Cookies sind kleine Textdateien oder vergleichbare Kennungen, die auf dem Geraet des Nutzers gespeichert oder ausgelesen werden, um den Betrieb der Website sicherzustellen, Entscheidungen zu speichern, Traffic zu messen oder optionale Werbetechnologien zu aktivieren.
Diese Richtlinie gilt ausschliesslich fuer die oeffentliche Decimo Website und ihre Sprachversionen. Sie deckt keine gesonderten geschuetzten Umgebungen ab, die von der Unternehmenswebsite aus verlinkt werden.
- Notwendig: Cookies und technische Speicher, die fuer den Betrieb der Website, die Consent-Speicherung und Sicherheitsfunktionen zwingend erforderlich sind.
- Analytics: optionale Tools zur B2B-Traffic-Messung und Identifikation besuchender Unternehmen ueber Dealfront / Leadfeeder.
- Marketing: Werbe- und Remarketing-Technologien, derzeit im Zusammenhang mit Google Ads und zugehoerigen Werbe-Tags.
Die Website verwendet eine privacy-by-default Konfiguration. Google Tag Manager wird mit standardmaessig verweigerten optionalen Speichern initialisiert und Analytics- oder Marketing-Cookies bleiben bis zur entsprechenden Einwilligung blockiert.
Die oeffentliche Website kann Dealfront / Leadfeeder als optionales Tool der Kategorie Analytics fuer die Analyse von B2B-Traffic und die Identifikation besuchender Unternehmen unterstuetzen.
Nach der aktuellen technischen Konfiguration koennen die zugehoerigen Cookies oder Speicher _lfa, _lfa_consent, _lfa_test_cookie_stored und _lfa_expiry umfassen. Diese Kennungen sollten erst nach einer gueltigen Einwilligung in die Kategorie Analytics gesetzt werden.
Wenn Analytics freigegeben wird, sendet die Website ein spezielles technisches Ereignis und versucht, window.ldfdr.acceptCookie() idempotent auszufuehren. Wird die Einwilligung spaeter widerrufen, werden die bekannten Dealfront-Cookies geloescht und der lokale Consent-Status zurueckgesetzt.
Google Tag Manager fungiert als technischer Tag-Container auf der oeffentlichen Website. In der aktuellen Konfiguration wird er clientseitig mit Consent-Mode-Werten initialisiert, die optionale Speicher vor einer Nutzerentscheidung standardmaessig verweigern.
Google Ads und die damit verbundenen Werbe- oder Remarketing-Cookies verbleiben in der Kategorie Marketing und duerfen erst nach Marketing-Einwilligung geladen werden.
Da der GTM-Container ausserhalb dieses Repositories verwaltet wird, muss die Live-Konfiguration mit dieser Logik abgestimmt bleiben, damit optionale Tags nicht vor der Einwilligung ausgeliefert werden.
Google reCAPTCHA wird als Anti-Spam- und Sicherheitsmassnahme fuer geschuetzte Formulare verwendet. Es wird im Consent-Modell der oeffentlichen Website nicht als optionales Analytics- oder Marketing-Tool behandelt.
Dem Projektcode zufolge wird das reCAPTCHA-Skript nicht global auf jeder Seite geladen, sondern nur dann, wenn ein Nutzer mit einem geschuetzten Formular interagiert.
Die oeffentliche Website verwendet eine self-hosted Komponente auf Basis von CookieConsent v3. Nutzer koennen:
- Alles akzeptieren
- Alles ablehnen
- Anpassen und Kategorie fuer Kategorie entscheiden
Praeferenzen koennen jederzeit ueber den Link Cookies verwalten im Footer erneut geoeffnet und geaendert werden. Das technische Cookie decimo_cookie_consent dient ausschliesslich dazu, diese Wahl zu speichern.
Zusaetzlich zum technischen Praeferenz-Cookie protokolliert die Website wesentliche Consent-Ereignisse ueber einen internen PHP-Endpunkt. Je nach Ereignis kann das Serverprotokoll Ereignistyp, Consent-Version, Sprache, angeforderten Pfad, ausgewaehlte Kategorien, IP-Adresse und User Agent enthalten.
Dieses Protokoll dient der Dokumentation von Consent-Entscheidungen und der Unterstuetzung der Accountability. Im Projekt wird es nicht als Profiling-Werkzeug beschrieben.
Die Services Konfigurator und Support sind eigenstaendige geschuetzte Umgebungen. Sie sollten nur technische, Sitzungs-, Authentifizierungs- und Sicherheits-Cookies verwenden und nicht das Analytics- oder Marketing-Verhalten der oeffentlichen Website uebernehmen.