Chat Widget – Cookies & Datenschutz
Diese Seite erklärt, welche Cookies und Speicherelemente das Chat-Widget verwendet, wozu sie dienen und wie Sie das Widget bei Bedarf ganz ohne Cookies einbinden können. Außerdem finden Sie Hinweise zur datenschutzrechtlichen Einordnung.
Note
Die Verwaltung der User-ID und die Einbindung des Widgets sind ausführlich im Artikel Chat Widget sowie im SDK beschrieben.
Optionen zur Einbindung des Widgets
Standardmäßig vergibt das Widget automatisch eine eindeutige User-ID und speichert diese im Cookie mercuryUserId. Dieser Cookie ermöglicht es, einen Nutzer über mehrere Seitenaufrufe und Browsersitzungen hinweg wiederzuerkennen und so eine kohärente Konversation zu führen.
Alternativ kann das Widget ohne Cookies eingebunden werden. Dazu wird die mercuryUserId im JavaScript der Webseite selbst generiert und an das Widget übergeben. In diesem Fall übernimmt Ihre Anwendung die Verwaltung der User-ID, und das Widget legt keinen eigenen Cookie an.
Eigene User-ID übergeben
Wie Sie dem Widget eine selbst verwaltete User-ID übergeben, ist im Abschnitt Eine eigene User-ID setzen des Artikels Chat Widget beschrieben.
Cookie-Lebensdauer konfigurieren
Die Lebensdauer des mercuryUserId-Cookies lässt sich in den Widget-Einstellungen im Backend konfigurieren. Sie haben dabei zwei Optionen:
- Session: Der Cookie wird gelöscht, sobald der Nutzer den Browser schließt. Nutzer können ihre Konversation danach nicht fortsetzen.
- Anzahl Tage: Sie legen eine maximale Lebensdauer in Tagen fest. So bleibt die Konversation über mehrere Sitzungen hinweg erhalten.
Speicherung von Konversationen & Consent
Speicherfristen für Konversationen
Unabhängig von der Cookie-Lebensdauer im Browser können Sie auf der Plattform festlegen, wie lange Konversationen und daraus abgeleitete Informationen serverseitig gespeichert werden. Diese Speicherfrist ist flexibel konfigurierbar und arbeitet unabhängig von der Cookie-Einstellung. So können Sie beispielsweise eine kurze Cookie-Laufzeit wählen, die Daten für Analyse- oder Servicezwecke aber gemäß Ihren Compliance-Richtlinien länger vorhalten.
Entry Gate & Datenschutz-Zustimmung
Das Chat-Widget bietet mit dem Entry Gate eine integrierte Lösung, um die Zustimmung zur Datenverarbeitung einzuholen, bevor die Konversation beginnt.
- Im Entry Gate können Sie Nutzer über die Verwendung von Cookies und die Speicherung von Chatverläufen informieren und ein explizites Opt-In einfordern.
- Dies stellt sicher, dass die Datenverarbeitung im Einklang mit Ihren Datenschutzbestimmungen erfolgt.
- Eine detaillierte Anleitung zur Einrichtung finden Sie im Abschnitt Entry Gate des Artikels Chat Widget.
Welche Cookies und Speicherelemente gibt es?
Cookies
| Name | Zweck |
|---|---|
mercuryUserId | Speichert eine eindeutige, anonyme ID, um den Nutzer über mehrere Sitzungen hinweg zu identifizieren und eine kohärente Konversation zu ermöglichen. |
Session Storage (funktionale Speicherelemente)
Diese Elemente werden im Session Storage des Browsers abgelegt und gelöscht, sobald der Browser-Tab geschlossen wird. Sie sorgen für ein konsistentes Widget-Erlebnis über verschiedene Seitenaufrufe hinweg.
| Name | Zweck |
|---|---|
MercuryAITeaserClicked | Speichert, ob ein Teaser bereits angeklickt wurde. |
MercuryAITeaserTriggeredURLs | Speichert URLs, auf denen Teaser bereits angezeigt wurden, um Mehrfachanzeigen zu vermeiden. |
MercuryAITeaserOpen | Speichert den aktuellen Status (offen/geschlossen) des Teaser-Fensters beim Seitenwechsel. |
Datenschutzrechtliche Einordnung
- Die technische Notwendigkeit des Cookies ergibt sich daraus, ob die User-ID vom Widget selbst verwaltet wird oder nicht. Verwaltet Ihre Anwendung die ID selbst, wird kein Cookie benötigt.
- Im Cookie wird ausschließlich eine anonyme ID gespeichert – keine personenbezogenen Daten.
- Auch wenn keine Cookies erforderlich sind, ist zu beachten, dass Chatverläufe personenbezogene Daten enthalten können. Erst durch das Absenden einer ersten Nachricht wird der Nutzer auf Plattformseite bekannt.
- Die Löschmöglichkeiten gemäß DSGVO (Auskunft und Löschung) sind vollständig abgedeckt. Über eine entsprechende Konfiguration des Bots können Nutzer die Löschung ihrer Daten direkt im Chat ("Self Service") anfordern, oder Sie bearbeiten diese Anfragen zentral über die Plattform.