Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Syndeca ist eine in den USA ansässige Shoppable-Content-Plattform, mit der Händler digitale Kataloge, Lookbooks, Prospekte sowie shoppbare Bilder und Videos über einen einfachen Einbettungscode auf ihrer Website einbinden, samt integriertem Google Analytics, das Erst- und Drittanbieter-Cookies setzen kann.
Syndeca ist eine in den USA ansässige Shoppable-Content-Plattform, die Händlern hilft, Kataloge, Lookbooks, Prospekte und Produktbilder in interaktive, direkt kaufbare Erlebnisse zu verwandeln, die unmittelbar auf der eigenen Website eingebettet werden. Sobald Sie den Einbettungscode von Syndeca hinzufügen, lädt die Plattform ihr Widget sowie ihr integriertes Google Analytics, die gemeinsam beobachten, wie Besucher die eingebetteten Inhalte durchstöbern und mit ihnen interagieren. Diese Seite erklärt verständlich, welche Daten die Einbettung verarbeitet, welche Cookies sie setzen kann und was europäische Betreiber im Hinblick auf die DSGVO und die ePrivacy-Richtlinie beachten müssen.
Syndeca bietet eine gehostete Plattform für digitale Kataloge, shoppbare Lookbooks, wöchentliche Anzeigen und Prospekte sowie kaufbare Bilder und Videos. Händler erstellen die Inhalte in der Plattform und veröffentlichen sie mit einem Einbettungscode auf ihrer Website, sodass das Erlebnis nativ wirkt, während Inhalte und Ressourcen über ein Content-Delivery-Netzwerk aus der Syndeca-Infrastruktur ausgeliefert werden. Die Plattform wird auf Desktop, Tablet und Mobilgeräten dargestellt und enthält integrierte Analysen, mit denen die Leistung jedes Katalogs gemessen werden kann.
Die Einbettung verarbeitet Interaktions- und Engagement-Daten der Besucher, etwa welche Katalogseiten, Produkte und Hotspots angesehen und angeklickt werden, wie lange Besucher verweilen und welchen Links sie folgen. Über das integrierte Google Analytics kann Syndeca Erst- und Drittanbieter-Cookies setzen, darunter die Kennungen vom Typ _ga, mit denen Besucher und Sitzungen unterschieden werden. Zusammen mit Geräte- und ungefähren Standortsignalen aus der Verbindung ermöglichen diese Cookies, das Engagement zuzuordnen und die Katalogleistung über die Zeit zu messen.
Da Syndeca auf Cookies und Analysen setzt, die für die Auslieferung der Seite nicht unbedingt erforderlich sind, greifen zwei Rechtsregime. Die ePrivacy-Richtlinie verlangt eine informierte, vorherige Einwilligung, bevor solche Cookies auf dem Gerät des Besuchers gespeichert oder ausgelesen werden, und die DSGVO regelt die daraus folgende Verarbeitung personenbezogener Daten, einschließlich der Kennungen in diesen Cookies. Als Website-Betreiber sind Sie in der Regel der Verantwortliche für diese Verarbeitung und bleiben somit für Transparenz, Rechtsgrundlage und die Beachtung der Besucherentscheidungen zuständig, auch wenn Syndeca als Auftragsverarbeiter handelt und Google die Analyseebene betreibt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Die passende Rechtsgrundlage für die über den eingebetteten Katalog gesetzten Analyse- und Marketing-Cookies ist die Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO, die freiwillig, spezifisch und auf Grundlage klarer Informationen erteilt wird. In der Praxis bedeutet dies, dass die Syndeca-Einbettung und ihr Google Analytics blockiert bleiben sollten, bis der Besucher aktiv zustimmt, und das Ablehnen muss ebenso einfach sein wie das Annehmen. Eine Consent-Management-Plattform, die das Einbettungsskript steuert, hält Sie sowohl mit der ePrivacy-Einwilligungsregel als auch mit den Dokumentationspflichten der DSGVO im Einklang.
Syndeca wird in den USA gehostet und liefert seine Inhalte aus US-amerikanischer Infrastruktur, und auch das integrierte Google Analytics verarbeitet Daten auf US-Systemen. Für Besucher aus der Europäischen Union und dem weiteren Europäischen Wirtschaftsraum bedeutet dies, dass personenbezogene Daten in ein Drittland übermittelt werden. Solche Übermittlungen sollten durch einen geeigneten Mechanismus abgedeckt sein, am häufigsten den Datenschutzrahmen EU USA, sofern der Empfänger zertifiziert ist, oder Standardvertragsklauseln, gestützt durch eine Folgenabschätzung der Übermittlung und ergänzende Schutzmaßnahmen.
Erfassen Sie zunächst jedes Cookie und jeden Datenfluss, den die Einbettung erzeugt, und laden Sie das Syndeca-Skript erst nach erteilter Einwilligung über Ihre Consent-Management-Plattform. Nennen Sie Syndeca und seine Analyse in Ihrer Cookie-Richtlinie und Ihrer Datenschutzerklärung, beschreiben Sie die Übermittlung in die USA und die genutzte Garantie und schließen Sie einen Auftragsverarbeitungsvertrag mit dem Anbieter. Legen Sie angemessene Speicherfristen fest, prüfen Sie, ob eine Ablehnung die Cookies tatsächlich verhindert, und überprüfen Sie die Einrichtung, sobald Syndeca oder Google das Verhalten der integrierten Analyse ändert.
Websites using Syndeca must obtain user consent under GDPR regulations.
