Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
AdRoll ist eine Retargeting und Prospecting Werbeplattform von NextRoll, die Besucher mit Display, Video und Social Anzeigen quer durchs Web verfolgt.
AdRoll ist eine programmatische Werbeplattform von NextRoll Inc. mit Hauptsitz in San Francisco. Bekannt ist AdRoll vor allem fuer Display Retargeting, also das Ausspielen von Anzeigen an Nutzer, die eine Publisher Website bereits besucht haben. Heute deckt die Plattform auch Prospecting, Native, Video, Connected TV und Social Werbung via Integrationen mit Meta, TikTok und Google ab. Das AdRoll Pixel, manchmal BC genannt, ist das JavaScript Snippet, das Publisher einbinden, um Audience Building und Conversion Tracking zu speisen.
Das AdRoll Pixel setzt mehrere Third Party Cookies auf adroll.com (insbesondere __adroll, __adroll_fpc, __ar_v4 und __asc) und liest ein First Party Cookie auf der Publisher Domain. Bei jedem Seitenaufruf werden die besuchte URL, der Referrer, benutzerdefinierte Event Parameter (angesehenes Produkt, Warenkorbwert) und die AdRoll BCID uebertragen. AdRoll synchronisiert die BCID dann mit DSPs (The Trade Desk, Amazon DSP, Yahoo DSP), SSPs (Magnite, OpenX, PubMatic) und Social Plattformen, um denselben Nutzer auf Partner Properties zu finden. Es entstehen persistente Audience Segmente, inkl. Custom Audiences aus Ihrem CRM und Lookalike Audiences via Machine Learning.
AdRoll ist ein klassisches Third Party Werbe Cookie. Artikel 5(3) ePrivacy bzw. § 25 TDDDG verlangen vorherige, informierte und unmissverstaendliche Einwilligung, bevor das AdRoll Pixel geladen wird. Als Rechtsgrundlage nach Artikel 6 DSGVO kommt nur die Einwilligung in Frage, da der EDSA Erwaegungsgrund 47 und CNIL Doktrin berechtigtes Interesse fuer Cross Site Verhaltens Werbung ablehnen. Publisher und NextRoll sind typischerweise gemeinsam Verantwortliche fuer das Audience Targeting nach Artikel 26 DSGVO, was eine klare Aufgabenverteilung erfordert.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie das AdRoll Pixel ueber Ihre CMP (Didomi, OneTrust, CookieFirst, Axeptio, Cookiebot), bis der Nutzer dem Zweck Marketing oder Werbung zustimmt. AdRoll unterstuetzt das IAB Transparency and Consent Framework (TCF v2.2): Geben Sie den TC String an das Pixel weiter, damit AdRoll nur Daten fuer Vendors mit gueltiger Einwilligung verarbeitet. Nutzen Sie die AdRoll APIs, um Opt Out Anfragen zu respektieren und Nutzerdaten bei Auskunfts oder Loeschanfragen zu entfernen.
NextRoll Inc. hat ihren Sitz in den USA und betreibt AdRoll auf AWS in den USA. EU Personendaten verlassen also den EWR. Transfers stuetzen sich auf das NextRoll Data Processing Addendum, EU Standardvertragsklauseln und das EU US Data Privacy Framework, wenn NextRoll zertifiziert ist. Dokumentieren Sie den Mechanismus im Verarbeitungsverzeichnis und informieren Sie die Nutzer in der Datenschutzerklaerung. Synchronisationen mit DSPs und SSPs erzeugen zusaetzliche Datenfluesse zu anderen US und globalen Anbietern, die jeweils zu bewerten sind.
Unterzeichnen Sie das NextRoll DPA mit EU SCC. Setzen Sie das AdRoll Pixel hinter ein Consent Gate, das mit Ihrer CMP und dem IAB TCF v2.2 String verknuepft ist. Begrenzen Sie die Speicherdauer von Retargeting Listen auf 30 bis 90 Tage. Vermeiden Sie es, sensible Daten (Gesundheit, Religion, sexuelle Orientierung) in Custom Audiences zu laden. Pruefen Sie aktive Syncing Partner und deaktivieren Sie ungenutzte. Listen Sie AdRoll Cookies in der Cookie Richtlinie und nennen Sie NextRoll Inc. als gemeinsam Verantwortliche mit US Transfer Hinweis in der Datenschutzerklaerung.
