Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Gravitec ist ein in der EU ansässiger Web Push Benachrichtigungsdienst, der Besucher über Service Worker und Push Token für Browser Push Benachrichtigungen abonniert und Kampagnen versendet. Er erfordert eine ausdrückliche Browser Push Berechtigung und eine Einwilligung für seine Analyse Cookies und sollte daher erst laufen, wenn beides vorliegt. Als EU Anbieter sind seine Übermittlungen begrenzt, dennoch sollten Betreiber die Rechtsgrundlage und die verarbeiteten Abonnementdaten dokumentieren.
Gravitec ist ein in der EU ansässiger Web Push Benachrichtigungsdienst, der aus Estland betrieben wird und es Websites ermöglicht, Besucher für Browser Push Benachrichtigungen zu abonnieren und ihnen Kampagnen zu senden. Er arbeitet über eigene Domains wie gravitec.net, app.gravitec.net und cdn.gravitec.net und nutzt den Browser Push Mechanismus statt E Mail. Für den Betreiber ist er ein Marketing Drittanbieter, der Abonnementdaten verarbeitet und Analyse Cookies zur Messung der Kampagnenleistung verwenden kann.
Gravitec registriert einen Service Worker im Browser des Besuchers und erhält, sobald der Besucher die Push Berechtigung erteilt, ein Push Token vom Push Dienst des Browsers. Dieses Token wird genutzt, um Benachrichtigungen auch dann zuzustellen, wenn der Besucher nicht auf der Website ist. Daneben kann Gravitec Analyse Cookies setzen, um Opt Ins, Zustellungen und Klicks zu verfolgen, damit die Kampagnenleistung gemessen werden kann.
Gravitec verarbeitet in der Regel Push Abonnement Token, Abonnentenkennungen und Engagement Daten wie Zustellungen und Klicks und kann Analyse Cookies zur Messung setzen. Das Push Token und zugehörige Signale können personenbezogene Daten darstellen, da sie einen bestimmten Browser oder ein bestimmtes Gerät identifizieren. Betreiber sollten die genauen Cookies und die Abonnentendaten in ihrer eigenen Einrichtung prüfen, da die konkreten Felder je nach Konfiguration variieren können.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Web Push und Analyse Cookies bringen Gravitec sowohl in den Anwendungsbereich der DSGVO als auch der ePrivacy Richtlinie. Das Versenden von Push Benachrichtigungen ist eine Form des elektronischen Marketings, die ein Opt In des Besuchers erfordert, und die Analyse Cookies sind nicht unbedingt erforderlich, sodass sie einer Einwilligung bedürfen. Das Push Abonnement selbst beruht auf einer ausdrücklichen Browser Berechtigung, die klar und nicht irreführend angefragt und als Teil des Einwilligungsnachweises festgehalten werden sollte.
Die Einwilligung sollte sowohl das Push Abonnement als auch die Analyse Cookies abdecken, und der Dienst sollte erst laufen, wenn der Besucher zugestimmt hat. Gravitec ist in der EU ansässig und verarbeitet überwiegend in der EU, sodass Drittlandübermittlungen begrenzt sind, auch wenn die Push Zustellung von Browser Push Diensten abhängt, die globale Infrastruktur nutzen können. Wo ein solches Routing eine Übermittlung umfasst, sollten Betreiber bestätigen, dass geeignete Garantien vorliegen, und die Verarbeitung in ihren Hinweisen offenlegen.
Um Gravitec konform einzusetzen, fragen Sie die Push Berechtigung klar an und koppeln Sie die Analyse Cookies an eine Einwilligungskategorie, und blockieren Sie dann beides, bis die Einwilligung vorliegt. Bieten Sie eine einfache Möglichkeit zur Abmeldung und zum Widerruf der Einwilligung und stellen Sie sicher, dass der Widerruf die Benachrichtigungen stoppt und die Analyse Cookies löscht. Führen Sie Gravitec und seine Domains in Ihrer Cookie Richtlinie auf, dokumentieren Sie die Rechtsgrundlage und beschränken Sie die Abonnentendaten mit angemessener Speicherdauer auf das Notwendige.
Websites using Gravitec must obtain user consent under GDPR regulations.
DPIA considerations
Eine vollständige DSFA ist für Standard Web Push in der Regel nicht zwingend, eine dokumentierte Risikobewertung wird jedoch empfohlen, wenn Push Token, Abonnentenlisten und Analyse Cookies kombiniert werden. Bewerten Sie das Abonnentenvolumen, die mit Push Token verknüpften Daten und etwaiges Analyse Profiling und halten Sie Maßnahmen wie Double Opt In, klare Berechtigungsdialoge und einfache Abmeldung fest.
Sample consent text
Wir nutzen Gravitec, um Browser Push Benachrichtigungen zu senden und deren Leistung zu messen. Dies erfordert Ihre ausdrückliche Push Berechtigung und kann Analyse Cookies setzen. Mit Ihrer Einwilligung werden die Gravitec Push Benachrichtigungen und diese Cookies aktiviert.
