Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Wufoo ist ein Online, Formularbaukasten von SurveyMonkey LLC, mit dem sich Kontaktanfragen, Anmeldungen, Umfragen und Zahlungen über eingebettete HTML, Formulare oder gehostete Form, URLs erfassen lassen. Da der Embed von wufoo.com geladen wird und Drittanbieter, Cookies setzt und sämtliche Übermittlungen auf US, Servern landen, erfordert Wufoo eine Einwilligung für die Cookie, Ebene und ein sorgfältiges DSGVO, Setup für die Formulardaten selbst.
Wufoo ist ein 2006 gestarteter Online, Formularbaukasten, der 2011 von SurveyMonkey übernommen wurde (heute Momentive AI / SurveyMonkey LLC). Auch nicht, technische Nutzer können damit Webformulare mit bedingter Logik, Datei, Uploads, E, Signatur und Zahlungsfeldern erstellen und sie per HTML, Snippet, iFrame oder gehosteter URL auf wufoo.com auf jeder Website einbinden. Das Produkt deckt Kontaktseiten, Event, Anmeldungen, Lead, Erfassung, Kundenumfragen, Bewerbungen und Spendenformulare ab. Alle Übermittlungen werden im Wufoo, Konto gespeichert und können als CSV/XLSX exportiert oder per Webhook bzw. Zapier an nachgelagerte Systeme übergeben werden.
Wenn ein Wufoo, Embed auf einer öffentlichen Seite lädt, setzt die Domain wufoo.com in der Regel Drittanbieter, Cookies: __cfruid (Cloudflare Lastverteilung), __cf_bm (Bot, Management) und ein Sitzungs, Cookie der Formular, Runtime. Auch die gehosteten Formularseiten auf wufoo.com setzen Authentifizierungs, Cookies für eingeloggte Konteninhaber. Über Cookies hinaus erhebt Wufoo jedes übermittelte Feld (Namen, E, Mails, Adressen, Freitextantworten, hochgeladene Dateien), die IP zum Zeitpunkt der Übermittlung, Browser, Metadaten, die referenzierende Seite und einen Zeitstempel. Bei aktivierten Zahlungen werden Zahlungs, Metadaten an den konfigurierten Anbieter (PayPal, Stripe, Authorize.Net) weitergegeben.
Es greifen zwei Compliance, Schichten. Erstens fallen die Cookies, die der wufoo.com, Embed vor jeder Interaktion mit dem Formular setzt, unter Art. 5 Abs. 3 ePrivacy, Richtlinie und das TTDSG: Sie sind einwilligungspflichtig, sofern sie nicht unbedingt erforderlich sind. In der Praxis gilt das Bot, Management, Cookie als unbedingt erforderlich, die übrigen nicht. Zweitens löst die Übermittlung selbst die DSGVO, Verarbeitungsregeln aus: SurveyMonkey LLC ist Auftragsverarbeiter im Sinne von Art. 28, der Betreiber (Verantwortlicher) muss einen AVV abschließen, die Rechtsgrundlage dokumentieren, Daten nur so lange speichern wie nötig und Betroffenenrechte wahren. Der US, Speicherort fügt eine Kapitel, V, Transferdimension hinzu.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Zwei praxistaugliche Muster funktionieren gut. Variante A: Den gesamten Wufoo, Embed hinter einem CMP, Consent, Event in der Kategorie Funktional oder Marketing blocken, sodass weder iFrame noch Cookies vor der Zustimmung laden. Variante B: Den Embed durch einen Click, to, Load, Platzhalter ersetzen (eine Schaltfläche Formular laden), der den iFrame erst nach Klick lädt; diese Nutzergeste kann gemäß aktuellen CNIL, und AEPD, Hinweisen eine vorherige Einwilligung für die Drittanbieter, Cookies darstellen. Versehen Sie das Formular stets mit Datenschutzhinweisen, die Rechtsgrundlage, Verantwortlichen und Auftragsverarbeiter, Aufbewahrungsfrist und einen Link zur Wahrnehmung der Betroffenenrechte enthalten.