Websites using AdRoll must obtain user consent under GDPR regulations.
DPIA considerations
AdRoll ist ein Hochrisiko Auftragsverarbeiter, da er Cross Site Verhaltens Retargeting und Audience Synchronisation mit Hunderten DSPs und SSPs ermoeglicht. Eine DSFA ist erforderlich bei Kombination mit E-Mail Matching, bei Retargeting Listen ueber 90 Tage oder bei sensiblen Branchen.
Sample consent text
Wir nutzen AdRoll, um Ihnen nach Ihrem Besuch gezielte Anzeigen auf anderen Websites zu zeigen. AdRoll setzt Cookies auf Ihrem Endgeraet und teilt Identifier mit Werbepartnern in den USA und anderswo. Ohne Ihre Einwilligung wird kein AdRoll Cookie gesetzt und Sie sehen unsere personalisierten Anzeigen nicht.
Third-party domains contacted
d.adroll.comd.adroll.coms.adroll.coms.adroll.comadroll.coma.adroll.comadroll.coma.adroll.comnextroll.comadrollmedia.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __adroll | first_party | 1 year | AdRoll first party identifier set under the advertiser domain by the AdRoll pixel. Identifies the visitor for retargeting and audience extension purposes. |
| __adroll | Marketing | 1 year | AdRoll persistent visitor identifier used for cross site retargeting and conversion attribution. |
| __ar_v4 | third_party | 1 year | AdRoll cross site identifier set under d.adroll.com. Used to recognise the visitor across publisher sites that load the AdRoll pixel for retargeting. |
| __adroll_fpc | Marketing | 1 year | First party fallback cookie set on the publisher domain when ITP or third party cookie blocking restricts adroll.com. |
| roundtrip | third_party | 1 year | AdRoll campaign measurement cookie used to attribute ad impressions and clicks to a single visitor session for reporting. |
| __ar_v4 | Marketing | 1 year | Stores audience segment memberships for the visitor, used to deliver retargeting and lookalike ads. |
| __asc | Marketing | Session | Session level cookie that tracks the current AdRoll browsing session. |
| __adroll_fpc | first_party | 1 year | AdRoll first party cookie used as a fallback identifier when third party cookies are blocked. Set via the AdRoll pixel through CNAME delegation. |
| nx_* | third_party | 30 days | AdRoll cookie sync identifiers exchanged with external DSPs through cookie syncing pixels. |
| __auc | Marketing | 1 year | Set when the AdRoll pixel first identifies a visitor, used to anchor the visitor profile. |
AdRoll setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das AdRoll Pixel setzt __adroll (Erstanbieter Identifikator unter der Werbetreibenden Domain, 1 Jahr), __ar_v4 (Cross Site Identifikator unter d.adroll.com, 1 Jahr), roundtrip (Kampagnen Mess Cookie, 1 Jahr) und diverse Sync Cookies (xuid, NID) bei Synchronisation mit Drittanbieter DSPs.
Ja. Das AdRoll Pixel führt seitenübergreifendes Verhaltensprofiling durch und ist eindeutig nicht von der Ausnahme der unbedingt erforderlichen Cookies erfasst. DSK, CNIL, AEPD und Garante verlangen eine vorherige, freiwillige, spezifische, informierte und unmissverständliche Einwilligung nach Artikel 5(3) ePrivacy und Artikel 6(1)(a) DSGVO.
Die Einwilligung nach Artikel 6(1)(a) DSGVO ist die einzige Rechtsgrundlage für das AdRoll Pixel. NextRoll Inc. ist für bestimmte Audience Aktivitäten gemeinsam mit dem Werbetreibenden Verantwortlicher, was eine Vereinbarung nach Artikel 26 DSGVO erfordert, in der Verantwortlichkeiten und Transparenzpflichten festgelegt werden.
Ja. NextRoll Inc. ist in den USA ansässig und verarbeitet Pixel Ereignisse in US Regionen von Amazon Web Services und Google Cloud Platform. NextRoll ist nach dem EU US Data Privacy Framework selbst zertifiziert. Standardvertragsklauseln sind zusätzlich im NextRoll DPA enthalten.
