Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Wie CityMail mit Cookies und personenbezogenen Daten umgeht und was europaische Websites tun mussen, um es DSGVO und ePrivacy-konform einzusetzen.
CityMail ist eine Liefer und Paketlogistikdienst. Es ist ein schwedischer Postdienstleister, der Briefe und Pakete zustellt und eine Online-Sendungsverfolgung anbietet. Wenn der Dienst auf einer Website lauft, fungiert er als Drittanbieter und Auftragsverarbeiter, dessen Skripte, Cookies und Netzwerkanfragen in die Browser Ihrer europaischen Besucher geladen werden.
In einer typischen Einrichtung verarbeitet CityMail Empfanger und Adressdaten, Sendungskennungen und, bei Tracking-Widgets, Gerate und Verbindungsdaten. Die meisten dieser Informationen gelten nach der DSGVO als personenbezogene Daten, da sie direkt oder uber auf dem Gerat gespeicherte Online-Kennungen mit einer identifizierbaren Person verknupft werden konnen.
Jede Speicherung oder jeder Zugriff auf Informationen auf dem Gerat eines Besuchers unterliegt Artikel 5 Absatz 3 der ePrivacy-Richtlinie, die EU-weit in nationales Recht umgesetzt wurde. Die DSGVO regelt anschliessend die Verarbeitung, sodass CityMail eine gultige Rechtsgrundlage, eine klare Speicherdauer und eine transparente Information der betroffenen Person benotigt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da CityMail Cookies oder Kennungen setzt, die fur einen vom Besucher ausdrucklich gewunschten Dienst nicht unbedingt erforderlich sind, ist vor dem Laden eine vorherige, freiwillige, spezifische und informierte Einwilligung erforderlich. Die Skripte mussen blockiert bleiben, bis der Besucher zustimmt, und die Ablehnung muss so einfach sein wie die Zustimmung.
CityMail gibt ein Hosting in Schweden (Europaische Union) an, wodurch die Kernverarbeitung im Europaischen Wirtschaftsraum bleibt. Prufen Sie dennoch den Standort aller Unterauftragsverarbeiter und Content-Delivery-Knoten, da ein einziger nicht europaischer Endpunkt eine Ubermittlung auslosen kann.
Fuhren Sie CityMail in Ihrem Verarbeitungsverzeichnis und Ihrer Cookie-Richtlinie, laden Sie es nur uber eine Consent-Management-Plattform, dokumentieren Sie die eingeholte Einwilligung und prufen Sie den Auftragsverarbeitungsvertrag mindestens einmal jahrlich. Testen Sie die Website mit abgelehnter Einwilligung, um sicherzustellen, dass keine Kennung vor einer Wahl gesetzt wird.
Websites using CityMail must obtain user consent under GDPR regulations.
DPIA considerations
Bewerten Sie Umfang und Sensibilitat der uber CityMail verarbeiteten Daten, ob Besucher seitenubergreifend profiliert oder verfolgt werden, und jede Ubermittlung ausserhalb des EWR. Eine formale Datenschutz-Folgenabschatzung ist ratsam, wenn CityMail eine umfangreiche Uberwachung ermoglicht oder Daten aus mehreren Quellen kombiniert.
Sample consent text
Wir nutzen CityMail fur Teile dieser Website. Es kann Cookies und Kennungen auf Ihrem Gerat speichern und zugehorige Daten verarbeiten. Mit Ihrer Einwilligung aktivieren wir CityMail. Sie konnen Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Third-party domains contacted
citymail.seCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| citymail_session | necessary | Session | Maintains the website session |
| _ga | analytics | 2 years | Audience measurement |
CityMail verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
CityMail speichert in der Regel Sitzungskennungen und je nach Konfiguration Analyse oder Marketingcookies. Die genauen Namen und Laufzeiten finden Sie in der Cookie-Tabelle auf dieser Seite; scannen Sie Ihre eigene Website, da sich die Einrichtungen unterscheiden.
Ja. CityMail setzt nicht unbedingt erforderliche Cookies oder Kennungen, daher mussen Sie nach Artikel 5 Absatz 3 ePrivacy vor dem Laden eine vorherige Einwilligung einholen.
Die nicht wesentlichen Cookies stutzen sich auf die Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO in Verbindung mit Artikel 5 Absatz 3 ePrivacy. Unbedingt erforderliche Verarbeitung kann sich auf den Vertrag (Artikel 6 Absatz 1 Buchstabe b) oder das berechtigte Interesse (Artikel 6 Absatz 1 Buchstabe f) stutzen.
CityMail gibt ein Hosting in Schweden (Europaische Union) an, sodass die Daten standardmassig im EWR bleiben. Prufen Sie Unterauftragsverarbeiter und CDN-Knoten, da ein einziger nicht europaischer Endpunkt eine Ubermittlung in ein Drittland auslosen kann.
Eine Folgenabschatzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko mit sich bringt, etwa umfangreiches Tracking oder Profiling. Wenn CityMail Verhalten in grossem Umfang uberwacht oder Datenquellen kombiniert, fuhren Sie vor dem Start eine Folgenabschatzung durch.
Laden Sie CityMail erst nach Einwilligung uber eine Consent-Management-Plattform, halten Sie es standardmassig blockiert, dokumentieren Sie jede Einwilligung, fuhren Sie es in Ihrem Verzeichnis und Ihrer Cookie-Richtlinie und schliessen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter.
Ja. Je nach Ziel konnen Sie datenschutzfreundliche oder cookielose Werkzeuge oder selbst gehostete Losungen wahlen, die Daten im EWR halten. Unabhangig von der Wahl gelten dieselben Pflichten zu Einwilligung und Transparenz.
Nehmen Sie CityMail mit Zweck, gesetzten Cookies, deren Dauer und Empfanger in die Cookie-Richtlinie auf, weisen Sie auf jede Drittlandubermittlung und die genutzte Garantie hin und aktualisieren Sie den Eintrag bei jeder Konfigurationsanderung oder nach einem neuen Cookie-Scan.