Wufoo bietet keine EU, Datenresidenz. Sämtliche Übermittlungen und Embed, Assets werden von SurveyMonkey LLC in den USA verarbeitet. SurveyMonkey ist nach dem EU, US Data Privacy Framework zertifiziert und stellt im AVV Standardvertragsklauseln (Beschluss 2021/914) für Kunden bereit, die sich auf SVK stützen möchten. Eine Transfer Impact Assessment wird empfohlen: Berücksichtigen Sie Datenart (Standard, Kontaktdaten vs. sensible Antworten), Volumen und die Möglichkeit von Ende, zu, Ende, Verschlüsselung (Datei, Felder können in Wufoo at rest verschlüsselt werden).
Schließen Sie einen AVV mit SurveyMonkey LLC, listen Sie Wufoo und SurveyMonkey im Verzeichnis von Verarbeitungstätigkeiten und ergänzen Sie die Datenschutzerklärung um einen Eintrag mit Verantwortlichem, Auftragsverarbeiter und US, Speicherort. Gaten Sie den Embed über eine CMP oder einen Click, to, Load, Wrapper. Setzen Sie eine sinnvolle Aufbewahrungsfrist (löschen Sie Eingänge nach Abschluss des Anwendungsfalls). Halten Sie sensible Felder möglichst aus Wufoo heraus. Für stark DSGVO, exponierte europäische Audiences sind EU, gehostete Alternativen wie Tally, Typeform mit EU, Residenz, Formspark oder Open, Source, Optionen wie Formbricks erwägenswert.
Websites using Wufoo must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn Wufoo besondere Datenkategorien erhebt (Gesundheits, Fragebögen, Herkunfts, Umfragen), wenn Daten von schutzbedürftigen Gruppen (Kinder, Patienten) verarbeitet werden, wenn Zahlungsdaten erhoben werden oder bei großen Volumina zu Marketingzwecken. Die Kombination aus US, Transfer und Drittanbieter, Embed, Cookies erhöht das Risikoprofil gegenüber selbst gehosteten Formularen. Dokumentieren Sie den AVV mit SurveyMonkey, die Aufbewahrungsfrist im Wufoo, Konto, die Transfer, Garantien (DPF, Zertifizierung + SVK) und die Rolle eines etwaigen Zahlungsdienstleisters.
Sample consent text
Wir verwenden Wufoo, um Kontakt, und Anmeldeformulare auf unserer Website anzuzeigen. Wufoo wird von SurveyMonkey LLC betrieben und speichert die Formulareingaben auf seinen Servern in den USA. Der Wufoo, Embed setzt Drittanbieter, Cookies auf wufoo.com, um das Formular zu laden und vor Spam zu schützen. Akzeptieren Sie die Verwendung von Wufoo und der zugehörigen Cookies?
Third-party domains contacted
wufoo.com*.wufoo.comwufoo.eusurveymonkey.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| __cf_bm | third-party | 30 minutes | Cloudflare bot management cookie set on the wufoo.com domain when the form embed loads. Distinguishes humans from bots to protect the form runtime against automated abuse. Considered strictly necessary. |
| __cfruid | third-party | Session | Cloudflare load, balancing cookie used to route the form request to a healthy origin. Set by wufoo.com on form load. |
| wufoo_session | third-party | Session | Session cookie used by the Wufoo form runtime to maintain state during multi, page or conditional, logic forms. Set on wufoo.com. |
| wufoo_auth | third-party | 1 month | Authentication cookie used by the Wufoo dashboard for logged, in account holders. Only set when an editor accesses wufoo.com directly, not on visitor, facing pages. |
Wufoo erhebt Analyse-Daten — Sie benötigen rechtlich ein Cookie-Banner. Testen Sie FlowConsent kostenlos.
