Cookie-Richtlinie

1. Verantwortliche Stelle und Geltungsbereich

Diese Cookie‑Richtlinie erläutert den Einsatz von Cookies und ähnlichen Technologien (z. B. Local Storage) auf der Website „Andradite“. Verantwortlich: Corinna Esser, Ruwergasse 43, 51061 Köln, E‑Mail:andraditeband@gmail.com.

2. Was sind Cookies und ähnliche Technologien?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Daneben nutzen wir den Local Storage Ihres Browsers, um Ihre Einwilligungs‑Einstellungen zu speichern. Beide Technologien können Informationen speichern und beim späteren Besuch wieder auslesen.

3. Einwilligungs‑Management (Cookie‑Banner)

Ihre Auswahl wird lokal im Browser gespeichert (localStorage‑Eintrag cookieConsent mit den gewählten Kategorien und Zeitstempel). Sie können Ihre Auswahl jederzeit über den „Cookie‑Einstellungen“‑Button (unten rechts eingeblendet) ändern und Einwilligungen mit Wirkung für die Zukunft widerrufen. Analyse‑/Marketing‑Dienste werden erst nach erteilter Einwilligung geladen.

4. Cookie‑Kategorien und Zwecke

  • Notwendig: Technisch erforderliche Cookies (z. B. Authentifizierung/Sitzung), Bereitstellung der Website.
  • Funktional (optional): Komfort‑Funktionen. Aktuell setzen wir keine spezifischen Drittanbieter‑Cookies ein.
  • Analyse (optional): Google Analytics – Nutzerstatistiken; wird nur nach Einwilligung geladen.
  • Marketing (optional): Derzeit keine Marketing‑Cookies im Einsatz.

5. Konkret eingesetzte Speicherungen/Cookies

5.1 Local Storage

  • cookieConsent (Local Storage) – Speichert Ihre Einwilligungs‑Einstellungen inkl. Zeitstempel (lokale Speicherung auf Ihrem Gerät; bleibt gespeichert, bis Sie es löschen oder Ihre Einstellungen ändern).

5.2 Notwendige Cookies (NextAuth)

Für Login/Session werden notwendige Cookies von NextAuth gesetzt (Namen können je nach Konfiguration/Umgebung variieren):

  • next-auth.session-token bzw. __Secure-next-auth.session-token – Sitzungsverwaltung (Sitzung/kurzzeitig).
  • next-auth.csrf-token – Schutz vor CSRF‑Angriffen (Sitzung/kurzzeitig).
  • next-auth.callback-url, next-auth.state – Rückleitungs‑/OAuth‑Parameter (Sitzung/kurzzeitig).

5.3 Analyse‑Cookies (nur nach Einwilligung)

Bei erteilter Einwilligung kann Google Analytics Cookies setzen (typische Beispiele):

  • _ga – Unterscheidung von Nutzern (Speicherdauer i. d. R. 2 Jahre).
  • _gid – Unterscheidung von Nutzern (24 Stunden).
  • _gat bzw. _ga_* – Drosselung/Session‑Kontext (1 Minute bis 2 Jahre, je nach Variante).

Google Analytics wird ausschließlich nach Ihrer Einwilligung über das Cookie‑Banner geladen.

6. Drittanbieter‑Ressourcen ohne Cookies

  • OpenStreetMap‑Kartenkacheln (https://{s}.tile.openstreetmap.org/{z}/{x}/{y}.png) – zum Anzeigen von Karten. Diese Ressourcen setzen nach unserem Kenntnisstand keine Cookies; es werden jedoch technische Zugriffsdaten (z. B. IP‑Adresse, User‑Agent) übertragen.
  • Leaflet‑Assets über unpkg (https://unpkg.com/) – Bereitstellung von CSS/Icons; üblicherweise ohne Cookies.
  • Spotify Web Playback SDK (https://sdk.scdn.co/spotify-player.js) – das Laden des SDKs setzt selbst typischerweise keine Cookies; bei Nutzung verknüpfter Spotify‑Funktionen können durch Spotify Cookies/Local Storage eingesetzt werden.

7. Verwaltung und Widerruf Ihrer Einwilligung

Sie können Ihre Auswahl jederzeit über den „Cookie‑Einstellungen“‑Button (unten rechts) anpassen und erteilte Einwilligungen widerrufen. Alternativ können Sie Cookies in Ihrem Browser löschen und die Local‑Storage‑Einträge entfernen. Hinweise zur Verwaltung von Cookies finden Sie in den Hilfeseiten Ihres Browsers.

8. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analyse/optionale Funktionen).
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (technisch notwendige Cookies, sichere und wirtschaftliche Bereitstellung).

9. Änderungen dieser Cookie‑Richtlinie

Wir passen diese Cookie‑Richtlinie an, wenn sich eingesetzte Technologien oder rechtliche Anforderungen ändern. Stand: 15. August 2025.