Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Monetate ist eine KI-gestützte Personalisierungs- und Experimentierlösung von Kibo Commerce, die Besucher profiliert und Inhalte individuell anpasst. Alle Daten werden in den USA verarbeitet.
Monetate ist die Enterprise Personalisierungsplattform der Kibo Commerce (USA). Sie betreibt eine Experimentierungs Engine (A/B und multivariant), ein KI gestütztes Empfehlungsmodul, segmentbasierte Inhaltswechsel und eine Echtzeit Decisioning API. Das Tag wird von monetate.net geladen und tauscht für jede Seitenansicht JSON Payloads mit engine.monetate.net aus. Monetate positioniert sich gegenüber Adobe Target, Dynamic Yield und Optimizely.
Das Monetate Tag setzt die First Party Cookies mt.v (Besucher Id, standardmäßig 5 Jahre, gemäß CNIL Empfehlung auf 13 Monate zu begrenzen), mt.s (Sitzungszähler, 30 Minuten) und mt.exp (Experiment Exposition, 13 Monate). Wenn der Publisher das Monetate Connect SDK aktiviert, wird ein Cookie mt.uid mit dem deterministischen, aus der eingeloggten Kundenkennung gehashten User Identifier hinzugefügt. localStorage Einträge monetateClientSegments und monetateBehaviour puffern die Daten, falls Cookies blockiert sind.
Monetate erstellt Profile auf Basis von Verhalten, Geolocation, Endgerät und CRM Signalen, um Besuchern Erfahrungen zuzuordnen. Vor dem Laden des Tags ist eine Einwilligung nach Art. 6(1)(a) DSGVO und §25 TTDSG erforderlich, da Cookies gesetzt und personenbezogene Daten an einen US Auftragsverarbeiter übermittelt werden. Wenn Empfehlungen oder Erfahrungen rechtliche oder ähnlich erhebliche Wirkungen haben (Preisänderungen, Berechtigungen, Rabattstufen), greift Art. 22 DSGVO und der Publisher muss informieren, menschliches Eingreifen ermöglichen und die Garantien dokumentieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Kibo Software Inc. ist in den USA ansässig und unter dem EU US Data Privacy Framework zertifiziert. Decisioning kann auf Wunsch aus dem EU Cluster (AWS Dublin und Frankfurt) ausgeliefert werden, operative Telemetrie, KI Training und Support laufen jedoch aus Pennsylvania. Der Monetate AVV enthält die EU Standardvertragsklauseln (Modul 2 Verantwortlicher Auftragsverarbeiter) und listet die Unterauftragsverarbeiter (AWS, Snowflake, Datadog).
Aktivieren Sie bei Vertragsabschluss die EU Region. Blockieren Sie das Monetate Tag hinter der Kategorie Personalisierung Ihrer CMP. Begrenzen Sie die mt.v Speicherdauer im Monetate Dashboard auf 13 Monate. Führen Sie eine DSFA durch, wenn Monetate über Preise entscheidet, Empfehlungen zu Finanzprodukten ausspielt oder Gesundheits und Wellness Inhalte beeinflusst. Listen Sie Monetate und Kibo Software Inc. im Verarbeitungsverzeichnis (Art. 30 DSGVO) und in der Datenschutzerklärung. Prüfen Sie die aktive DPF Zertifizierung auf dataprivacyframework.gov und aktualisieren Sie die TIA jährlich.
Direkte Alternativen sind Adobe Target (USA), Dynamic Yield (USA, Mastercard), Optimizely Web Experimentation (USA), Insider (Türkei), Algolia Recommend (USA und Frankreich) sowie das Open Source Growthbook (cookieless friendly). Für souveräne EU Personalisierung halten AB Tasty (Frankreich) und Kameleoon (Frankreich) die Daten innerhalb des EWR.
Websites using Monetate must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, da Monetate Besucher für Personalisierung profiliert. Dokumentieren Sie Segmente, Speicherdauer, US Transfer und Einwilligungsmechanismus.
Sample consent text
Wir setzen Monetate ein, eine Personalisierungs und AB Test Plattform der Kibo Commerce, um Teile dieser Website auf Ihre Interessen anzupassen. Monetate speichert eine pseudonyme Kennung in den Cookies mt.v und mt.s auf dieser Domain und sendet Ihren Browsing Kontext (URL, Viewport, Endgerät, Verweiser) an Kibo Server in der europäischen Region. Operative Telemetrie kann in den USA verarbeitet werden, abgesichert durch den EU US Data Privacy Framework und die EU Standardvertragsklauseln. Monetate wird erst ausgeführt, nachdem Sie die Kategorie Personalisierung in unseren Cookie Einstellungen akzeptieren; Sie können Ihre Einwilligung jederzeit widerrufen.
