COOKIE-RICHTLINIE
1. ALLGEMEINE INFORMATIONEN ÜBER COOKIES
KINMU DIGITAL S.L., mit Sitz in Calle Teide, 4, 28703 Madrid, Spanien, Steuernummer B24996803, verwendet Cookies auf der Kinmu-Plattform (https://kinmu.app) und den mobilen Anwendungen. Ein Cookie ist eine kleine, meist alphanumerische Datei, die auf der Festplatte des Geräts des Nutzers (PC, Tablet, Smartphone oder anderes internetfähiges Gerät) gespeichert wird, wenn der Nutzer auf die Plattform zugreift. Cookies werden verwendet, um Sitzungsinformationen des Nutzers, Browser-Präferenzen, Authentifizierungsdaten, technische Informationen über das Gerät sowie Informationen zur Kompatibilität und zum Betrieb der Plattform zu speichern. Cookies können direkt von Kinmu oder von von Kinmu beauftragten technischen Dienstleistern erstellt werden.
Diese Cookie-Richtlinie entspricht vollständig der spanischen Cookie-Regulierung, einschließlich Gesetz 34/2002 über Dienste der Informationsgesellschaft und elektronischen Handel (LSSI-CE), Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates, Verordnung (EU) 2016/679 zum Datenschutz (DSGVO) und Organgesetz 3/2018 zum Schutz personenbezogener Daten (LOPDGDD).
2. EINWILLIGUNG IN COOKIES
Kinmu unterscheidet zwischen technischen Cookies, die für den Betrieb der Plattform wesentlich sind, und nicht wesentlichen Cookies. Gemäß der geltenden Gesetzgebung werden essentielle Cookies (als technisch notwendig für Authentifizierung, Sicherheit und grundlegende Funktionalität eingestuft) automatisch ohne vorherige Zustimmung des Nutzers installiert, wobei die Einwilligung stillschweigend und im Verhältnis zur unverzichtbaren technischen Natur dieser Cookies erteilt gilt.
Für nicht wesentliche Cookies implementiert Kinmu ein Einwilligungsverwaltungssystem, das beim ersten Zugriff auf die Plattform erscheint und dem Nutzer ermöglicht, alle Cookies zu akzeptieren, alle nicht wesentlichen Cookies abzulehnen oder anzupassen, welche Cookie-Kategorien akzeptiert werden. Der Nutzer kann Präferenzen jederzeit über die Präferenzeinstellungen in der Plattform ändern, wobei die Änderungen sofort wirksam werden. Der Widerruf der Einwilligung für nicht wesentliche Cookies berührt nicht die Rechtmäßigkeit der Verwendung solcher Cookies vor dem Widerruf.
3. AUTHENTIFIZIERUNGS- UND SITZUNGSCOOKIES
Kinmu verwendet folgende technisch notwendige Cookies für Authentifizierung, Sitzungsverwaltung und sicheren Betrieb der Plattform. Diese Cookies werden beim Zugriff auf die Plattform automatisch erstellt und verwaltet und sind für die Leistungserbringung unerlässlich:
Anwendungssitzung: Sitzungs-Cookie, das erstellt wird, wenn der Nutzer sich auf der Plattform anmeldet, und auf dem Gerät des Nutzers gespeichert wird. Dieses Cookie enthält eine eindeutige Sitzungskennung, die Nutzeranfragen mit ihrem Profil auf Kinmu-Servern verknüpft und Kinmu ermöglicht, den aktiven Sitzungszustand aufrechtzuerhalten. Ohne dieses Cookie könnte die Plattform den Nutzer zwischen aufeinanderfolgenden Anfragen nicht wiedererkennen, und der Nutzer könnte nicht auf geschützte Funktionen zugreifen. Das Cookie läuft automatisch dreißig Minuten nach der letzten Aktivität des Nutzers oder bei Schließen des Browsers ab.
