Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Gleam ist eine Marketing-Suite (Competitions, Rewards, Galleries, Capture), die als JavaScript-Widget in die Publisher-Seite eingebettet wird. Sie sammelt Teilnahmen, verbindet sich mit sozialen Netzwerken (Facebook, Twitter, Instagram, TikTok) zur Aktionsverifikation und speichert die Daten auf Gleam.io-Servern in Australien. Als Drittanbieter-Widget mit Social-Plugins erfordert sie eine vorherige Einwilligung nach DSGVO und ePrivacy.
Gleam.io ist ein australisches SaaS für Gewinnspiele, Wettbewerbe, Sweepstakes, Treueprogramme und UGC-Galerien. Die Widgets werden per JavaScript-Snippet in die Publisher-Seite eingebettet und steuern den Teilnahme-Flow, indem sie Aktionen über Integrationen mit Facebook, Twitter, Instagram, TikTok, YouTube, Discord und Dutzenden weiteren Plattformen verifizieren. Gleam ist in Europa weit verbreitet im E-Commerce, Gaming und Medienbereich.
Das Gleam-Widget setzt First-Party-Cookies (gleam_session, gleam_anon_id) zur Deduplizierung von Teilnahmen und zur Statusspeicherung. Verbindet ein Nutzer ein Social-Konto, speichert Gleam OAuth-Token und gehashte User-IDs auf seinen Servern. Die eingebundenen Social-Plugins können zusätzlich eigene Drittanbieter-Cookies setzen.
Das Laden von gleam.js löst Cookie-Speicherung und das Laden von Drittanbieter-Social-Plugins aus, was beides unter Art. 5 Abs. 3 ePrivacy fällt und vorherige Einwilligung erfordert. Die Verarbeitung von Teilnahme-, Social-IDs und E-Mails zu Promotion-Zwecken benötigt zusätzlich eine klare Rechtsgrundlage nach DSGVO, in der Regel Einwilligung oder Vertragserfüllung der Teilnahmebedingungen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie das Gleam-Widget über die CMP bis zur Akzeptanz der Marketing-Kategorie. Setzen Sie für Social-Plugins im Widget das Click-to-Consent-Muster ein, sodass keine Facebook-, Twitter- oder Instagram-Cookies vor expliziter Verbindung gesetzt werden. Dokumentieren Sie Teilnahmebedingungen und Speicherdauer separat für Gewinner und Nicht-Gewinner.
Gleam.io Pty Ltd hat Sitz in Melbourne, Australien, und betreibt Infrastruktur in Australien, den USA und global über Cloudflare-Edges. Da für Australien keine Angemessenheitsentscheidung der EU-Kommission vorliegt, muss die Übermittlung auf Standardvertragsklauseln mit zusätzlichen Maßnahmen gestützt werden, ergänzt um eine EU U.S. Data Privacy Framework Zertifizierung für US-Subprozessoren.
Knüpfen Sie das Widget an ein CMP-Signal, schließen Sie das Gleam-DPA ab, dokumentieren Sie Gleam.io Pty Ltd als Auftragsverarbeiter in Australien, definieren Sie eine Speicherdauer für Teilnahmen und OAuth-Token und stellen Sie den Teilnehmenden eine klare Datenschutzinformation zur Verfügung.
Websites using Gleam must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist zu erwägen, wenn Gleam-Kampagnen große Datenmengen verarbeiten, besondere Kategorien (Vorlieben, Standort) erhoben werden oder Integrationen Daten an soziale Plattformen für deren eigenes Targeting jenseits der Verifikation senden.
Sample consent text
Wir nutzen Gleam.io für Gewinnspiele und Giveaways. Mit Ihrer Einwilligung setzt Gleam Cookies, lädt Social-Plugins (Facebook, Twitter, Instagram) und übermittelt Ihre Teilnahmedaten an Gleam.io Pty Ltd in Australien. Sie können die Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Third-party domains contacted
gleam.ioassets.gleam.iowidget.gleam.iocdn.gleam.ioCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| gleam_session | first_party | session | Stores the participant's session state inside a Gleam campaign and enables anti fraud checks during the entry workflow. |
| gleam_anon_id | first_party | 6 months | Anonymous identifier used by Gleam to deduplicate entries and recognise returning participants across sessions. |
| __cf_bm | third_party | 30 minutes | Cloudflare bot management cookie set on gleam.io to mitigate automated traffic and protect the giveaway from cheating. |
Gleam setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Gleam-Widget setzt First-Party-Cookies (gleam_session, gleam_anon_id) zur Deduplizierung der Teilnahmen und Statusspeicherung. Das Verbinden eines Social-Kontos veranlasst Gleam und das Social-Plugin, weitere Drittanbieter-Cookies zu setzen.
Ja. Das Widget lädt Drittanbieter-JavaScript und setzt nicht zwingend erforderliche Cookies; vorherige Einwilligung ist nach Art. 5 Abs. 3 ePrivacy Pflicht. Die Verarbeitung der Teilnehmerdaten benötigt zudem eine klare Rechtsgrundlage nach DSGVO.
Für freiwillige Aktionen wie E-Mail-Eingabe ist Einwilligung die passende Grundlage. Für verpflichtende Teilnahmeschritte (Formular) kann Vertragserfüllung der Teilnahmebedingungen greifen, das Cookie-Setzen erfordert dennoch Einwilligung.
Ja. Gleam.io Pty Ltd hat Sitz in Australien und nutzt US-Subprozessoren. Da für Australien keine Angemessenheitsentscheidung vorliegt, stützt sich die Übermittlung auf Standardvertragsklauseln mit zusätzlichen Maßnahmen.
Eine DSFA ist empfohlen, wenn Gleam große Datenmengen erhebt, sensible Kategorien verarbeitet oder Daten an Drittplattformen über die reine Verifikation hinaus weitergibt.
Blockieren Sie das Widget über die CMP bis zur Einwilligung, nutzen Sie Click-to-Consent für Social-Plugins, schließen Sie das Gleam-DPA ab, legen Sie eine Speicherdauer für Teilnahmen und OAuth-Token fest und veröffentlichen Sie eine klare Datenschutzinformation für das Gewinnspiel.
In der EU gehostete Alternativen sind Drimify (Frankreich), Qualifio (Belgien) oder Easypromos (Spanien) mit Gewinnspiel-Mechaniken und EU-Datenresidenz.
Fügen Sie einen Abschnitt hinzu, der Gleam.io nennt, die Cookies (gleam_session, gleam_anon_id) mit Zweck und Dauer auflistet, eingebundene Social-Plugins (Facebook, Twitter, Instagram usw.) erwähnt und die Übermittlung an Gleam.io Pty Ltd in Australien offenlegt.