Beim Laden des Embeds setzt die Domain wufoo.com üblicherweise Drittanbieter, Cookies: __cfruid (Cloudflare Lastverteilung), __cf_bm (Bot, Management, ca. 30 Minuten) und ein Sitzungs, Cookie. Auch die gehosteten Formularseiten auf wufoo.com setzen Authentifizierungs, Cookies für eingeloggte Konteninhaber. Keines davon wird gesetzt, bevor der iFrame tatsächlich lädt; ein vor der Einwilligung geblockter Embed verhindert jegliches Setzen.
Ja für die Cookies, die der wufoo.com, Embed setzt. Das Bot, Management, Cookie kann als unbedingt erforderlich gelten, Sitzungs, und Lastverteilungs, Cookies jedoch nicht; sie werden gesetzt, bevor der Besucher entscheidet, ob er das Formular ausfüllt. Blocken Sie den Embed über Ihre CMP oder verwenden Sie einen Click, to, Load, Platzhalter, um vor dem iFrame, Abruf eine Einwilligung einzuholen.
Für die Cookies: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für die Formulardaten: Vertragserfüllung (Art. 6 Abs. 1 lit. b), wenn das Formular einen vom Besucher angefragten Dienst liefert, oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für klassische Kontaktformulare. Marketing, Opt, ins im Formular (Newsletter, Updates) beruhen auf der Einwilligung. Dokumentieren Sie Rechtsgrundlage und Aufbewahrungsfrist je Formular.
Ja. SurveyMonkey LLC speichert alle Wufoo, Übermittlungen und Embed, Assets auf US, Infrastruktur. SurveyMonkey ist nach dem EU, US Data Privacy Framework zertifiziert und stellt im AVV Standardvertragsklauseln bereit. Eine Transfer Impact Assessment wird insbesondere bei sensiblen Antworten oder hohen Volumina personenbezogener Daten empfohlen.
Eine DSFA wird empfohlen, wenn Wufoo besondere Datenkategorien (Gesundheit, Herkunft), Daten Minderjähriger oder anderer schutzbedürftiger Gruppen, Zahlungsdaten oder große Mengen für Marketingzwecke erhebt. Die Kombination US, Speicherort und Drittanbieter, Embed, Cookies hebt das Restrisiko in den mittleren Bereich, was in vielen regulierten Branchen eine DSFA rechtfertigt.
Schließen Sie einen AVV mit SurveyMonkey LLC, blocken Sie den Embed über eine CMP oder einen Click, to, Load, Wrapper, fügen Sie auf jeder Formular, Seite einen Datenschutzhinweis ein, konfigurieren Sie eine sinnvolle Aufbewahrungsfrist, verschlüsseln Sie sensible Datei, Uploads und dokumentieren Sie den US, Transfer mit SVK und Transfer Impact Assessment. Listen Sie Wufoo und SurveyMonkey als Auftragsverarbeiter im Verzeichnis von Verarbeitungstätigkeiten.
EU, gehostete Alternativen sind Tally (Belgien), Formspark (Niederlande), Formbricks (Open Source), Paperform (EU, Residenz im Enterprise, Tarif), Typeform mit EU, Datenresidenz und selbst hostbare Optionen wie Mautic, Formulare oder Drupal Webform. Für reine Kontaktszenarien vermeiden native HTML, Formulare auf einem Postgres, Backend in der EU jegliche Drittanbieter, Transferfragen.
Listen Sie Wufoo als Auftragsverarbeiter mit den Cookies __cf_bm (unbedingt erforderlich), __cfruid und dem Sitzungs, Cookie (funktional, einwilligungspflichtig). Nennen Sie SurveyMonkey LLC als Plattformbetreiber, die USA als Speicherort, SVK und DPF als Transfergarantien sowie die im Konto eingestellte Aufbewahrungsfrist. Verlinken Sie die Datenschutzerklärung von SurveyMonkey.