Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Kickflip

Was macht Kickflip?

Kickflip ist eine kanadische Produktkonfigurator Plattform, mit der Onlineshops einen 3D Echtzeit Konfigurator einbetten, damit Besucher Artikel vor dem Kauf personalisieren. Skripte und Konfigurationszustand werden über First Party Cookies und Kickflip APIs verwaltet.

Was Kickflip ist und wie es funktioniert

Kickflip stellt einen eingebetteten Produktkonfigurator bereit, der 3D Echtzeit Vorschauen anpassbarer Artikel auf Händler Websites darstellt. Das Widget lädt JavaScript und Assets von Kickflip Domains, erfasst Nutzerentscheidungen wie Farben, Materialien, Texte und Maße und sendet diese Konfigurationen an den Händlerwarenkorb zurück. Es wird in Bekleidung, Sport, Möbel und Werbeartikeln eingesetzt. Da der Konfigurator im Browser läuft und mit Kickflip Servern kommuniziert, fällt die Integration auf Websites, die EU oder UK Nutzer ansprechen, in den Anwendungsbereich der DSGVO, der ePrivacy Richtlinie und nationaler Cookie Vorschriften wie des TTDSG.

Erhobene Daten und Cookies

Kickflip setzt typischerweise First Party Cookies auf der Händlerdomain, um die Sitzung zu erhalten, gespeicherte Designs zu sichern und Präferenzen über Seitenaufrufe hinweg beizubehalten. Daten können auch in localStorage und IndexedDB liegen, etwa für Render Caches. Verarbeitet werden IP Adressen, Geräte und Browserkennungen, Konfigurationsdaten, hochgeladene Bilder oder Texte sowie Ereignisse wie Warenkorb Zugaben. Je nach Setup können Ereignisse an Google Analytics oder Werbe Pixel weitergereicht werden, die für ihre eigenen Cookies und Identifier verantwortlich bleiben.

DSGVO und ePrivacy

Soweit der Konfigurator zur Erbringung eines vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich ist, etwa um ein Design bis zur Kasse zu sichern, kann die Verarbeitung auf berechtigtes Interesse nach Art. 6(1)(f) DSGVO und die Ausnahme der unbedingten Erforderlichkeit nach Art. 5(3) ePrivacy gestützt werden. Analytics, A/B Tests, Personalisierung oder Werbung auf Basis des Konfiguratorverhaltens fallen jedoch nicht darunter und erfordern eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung der Nutzer in EU und UK. Hochgeladene Inhalte können besondere oder Kinderdaten enthalten, was die Anforderungen weiter erhöht.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlungen

Kickflip betreibt seine Dienste aus Kanada und nutzt Cloud Infrastruktur, die Daten in Kanada und den USA verarbeiten kann. EU und UK Verantwortliche müssen daher einen gültigen Übermittlungsmechanismus dokumentieren. Übermittlungen nach Kanada profitieren von einer teilweisen Angemessenheitsentscheidung für PIPEDA pflichtige Unternehmen, während US Übermittlungen üblicherweise auf Standardvertragsklauseln und gegebenenfalls auf das EU US Data Privacy Framework gestützt werden. Ein Transfer Impact Assessment sollte die Datenkategorien, die Rechtslage im Zielland und ergänzende Maßnahmen wie Verschlüsselung bewerten.

Einwilligung, Konfiguration und Händlerpflichten

Händler, die Kickflip einbinden, müssen es als externen Auftragsverarbeiter behandeln und ihr Verarbeitungsverzeichnis, ihre Datenschutzerklärung und ihren Cookie Banner aktualisieren. Der unbedingt erforderliche Teil darf vor Einwilligung laden, aber optionale Analytics, Retargeting oder Session Replay Funktionen sind an einen Opt in zu binden. Ein Consent Management System sollte optionale Skripte und Cookies blockieren, bis zugestimmt wird, oder eine reduzierte Version ohne Tracking laden. Die Cookie Policy sollte alle gesetzten Cookies, Zwecke und Speicherdauern aufführen.

Praktische Compliance Schritte

Schließen Sie einen AVV mit Kickflip und identifizieren Sie die Sub Auftragsverarbeiter. Bilden Sie die Datenflüsse vom Widget zu den Kickflip APIs und zu Analytics oder CRM Integrationen ab. Konfigurieren Sie den Banner so, dass standardmäßig nur unbedingt erforderliche Funktionen laden und Analytics oder Marketing erst nach Einwilligung. Dokumentieren Sie pro Zweck die Rechtsgrundlage, setzen Sie Aufbewahrungsfristen für gespeicherte Designs und bieten Sie Nutzern eine klare Löschmöglichkeit. Prüfen Sie regelmäßig Setup, DSFA und TIA.

GDPR consent category

Analytik

Websites using Kickflip must obtain user consent under GDPR regulations.

Legal basisStrictly necessary cookies for the configurator session may rely on legitimate interests under GDPR Art. 6(1)(f) and the strict necessity exemption of ePrivacy Art. 5(3). Analytics, personalization, and marketing pixels require prior consent under GDPR Art. 6(1)(a) and ePrivacy Art. 5(3).

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive 2002/58/EC, national ePrivacy implementations (TTDSG, LCEN, LSSI), UK GDPR and PECR, EU US Data Privacy Framework, Canadian PIPEDA and Quebec Law 25.

