Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Listrak ist eine US-Marketingplattform für Retail, die E-Mail, SMS, Identity Resolution, Predictive Analytics und On-Site-Personalisierung verbindet. Das Tracking-Skript erfasst Produktansichten, Warenkorbevents und Browse-Daten, verknüpft sie mit einem Käufer per gehashtem E-Mail-Match und setzt die Cookies LtkAA und LtkBI auf der Händlerdomain. Als Marketingtool benötigt es eine vorherige Einwilligung nach DSGVO und ePrivacy.
Listrak ist eine US-Marketingplattform mit Sitz in Lititz (Pennsylvania), spezialisiert auf Retail und E-Commerce. Sie verbindet E-Mail-Marketing, SMS, Push, Identity Resolution, Predictive Analytics, On-Site-Personalisierung und Integrationen in Shopify, Salesforce Commerce Cloud, BigCommerce, Magento und Klaviyo. Europäische Händler mit Nordamerika-Geschäft binden sie häufig per Tag Manager ein.
Das Listrak-Skript setzt die First-Party-Cookies LtkAA (Account-Anker) und LtkBI (Browse-ID) auf der Händlerdomain sowie einen Session-Storage-Eintrag. Loggt sich ein bekannter Käufer ein oder schickt ein Formular ab, hasht Listrak die E-Mail und ordnet ihn vorherigen Sessions zu, wodurch anonyme Surfdaten zu identifizierbaren Kundenprofilen werden.
Die Listrak-Cookies sind nicht zwingend erforderlich; Art. 5 Abs. 3 ePrivacy fordert vorherige Einwilligung. Identity Resolution per gehashter E-Mail und das nachgelagerte Profiling für Predictive-Segmente fallen unter die DSGVO mit Einwilligung. Marketing-E-Mails und -SMS folgen den nationalen ePrivacy-Umsetzungen: Einwilligung für Interessenten, Soft-Opt-in für ähnliche Produkte an Bestandskunden.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Blockieren Sie das Listrak-Skript über die CMP bis zur Einwilligung. Konfigurieren Sie die Identity Resolution so, dass Besucher ohne Einwilligung nicht identifiziert werden. Nutzen Sie Double-Opt-in für E-Mail und ein gesondertes ausdrückliches Opt-in für SMS, dokumentieren Sie Consent-Text und Zeitstempel in Listrak und propagieren Sie den Widerruf in der Integration.
Listrak Inc. betreibt seine Rechenzentren in den USA. Die Übermittlung stützt sich auf das EU U.S. Data Privacy Framework (Listrak zertifiziert) oder Standardvertragsklauseln mit dem europäischen Verantwortlichen, zu dokumentieren im Verzeichnis und in der Datenschutzerklärung.
Schließen Sie das Listrak-DPA ab, knüpfen Sie das Skript an die Einwilligung, segmentieren Sie europäische Kontakte für eine konforme Frequenz, setzen Sie Aufbewahrungsfristen für inaktive Kunden, dokumentieren Sie Listrak Inc. als Auftragsverarbeiter mit USA-Übermittlung und beschreiben Sie die Integration in der Datenschutzerklärung.
Websites using Listrak must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, da Listrak Identity Resolution per gehashter E-Mail betreibt, Käuferprofile für Predictive Analytics aufbaut und Daten in die USA überträgt.
Sample consent text
Wir nutzen Listrak für Retail-Marketing und Personalisierung. Mit Ihrer Einwilligung setzt Listrak Tracking-Cookies, erfasst Browsing- und Kaufaktivität, verknüpft sie mit Ihrem Kundenprofil und übermittelt Daten an Listrak Inc. in die USA. Sie können die Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Third-party domains contacted
cdn.listrakbi.comsl.listrakbi.comclick.listrakbi.comtx.listrakbi.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| LtkAA | first_party | 2 years | Account anchor cookie set by Listrak on the retailer domain to identify the merchant account context for the visitor. |
| LtkBI | first_party | 2 years | Browse identifier used by Listrak to track product views, cart events and link them to a hashed email when the shopper is identified. |
| LtkPopupOptIn | first_party | 30 days | Stores the dismissal of a Listrak popup or signup form to avoid showing it again during the configured period. |
Listrak setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Das Skript setzt die First-Party-Cookies LtkAA (Account-Anker) und LtkBI (Browse-ID) auf der Händlerdomain sowie Session-Storage-Einträge für Browse-Abandonment-Automationen.
Ja. Die Cookies sind nicht zwingend erforderlich, die Identity Resolution verknüpft anonymes Surfen mit einer gehashten E-Mail und Marketing-E-Mails/SMS benötigen eigene Opt-ins; eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy ist Pflicht.
Einwilligung für Cookies, Profiling und E-Mails/SMS an Interessenten. Soft-Opt-in auf Basis berechtigter Interessen für ähnliche Produkte an Bestandskunden (PECR/LCEN). Bestellbestätigungen: Vertragserfüllung.
Ja. Listrak Inc. betreibt Rechenzentren in den USA. Die Übermittlung stützt sich auf das EU U.S. Data Privacy Framework oder Standardvertragsklauseln laut Listrak-DPA.
Eine DSFA wird wegen Identity Resolution, prädiktiver Segmentierung und USA-Übermittlung empfohlen. Kleinere Deployments auf einmalige Newsletter an EU-Kontakte sind risikoärmer.
Schließen Sie das DPA ab, knüpfen Sie das Skript an die Einwilligung, trennen Sie E-Mail- und SMS-Opt-in, speichern Sie Consent-Text und Zeitstempel, setzen Sie Aufbewahrungsfristen für inaktive Kunden und dokumentieren Sie die USA-Übermittlung im Verzeichnis.
EU/UK-basierte Retail-Marketing-Plattformen: Bloomreach Engagement (Tschechien), Dotdigital (UK), Emarsys (Österreich, SAP) oder Klaviyo EU-Region (US-Verantwortlicher).
Fügen Sie einen Abschnitt hinzu, der Listrak nennt, die Cookies (LtkAA, LtkBI) mit Zweck und Dauer auflistet, die E-Mail-/SMS-Automation erwähnt und die Übermittlung an Listrak Inc. in die USA offenlegt.