Letzte Aktualisierung: 22.03.2026
Cookie-Richtlinie
Diese Cookie-Richtlinie erläutert, welche Cookies und vergleichbare Technologien auf der Plattform FIRMEN.directory eingesetzt werden, zu welchem Zweck dies geschieht und wie Sie Ihre Einstellungen verwalten können.
Geltungsbereich
Diese Cookie-Richtlinie gilt für die Nutzung der Plattform firmen.directory sowie aller zugehörigen Subdomains, insbesondere:
- ch.firmen.directory
- de.firmen.directory
- at.firmen.directory
- api.firmen.directory
- blogs.firmen.directory
- presse.firmen.directory
- stellen.firmen.directory
Verantwortlicher
FIRMEN.directory
Krasen Markov (natürliche Person, nicht im Handelsregister eingetragen)
Feldweg 8
8574 Lengwil
Schweiz
E-Mail: [email protected]
Was sind Cookies?
Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Sie dienen der technischen Funktionsfähigkeit, Sicherheit und — soweit der Nutzer einwilligt — der Analyse und Werbung. Neben Cookies können auch vergleichbare Technologien wie Local Storage oder Fingerprinting eingesetzt werden; diese Richtlinie umfasst alle derartigen Zugriffe auf das Endgerät des Nutzers im Sinne von § 25 TTDSG, Art. 45c DSG (Schweiz) und Art. 5 Abs. 3 der ePrivacy-Richtlinie.
Rechtsgrundlage
Technisch notwendige Cookies werden auf Grundlage berechtigter Interessen am sicheren Betrieb der Plattform eingesetzt (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG). Diese Cookies sind für die Grundfunktionalität der Plattform unerlässlich und können nicht deaktiviert werden.
Analyse- und Marketing-Cookies werden ausschließlich nach ausdrücklicher Einwilligung des Nutzers gesetzt (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG; Art. 31 Abs. 1 DSG Schweiz). Ohne Ihre Einwilligung werden keine Tracking-Skripte geladen und keine entsprechenden Cookies gesetzt.
Cookie-Consent-Banner
Beim ersten Besuch der Plattform wird ein Cookie-Consent-Banner angezeigt. Sie haben folgende Möglichkeiten:
- Alle akzeptieren — aktiviert alle Cookie-Kategorien
- Alle ablehnen — es werden ausschließlich technisch notwendige Cookies gesetzt
- Einstellungen — individuelle Auswahl der Kategorien (Analyse, Marketing)
Ihre Einwilligung können Sie jederzeit widerrufen oder ändern über den Link „Cookie-Einstellungen" im Footer der Plattform.
Dokumentation der Einwilligung (Consent-Protokoll)
Zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO und § 25 TTDSG werden bei jeder Einwilligungsentscheidung folgende Daten protokolliert:
- Zeitstempel der Entscheidung
- IP-Adresse (zur Identifikation des Einwilligenden)
- User-Agent (Browserinformationen)
- gewählte Kategorien (technisch notwendig, Analyse, Marketing)
- Art der Entscheidung (alle akzeptiert, nur notwendige, individuelle Auswahl, Widerruf)
- Version des Consent-Banners
- kryptografischer Hash (HMAC-SHA256) zur Sicherstellung der Unveränderbarkeit des Eintrags
Diese Daten werden für 2 Jahre gespeichert und anschließend automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation).
