Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Trackify X ist eine Shopify App, die den Meta (Facebook) Pixel und die Meta Conversions API fuer Onlineshops verwaltet und auch TikTok, Google und Snapchat Pixel ausspielen kann. Sie ermoeglicht das Tracking von Werbekonversionen und den Aufbau von Zielgruppen, indem sie Meta Werbecookies im Browser setzt und Ereignisdaten serverseitig an Meta sendet. Da sie auf Werbecookies beruht und Daten mit Plattformen in den USA teilt, erfordert sie eine vorherige Einwilligung und sorgfaeltige Transfergarantien nach europaeischem Datenschutzrecht.
Trackify X ist eine Shopify App, die das Werbetracking fuer Onlineshops verwaltet. Ihre Hauptaufgabe ist es, den Meta (Facebook) Pixel und die Meta Conversions API zu installieren und zu steuern, und sie kann auch TikTok, Google und Snapchat Pixel von einer Stelle aus ausspielen. Haendler nutzen sie, um Werbekonversionen zu messen, Zielgruppen aufzubauen und Kampagnen zu optimieren. In der Praxis fuegt sie Tracking Tags in den Shop ein und leitet Kaufereignisse an die Werbeplattformen weiter.
Der Meta Pixel setzt Werbecookies im Browser des Besuchers, insbesondere das Cookie _fbp und, wenn eine Klickkennung vorliegt, das Cookie _fbc. Trackify X liest zudem Shopereignisse wie Seitenaufrufe, Produktansichten, Warenkorb, Kasse und Kauf. Ueber die Conversions API werden diese Ereignisse serverseitig an Meta gesendet, oft zusammen mit gehashten Kundenkennungen wie E Mail, Telefon oder Bestellwert. Diese Kombination verknuepft das Surf und Kaufverhalten mit den bei Meta gespeicherten Werbeprofilen.
Werbepixel und Cookies fallen klar unter Artikel 5(3) der ePrivacy Richtlinie, der eine vorherige Einwilligung verlangt, bevor nicht notwendige Daten auf dem Geraet gespeichert oder ausgelesen werden. Die zu Werbezwecken verarbeiteten personenbezogenen Daten brauchen zudem eine Rechtsgrundlage nach der DSGVO, und fuer Marketing ist dies die Einwilligung nach Artikel 6(1)(a). Ein haeufiger Irrtum ist die Annahme, der Wechsel zur Conversions API hebe diese Pflichten auf. Das ist nicht der Fall, denn der serverseitige Fluss verarbeitet dieselben personenbezogenen Daten zum selben Werbezweck.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Sie muessen eine freiwillige, spezifische und informierte Einwilligung einholen, bevor der Pixel ausgeloest wird und bevor die Conversions API Daten sendet. In der Praxis bedeutet dies, Trackify X hinter eine Consent Management Plattform zu schalten und, wenn Sie Meta Werkzeuge nutzen, die Signale des Transparenz und Einwilligungsrahmens des IAB zu unterstuetzen. Ablehnen muss so einfach sein wie Zustimmen, und die Wahl muss sowohl auf dem Browser als auch auf dem Serverpfad respektiert werden. Bewahren Sie einen Nachweis der Einwilligung auf, um Ihre Konformitaet belegen zu koennen.
Die an Meta gesendeten Ereignisdaten gelangen zu Meta Platforms in die USA. Diese Transfers stuetzen sich auf den EU US Data Privacy Framework, sofern Meta zertifiziert ist, ergaenzt durch die EU Standardvertragsklauseln. Die Conversions API uebertraegt zudem gehashte Kundendaten ausserhalb des Europaeischen Wirtschaftsraums. Sie sollten diese Transfers in Ihrem Verzeichnis von Verarbeitungstaetigkeiten dokumentieren und eine Transfer Folgenabschaetzung durchfuehren, um zu bestaetigen, dass die Garantien angemessen sind.
Fuehren Sie Trackify X und den Meta Pixel in Ihrer Cookie Richtlinie mit Cookies, Zwecken und Speicherdauer auf. Verbinden Sie die App mit Ihrem Einwilligungsbanner, damit kein Werbetag und kein Serverereignis ohne Marketingeinwilligung laeuft. Schliessen Sie einen Auftragsverarbeitungsvertrag und pruefen Sie die Bedingungen zur gemeinsamen Verantwortlichkeit von Meta, und fuehren Sie dann eine Datenschutz Folgenabschaetzung fuer das Profiling durch. Testen Sie zuletzt, ob der Widerruf der Einwilligung sowohl den Browserpixel als auch die serverseitige Conversions API fuer diesen Besucher stoppt.
Websites using Trackify X must obtain user consent under GDPR regulations.
