Cookie-Richtlinie — ThumbLead
Letzte Aktualisierung: 2. Juli 2026
Die vorliegende Cookie-Richtlinie beschreibt, auf welche Weise die Website und die Anwendung ThumbLead, erreichbar unter der Adresse https://thumblead.com (nachfolgend der „Dienst"), Cookies und ähnliche Technologien (Tracker) verwenden, wenn Sie auf dem Dienst navigieren oder ihn nutzen.
Sie ist erstellt in Übereinstimmung mit der Richtlinie 2002/58/EG (sogenannte „ePrivacy"-Richtlinie), mit Artikel 82 des geänderten Gesetzes Nr. 78-17 vom 6. Januar 1978 (Datenschutzgesetz, loi « Informatique et Libertés »), mit der Verordnung (EU) 2016/679 („DSGVO"), mit dem Gesetz Nr. 2004-575 vom 21. Juni 2004 über das Vertrauen in die digitale Wirtschaft (« LCEN ») sowie mit den Empfehlungen und Leitlinien der französischen Datenschutzbehörde (Commission nationale de l'informatique et des libertés, „CNIL") zu Cookies und anderen Trackern.
Betreiber des Dienstes: Enzo Violante, SIRET 948 968 318 000 14, 6 rue Émile Barthe, 34500 Béziers, France. Kontakt: contact@thumblead.com.
Diese Richtlinie ergänzt unsere Datenschutzerklärung, auf die für sämtliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten Bezug zu nehmen ist.
Artikel 1 — Was ist ein Cookie?
1.1 Definition
Ein „Cookie" ist eine kleine Textdatei, die beim Aufrufen einer Website oder der Nutzung einer Anwendung über Ihren Browser auf Ihrem Endgerät (Computer, Tablet, Smartphone) abgelegt und gespeichert wird. Er ermöglicht insbesondere, Ihr Endgerät bei späteren Besuchen wiederzuerkennen, bestimmte Informationen zu Ihrer Navigation zu speichern oder Ihre Verbindung abzusichern.
Der Begriff „Cookie" wird in der vorliegenden Richtlinie im weiten Sinne verwendet: Er umfasst sämtliche Tracker, die bei der Nutzung des Dienstes abgelegt und/oder ausgelesen werden, unabhängig von ihrer Technologie (HTTP-Cookies im eigentlichen Sinne, aber auch Sitzungskennungen, lokal über localStorage oder sessionStorage gespeicherte Token oder gleichwertige Technologien).
1.2 Wozu dienen Cookies?
Je nach ihrem Zweck können Cookies insbesondere ermöglichen:
- die technische Funktionsfähigkeit des Dienstes zu gewährleisten und Ihre Sitzung abzusichern (zum Beispiel, um Sie von einer Seite zur nächsten authentifiziert zu halten);
- Ihre Anzeige- und Nutzungseinstellungen zu speichern (Sprache, helles/dunkles Design);
- den ordnungsgemäßen Ablauf bestimmter Vorgänge zu ermöglichen, etwa der Online-Zahlung.
1.3 Wer legt die Cookies ab?
Man unterscheidet:
- die internen Cookies („First Party"): von ThumbLead für den eigenen Betrieb des Dienstes abgelegt;
- die Cookies von Dritten („Third Party"): die von in den Dienst eingebundenen Drittdiensten im Rahmen bestimmter Funktionen abgelegt werden können (zum Beispiel vom Zahlungsdienstleister bei einer Transaktion). ThumbLead verwendet keinerlei Drittanbieter-Cookies zu Werbe- oder Verhaltenstracking-Zwecken (siehe Artikel 4).
Artikel 2 — Von ThumbLead verwendete Cookies
Der Dienst verwendet ausschließlich unbedingt für seinen Betrieb erforderliche Cookies sowie Präferenz-Cookies, die dazu bestimmt sind, Ihren Nutzungskomfort zu verbessern. Keiner dieser Cookies wird zu Werbe-, Profiling- oder Datenweiterverkaufszwecken verwendet.
2.1 Authentifizierungs-Sitzungscookie
Die Authentifizierung beim Dienst beruht auf der Bibliothek NextAuth (Auth.js). Wenn Sie sich bei Ihrem Konto anmelden, wird ein Sitzungscookie abgelegt, um Sie während Ihrer gesamten Navigation authentifiziert zu halten und Ihren Austausch mit dem Dienst abzusichern.
