Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Stellantis

Was macht Stellantis?

Stellantis ist der Automobilkonzern hinter Peugeot, Citroën, Fiat, Jeep, Opel und weiteren Marken. Konzern und Markenwebsites nutzen ein gemeinsames First Party Tracking Pixel für markenübergreifende Analyse, Marketing und Audience Segmentierung auf EU Infrastruktur.

Was ist Stellantis

Stellantis ist ein multinationaler Automobilkonzern, der 2021 aus dem Zusammenschluss von PSA und Fiat Chrysler Automobiles entstand. Er besitzt und betreibt mehr als ein Dutzend Marken, darunter Peugeot, Citroën, DS, Opel, Fiat, Alfa Romeo, Lancia, Jeep, Maserati, Chrysler, Dodge, Ram und Vauxhall. Der Konzern betreibt eine einheitliche digitale Plattform für die Konzernseite und die meisten Markenwebsites im EWR, mit einem gemeinsamen First Party Tracking Pixel für markenübergreifende Analyse, Marketing und Audience Segmentierung.

Welche Daten und Cookies Stellantis erhebt

Die Stellantis Websites setzen strikt notwendige Session und Sicherheitscookies sowie nach Einwilligung First Party Cookies für Analyse, Werbung und Personalisierung. Das gemeinsame Tracking Pixel sendet Seitenaufrufe, Konfigurator Interaktionen, Händlersuchen, Lead Formularübermittlungen, IP Adresse, User Agent, Geräteeigenschaften und einen dauerhaften Besucher Identifier an die Konzernserver. Lead Formulare erfassen zudem Kontaktdaten, Fahrzeuginteresse und Einwilligungsbelege, die mit CRM und Händlerdaten abgeglichen werden können.

DSGVO und ePrivacy

Artikel 5(3) ePrivacy verlangt eine vorherige informierte Einwilligung für alle nicht strikt notwendigen Cookies, was die markenübergreifenden Analyse und Werbepixel umfasst. Die Audience Zusammenführung schafft ein einheitliches Besucherprofil über mehrere Marken und stellt bei werblicher Nutzung Profiling nach Artikel 22 DSGVO dar. CNIL, Garante und AEPD haben große Automobilkonzerne wegen Cookie Bannern sanktioniert, die keine ebenso einfache Ablehnung wie Annahme erlaubten.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligung und Nutzerkontrollen

Das Stellantis Pixel und alle Werbe Tags müssen von der Consent Management Plattform blockiert werden, bis die Besucherin oder der Besucher eine Analyse oder Marketingkategorie akzeptiert hat. Das Banner muss Stellantis als gemeinsam Verantwortlichen zusammen mit der lokalen Markenstelle nennen, die markenübergreifende Weitergabe ausweisen, eine Ablehnung per Klick erlauben und granulare Kontrollen je Zweck bieten. Betroffene müssen ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit über ein eigenes Datenschutzformular wahrnehmen können.

Datentransfers und Hosting

Die zentrale Infrastruktur wird in der EU gehostet, vor allem in Frankreich und Italien. Einige von Stellantis ausgewählte Werbe , Programmatic und Mess Partner arbeiten aus den USA oder anderen Drittländern. Der Transfer wird dann durch die EU Standardvertragsklauseln, durch das EU US Data Privacy Framework, sofern der Partner zertifiziert ist, und durch eine Transferfolgenabschätzung abgesichert, die US Überwachungsgesetze wie FISA 702 und Executive Order 12333 berücksichtigt.

Praktische Konformitätsschritte

Dokumentieren Sie die gemeinsame Verantwortlichkeit zwischen Stellantis NV und der lokalen Markenstelle, sperren Sie jedes nicht wesentliche Tag hinter einem granularen Einwilligungsbanner, setzen Sie kurze Aufbewahrungsfristen für Rohdaten, führen Sie ein Register der Partner mit Hostingregion und vertraglichen Garantien, führen Sie eine dokumentierte DSFA auf Konzernebene durch, beantworten Sie Betroffenenanfragen innerhalb eines Monats und ergänzen Sie die Datenschutz und Cookie Richtlinie um eine klare Nennung von Stellantis, Datenkategorien, Empfängern, markenübergreifender Zusammenführung und Aufbewahrungsdauer.

GDPR consent category

Sonstige

Websites using Stellantis must obtain user consent under GDPR regulations.

Legal basisConsent (Article 5(3) ePrivacy Directive and Article 6(1)(a) GDPR) for analytics, advertising and cross brand audience cookies. Legitimate interest (Article 6(1)(f) GDPR) for strictly necessary security and fraud prevention cookies. Performance of a contract (Article 6(1)(b) GDPR) for car configurator, dealer locator and customer area features.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive (Cookie Law), national implementations such as the French Data Protection Act, the German TDDDG, the Italian Codice Privacy and the Spanish LSSI, plus EU consumer law, the Digital Services Act and the Digital Markets Act for large brand portals.

DPIA considerations

Eine DSFA wird auf Konzernebene empfohlen angesichts der Größenordnung (Millionen EU Besucherinnen und Besucher), der markenübergreifenden Audience Zusammenführung, der umfangreichen Verhaltensdaten aus Konfiguratoren und Lead Formularen und der Verknüpfung mit CRM und Händlerdaten. Dokumentieren Sie Datenkategorien, gemeinsame Verantwortlichkeit zwischen Marken und Stellantis NV, die Aufbewahrung von Analyse und Lead Daten und die Garantien für Weiterübermittlungen an Werbepartner.

