Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Headless Enterprise Commerce Plattform von ABOUT YOU / SCAYLE (Hamburg, Deutschland), die von mittleren und großen Fashion und Lifestyle Händlern für Storefront, Checkout, Kundenkonten und Produktsuche eingesetzt wird.
Die ABOUT YOU Commerce Suite, heute unter dem Namen SCAYLE bekannt, ist eine Headless Enterprise E Commerce Plattform, die von ABOUT YOU SE & Co. KGaA in Hamburg entwickelt und betrieben wird. Sie liefert Storefront, Produktkatalog, Suche, Warenkorb, Checkout, Kundenkonten und Bestellverwaltung für mittelständische und große Mode und Lifestyle Händler, überwiegend in der Europäischen Union.
Als Commerce Backbone verarbeitet die Plattform Identifikationsdaten (Konto, E Mail, Rechnungs und Lieferadresse), Transaktionsdaten (Bestellungen, Retouren, Zahlungen), Sitzungsdaten (Warenkorb, Login Status, CSRF Tokens) und, sofern aktiviert, Verhaltens und Empfehlungsdaten. Sie setzt First Party Cookies auf der Händler Domain für Session, Warenkorb und Authentifizierung. Marketing, Personalisierungs oder Analyse Module können zusätzliche Cookies setzen, die unter die ePrivacy Einwilligungspflicht fallen.
Technisch notwendige Cookies (Sitzung, Warenkorb, Sicherheit) können nach Art. 5(3) der ePrivacy Richtlinie und § 25 Abs. 2 TTDSG ohne vorherige Einwilligung gesetzt werden. Jedes Cookie oder Tracker für Personalisierung, Marketing, Reichweitenmessung oder A B Tests gilt als nicht erforderlich und benötigt eine vorherige, informierte und freiwillige Einwilligung. Der Händler bleibt Verantwortlicher der Kundendaten, ABOUT YOU / SCAYLE handelt als Auftragsverarbeiter auf Grundlage eines AV Vertrags.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für den Shop Betrieb ist keine Einwilligung erforderlich, optionale Module für Empfehlungen, Personalisierung und Analyse müssen jedoch bis zu einem aktiven Opt in über ein DSGVO konformes Banner blockiert bleiben. Das Banner muss ABOUT YOU / SCAYLE samt nicht notwendiger Cookies benennen, eine ebenso einfache Ablehnung wie Annahme bieten und einen Nachweis der Einwilligung speichern.
Die Plattform wird in EU AWS Regionen (vor allem Frankfurt) gehostet. Support, Monitoring sowie angebundene Drittanbieter wie Stripe, PayPal, Klarna, E Mail Dienste oder Analyse Tools können von außerhalb der EU aus arbeiten; diese Übermittlungen müssen durch Standardvertragsklauseln, das EU US Data Privacy Framework oder gleichwertige Garantien im AV Vertrag abgesichert sein.
Schließen Sie einen AV Vertrag mit ABOUT YOU / SCAYLE ab, listen Sie die Suite im Verzeichnis von Verarbeitungstätigkeiten (VVT) und in der Datenschutzerklärung auf, setzen Sie ein Consent Banner ein, das optionale Module standardmäßig blockiert, dokumentieren Sie Speicherfristen für Bestellungen und abgebrochene Warenkörbe, regeln Sie Mitarbeiterzugriffe per Rollen im Admin und führen Sie eine DSFA durch, sobald Sie Verhaltensanalyse, KI Personalisierung oder umfangreiches Kundenprofiling aktivieren.
Websites using ABOUT YOU Commerce Suite must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für einen Standard Headless Shop in der Regel nicht zwingend erforderlich, wird jedoch empfohlen, wenn die Suite mit Verhaltensanalyse, KI Personalisierung, sitzungsübergreifendem Profiling oder einer groß angelegten Verarbeitung von Zahlungs, Adress und Bestelldaten kombiniert wird.
