Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Flowbox

Was macht Flowbox?

Flowbox ist eine schwedische UGC-Marketingplattform, die Social-Media-Inhalte in E-Commerce-Seiten integriert. Die Kerninfrastruktur wird in der EU gehostet und Cookies können optional deaktiviert werden.

Was ist Flowbox?

Flowbox ist eine schwedische UGC-Marketingplattform (User Generated Content), die Social-Media-Inhalte wie Instagram-Posts, TikTok-Videos und Bewertungen in E-Commerce-Websites integriert. Flowbox aggregiert öffentliche Inhalte, verknüpft sie mit Produkten und ermöglicht Händlern, authentische Kundenperspektiven in den Kaufprozess einzubeziehen. Als schwedisches Unternehmen hostet Flowbox seine Kerninfrastruktur in der Europäischen Union.

Cookies und Datenspeicherung: Zwei Betriebsmodi

Flowbox bietet zwei Betriebsmodi: Mit allowCookies: true setzt das Widget einen First-Party-Cookie auf der Händler-Domain zur Identifikation und Analyse von Besucherinteraktionen mit dem UGC-Feed. Mit allowCookies: false läuft Flowbox cookielos und überträgt nur anonyme Aggregatdaten. Im cookielosen Modus ist keine Einwilligung für das Widget selbst erforderlich. Die Kern-Infrastruktur wird in der EU gehostet, wobei soziale Netzwerke wie Instagram eigene Datenflüsse erzeugen können.

DSGVO und ePrivacy: Anforderungen

Im Cookie-Modus (allowCookies: true) ist eine Einwilligung nach Art. 5(3) ePrivacy-Richtlinie und Art. 6 Abs. 1 lit. a DSGVO erforderlich. Im cookielosen Modus kann die Verarbeitung auf berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, sofern keine Nutzerverfolgung stattfindet. Für den DPA-Retargeting-Feed, bei dem Besucherprofile mit Social-Media-Daten verknüpft werden, ist in jedem Fall eine Einwilligung erforderlich.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

EU-Datenspeicherung als datenschutzrechtlicher Vorteil

Da Flowbox als schwedisches Unternehmen seine Kerninfrastruktur in der EU betreibt, entfällt die Notwendigkeit von Standardvertragsklauseln für die primäre Datenspeicherung. Dies ist ein erheblicher datenschutzrechtlicher Vorteil gegenüber vergleichbaren US-amerikanischen UGC-Plattformen. Für APIs von Social-Media-Plattformen, die Flowbox zur Aggregation von Inhalten nutzt, gelten die jeweiligen Datenschutzbestimmungen der Plattformen.

Konforme Integration von Flowbox

Prüfen Sie, ob der cookielose Modus (allowCookies: false) für Ihre Anforderungen ausreicht. Wenn Cookies aktiviert sind, blockieren Sie das Flowbox-Widget über eine CMP bis zur Einwilligung. Klassifizieren Sie den Cookie unter Analytics. Schließen Sie einen AVV mit Flowbox AB ab. Deaktivieren Sie den DPA-Retargeting-Feed, wenn Sie keine ausdrückliche Einwilligung für profilbasiertes Retargeting eingeholt haben. Fügen Sie Flowbox in Ihre Datenschutzerklärung ein.

GDPR consent category

Marketing

Websites using Flowbox must obtain user consent under GDPR regulations.

Legal basisConsent under Article 6(1)(a) GDPR for analytics cookies and engagement tracking. For the UGC pulled from social platforms, the merchant relies on the original platform terms combined with the rights granted by the author or, when needed, on legitimate interests under Article 6(1)(f) with a documented balancing test.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, French Data Protection Act, CNIL cookie guidelines, Swedish Data Protection Authority (IMY) guidance, UK GDPR

DPIA considerations

Eine DSFA ist empfohlen beim Einsatz von Flowbox mit aktivierten Analytics-Cookies und DPA-Retargeting-Feed, da Besucherdaten mit Social-Media-Inhalten verknüpft werden.

Sample consent text

Ich stimme der Nutzung von Flowbox-Analytics-Cookies zu, die mein Interaktionsverhalten mit dem UGC-Widget verfolgen, um das Einkaufserlebnis zu verbessern.

