Zum Inhalt springen
1booqZurück zur Startseite

COOKIE-RICHTLINIE

Inkrafttreten: 29. April 2026 Letzte Aktualisierung: 29. April 2026 Version: 1.1

1. Einleitung

Diese Cookie-Richtlinie beschreibt, welche Cookies und vergleichbaren Technologien die Online-Buchungsmanagement-Plattform 1booq (Betreiber: WaveOne Technologies Kft., im Folgenden: „Anbieter") beim Betrieb der Webseite und des Dienstes einsetzt.

Diese Richtlinie ist in Verbindung mit der Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen zu lesen.

2. Was sind Cookies und vergleichbare Technologien?

Cookies sind kleine Textdateien, die von der Webseite auf Ihrem Endgerät abgelegt werden und dazu dienen, den Nutzer zu identifizieren, seine Einstellungen zu speichern oder für Sicherheits- und Authentifizierungszwecke verwendet zu werden.

Der Dienst verwendet darüber hinaus localStorage- und sessionStorage-Technologien zur Speicherung bestimmter Einstellungen und Anwendungszustände (z. B. Cookie-Präferenzen, Spracheinstellungen, UI-Präferenzen).

2.1. Nach Dauer

  • Sitzungs-Cookies: werden beim Schließen des Browsers gelöscht.
  • Dauerhafte Cookies: verbleiben für einen bestimmten Zeitraum (maximal 12 Monate) auf dem Endgerät.

2.2. Nach Herkunft

  • Erstanbieter-Cookies: werden vom Anbieter gesetzt (z. B. Anmeldesitzung).
  • Drittanbieter-Cookies: werden von externen Dienstleistern (z. B. Paddle, Vercel) im Rahmen des Betriebs des Dienstes gesetzt.

3. Cookie-Kategorien und ihre Zwecke

Der Dienst kann über das Cookie-Banner Cookies in vier Kategorien einsetzen.

3.1. Unbedingt erforderliche Cookies (Essential)

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. b) und f) – Vertragserfüllung und berechtigtes Interesse Einwilligung: nicht erforderlich (Ausnahme „strictly necessary" gemäß der ePrivacy-Richtlinie)

Diese Cookies sind für den grundlegenden Betrieb des Dienstes unerlässlich. Ohne sie kann sich der Nutzer nicht anmelden, keine Buchung vornehmen oder sicher mit der Plattform kommunizieren.

Zwecke:

  • Authentifizierung und Verwaltung der Anmeldesitzung,
  • Schutz vor CSRF-Angriffen,
  • Speicherung des Übergangszustands des Zwei-Faktor-Authentifizierungsprozesses (2FA),
  • Protokollierung von Sicherheits- und Missbrauchspräventionsereignissen,
  • Speicherung der verbindlichen Cookie-Präferenzeinstellung.

Beispiele (NextAuth.js, eigene):

  • __Secure-next-auth.session-token – Anmeldetoken
  • __Secure-next-auth.csrf-token – CSRF-Schutz
  • __Secure-next-auth.callback-url – Weiterleitungs-URL
  • cookie-preferences (localStorage) – Speicherung der Cookie-Einwilligungsentscheidung des Nutzers

Speicherdauer: Sitzung oder maximal 30 Tage (Anmeldesitzung); Cookie-Präferenz 12 Monate.

3.2. Funktionale Cookies (Functional)

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a) – Einwilligung Einwilligung: erforderlich

Diese Cookies verbessern das Nutzungserlebnis des Dienstes und speichern die Einstellungen des Nutzers.

Zwecke:

  • Speicherung der Spracheinstellung (en/hu/de),
  • Kalender- und Oberflächeneinstellungen (z. B. erster Wochentag, Ansichtstyp, Zeitzonenpräferenz),
  • zuletzt ausgewählter Provider-/Standort-/Slot-Kontext.

Speicherdauer: maximal 12 Monate.

3.3. Analyse-Cookies (Analytics)

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a) – Einwilligung Einwilligung: erforderlich

Derzeit setzt der Anbieter keine Analyse-Cookies ein.

Sollte der Anbieter künftig eine Analyselösung (z. B. Plausible, Matomo, Google Analytics) einführen, werden die Nutzer durch eine Aktualisierung dieser Richtlinie informiert, und solche Cookies werden ausschließlich auf Grundlage der ausdrücklichen vorherigen Einwilligung des Nutzers gesetzt.

3.4. Marketing-Cookies (Marketing)

Rechtsgrundlage: DSGVO Art. 6 Abs. 1 lit. a) – Einwilligung Einwilligung: erforderlich

Derzeit setzt der Anbieter keine Marketing- oder Retargeting-Cookies ein.

Der Dienst arbeitet derzeit nicht mit Werbenetzwerken zusammen (z. B. Google Ads, Facebook Pixel, TikTok Pixel). Solche Cookies können künftig ausschließlich auf Grundlage der ausdrücklichen vorherigen Einwilligung des Nutzers gesetzt werden.

4. Von Drittanbietern eingesetzte Cookies

4.1. Paddle – Zahlungsabwicklung

Der Anbieter verwendet die Zahlungslösung Paddle (Merchant-of-Record-Modell). Paddle kann für die Abwicklung von Zahlungstransaktionen technisch erforderliche Cookies einsetzen (z. B. Betrugsprävention, 3D Secure, Sitzungsverwaltung während des Zahlungsvorgangs). Diese gelten für die Dauer der Zahlung als unbedingt erforderliche Cookies. Details: https://www.paddle.com/legal/cookie-notice

4.2. Vercel – Hosting

Vercel kann technische Cookies verwenden, um die Erreichbarkeit des Dienstes sicherzustellen (z. B. Edge-Routing, Load-Balancing). Diese gelten als unbedingt erforderliche Cookies.

4.3. OpenStreetMap / Leaflet – Karten

Die in den Karten verwendeten Kacheln werden von der OpenStreetMap-Infrastruktur geladen. Abgesehen von der eigenen dienstbezogenen technischen Protokollierung setzt OpenStreetMap keine eigenständigen Cookies.

4.4. GeoNames – Städtesuche

Der Dienst ruft die GeoNames-API für die automatische Vervollständigung von Stadt- und Ortsnamen über serverseitige Anfragen auf. GeoNames setzt auf dem Endgerät des Nutzers keine eigenen Cookies.

5. Verwaltung der Cookie-Einstellungen

5.1. Cookie-Banner

Über das beim ersten Besuch angezeigte Banner können Sie:

  • „Alle akzeptieren" – alle Cookies akzeptieren,
  • „Alle ablehnen" – nicht unbedingt erforderliche Cookies ablehnen,
  • „Anpassen" – Cookies nach Kategorie (funktional, analytisch, Marketing) einzeln ein- oder ausschalten.

Die Speicherung der Einstellungen erfolgt mittels localStorage (Schlüssel cookie-preferences). Die Präferenzen können jederzeit über das Cookie-Symbol in der linken unteren Ecke jeder Seite des Dienstes geändert werden.

5.2. Browsereinstellungen

Die meisten Browser bieten die Möglichkeit, Cookies anzuzeigen, zu löschen oder zu blockieren:

Das Blockieren unbedingt erforderlicher Cookies beeinträchtigt den Betrieb des Dienstes (z. B. Anmeldung nicht möglich).

5.3. „Do Not Track"-Signal

Der Dienst wertet derzeit keine Browser-Signale vom Typ „Do Not Track" einheitlich aus, da hierfür noch kein Industriestandard existiert. Ihre bevorzugten Einstellungen können Sie über das Cookie-Banner vornehmen.

6. Vergleichbare Technologien

6.1. Local Storage und Session Storage

Der Dienst nutzt den localStorage/sessionStorage-Bereich des Browsers für folgende Zwecke:

  • Speicherung der Cookie-Präferenzen (cookie-preferences),
  • vorübergehender Anwendungszustand (z. B. Daten eines laufenden Buchungsformulars, letzter Ansichtstyp).

Diese Technologien funktionieren ausschließlich in Ihrem Browser; die Server des Anbieters lesen sie nicht direkt aus. Sie sind nicht zu eigenständigem Tracking geeignet.

