Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Canny ist eine US-amerikanische Plattform für Produkt-Feedback und Feature-Voting, die Unternehmen hilft, Nutzeranfragen zu sammeln, zu priorisieren und Product-Roadmaps transparent zu kommunizieren.
Canny ist eine SaaS-Plattform für Produkt-Feedback-Management, die Unternehmen hilft, Nutzeranfragen zu sammeln, zu priorisieren und transparent zu kommunizieren. Die Plattform bietet öffentliche und private Feedback-Boards, Feature-Voting-Funktionen und Roadmap-Widgets. Canny wird von SaaS-Unternehmen weltweit eingesetzt, um Produktentscheidungen datenbasiert zu treffen.
Canny agiert bei der Verarbeitung von Nutzer-Feedbackdaten als Auftragsverarbeiter gemäß Art. 4 Nr. 8 DSGVO. Die Plattform verarbeitet E-Mail-Adressen, Namen und Nutzerabstimmungen. Rechtsgrundlage ist in der Regel die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder berechtigtes Interesse nach lit. f. Ein Auftragsverarbeitungsvertrag muss abgeschlossen werden.
Canny verarbeitet E-Mail-Adressen und Nutzernamen der Feedback-Einreicher, Abstimmungsdaten und Kommentare, optionale Profilinformationen und Avatare, technische Metadaten (IP-Adresse, Browser) sowie Nutzungsverhaltensdaten auf der Plattform. Bei der Integration über SSO oder API werden zusätzlich Identitätsdaten aus dem Kundensystem übertragen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Da Canny seinen Hauptsitz in den USA hat, finden Datenübertragungen in ein Drittland statt. Grundlage sind die Standardvertragsklauseln der EU-Kommission. Ein Transfer Impact Assessment sollte die Risiken der Datenübertragung bewerten. Canny sollte im Auftragsverarbeitungsvertrag und in der Datenschutzerklärung vollständig dokumentiert werden.
Für eine datenschutzkonforme Nutzung von Canny empfehlen sich: Auftragsverarbeitungsvertrag abschließen, Nutzer vor der Einreichung von Feedback über die Datenverarbeitung informieren, Canny vollständig in der Datenschutzerklärung dokumentieren, Datenminimierung durch Beschränkung optionaler Profilfelder und regelmäßige Prüfung der Aufbewahrungsfristen für Feedback-Daten.
Eine Datenschutzfolgenabschätzung kann erforderlich sein, wenn Canny für die systematische Erfassung und Auswertung von Nutzerverhalten und Abstimmungsmustern genutzt wird oder wenn sensible Daten im Feedback enthalten sein können. Die DSFA muss Risiken der US-Datenübertragung und mögliche Diskriminierung durch Feature-Priorisierungsalgorithmen bewerten.
Websites using Canny must obtain user consent under GDPR regulations.
DPIA considerations
Canny verarbeitet Nutzerfeedback, E-Mail-Adressen und Abstimmungsdaten auf US-Servern. Eine DSFA kann bei systematischer Nutzerprofilierung oder der Verarbeitung sensibler Feedbackdaten erforderlich sein. SCCs sind notwendig.
Sample consent text
Ich stimme zu, dass Canny meine Feedback-Einträge, Abstimmungen und Profilinformationen verarbeitet, um die Produktentwicklung zu verbessern und Nutzeranfragen zu priorisieren. Daten können in die USA übertragen werden.
Third-party domains contacted
canny.ioapi.canny.iowidget.canny.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| canny_session | functionality | Session | Maintains the feedback widget session. |
| canny_user_id | functionality | 1 year | Identifies the user submitting feedback. |
| canny_board_state | functionality | Session | Tracks feedback board filter and sort state. |
Canny verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Canny ist eine SaaS-Plattform für Produkt-Feedback-Management, die Unternehmen ermöglicht, Nutzeranfragen zu sammeln, zu priorisieren und in Produkt-Roadmaps transparent zu kommunizieren. Feature-Voting und öffentliche Feedback-Boards machen Produktentscheidungen für die Nutzergemeinschaft nachvollziehbar.
Canny bietet eine DSGVO-Compliance-Infrastruktur mit Auftragsverarbeitungsvertrag und Standardvertragsklauseln. Die DSGVO-Konformität hängt jedoch von der korrekten Konfiguration und Information der Nutzer durch den Betreiber ab. Nutzer müssen vor der Einreichung von Feedback über die Datenverarbeitung informiert werden.
Canny verarbeitet E-Mail-Adressen und Nutzernamen, Abstimmungsdaten und Kommentare, optionale Profilinformationen sowie technische Metadaten wie IP-Adresse und Browser. Bei API-Integration werden zusätzlich Identitätsdaten aus dem Kundensystem übertragen.
Für die Nutzung von Canny ist eine transparente Information der Nutzer über die Datenverarbeitung erforderlich. Die Rechtsgrundlage kann je nach Kontext die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder berechtigtes Interesse nach lit. f sein. Canny muss in der Datenschutzerklärung dokumentiert sein.
Canny-Daten werden auf US-amerikanischen Servern gespeichert. Es gibt keine Option für die ausschließliche Datenhaltung in der EU. Für europäische Kunden gelten Standardvertragsklauseln als Transfermechanismus für Datenübertragungen in die USA.
Zur datenschutzkonformen Integration von Canny: AVV abschließen, Nutzer vor der Feedback-Einreichung über die Datenverarbeitung informieren, Canny in der Datenschutzerklärung dokumentieren, optionale Profilfelder auf das Notwendige beschränken und Aufbewahrungsfristen für Feedback-Daten festlegen.
Canny ermöglicht eine strukturierte und transparente Erfassung von Nutzerfeedback, was die Produktentwicklung datenbasierter macht. Feature-Voting gibt Nutzern eine Stimme und erhöht die Kundenzufriedenheit. Öffentliche Roadmaps verbessern die Kommunikation zwischen Entwicklungsteam und Nutzergemeinschaft.
Eine Datenschutzfolgenabschätzung kann für Canny erforderlich sein, wenn systematische Nutzerprofilierung durch Abstimmungsmuster erfolgt, wenn sensible Informationen in Feedbacks enthalten sein können oder wenn Canny für eine große Nutzerbasis eingesetzt wird. Die DSFA muss die Risiken der US-Datenübertragung bewerten.