Unsere Cookie-Richtlinie ist bewusst minimalistisch. Wir verwenden keine Werbecookies, keine Tracker Dritter, keine Meta/Google-Ads-Pixel.
1. Was ist ein Cookie?
Ein Cookie ist eine kleine Datei, die von Ihrem Browser gespeichert wird und es der Website ermöglicht, während Ihrer Navigation Informationen zu merken.
2. Von My Data My Care verwendete Cookies
2.1 Unbedingt erforderliche Cookies (ohne Einwilligung)
- Session: hält Ihre Verbindung aktiv (Dauer: Session)
- CSRF-Token: schützt vor Cross-Site-Angriffen (Dauer: Session)
- Barrierefreiheits-Präferenz: merkt sich Ihre Auswahl (Thema, Textgröße) (Dauer: 1 Jahr)
- mdmc_anon_id: anonyme Kennung, die zwischen allen unseren Subdomains geteilt wird (diosal.com, patient.diosal.com, doctor.diosal.com), um die Kohärenz Ihrer Cookie-Einwilligung bei einer Navigation über Subdomains hinweg zu erhalten. Dieses Cookie enthält keine personenbezogenen Daten – nur eine lokal generierte zufällige UUID. Attribute:
Domain=.diosal.com,SameSite=Lax,Secure(HTTPS nur in Produktion). Dauer: 180 Tage. - access_token: kurzlebiges Authentifizierungstoken (15 Minuten), das nach der Anmeldung ausgestellt wird. Attribute:
HttpOnly,Secure,SameSite=Strict,Domain=.diosal.com. Nicht aus JavaScript zugänglich (XSS-Schutz). Dauer: 15 Minuten. - refresh_token: Token zur automatischen Session-Erneuerung. Attribute:
HttpOnly,Secure,SameSite=Strict,Domain=.diosal.com. Nicht aus JavaScript zugänglich. Dauer: 30 Tage.
2.2 Cookies zur Reichweitenmessung (mit Einwilligung)
- Selbstgehostetes Matomo: anonymisierte Traffic-Messung, gehostet auf unseren Servern in Frankreich (Dauer: 13 Monate)
- Anonymisierte IP, kein sitzungsübergreifendes Profiling, keine Weitergabe an Dritte
- Dieses Cookie ist standardmäßig deaktiviert. Sie können es über das Banner oder Ihre Einstellungen akzeptieren.
2.3 Was wir nicht verwenden
- Google Analytics oder andere außerhalb der EU gehostete Analytics
- Meta-, LinkedIn-, TikTok-Pixel
- Werbecookies, Retargeting, Ad-Tech
- Fingerprinting oder persistente Nicht-Cookie-Kennungen
3. Verwaltung Ihrer Einwilligung
Ihre Auswahl wird auf allen unseren Websites respektiert. Sie können sie jederzeit über den Link „Cookie-Einstellungen“ am Seitenende ändern.
4. Aufbewahrungsdauer
Ihre Einwilligung ist maximal 6 Monate gültig. Danach wird Ihnen eine neue Anfrage angezeigt.
5. Kontakt
Fragen zu dieser Richtlinie: dpo@mydatamycare.com.