Cookie-Richtlinie
Diese Richtlinie beschreibt, welche Cookies und ähnlichen Speichertechnologien auf silverfriend.de eingesetzt werden, auf welcher Rechtsgrundlage sie verwendet werden und wie Sie Ihre Einwilligung erteilen oder widerrufen können. Rechtsrahmen: § 25 TTDSG, Art. 6 Abs. 1 DSGVO, EuGH Planet49 (C-673/17), BGH Cookie-II-Urteil (I ZR 7/16).
Stand: 13. April 2026
Version: 1.0
1. Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Endgerät gespeichert werden. Ähnliche Technologien (Local Storage, Session Storage, Pixel, SDK-basierte Gerätespeicherung) behandeln wir in dieser Richtlinie wie Cookies. Nach § 25 Abs. 1 TTDSG ist jede Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff darauf einwilligungspflichtig, außer die Speicherung ist für den vom Nutzer ausdrücklich gewünschten Telemediendienst unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
2. Unser Grundsatz
Wir verwenden Cookies so sparsam wie möglich und so transparent wie rechtlich vorgeschrieben. Vor jeder nicht unbedingt erforderlichen Speicherung fragen wir Ihre Einwilligung über unseren Cookie-Banner ab.
- Technisch notwendige Cookies: werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG).
- Alle anderen Cookies: werden nur nach aktiver Einwilligung gesetzt.
- Die Auswahl "Alle ablehnen" ist auf erster Ebene des Banners genauso prominent möglich wie "Alle akzeptieren" (entspricht der Vorgabe des DSK-Beschlusses 2023 zu "Dark Patterns").
3. Cookie-Kategorien im Einsatz
3.1 Technisch notwendig (ohne Einwilligung, § 25 Abs. 2 Nr. 2 TTDSG)
| Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
__hs_opt_out | HubSpot (EU1) | Speicherung Ihrer Consent-Entscheidung | 13 Monate |
__cf_bm | Cloudflare (über HubSpot) | Bot-Abwehr, Sicherheitsschutz | 30 Minuten |
JSESSIONID | HubSpot (EU1) | Sitzungs-Identifikation, Lastverteilung | bis Sitzungsende |
csrf-token | silverfriend.de | Schutz vor Cross-Site-Request-Forgery | bis Sitzungsende |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich). Die dazugehörige Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit der Website).
3.2 Reichweitenanalyse (nur mit Einwilligung, § 25 Abs. 1 TTDSG)
| Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
_pk_id.* | Matomo (selbst gehostet, eu-central-1) | Pseudonyme Besuchererkennung | 13 Monate |
_pk_ses.* | Matomo (selbst gehostet) | Pseudonyme Sitzungserkennung | 30 Minuten |
Konfiguration: IP-Anonymisierung (letztes Oktett entfernt), kein Datentransfer an Dritte, keine Cookies ohne Einwilligung, keine Do-Not-Track-Ignoranz. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
3.3 Marketing und CRM (nur mit Einwilligung)
| Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
hubspotutk | HubSpot (EU1) | CRM-Zuordnung bei Formularanfragen | 13 Monate |
__hstc, __hssc, __hssrc | HubSpot (EU1) | Sitzungs- und Kampagnenzuordnung | bis 13 Monate |
Diese Cookies werden ausschließlich nach Einwilligung gesetzt. Betreffen Daten von Angehörigen (Vertragspartnern bzw. Interessenten) — siehe Hauptdatenschutzerklärung § 7. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG.
3.4 Werbung / Tracking
Wir setzen keine Werbe-Cookies ein. Es finden keine Weitergaben an Werbenetzwerke, Ad-Exchanges oder Social-Media-Pixel statt. Es werden keine werbebezogenen Geräteidentifier (IDFA, GAID) erhoben.
4. Wie Sie Ihre Einwilligung verwalten
4.1 Beim ersten Besuch
Ein Banner wird angezeigt mit den gleichwertigen Optionen:
- Alle akzeptieren
- Alle ablehnen
- Auswahl anpassen (granular pro Kategorie)
Der Banner blockiert keine notwendigen Funktionen der Website. Einwilligungen werden versioniert (Datum, Uhrzeit, Versionsnummer des Banner-Textes, ausgewählte Kategorien) gespeichert (Art. 7 Abs. 1 DSGVO).
4.2 Widerruf
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen:
- Klick auf den Fußzeilen-Link "Cookie-Einstellungen" auf jeder Seite,
- Aktualisierung Ihrer Auswahl im Banner,
- Alternativ: E-Mail an datenschutz@silverfriend.de.
Der Widerruf ist genauso einfach wie die Erteilung (Art. 7 Abs. 3 DSGVO).
4.3 Browser-Einstellungen
Sie können Cookies auch über die Einstellungen Ihres Browsers verwalten und löschen:
- Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies
- Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies
- Safari: Einstellungen → Datenschutz → Website-Daten
Bitte beachten Sie, dass das Blockieren technisch notwendiger Cookies die Funktionsfähigkeit der Website beeinträchtigen kann.
5. Drittlandsübermittlungen
- HubSpot Ireland Ltd. betreibt unser CMS und CRM im Datenzentrum EU1 (Frankfurt). Mutterkonzern HubSpot Inc. mit Sitz in den USA kann im Rahmen des Betriebs Zugriff erhalten. Dies ist durch EU-Standardvertragsklauseln (Modul 2) und ergänzende technische Maßnahmen abgesichert; HubSpot Inc. ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Siehe auch SUBPROCESSOR_REGISTER.
- Matomo läuft selbst gehostet in eu-central-1 und sendet keine Daten an Dritte.
- Cloudflare wird ausschließlich als Teil der HubSpot-Infrastruktur zur Bot-Abwehr eingesetzt und ist vertraglich als Unterauftragsverarbeiter von HubSpot gebunden.
6. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerde bei einer Aufsichtsbehörde — siehe Hauptdatenschutzerklärung § 10.
Für Fragen zu Cookies: datenschutz@silverfriend.de.
7. Änderungen dieser Cookie-Richtlinie
Wir aktualisieren diese Richtlinie bei wesentlichen Änderungen der eingesetzten Technologien. Bei Änderungen, die eine erneute Einwilligung erfordern, wird der Banner erneut eingeblendet.
8. Änderungshistorie
| Datum | Version | Wesentliche Änderungen |
|---|---|---|
| 2026-04-13 | 1.0 | Erstveröffentlichung (Pre-Launch) |
Stand: 13. April 2026 · Silverfriend GmbH · Döringstraße 6, 10245 Berlin · datenschutz@silverfriend.de
Silverfriend GmbH · Döringstraße 6, 10245 Berlin · HRB 277280 B · USt-IdNr. DE457343045 · Impressum · Datenschutz · AGB