Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Hit-Mall ist eine gehostete E-Commerce Plattform, die von Online Händlern in Russland und in den GUS Staaten breit eingesetzt wird. Sie bietet Katalogverwaltung, Warenkorb, Checkout, Zahlungs Integrationen und ein Marketing Toolkit. Hit-Mall setzt Cookies für Session, Warenkorb, Sprache und Authentifizierung und verarbeitet Daten auf Infrastruktur außerhalb des EWR, was gegenüber europäischen Besuchern besondere DSGVO und ePrivacy Pflichten auslöst.
Hit-Mall ist eine gehostete E-Commerce Plattform, die in Russland und der GUS weit verbreitet ist. Sie bietet Katalogverwaltung, Kundenkonten, Warenkorb, Checkout, Zahlungs Integrationen, Marketing Automation und eine Content Management Schicht. Händler abonnieren die Plattform, konfigurieren ihren Shop und betreiben das Geschäft auf Hit-Mall Infrastruktur, ohne die Anwendung selbst zu hosten. Besucher interagieren mit einer JavaScript Storefront, die einige First Party Cookies setzt, während das Backoffice in den Hit-Mall Rechenzentren läuft.
Die Hit-Mall Storefront setzt typischerweise ein Session Cookie (PHPSESSID oder ein umbenanntes Pendant), ein Warenkorb Cookie mit der anonymen Cart Referenz, ein Authentifizierungs Cookie für eingeloggte Kunden und ein Sprach Cookie. Optionale Module ergänzen Marketing, Warenkorb Recovery, Retargeting und Analyse Cookies. Verarbeitet werden Kundenname, Rechnungs und Lieferadresse, Telefonnummer, E-Mail und Bestellhistorie. Die Zahlung wird üblicherweise an einen Anbieter delegiert, der ein Token zurückgibt, doch der Händler bleibt verantwortlich.
Session, Warenkorb und Authentifizierungs Cookies fallen unter die Ausnahme für unbedingt erforderliche Cookies nach Artikel 5 Absatz 3 ePrivacy, da sie für die Erbringung des ausdrücklich vom Kunden gewünschten Shop Dienstes nötig sind. Sie dürfen ohne Einwilligung gesetzt werden. Marketing, Analyse und Retargeting Module sind einwilligungspflichtig und müssen bis zur Annahme über eine Consent Management Plattform blockiert werden. Die Datenschutzerklärung muss jedes Modul und die Datenkategorien benennen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Hit-Mall Infrastruktur liegt überwiegend in Russland, das keinen europäischen Angemessenheitsbeschluss hat und das Ziel von EU Sanktionen und Gegen Sanktionen ist, die personenbezogene Daten betreffen. Übermittlungen aus dem EWR müssen sich auf Standardvertragsklauseln und ergänzende Maßnahmen stützen (starke Verschlüsselung mit Schlüsseln in der EU, Pseudonymisierung, Beschränkung administrativer Zugriffe, transparente Berichterstattung zu Behördenanfragen). Eine Schrems II analoge Transfer Impact Assessment ist Pflicht und muss zum Restrisiko Stellung beziehen.
Schließen Sie Standardvertragsklauseln mit Hit-Mall, dokumentieren Sie ergänzende Maßnahmen und führen Sie eine Transfer Impact Assessment durch. Blockieren Sie optionale Marketing und Analyse Module hinter einer Consent Management Plattform wie FlowConsent. Konfigurieren Sie Cookies mit Secure und HttpOnly sowie SameSite=Lax. Dokumentieren Sie die Speicherfrist für Bestellungen, Kundenkonten und abgebrochene Warenkörbe. Nennen Sie Hit-Mall in der Datenschutzerklärung und prüfen Sie, ob eine selbst gehostete europäische Plattform wie Saleor, Sylius oder Spryker eine verhältnismäßigere Wahl wäre.
Websites using Hit-Mall must obtain user consent under GDPR regulations.
DPIA considerations
Ein Händler, der mit einem Hit-Mall Shop europäische Kundschaft adressiert, sollte eine DSFA in Betracht ziehen, da die Daten in ein Land ohne Angemessenheitsbeschluss übermittelt werden und die Plattform Bestell, Konto, Zahlungs und Marketingdaten verbindet. Die DSFA sollte Transfermechanismus, ergänzende Maßnahmen (Verschlüsselung, Pseudonymisierung, EU Spiegel falls verfügbar), Zugriffe des russischen Supports, Rechtsgrundlage und Speicherfrist abdecken.