Dieser Cookie weist die folgenden Sicherheitsmerkmale auf:
- Attribut
HttpOnly: Der Cookie ist nicht über im Browser ausgeführte Skripte zugänglich, was das Risiko eines Sitzungsdiebstahls (Angriffe vom Typ XSS) begrenzt; - Attribut
SameSite: Der Cookie wird nur in einem legitimen Navigationskontext übermittelt, was das Risiko von Angriffen durch seitenübergreifende Anfragenfälschung (CSRF) begrenzt; - Attribut
Secure: Der Cookie wird nur über eine verschlüsselte Verbindung (HTTPS) übermittelt.
Dieser Cookie ist unbedingt erforderlich: Ohne ihn ist es weder möglich, sich anzumelden, noch auf die geschützten Bereiche des Dienstes zuzugreifen.
2.2 Cookies und Speicherung von Präferenzen
Der Dienst kann bestimmte Ihrer Nutzungseinstellungen speichern, um Ihr Erlebnis zu personalisieren und zu vermeiden, dass Sie sie bei jedem Besuch neu festlegen müssen, zum Beispiel:
- die Sprache der Anzeige des Dienstes;
- das Design der Anzeige (hell / dunkel);
- etwaige Oberflächeneinstellungen (zum Beispiel den Anzeigezustand bestimmter Bereiche).
Diese Informationen können mittels Cookies und/oder des lokalen Speichers des Browsers (localStorage / sessionStorage) gespeichert werden. Sie enthalten keine Daten, die Ihre Identifizierung zu Werbezwecken ermöglichen, und werden nicht an Dritte weitergegeben.
2.3 Übersichtstabelle
| Cookie / Tracker | Typ | Zweck | Abgelegt von | Einwilligung erforderlich | Ungefähre Dauer |
|---|---|---|---|---|---|
| Authentifizierungssitzung (NextAuth) | Unbedingt erforderlich (HttpOnly, SameSite, Secure) |
Den Nutzer angemeldet halten und die Sitzung absichern | ThumbLead (intern) | Nein (ausgenommen) | Dauer der Sitzung / 30 Tage |
| Anti-CSRF-Token (NextAuth) | Unbedingt erforderlich | Schutz gegen seitenübergreifende Anfragenfälschung | ThumbLead (intern) | Nein (ausgenommen) | Dauer der Sitzung |
| Sprach-/Design-Präferenz | Präferenz / Komfort | Ihre Anzeigeeinstellungen speichern | ThumbLead (intern) | Nein (ausgenommen im Sinne der CNIL-Empfehlung — Personalisierung auf Ihre Initiative) | 12 Monate |
| Von Stripe abgelegte Cookies (siehe Artikel 5) | Funktional / Sicherheit der Zahlung | Die Transaktion absichern und Betrug vorbeugen | Stripe (Dritter) | Nein für die zur Sicherheit der Zahlung erforderlichen Cookies | Siehe die Richtlinie von Stripe |
| Reichweitenmessung (PostHog) | Analytisch | Die Nutzung des Dienstes verstehen, um ihn zu verbessern | PostHog (Dritter — Hosting in der Europäischen Union) | Ja — nur nach Ihrer Einwilligung abgelegt | Bis zu 12 Monate |
Artikel 3 — Unbedingt erforderliche Cookies
Die in Artikel 2.1 genannten Cookies sind unbedingt erforderlich für die Bereitstellung des von Ihnen ausdrücklich angeforderten Dienstes (nämlich die Anmeldung bei Ihrem Konto und die Nutzung der Anwendung). Aus diesem Grund und in Übereinstimmung mit Artikel 82 des Datenschutzgesetzes (loi « Informatique et Libertés ») sowie den Leitlinien der CNIL sind sie von der vorherigen Einwilligung ausgenommen.
Diese Cookies können vom Dienst aus nicht deaktiviert werden, ohne dessen Funktionsfähigkeit zu beeinträchtigen. Sie können sie gleichwohl über die Einstellungen Ihres Browsers blockieren oder löschen (siehe Artikel 7), wobei zu beachten ist, dass Sie sich in diesem Fall nicht mehr anmelden und die Funktionen des Dienstes, die eine Authentifizierung erfordern, nicht mehr nutzen können.
Artikel 4 — Werbung und Reichweitenmessung
ThumbLead verwendet keinerlei Cookie oder Tracker zu Werbe-, Profiling-, Verhaltensausrichtungs-, Retargeting- oder Datenweiterverkaufszwecken.
Insbesondere verwendet der Dienst:
- keine Werbevermarktung und kein Werbenetzwerk von Dritten;
- legt keinerlei Social-Media-Tracker zu Trackingzwecken ab (Tracking-Teilen-Buttons, soziale Pixel usw.);
- nimmt keinerlei Abgleich Ihrer Navigationsdaten mit Datenbanken Dritter zu kommerziellen Zwecken vor.
