Gehosteter Entwurf

Datenschutzhinweis-Entwurf für cobracards.de

Entwurf aus Scan-Evidenz: 9 Cookie(s), 12 Drittanbieter-Domain(s), 14 Storage-Key(s).

Dieser gehostete Hinweis ist ein automatischer Entwurf aus öffentlicher SaferPage-Evidenz. Er ist keine Rechtsberatung und muss vor Veröffentlichung durch den Betreiber fachlich und rechtlich freigegeben werden.

58 Scan-Score
4Abschnitte 9Cookies/Storage 12Drittanbieter 3Prüfpunkte

Entwurf

Textbausteine aus Scan-Evidenz

Cookies und ähnliche Technologien fachlich freigeben · privacy_notice_draft

Beim passiven SaferPage-Erstaufruf von cobracards.de wurden 9 Cookie(s) und 14 Web-Storage-Key(s) dokumentiert. Betreiber sollten prüfen, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.

Drittanbieter fachlich freigeben · privacy_notice_draft

Der Chromium-Aufruf kontaktierte 12 Drittanbieter-Domain(s). Betreiber sollten Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung nennen.

Einwilligung und Widerruf fachlich freigeben · privacy_notice_draft

Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 18 Punkten.

Formulare und Eingaben fachlich freigeben · privacy_notice_draft

Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Zahlung (3 Signal(e)), Newsletter (2 Signal(e)), E-Mail, Adresse, Login/Passwort. Betreiber sollten Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung erklären.

Cookie- und Anbieterbezug

Was vor Veröffentlichung geprüft werden muss

session- cobracards.de · First-Party

Notwendig

Vor Consent
ja
Secure
ja
api_token twitch.tv · Drittanbieter

Notwendig

Vor Consent
ja
Secure
ja
server_session_id twitch.tv · Drittanbieter

Notwendig

Vor Consent
ja
Secure
ja
timezone cobracards.de · First-Party

Unklar

Vor Consent
ja
Secure
ja
KP_UIDz-ssn k.twitchcdn.net · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
experiment_overrides twitch.tv · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
referrer_url twitch.tv · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
unique_id twitch.tv · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
assets.twitch.tv assets.twitch.tv · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
314
gql.twitch.tv gql.twitch.tv · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
15
k.twitchcdn.net k.twitchcdn.net · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
7
player.stats.live-video.net player.stats.live-video.net · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
5
embed.twitch.tv embed.twitch.tv · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
4
spade.twitch.tv spade.twitch.tv · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
2
static-cdn.jtvnw.net static-cdn.jtvnw.net · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
4
cobracards.loki.ambitive.de cobracards.loki.ambitive.de · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
1

Freigabe

Checkliste vor Veröffentlichung

Betreiber-Freigabe

Verantwortlicher, Datenschutzkontakt, Aufsichtsbehörde und Rechtsgrundlagen ergänzen.

Betreiber-Freigabe

Cookies, Storage, Drittanbieter und Consent-Zustände gegen die reale Website prüfen.

Betreiber-Freigabe

Speicherfristen, Empfänger, Drittlandtransfers, AVV/DPA und TOMs fachlich freigeben.

Betreiber-Freigabe

Betroffenenrechte, Widerruf, Widerspruch und Beschwerdeweg verständlich verlinken.

Betreiber-Freigabe

Version, Änderungsdatum, Freigabe und Re-Scan nach Veröffentlichung dokumentieren.

Fehlender Punkt

Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.

Fehlender Punkt

LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren.

Fehlender Punkt

Consent-Status technisch nachvollziehbar machen, z. B. über CMP-/TCF- oder gleichwertige Consent-Signale.