DPIA considerations
Da die Syndeca-Einbettung ein integriertes Google Analytics lädt und Erst- sowie Drittanbieter-Cookies setzen kann, verarbeitet sie Interaktionsdaten und übermittelt personenbezogene Daten in die USA. Eine Datenschutz-Folgenabschätzung ist empfehlenswert, wenn das Engagement-Tracking umfangreich ist oder mit weiterem Profiling kombiniert wird, und Sie sollten Rechtsgrundlage, Speicherfristen und Übermittlungsgarantien dokumentieren. Stellen Sie sicher, dass die Einwilligung vor jedem nicht notwendigen Cookie oder Analyseskript eingeholt wird.
Sample consent text
Wir verwenden Syndeca, um shoppbare Kataloge und Analyse-Cookies anzuzeigen, die Ihre Interaktion mit diesen Inhalten messen; sie können Daten in die USA übermitteln und werden nur mit Ihrer Einwilligung geladen.
Third-party domains contacted
syndeca.comwww.syndeca.comwww.google-analytics.comwww.googletagmanager.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _ga | Third party analytics | 2 years | Google Analytics cookie that distinguishes individual visitors so engagement with the embedded Syndeca catalog can be measured. |
| _gid | Third party analytics | 24 hours | Google Analytics cookie that distinguishes visitors over a short period to measure daily interaction with the embedded content. |
| _ga_<container_id> | Third party analytics | 2 years | Google Analytics 4 cookie that persists session state and counts visits for the property used by the Syndeca embed. |
| _gat | Third party analytics | 1 minute | Google Analytics cookie used to throttle the request rate and limit data collection on high traffic catalogs. |
| syndeca_session | First party functional | Session | First party cookie set by the Syndeca widget to maintain the state of the shoppable catalog during a visit. |
Syndeca erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Über das integrierte Google Analytics kann Syndeca Erst- und Drittanbieter-Cookies setzen, darunter die Kennungen vom Typ _ga, die Besucher und Sitzungen unterscheiden, sowie Cookies zur Messung der Interaktion mit dem eingebetteten Katalog. Da sie für die Darstellung des Inhalts nicht unbedingt erforderlich sind, sollten sie erst nach der Einwilligung des Besuchers geladen werden.
Ja. Die Einbettung stützt sich auf Analyse- und Marketing-Cookies, die für die Auslieferung der Seite nicht erforderlich sind; nach der ePrivacy-Richtlinie müssen Sie daher eine informierte, vorherige Einwilligung einholen, bevor das Skript ausgeführt und bevor ein solches Cookie gespeichert oder ausgelesen wird. Die Einbettung sollte blockiert bleiben, bis der Besucher aktiv zustimmt.
Die passende Grundlage ist die Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO für die über den eingebetteten Katalog gesetzten Analyse- und Marketing-Cookies. Die Einwilligung muss freiwillig, spezifisch und informiert sein und ebenso leicht widerrufbar wie erteilbar, und Sie sollten Nachweise darüber aufbewahren.
Ja. Syndeca wird in den USA gehostet und liefert Inhalte aus US-Infrastruktur, und das integrierte Google Analytics verarbeitet Daten ebenfalls auf US-Systemen, sodass personenbezogene Daten von EU- und EWR-Besuchern in ein Drittland übermittelt werden. Sie sollten sich auf einen gültigen Übermittlungsmechanismus stützen, in der Regel den Datenschutzrahmen EU USA, sofern der Empfänger zertifiziert ist, oder Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen.
Eine Datenschutz-Folgenabschätzung ist empfehlenswert, wenn das Engagement-Tracking über die Einbettung umfangreich ist oder mit weiterem Profiling kombiniert wird, da Interaktionsdaten verarbeitet und international übermittelt werden. Auch wenn eine vollständige DSFA nicht zwingend ist, ist es gute Praxis, Rechtsgrundlage, Speicherfristen und Übermittlungsgarantien zu dokumentieren.
Erfassen Sie jedes Cookie und jeden Datenfluss, den die Einbettung erzeugt, und laden Sie das Syndeca-Skript erst nach erteilter Einwilligung über eine Consent-Management-Plattform. Nennen Sie Syndeca und seine Analyse in Cookie-Richtlinie und Datenschutzerklärung, beschreiben Sie die US-Übermittlung und die genutzte Garantie, halten Sie einen Auftragsverarbeitungsvertrag bereit und prüfen Sie, ob eine Ablehnung die Cookies tatsächlich verhindert.
Syndeca selbst bietet keinen cookielosen Modus, da sein integriertes Google Analytics auf Cookies angewiesen ist. Wenn Sie Cookies minimieren oder die Verarbeitung in der EU halten müssen, können Sie Shoppable-Content- oder Katalog-Tools prüfen, die EU-Hosting und datenschutzfreundliche, einwilligungsunabhängige Analysen unterstützen, und deren Übermittlungs- und Tracking-Verhalten mit Ihren Anforderungen vergleichen.
Führen Sie die Syndeca- und Google-Analytics-Cookies mit Namen, Zweck und Dauer auf, erläutern Sie, dass sie eine Einwilligung erfordern, und weisen Sie darauf hin, dass Daten unter der maßgeblichen Garantie in die USA übermittelt werden können. Halten Sie die Richtlinie im Einklang mit dem, was Ihr Einwilligungsbanner tatsächlich steuert, und überprüfen Sie sie, sobald sich die Einbettung oder ihre Analyse ändert.