Zugriffstoken: Cookie, das ein kryptografisches JWT (JSON Web Token) enthält, das dem Nutzer die Autorisierung für den Zugriff auf Plattformfunktionen bereitstellt. Das Token ist kryptografisch von Kinmu-Servern signiert und kann ohne Zugriff auf Kinmus private Schlüssel nicht gefälscht werden. Der Server validiert die Token-Signatur, bevor eine Anfrage verarbeitet wird, und lehnt ungültige Tokens ab. Das Token läuft automatisch alle sechs Stunden ab, und ein neues Token wird automatisch ohne Eingreifen des Nutzers generiert, wenn der Nutzer aktiv bleibt.
Anti-CSRF-Token (XSRF-TOKEN): Sicherheits-Cookie, das Schutz gegen Cross-Site Request Forgery (CSRF)-Angriffe bietet. Dieses Cookie enthält ein zufälliges einmaliges Token, das im Header jeder datensändernden Anfrage (POST, PUT, DELETE) enthalten sein muss und vom Server validiert wird, bevor die Anfrage verarbeitet wird. Ohne diesen Schutz könnte ein Angreifer auf einer anderen Website den Browser des Nutzers dazu verleiten, unbefugte Anfragen gegen die Plattform auszuführen. Läuft bei Abmeldung ab.
Plattformeinstellungen (kinmu_preferences): Cookie, das Benutzeroberflächen-Präferenzen speichert, einschließlich der Schnittstellensprache (Spanisch oder Englisch), des visuellen Themas (hell oder dunkel) und des Layouts der Schnittstellenelemente. Dieses Cookie ermöglicht es der Plattform, die Präferenzen des Nutzers zwischen Sitzungen zu speichern, damit der Nutzer eine konsistente Erfahrung beibehalten kann. Läuft neunzig Tage nach der letzten Aktualisierung ab.
4. TECHNISCHE ANALYSE-COOKIES
Auf der öffentlichen Marketing-Website verwendet Kinmu Analyse-Cookies und ähnliche Technologien nur nach Zustimmung des Nutzers. Dazu gehören PostHog, direkt für Produkt- und Webanalyse geladen, und Google Analytics 4, das über Google Tag Manager geladen wird. Google Tag Manager wird nicht genutzt, um die Einwilligung zu umgehen: Analyse-Tags werden im Basic Consent Mode erst nach erteilter Zustimmung geladen.
Diese Analyse-Tools können Kennungen wie ph_*, posthog, _ga, _ga_*, _gid oder ähnliche Cookies bzw. Local-Storage-Schlüssel verwenden, um Seitenaufrufe, Traffic-Quellen, CTA-Klicks, Scrolltiefe und Conversions aggregiert zu messen.
Kinmu führt außerdem technische Analysen über serverseitige Protokollierung durch, die keine Cookies erfordert, mit anonymisierten IP-Adressen und begrenzter Aufbewahrung für Sicherheit und Dienstverfügbarkeit.
5. MARKETING- UND WERBE-COOKIES
Auf der öffentlichen Marketing-Website kann Kinmu Werbe- und Conversion-Mess-Tags über Google Tag Manager verwenden, nachdem Marketing-Einwilligung erteilt wurde. Dazu gehört Meta Pixel für Facebook-/Instagram-Kampagnen; TikTok Pixel kann künftig hinzukommen, wenn eine TikTok-Pixel-ID konfiguriert wird.
Marketing-Cookies können je nach aktivierten Kampagnen und Plattformen Kennungen wie _fbp, _fbc, fr, ttclid, _ttp oder ttwid enthalten. Diese Tags werden nicht vor der Marketing-Einwilligung geladen. Kinmu verkauft keine Nutzerdaten an Werbeplattformen.
6. DRITTANBIETER-COOKIES UND EXTERNE ANBIETER
Die aktuellen Anbieter der öffentlichen Website sind Google Tag Manager und Google Analytics 4 (Google), PostHog, Meta Pixel und, falls künftig konfiguriert, TikTok Pixel. Der Nutzer kann diese Präferenzen jederzeit in den Cookie-Einstellungen akzeptieren, ablehnen oder ändern.
