{
    "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1",
    "generated_at": "2026-07-04T20:00:27+00:00",
    "domain": "kooperation.winterthur.ch",
    "scan": {
        "id": "d46cde81-f817-4c6a-8d3e-6743266985e0",
        "checked_at": "2026-07-04 16:03:36.536433+02"
    },
    "summary": "Entwurf aus Scan-Evidenz: 3 Cookie(s), 9 Drittanbieter-Domain(s), 0 Storage-Key(s).",
    "status": "ausbaufähig",
    "score": 72,
    "links": {
        "privacy_center": "https://saferpage.de/datenschutz/kooperation.winterthur.ch",
        "draft_json": "https://saferpage.de/datenschutz/kooperation.winterthur.ch/entwurf",
        "draft_csv": "https://saferpage.de/datenschutz/kooperation.winterthur.ch/entwurf-csv",
        "draft_markdown": "https://saferpage.de/datenschutz/kooperation.winterthur.ch/entwurf-md",
        "report": "https://saferpage.de/kooperation.winterthur.ch",
        "cookie_declaration": "https://saferpage.de/cookies/kooperation.winterthur.ch",
        "vendor_register": "https://saferpage.de/anbieter/kooperation.winterthur.ch",
        "consent_center": "https://saferpage.de/consent/kooperation.winterthur.ch",
        "rights_center": "https://saferpage.de/rechte/kooperation.winterthur.ch",
        "operator_board": "https://saferpage.de/betreiber/kooperation.winterthur.ch",
        "background": "https://saferpage.de/guides/datenschutzerklaerung-verbessern"
    },
    "text_blocks": [
        {
            "title": "Cookies und ähnliche Technologien",
            "text": "Beim passiven SaferPage-Erstaufruf von kooperation.winterthur.ch wurden 3 Cookie(s) und 0 Web-Storage-Key(s) dokumentiert. Betreiber sollten prüfen, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Drittanbieter",
            "text": "Der Chromium-Aufruf kontaktierte 9 Drittanbieter-Domain(s). Betreiber sollten Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung nennen.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Einwilligung und Widerruf",
            "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 58 Punkten.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        },
        {
            "title": "Formulare und Eingaben",
            "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Zahlung (2 Signal(e)), Telefon, E-Mail, Login/Passwort, Kontaktformular. Betreiber sollten Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung erklären.",
            "status": "Entwurf fachlich freigeben",
            "source": "SaferPage Scan-Evidenz"
        }
    ],
    "purposes": [
        "Consent",
        "Notwendig",
        "Unklar",
        "Drittanbieter-Einbindungen",
        "Formular-/Eingabeverarbeitung"
    ],
    "data_types": [
        {
            "id": "payment",
            "count": "2",
            "label": "Zahlung"
        },
        {
            "id": "phone",
            "count": "1",
            "label": "Telefon"
        },
        {
            "id": "email",
            "count": "1",
            "label": "E-Mail"
        },
        {
            "id": "login",
            "count": "1",
            "label": "Login/Passwort"
        },
        {
            "id": "contact",
            "count": "1",
            "label": "Kontaktformular"
        }
    ],
    "cookies": [
        {
            "name": "decidim-consent",
            "party": "First-Party",
            "domain": "kooperation.winterthur.ch",
            "secure": "ja",
            "purpose": "Consent",
            "lifetime": "lang (364 Tage)",
            "provider": "kooperation.winterthur.ch",
            "same_site": "Lax",
            "pre_consent": "ja"
        },
        {
            "name": "_session",
            "party": "First-Party",
            "domain": "kooperation.winterthur.ch",
            "secure": "ja",
            "purpose": "Notwendig",
            "lifetime": "kurz (0 Tage)",
            "provider": "kooperation.winterthur.ch",
            "same_site": "Lax",
            "pre_consent": "ja"
        },
        {
            "name": "4e906ea60169f09058a8ce4b717f8db9",
            "party": "First-Party",
            "domain": "kooperation.winterthur.ch",
            "secure": "ja",
            "purpose": "Unklar",
            "lifetime": "Session",
            "provider": "kooperation.winterthur.ch",
            "same_site": "None",
            "pre_consent": "ja"
        }
    ],
    "third_parties": [
        {
            "host": "ocp4-pitc-stlu-decidim-prod.objects.rma.cloudscale.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "ocp4-pitc-stlu-decidim-prod.objects.rma.cloudscale.ch",
            "request_count": "12",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts1.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts1.geo.admin.ch",
            "request_count": "6",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts2.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts2.geo.admin.ch",
            "request_count": "6",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts0.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts0.geo.admin.ch",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts3.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts3.geo.admin.ch",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts4.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts4.geo.admin.ch",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts9.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts9.geo.admin.ch",
            "request_count": "4",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts5.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts5.geo.admin.ch",
            "request_count": "2",
            "privacy_relevant": "nein"
        },
        {
            "host": "wmts8.geo.admin.ch",
            "purpose": "Sonstige",
            "category": "other",
            "provider": "wmts8.geo.admin.ch",
            "request_count": "2",
            "privacy_relevant": "nein"
        }
    ],
    "storage": {
        "local_storage_total": 0,
        "session_storage_total": 0,
        "tracking_key_hints": []
    },
    "missing_items": [
        "Datenschutzerklärung sichtbar verlinken und mit der tatsächlichen Cookie-/Drittanbieter-Liste abgleichen.",
        "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.",
        "Consent-Status technisch nachvollziehbar machen, z. B. über CMP-/TCF- oder gleichwertige Consent-Signale."
    ],
    "operator_review_checklist": [
        {
            "id": "controller",
            "label": "Verantwortlichen und Datenschutzkontakt ergänzen",
            "responsibility": "Datenschutz/Legal",
            "required": true
        },
        {
            "id": "legal_basis",
            "label": "Rechtsgrundlagen je Zweck prüfen",
            "responsibility": "Datenschutz/Legal",
            "required": true
        },
        {
            "id": "retention",
            "label": "Speicher- und Löschfristen ergänzen",
            "responsibility": "Fachbereich/IT",
            "required": true
        },
        {
            "id": "vendors",
            "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen",
            "responsibility": "Legal/Procurement",
            "required": true
        },
        {
            "id": "consent",
            "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen",
            "responsibility": "Marketing/IT",
            "required": true
        },
        {
            "id": "versioning",
            "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren",
            "responsibility": "Datenschutz/Content",
            "required": true
        }
    ],
    "publication_policy": {
        "audience": "Website-Besucher im deutschsprachigen Raum",
        "tone": "klar, konkret, ohne juristische Floskeln wo möglich",
        "do_not_publish_without_review": true,
        "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben."
    },
    "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen."
}