Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Vidora

Was macht Vidora?

Personalisierungs und Empfehlungsplattform mit Machine Learning, von Twilio übernommen, die per JavaScript SDK ein First Party Besucher Cookie setzt und Verhaltensereignisse erfasst.

Was ist Vidora

Vidora ist eine Plattform für Personalisierung und Empfehlungen auf Basis von Machine Learning, die von Twilio übernommen wurde. Verlage und E Commerce Sites binden ein JavaScript SDK ein, das Verhaltensereignisse wie Seitenaufrufe, Klicks, Scroll Tiefe und Käufe erfasst. Diese Ereignisse speisen Vorhersagemodelle, die entscheiden, welche Inhalte, Produkte oder Promotions an einen Besucher ausgespielt werden.

Cookies und erhobene Daten

Das SDK schreibt einen First Party Cookie namens _vidora_visitor mit einer dauerhaften Kennung. Vidora erhält außerdem die IP Adresse, den User Agent, den Referrer, die URL, benutzerdefinierte Ereignisattribute und jede Nutzer ID, die Sie übergeben. Zusammen erlauben diese Daten Vidora den Aufbau eines Verhaltensprofils, das nach der DSGVO als personenbezogenes Datum gilt.

DSGVO und ePrivacy Folgen

Da Vidora Kennungen auf dem Endgerät zu Personalisierungs und Marketingzwecken liest und schreibt, verlangt Artikel 5 Absatz 3 ePrivacy Richtlinie eine vorherige Einwilligung. Die nachgelagerte Verarbeitung von Verhaltensdaten und das Machine Learning Profiling fallen unter Artikel 6 Absatz 1 Buchstabe a DSGVO. Automatisierte Entscheidungen mit erheblichen Auswirkungen können zudem die Rechte aus Artikel 22 auslösen.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Drittlandtransfers

Vidora wird auf AWS in den USA betrieben und Twilio ist US Verantwortlicher, sodass Verhaltensereignisse systematisch in die USA übermittelt werden. EU Kunden müssen sich auf das EU US Data Privacy Framework oder Standardvertragsklauseln stützen, eine Transferfolgenabschätzung durchführen und sicherstellen, dass die Datenminimierung im SDK korrekt konfiguriert ist.

Konforme Implementierung

Blockieren Sie das Vidora SDK bis zur Einwilligung über Ihre CMP, bieten Sie einen granularen Schalter für Marketing oder Personalisierung an, weisen Sie Vidora als Empfänger in Ihrer Datenschutzerklärung aus und konfigurieren Sie das SDK so, dass nur die für den Anwendungsfall notwendigen Ereignisse gesendet werden. Bieten Sie einen wirksamen Widerruf und dokumentieren Sie den Data Privacy Framework Status von Twilio.

GDPR consent category

Analytik

Websites using Vidora must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Art. 6(1)(a)) and ePrivacy Directive Art. 5(3) for cookie storage

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LIL, LOPDGDD

DPIA considerations

Eine DSFA ist erforderlich, weil Vidora systematisches Verhaltens Profiling mit Machine Learning durchführt, Daten in die USA überträgt und automatisierte Entscheidungen mit Wirkung für den Besucher auslösen kann. Dokumentieren Sie Rechtsgrundlage, Data Privacy Framework Status von Twilio und ergriffene Garantien.

Sample consent text

Wir nutzen Vidora, eine Personalisierungs Engine von Twilio, um Ihnen passende Inhalte zu empfehlen. Es speichert ein Cookie auf Ihrem Endgerät und sendet Verhaltensdaten an Server in den USA. Klicken Sie auf Akzeptieren, um Vidora zu aktivieren, oder auf Ablehnen, um eine nicht personalisierte Erfahrung zu erhalten.

