Gehosteter Entwurf

Datenschutzhinweis-Entwurf für merbag.ch

Entwurf aus Scan-Evidenz: 10 Cookie(s), 14 Drittanbieter-Domain(s), 6 Storage-Key(s).

Dieser gehostete Hinweis ist ein automatischer Entwurf aus öffentlicher SaferPage-Evidenz. Er ist keine Rechtsberatung und muss vor Veröffentlichung durch den Betreiber fachlich und rechtlich freigegeben werden.

49 Scan-Score
4Abschnitte 10Cookies/Storage 14Drittanbieter 3Prüfpunkte

Entwurf

Textbausteine aus Scan-Evidenz

Cookies und ähnliche Technologien fachlich freigeben · privacy_notice_draft

Beim passiven SaferPage-Erstaufruf von merbag.ch wurden 10 Cookie(s) und 6 Web-Storage-Key(s) dokumentiert. Betreiber sollten prüfen, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.

Drittanbieter fachlich freigeben · privacy_notice_draft

Der Chromium-Aufruf kontaktierte 14 Drittanbieter-Domain(s). Betreiber sollten Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung nennen.

Einwilligung und Widerruf fachlich freigeben · privacy_notice_draft

Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 42 Punkten.

Formulare und Eingaben fachlich freigeben · privacy_notice_draft

Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Name/personenbezogene Daten, Kontaktformular. Betreiber sollten Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung erklären.

Cookie- und Anbieterbezug

Was vor Veröffentlichung geprüft werden muss

ai_session merbag.ch · First-Party

Notwendig

Vor Consent
ja
Secure
ja
__cf_bm Vimeo · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
_cfuvid Vimeo · Drittanbieter

Unklar

Vor Consent
ja
Secure
ja
.AspNetCore.Mvc.CookieTempDataProvider merbag.ch · First-Party

Unklar

Vor Consent
ja
Secure
nein
ARRAffinity merbag.ch · First-Party

Unklar

Vor Consent
ja
Secure
ja
ARRAffinitySameSite merbag.ch · First-Party

Unklar

Vor Consent
ja
Secure
ja
OPTEN.Cookie.DomainContext merbag.ch · First-Party

Unklar

Vor Consent
ja
Secure
nein
__zlcmid merbag.ch · First-Party

Unklar

Vor Consent
ja
Secure
nein
static.zdassets.com static.zdassets.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
8
vod-adaptive-ak.vimeocdn.com vod-adaptive-ak.vimeocdn.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
5
consent.cookiebot.com consent.cookiebot.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
4
Google Tag Manager googletagmanager.com · Tag-Manager

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
4
consentcdn.cookiebot.com consentcdn.cookiebot.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
3
f.vimeocdn.com f.vimeocdn.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
3
Google AdSense pagead2.googlesyndication.com · Werbung

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
3
i.vimeocdn.com i.vimeocdn.com · Sonstige

Anbieterrolle, Zweck, Rechtsgrundlage, Transfer und Consent-Kategorie im finalen Hinweis ergänzen.

Requests
2

Freigabe

Checkliste vor Veröffentlichung

Betreiber-Freigabe

Verantwortlicher, Datenschutzkontakt, Aufsichtsbehörde und Rechtsgrundlagen ergänzen.

Betreiber-Freigabe

Cookies, Storage, Drittanbieter und Consent-Zustände gegen die reale Website prüfen.

Betreiber-Freigabe

Speicherfristen, Empfänger, Drittlandtransfers, AVV/DPA und TOMs fachlich freigeben.

Betreiber-Freigabe

Betroffenenrechte, Widerruf, Widerspruch und Beschwerdeweg verständlich verlinken.

Betreiber-Freigabe

Version, Änderungsdatum, Freigabe und Re-Scan nach Veröffentlichung dokumentieren.

Fehlender Punkt

Datenschutzerklärung sichtbar verlinken und mit der tatsächlichen Cookie-/Drittanbieter-Liste abgleichen.

Fehlender Punkt

Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.

Fehlender Punkt

LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren.