Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Doofinder ist eine spanische SaaS Lösung für E Commerce Suche und Produkterkennung, gegründet 2012 in Madrid. Sie liefert Instant Search, Autovervollständigung, Produktempfehlungen, Personalisierung und A B Tests für Onlineshops auf Shopify, Magento, PrestaShop, WooCommerce und BigCommerce. Die zentrale Infrastruktur wird auf AWS Frankfurt und Dublin in der Europäischen Union betrieben. Doofinder setzt Cookies, um Suchsitzungen, Suchverhalten und Personalisierungseinstellungen zu verfolgen, und unterliegt damit der DSGVO und den Einwilligungsregeln der ePrivacy Richtlinie.
Doofinder ist eine spanische Search as a Service Plattform, die speziell für den E Commerce entwickelt wurde. Sie wurde 2012 in Madrid gegründet und hat inzwischen ein Büro in San Francisco eröffnet, um nordamerikanische Kunden zu betreuen. Das Unternehmen und seine wesentlichen Datenverarbeitungsoperationen bleiben jedoch in der Europäischen Union verankert. Onlineshops nutzen Doofinder, um die begrenzte native Suche ihrer E Commerce Plattform durch eine schnellere Engine mit Tippfehlertoleranz, Synonymen, Facettennavigation, Autovervollständigung, Produktempfehlungen und Merchandising Regeln zu ersetzen. Doofinder bietet offizielle Integrationen für Shopify, Magento, PrestaShop, WooCommerce, BigCommerce und Shopware sowie ein JavaScript SDK und REST APIs, mit denen sich die Engine in jedem individuellen Storefront einsetzen lässt.
Um relevante Ergebnisse und Statistiken zu liefern, erfasst Doofinder die in das Suchfeld eingegebenen Suchanfragen, Klicks auf Vorschläge und Produktkarten, von der Integration weitergegebene Warenkorb und Checkout Ereignisse, die Herkunftsseite und den User Agent. Es setzt außerdem eine pseudonyme Besucherkennung in einem Cookie, damit derselbe Browser über Sitzungen hinweg wiedererkannt wird. Das ermöglicht Personalisierung, A B Tests des Rankings und Auswertungen der Konversionsrate pro Suchanfrage. Diese Daten sind nicht unmittelbar nominativ, in Kombination mit einer eingeloggten Kundenkennung oder einer E Mail Adresse können sie jedoch zu personenbezogenen Daten im Sinne der DSGVO werden.
Die Doofinder Cookies sind nicht zwingend erforderlich, um einen Produktkatalog anzuzeigen. Nach Artikel 5(3) der ePrivacy Richtlinie und ihrer nationalen Umsetzungen bedürfen sie daher einer vorherigen informierten Einwilligung, bevor sie auf dem Endgerät der Nutzer abgelegt werden dürfen. Die Einwilligung ist zugleich die belastbarste Rechtsgrundlage nach der DSGVO für das verhaltensbasierte Tracking und die Personalisierungsfunktionen. Aggregierte Suchstatistiken, die nicht auf individuellen Identifikatoren beruhen, können in bestimmten Fällen auf der Grundlage des berechtigten Interesses verarbeitet werden. Das sicherste Vorgehen besteht jedoch darin, das gesamte Doofinder Skript an das Consent Management Tool zu koppeln und bei Ablehnung auf einen vollständig anonymen Modus zurückzufallen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Im Vergleich zu den meisten Wettbewerbern für E Commerce Suche, die von US Unternehmen betrieben werden und auf US Infrastruktur setzen, bietet Doofinder einen ausgeprägten EU Fußabdruck. Die Rechtspersönlichkeit Doofinder S.L. hat ihren Sitz in Madrid, die Such und Analytics Backends laufen auf den AWS Regionen Frankfurt und Dublin, und der Kundensupport für EU Kunden wird durch in der EU ansässige Teams erbracht. Dies reduziert die Schrems II Risiken erheblich und erleichtert die Dokumentation der Datenströme im Verzeichnis der Verarbeitungstätigkeiten und in der Transfer Folgenabschätzung. Für Verantwortliche aus Deutschland, Frankreich, Spanien oder Italien ist Doofinder eine der wenigen Mainstream Optionen ohne standardmäßige Übermittlung in die Vereinigten Staaten.