ThumbLead verwendet ein Werkzeug zur Reichweitenmessung (PostHog, gehostet in der Europäischen Union), um die Nutzung des Dienstes zu verstehen und ihn zu verbessern. Diese Tracker unterliegen Ihrer Einwilligung: Ein Banner zur Einholung der Einwilligung (annehmen / ablehnen) wird vor jeder Ablage angezeigt, Ihre Ablehnung hat keine Auswirkung auf den Zugang zum Dienst, und Ihre Wahl kann jederzeit geändert werden. Abgesehen von dieser Reichweitenmessung wird kein weiterer einwilligungspflichtiger Tracker verwendet, und die vorliegende Richtlinie würde vor jeder Änderung aktualisiert.
Artikel 5 — Von Drittdiensten abgelegte Cookies
Bestimmte Funktionen des Dienstes beruhen auf Drittdienstleistern, die im strikten Rahmen dieser Funktionen ihre eigenen Cookies ablegen können. ThumbLead übt keine Kontrolle über die Gesamtheit der von diesen Dritten abgelegten Tracker aus, die deren eigenen Richtlinien unterliegen.
5.1 Stripe (Zahlung)
Die Zahlung der Abonnements wird von Stripe (Stripe Payments Europe, Ltd., Irland) abgewickelt. Wenn Sie eine Zahlung vornehmen oder auf eine Zahlungsseite zugreifen, kann Stripe Cookies ablegen und/oder auslesen, die dazu bestimmt sind:
- die Transaktion abzusichern und Betrug vorzubeugen;
- das ordnungsgemäße Funktionieren seiner Zahlungsoberfläche zu gewährleisten.
Diese Cookies sind im Wesentlichen für die Sicherheit und die Durchführung des von Ihnen angeforderten Zahlungsvorgangs erforderlich. Von ThumbLead werden keine Bankdaten gespeichert: Ihre Zahlungsdaten werden unmittelbar von Stripe erhoben und verarbeitet.
Um mehr zu erfahren, können Sie die Cookie-Richtlinie und die Datenschutzerklärung von Stripe einsehen: https://stripe.com/fr/privacy und https://stripe.com/fr/legal/cookies-policy.
5.2 Google (Anmeldung und eingebundene Dienste)
Wenn Sie die Anmeldung über Google (OAuth) oder Funktionen nutzen, die auf den in den Dienst eingebundenen Google-Diensten beruhen (Synchronisierung mit Google Calendar, KI-Analyse durch Gemini), können Sie auf von Google (Google Ireland Ltd.) gehostete Seiten weitergeleitet werden, die im Rahmen der Authentifizierung und der Sicherheit Ihres Google-Kontos ihre eigenen Cookies ablegen können.
Diese Cookies unterliegen der Richtlinie von Google und entziehen sich der Kontrolle von ThumbLead. Um mehr zu erfahren: https://policies.google.com/technologies/cookies.
5.3 Kein Werbezweck
Der Rückgriff auf diese Drittdienstleister verfolgt keinerlei Werbezweck für Rechnung von ThumbLead. Diese Cookies werden ausschließlich eingesetzt, um das Funktionieren der betreffenden Dienste zu ermöglichen (Zahlung, Authentifizierung, von Ihnen aktivierte Funktionen).
Artikel 6 — Rechtsgrundlage
6.1 Von der Einwilligung ausgenommene Cookies
In Übereinstimmung mit Artikel 82 des Datenschutzgesetzes (loi « Informatique et Libertés ») und den Leitlinien der CNIL sind von der Einwilligung ausgenommen die Cookies:
- deren ausschließlicher Zweck darin besteht, die Kommunikation auf elektronischem Wege zu ermöglichen oder zu erleichtern; oder
- die unbedingt erforderlich sind für die Bereitstellung eines vom Nutzer ausdrücklich angeforderten Online-Kommunikationsdienstes.
In diese Kategorie fallen die Cookies der Authentifizierungs- und Sicherheitssitzung (Artikel 2.1) sowie, nach der Auslegung der CNIL, bestimmte Cookies zur Personalisierung der Oberfläche, die aus einer ausdrücklichen Wahl Ihrerseits resultieren (Sprache, Design). Die Grundlage ihres Einsatzes ist die Erfüllung des Sie mit dem Betreiber verbindenden Vertrags sowie das berechtigte Interesse des Letzteren an der Gewährleistung des Funktionierens und der Sicherheit des Dienstes.
6.2 Einwilligungspflichtige Cookies
Jeder nicht unbedingt erforderliche Cookie (insbesondere zu Werbe-, nicht ausgenommener Reichweitenmessungs-, Profiling- oder Trackingzwecken) darf nur mit Ihrer vorherigen, freiwilligen, spezifischen, informierten und unmissverständlichen Einwilligung im Sinne der Artikel 4 Nummer 11 und 7 der DSGVO abgelegt werden.
