Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Cartpanda ist eine brasilianische eCommerce Checkout und Storefront Plattform mit Infrastruktur in US Rechenzentren, ausgerichtet auf DTC Marken, Dropshipping und konversionsstarke Checkouts.
Cartpanda ist eine SaaS Checkout und Storefront Plattform mit Sitz in Brasilien und Infrastruktur in US AWS Regionen. Sie richtet sich an DTC Marken, Dropshipper und Haendler mit hohem Volumen, die optimierte Checkouts, Upsells, Order Bumps und native Integrationen mit Zahlungsanbietern, Versanddienstleistern und Werbeplattformen brauchen. Cartpanda agiert als Auftragsverarbeiter (oder je nach Setup als gemeinsam Verantwortlicher) des Haendlers.
Cartpanda setzt First Party Cookies fuer Sitzung, Warenkorb, Kundenidentifikator, Checkout Schritt und Fraud Signale. Zusaetzlich laufen Analyse und Conversion Tracking Skripte, oft kombiniert mit Drittanbieter Pixeln (Facebook, Google Ads, TikTok, Pinterest), die der Haendler konfiguriert. Auch die Zahlungs und Abbruch Warenkorb Logik nutzt Cookies.
Cookies, die zur Bestellabwicklung notwendig sind, sind nach Artikel 5 Absatz 3 ePrivacy einwilligungsfrei. Analyse, Conversion Pixel, Werbe Tracker und Remarketing Cookies erfordern eine informierte, vorherige, granulare und widerrufliche Einwilligung. Da Cartpanda Zahlungs und Kontaktdaten fuer den Haendler verarbeitet, ist ein Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO Pflicht.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Setzen Sie eine CMP ein, die optionale Cartpanda Analyse und Werbe Pixel erst nach Zustimmung laedt. Bieten Sie eine klare Ablehn Schaltflaeche, dokumentieren Sie die Einwilligung mit Zeitstempel und Version und ermoeglichen Sie den jederzeitigen Widerruf. Konfigurieren Sie Google Consent Mode v2 und die Facebook Conversions API Parameter konsistent mit der Nutzerwahl.
Cartpanda uebertraegt personenbezogene EU Daten in AWS US Regionen und in den Betrieb in Brasilien. EU US Transfers koennen sich auf das EU US Data Privacy Framework stuetzen, sofern der Importeur zertifiziert ist, andernfalls auf Standardvertragsklauseln. EU Brasilien Transfers stuetzen sich auf SCC, da Brasilien keinem Angemessenheitsbeschluss unterliegt. Eine Transfer Impact Assessment ist fuer beide Wege erforderlich.
Schliessen Sie den AVV mit Cartpanda ab, fuehren Sie es im Verarbeitungsverzeichnis, dokumentieren Sie jeden Cookie, setzen Sie eine CMP ein, die nicht notwendige Tags standardmaessig blockiert, nutzen Sie wenn moeglich Server Side Tracking, beschraenken Sie Admin Zugaenge, definieren Sie Aufbewahrungsfristen und veroeffentlichen Sie eine Richtlinie, die Brasilien und die USA als Datenziele nennt.
Websites using Cartpanda must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist fuer Cartpanda Shops dringend empfohlen, da personenbezogene Zahlungs und Verhaltensdaten systematisch ausserhalb des EWR uebertragen werden, mehrere Marketing Pixel integriert sind und ein hohes Transaktionsvolumen verarbeitet wird.
Sample consent text
Wir verwenden notwendige Cookies fuer die Kasse. Mit Ihrer Einwilligung setzen wir zusaetzlich Analyse, Conversion und Marketing Cookies ein, einschliesslich Pixel von Facebook, Google und weiteren Partnern. Sie koennen jederzeit annehmen, ablehnen oder Ihre Auswahl anpassen.
Third-party domains contacted
cartpanda.comcheckout.cartpanda.comcdn.cartpanda.comconnect.facebook.netwww.googletagmanager.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cp_session | first_party | Session | Server side session identifier that keeps the shopper connected throughout the checkout flow. |
| cp_cart_id | first_party | 14 days | Unique identifier of the shopping cart used to persist items, upsells and order bumps. |
| cp_customer | first_party | 30 days | Reference of the logged in customer for account access and order history retrieval. |
| cp_visitor | first_party | 1 year | Anonymous visitor identifier used by Cartpanda analytics for funnel and conversion measurement. |
| cp_consent | first_party | 6 months | Stores the visitor's cookie consent choice and version of the consent notice. |
| cp_fb_pixel | third_party | 3 months | Facebook Pixel cookie used for ad measurement and remarketing when the merchant enables the Meta integration. |
Cartpanda verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Cartpanda setzt First Party Cookies fuer Sitzungskontinuitaet, Warenkorb Identifikator, Kundenreferenz, Checkout Schritt und Fraud Signale. Aktiviert der Haendler Analyse oder Marketing Pixel (Facebook, Google Ads, TikTok, Pinterest), setzen diese Anbieter zusaetzliche Cookies.
Cookies, die fuer den Bestellabschluss notwendig sind, brauchen keine Einwilligung. Cookies fuer Analyse, Conversion Tracking, Werbung und Remarketing erfordern eine vorherige, informierte und granulare Einwilligung nach Artikel 5 Absatz 3 ePrivacy und der DSGVO.
Die Bestellabwicklung beruht auf der Vertragserfuellung. Betrugspraevention kann sich auf das berechtigte Interesse stuetzen. Analyse, Marketing Pixel und Profiling beruhen auf der Einwilligung. Besondere Datenkategorien erfordern eine ausdrueckliche Einwilligung oder eine andere Ausnahme nach Artikel 9 DSGVO.
Ja. Cartpanda hostet Daten in AWS Regionen in den USA und operiert aus Brasilien. EU US Transfers koennen sich auf das EU US Data Privacy Framework stuetzen, sofern Cartpanda oder Unterauftragnehmer zertifiziert sind, andernfalls auf Standardvertragsklauseln. EU Brasilien Transfers benoetigen SCC und in beiden Faellen eine Transfer Impact Assessment.
Eine DSFA ist dringend empfohlen, da Cartpanda Zahlungsabwicklung, Verhaltensdaten und Marketing Pixel kombiniert und systematisch Daten ausserhalb des EWR uebertragen werden. Sie wird verpflichtend bei grossen Katalogen, hohen Trafficmengen oder Verkauf regulierter Produkte.
Schliessen Sie den AVV mit Cartpanda ab, listen Sie alle Unterauftragnehmer, setzen Sie eine CMP ein, die nicht notwendige Tags standardmaessig blockiert, bevorzugen Sie Server Side Tracking, fixieren Sie Aufbewahrungsfristen, beschraenken Sie Admin Zugaenge, dokumentieren Sie jeden Cookie und nennen Sie Brasilien und die USA in der Richtlinie.
Europaeische Alternativen sind PrestaShop selbst gehostet (Frankreich), Shopware (Deutschland), Sylius (Open Source, Frankreich), CCV Shop (Niederlande) und Shopify Plus mit EU Datenresidenz. Headless Commerce mit EU gehostetem Backend (commercetools, Saleor) begrenzt ebenfalls grenzueberschreitende Transfers.
Erfassen Sie neue Cookies, Zweck, Dauer, Empfaenger und Transfers. Aktualisieren Sie die CMP Kategorien, blenden Sie den Banner zur erneuten Einwilligung ein, versionieren Sie die Richtlinie mit Veroeffentlichungsdatum und informieren Sie den Datenschutzbeauftragten, falls bestellt.