Kinmu-Mobilanwendungen (iOS und Android) verwenden keine traditionellen Cookies, sondern native Gerätespeichersysteme. Für mobile Anwendungen werden Authentifizierungs- und Sitzungsdaten gespeichert in:
iOS: iOS Keychain, ein sicherer Speicherdienst des Betriebssystems, der biometrische Authentifizierung (Face ID oder Touch ID) oder das Gerätepasswort für den Zugriff erfordert. Authentifizierungstoken werden nach Apple-Standards verschlüsselt gespeichert.
Android: Android Keystore, ein sicheres privates Schlüsselrepository, das Benutzerauthentifizierung für den Zugriff erfordert. Tokens werden durch gerätebasierte Verschlüsselung geschützt gespeichert.
Beide mobilen Implementierungen erlauben keinen Zugriff auf Authentifizierungsdaten durch Drittanbieter-Anwendungen ohne ausdrückliche Zustimmung des Nutzers.
7. DAUER UND ABLAUF VON COOKIES
Kinmu implementiert den automatischen Ablauf von Cookies gemäß Sicherheits- und Betriebsanforderungen:
Authentifizierungssitzungs-Cookies laufen automatisch dreißig Minuten nach der letzten Aktivität des Nutzers oder beim Schließen des Browsers ab und erfordern eine erneute Anmeldung nach Ablauf.
Zugriffstoken-Cookies werden automatisch alle sechs Stunden erneuert, solange der Nutzer aktiv bleibt. Dadurch kann der Nutzer über mehrere Tage hinweg ohne manuelle Aktion angemeldet bleiben. Wenn der Browser geschlossen wird, werden alle Sitzungs-Cookies automatisch gelöscht.
Cookies für Nutzerpräferenzen bleiben neunzig Tage bestehen und ermöglichen es dem Nutzer, die Oberflächeneinstellungen zwischen Sitzungen beizubehalten.
Der Nutzer kann alle mit Kinmu verbundenen Cookies jederzeit manuell über die Datenschutzeinstellungen seines Webbrowsers löschen; dadurch muss sich der Nutzer erneut anmelden.
8. SICHERHEITSATTRIBUTE VON COOKIES
Alle von Kinmu erstellten Cookies implementieren Sicherheitsattribute, die durch Datenschutzgesetze und Websicherheitsstandards gefordert werden:
HttpOnly-Attribut: Alle Cookies mit sensiblen Informationen (Sitzung, Authentifizierung, Tokens) sind mit dem HttpOnly-Attribut gekennzeichnet, das verhindert, dass JavaScript-Code im Browser des Nutzers den Cookie-Inhalt liest. Dieses Attribut eliminiert Angriffsvektoren durch Einschleusung von schädlichem Code (Cross-Site Scripting - XSS), der andernfalls Benutzersitzungen extrahieren könnte.
Secure-Attribut: Alle Cookies sind mit dem Secure-Attribut gekennzeichnet, das die Cookie-Übertragung ausschließlich über verschlüsselte HTTPS-Verbindungen erzwingt. Der Browser lehnt Cookie-Übertragung über unverschlüsselte HTTP-Verbindungen ab, was gegen Kommunikations-Abfangangriffe schützt (Man-in-the-Middle).
SameSite-Attribut: Alle Cookies sind mit SameSite=Strict gekennzeichnet, das das automatische Senden von Cookies verhindert, wenn der Nutzer von einer externen Seite umgeleitet wird. Dieses Attribut schützt gegen Cross-Site Request Forgery (CSRF)-Angriffe, die den Browser des Nutzers dazu bringen sollen, unbefugte Anfragen gegen Kinmu auszuführen.