Zum Zeitpunkt der vorliegenden Richtlinie setzt ThumbLead keinen Cookie dieser Kategorie ein (siehe Artikel 4). Folglich ist für die Nutzung des Dienstes keine Einwilligung erforderlich. Sollten solche Cookies eingeführt werden, würde ein konformer Mechanismus zur Einholung der Einwilligung bereitgestellt, der es Ihnen ermöglicht, die betreffenden Tracker anzunehmen, abzulehnen oder einzustellen und Ihre Einwilligung jederzeit ebenso einfach zu widerrufen, wie Sie sie erteilt haben.
Artikel 7 — Wie Sie Cookies verwalten oder ablehnen können
7.1 Einstellung über Ihren Browser
Sie können Ihren Browser jederzeit so konfigurieren, dass er Cookies annimmt oder ablehnt, nur bestimmte Cookies annimmt, Sie benachrichtigt, bevor ein Cookie abgelegt wird, oder die bereits auf Ihrem Endgerät gespeicherten Cookies löscht.
Jeder Browser bietet ihm eigene Einstellungsmöglichkeiten, die in der Regel in seinem Hilfemenü beschrieben sind. Beispielhaft:
- Google Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten;
- Mozilla Firefox: Einstellungen → Datenschutz und Sicherheit → Cookies und Websitedaten;
- Microsoft Edge: Einstellungen → Cookies und Websiteberechtigungen;
- Apple Safari: Einstellungen → Datenschutz.
7.2 Folgen der Ablehnung
Wir weisen Sie darauf hin, dass die Blockierung oder Löschung der unbedingt erforderlichen Cookies das Funktionieren des Dienstes verhindert, insbesondere die Anmeldung bei Ihrem Konto und den Zugang zu den geschützten Funktionen. Die Einstellung Ihres Browsers kann Ihre Zugangsbedingungen zum Dienst verändern.
7.3 Cookies von Dritten
Für die von den Drittdiensten abgelegten Cookies (Artikel 5) können Sie sich zudem an die von diesen Dritten bereitgestellten Verwaltungswerkzeuge und Richtlinien (Stripe, Google) wenden, deren Links oben aufgeführt sind.
Artikel 8 — Speicherdauer der Cookies
Die Lebensdauer der Cookies variiert je nach ihrer Art:
- die Sitzungscookies werden beim Schließen Ihres Browsers oder beim Ablauf der Authentifizierungssitzung gelöscht;
- die persistenten Cookies (zum Beispiel die Speicherung Ihrer Präferenzen) werden für einen bestimmten Zeitraum aufbewahrt, nach dessen Ablauf sie verfallen, oder bis Sie sie löschen.
In Übereinstimmung mit der Empfehlung der CNIL überschreitet die Speicherdauer der von ThumbLead abgelegten Tracker nicht das, was im Hinblick auf ihren Zweck erforderlich ist. Die ungefähren Dauern sind in der Tabelle des Artikels 2.3 aufgeführt (bis zu 30 Tage für den Sitzungscookie, bis zu 12 Monate für die Präferenzen). Die von den Drittdiensten abgelegten Cookies werden gemäß den von diesen Dritten in ihren eigenen Richtlinien festgelegten Dauern aufbewahrt.
Artikel 9 — Änderungen der vorliegenden Richtlinie
ThumbLead behält sich das Recht vor, die vorliegende Cookie-Richtlinie jederzeit zu ändern, insbesondere um sie an die Weiterentwicklung des Dienstes, der eingesetzten Technologien oder der geltenden Vorschriften anzupassen.
Jede Änderung wird mit ihrer Veröffentlichung auf dem Dienst wirksam. Das am Kopf des Dokuments angegebene Datum der letzten Aktualisierung ermöglicht es, die geltende Fassung zu überprüfen. Im Falle der Einführung neuer einwilligungspflichtiger Tracker werden diese erst nach Einholung Ihrer Einwilligung unter den in Artikel 6.2 vorgesehenen Bedingungen abgelegt.
Artikel 10 — Kontakt
Für jede Frage zur vorliegenden Cookie-Richtlinie oder zur Ausübung Ihrer Rechte an Ihren personenbezogenen Daten können Sie den Betreiber unter folgender Adresse kontaktieren: contact@thumblead.com.
Sie verfügen im Übrigen über das Recht, eine Beschwerde bei der französischen Datenschutzbehörde (Commission nationale de l'informatique et des libertés, CNIL) einzureichen, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr.