Cookie-Richtlinie

Zuletzt aktualisiert: 7. Mai 2026

Dies ist eine inoffizielle Übersetzung. Bei Auslegungsfragen ist die englische Fassung unter napspan.com/cookies.html rechtlich maßgeblich.

Diese Cookie-Richtlinie erläutert, welche Cookies und ähnlichen Speichertechnologien beim Besuch der NAPSPAN-Websites gesetzt werden und welche Kontrollmöglichkeiten Sie haben. Sie setzt unsere Pflichten aus Artikel 5(3) Richtlinie 2002/58/EG (ePrivacy-Richtlinie) sowie den nationalen Umsetzungen (in Deutschland § 25 TTDSG/DDG) um. Sie ergänzt die Datenschutzerklärung, ersetzt sie aber nicht.

1. Was ist ein Cookie?

Ein „Cookie" ist eine kleine Textdatei, die eine Website Ihrem Browser zur Speicherung auf Ihrem Endgerät übermittelt. Verwandte Technologien sind Local Storage, Session Storage und IndexedDB. Nach EU-Recht gelten dieselben Einwilligungsregeln für all diese Technologien, sobald sie Informationen auf Ihrem Endgerät speichern oder von dort auslesen.

2. Unser Ansatz

Wir setzen keine Skripte für Analyse, Werbung, Retargeting, soziale Netzwerke oder Session-Replay ein. Wir binden keine Marketing-Pixel Dritter ein. Cookies und Local Storage verwenden wir nur, soweit dies für den von Ihnen angeforderten Teil des Dienstes unbedingt erforderlich ist (im Sinne von Art. 5(3) Richtlinie 2002/58/EG bzw. § 25 Abs. 2 Nr. 2 TTDSG/DDG). Unbedingt erforderliche Speicherung ist von der Einwilligungspflicht ausgenommen und benötigt keinen Banner.

3. Cookies und Speicherung auf napspan.com (diese Marketing-Site)

Die Marketing-Website (napspan.com sowie die Sprachpfade /de/ und /fr/) setzt keine eigenen Cookies und schreibt aus eigenen Skripten keine Einträge in Local- oder Session-Storage. Der Browser kann statische Ressourcen (CSS, JS, Bilder, Fonts) selbst zwischenspeichern — dies ist normales HTTP-Caching, kein Cookie.

4. Cookies und Speicherung auf portal.napspan.com (Entwicklerportal)

Wenn Sie sich am Entwicklerportal anmelden, werden folgende unbedingt erforderlichen Einträge gesetzt, damit die Anwendung funktioniert:

• Authentifizierungs-Sitzungs-Token — wird bei erfolgreicher Anmeldung in localStorage geschrieben. Dient zur Authentifizierung folgender Anfragen. Unbedingt erforderlich; läuft bei Abmeldung oder nach konfiguriertem Inaktivitätszeitraum ab.
• CSRF-Token — gesetzt als HttpOnly + SameSite=Strict Cookie, soweit verwendet. Verhindert Cross-Site-Request-Forgery bei zustandsändernden Endpunkten. Unbedingt erforderlich; läuft mit der Sitzung ab.
• UI-Präferenzen — Sprache, Theme und zuletzt angesehene Filter können in localStorage gespeichert werden. Unbedingt erforderlich, um die von Ihnen gewählte Präferenz auszuliefern.

5. Cookies und Speicherung auf map.napspan.com (Live-Karte)

Die Live-Karte ist ohne Anmeldung öffentlich zugänglich. Die Anwendung kann folgende unbedingt erforderlichen Einträge schreiben:

• Letzte Kartenposition und Zoom — localStorage, damit die Karte dort öffnet, wo Sie sie verlassen haben
• Gewählte Sprache — localStorage, um Ihre Sprachauswahl zu merken
• Sichtbarkeitspräferenzen für Layer — localStorage

Kartenkacheln werden über unsere Infrastruktur und über OpenStreetMap-abgeleitete Tile-Server ausgeliefert; durch diese Anfragen werden keine Tracking-Cookies gesetzt.

6. Drittanbieter-Schriftarten (Google Fonts)

Unsere Seiten laden den Webfont „Space Grotesk" von fonts.googleapis.com und fonts.gstatic.com. Beim Abruf der Schriftdatei übermittelt Ihr Browser seine IP-Adresse und die angefragte URL an Google Ireland Limited / Google LLC. Google erklärt, dass über die Google Fonts-API angefragte Schriften nicht zur Identifizierung von Nutzern verwendet werden. Wir haben das Risiko bewertet und sehen die Offenlegung als nötig im Rahmen einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO (konsistente Typografie auf der gesamten Site). Durch den Schriftabruf werden keine Cookies gesetzt.

Wir prüfen das Selbst-Hosten der Schriftdatei, um diesen Drittlandbezug ganz zu vermeiden; die Datei ist klein genug, dass Selbst-Hosting unproblematisch ist.

7. Server-Logs sind keine Cookies

Server-Zugriffsprotokolle (gekürzte IP, User-Agent, Anfragepfad, Zeitstempel) sind keine Cookies. Behandlung und Aufbewahrung sind in Abschnitt 2.7 der Datenschutzerklärung beschrieben.

8. Cookies und Speicherung verwalten

Sie können Cookies und Speicher jederzeit über Ihre Browsereinstellungen löschen, sperren oder einschränken. Die meisten Browser bieten zudem einen Inkognito- oder Privatmodus, der die Speicherung auf die Sitzungsdauer begrenzt.

• Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies und andere Websitedaten
• Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
• Safari: Einstellungen → Datenschutz → Website-Daten verwalten
• Edge: Einstellungen → Cookies und Websiteberechtigungen → Cookies und Websitedaten verwalten und löschen

Hinweis: Sperrung unbedingt erforderlicher Cookies/Speicherung im Entwicklerportal verhindert die Anmeldung.

9. Do Not Track und Global Privacy Control

Wir betreiben kein seitenübergreifendes oder verhaltensbezogenes Tracking; daher ändern der „Do Not Track"-Header und das Global-Privacy-Control-Signal an unseren Sites nichts — es gibt nichts, dem widersprochen werden müsste.

10. Änderungen dieser Richtlinie

Wir aktualisieren diese Seite, falls sich unsere Verwendung von Cookies oder ähnlicher Speicherung wesentlich ändert. Das Datum „Zuletzt aktualisiert" oben gibt die jüngste Fassung an.

11. Kontakt

Bei Fragen zu dieser Cookie-Richtlinie schreiben Sie an [email protected].