9. DATENSCHUTZ IN COOKIES
Von Kinmu erstellte Cookies enthalten nur die technischen Informationen, die für den Plattformbetrieb erforderlich sind, und werden gemäß Kinmus Datenschutzerklärung verarbeitet. Cookies enthalten keine identifizierbaren personenbezogenen Daten wie Name, E-Mail-Adresse, Ausweisnummer, Telefonnummer oder Gesundheitsinformationen.
Cookies enthalten jedoch eine eindeutige Sitzungskennung, die es Kinmu ermöglicht, aufeinanderfolgende Anfragen demselben authentifizierten Nutzer zuzuordnen. Diese Kennung ist mit der Nutzerdatenbank auf Kinmu-Servern verknüpft, und es ist die Kombination aus Cookie und Datenbank, die es Kinmu ermöglicht, den Nutzer zu identifizieren und personalisierte Funktionalität bereitzustellen. Der Nutzer kann überprüfen, welche personenbezogenen Daten Kinmu in seiner Datenbank pflegt, indem er das Auskunftsrecht gemäß Artikel 15 der Verordnung (EU) 2016/679 ausübt und dpo@kinmu.app kontaktiert.
Kinmu ergreift Maßnahmen, um die Exposition von Cookie-Daten gegenüber versehentlichen oder böswilligen Änderungen zu begrenzen. Cookies werden verschlüsselt im Transit übertragen (HTTPS), und es ist für Dritte im Netzwerk unmöglich, Cookie-Inhalte ohne Zugang zu kryptografischen Schlüsseln zu lesen. Cookies sind durch kryptografische Signierungsalgorithmen gegen Modifikation geschützt, und jede Cookie-Modifikation wird vom Server während der Signaturvalidierung automatisch erkannt.
10. NUTZERRECHTE BEZÜGLICH COOKIES
Gemäß europäischer Datenschutz- und Cookie-Gesetzgebung hat der Nutzer das Recht:
Cookies abzulehnen oder zu löschen: Der Nutzer kann die Installation von Cookies ablehnen, indem er auf die Datenschutzeinstellungen seines Browsers zugreift. Moderne Browser (Chrome, Firefox, Safari, Edge) bieten Oberflächen zum Löschen vorhandener Cookies und zum Verhindern zukünftiger. Nutzer können auf diese Einstellungen typischerweise unter Einstellungen > Datenschutz > Verlauf > Cookies zugreifen.
Einwilligung anzupassen: Beim Zugriff auf Kinmu wird dem Nutzer ein Einwilligungsmanager präsentiert, der ihm ermöglicht, zu wählen, welche Cookie-Kategorien akzeptiert werden. Der Nutzer kann die Einwilligung jederzeit durch Zugriff auf die Datenschutzoptionen in der Plattform oder durch Kontaktaufnahme mit dpo@kinmu.app anpassen.
Einwilligung zu widerrufen: Ein Nutzer, der zuvor in nicht wesentliche Cookies eingewilligt hat, kann diese Einwilligung jederzeit mit sofortiger Wirkung widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf verwendeten Cookies.
Cookie-Blocker zu verwenden: Der Nutzer kann Browser-Erweiterungen (Cookie-Blocker, Privacy Badger, uBlock Origin) installieren, die automatisch Drittanbieter- und Tracking-Cookies blockieren. Solche Tools können die Funktionalität einiger Websites teilweise beeinträchtigen, und der Nutzer ist für die Abwägung zwischen Datenschutz und Funktionalität verantwortlich.
Informationen anzufordern: Der Nutzer kann dpo@kinmu.app kontaktieren, um detaillierte Informationen über verwendete Cookies anzufordern, welche Informationen sie enthalten, wie lange sie bestehen bleiben und welche Rechte der Nutzer hat.
11. COOKIES IN MOBILEN ANWENDUNGEN
Kinmu-Mobilanwendungen (im Apple App Store für iOS und Google Play Store für Android verfügbar) verwenden Authentifizierungstoken, die in sicheren Betriebssystem-Speichersystemen gespeichert sind, anstatt traditioneller HTTP-Cookies. Diese Token funktionieren ähnlich wie Cookies, bieten jedoch höhere Sicherheitsniveaus, die vom Betriebssystem bereitgestellt werden.