Technical details

Tracking methodJavaScript widget embedded in product pages, listing pages and lookbooks, first party cookies for analytics and engagement tracking, optional cookieless mode via allowCookies parameter, integration with Instagram, TikTok, Facebook, Pinterest, YouTube and Twitter, UGC Dynamic Product Ads (UGC DPA) for retargeting on Meta

Server locationEuropean Union (Sweden), with regional CDN nodes

Cookieless tracking availableYes

Third-party domains contacted

getflowbox.comjs.getflowbox.comapi.getflowbox.comcdn.getflowbox.com

Cookies placed

Name	Type	Duration	Purpose
flowbox	first_party	1 year	First party visitor identifier set on the merchant domain when allowCookies is true, used to recognise returning visitors and group engagement events such as impressions, clicks and conversions on linked products
flowbox_session	first_party	session	Session level identifier used to group widget interactions within a single visit, only set when allowCookies is true

Flowbox setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Flowbox?

Wenn das Widget mit allowCookies: true geladen wird, setzt Flowbox einen kleinen First-Party-Cookie auf der Händler-Domain zur Identifikation und Analyse von Besucherinteraktionen mit dem UGC-Feed. Mit allowCookies: false läuft Flowbox vollständig cookielos.

Ist für Flowbox eine Einwilligung erforderlich?

Das hängt von der Konfiguration ab. Mit aktivierten Cookies ist eine Einwilligung nach ePrivacy und Art. 6 Abs. 1 lit. a DSGVO erforderlich. Im cookielosen Modus (allowCookies: false) kann die Verarbeitung auf berechtigtes Interesse gestützt werden, sofern kein Nutzer-Tracking stattfindet.

Was ist die Rechtsgrundlage für Flowbox nach DSGVO?

Für Besucher-Tracking mit Cookies gilt Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Für UGC aus sozialen Netzwerken kann Art. 6 Abs. 1 lit. f (berechtigtes Interesse) als Rechtsgrundlage dienen. Für den DPA-Retargeting-Feed ist stets eine Einwilligung erforderlich.

Wo speichert Flowbox Daten?

Flowbox ist ein schwedisches SaaS-Unternehmen und hostet seine Kerninfrastruktur in der Europäischen Union. Besucherdaten werden auf EU-Servern verarbeitet. Für API-Verbindungen zu sozialen Netzwerken wie Instagram gelten die jeweiligen Datenschutzbestimmungen der Plattformen.

Ist eine DSFA für Flowbox erforderlich?

Eine DSFA ist empfohlen, wenn Flowbox mit aktivierten Analytics-Cookies und DPA-Retargeting-Feed eingesetzt wird, da die Kombination aus Besucherprofiling und Social-Media-Daten eine umfangreiche Verarbeitung darstellt. Im reinen cookielosen Modus ist eine DSFA in der Regel nicht erforderlich.

Wie implementiere ich Flowbox DSGVO-konform?

Entscheiden Sie zunächst, ob der cookielose Modus (allowCookies: false) für Ihre Anforderungen ausreicht. Bei aktivierten Cookies blockieren Sie das Widget über eine CMP bis zur Einwilligung. Schließen Sie einen AVV mit Flowbox AB ab. Deaktivieren Sie den DPA-Retargeting-Feed ohne ausdrückliche Einwilligung.

Gibt es Alternativen zu Flowbox für europäische Marken?

Flowbox ist eine der stärksten EU-gehosteten UGC-Plattformen. Vergleichbare Optionen sind Photoslurp (Teil von Bazaarvoice), Stackla und Taggbox. Für rein europäische Datenspeicherung und niedrigere Compliance-Anforderungen empfiehlt sich Flowbox selbst als bevorzugte Wahl.

Wie aktualisiere ich meine Datenschutzerklärung für Flowbox?

Listen Sie Flowbox in Ihrer Datenschutzerklärung unter Analytics oder Marketing auf, wenn allowCookies aktiviert ist. Geben Sie Cookie-Name, Zweck, Laufzeit und Flowbox AB (Schweden, EU-Hosting) als Auftragsverarbeiter an. Weisen Sie auf die Verbindungen zu sozialen Netzwerken hin.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note