Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
FormAssembly ist eine leistungsstarke Form Builder und Datenerfassungs Plattform, die von Unternehmen, Non Profits und Organisationen im Gesundheitswesen für komplexe Formulare mit Conditional Logic, Salesforce Integration und HIPAA konformen Konfigurationen eingesetzt wird. Formulardaten werden standardmäßig in den USA verarbeitet, EU Datenresidenz ist auf Enterprise Plänen verfügbar. Jede Formular Bereitstellung erfordert eine sorgfältige Bewertung der DSGVO Rechtsgrundlage für die erhobenen Daten.
FormAssembly ist eine Enterprise Form Builder Plattform für komplexe Datenerfassungs Workflows. Sie unterstützt Conditional Logic, Multi Step Formulare, Salesforce Workflows, HIPAA konforme Konfigurationen und Single Sign On. Eingesetzt wird FormAssembly besonders im Hochschulwesen, im Gesundheitssektor und in regulierten Branchen, in denen Formulardaten unmittelbar in Salesforce oder andere Backends fließen müssen.
Eingebettete Formulare können funktionale Cookies für Session und CSRF Schutz setzen. Wird das Formular auf formassembly.com gehostet, werden die Cookies auf der FormAssembly Domain gesetzt. Erhoben werden alle Inhalte, die der Nutzer im Formular einträgt, sowie Metadaten wie IP Adresse, Zeitstempel, Browser Informationen und Geräte Identifikatoren. In HIPAA Konfigurationen kommen Audit Logs für jeden Zugriff hinzu.
Die Rechtsgrundlage hängt vom Zweck des jeweiligen Formulars ab. Marketing Newsletter Anmeldungen erfordern eine Einwilligung, Service oder Vertragsformulare können auf Vertragserfüllung gestützt werden, gesetzliche Pflichten kommen für regulierte Branchen in Frage. Cookies, die nicht zwingend erforderlich sind, benötigen ePrivacy Einwilligung. Bei Formularen mit Gesundheitsdaten gilt zusätzlich Artikel 9 DSGVO.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für reine Vertragsformulare ist keine separate Cookie Einwilligung nötig, sofern keine nicht zwingend erforderlichen Cookies gesetzt werden. Jedes Formular muss jedoch eine Datenschutzhinweis enthalten, der den Verantwortlichen, die Rechtsgrundlage, die Empfänger (einschließlich FormAssembly) und den US Transfer offenlegt. Bei eingebetteten Formularen mit Tracking ist eine CMP zu verwenden, um nicht zwingend erforderliche Cookies zu blockieren.
FormAssembly verarbeitet Daten standardmäßig in den USA auf AWS Infrastruktur. Auf Enterprise Plänen ist EU Datenresidenz verfügbar. Auf Standard Plänen gelten Standardvertragsklauseln nach Artikel 46 DSGVO. Der DPA von FormAssembly muss unterzeichnet und der Transfer im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden. Eine Transfer Impact Assessment ist insbesondere bei sensiblen Daten zu empfehlen.
Datenschutzhinweis auf jedem Formular einbinden mit Verantwortlichem, Rechtsgrundlage, Empfängern (einschließlich FormAssembly), US Transfer und Betroffenenrechten. Für sensible Daten EU Datenresidenz nutzen, sofern verfügbar. FormAssembly DPA abschließen. Bei Gesundheitsdaten BAA und Artikel 9 ausdrückliche Einwilligung sicherstellen. Salesforce Workflow Integrationen prüfen, damit personenbezogene Daten nicht in nicht autorisierte Systeme abfließen. Verarbeitungsverzeichnis aktualisieren.
Websites using FormAssembly must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn FormAssembly Formulare in großem Umfang sensible Daten erfassen, insbesondere Gesundheitsdaten (HIPAA Formulare), Finanzdaten oder besondere Kategorien nach Artikel 9 DSGVO. Auch der US Transfer und der Umfang der Salesforce Integration rechtfertigen eine Risikobewertung.
Sample consent text
Dieses Formular wird von FormAssembly bereitgestellt. Die übermittelten Daten werden von FormAssembly verarbeitet und können in die Vereinigten Staaten übermittelt werden. Bitte lesen Sie unsere Datenschutzerklärung, um zu verstehen, wie Ihre Daten verwendet werden, bevor Sie das Formular absenden.
Third-party domains contacted
formassembly.comapp.formassembly.comcdn.formassembly.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| FASM_SESSION | session | Session | Session management cookie required for secure form submission and CSRF protection |
| fa_track | persistent | 1 year | Form interaction tracking cookie used to measure form completion rates and funnel analytics |
FormAssembly setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Bei eingebetteten Formularen kann das Skript funktionale Cookies für Session und CSRF Schutz setzen. Bei Hosting auf formassembly.com werden die Cookies auf der FormAssembly Domain gesetzt. Eingebettete Formulare auf der eigenen Domain benötigen ePrivacy Einwilligung für nicht zwingend erforderliche Cookies.
Für Formularübermittlungen ist keine separate Cookie Einwilligung notwendig, wenn das Formular auf Vertragserfüllung gestützt wird. Eingebettete Formular Skripte mit nicht zwingend erforderlichen Cookies erfordern jedoch ePrivacy Einwilligung. Jedes Formular muss einen Datenschutzhinweis mit Verantwortlichem, Rechtsgrundlage und US Transfer enthalten.
Die Grundlage hängt vom Zweck ab. Kontakt und Service Anfragen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Newsletter Anmeldungen: Einwilligung (Art. 6 Abs. 1 lit. a). Gesundheits oder sensible Datenformulare: ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a).
Standardmäßig ja. FormAssembly verarbeitet Daten in den USA. EU Datenresidenz ist auf Enterprise Plänen verfügbar. Auf Standardplänen gelten Standardvertragsklauseln. FormAssembly DPA unterzeichnen und den Transfer im Verzeichnis dokumentieren.
Empfohlen, wenn FormAssembly umfangreich sensible Daten erfasst, insbesondere im Gesundheitsbereich mit HIPAA Konfiguration oder bei automatisierten Entscheidungen und Profiling.
Datenschutzhinweis auf jedem Formular mit Verantwortlichem, Rechtsgrundlage, Empfängern (einschließlich FormAssembly), US Transfer und SCC Schutzmaßnahme sowie Betroffenenrechten. Bei sensiblen Daten EU Datenresidenz nutzen. FormAssembly DPA abschließen. Verarbeitung im Verzeichnis dokumentieren.
Typeform und Tally bieten EU Datenresidenz. Für Salesforce Integration mit EU Daten ist Formstack mit EU Hosting eine Alternative. Open Source Tools wie Formio oder LimeSurvey lassen sich für volle Datensouveränität auf EU Infrastruktur betreiben.
HIPAA konforme Konfiguration nutzen und ein BAA (Business Associate Agreement) abschließen. Unter DSGVO sind Gesundheitsdaten besondere Kategorien gemäß Artikel 9 und benötigen ausdrückliche Einwilligung. Eindeutig auf die Erhebung von Gesundheitsdaten und den medizinischen Verwendungszweck hinweisen. Für maximale Compliance EU Datenresidenz prüfen.