Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Dynamic Yield ist eine Plattform für Personalisierung, Empfehlungen und A/B Tests, seit 2022 im Besitz von Mastercard. Das Skript speichert einen persistenten Besucher Identifikator (_dyid) und erfasst Verhalten über Sessions hinweg, um die Website Erfahrung zu personalisieren. Eine vorherige Opt in Einwilligung ist erforderlich.
Dynamic Yield ist eine 2011 in Israel gegründete Plattform für Personalisierung, Empfehlungen und A/B Tests. Nach der Übernahme durch McDonalds 2019 und dem Weiterverkauf an Mastercard 2022 operiert das Unternehmen aus Tel Aviv, New York und London. Das Produkt kombiniert ein JavaScript SDK, das auf der Website läuft, eine Personalisierungs Engine, die Kampagnen serverseitig auswertet, und eine Empfehlungs Engine für Produktvorschläge. Das Dynamic Yield Skript (dy.js) wird auf jeder Seite von cdn.dynamicyield.com geladen.
Das Dynamic Yield Skript setzt _dyid (persistenter First Party Identifikator, standardmäßig 13 Monate), _dyid_server (serverseitige Variante für Backend Empfehlungen), _dyjsession (Session Identifikator), _dyfs und _dy_geo (Seitenkontext und Geo Hinweise). Diese Identifikatoren bestehen über Sessions hinweg und verknüpfen Verhalten zu einem Personalisierungsprofil, sie gelten daher als Tracking Cookies nach Artikel 5(3) ePrivacy. Das Skript kann zudem _dycst mit dem Einwilligungszustand schreiben, wenn es mit einer Consent Management Plattform integriert ist.
Artikel 5(3) ePrivacy erfordert eine vorherige Opt in Einwilligung, da Dynamic Yield persistente Identifikatoren speichert und für Profiling ausliest. Artikel 6(1)(a) DSGVO (Einwilligung) ist die Rechtsgrundlage. Die Plattform führt Profiling im Sinne von Artikel 22 durch, der Kunde muss Besucher informieren und eine Widerspruchsmöglichkeit bieten. Der Kunde ist Verantwortlicher, Dynamic Yield Inc. ist Auftragsverarbeiter nach Artikel 28 DSGVO mit AV Vereinbarung. Israel und das Vereinigte Königreich profitieren von Angemessenheitsbeschlüssen, die USA sind ggf. durch SCCs und das EU US Data Privacy Framework abgedeckt.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Fordern Sie die AWS EU West 1 (Irland) Region für den Kunden Data Plane an. Das Cloudflare CDN, das dy.js ausliefert, ist global, was für die Inhaltsauslieferung akzeptabel ist. Einige KI Trainings und Produktanalyse Pipelines laufen aus den USA oder Israel, abgedeckt durch Angemessenheit oder SCCs. Tel Aviv ist der primäre R&D Standort, London übernimmt EU Support und Account Management.
Steuern Sie das Dynamic Yield Skript über eine Consent Management Plattform mit Google Consent Mode v2 oder IAB TCF. Nutzen Sie die Dynamic Yield Einwilligungs Integration, damit das Skript die Identifikator Erstellung bis zur Zustimmung verzögert. Fordern Sie die EU Region an. Unterzeichnen Sie die Dynamic Yield AV Vereinbarung. Dokumentieren Sie den Auftragsverarbeiter im VVT mit Aufbewahrung, Personalisierungsregeln und Kanälen. Führen Sie vor Go Live eine DSFA durch. Bieten Sie einen klaren Opt out Pfad in Ihrer Datenschutzerklärung.
Websites using Dynamic Yield must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für Dynamic Yield Installationen erforderlich, da die Plattform systematisches Profiling, Verhaltens Segmentierung und Personalisierung identifizierter oder identifizierbarer Nutzer durchführt. Dokumentieren Sie die Rechtsgrundlage, die EU Region Auswahl, die Aufbewahrungsfrist (Standard 13 Monate), die Personalisierungsregeln, die Datenminimierungs Kontrollen und die Consent Management Integration.