Sample consent text

Wir nutzen Stellantis Tracking Technologien, um die Interaktion auf unseren Markenwebsites zu messen und die Produktinformation konzernweit zu personalisieren. Dabei werden First Party Cookies gesetzt und Daten können mit anderen Stellantis Marken und Werbepartnern geteilt werden. Wir benötigen Ihre Einwilligung, um diese Technologien zu aktivieren. Sie können diese jederzeit erteilen, ablehnen oder widerrufen.

Technical details

Tracking methodFirst party tracking pixel and JavaScript tag with cross brand identifiers

Server locationEuropean Union (group infrastructure, primarily France and Italy)

Data transferred outside the EUMost processing happens on EU infrastructure operated by the Stellantis group. Some analytics and marketing partners used by the group may process data in the United States or other third countries, in which case the transfer is framed by standard contractual clauses, the EU US Data Privacy Framework where applicable, and a documented transfer impact assessment.

Third-party domains contacted

stellantis.commedia.stellantis.comcareers.stellantis.cominvestors.stellantis.com

Cookies placed

Name	Type	Duration	Purpose
st_vid	http_persistent	13 months	Persistent first party visitor identifier used by the Stellantis pixel for cross brand audience reconciliation.
st_sid	http_session	Session	Session identifier used to group page views and configurator interactions during a single visit.
st_cs	http_persistent	6 months	Stores the consent choices made by the visitor on the cookie banner across Stellantis brand sites.
st_cfg	http_persistent	90 days	Remembers the last vehicle configuration started by the visitor to ease return visits.
st_lang	http_persistent	1 year	Stores the language and country selected by the visitor on the Stellantis brand site.

Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzen Stellantis Websites?

Stellantis Markenwebsites setzen strikt notwendige Session und Sicherheitscookies sowie nach Einwilligung First Party Cookies für Analyse, Werbung und Personalisierung. Das gemeinsame Tracking Pixel liest einen dauerhaften First Party Besucher Identifier für die markenübergreifende Audience Zusammenführung und legt beim Laden von Partner Tags weitere Werbecookies offen.

Ist eine Einwilligung für das Stellantis Pixel erforderlich?

Ja. Das markenübergreifende Analyse und Werbepixel ist nicht strikt notwendig, daher verlangt Artikel 5(3) ePrivacy eine Opt In Einwilligung vor dem Setzen. Strikt notwendige Cookies für Sicherheit, Lastverteilung und Spracheinstellung dürfen ohne Einwilligung gesetzt werden.

Was ist die Rechtsgrundlage der Verarbeitung?

Einwilligung nach Artikel 6(1)(a) DSGVO für Analyse, Werbung und Personalisierung. Berechtigtes Interesse nach Artikel 6(1)(f) DSGVO für Betrugs und Sicherheitscookies. Vertragserfüllung nach Artikel 6(1)(b) DSGVO für Konfigurator, Händlersuche, Broschürenanforderungen und Kundenbereich.

Werden Daten in die USA übermittelt?

Die zentrale Infrastruktur liegt in der EU, vor allem in Frankreich und Italien. Einige Werbe und Mess Partner arbeiten aus den USA oder anderen Drittländern. Der Transfer stützt sich dann auf Standardvertragsklauseln, ggf. auf das EU US Data Privacy Framework und auf eine Transferfolgenabschätzung der zuständigen Stellantis Einheit.

Brauche ich eine DSFA für Stellantis Websites?

Ja, eine DSFA ist auf Konzernebene angemessen. Die Verarbeitung erfolgt in großem Umfang, kombiniert Verhaltensdaten über Marken hinweg, nutzt dauerhafte Identifier und speist CRM und Werbeaktivierung. Damit werden mehrere Kriterien aus Artikel 35 DSGVO und den EDPB Leitlinien zur DSFA erfüllt.

Wie setzen wir Stellantis Tags konform ein?

Dokumentieren Sie die gemeinsame Verantwortlichkeit, setzen Sie eine granulare Consent Management Plattform ein, die alle nicht wesentlichen Tags standardmäßig blockiert, konfigurieren Sie kurze Aufbewahrungsfristen für Rohdaten, führen Sie ein Partnerregister mit Hosting und Garantien, dokumentieren Sie die Workflows für Betroffenenrechte und überprüfen Sie das Cookie Banner regelmäßig anhand der Leitfäden von CNIL, Garante und AEPD.

Gibt es Alternativen zum Stellantis Stack?

Für die Analyseebene können Marken das Stellantis Pixel ergänzen oder durch EU basierte, consent freundliche Tools wie Matomo, Piwik PRO, Plausible, AT Internet (Piano Analytics) oder Adobe Analytics mit EU Residency ersetzen. Die konzernweite markenübergreifende Zusammenführung bleibt gruppenspezifisch.

Wie aktualisiere ich meine Cookie Richtlinie für Stellantis Websites?

Listen Sie die Stellantis First Party Cookies und Partner Cookies auf, identifizieren Sie die Markenstelle und Stellantis NV als gemeinsam Verantwortliche, erläutern Sie die markenübergreifende Audience Zusammenführung, erwähnen Sie das EU Hosting und mögliche US Partner mit den verwendeten Garantien, verlinken Sie auf die Stellantis Datenschutzerklärung und erklären Sie, wie Besucherinnen und Besucher ablehnen oder die Einwilligung widerrufen können.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note