennungen (z.B. IP-Adresse, Geraete-ID) ist eine Zuordnung zu Ihnen moeglich.

Wir unterscheiden folgende Kategorien:

| Kategorie | Zweck | Einwilligung erforderlich |
|-----------|-------|:---:|
| **Technisch notwendig** | Grundfunktionen, Sicherheit, Spracheinstellungen, Warenkorb | Nein |
| **Funktional** | Komfortfunktionen, Personalisierung, Praeferenzen | Ja |
| **Analyse/Statistik** | Reichweitenmessung, Nutzungsanalyse, Optimierung | Ja |
| **Marketing/Tracking** | Werbemessung, Remarketing, Profiling | Ja |

Welche Technologie welchen Zweck verfolgt, entnehmen Sie bitte unserem Consent-Banner.

{{COOKIE_TABLE}}

---

## 4. Rechtsgrundlagen

### Technisch notwendige Cookies

Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG (unbedingt erforderlich fuer den vom Nutzer ausdruecklich gewuenschten Dienst) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stoerungsfreien Betrieb).

### Einwilligungspflichtige Cookies und Dienste

Fuer alle uebrigen Technologien (funktional, Analyse, Marketing) ist Ihre Einwilligung erforderlich. Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung wird ueber unser Consent-Banner eingeholt, das beim ersten Besuch der Website automatisch erscheint. Sie haben folgende Optionen:

- **Alle akzeptieren** — Einwilligung in alle Kategorien
- **Auswahl erlauben** — individuelle Auswahl pro Kategorie
- **Nur essenzielle** — nur technisch notwendige Cookies

---

## 5. Consent-Banner und Widerruf

Sie koennen Ihre Einwilligung jederzeit unentgeltlich und mit Wirkung fuer die Zukunft widerrufen, indem Sie das Consent-Banner erneut aufrufen und Ihre Einstellungen aendern.

**So rufen Sie das Consent-Banner auf:** {{CONSENT_WITHDRAWAL_PATH}}

Die Entscheidung ueber die Verwendung von Technologien wird in einem eigenen Cookie gespeichert. Wird dieses Cookie geloescht, oeffnet sich das Banner beim naechsten Besuch erneut.

Durch den Widerruf der Einwilligung wird die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung nicht beruehrt. Nach erfolgtem Widerruf koennen einzelne Funktionen eingeschraenkt sein.

---

## 6. Drittanbieter und Drittlanduebermittlung

Durch die Einbindung von Drittanbieterdiensten koennen Server ausserhalb der EU/des EWR aufgerufen werden.

{{#IF HAS_THIRD_COUNTRY}}
Fuer Uebermittlungen in die USA achten wir darauf, dass sich Drittanbieter nach dem EU-US Data Privacy Framework (DPF) zertifiziert haben. In allen anderen Faellen stellen wir sicher, dass ein angemessenes Datenschutzniveau durch Angemessenheitsbeschluss der EU-Kommission oder andere geeignete Garantien (z.B. EU-Standardvertragsklauseln) besteht.
{{/IF}}

---

## 7. Cookies in Ihrem Browser verwalten

Sie koennen Cookies auch ueber die Einstellungen Ihres Browsers verwalten:

- [Chrome](https://support.google.com/accounts/answer/61416?hl=de)
- [Firefox](https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)
- [Safari](https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac)
- [Edge](https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)
- [Opera](https://help.opera.com/de/latest/web-preferences/)

Auf mobilen Endgeraeten koennen Sie Tracking ueber die Geraeteeinstellungen (z.B. Werbe-ID) beschraenken.

---

## 8. Loeschung von Cookies

Session-Cookies werden automatisch geloescht, wenn Sie den Browser schliessen oder sich ausloggen. Persistente Cookies loeschen sich nach Ablauf ihrer definierten Lebensdauer. Sie koennen alle Cookies jederzeit manuell ueber Ihre Browser-Einstellungen loeschen.

---

## 9. Weitere Informationen

Alle Informationen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten und zum Verantwortlichen finden Sie in unserer {{DSI_TITLE}}: {{PRIVACY_POLICY_URL}}

---

*Erstellt mit BreakPilot Compliance — {{COMPANY_LEGAL_NAME}} | Stand: {{VERSION_DATE}}*
$template$,
    version = '2.0.0',
    updated_at = NOW()
WHERE document_type = 'cookie_policy'
  AND language = 'de'
  AND tenant_id = '9282a473-5c95-4b3a-bf78-0ecc0ec71d3e';