Kategorien von Cookies
1. Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Sie ermöglichen insbesondere:
- Authentifizierung und Login-Funktionen (Supabase Auth)
- Sicherheitsmaßnahmen und CSRF-Schutz
- Speicherung der Cookie-Einwilligung
- Cloudflare-Sicherheitsschutz (Bot-Erkennung, DDoS-Schutz)
| Cookie / Speicher-Eintrag | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|
| cookie_consent | Speicherung der Cookie-Einwilligung | 1 Jahr | Eigene |
| fd_ga_optout | Speichert, dass Google Analytics auf diesem Gerät abgeschaltet wurde (Opt-out über die Seite „Wie wir Daten analysieren"). Wird nur gesetzt, wenn Sie die Analyse aktiv deaktivieren. | 5 Jahre | Eigene |
| sb-*-auth-token | Authentifizierung (Login-Session) | Session / 7 Tage | Supabase |
| __cf_bm | Bot-Management | 30 Minuten | Cloudflare |
| cf_clearance | Sicherheitsprüfung bestanden | 30 Minuten | Cloudflare |
| __stripe_mid | Betrugserkennung bei Zahlungen — wird ausschließlich auf Seiten gesetzt, auf denen Stripe.js für einen Checkout (Abonnements, KI-Tokens, Werbekampagnen) geladen wird. Auf öffentlichen Seiten der Plattform wird Stripe.js nicht eingebunden. | 1 Jahr | Stripe |
| __stripe_sid | Zahlungssession — wird ebenfalls nur auf Checkout-Seiten gesetzt. | 30 Minuten | Stripe |
| fd_app | Erkennt Sitzungen in der Android-App (Google-Play-TWA), um App-spezifische Ansichten anzuzeigen (z. B. Ausblenden von In-App-Käufen). | 1 Jahr | Eigene |
| onboarding-completed | Speichert, dass die Erst-Einrichtung (Onboarding) abgeschlossen ist, damit sie nicht erneut angezeigt wird. | 1 Jahr | Eigene |
| a11y_prefs (Local Storage) | Speichert Ihre Barrierefreiheits-Einstellungen (z. B. Schriftgröße, Kontrast) auf diesem Gerät. | Bis zur Löschung durch den Browser | Eigene (Client-seitig) |
| fd_push_prompt_dismissed (Local Storage) | Merkt, dass Sie den Hinweis zu Push-Benachrichtigungen geschlossen haben, damit er nicht erneut erscheint. | Bis zur Löschung durch den Browser | Eigene (Client-seitig) |
Google Consent Mode v2
Die Plattform implementiert Google Consent Mode v2. Dadurch werden Google-Dienste (Analytics, Ads) über den Consent-Status des Nutzers informiert. Ohne Einwilligung werden alle Google-Speichermechanismen (analytics_storage, ad_storage, ad_user_data, ad_personalization) auf „denied" gesetzt. Erst nach ausdrücklicher Einwilligung werden die entsprechenden Kategorien auf „granted" aktualisiert.
2. Werbe-Cookies (nur mit Einwilligung)
Werbe-Einträge werden ausschließlich nach Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing/Werbung" gesetzt. Ohne Einwilligung werden keine Werbeplätze auf den Seiten der Plattform geladen, es erfolgt keine Abfrage von Werbekampagnen über /api/ads/select, und es werden keine Impressionen gezählt; der Werbetreibende wird in diesem Fall auch nicht belastet. Ohne Einwilligung wird ebenso keine Impressions-Statistik für bezahlte Firmen-Einträge über /api/listings/track erhoben.
| Eintrag | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|
ad_freq:<listingId> (Local Storage) | Häufigkeitsbegrenzung („Frequency Cap") für Werbekampagnen-Auslieferung: pro beworbenem Firmen-Eintrag werden auf einem Endgerät standardmäßig maximal 10 Impressionen pro 24-Stunden-Fenster gezählt (Werbetreibende können bei der Buchung einen Wert zwischen 1 und 50 wählen). Die Listing-IDs bereits saturierter Einträge werden an /api/ads/select übermittelt, damit die Plattform bei erreichter Obergrenze automatisch eine andere passende Kampagne in den Slot rotiert. Es werden keine Tracking- oder Profildaten übertragen. | Rollierend 24 Stunden (oder bis zur Löschung durch den Browser) | Eigene (Client-seitig) |
lst_freq:<listingId> · lst_freq:detail:<listingId> (Local Storage) | Häufigkeitsbegrenzung für die Reichweiten- und Lead-Statistik bezahlter Firmen-Einträge (Premium/Elite): begrenzt pro Endgerät die an /api/listings/track gemeldeten Karten-Impressionen (max. 10 / 24 h) und Profilaufrufe (max. 5 / 24 h). Auf derselben Grundlage werden Klicks auf die Kontaktwege des Eintrags (Telefon, Website, WhatsApp, E-Mail) zur Kontaktstatistik gezählt. Dient ausschließlich der Statistik des jeweiligen Eintrags; es werden keine Tracking- oder Profildaten übertragen. | Rollierend 24 Stunden (oder bis zur Löschung durch den Browser) | Eigene (Client-seitig) |
ads-beta-banner-dismissed (Session Storage) | Speichert, dass der „Beta"-Hinweis auf der Werbebuchungs-Seite vom Nutzer geschlossen wurde. Reine UX-Komfortfunktion auf dem Werbe-Dashboard. | Browser-Session (gelöscht beim Schließen des Tabs) | Eigene (Client-seitig) |
__gads | Google AdSense: Identifikation und Häufigkeitsbegrenzung eingeblendeter Werbeanzeigen (nur mit Einwilligung; Auslieferung derzeit in Vorbereitung). | bis zu 13 Monate | Google LLC |
__gpi | Google AdSense: Personalisierung von Werbeinhalten. | bis zu 13 Monate | Google LLC |
NID | Google: Speicherung von Werbe-Präferenzen sowie Sicherheitsfunktionen. | bis zu 6 Monate | Google LLC |
Die Cookies __gads, __gpi und NID werden von Google AdSense (Google LLC) gesetzt und können Daten in die USA übermitteln (Standardvertragsklauseln, EU-US Data Privacy Framework). Sie werden ausschließlich nach Ihrer Einwilligung gesetzt; die Auslieferung der Anzeigen ist derzeit in Vorbereitung. Die Personalisierung lässt sich zusätzlich über die Google-Werbeeinstellungen deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG /Art. 45c DSG (Schweiz). Sie können die Einwilligung jederzeit über „Cookie-Einstellungen" im Footer widerrufen; nach Widerruf werden die genannten Local-Storage-Einträge entfernt.
