Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Bloomreach Discovery ist die KI gestützte Product Discovery Suite der Bloomreach Inc. mit Search, Merchandising und Recommendations für E-Commerce. Die Plattform setzt das persistente Cookie _br_uid_2, um wiederkehrende Besucher zu erkennen und die Personalisierung zu speisen. Da das Cookie Verhaltens Profiling unterstützt und Daten über US Infrastruktur fließen, müssen EWR Einsätze eine Einwilligung einholen und Schrems II Pflichten adressieren.
Bloomreach Discovery ist die KI gestützte Product Discovery Suite der Bloomreach Inc., eines Software Anbieters mit Standorten in Mountain View, Kalifornien, und Bratislava, Slowakei. Sie kombiniert Search, Merchandising und Recommendations für E-Commerce Sites und stellt einen JavaScript Pixel und eine Server API bereit. Sucht ein Besucher den Katalog, klickt ein Produkt oder legt einen Artikel in den Warenkorb, sendet der Pixel das Event an die Bloomreach Discovery API. Dort verbinden Machine Learning Modelle die Daten mit dem Händlerkatalog und ranken, filtern und personalisieren die Ergebnisse.
Das zentrale Cookie ist _br_uid_2, ein First Party Cookie mit stabiler Visitor ID und einer Laufzeit von einem Jahr. Bloomreach Discovery erfasst zusätzlich Session Metadaten, die gekürzte IP Adresse, den User Agent, die Seiten URL, den Referrer und die vollständige Folge der Suchen und Klicks. Übergibt der Händler eine eingeloggte Nutzer ID, kann Bloomreach das anonyme Profil mit der Kundenakte verbinden, was die Personalisierung vertieft, den Datensatz aber zu eindeutig identifizierten personenbezogenen Daten macht.
_br_uid_2 ist nicht unbedingt erforderlich, da Verhaltens Profiling für eine einfache Suche nicht nötig ist. Artikel 5 Absatz 3 ePrivacy verlangt daher Einwilligung vor dem Setzen. Artikel 13 und 14 DSGVO fordern eine transparente Datenschutzerklärung, in der Bloomreach genannt wird, mit Datenkategorien, Speicherdauer und Betroffenenrechten. Artikel 22 DSGVO greift, wenn der Recommendation Engine Entscheidungen mit rechtlicher oder erheblicher Wirkung trifft.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Bloomreach Inc. ist ein US Verantwortlicher unter FISA 702 und Executive Order 14086. EU Kunden können den EU Pod anfordern, der US Support behält jedoch Zugriff. Übermittlungen stützen sich auf das EU US Data Privacy Framework, in dem Bloomreach selbstzertifiziert ist, ergänzt um Standardvertragsklauseln. Europäische Verantwortliche müssen eine Transfer Impact Assessment durchführen und ergänzende Maßnahmen dokumentieren (Verschlüsselung mit Schlüsseln in der EU, Pseudonymisierung von Kunden Identifiern).
Blockieren Sie den Bloomreach Discovery Pixel hinter Ihrer Consent Management Plattform, bis der Besucher die Personalisierungs Kategorie akzeptiert. Beantragen Sie die EU Pod Zuordnung, schließen Sie Auftragsverarbeitungsvertrag und Standardvertragsklauseln, dokumentieren Sie ergänzende Maßnahmen, führen Sie eine Transfer Impact Assessment durch und legen Sie die Speicherdauer von _br_uid_2 fest. Nennen Sie Bloomreach Inc. in der Datenschutzerklärung und bieten Sie auch nach Einwilligung einen einfachen Widerrufs Mechanismus.
Websites using Bloomreach Discovery must obtain user consent under GDPR regulations.
DPIA considerations
Bloomreach Discovery profiliert Besucher anhand ihrer Suchen und Klicks zur Steuerung des Merchandising. Zusammen mit US Transfers und einem langlebigen Visitor Identifier erfüllt die Verarbeitung mehrere Kriterien aus Artikel 35 DSGVO. Eine DSFA sollte den Einwilligungsfluss, die Datenkategorien, die Speicherdauer von _br_uid_2, die Zugriffe des US Supports und die Schrems II Schutzmaßnahmen abdecken.
