Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Convertful

Was macht Convertful?

Convertful ist ein US, basiertes Onsite, Conversion, Optimierungstool, das Popups, Slide, ins, gamifizierte Opt, ins und eingebettete Formulare zur Erfassung von E, Mail, Leads anzeigt. Das Widget verfolgt Besucherverhalten über Erstanbieter, Cookies, um Anzeigemoment und Frequenz zu optimieren, und synchronisiert die erfassten E, Mails mit gängigen CRM, und E, Mail, Plattformen. Da Convertful identifizierende Cookies setzt und Lead, Daten auf US, Servern verarbeitet, ist es nach EU, Recht einwilligungspflichtig.

Was ist Convertful?

Convertful ist eine 2017 von Convertful Inc. in den USA gestartete Onsite, Conversion, Optimierungsplattform. Sie richtet sich an Online, Shops, Content, Anbieter und SaaS, Unternehmen, die anonymen Traffic in Newsletter, Abonnenten, Leads oder Käufer verwandeln möchten. Das Produkt bietet einen Drag, and, Drop, Editor mit Vorlagen für Exit, Intent, Popups, Slide, ins, eingebettete Inline, Formulare, gamifizierte Opt, ins (Glücksrad, Rubbelkarten), Umfrage, Funnels und Ankündigungsleisten. Erfasste E, Mails werden über native Integrationen oder Webhooks mit über 30 Marketingplattformen synchronisiert (Mailchimp, ActiveCampaign, ConvertKit, Klaviyo, HubSpot). Das Widget lädt von convertful.com oder einem CDN, Endpoint und wird per einzelnem JavaScript, Snippet eingebunden.

Cookies und von Convertful erhobene Daten

Convertful schreibt einen Erstanbieter, Cookie cnvf_visitor (typisch 1 Jahr) zur Wiedererkennung von Besuchern, zur Frequenzbegrenzung und zur Conversion, Zuordnung. Ein zweiter Cookie cnvf_session hält die aktuelle Session, ID. Das Widget legt zudem einen localStorage, Eintrag an, um angezeigte oder verworfene Popups zu merken. Serverseitig protokolliert Convertful Besucher, IPs, User, Agents, Seiten, URLs, Scrollverhalten und alle in einem Popup, Feld eingegebenen Daten (typischerweise E, Mail, Name, Telefon). Wird die E, Mail an einen ESP weitergeleitet, behält Convertful eine Kopie des Leads im Dashboard für Reporting, Zwecke.

DSGVO, und ePrivacy, Implikationen

Convertful liegt im Schnittfeld von Cookie, und Direktmarketing, beide reguliert durch ePrivacy und DSGVO. Das Cookie cnvf_visitor und der localStorage, Eintrag erfordern eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy/TTDSG, da sie nicht unbedingt erforderlich sind. Die im Popup erfasste E, Mail, Adresse ist personenbezogenes Datum; deren Verarbeitung zu Marketingzwecken benötigt eine separate, granulare Einwilligung gemäß Art. 7 DSGVO (freiwillig, spezifisch, informiert, eindeutig). Eine einzige Checkbox darf Cookie, und Marketing, Einwilligung nicht bündeln; CNIL und AEPD haben das mehrfach sanktioniert.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungspflichten

Üblicherweise sind zwei Einwilligungen erforderlich. Erste: Das Convertful, Widget darf erst nach Akzeptanz der Kategorie Marketing oder Funktional in der CMP geladen werden, damit Cookies und Skript bei Ablehnung nicht ausgeführt werden. Zweite: Jedes Popup, das personenbezogene Daten erfasst, benötigt einen klaren Datenschutzhinweis und ein ausdrückliches Opt, in für die nachfolgende Marketingkommunikation. Vorangekreuzte Kästchen sind keine wirksame Einwilligung. Der Einwilligungsnachweis (Zeitstempel, IP, exakter Wortlaut) sollte zum Nachweis der Konformität nach Art. 7 Abs. 1 DSGVO gespeichert werden.