In Shopify, PrestaShop, Magento und WooCommerce empfiehlt es sich, die offizielle Doofinder App oder das offizielle Modul zu installieren, die automatische Skripteinbindung jedoch zu deaktivieren und das Doofinder Snippet erst nach erteilter Einwilligung in die Kategorie Suche oder Personalisierung im Consent Management Tool zu laden. Für die Besucherkennung und die Sitzungs Cookies sind Einträge in die Cookie Richtlinie aufzunehmen, mit Angabe des Verantwortlichen, des EU Hostings, der Aufbewahrungsdauer von 12 Monaten und des Zwecks. Ein Auftragsverarbeitungsvertrag mit Doofinder S.L. sollte mit den anderen Anbieter Verträgen abgelegt werden, und das Cookie Banner muss einen klaren Weg bieten, Doofinder abzulehnen, ohne den restlichen Shop zu beeinträchtigen.
Websites using Doofinder must obtain user consent under GDPR regulations.
DPIA considerations
Eine formelle Datenschutz Folgenabschätzung ist für einen Standardeinsatz von Doofinder in der Regel nicht zwingend erforderlich, da die Daten im EWR bleiben und auf Suchanfragen, Klickereignisse, Warenkorbereignisse und eine pseudonyme Besucherkennung beschränkt sind. Eine DSFA sollte jedoch in Betracht gezogen werden, wenn die Doofinder Personalisierung mit eingeloggten Kundenprofilen kombiniert wird, wenn Suchlogs mit CRM Daten verknüpft werden oder wenn aus den Anfragen besondere Interessenkategorien abgeleitet werden können. Dokumentieren Sie die Rechtsgrundlage (Einwilligung für Tracking Cookies, berechtigtes Interesse für aggregierte Statistiken), die Aufbewahrungsfristen, die Unterauftragsverarbeiter und die Rolle der AWS Regionen in der EU im Verzeichnis der Verarbeitungstätigkeiten.
Sample consent text
Wir verwenden Doofinder, eine in der Europäischen Union ansässige Suchmaschine, für Produktsuche, Autovervollständigung und personalisierte Empfehlungen auf dieser Website. Mit Ihrer Einwilligung kann Doofinder Cookies setzen, um Ihre Suchsitzung zu speichern, Klickraten zu messen und Ergebnisse an Ihr Verhalten anzupassen. Sie können Ihre Auswahl jederzeit über die Cookie Einstellungen akzeptieren, ablehnen oder ändern.
Third-party domains contacted
eu1-search.doofinder.comeu1-stats.doofinder.comcdn.doofinder.comapp.doofinder.comwww.doofinder.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __df_visitor | third_party | 12 months | Pseudonymous visitor identifier used to recognise the same browser across sessions for personalization, A/B testing and conversion reporting. |
| __df_session | third_party | Session | Scopes a single browsing session on the storefront and links search and click events generated within it. |
| __df_search_id | third_party | Session | Search session identifier that ties together queries, suggestions, click events and conversions for analytics and ranking tuning. |
| __df_ab | third_party | 6 months | Stores the bucket assigned by the Doofinder A/B testing engine so that the same visitor consistently sees the same ranking variant. |
Doofinder erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Doofinder setzt im Storefront typischerweise eine kleine Anzahl von First Party und Third Party Cookies. Das Besuchercookie __df_visitor erkennt denselben Browser über Sitzungen hinweg wieder und ermöglicht Personalisierung, A B Tests und Reporting. Das Sitzungscookie __df_session begrenzt den Bereich auf einen einzelnen Besuch, __df_search_id verbindet die Ereignisse einer einzelnen Suchsitzung und __df_ab speichert die vom A B Test Engine zugewiesene Variante. Keines dieser Cookies ist für den Betrieb eines E Commerce Shops zwingend erforderlich. Sie müssen daher im Cookie Banner aufgeführt und an eine Einwilligung gekoppelt werden.
Ja. Nach Artikel 5(3) der ePrivacy Richtlinie und ihrer nationalen Umsetzungen in der EU ist eine vorherige informierte Einwilligung erforderlich, bevor nicht zwingend erforderliche Cookies auf dem Endgerät der Nutzer geschrieben oder gelesen werden. Die Cookies von Doofinder fallen in diese Kategorie, da sie verhaltensbasiertes Tracking und Personalisierung ermöglichen, die über das hinausgehen, was für die Anzeige des Produktkatalogs erforderlich ist. Das Doofinder Skript und seine Cookies dürfen daher erst geladen werden, nachdem die zugehörige Kategorie im Consent Management Tool ausdrücklich akzeptiert wurde.