Auf iOS werden Token im iOS Keychain gespeichert, einem verschlüsselten Speicherdienst, der biometrische Authentifizierung oder Gerätepasswort für den Zugriff erfordert.
Auf Android werden Token im Android Keystore gespeichert, einem Repository verschlüsselter Schlüssel, das Geräteauthentifizierung erfordert.
Beide Implementierungen verhindern, dass Drittanbieter-Anwendungen ohne ausdrückliche Zustimmung des Nutzers auf Tokens zugreifen. Der Nutzer kann den Zugriff der Kinmu-App auf Tokens in den Betriebssystemeinstellungen widerrufen (iOS Einstellungen > Kinmu oder Android Einstellungen > Apps > Kinmu > Berechtigungen).
Mobile Anwendungen implementieren keine Drittanbieter-Werbung oder Verhaltenserfassung. Die Anwendungen übertragen ohne Einwilligung keine Nutzerdaten an Dritte, und die gesamte Kommunikation mit Kinmu-Servern ist über HTTPS verschlüsselt.
12. EINWILLIGUNG NACH GEBIET
Die Cookie-Einwilligungsverwaltung erfolgt gemäß der Gesetzgebung des Gebiets des Nutzers:
Nutzer in der Europäischen Union: Nutzer in der Europäischen Union erhalten einen Einwilligungsmanager, der vor der Installation nicht wesentlicher Cookies eine ausdrückliche Einwilligung erfordert, gemäß der ePrivacy-Richtlinie 2002/58/EG und der DSGVO. Dem Nutzer werden Optionen angezeigt, alle zu akzeptieren, alle abzulehnen oder Cookies zu personalisieren.
Nutzer außerhalb der Europäischen Union: Nutzer außerhalb der EU können einen informativen Hinweis zu Cookies ohne vorherige Einwilligungsanforderung erhalten, wenn das lokale Recht dies nicht erfordert. Kinmu respektiert jedoch die Datenschutzpräferenzen des Nutzers unabhängig vom Gebiet.
Kinmu ändert Cookie-Inhalte oder Plattformfunktionalitäten nicht basierend auf dem Gebiet des Nutzers und wendet standardmäßig EU-Normen auf alle Nutzer an.
13. ÄNDERUNGEN AN DIESER RICHTLINIE
Kinmu kann diese Cookie-Richtlinie jederzeit ändern, um sich an Gesetzesänderungen, neue Sicherheitspraktiken oder neue Funktionen anzupassen. Wesentliche Änderungen werden durch Aktualisierung des Zeitstempels im Kopfbereich dieser Richtlinie und durch einen Hinweis auf der Plattform mitgeteilt. Der Nutzer sollte diese Richtlinie regelmäßig überprüfen, um über Änderungen informiert zu bleiben.
Die weitere Nutzung der Plattform nach Änderungen an dieser Richtlinie gilt als Annahme dieser Änderungen. Wenn der Nutzer Änderungen nicht akzeptiert, kann er die Löschung seines Kontos und seiner personenbezogenen Daten beantragen, indem er dpo@kinmu.app kontaktiert.
14. KONTAKT ZU COOKIES
Bei Fragen zur Implementierung von Cookies in Kinmu, Einwilligungseinstellungen oder zur Meldung technischer Probleme im Zusammenhang mit Cookies kann der Nutzer Folgendes kontaktieren:
Datenschutzbeauftragter: dpo@kinmu.app
Technischer Support: support@kinmu.app
Kinmu ist bestrebt, Anfragen innerhalb von fünfzehn Werktagen zu beantworten.
Kinmu Digital S.L.
Calle Teide, 4
28703 Madrid, Spain
CIF: B24996803
https://kinmu.app