Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Datarize

Was macht Datarize?

Datarize ist eine südkoreanische KI Personalisierungsplattform, die Besucherverhalten mit Cookies und einem JavaScript Tag verfolgt, um Produktempfehlungen, Segmentierung und Conversion Attribution auszuspielen. DSGVO und ePrivacy verlangen eine vorherige Einwilligung.

Was ist Datarize

Datarize ist eine KI gestützte Personalisierungs und Conversion Plattform mit Hauptsitz in Seoul (Südkorea). Sie analysiert Besucherverhalten in Echtzeit, um Produktempfehlungen, dynamische Banner, intelligente Suchsortierung und E Mail Trigger pro Nutzer auszuspielen.

Welche Cookies und Daten erfasst werden

Das JavaScript Tag von Datarize setzt First Party Cookies und schreibt Identifikatoren in den Local Storage, um Besucher über Sitzungen und Geräte hinweg wieder zu erkennen. Erfasst werden Klickpfade, Produktansichten, Warenkorb und Bestelldaten, IP Adresse, User Agent, Bildschirmauflösung und ungefährer Standort.

DSGVO und ePrivacy Anforderungen

Datarize ist Marketing und Personalisierung weit jenseits des technisch Erforderlichen. Daher fordern Art. 5 Abs. 3 ePrivacy Richtlinie und Art. 6 Abs. 1 lit. a DSGVO eine vorherige, informierte und granulare Einwilligung, bevor das Tag geladen oder ein Identifikator gelesen oder geschrieben wird.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Internationale Datenübermittlung

Da Datarize ein koreanisches Unternehmen ist, verlassen personenbezogene Daten den EWR. Südkorea verfügt seit Dezember 2021 über einen partiellen Angemessenheitsbeschluss für den privaten Sektor. Der Transfer sollte dennoch im VVT dokumentiert und mit einer Transferfolgenabschätzung (TIA) untermauert werden, vor allem wenn US Subdienstleister beteiligt sind.

Korrekte Einwilligungseinbindung

Blockieren Sie das Datarize Skript und alle damit verbundenen Aufrufe, bis der Besucher in der CMP der Kategorie Personalisierung oder Marketing zustimmt. Beim Widerruf müssen alle Datarize Cookies entfernt, Local Storage Identifikatoren gelöscht und der Eventversand gestoppt werden. Speichern Sie Zeitstempel und Umfang als Einwilligungsnachweis.

Praktische Compliance Schritte

Schließen Sie einen Auftragsverarbeitungsvertrag und ggf. Standardvertragsklauseln, beschränken Sie die übermittelten Felder, setzen Sie kurze Speicherfristen, führen Sie eine DSFA durch, dokumentieren Sie Datarize transparent in Datenschutz und Cookie Richtlinie und prüfen Sie die tatsächlich gesetzten Cookies regelmäßig in einem sauberen Browser.

GDPR consent category

Marketing

Websites using Datarize must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR and Art. 5(3) ePrivacy Directive) is required because Datarize sets non essential cookies and creates behavioural profiles for personalization and marketing.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, CCPA/CPRA, PIPA (South Korea Personal Information Protection Act)

DPIA considerations

Eine DSFA wird dringend empfohlen, da Datarize Besucherverhalten systematisch beobachtet, individuelle Profile erstellt und automatisierte Personalisierungsentscheidungen trifft. Dokumentieren Sie Datenflüsse, Speicherfristen und den Drittlandtransfer in die Republik Korea.

Sample consent text

Wir nutzen Datarize, um Produktempfehlungen zu personalisieren. Dabei werden Cookies gesetzt und Daten an Datarize (Südkorea) übertragen. Sie können Personalisierungs Cookies jederzeit ablehnen.

Technical details

Tracking methodJavaScript tag for AI personalization, behavioural tracking and conversion attribution; collects clickstream, product views, cart events and uses cookies plus local storage to identify visitors across sessions

Server locationSouth Korea (Datarize headquarters in Seoul) with cloud regions for international clients

Data transferred outside the EUPersonal data is transferred to Datarize servers outside the EEA (notably South Korea). South Korea benefits from a partial EU adequacy decision (2022) for the private sector, but a Transfer Impact Assessment is still recommended. Standard Contractual Clauses (SCC) are typically required for any data routed via US sub processors.

Third-party domains contacted

datarize.aistatic.datarize.aicollect.datarize.ai

Cookies placed

Name	Type	Duration	Purpose
_dz_uid	first_party	1 year	Persistent visitor identifier used to recognize the user across sessions for AI personalization.
_dz_sid	first_party	Session	Session identifier used to group events generated by the same visit.
_dz_seg	first_party	6 months	Stores behavioural segments and personalization variants assigned to the visitor.
_dz_consent	first_party	6 months	Records the visitor consent state for Datarize so the script knows whether to send events.

Datarize setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Datarize?

Datarize setzt First Party Cookies und schreibt Identifikatoren in den Local Storage, um Besucher über Sitzungen und Geräte hinweg wieder zu erkennen. Die Namen variieren, gespeichert werden in der Regel eine Visitor ID, eine Session ID und Verhaltensattribute für die Personalisierung.

Ist eine Einwilligung erforderlich?

Ja. Datarize ist ein Personalisierungs und Marketing Tracker und damit nicht strikt notwendig. Vorherige, granulare und widerrufbare Einwilligung ist nach Art. 5 Abs. 3 ePrivacy Richtlinie und Art. 6 Abs. 1 lit. a DSGVO Pflicht.

Welche Rechtsgrundlage gilt?

Einzig zulässige Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigtes Interesse scheidet aus, da das Tracking Verhaltensprofile zu Marketingzwecken erzeugt.

Werden Daten in Drittländer übertragen?

Ja, in die Republik Korea (Datarize Server). Seit Dezember 2021 besteht ein partieller Angemessenheitsbeschluss. Bei Beteiligung von US Subdienstleistern sind Standardvertragsklauseln und eine Transferfolgenabschätzung weiterhin sinnvoll.

Ist eine DSFA erforderlich?

Eine DSFA ist dringend zu empfehlen, da Datarize Besucher systematisch beobachtet, individuelle Profile aufbaut und automatisierte Personalisierungsentscheidungen trifft, was Aufsichtsbehörden als hohes Risiko einstufen.

Wie integriere ich Datarize DSGVO konform?

Blockieren Sie das Skript standardmäßig, laden Sie es ausschließlich nach Einwilligung in die Kategorie Personalisierung oder Marketing, schließen Sie AVV und ggf. Standardvertragsklauseln, dokumentieren Sie Datarize, setzen Sie kurze Speicherfristen, minimieren Sie übertragene Felder und auditieren Sie Cookies.

Welche Alternativen gibt es?

Europäische Anbieter sind Kameleoon, AB Tasty, Webtrekk und Dynamic Yield (Mastercard). Eigene First Party Segmentierung oder selbst gehostete Recommendation Engines reduzieren Drittlandtransfers.

Wie aktualisiere ich die Cookie Richtlinie?

Listen Sie Datarize unter Personalisierung oder Marketing Cookies, nennen Sie jede First Party Cookie (Visitor ID, Session ID), den Anbieter (Datarize Inc., Republik Korea), Zweck, Speicherdauer sowie einen Link zur Datenschutzerklärung. Aktualisieren Sie die Liste nach jeder Integrationsänderung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note