Sample consent text
Dieser Shop läuft auf der Hit-Mall Plattform. Unbedingt erforderliche Cookies werden gesetzt, um Warenkorb und Sitzung zu erhalten. Bestelldaten, Konto Informationen und Zahlungs Metadaten werden auf Infrastruktur in der Russischen Föderation auf Basis von Standardvertragsklauseln verarbeitet. Optionale Marketing oder Analyse Cookies aktivieren wir nur mit Ihrer Einwilligung.
Third-party domains contacted
hit-mall.rustatic.hit-mall.rucdn.hit-mall.ruCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| PHPSESSID | first_party | Session | Stores the session identifier used to keep the cart, login state and language preference active across page loads. |
| hm_basket | first_party | 30 days | Stores the anonymous reference to the active shopping basket so that cart contents persist across visits. |
| hm_auth | first_party | Session | Stores the encrypted authentication ticket of customers who have logged into their account on the storefront. |
| hm_lang | first_party | 1 year | Stores the language and locale chosen by the visitor so that returning visits load the right localised version. |
Hit-Mall verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Standardmäßig setzt die Storefront ein Session Cookie (typisch PHPSESSID), ein Warenkorb Cookie mit der anonymen Cart Referenz, ein Authentifizierungs Cookie für eingeloggte Kunden und ein Sprach Cookie. Optionale Module ergänzen Marketing, Retargeting und Analyse Cookies, die eine Einwilligung benötigen.
Nein. Session, Warenkorb, Sprach und Authentifizierungs Cookies fallen unter die Ausnahme für unbedingt erforderliche Cookies nach Artikel 5 Absatz 3 ePrivacy, da sie für die Erbringung des ausdrücklich gewünschten Shop Dienstes benötigt werden. Optionale Marketing, Retargeting und Analyse Module benötigen ein explizites Opt In.
Bestellabwicklung, Kontoverwaltung und Authentifizierung beruhen auf Vertragserfüllung nach Artikel 6 Absatz 1 lit. b DSGVO. Marketing und Retargeting erfordern eine Einwilligung nach Artikel 6 Absatz 1 lit. a. Anti Betrugs und Sicherheits Logs können auf berechtigtem Interesse nach Artikel 6 Absatz 1 lit. f beruhen. Dokumentieren Sie jede Grundlage im Verarbeitungsverzeichnis.
Ja. Die Hit-Mall Infrastruktur sitzt überwiegend in Russland, das keinen europäischen Angemessenheitsbeschluss hat. Übermittlungen müssen sich auf Standardvertragsklauseln und ergänzende Maßnahmen stützen (Verschlüsselung mit Schlüsseln in der EU, Pseudonymisierung, Beschränkung administrativer Zugriffe). Eine Schrems II analoge Transfer Impact Assessment ist verpflichtend.
In den meisten Fällen ja. Die Kombination aus großvolumigen Bestelldaten, Zahlungsinformationen, Marketing Modulen und Übermittlung in ein Land ohne Angemessenheitsbeschluss erfüllt mehrere Kriterien aus Artikel 35 DSGVO und den EDSA Leitlinien. Dokumentieren Sie ergänzende Maßnahmen und Restrisiko vor dem Launch.
Schließen Sie Standardvertragsklauseln mit Hit-Mall, führen Sie eine Transfer Impact Assessment durch, setzen Sie starke Verschlüsselung mit Schlüsseln in der EU ein, beschränken Sie administrative Zugriffe, blockieren Sie optionale Marketing und Analyse Module hinter einer Consent Management Plattform wie FlowConsent, dokumentieren Sie die Datenflüsse und prüfen Sie verhältnismäßigere europäische Alternativen.
Europäische Alternativen sind Shopify (Kanada mit EU Optionen), PrestaShop (Frankreich), Sylius (Frankreich), Saleor (Polen), Spryker (Deutschland), Adobe Commerce (Magento), Shopware (Deutschland) und Bagisto. Jede Plattform hat ein eigenes Hosting Modell und Integrationen, doch alle bieten ein stärkeres DSGVO Profil als ein in Russland gehosteter Shop.
Listen Sie die unbedingt erforderlichen Cookies (Session, Warenkorb, Authentifizierung, Sprache) mit Zweck und Laufzeit, dokumentieren Sie den Transfer nach Russland, verweisen Sie auf Standardvertragsklauseln und ergänzende Maßnahmen, listen Sie jedes optionale Modul und bieten Sie einen Cookie Einstellungen Link mit funktionierendem Widerruf an.