Für verhaltensbasiertes Tracking, Personalisierung und A B Tests ist die Einwilligung gemäß Artikel 6(1)(a) DSGVO die einzig belastbare Rechtsgrundlage. Berechtigtes Interesse nach Artikel 6(1)(f) DSGVO kann für vollständig aggregierte und anonymisierte Suchstatistiken erwogen werden, sofern eine dokumentierte Interessenabwägung erfolgt und den Nutzern ein klares Widerspruchsrecht eingeräumt wird. Dieselbe Logik gilt für Empfehlungen auf Basis der Besucherhistorie, die ausnahmslos eine Einwilligung voraussetzen.
Standardmäßig nicht. Doofinder S.L. hat ihren Sitz in Madrid und betreibt die Such und Analytics Backends auf den AWS Regionen in Frankfurt und Dublin, die beide in der Europäischen Union liegen. Eine Tochtergesellschaft in San Francisco unterstützt US Kunden, die Daten europäischer Kunden bleiben jedoch auf EU Infrastruktur. Einzelne begrenzte Support und Unterauftragsverarbeiter Flüsse können andere Länder betreffen; sie werden durch Standardvertragsklauseln abgedeckt und im Doofinder Auftragsverarbeitungsvertrag aufgeführt. Damit gilt Doofinder aus Schrems II Sicht als besonders risikoarmer Anbieter.
Ein Standardeinsatz von Doofinder, der auf anonyme Suche und Empfehlungen in einem E Commerce Shop beschränkt ist, löst in der Regel keine zwingenden DSFA Kriterien aus. Eine DSFA wird empfohlen oder erforderlich, wenn Doofinder mit eingeloggten Kundenprofilen zur Erstellung personalisierter Empfehlungen kombiniert wird, wenn Such und Klickdaten mit CRM Daten verknüpft werden oder wenn bestimmte Anfragekategorien sensible Informationen wie Gesundheit oder politische Meinungen offenbaren können. Dokumentieren Sie die Bewertung im Verzeichnis der Verarbeitungstätigkeiten und überprüfen Sie sie nach größeren Integrationsänderungen.
In Shopify, Magento, PrestaShop und WooCommerce installieren Sie die offizielle Doofinder App oder das offizielle Modul, deaktivieren jedoch jede automatische Skripteinbindung im Shop Theme. Fügen Sie Doofinder der Kategorie Analytics oder Personalisierung Ihres Consent Management Tools hinzu und konfigurieren Sie das Snippet so, dass es erst nach Einwilligung in diese Kategorie geladen wird. Sorgen Sie dafür, dass der restliche Katalog bei verweigerter Einwilligung weiterhin nutzbar ist, indem Sie auf die native Plattformsuche zurückfallen. Dokumentieren Sie schließlich die Cookies in der Cookie Richtlinie und verlinken Sie den Doofinder AVV im Anbieterverzeichnis.
Zu den wichtigsten Wettbewerbern im E Commerce Suchbereich gehören Algolia in Frankreich und den USA, Klevu in Finnland und Großbritannien, Searchspring in den USA, FactFinder in Deutschland, Searchanise in den USA sowie Bloomreach in den USA und in Tschechien. Viele dieser Alternativen sind in den USA ansässig und leiten Daten über US Infrastruktur, was die Transfer Folgenabschätzung aufwendiger macht. Doofinder hebt sich als eine der wenigen Mainstream Optionen mit spanischer Muttergesellschaft und primärem EU Hosting hervor, ein bedeutender Unterschied für Verantwortliche in der Europäischen Union.
Der Cookie Richtlinien Eintrag für Doofinder sollte Doofinder S.L. als Verantwortlichen oder Auftragsverarbeiter benennen, festhalten, dass der Dienst aus Spanien auf AWS Infrastruktur in der Europäischen Union betrieben wird, die auf der Domain gesetzten Cookies mit ihrer Speicherdauer auflisten (typischerweise bis zu 12 Monate für die Besucherkennung und Sitzungsdauer für die übrigen) und die Zwecke beschreiben: Produktsuche, Autovervollständigung, Empfehlungen, Personalisierung und Analytics. Fügen Sie einen Link zur Datenschutzerklärung von Doofinder und zum Cookie Einstellungspanel hinzu, über das Nutzer ihre Einwilligung jederzeit widerrufen können.