Technical details

Tracking methodJavaScript SDK that fires asynchronously, sets first party cookies for visitor identification and streams behavioural events to Vidora servers for ML personalisation

Server locationUnited States (AWS us-east-1; Vidora was acquired by Twilio Inc., headquartered in the US)

Data transferred outside the EUVisitor identifiers and behavioural events are transmitted to Vidora and Twilio infrastructure hosted on AWS in the United States.

Third-party domains contacted

vidora.comcdn.vidora.comapi.vidora.comevents.vidora.comtwilio.com

Cookies placed

Name	Type	Duration	Purpose
_vidora_visitor	marketing	1 year	Persistent first party visitor identifier that links every behavioural event captured by the Vidora SDK to a single profile used by the machine learning models.
_vidora_session	marketing	30 minutes	Short lived session identifier used to group events belonging to the same browsing session for the recommendation engine.
_vidora_test	functional	90 days	Stores the AB testing variant a visitor has been allocated to so the same experience is shown across visits.
_vidora_consent	preferences	6 months	Memorises whether the visitor has accepted or rejected Vidora to avoid loading the SDK after a negative answer.

Vidora erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Vidora?

Vidora setzt einen First Party Cookie namens _vidora_visitor mit einer dauerhaften Besucherkennung, um Verhaltensereignisse zu einem Profil zu verknüpfen. Je nach Integration kann das SDK auch Hilfs Cookies für AB Testing Varianten und für die Speicherung einer bereits erteilten Einwilligung schreiben.

Ist vor Vidora eine Einwilligung erforderlich?

Ja. Das SDK schreibt Kennungen auf das Endgerät und erhebt Verhaltensdaten für Personalisierung und Marketing, was unter Artikel 5 Absatz 3 ePrivacy Richtlinie fällt. Vor dem Laden des SDK ist eine vorherige, informierte und freiwillige Einwilligung erforderlich.

Welche Rechtsgrundlage gilt für Vidora?

Die Rechtsgrundlage ist die Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO. Vidora betreibt Verhaltens Profilbildung und Personalisierung, die über das vernünftige Erwartungsmaß hinausgehen, weshalb das Opt in der passende Grund ist.

Überträgt Vidora Daten in die USA?

Ja. Vidora wird auf AWS in den USA betrieben und Twilio ist US Verantwortlicher, sodass Besucher Kennungen und Verhaltensereignisse systematisch in die USA übermittelt werden. Stützen Sie sich auf das EU US Data Privacy Framework oder Standardvertragsklauseln und führen Sie eine Transferfolgenabschätzung durch.

Ist für Vidora eine DSFA erforderlich?

Ja. Die Kombination aus großvolumiger Verhaltens Profilbildung, Machine Learning, automatisierten Entscheidungen und internationalen Übermittlungen erfüllt die Kriterien von Artikel 35 DSGVO. Eine DSFA ist vor der Einführung durchzuführen.

Wie implementiere ich Vidora DSGVO konform?

Laden Sie das SDK erst nach Einwilligung, senden Sie nur die für den Use Case notwendigen Ereignisse, schließen Sie die Twilio Auftragsverarbeitungsvereinbarung, dokumentieren Sie den Data Privacy Framework Status und bieten Sie einen Widerruf in einem Klick, der Cookie und Ereigniserhebung deaktiviert.

Gibt es datenschutzfreundliche Alternativen zu Vidora?

Sie können EU basierte Personalisierungsplattformen wie Mautic, Frosmo EU oder Crownpeak EU nutzen oder einen serverseitigen Recommender auf einem in der EU gehosteten Data Warehouse bauen. So bleiben die Daten im EWR und internationale Übermittlungen werden begrenzt.

Wie aktualisiere ich meine Cookie Richtlinie für Vidora?

Fügen Sie einen eigenen Eintrag Vidora in der Kategorie Personalisierung oder Marketing ein, listen Sie den Cookie _vidora_visitor, beschreiben Sie die erhobenen Ereignisse, benennen Sie Twilio als Verantwortlichen in den USA, nennen Sie die Speicherdauer und verlinken Sie auf die Twilio Datenschutzerklärung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note