Third-party domains contacted
monetate.netse.monetate.netsb.monetate.netengine.monetate.netlocalhost.monetate.netengine.monetate.netkibocommerce.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| mt | persistent | 2 years | Unique visitor identifier used for cross-session personalisation segment assignment and behavioural tracking |
| mt.v | First party (Monetate) | 13 months | Anonymous visitor identifier used to recognise returning visitors. |
| mt.v2 | persistent | 2 years | Visitor segment and experience assignment data used to deliver consistent personalised content across sessions |
| mt.s | First party (Monetate) | 30 minutes | Session cookie used to group page views. |
| mt.exp | First party (Monetate) | 13 months | Stores the experiment variants assigned to the visitor. |
| mt.recs | First party (Monetate) | 7 days | Caches the most recent product recommendations for performance. |
Monetate erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Monetate setzt einen persistenten First-Party-Besucher-Identifier-Cookie mit einer Laufzeit von bis zu zwei Jahren, der Verhalten verfolgt und Personalisierungssegmente zuweist. Weitere Cookies können für Experimente und Session-Tracking gesetzt werden.
Ja. Monetate lädt beim Seitenaufruf und beginnt sofort mit der Besucherprofilierung. Da dies über das technisch Notwendige hinausgeht, ist eine vorherige Einwilligung nach ePrivacy-Richtlinie und Art. 6 Abs. 1 lit. a DSGVO erforderlich, bevor das Skript geladen werden darf.
Die maßgebliche Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Legitimes Interesse ist in der Regel nicht anwendbar, da automatisierte Personalisierung und Profiling über das hinausgehen, was Besucher vernünftigerweise erwarten können.
Ja. Monetate ist ein US-Unternehmen (Teil von Kibo Commerce) und verarbeitet alle Besucherdaten auf US-Infrastruktur ohne EU-Datenspeicherungsoption. Für die Übermittlung sind Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO erforderlich. Prüfen Sie, ob Kibo Commerce dem EU-US Data Privacy Framework beigetreten ist.
Eine Datenschutz-Folgenabschätzung ist dringend empfohlen, wenn Monetate für automatisierte Personalisierung im großen Maßstab eingesetzt wird, insbesondere bei preislicher Differenzierung oder Segmentierung, die Kaufentscheidungen wesentlich beeinflusst.
Blockieren Sie den Monetate-Snippet über eine CMP bis zur Einwilligung. Klassifizieren Sie Monetate unter Personalisierung oder Analytics. Schließen Sie einen AVV mit Kibo Commerce ab, referenzieren Sie die SCCs und dokumentieren Sie die Rechtsgrundlage. Bei Preis-Personalisierung führen Sie eine DSFA durch.
Ja. Kameleoon und AB Tasty sind europäische Personalisierungs- und Experimentierlösungen mit EU-Datenspeicherung. Weitere Optionen sind Nosto (Finnland) für E-Commerce-Personalisierung sowie Open-Source-Lösungen wie VWO oder Convert.com mit EU-Hosting-Option.
Fügen Sie einen Eintrag für den Monetate-Besucher-Identifier-Cookie mit Name, Kategorie (Personalisierung), Laufzeit (bis zu 2 Jahre) und Zweck hinzu. Nennen Sie Kibo Commerce als Auftragsverarbeiter und die USA als Übermittlungsland mit SCC-Grundlage nach Art. 46 DSGVO.
First Party Cookies mt.v (Besucher ID, 13 Monate), mt.s (Sitzung, 30 Minuten), mt.exp (Test Zuordnung, 13 Monate) und mt.recs (Empfehlungs Cache, 7 Tage).
Ja. Monetate setzt nicht erforderliche Cookies und profiliert Besucher zur Personalisierung und für A/B Tests. Vor dem Laden ist eine Einwilligung nach § 25 TDDDG / Art. 5 Abs. 3 ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + Art. 5 Abs. 3 ePrivacy). Besondere Aufmerksamkeit für Art. 22 DSGVO (automatisierte Entscheidungen), wenn die Personalisierung rechtliche oder erhebliche Wirkungen entfaltet.
Ja. Monetate wird von Kibo Commerce (USA) betrieben und verarbeitet Daten in US AWS Regionen. Transfers stützen sich auf EU SCCs und das EU US Data Privacy Framework.
Empfohlen, da Monetate Besucher profiliert. Dokumentieren Sie Personalisierungsregeln, Speicherdauer, Segmente und US Transfers.
Kibo DPA unterzeichnen, Tag hinter der CMP blockieren, Segmente und Regeln dokumentieren, Speicherdauer begrenzen, Transparenz nach Art. 13 sicherstellen und automatisierte Entscheidungen nach Art. 22 DSGVO bewerten.
Personalisierung: Dynamic Yield (Mastercard, USA), Optimizely Personalization (USA), Adobe Target (USA), AB Tasty (Frankreich), Kameleoon (Frankreich), Frosmo (Finnland), Bloomreach (USA/EU). EU First: AB Tasty, Kameleoon und Frosmo.
Listen Sie jedes mt.* Cookie mit Zweck, Speicherdauer und Rechtsgrundlage (Einwilligung). Erwähnen Sie Monetate, den US Verarbeitungsstandort und das EU US Data Privacy Framework. Verlinken Sie die Monetate Datenschutzerklärung.