Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Tapsell

Was macht Tapsell?

Tapsell ist das groesste mobile Werbenetzwerk im Iran. Es bietet ein Android und iOS SDK sowie Web Tags fuer Banner, Interstitials, Native, Video und Rewarded Ads samt Targeting und Conversion Tracking. Es verarbeitet mobile Werbe IDs, Geraete und Verhaltensdaten auf Servern im Iran.

Was Tapsell ist

Tapsell ist das groesste mobile Werbenetzwerk im Iran mit Sitz in Teheran. Es bietet Publishern und Werbetreibenden ein Android und iOS SDK sowie Web Platzierungen fuer Banner, Interstitials, Native, Video und Rewarded Formate. Auktion, Targeting und Conversion Tracking laufen ueber die eigene Plattform, weil Google AdMob und Meta Audience Network im Iran nur eingeschraenkt verfuegbar sind. Europaeische Publisher beruehrt Tapsell vor allem dann, wenn ihre App oder Webseite iranisches Publikum erreicht oder wenn sie diese Zielgruppe ueber Tapsell monetarisieren wollen.

Verarbeitete Daten und Identifier

Das Tapsell SDK liest die Google Advertising ID unter Android, die Apple IDFA unter iOS bei aktivierter ATT Einwilligung und einen Tapsell internen Identifier. Erfasst werden zudem Modell, Betriebssystem, Sprache, Carrier, Bildschirmgroesse, IP Adresse, grobe Geolokation, Paketname sowie Impressions und Klicks. Im Web setzt Tapsell First und Third Party Cookies fuer Attribution und Retargeting und kann gehashte Nutzer IDs vom Publisher entgegennehmen.

DSGVO und ePrivacy Bewertung

Werbe IDs und IP Adressen sind personenbezogene Daten, daher gelten Artikel 6(1)(a) DSGVO und Paragraph 25 TDDDG bzw. Artikel 5(3) ePrivacy. Da personalisierte Werbung das Ziel ist, halten EDSA und Aufsichtsbehoerden nur eine freiwillige, informierte und spezifische Einwilligung fuer ausreichend. Profiling und das Fehlen einer berechtigten Interessen Abwaegung bei Targeting machen Einwilligung zur einzigen tragfaehigen Grundlage, neben Apple ATT und Google Privacy Sandbox.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Iran Transfers und Schrems II

Fuer den Iran besteht weder ein Angemessenheitsbeschluss noch eine Beteiligung am Data Privacy Framework. Standardvertragsklauseln sind dort kaum durchsetzbar und iranisches Recht erlaubt weitreichenden staatlichen Zugriff. Realistisch ist als Transfergrundlage nur Artikel 49(1)(a) DSGVO, also ausdrueckliche Einwilligung fuer gelegentliche und transparent erlaeuterte Transfers, kombiniert mit Datenminimierung, Pseudonymisierung und vertraglichen Beschraenkungen. Fuer EU Publisher ist haeufig der Verzicht auf Tapsell fuer EU Traffic die sicherste Option.

Einwilligung und Konfiguration in der EU

Wenn Tapsell fuer EU oder UK Nutzer geladen wird, blockieren Sie SDK und Web Tag bis zur Einwilligung in der Werbe und Personalisierungskategorie Ihres CMP. Der Hinweis muss den Iran als Empfaengerland, das Fehlen eines Angemessenheitsbeschlusses und die Nutzung von Artikel 49 DSGVO klar nennen. Stellen Sie eine einfache Ablehnung und Widerrufsmoeglichkeit bereit, die SDK Aufrufe sofort stoppt, und protokollieren Sie Consent String und Land des Nutzers.

Praktische Umsetzungsschritte

Erfassen Sie Tapsell als gesondert benannten Auftragsverarbeiter im Verzeichnis, einschliesslich Iran Transfer, Datenkategorien, Speicherdauer und Rechtsgrundlage. Fuehren Sie Cookies und Identifier in der Cookie Richtlinie auf, nennen Sie Tapsell in der Datenschutzerklaerung und ergaenzen Sie einen laenderspezifischen Hinweis. Aktivieren Sie Geofencing, damit das SDK moeglichst nur in Nicht EU Maerkten initialisiert wird, und holen Sie eine neue Einwilligung ein, wenn sich Datenflows oder Subprozessoren aendern.

GDPR consent category

Marketing

Websites using Tapsell must obtain user consent under GDPR regulations.

Legal basisArticle 6(1)(a) GDPR consent for personalised advertising, plus ePrivacy Directive Article 5(3) for storing or reading identifiers on the user device, and Article 49(1)(a) GDPR explicit consent as the most realistic transfer ground for Iran. Legitimate interest is not viable.

Risk levelhigh

Applicable regulationsGDPR including Chapter V on transfers, ePrivacy Directive 2002/58/EC, UK GDPR and PECR, and Iranian Cyber Crime Law and ICT regulations applicable to Tapsell as the local processor.

DPIA considerations

Eine DSFA ist vor jedem Einsatz von Tapsell fuer EU oder UK Nutzer zwingend, da personalisierte Werbung, Werbe IDs und ein Transfer in den Iran ohne Angemessenheitsbeschluss zusammenkommen. Dokumentieren Sie Datenkategorien, Speicherdauer, ausdruecklichen Einwilligungsfluss, Transferfolgenabschaetzung und Schutzmassnahmen. Verweisen Sie auf die EDSA Empfehlungen 01/2020 und auf die DSK Hinweise zu Werbung.

