{ "schema": "https://saferpage.de/schemas/privacy-notice-draft.v1", "generated_at": "2026-06-22T00:58:24+00:00", "domain": "stenaline.de", "scan": { "id": "8efe781c-990d-42d4-aa9c-dd36ab91a4ee", "checked_at": "2026-06-21 15:17:43.820039+02" }, "summary": "Entwurf aus Scan-Evidenz: 7 Cookie(s), 14 Drittanbieter-Domain(s), 9 Storage-Key(s).", "status": "ausbaufähig", "score": 64, "links": { "privacy_center": "https://saferpage.de/datenschutz/stenaline.de", "draft_json": "https://saferpage.de/datenschutz/stenaline.de/entwurf", "draft_csv": "https://saferpage.de/datenschutz/stenaline.de/entwurf-csv", "draft_markdown": "https://saferpage.de/datenschutz/stenaline.de/entwurf-md", "report": "https://saferpage.de/stenaline.de", "cookie_declaration": "https://saferpage.de/cookies/stenaline.de", "vendor_register": "https://saferpage.de/anbieter/stenaline.de", "consent_center": "https://saferpage.de/consent/stenaline.de", "rights_center": "https://saferpage.de/rechte/stenaline.de", "operator_board": "https://saferpage.de/betreiber/stenaline.de", "background": "https://saferpage.de/guides/datenschutzerklaerung-verbessern" }, "text_blocks": [ { "title": "Cookies und ähnliche Technologien", "text": "Beim passiven SaferPage-Erstaufruf von stenaline.de wurden 7 Cookie(s) und 9 Web-Storage-Key(s) dokumentiert. Prüfen Sie, welche Einträge technisch erforderlich sind und welche erst nach Einwilligung gesetzt werden dürfen.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Drittanbieter", "text": "Der Chromium-Aufruf kontaktierte 14 Drittanbieter-Domain(s). Nennen Sie Anbieter, Zwecke, Empfänger, Rechtsgrundlage, Drittlandtransfer und Widerrufsmöglichkeit in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Einwilligung und Widerruf", "text": "Nicht notwendige Cookies, Tracking, Werbung, Tag Manager und vergleichbare Web-Storage-IDs sollten vor Zustimmung blockiert werden. SaferPage bewertet den Consent-Audit aktuell mit 0 Punkten.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" }, { "title": "Formulare und Eingaben", "text": "Auf der geprüften Seite wurden Hinweise auf folgende Datenarten erkannt: Newsletter (2 Signal(e)), Telefon, Adresse, E-Mail, Kontaktformular. Erklären Sie Zweck, Pflichtfelder, Speicherfrist, Empfänger und Kontaktweg für Betroffenenrechte direkt in der Datenschutzerklärung.", "status": "Entwurf fachlich freigeben", "source": "SaferPage Scan-Evidenz" } ], "purposes": [ "Unklar", "Werbung", "Drittanbieter-Einbindungen", "Formular-/Eingabeverarbeitung" ], "data_types": [ { "id": "newsletter", "count": "2", "label": "Newsletter" }, { "id": "phone", "count": "1", "label": "Telefon" }, { "id": "address", "count": "1", "label": "Adresse" }, { "id": "email", "count": "1", "label": "E-Mail" }, { "id": "contact", "count": "1", "label": "Kontaktformular" } ], "cookies": [ { "name": "IDE", "party": "Drittanbieter", "domain": "doubleclick.net", "secure": "ja", "purpose": "Werbung", "lifetime": "lang (389 Tage)", "provider": "Google DoubleClick", "same_site": "None", "pre_consent": "ja" }, { "name": "demdex", "party": "Drittanbieter", "domain": "demdex.net", "secure": "ja", "purpose": "Unklar", "lifetime": "mittel (179 Tage)", "provider": "demdex.net", "same_site": "None", "pre_consent": "ja" }, { "name": "dextp", "party": "Drittanbieter", "domain": "demdex.net", "secure": "ja", "purpose": "Unklar", "lifetime": "mittel (179 Tage)", "provider": "demdex.net", "same_site": "None", "pre_consent": "ja" }, { "name": "dpm", "party": "Drittanbieter", "domain": "dpm.demdex.net", "secure": "ja", "purpose": "Unklar", "lifetime": "mittel (179 Tage)", "provider": "dpm.demdex.net", "same_site": "None", "pre_consent": "ja" }, { "name": "AMCVS_F0873FE55BF6B43B0A495DE7%40AdobeOrg", "party": "First-Party", "domain": "stenaline.de", "secure": "nein", "purpose": "Unklar", "lifetime": "Session", "provider": "stenaline.