Internationale Datentransfers

Sämtliche Convertful, Daten werden in den USA auf AWS gehostet. Convertful Inc. ist derzeit nicht nach dem EU, US Data Privacy Framework zertifiziert; die vertragliche Grundlage des Transfers sind die im AVV enthaltenen Standardvertragsklauseln plus eine Transfer Impact Assessment. Die TIA muss Datenart (E, Mail und Name in den meisten Fällen, in Umfrage, Funnels mitunter sensiblere Antworten), Volumen europäischer Besucher und nachgelagerte Auftragsverarbeiter (der ESP, der die E, Mail letztlich speichert) berücksichtigen. Bei großen europäischen Deployments sind EU, gehostete Alternativen leichter zu verteidigen.

Praktische Schritte zur Compliance

Schließen Sie einen AVV mit Convertful Inc., blocken Sie das Widget, Skript hinter der Marketing, oder Funktional, Kategorie Ihrer CMP und laden Sie es nie vor dem Consent, Event. Konfigurieren Sie jedes Popup mit einem Double, Opt, in für die E, Mail, Liste (das DSGVO erlaubt Single Opt, in, Double Opt, in liefert jedoch belastbarere Beweise). Setzen Sie eine angemessene Aufbewahrungsfrist für Leads in Convertful und im ESP. Dokumentieren Sie die Auftragsverarbeiterkette in der Datenschutzerklärung. Für besonders datenschutzsensible europäische Audiences sind Mailerlite Popups (Litauen), Brevo Forms (Frankreich) oder Convert (Belgien) erwägenswert.

GDPR consent category

Marketing

Websites using Convertful must obtain user consent under GDPR regulations.

Legal basisConsent (GDPR Article 6(1)(a)) for the cnvf_visitor identifier and the popup display tracking, since these go beyond strictly necessary functionality. Consent (Article 6(1)(a)) for any email opt-in collected through the popup, with a clear and granular description of the future processing. Legitimate interest is hard to defend because the visitor is profiled to optimise popup timing.

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, CNIL guidelines, TTDSG (Germany), LOPDGDD (Spain), CCPA, EU, US Data Privacy Framework

DPIA considerations

Eine DSFA wird empfohlen, wenn Convertful in größerem Umfang eingesetzt wird, wenn Popups sensible Daten erfassen (Finanzen, Gesundheit, Indikatoren der Schutzbedürftigkeit) oder wenn Leads für B2C in automatisierte Marketingflows eingespeist werden. Die Kombination aus US, Speicherung und persistentem Besucher, Tracking erhöht das Risikoprofil. Dokumentieren Sie den AVV mit Convertful Inc., die Rechtsgrundlage für Cookies und Lead, Erfassung, die Aufbewahrungsfrist der Leads und die nachgelagerten Auftragsverarbeiter, die die E, Mails erhalten (CRM, ESP).

Sample consent text

Wir verwenden Convertful, um auf unserer Website Werbe, Popups anzuzeigen und Newsletter, Anmeldungen zu erfassen. Convertful setzt einen Erstanbieter, Cookie (cnvf_visitor) zur Steuerung der Anzeigehäufigkeit und speichert Ihre Eingaben auf seinen Servern in den USA. Akzeptieren Sie die Verwendung von Convertful zu Marketing, und Personalisierungszwecken?

Technical details

Tracking methodJavaScript widget loaded from convertful.com / cdn.convertful.com that displays popups, slide-ins, embedded forms and gamified opt-ins (spin-the-wheel). Sets first-party cookies (cnvf_visitor, cnvf_session) plus a localStorage entry to track popup display rules, frequency capping, and conversion attribution. Form submissions are POSTed to Convertful's servers and synchronised with email marketing platforms via integrations (Mailchimp, ActiveCampaign, ConvertKit, HubSpot, etc.).

Server locationUnited States. Convertful Inc. operates the platform on AWS infrastructure in the US. CDN delivery uses Cloudflare's global edge. No EU data residency option is offered.

Data transferred outside the EUYes. All Convertful tracking traffic, popup configurations, and lead submissions are processed by Convertful Inc. in the United States. Visitor IPs, browser metadata, popup interactions and email addresses captured through opt-in forms are transmitted to and stored on US servers. Standard Contractual Clauses are signed in the DPA. A Transfer Impact Assessment is recommended.

Third-party domains contacted

convertful.comapp.convertful.comcdn.convertful.comstatic.convertful.com

Cookies placed

Name	Type	Duration	Purpose
cnvf_visitor	first-party	1 year	Unique visitor identifier set by the Convertful widget. Used to recognise returning visitors, enforce popup frequency caps and attribute conversions to a specific opt-in.
cnvf_session	first-party	Session	Session identifier used by Convertful to group page views and popup interactions during a single browsing session.

Convertful setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Convertful?

Convertful schreibt einen Erstanbieter, Cookie cnvf_visitor (typisch 1 Jahr) zur Wiedererkennung von Besuchern, zur Frequenzbegrenzung und zur Conversion, Zuordnung sowie ein Session, Cookie cnvf_session für die laufende Sitzung. Zusätzlich legt das Widget einen localStorage, Eintrag an, um angezeigte oder verworfene Popups zu merken.

Ist eine Einwilligung für Convertful erforderlich?

Ja. Sowohl das Cookie cnvf_visitor als auch der localStorage, Eintrag gehen über das unbedingt Erforderliche hinaus und benötigen eine vorherige Einwilligung nach Art. 5 Abs. 3 ePrivacy/TTDSG. Das Convertful, Skript darf erst nach Akzeptanz der Kategorie Marketing oder Funktional in Ihrer CMP geladen werden.

Was ist die Rechtsgrundlage für die Verarbeitung mit Convertful?

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Cookies und für das im Popup eingeholte Marketing, Opt, in. Beide Einwilligungen müssen granular sein und dürfen nicht in einer einzigen Checkbox gebündelt werden. Vorangekreuzte Kästchen sind unwirksam. Halten Sie für jede Anmeldung einen Nachweis fest (Zeitstempel, IP, exakter Wortlaut).

Werden Daten in die USA übertragen?

Ja. Convertful Inc. verarbeitet alle Daten auf AWS in den USA. Im AVV sind SVK unterzeichnet. Convertful ist derzeit nicht nach dem EU, US Data Privacy Framework zertifiziert; eine Transfer Impact Assessment wird insbesondere bei großen B2C, Deployments empfohlen.

Ist eine DSFA für Convertful erforderlich?

Eine DSFA wird empfohlen, wenn Convertful in größerem Umfang eingesetzt wird, Popups sensible Daten erfassen oder Leads in automatisierte Marketingflows für Verbraucher fließen. Die Kombination aus US, Speicherung, persistenten Cookies und Direktmarketing platziert das Restrisiko im mittleren Bereich, was die DSFA, Schwelle häufig überschreitet.

Wie implementiere ich Convertful konform?

Schließen Sie einen AVV mit Convertful Inc., blocken Sie das Widget hinter der CMP, verwenden Sie ein granulares Opt, in im Popup mit ausdrücklichem Datenschutzhinweis, bevorzugen Sie Double, Opt, in für die E, Mail, Liste, setzen Sie Aufbewahrungsfristen in Convertful und im ESP und dokumentieren Sie SVK plus Transfer Impact Assessment für den US, Transfer.

Gibt es Alternativen zu Convertful?

EU, gehostete Alternativen sind Mailerlite Popups (Litauen), Brevo Forms (Frankreich), Klaviyo mit EU, Residenz, Convert (Belgien), Mautic (Open Source, selbst hostbar) und Optimonk (Ungarn). Für minimale Datenschutz, Footprints sind auch einfache HTML, Formulare an Ihr eigenes Backend praktikabel.

Wie aktualisiere ich die Cookie, Richtlinie für Convertful?

Listen Sie Convertful als Auftragsverarbeiter mit den Cookies cnvf_visitor (1 Jahr) und cnvf_session (Session) sowie dem localStorage, Eintrag. Geben Sie Convertful Inc. als Auftragsverarbeiter, die USA als Speicherort und SVK als Transfer, Garantie an. Nennen Sie die E, Mail, Listen oder CRM, Systeme, die die Leads letztlich erhalten.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note