Sample consent text

Wir nutzen die Tapsell Werbeplattform fuer Auslieferung und Messung. Mit Ihrer Einwilligung werden Ihre Werbe ID, Geraetedaten und IP Adresse an Server im Iran uebertragen, einem Land ohne EU Angemessenheitsbeschluss. Sie koennen jederzeit ablehnen oder widerrufen.

Technical details

Tracking methodMobile advertising SDK and web tag operated from Iran. Collects mobile advertising identifiers (GAID, IDFA), device fingerprint signals (model, OS, locale, carrier, screen), IP address, geolocation derived from IP, app usage events and click or impression telemetry. Some web placements also drop third party cookies for retargeting and conversion attribution.

Server locationIran (Tehran), with infrastructure operated by Tapsell on local data centres. No declared EU or EEA processing region.

Data transferred outside the EUAll personal data is transferred to Iran, a country without a European Commission adequacy decision. There is no Standard Contractual Clauses framework recognised by Tapsell for EU data, no Data Privacy Framework equivalent, and Iranian surveillance and data access laws raise serious Schrems II concerns. Avoid using Tapsell for EU and UK visitors unless robust supplementary measures and explicit consent are in place.

Third-party domains contacted

api.tapsell.irplus.tapsell.irsdk.tapsell.irads.tapsell.irstatic.tapsell.ir

Cookies placed

Name	Type	Duration	Purpose
tapsell_uid	third_party	1 year	Tapsell device or user identifier used for ad delivery, frequency capping and conversion attribution across publisher properties.
tapsell_session	third_party	Session	Short lived session identifier used by the Tapsell web tag to group ad events within a single browsing session.
_tap_targeting	third_party	6 months	Stores targeting and retargeting segments inferred from previous interactions with Tapsell ads.
GAID	first_party	Until reset	Google Advertising ID read by the Tapsell mobile SDK on Android, used for personalised advertising and attribution.
IDFA	first_party	Until reset	Apple Identifier for Advertisers read by the Tapsell SDK on iOS only when App Tracking Transparency consent is given.

Tapsell setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Nutzt Tapsell Cookies oder Identifier?

Ja. Das SDK liest Google Advertising ID, Apple IDFA bei ATT Einwilligung und einen Tapsell Identifier, Web Platzierungen setzen Cookies fuer Attribution und Retargeting. Alle gelten als personenbezogene Daten.

Ist Einwilligung in der EU erforderlich?

Ja. Paragraph 25 TDDDG und Artikel 5(3) ePrivacy verlangen Einwilligung vor jedem Auslesen oder Speichern von Identifiern, und Artikel 6(1)(a) DSGVO ist die Rechtsgrundlage fuer personalisierte Werbung. Berechtigtes Interesse genuegt nicht.

Ist der Transfer in den Iran rechtmaessig?

Der Iran ist nicht angemessen und Standardvertragsklauseln sind dort kaum wirksam. Realistisch ist nur Artikel 49(1)(a) DSGVO als ausdrueckliche Einwilligung, eingesetzt als transparente Ausnahmemassnahme mit zusaetzlichen Schutzvorkehrungen.

Welche Schrems II Risiken bestehen?

Iranisches Recht erlaubt weitreichenden staatlichen Zugriff auf Telekommunikation und Daten und besteht den Test der Europaeischen Wesentlichen Garantien nicht. Ohne starke ergaenzende Massnahmen und ausdrueckliche Einwilligung ist der Transfer fuer EU Buerger meist unzulaessig.

Ist eine DSFA Pflicht?

In der Regel ja. Die Kombination aus Profiling, Werbe Identifiern, grossvolumiger Verarbeitung und Transfer in ein nicht angemessenes Land loest Artikel 35 DSGVO aus. Erforderlichkeit, Verhaeltnismaessigkeit, Transferfolgenabschaetzung und Restrisiken sind zu dokumentieren.

Wie integriere ich Tapsell DSGVO konform?

Wer Tapsell fuer EU Nutzer einsetzen muss, koppelt das SDK an eine ausdrueckliche Einwilligung, geofenct die Maerkte, minimiert die uebermittelten Daten, hasht Nutzer IDs publisherseitig und auditiert das SDK Verhalten regelmaessig auf echten Geraeten.

Welche Alternativen gibt es fuer EU Traffic?

Fuer europaeisches Publikum eignen sich Werbenetzwerke aus EWR, UK, USA unter DPF oder anderen angemessenen Laendern, etwa Google AdMob, Equativ, Adform, Smart oder kontextuelle Netzwerke ohne Identifier Sharing.

Wie wird Tapsell in der Cookie Richtlinie genannt?

Fuehren Sie Tapsell in der Werbekategorie auf, geben Sie an, dass das Unternehmen im Iran ansaessig ist, beschreiben Sie den internationalen Transfer mit Artikel 49 Grundlage, listen Sie Cookies und Identifier und verlinken Sie auf die Tapsell Datenschutzerklaerung.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note