Cookies

Cookie-Informationen

Technical Compliance & Privacy Engineering Report

Bei Gurgltalbrot definieren wir Datenschutz nicht als regulatorisches Hindernis, sondern als integralen Bestandteil unserer digitalen Qualitätskontrolle. Unsere Webseite operiert nach dem strengen Prinzip des „Privacy by Design“ und nutzt eine hochmoderne Consent Management Platform (CMP), die eine granulare Kontrolle über sämtliche Datenströme ermöglicht. Nachfolgend finden Sie die technische Dokumentation unserer Implementierung und der angewandten Sicherheitsstandards.

1. Runtime-Governance und Injektions-Kontrolle
Die Architektur unseres Consent-Systems fungiert als deterministischer Gatekeeper innerhalb der Browser-Laufzeitumgebung. Um das „Prior Consent“-Prinzip technisch lückenlos umzusetzen, nutzen wir das Mutation Observer API. Dieses überwacht den Dokumentenbaum (DOM) in Echtzeit und fängt Skripte von Drittanbietern bereits am Execution-Point ab. Durch die dynamische Manipulation der MIME-Typen verhindern wir die Kompilierung von JavaScript-Code durch die V8-Engine des Browsers so lange, bis ein valider Consent-Status vorliegt. Ihre Entscheidung wird dabei in einem kryptografisch abgesicherten Consent-String serialisiert und clientseitig (LocalStorage oder First-Party-Cookie) hinterlegt, was eine manipulationssichere Speicherung über die gesamte Session-Dauer garantiert.

2. Verschlüsselungsprotokolle und Systemintegrität
Die Sicherheit der übertragenen Metadaten wird durch modernste kryptografische Verfahren gewährleistet. Die gesamte Kommunikation zwischen Ihrem Endgerät und unseren Servern erfolgt über das Protokoll TLS 1.3 unter Verwendung von Perfect Forward Secrecy (PFS). Dies stellt sicher, dass selbst bei einer theoretischen Kompromittierung des privaten Schlüssels vergangene Kommunikationen nicht retrospektiv entschlüsselt werden können. Zur Absicherung gegen Cross-Site Request Forgery (CSRF) implementieren wir zustandsabhängige Tokens, die jede Interaktion mit unseren Systemen verifizieren und einem authentifizierten Ursprung zuordnen.

3. Analytische Heuristik und Performance-Optimierung
Sofern Sie der analytischen Datenerhebung zustimmen, nutzen wir fortschrittliche Verfahren zur Anonymisierung. Wir setzen auf Advanced IP-Masking, bei dem das letzte Oktett Ihrer IP-Adresse auf Protokollebene gelöscht wird, noch bevor die Daten die europäische Infrastruktur verlassen. Ein Personenbezug im Sinne der DSGVO wird dadurch technisch ausgeschlossen. Wo möglich, implementieren wir Server-Side Tagging: Hierbei fungiert unser eigener Server als Proxy, der Datenströme vor der Weitergabe an Analyse-Tools bereinigt und die Exposition Ihrer IP-Adresse gegenüber Drittanbietern minimiert.

4. Prävention von Tracking-Vektoren und Ressourcen-Isolation
Im Gegensatz zu marktüblichen Praktiken verzichtet unsere Plattform explizit auf Browser-Fingerprinting. Wir korrelieren keine Hardware-Metadaten wie Canvas-Hashes, CPU-Concurrency oder Audio-Context-Eigenschaften zur Identifikation von Nutzern. Externe Ressourcen, wie beispielsweise Schnittstellen zu Kartendiensten, unterliegen einer strikten iFrame-Isolation. Durch die Header-Anweisung strict-origin-when-cross-origin (Referrer-Policy-Stripping) verhindern wir zudem, dass spezifische Pfad-Informationen unserer Webseite ungewollt an externe Server übermittelt werden.

5. Digitale Integrität am Standort Nassereith
Dieser technologische Aufwand spiegelt den kompromisslosen Qualitätsanspruch wider, den wir täglich in unserem Stammhaus in Nassereith leben. So wie wir bei der Auswahl unserer Rohstoffe keine Kompromisse eingehen, setzen wir auch digital auf die sichersten und transparentesten Protokolle. Wir schützen Ihre digitale Identität mit derselben Sorgfalt und Präzision, mit der wir unser traditionelles Backhandwerk pflegen.

Was sind Cookies?

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Sie dienen dazu, die Webseite nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind für den Betrieb der Seite technisch notwendig, während andere uns helfen, das Surferlebnis für Sie zu verbessern.

Wie wir Cookies einsetzen

Wir legen großen Wert auf Ihre Privatsphäre. Daher verwenden wir Analyse- oder Marketing-Cookies nur dann, wenn Sie uns über unser Consent-Banner (Cookie-Einstellungen) Ihre ausdrückliche Einwilligung dazu gegeben haben.

Unsere Cookie-Kategorien

1. Technisch notwendige Cookies (Essenziell)
Diese Cookies sind für den Betrieb der Webseite zwingend erforderlich. Sie ermöglichen Grundfunktionen wie die Seitennavigation, Sicherheitsfeatures oder die Speicherung Ihrer Datenschutzeinstellungen. Ohne diese Cookies kann die Webseite nicht korrekt funktionieren.

• Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

2. Statistiken & Analyse

Um unser Angebot und die Qualität unserer Backwaren-Präsentation ständig zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und die Wirkung bestimmter Seiten nachvollziehen.

• Genutzte Tools: Google Analytics (nur bei Einwilligung).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3. Externe Medien & Marketing

Wir binden Inhalte von Drittanbietern ein, um Ihnen Zusatzdienste anzubieten. Dazu gehören Karten (OpenStreetMap) oder Social-Media-Inhalte (Facebook/Instagram). Wenn diese Cookies akzeptiert werden, kann der Drittanbieter Daten über Ihre Nutzung erheben.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Ihre Kontrolle: Einwilligung verwalten

Sie können Ihre Cookie-Einstellungen jederzeit ändern oder Ihre bereits erteilte Einwilligung widerrufen. 

Klicken Sie dazu einfach auf den folgenden Link:

👉[Cookie-Einstellungen anpassen / Consent-Banner öffnen] https://www.gurgltalbrot.at/IMPRESSUM/COOKIES/index.php/#:~:text=Alle%20Rechte%20vorbehalten.-,Cookie%2DEinstellungen,SPEICHERN,-Mehr%20Informationen 

Einstellungen im Browser

Unabhängig von unseren Einstellungen können Sie Cookies in jedem gängigen Browser kontrollieren, blockieren oder löschen:

• Chrome: Einstellungen -> Datenschutz und Sicherheit -> Cookies.
• Safari: Einstellungen -> Datenschutz -> Cookies.
• Firefox: Einstellungen -> Datenschutz & Sicherheit -> Cookies.