DPIA considerations

Eine DSFA ist empfehlenswert, wenn Kickflip in großem Umfang eingesetzt wird, Uploads Bilder identifizierbarer Personen oder Kinder enthalten können oder Konfiguratordaten in Profiling und Werbung einfließen. Dokumentieren Sie Datenkategorien, Übermittlungen nach Kanada und in die USA, Aufbewahrung gespeicherter Designs und ergänzende Maßnahmen. Beachten Sie EDSA Leitlinien und BfDI Hinweise zu Cookies und Trackern.

Sample consent text

Wir setzen Kickflip ein, um einen interaktiven Produktkonfigurator anzubieten. Unbedingt erforderliche Funktionen sichern Ihr Design während des Besuchs. Optionale Analyse und Personalisierung verbessern das Erlebnis und benötigen Ihre Einwilligung. Sie können jederzeit zustimmen, ablehnen oder Ihre Auswahl in den Cookie Einstellungen ändern.

Technical details

Tracking methodLoads a JavaScript widget for the 3D product configurator embedded in product pages, sets first party cookies for session and configuration state, and sends design and order metadata to Kickflip backend APIs. Optional analytics events track configuration steps and conversions.

Server locationCanada and United States, hosted on Amazon Web Services (AWS) regions in North America with global CDN delivery.

Data transferred outside the EUConfiguration data, customer choices, and rendered previews are processed in Canada and the United States. Transfers rely on Standard Contractual Clauses (SCCs), and adequacy for Canada (commercial sector) covers the Canadian leg. US transfers may also rely on the EU US Data Privacy Framework where Kickflip or its sub processors are certified.

Third-party domains contacted

kickflip.ioapi.kickflip.iocdn.kickflip.ioassets.kickflip.io

Cookies placed

Name	Type	Duration	Purpose
kf_session	first_party	Session	Maintains the active configurator session and links the user to their in progress design.
kf_design	first_party	30 days	Stores a reference to the user saved configuration so it persists across visits and devices when signed in.
kf_pref	first_party	1 year	Remembers configurator preferences such as preferred unit system or last selected variant.
kf_csrf	first_party	Session	Protects configurator API calls against cross site request forgery.

Kickflip erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Kickflip auf meiner Seite?

Kickflip setzt First Party Cookies auf der Händlerdomain, um die Sitzung zu halten, Designs zu sichern und Präferenzen zu speichern. Daten in localStorage und IndexedDB sind ebenfalls möglich. Namen und Laufzeiten unterscheiden sich je Integration, prüfen Sie das Live System und führen Sie alle Cookies in Ihrer Cookie Policy auf.

Brauche ich vor dem Laden von Kickflip eine Einwilligung?

Die unbedingt erforderlichen Teile des Konfigurators können ohne vorherige Einwilligung laden, da sie dem ausdrücklichen Wunsch des Nutzers dienen. Optionale Analytics, Marketing Pixel und A/B Tests darüber benötigen jedoch in der EU und im Vereinigten Königreich eine vorherige Opt in Einwilligung.

Welche Rechtsgrundlage gilt?

Unbedingt erforderliche Konfiguratorverarbeitungen stützen sich meist auf berechtigtes Interesse (Art. 6(1)(f)) oder Vertragserfüllung (Art. 6(1)(b)). Analytics, Personalisierung und Werbung benötigen Einwilligung nach Art. 6(1)(a) und Opt in nach ePrivacy. Dokumentieren Sie jeden Zweck separat.

Gibt es Drittlandtransfers?

Ja. Kickflip ist in Kanada ansässig und nutzt US Cloud Regionen, daher können Konfigurationsdaten, IP Adressen und Uploads den EWR verlassen. Nutzen Sie SCC für die USA, stützen Sie sich auf die teilweise Kanada Angemessenheit und führen Sie ein Transfer Impact Assessment durch.

Wann ist eine DSFA nötig?

Eine DSFA ist erforderlich, wenn Kickflip in großem Umfang läuft, Uploads Personen oder Kinder zeigen können oder Daten in Profiling oder Scoring einfließen. Dokumentieren Sie Flüsse, Transfers, Aufbewahrung und Schutzmaßnahmen. Aufsichtsbehörden erwarten eine DSFA bei nicht trivialem Risiko.

Wie integriere ich Kickflip mit einem CMP?

Erfassen Sie das Kickflip Skript und alle ergänzenden Analytics Tags in Ihrem CMP. Lassen Sie unbedingt erforderliche Konfiguratorelemente per Default laden und binden Sie optionale Funktionen an explizite Einwilligung. Prüfen Sie, dass ohne Einwilligung keine Analyse oder Werbe Daten gesendet werden.

Welche Alternativen gibt es?

Alternativen sind Threekit, Zakeke, Spiff und Cylindo. Sie unterscheiden sich in Hosting, Datenflüssen und Preis. Die Compliance Bewertung bleibt strukturell ähnlich: Cookies, Transfers, Sub Auftragsverarbeiter und Rechtsgrundlagen für Analytics und Marketing.

Wie oft sollte die Cookie Policy aktualisiert werden?

Mindestens quartalsweise und nach jedem größeren Widget Update, neuen Konfigurator Funktionen oder zusätzlichen Analytics Integrationen. Listen Sie Cookie Name, Zweck, Laufzeit und First oder Third Party Eigenschaft in der öffentlichen Policy auf.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note