Sample consent text
Wir nutzen Bloomreach Discovery, um die auf dieser Seite gezeigten Produkte und Suchergebnisse zu personalisieren. Mit Ihrer Einwilligung werden Suchen, Klicks und Produktansichten an Bloomreach Inc. auf Infrastruktur in der EU oder den USA übermittelt, um KI gestützte Empfehlungen zu erzeugen. Sie können die Einwilligung jederzeit über den Cookie Einstellungen Link widerrufen.
Third-party domains contacted
bloomreach.combr-data.combltcdn.combloomreach.coCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _br_uid_2 | first_party | 1 year | Stores the persistent visitor identifier used by Bloomreach Discovery to deliver search relevance and AI personalisation. |
| _br_session | first_party | Session | Stores the session identifier used to correlate search queries, clicks and conversions during a single visit. |
| _br_consent | first_party | 1 year | Stores the visitor consent state for the Bloomreach Discovery analytics and personalisation cookies. |
Bloomreach Discovery erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Das zentrale Cookie ist _br_uid_2, ein First Party Cookie mit einjähriger Laufzeit und stabiler Visitor ID. Bloomreach Discovery setzt zusätzlich ein Session Cookie und nutzt Local Storage, um Suchhistorie und Personalisierungs Kontext zu halten.
Ja. _br_uid_2 ist nicht unbedingt erforderlich, da Verhaltens Profiling für einen einfachen Suchdienst nicht nötig ist. Artikel 5 Absatz 3 ePrivacy verlangt eine freiwillige, spezifische, informierte und unmissverständliche Einwilligung vor dem Laden des Pixels.
Rechtsgrundlage ist die Einwilligung nach Artikel 6 Absatz 1 lit. a DSGVO für den Personalisierungs Engine. Artikel 22 DSGVO greift, wenn Empfehlungen Entscheidungen mit rechtlicher oder erheblicher Wirkung erzeugen. Dann muss der Verantwortliche menschliche Überprüfung und das Recht auf Erklärung vorsehen.
Ja. Bloomreach Inc. ist ein US Verantwortlicher. Auch bei EU Pod Zuordnung behält der US Support Zugriff. Übermittlungen stützen sich auf das EU US Data Privacy Framework, in dem Bloomreach selbstzertifiziert ist, ergänzt um Standardvertragsklauseln.
Eine DSFA ist empfohlen, da die Plattform großvolumiges Verhaltens Profiling, US Transfers und einen langlebigen Visitor Identifier kombiniert. Decken Sie Einwilligungsfluss, Datenkategorien, Speicherdauer von _br_uid_2, US Support Zugriffe und Schrems II Schutzmaßnahmen ab.
Blockieren Sie den Pixel hinter einer Consent Management Plattform wie FlowConsent, bis der Besucher die Personalisierungs Kategorie akzeptiert. Beantragen Sie EU Pod, schließen Sie Auftragsverarbeitungsvertrag und Standardvertragsklauseln, dokumentieren Sie Maßnahmen, führen Sie eine Transfer Impact Assessment durch und bieten Sie einen Widerrufs Link in der Datenschutzerklärung.
Verbreitete Alternativen sind Algolia, Klevu, Coveo, Lucidworks Fusion, Constructor.io, Searchspring, Doofinder, Sitecore Personalize sowie selbst gehostetes Elasticsearch mit eigener Personalisierung. Jedes Angebot bietet unterschiedliche Features, Preise und Hosting Regionen.
Listen Sie _br_uid_2 mit Zweck und einjähriger Laufzeit, nennen Sie Bloomreach Inc. als Auftragsverarbeiter mit Sitz in den USA, verweisen Sie auf das EU US Data Privacy Framework und Standardvertragsklauseln, verlinken Sie die Bloomreach Datenschutzerklärung und bieten Sie einen Cookie Einstellungen Link mit funktionierendem Widerruf an.