DPIA considerations
Trackify X verbindet Werbecookies, verhaltensbasiertes Ereignistracking und das serverseitige Teilen gehashter Kundendaten mit Meta, was eine umfangreiche Beobachtung zu Werbezwecken darstellt. Eine Datenschutz Folgenabschaetzung wird dringend empfohlen. Dokumentieren Sie die ueber die Conversions API gesendeten Datenkategorien, die Rechtsgrundlage (die Einwilligung), die Speicherung durch Meta, den internationalen Transfer in die USA nach dem Data Privacy Framework und den Standardvertragsklauseln sowie die Massnahmen, die das Ausloesen der Pixel oder der serverseitigen API vor der Einwilligung verhindern.
Sample consent text
Wir nutzen Trackify X, um Meta (Facebook) Werbecookies zu setzen und Konversionsereignisse an Meta zu senden, einschliesslich Daten, die mit Meta Platforms in den USA geteilt werden, um Werbung zu messen und auszurichten. Diese Werkzeuge laufen erst, nachdem Sie Marketingcookies akzeptiert haben. Sie koennen Ihre Einwilligung jederzeit in unseren Cookie Einstellungen verweigern oder widerrufen.
Third-party domains contacted
connect.facebook.netfacebook.comtrackify.appbusiness.facebook.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _fbp | advertising | 90 days | Set by the Meta Pixel to identify the browser and link visits to Meta advertising profiles for measurement and targeting. |
| _fbc | advertising | 90 days | Stores the Facebook click identifier from an ad click so conversions can be attributed to a Meta campaign. |
| trackify_helper | functional | session | Trackify helper cookie used by the app to hold its own configuration and event state for the storefront. |
Trackify X erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ueber den Meta Pixel setzt Trackify X Werbecookies wie _fbp, ein dauerhaftes Cookie zur Identifizierung des Browsers, und _fbc, das eine Facebook Klickkennung speichert. Es kann zudem ein Trackify Hilfscookie fuer die eigene Konfiguration verwenden. All dies sind nicht notwendige Werbecookies, die eine Einwilligung erfordern.
Ja. Der Meta Pixel und die serverseitige Conversions API verarbeiten personenbezogene Daten zu Werbezwecken, daher ist eine vorherige Einwilligung nach Artikel 5(3) der ePrivacy Richtlinie und Artikel 6(1)(a) der DSGVO noetig. Trackify X darf keinen Pixel ausloesen und kein Serverereignis senden, bevor der Besucher Marketingcookies akzeptiert.
Die Rechtsgrundlage ist die Einwilligung. Werbetracking und Zielgruppenbildung koennen sich nicht auf das berechtigte Interesse stuetzen, da Nutzer nicht vernuenftigerweise erwarten, dass ihr Verhalten zur Ausrichtung mit Meta geteilt wird. Sie muessen die Einwilligung vor der Aktivierung der App einholen und dokumentieren.
Ja. Ereignisdaten und gehashte Kundendaten werden an Meta Platforms in die USA gesendet. Diese Transfers stuetzen sich auf den EU US Data Privacy Framework, sofern Meta zertifiziert ist, ergaenzt durch die EU Standardvertragsklauseln. Sie sollten den Transfer dokumentieren und eine Transfer Folgenabschaetzung durchfuehren.
Eine Datenschutz Folgenabschaetzung wird dringend empfohlen. Die Kombination aus Werbecookies, verhaltensbasiertem Ereignistracking und serverseitigem Teilen mit Meta stellt eine umfangreiche Beobachtung zu Werbezwecken dar. Dokumentieren Sie die Datenfluesse, den Einwilligungsmechanismus und die internationalen Transfers in der Abschaetzung.
Verbinden Sie Trackify X mit Ihrer Consent Management Plattform, damit weder der Pixel noch die Conversions API ohne Marketingeinwilligung laeuft. Fuehren Sie die Cookies in Ihrer Cookie Richtlinie auf, schliessen Sie einen Auftragsverarbeitungsvertrag und unterstuetzen Sie die Signale des Transparenz und Einwilligungsrahmens des IAB. Testen Sie, ob der Widerruf das Browser und Servertracking stoppt.
Sie koennen den Meta Pixel und die Conversions API direkt verwalten, die nativen Kundenereignisse von Shopify nutzen oder ein datenschutzfreundliches Analysewerkzeug waehlen, das keine Werbeplattformen speist. Was immer Sie waehlen, Werbe und Retargetingfunktionen erfordern weiterhin eine Einwilligung. Aggregierte, cookielose Analysen koennen Ihren Konformitaetsaufwand senken.
Fuegen Sie einen Werbeabschnitt hinzu, der Trackify X und den Meta Pixel nennt, die Cookies _fbp und _fbc mit Zweck und Dauer auflistet und erklaert, dass Daten mit Meta in den USA geteilt werden. Geben Sie die Einwilligung als Rechtsgrundlage an und verweisen Sie auf Ihre Cookie Einstellungen, damit Besucher jederzeit widerrufen koennen.