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "AMCV_F0873FE55BF6B43B0A495DE7%40AdobeOrg", "party": "First-Party", "domain": "stenaline.de", "secure": "nein", "purpose": "Unklar", "lifetime": "lang (399 Tage)", "provider": "stenaline.de", "same_site": "Lax", "pre_consent": "ja" }, { "name": "affinity", "party": "First-Party", "domain": "stenaline.de", "secure": "ja", "purpose": "Unklar", "lifetime": "Session", "provider": "stenaline.de", "same_site": "Lax", "pre_consent": "ja" } ], "third_parties": [ { "host": "s7g10.scene7.com", "purpose": "Sonstige", "category": "other", "provider": "s7g10.scene7.com", "request_count": "34", "privacy_relevant": "nein" }, { "host": "widget.trustpilot.com", "purpose": "Sonstige", "category": "other", "provider": "widget.trustpilot.com", "request_count": "11", "privacy_relevant": "nein" }, { "host": "assets.adobedtm.com", "purpose": "Sonstige", "category": "other", "provider": "assets.adobedtm.com", "request_count": "4", "privacy_relevant": "nein" }, { "host": "challenges.cloudflare.com", "purpose": "CDN", "category": "cdn", "provider": "Cloudflare", "request_count": "2", "privacy_relevant": "nein" }, { "host": "cm.g.doubleclick.net", "purpose": "Werbung", "category": "advertising", "provider": "Google DoubleClick", "request_count": "2", "privacy_relevant": "ja" }, { "host": "connect.facebook.net", "purpose": "Social/Tracking", "category": "social_tracking", "provider": "Meta/Facebook", "request_count": "2", "privacy_relevant": "ja" }, { "host": "dpm.demdex.net", "purpose": "Sonstige", "category": "other", "provider": "dpm.demdex.net", "request_count": "2", "privacy_relevant": "nein" }, { "host": "cdn.cookielaw.org", "purpose": "Sonstige", "category": "other", "provider": "cdn.cookielaw.org", "request_count": "1", "privacy_relevant": "nein" }, { "host": "google.com", "purpose": "Sonstige", "category": "other", "provider": "google.com", "request_count": "1", "privacy_relevant": "nein" }, { "host": "gsaf8vibh1.kameleoon.io", "purpose": "Sonstige", "category": "other", "provider": "gsaf8vibh1.kameleoon.io", "request_count": "1", "privacy_relevant": "nein" }, { "host": "gstatic.com", "purpose": "CDN", "category": "cdn", "provider": "Google Static", "request_count": "1", "privacy_relevant": "nein" }, { "host": "sembo-inspire-apis.sembo.travel", "purpose": "Sonstige", "category": "other", "provider": "sembo-inspire-apis.sembo.travel", "request_count": "1", "privacy_relevant": "nein" }, { "host": "stenaline.demdex.net", "purpose": "Sonstige", "category": "other", "provider": "stenaline.demdex.net", "request_count": "1", "privacy_relevant": "nein" }, { "host": "travel-bff.stenaline.de", "purpose": "Sonstige", "category": "other", "provider": "travel-bff.stenaline.de", "request_count": "1", "privacy_relevant": "nein" } ], "storage": { "local_storage_total": 4, "session_storage_total": 5, "tracking_key_hints": [ "visitor", "visitor", "visitor", "visitor", "visitor", "visitor" ] }, "missing_items": [ "Drittanbieter mit Anbietername, Zweck, Rechtsgrundlage, Empfänger und Transferhinweisen dokumentieren.", "LocalStorage und SessionStorage zusätzlich zur Cookie-Tabelle inventarisieren.", "Consent-Status technisch nachvollziehbar machen, z. B. über CMP-/TCF- oder gleichwertige Consent-Signale." ], "operator_review_checklist": [ { "id": "controller", "label": "Verantwortlichen und Datenschutzkontakt ergänzen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "legal_basis", "label": "Rechtsgrundlagen je Zweck prüfen", "responsibility": "Datenschutz/Legal", "required": true }, { "id": "retention", "label": "Speicher- und Löschfristen ergänzen", "responsibility": "Fachbereich/IT", "required": true }, { "id": "vendors", "label": "Empfänger, AVV/DPA, Rolle und Transfergrundlage abgleichen", "responsibility": "Legal/Procurement", "required": true }, { "id": "consent", "label": "CMP, Ablehnen, Widerruf und GPC gegen Technik testen", "responsibility": "Marketing/IT", "required": true }, { "id": "versioning", "label": "Version, Änderungsdatum, Freigabe und Re-Scan dokumentieren", "responsibility": "Datenschutz/Content", "required": true } ], "publication_policy": { "audience": "Website-Besucher im deutschsprachigen Raum", "tone": "klar, konkret, ohne juristische Floskeln wo möglich", "do_not_publish_without_review": true, "review_note": "Automatisch abgeleiteter Entwurf. Betreiber muss Identität, Zwecke, Rechtsgrundlagen, Speicherfristen und Empfänger fachlich freigeben." }, "disclaimer": "Automatisch aus einem passiven technischen Scan abgeleitet. Keine Rechtsberatung; Inhalte vor Veröffentlichung fachlich und rechtlich prüfen." }