Third-party domains contacted
gravitec.netgravitec.netapp.gravitec.neteu.gravitec.netcdn.gravitec.netfcm.googleapis.comupdates.push.services.mozilla.comweb.push.apple.comwns2-by3p.notify.windows.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gravitecSubscriptionId | Functional | Persistent | Stores the unique push subscription identifier that links the browser to the Gravitec account |
| gravitec_subscriber | persistent | 1 year | Links the browser to its push subscription so notifications can be delivered and managed. |
| gravitec_permission | persistent | 1 year | Records the push permission state so the prompt is not shown again unnecessarily. |
| _grsm | Functional | 6 months | Remembers the subscription state and whether the permission prompt has already been shown |
| gravitec_analytics | persistent | 6 months | Measures opt ins, deliveries, and clicks to evaluate campaign performance. |
| _ga | Analytics | 2 years | Google Analytics cookie used on the Gravitec dashboard to distinguish unique visitors |
| gravitec_session | session | Session | Maintains state during a single visit while the subscription flow runs. |
| _gid | Analytics | 24 hours | Google Analytics cookie that distinguishes visitors over a short period |
| grtc_segment | Functional | 1 year | Stores segmentation attributes used to target push campaigns to the subscriber |
Gravitec setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Gravitec setzt in der Regel Cookies, die den Browser mit seinem Push Abonnement verknüpfen, den Status der Push Berechtigung speichern und die Analyse von Zustellungen und Klicks unterstützen. Die Analyse Cookies sind nicht notwendig und erfordern eine Einwilligung, während die Abonnement Cookies das Push Opt In betreffen. Bestätigen Sie die genauen Cookies in Ihrer eigenen Einbindung, da sie je nach Konfiguration variieren können.
Ja, eine Einwilligung ist sowohl für das Push Abonnement als auch für die Analyse Cookies erforderlich. Die Push Benachrichtigungen benötigen ein ausdrückliches Opt In und die Browser Push Berechtigung, und die Analyse Cookies sind nicht unbedingt erforderlich. Gravitec sollte erst laufen, wenn der Besucher zugestimmt hat.
Die Rechtsgrundlage ist die Einwilligung nach Art. 6(1)(a) DSGVO für das Push Abonnement und für die Analyse Cookies. Das Versenden von Push Nachrichten ist elektronisches Marketing, das auf einer Opt In Einwilligung beruht. Halten Sie sowohl die Push Berechtigung als auch die Cookie Einwilligung in Ihrem Einwilligungsnachweis fest.
Gravitec ist in der EU ansässig und verarbeitet überwiegend in der EU, sodass Drittlandübermittlungen begrenzt sind. Die Push Zustellung beruht jedoch auf Browser Push Diensten, die globale Infrastruktur nutzen können. Wo ein solches Routing eine Übermittlung umfasst, bestätigen Sie, dass geeignete Garantien vorliegen.
Eine vollständige DSFA ist für Standard Web Push in der Regel nicht zwingend, eine dokumentierte Risikobewertung wird jedoch empfohlen. Achten Sie darauf, wenn Push Token, Abonnentenlisten und Analyse Cookies in großem Umfang kombiniert werden. Halten Sie Maßnahmen wie Double Opt In, klare Dialoge und einfache Abmeldung fest.
Fragen Sie die Push Berechtigung klar an und koppeln Sie die Analyse Cookies an eine Einwilligungskategorie, wobei beides blockiert bleibt, bis die Einwilligung vorliegt. Bieten Sie eine einfache Abmeldung und einen Widerruf der Einwilligung, die Benachrichtigungen stoppen und die Analyse Cookies löschen. Führen Sie Gravitec und seine Domains in Ihrer Cookie Richtlinie auf und dokumentieren Sie die Rechtsgrundlage.
Es gibt weitere Web Push Anbieter, auch in der EU gehostete Optionen, und E Mail oder In App Nachrichten können ähnliche Ziele mit anderen Einwilligungsanforderungen erfüllen. Unabhängig von Ihrer Wahl erfordert Web Push weiterhin ein ausdrückliches Opt In und für die Analyse eine Cookie Einwilligung. Bewerten Sie Alternativen nach Datenstandort, Opt In Gestaltung und Vertragsbedingungen.
Nehmen Sie Gravitec als benannten Dritten auf, beschreiben Sie seine Abonnement und Analyse Cookies und erläutern Sie, dass es nach einem ausdrücklichen Opt In Browser Push Benachrichtigungen sendet. Verweisen Sie auf seine Domains wie gravitec.net und app.gravitec.net und verlinken Sie auf seine Richtlinie. Prüfen Sie den Eintrag bei jeder Änderung der Cookies oder Verarbeitung.