6.2. E-Mail-Tracking-Pixel

Zustell- und Bounce-Ereignisse transaktionaler E-Mails (z. B. Buchungsbestätigung, Erinnerung, Rechnungsbenachrichtigung) werden von unserem E-Mail-Zustellungsauftragsverarbeiter (MailerSend) automatisch als Bestandteil der üblichen Funktionsweise der E-Mail-Infrastruktur protokolliert, um die Zustellbarkeit und Zuverlässigkeit zu gewährleisten. Öffnungs-Tracking-Pixel sind standardmäßig deaktiviert und werden nur vorübergehend zur gezielten Fehlersuche bei Zustellproblemen aktiviert — ohne Marketingprofilbildung oder Werbenutzung. Der Anbieter verwendet kein E-Mail-Tracking für Marketingzwecke und kombiniert Öffnungs-/Klick-Ereignisse nicht mit persönlichen Profilen für Werbung.

Rechtsgrundlage: berechtigtes Interesse gemäß DSGVO Art. 6 Abs. 1 lit. f (transaktionaler Betrieb, Erkennung von Zustellfehlern, Fehlerdiagnose bei E-Mail-Problemen).

6.3. Webhooks und serverseitige Integrationen

Paddle und andere Auftragsverarbeiter kommunizieren über serverseitige Webhook-Aufrufe mit dem Anbieter (z. B. Zahlungsbestätigung, Rechnungsausstellung). Diese laufen nicht im Browser des Nutzers und betreffen daher keine Cookies.

7. Internationale Datenübermittlung

Cookie- und technische Daten können an Länder außerhalb des EWR (insbesondere an die Vereinigten Staaten) übermittelt werden, da einige Unterauftragnehmer des Anbieters (Paddle, Vercel, MailerSend) dort ihren Sitz haben. Der Anbieter stellt ein angemessenes Schutzniveau sicher durch:

  • EU-U.S. Data Privacy Framework (DPF)-Zertifizierung und/oder
  • Standardvertragsklauseln (SCC) sowie
  • ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrolle).

8. Schutz Minderjähriger

Die registrierte Nutzung des Dienstes steht ausschließlich Personen zur Verfügung, die das 18. Lebensjahr vollendet haben. Der Anbieter erhebt wissentlich keine Cookie- oder localStorage-Daten von Personen unter 18 Jahren.

Die nicht registrierte (öffentliche) Buchungsoberfläche darf von Personen unter 18 Jahren nur unter Aufsicht des gesetzlichen Vertreters genutzt werden; in diesem Fall ist der gesetzliche Vertreter für die Vornahme der Cookie-Einstellungen verantwortlich.

9. Ihre Rechte

Sie sind berechtigt:

  • Ihre Einwilligung zu nicht unbedingt erforderlichen Cookies jederzeit zu widerrufen — so einfach, wie Sie sie erteilt haben (über das Cookie-Symbol, Art. 7 Abs. 3 DSGVO),
  • eine Datenschutzbeschwerde bei der zuständigen Aufsichtsbehörde einzureichen,
  • Ihre weiteren in der Datenschutzerklärung beschriebenen Datenschutzrechte auszuüben.

Aufsichtsbehörde: Ungarische Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) 1055 Budapest, Falk Miksa u. 9–11. E-Mail: ugyfelszolgalat@naih.hu Webseite: https://naih.hu

10. Änderung der Richtlinie

Der Anbieter ist berechtigt, die Cookie-Richtlinie einseitig zu ändern – insbesondere bei Gesetzesänderungen, Einführung neuer Funktionen oder neuer Auftragsverarbeiter. Bei wesentlichen Änderungen platziert der Anbieter einen Hinweis auf der Webseite und zeigt gegebenenfalls das Cookie-Banner erneut an.

11. Kontakt

Bei Fragen oder Anmerkungen zu dieser Cookie-Richtlinie:

E-Mail: privacy@1booq.com Betreff: „Anfrage zur Cookie-Richtlinie"

Kenntnisnahme: Mit der Nutzung des Dienstes und Ihrer Auswahl über das Cookie-Banner nehmen Sie die Verwendung von Cookies und vergleichbaren Technologien gemäß dieser Richtlinie zur Kenntnis.