Sample consent text
Wir setzen die ABOUT YOU Commerce Suite (SCAYLE) ein, um diesen Online Shop zu betreiben. Technisch notwendige Cookies ermöglichen Warenkorb, Checkout und Kundenkonto. Mit Ihrer Einwilligung nutzen wir zusätzlich Produktempfehlungen, Personalisierung und Analyse, die weitere Cookies setzen und Ihre Interaktionen zu Marketingzwecken verarbeiten können.
Third-party domains contacted
scayle.cloudscayle.comaboutyou.cloudcdn.aboutstatic.comimages.aboutstatic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| aboutyou_session | http | Session | Identifies the user session, keeps the cart and the login state. |
| aboutyou_cart | http | 30 days | Persists the cart ID across visits. |
| csrftoken | http | Session | CSRF protection for forms and checkout actions. |
| aboutyou_locale | http | 1 year | Stores the user language and country preference. |
| aboutyou_ab | http | 90 days | Stores the A/B test variant assigned to the user, requires consent. |
| scayle_reco | http | 6 months | Used by the recommendation engine to personalise product suggestions, requires consent. |
ABOUT YOU Commerce Suite verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Die Plattform setzt First Party Cookies auf Ihrer Shop Domain für Sitzung, Warenkorb, Sprache und CSRF Schutz. Wenn Sie Empfehlungen, Personalisierung oder A/B Tests aktivieren, kommen weitere Cookies hinzu, die unter die ePrivacy Einwilligungspflicht fallen.
Für die technisch notwendigen Shop Funktionen (Warenkorb, Checkout, Login, Sicherheit) nicht. Für die optionalen Module Empfehlung, Personalisierung, Marketing und Analyse jedoch ja: sie müssen standardmäßig blockiert sein und erst nach einer ausdrücklichen Einwilligung geladen werden.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) deckt Bestellungen, Zahlungen, Konto und Lieferung. Art. 6 Abs. 1 lit. a (Einwilligung) deckt Marketing Personalisierung, Verhaltensanalyse und Empfehlungs Profiling. Art. 6 Abs. 1 lit. f (berechtigtes Interesse) kann Betrugsprävention und IT Sicherheit abdecken.
Die Kernplattform liegt in EU AWS Regionen, vor allem Frankfurt. Optionale Integrationen (Zahlung, E Mail, Analyse) oder internationaler Support können Daten außerhalb der EU verarbeiten; diese Übermittlungen müssen durch Standardvertragsklauseln, das EU US Data Privacy Framework oder gleichwertige Garantien im AV Vertrag abgesichert sein.
Eine DSFA ist für einen Standard Headless Shop nicht zwingend erforderlich. Sie wird empfohlen (und kann nach Art. 35 DSGVO Pflicht werden), wenn die Suite mit Verhaltensanalyse, KI Personalisierung, umfangreichem Kunden Profiling oder der Verarbeitung sensibler Produktkategorien kombiniert wird.
Schließen Sie einen AV Vertrag ab, listen Sie die Suite im VVT und in der Datenschutzerklärung, blockieren Sie optionale Module bis zur Einwilligung, regeln Sie Admin Zugriffe per Rollen, definieren Sie Speicherfristen für Bestellungen und abgebrochene Warenkörbe und dokumentieren Sie jeden integrierten Subprozessor (Zahlung, Suche, Empfehlung, Analyse).
Vergleichbare Headless und Enterprise Commerce Plattformen sind commercetools, Shopify Plus, Adobe Commerce (Magento), Salesforce Commerce Cloud, Spryker, BigCommerce Enterprise und Shopware. Jede Plattform hat ein eigenes Profil bezüglich Datenresidenz, Hosting und Einwilligung, das separat bewertet werden muss.
Führen Sie einen Cookie Scan Ihres Live Shops durch, erfassen Sie jeden Cookie, den die Suite und ihre optionalen Module setzen, dokumentieren Sie Zweck, Dauer und Rechtsgrundlage, nennen Sie ABOUT YOU / SCAYLE als Auftragsverarbeiter in der Datenschutzerklärung und aktualisieren Sie Banner Kategorien und Richtlinientext jedes Mal, wenn Sie ein neues Modul aktivieren.