Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Chargebee ist eine Subscription Management und Recurring Billing Plattform, die in Europa von SaaS , E Commerce Abo und Digital Media Unternehmen breit eingesetzt wird. Sie deckt Pläne, Trials, Dunning, Rechnungen, Steuern (EU MwSt, OSS) und Revenue Recognition ab und bindet PSPs wie Stripe, Adyen, GoCardless oder Braintree ein. Integrationen umfassen gehostete Checkouts, ein JavaScript SDK und Backend APIs. Chargebee ist Auftragsverarbeiter für Abodaten und bietet ein EU Rechenzentrum in Frankfurt.
Chargebee ist eine Subscription Management und Recurring Billing Plattform der Chargebee Inc. (Kalifornien) mit umfangreichem Betrieb durch Chargebee Technologies Pvt Ltd in Indien. Sie ist eine beliebte Zwischenschicht zwischen E Commerce oder SaaS und PSP, die Pläne und Preistabellen, Free Trials, Coupons, Dunning, Steuern (inkl. EU MwSt OSS), Revenue Recognition und Self Service Portale abbildet. Integrationen sind gehostete Checkouts auf chargebee.com, Drop In JavaScript Komponenten und eine REST API. Chargebee bietet regionale Rechenzentren in der EU (Frankfurt, AWS eu-central-1), den USA und Australien.
Chargebee verarbeitet Name, Rechnungs und Lieferadresse, E Mail, Telefon, Steuer IDs (USt IdNr., ABN), Tarif, Rechnungshistorie und Referenzen auf PSP Tokens. Die gehosteten Checkouts setzen technische Cookies (CSRF, Session, JSESSIONID) und können je nach Konfiguration Analytics Cookies enthalten. Serverseitig werden Aktivitäts und Audit Logs, Webhook Auslieferungen und Dunning Historien gespeichert. Der Card Vault (cb_secured) kann Karten innerhalb von Chargebee mit PCI DSS Level 1 Zertifizierung tokenisieren.
Chargebee ist Auftragsverarbeiter nach Art. 28 DSGVO für die Abodaten. Rechtsgrundlage des zugrunde liegenden Vorgangs ist der Vertrag mit dem Abonnenten (Art. 6 Abs. 1 lit. b), rechtliche Verpflichtungen für Rechnungsstellung und Buchhaltung (Art. 6 Abs. 1 lit. c) und das berechtigte Interesse für Dunning und Betrugsprävention (Art. 6 Abs. 1 lit. f). Die vom Checkout gesetzten Cookies sind weitgehend zwingend erforderlich, jegliche Analytics oder Marketing Cookies auf den Chargebee Seiten benötigen Einwilligung nach Paragraf 25 TTDSG. Drittlandtransfers an Chargebee Inc. (USA) und Chargebee Technologies (Indien) lösen Kapitel V DSGVO aus.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für die Abowicklung und das Checkout selbst nein: die Cookies sind zwingend erforderlich. Für Chargebee Analytics Integrationen (Mixpanel, Google Analytics, eigenes Tracking) und für Marketing Widgets, die zu Chargebee führen, ist eine Einwilligung erforderlich. Der Nutzer muss zudem darüber informiert werden, dass Chargebee die Daten erhält und dass Teile der Flüsse in die USA und nach Indien gehen.
Mit dem EU Rechenzentrum bleiben persistente Daten in Frankfurt. Chargebee Inc. in den USA greift zu Zwecken der Entwicklung, des Supports und der Sicherheit auf Daten zu; Chargebee Technologies in Indien übernimmt einen erheblichen Teil des technischen Betriebs. Chargebee Inc. ist im EU US Data Privacy Framework selbst zertifiziert. Indien hat keine Angemessenheitsentscheidung; Transfers stützen sich auf die neuen SCCs im Chargebee DPA mit ergänzenden Maßnahmen (Verschlüsselung im Ruhezustand, Zugriffskontrollen, Audit Logs). Das DPA ist öffentlich und für EU Kunden vorab angenommen.
Wählen Sie beim Onboarding das EU Rechenzentrum, schließen Sie das Chargebee DPA, listen Sie Chargebee Inc. und Chargebee Technologies als Empfänger in der Datenschutzerklärung mit Transfermechanismus, beschränken Sie Zugriffe per SSO und Rollenmodell und konfigurieren Sie Dunning und Mails mit anonymisierten Vorlagen. Stellen Sie sicher, dass das Cookie Banner alle auf Chargebee Seiten aktivierten Analytics Integrationen offenlegt.
Websites using Chargebee must obtain user consent under GDPR regulations.
