{ "schema": "https://saferpage.de/schemas/servicekarten.v1", "generated_at": "2026-06-15T05:29:01+00:00", "domain": "aluna.de", "scan_id": "41cd426d-bff8-4a0d-a411-f4344476a512", "checked_at": "2026-06-15 03:01:43.200512+02", "summary": "Anbieterregister für aluna.de: 5 Anbieter-/Drittanbieter-Signal(e), 1 erhöht priorisiert, 3 Transfer-/Region-Frage(n).", "metrics": { "vendor_count": 5, "high_risk_count": 1, "transfer_count": 3, "dpa_count": 5, "request_total": 10, "cookie_total": 2, "average_risk": 39, "data_flow_high_edges": 17, "assessment_high": 6 }, "links": { "report": "https://saferpage.de/aluna.de", "anbieterregister": "https://saferpage.de/anbieter/aluna.de", "servicekarten": "https://saferpage.de/anbieter/aluna.de/servicekarten", "servicekarten_csv": "https://saferpage.de/anbieter/aluna.de/servicekarten-csv", "betreiber_board": "https://saferpage.de/betreiber/aluna.de", "consent_center": "https://saferpage.de/consent/aluna.de", "background": "https://saferpage.de/guides/servicekarte-und-anbieterinventar-aufbauen" }, "service_cards": [ { "service_name": "payments-eu.amazon.com", "provider_domain": "payments-eu.amazon.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 60, "label": "erhöht" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "8 Request(s)", "Ressourcen: 0, 1", "Ressourcen: xhr, ping" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 8 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "8 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "m.media-amazon.com", "provider_domain": "m.media-amazon.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 38, "label": "mittel" }, "consent": { "category": "Externe Inhalte blocken oder Zwei-Klick nutzen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: image" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "static-eu.payments-amazon.com", "provider_domain": "static-eu.payments-amazon.com", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "vendor_due", "vendor_register", "request" ], "risk": { "score": 38, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "möglicher Formular- oder Kontaktdatenkontext", "LocalStorage/SessionStorage" ], "technical_signals": [ "1 Request(s)", "Ressourcen: 0", "Ressourcen: script" ], "cookies": { "count": 0, "names": [] }, "requests": { "count": 1 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Jurisdiktion unklar", "risk": "" }, "processor_contract": { "dpa_status": "AVV/DPA prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Basisakte pflegen", "observed_evidence": "1 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOM-Anlage, Unterauftragsverarbeiterliste, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "aluna-schmuck.de", "provider_domain": "aluna-schmuck.de", "purpose": "Sonstige", "service_category": "Sonstige", "sources": [ "cookie", "script" ], "risk": { "score": 30, "label": "mittel" }, "consent": { "category": "Rolle und Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale" ], "technical_signals": [ "Cookie language", "Laufzeit kurz (0 Tage)", "Cookie ledgerCurrency", "Cookie apay-session-set", "Laufzeit lang (364 Tage)", "Cookie JTLSHOP", "Laufzeit Session", "Cookie frontend" ], "cookies": { "count": 1, "names": [ "language", "ledgerCurrency", "apay-session-set", "JTLSHOP", "frontend" ] }, "requests": { "count": 0 }, "scripts": { "count": 1, "urls": [ "https://www.aluna-schmuck.de/plugins/ecomdata_lscache5/frontend/js/lscache.guestmode.min.js?v=2.5.0.2", "https://www.aluna-schmuck.de/templates/NOVA/js/jquery-3.7.1.min.js", "https://www.aluna-schmuck.de/asset/jtl3.js?v=5.7.1", "https://www.aluna-schmuck.de/asset/plugin_js_head?v=5.7.1&h=4bb65860e819f6e1c0ff2126e4f428f9", "https://www.aluna-schmuck.de/asset/plugin_js_body?v=5.7.1&h=b29bfc29edf80bd8925076a6d843a97f" ] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Skript lokal hosten, SRI nutzen oder per CSP/Consent gezielt begrenzen.", "observed_evidence": "0 Request(s), 0 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" }, { "service_name": "amazon.com", "provider_domain": "amazon.com", "purpose": "Notwendig", "service_category": "Notwendig", "sources": [ "cookie" ], "risk": { "score": 30, "label": "mittel" }, "consent": { "category": "Einwilligungsbedarf prüfen", "blocking_hint": "Einbindung, Zweck und Personenbezug prüfen; nicht notwendige Skripte bis zur Freigabe blockieren.", "legal_basis_hint": "Rechtsgrundlage und Einwilligungsbedarf fachlich einordnen." }, "data_categories": [ "IP-Adresse und technische Browserdaten", "Cookies oder vergleichbare Kennungen", "Seiten-URL und Referrer-Kontext", "Nutzungs-, Kampagnen- oder Profiling-Signale" ], "technical_signals": [ "Cookie session-id", "Laufzeit lang (364 Tage)", "Cookie session-id-apay", "Cookie session-id-time", "Cookie session-token" ], "cookies": { "count": 1, "names": [ "session-id", "session-id-apay", "session-id-time", "session-token" ] }, "requests": { "count": 0 }, "scripts": { "count": 0, "urls": [] }, "transfer": { "label": "Transfer prüfen", "risk": "" }, "processor_contract": { "dpa_status": "Rolle prüfen", "role_hint": "Anbieterrolle prüfen" }, "operator_action": "Drittanbieter amazon.com in Consent, Datenschutzerklärung und Anbieterinventar prüfen.", "observed_evidence": "0 Request(s), 1 Cookie(s), Transfer Transfer prüfen.", "expected_evidence": "AVV/DPA, TOMs, Unterauftragsverarbeiter, Transfernachweis, Lösch-/Retention-Angaben und Datenschutzhinweis-Abgleich.", "questions": [ "Welche Rolle hat der Anbieter: Auftragsverarbeiter, gemeinsamer Verantwortlicher oder eigenständiger Verantwortlicher?", "Welche Datenkategorien, Zwecke, Speicherfristen und Löschprozesse gelten konkret?", "Liegt ein aktueller AVV/DPA inklusive TOMs und Unterauftragsverarbeitern vor?", "Welche Transfergrundlage gilt und ist eine EU-/lokale Alternative möglich?" ], "background_url": "/guides/servicekarte-und-anbieterinventar-aufbauen" } ], "disclaimer": "Automatisch aus öffentlicher SaferPage-Browser-, Cookie-, Skript- und Vendor-Evidenz abgeleitet. Verträge, TOMs, Subprozessoren, Rechtsgrundlagen und interne Freigaben muss der Betreiber fachlich prüfen." }