Sample consent text
Wir verwenden Dynamic Yield, um den Inhalt und die Empfehlungen auf dieser Website zu personalisieren. Dynamic Yield speichert ein Cookie (_dyid), das Ihren Besuch identifiziert und Ihre Interaktionen verfolgt, um die relevantesten Inhalte vorzuschlagen. Diese Cookies werden erst nach Akzeptanz im Einwilligungs Banner aktiviert.
Third-party domains contacted
dynamicyield.comcdn.dynamicyield.comst.dynamicyield.comrcom.dynamicyield.comrms.dynamicyield.comasync-px.dynamicyield.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| _dyid | first-party | 13 months (default, configurable) | Persistent visitor identifier created by Dynamic Yield to recognise a returning visitor and link behavior across sessions for personalization. Requires consent. |
| _dyid_server | first-party (server side variant) | 13 months | Server side variant of _dyid used by Dynamic Yield server side recommendations. Requires consent. |
| _dyjsession | first-party | Session | Session identifier used to group page views and events within a single visit. Requires consent. |
| _dyfs | first-party | Session | Stores feature flags and the page context detected by the Dynamic Yield script. Requires consent. |
| _dy_geo | first-party | Session | Stores the approximate geolocation derived by Dynamic Yield to feed location based personalization. Requires consent. |
| _dycst | first-party | Up to 1 year | Stores the consent state communicated by the consent management platform to Dynamic Yield. Strictly necessary when the consent integration is enabled. |
Dynamic Yield erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Ja. Das Dynamic Yield Skript setzt _dyid (persistenter Identifikator, standardmäßig 13 Monate), _dyjsession (Session), _dyfs und _dy_geo (Seitenkontext) und kann _dyid_server und _dycst setzen. Diese Identifikatoren bestehen über Sessions hinweg und erfordern Einwilligung.
Ja. Eine vorherige Opt in Einwilligung ist erforderlich, da Dynamic Yield persistente Identifikatoren speichert und Profiling für Personalisierung und Empfehlungen durchführt.
Artikel 6(1)(a) DSGVO (Einwilligung) für Personalisierung und Profiling. Artikel 22 DSGVO gilt, da Dynamic Yield automatisierte Entscheidungen zur Inhaltspersonalisierung trifft. Der Kunde ist Verantwortlicher, Dynamic Yield Inc. (Mastercard) ist Auftragsverarbeiter mit AV Vereinbarung.
Europäische Kunden können die AWS EU West 1 (Irland) Region anfordern. Das Cloudflare CDN, das dy.js ausliefert, ist global, akzeptabel für Inhalte. Einige KI Trainings, Support und Produktanalyse Pipelines laufen aus den USA oder Israel, abgedeckt durch SCCs oder Angemessenheit.
Ja. Artikel 35 DSGVO macht eine DSFA für systematisches Profiling identifizierter oder identifizierbarer Nutzer verpflichtend. Dokumentieren Sie die EU Region, Aufbewahrung, Personalisierungsregeln und den Einwilligungs Mechanismus.
Das Skript über eine Consent Management Plattform mit Google Consent Mode v2 oder IAB TCF steuern, die Dynamic Yield Einwilligungs Integration nutzen, die EU Region anfordern, die AV Vereinbarung unterzeichnen, den Auftragsverarbeiter im VVT dokumentieren, vor Go Live eine DSFA durchführen und einen klaren Opt out anbieten.
Andere Personalisierungsplattformen sind Adobe Target, Optimizely Web Experimentation, Monetate (Kibo), Insider (Türkei), Algonomy, AB Tasty (Frankreich), Kameleoon (Frankreich), Webtrekk (Mapp, Deutschland) und Salesforce Personalization.
Listen Sie _dyid, _dyid_server, _dyjsession, _dyfs, _dy_geo und _dycst mit Dauer und Zweck in Ihrer Cookie Erklärung auf. Dokumentieren Sie die EU Region, die Profiling Aktivität und die Consent Management Integration. Aktualisieren Sie bei jeder neuen Dynamic Yield Kampagne.