3. Analyse-Cookies (nur mit Einwilligung)
Zur statistischen Auswertung der Nutzung wird Google Analytics eingesetzt. Diese Cookies werden erst nach Ihrer ausdrücklichen Einwilligung geladen.
| Cookie | Zweck | Speicherdauer | Anbieter |
|---|---|---|---|
| _ga | Unterscheidung von Nutzern | 1 Jahr | Google LLC |
| _ga_* | Sitzungsstatus | 1 Jahr | Google LLC |
Google Analytics kann Daten in die USA übermitteln. Die Übertragung erfolgt auf Grundlage der Standardvertragsklauseln der Europäischen Kommission sowie des EU-US Data Privacy Framework. Weitere Informationen: Google Datenschutzerklärung.
Was wir messen und was wir bewusst nicht erheben, erläutern wir auf der Seite Wie wir Daten analysieren. Dort finden Sie auch einen Schalter, mit dem Sie Google Analytics für Ihren Browser abschalten können — unabhängig von der Cookie-Einwilligung.
Kartenmaterial (Google Maps)
Zur Darstellung von Unternehmensstandorten kann Google Maps eingebettet werden. Die Karte wird erst nach Ihrer ausdrücklichen Einwilligunggeladen (Kategorie „Externe Inhalte" bzw. individueller Klick auf „Karte laden"); vorher werden keine Daten an Google übermittelt. Mit dem Laden können Cookies von Google gesetzt und Daten — einschließlich Ihrer IP-Adresse — an die Google LLC (USA) übertragen werden (Standardvertragsklauseln der Europäischen Kommission sowie EU-US Data Privacy Framework). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG, Art. 45c DSG), die Sie jederzeit über „Cookie-Einstellungen" widerrufen können.
Verwaltung und Widerruf der Einwilligung
Sie können Ihre Cookie-Einstellungen jederzeit über folgende Wege ändern oder widerrufen:
- Klick auf „Cookie-Einstellungen" im Footer jeder Seite
- Löschung der Cookies über die Einstellungen Ihres Browsers
Die Deaktivierung technisch notwendiger Cookies kann die Funktionalität der Plattform einschränken. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Änderungen
Der Betreiber behält sich vor, diese Cookie-Richtlinie anzupassen, um sie an geänderte technische oder rechtliche Anforderungen anzupassen. Bei wesentlichen Änderungen wird die Version des Consent-Banners aktualisiert und erneut eine Einwilligung eingeholt.
Stand der Richtlinie
Version 2.5 (gültig ab 13. Juni 2026): Cookie-Inventar vervollständigt (fd_app, onboarding-completed, a11y_prefs, fd_push_prompt_dismissed); Speicherdauer von _ga/_ga_*auf 1 Jahr korrigiert; Google Maps als einwilligungsbasiert (statt berechtigtes Interesse) ausgewiesen; Banner-Schaltfläche als „Alle ablehnen" benannt.
Version 2.4 (gültig ab 1. Juni 2026): lst_freq:* erfasst zusätzlich Profilaufrufe und Kontakt-Klicks (Telefon, Website, WhatsApp, E-Mail) bezahlter Einträge (Premium/Elite) für die Reichweiten- und Kontaktstatistik des Eintrags; weiterhin einwilligungspflichtig als Werbe-Funktion. Vorherige Version 2.3 (28. Mai 2026): ad_freq:* und ads-beta-banner-dismissed als Werbe-Cookies klassifiziert und mit Einwilligung verknüpft.
Gültig für Nutzer in der Schweiz, Deutschland, Österreich und der Europäischen Union.