Eine DSFA wird empfohlen, sobald AdRoll in großem Maßstab für verhaltensbasiertes Retargeting, Audience Erweiterung, Cross Device Tracking oder Kampagnen in sensiblen Branchen eingesetzt wird. Dokumentieren Sie die Profiling Logik, die IAB TCF Supply Path, die US Übermittlung und den Einwilligungs Erhebungsmechanismus.
Schließen Sie das NextRoll DPA ab, vereinbaren Sie die gemeinsame Verantwortlichkeit nach Artikel 26, setzen Sie eine TCF zertifizierte CMP ein, blockieren Sie das AdRoll Pixel über den Consent String, anonymisieren Sie wo möglich IPs, dokumentieren Sie die US Übermittlung und veröffentlichen Sie eine Datenschutzerklärung mit Verlinkung auf das NextRoll Privacy Notice und die AdRoll Opt out Seite.
Zu den Alternativen zählen EU basierte DSPs (Adform, RTB House Europa, M6 Publicité für Video), kontextbezogene Netzwerke (Seedtag, Outbrain Europa), die weniger auf Cookies angewiesen sind, sowie First Party Retargeting über Meta und Google Ads, angebunden über eigene Consent gesteuerte Pixel. Server seitige Conversion APIs können den Cookie Footprint zusätzlich reduzieren.
Fügen Sie einen eigenen AdRoll Abschnitt mit __adroll, __ar_v4, roundtrip und den Sync Cookies samt Name, Domain, Speicherdauer und Zweck ein. Weisen Sie die gemeinsame Verantwortlichkeit mit NextRoll Inc., die Drittlandübermittlung in die USA und die EU US Data Privacy Framework Zertifizierung aus und verlinken Sie auf das NextRoll Privacy Notice und die AdRoll Opt out Seite.
AdRoll setzt Third Party Cookies auf adroll.com: __adroll (Visitor ID), __adroll_fpc (First Party Fallback), __ar_v4 (Audience Segmente, 1 Jahr), __asc (Session) und __auc (initiale Nutzer Erstellung, 1 Jahr). Zusaetzliche Hilfscookies sind moeglich, um ITP zu umgehen.
Ja. AdRoll ist ein Third Party Werbe Cookie, das Cross Site Verhaltensprofile aufbaut. Artikel 5(3) ePrivacy bzw. § 25 TDDDG und Artikel 6 DSGVO verlangen vorherige Opt In Einwilligung vor dem Laden des Pixels.
Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Berechtigtes Interesse scheidet bei Cross Site Verhaltens Werbung aus, wie EDSA und CNIL bestaetigt haben.
NextRoll Inc. hat den Sitz in den USA und betreibt AdRoll auf US AWS Infrastruktur. Transfers stuetzen sich auf das NextRoll DPA, EU Standardvertragsklauseln und das EU US Data Privacy Framework, wenn NextRoll DPF zertifiziert ist.
Eine DSFA ist empfehlenswert, wenn AdRoll das zentrale Retargeting Tool ist, bei Audience Synchronisation mit mehreren DSPs und SSPs, wenn Custom Audiences CRM Personendaten enthalten oder bei sensiblen Branchen.
Blockieren Sie das AdRoll Pixel ueber Ihre CMP. Geben Sie den IAB TCF v2.2 String weiter. Begrenzen Sie die Speicherdauer von Retargeting Listen. Vermeiden Sie das Hochladen sensibler Daten in Custom Audiences. Respektieren Sie Opt Outs ueber den AdRoll Opt Out Endpoint und das IAB TCF Nutzersignal.
Criteo (Paris, EU Anbieter), RTB House (Warschau), Smartclip, Outbrain Onyx, Taboola, StackAdapt (mit EU Datenresidenz Option) oder First Party Retargeting via Meta Conversions API und Google Ads Customer Match, beschraenkt auf einwilligende Nutzer.
Listen Sie die AdRoll Cookies mit Domains, Laufzeiten und Zwecken. Nennen Sie NextRoll Inc. als gemeinsam Verantwortliche in der Datenschutzerklaerung. Beschreiben Sie die US Transfers und die Garantien (DPF, EU SCC). Verlinken Sie die NextRoll Datenschutzerklaerung und die AdRoll Opt Out Seite.