DPIA considerations
Chargebee verarbeitet Kunden , Rechnungs und Zahlungs Metadaten in großem Umfang. Eine DSFA empfiehlt sich bei automatisiertem Dunning, Kunden Scoring oder grenzüberschreitenden Aboflüssen; sie sollte Rechenzentrum, EU US und EU Indien Transfers sowie PSP Integrationen abdecken.
Sample consent text
Wir verwenden Chargebee, um Ihr Abonnement zu verwalten und wiederkehrende Zahlungen abzuwickeln. Ihre Daten werden bei Chargebee in der gewählten Region gespeichert (EU Rechenzentrum, wenn verfügbar) und mit Chargebee Inc. in den USA und Chargebee Technologies in Indien geteilt.
Third-party domains contacted
chargebee.com<site>.chargebee.comjs.chargebee.comjs.eu.chargebee.comapi.chargebee.comapi.eu.chargebee.comconfig.chargebee.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| cb_session_id | third party | Session | Session identifier set by Chargebee hosted checkout to keep the user logged in to the secure billing flow. |
| cb_visit_id | third party | 1 year | Visit identifier used by Chargebee for funnel analytics inside the hosted checkout and customer portal. |
| cb_user_id | third party | 1 year | Anonymous user identifier set by Chargebee to correlate sessions across the checkout and the customer portal. |
| JSESSIONID | third party | Session | Java application server session cookie set by the Chargebee back end for the hosted checkout. |
| XSRF-TOKEN | third party | Session | CSRF protection token used by Chargebee during the checkout flow. |
| ajs_anonymous_id | third party | 1 year | Segment.io anonymous identifier sometimes set on Chargebee admin and checkout pages when product analytics are enabled. |
Chargebee verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Die Checkout Seiten setzen technische Cookies (CSRF Token, JSESSIONID, cb_visit_id, cb_user_id), die zwingend erforderlich für die Checkout Sitzung sind. Manche Integrationen ergänzen Analytics Cookies (Mixpanel, Google Analytics), die dann einwilligungspflichtig sind.
Für die zwingend erforderlichen Checkout Cookies nein, sie sind durch Vertragserfüllung gedeckt. Für jede optionale Analytics Integration auf Chargebee Seiten ja. Stellen Sie sicher, dass auch das Marketing Widget auf Ihrer Site, das zu Chargebee führt, einwilligungsbasiert eingebunden ist.
Vertrag mit dem Abonnenten (Art. 6 Abs. 1 lit. b DSGVO) für die Abowicklung, rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für Rechnungsstellung und Aufbewahrung, berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Dunning, Fraud und Kundenbindungsanalyse sowie Einwilligung (Art. 6 Abs. 1 lit. a) für nicht erforderliche Cookies und Marketing.
Ja. Auch mit dem EU Rechenzentrum greifen Chargebee Inc. (USA) und Chargebee Technologies (Indien) für Support, Engineering und Sicherheit zu. Chargebee Inc. ist DPF zertifiziert; Indien Transfers basieren auf SCCs im Chargebee DPA mit ergänzenden Maßnahmen.
Eine eigenständige DSFA ist selten erforderlich, Chargebee sollte aber in der DSFA des SaaS oder E Commerce Produkts erscheinen, insbesondere bei hohem Abovolumen, automatisiertem Dunning und grenzüberschreitenden Flüssen.
Wählen Sie beim Onboarding das EU Rechenzentrum, schließen Sie das Chargebee DPA, aktivieren Sie SSO und RBAC in der Admin Konsole, passen Sie die Aufbewahrung der Rechnungen an Ihre Buchhaltungsregeln an, nennen Sie Chargebee in der Datenschutzerklärung mit Empfängern und Transfermechanismus und deaktivieren Sie Analytics Integrationen auf gehosteten Seiten ohne Einwilligung.
Recurly, Stripe Billing, Paddle (Merchant of Record aus der EU), Zoho Subscriptions, Maxio (vormals Chargify), Recurpay oder selbst gehostete Alternativen (Lago, Killbill, Apphud). EU Anbieter: billwerk (Deutschland) oder leichtere Lösungen wie Solid Invoice und Spendesk.
Eintrag unter Funktional oder Zwingend erforderlich mit den Checkout Session Cookies (CSRF, JSESSIONID, cb_visit_id), dem Anbieter (Chargebee Inc., USA und Chargebee Technologies, Indien), dem Zweck (Abo Checkout) und dem Transfermechanismus (Data Privacy Framework und SCC). Aktivierte Analytics Cookies separat aufführen.