Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Mindbox

Was macht Mindbox?

Mindbox ist eine Customer Data Platform mit unified Customer Profiles, Segmentierung, Echtzeit-Triggern, E-Mail, SMS, Web-Push, Personalisierung auf der Site und Produktempfehlungen. Das JavaScript-SDK setzt das Cookie mindboxDeviceUUID, erfasst Verhaltensereignisse und identifiziert Kunden über Sessions hinweg. Als CDP mit websiteübergreifendem Tracking und Infrastruktur außerhalb der EU benötigt es eine vorherige Einwilligung nach DSGVO und ePrivacy.

Was ist Mindbox?

Mindbox ist eine Customer Data Platform mit unified Customer Profiles, Echtzeit-Event-Ingestion, verhaltensbasierten Triggern, E-Mail, SMS, Web-Push, Mobile-Push, On-Site-Personalisierung und Produktempfehlungen. Sie ist im Retail/E-Commerce verbreitet und integriert sich mit gängigen Commerce-Backends und Werbeplattformen.

Cookies und Identifier

Das Mindbox-SDK setzt das First-Party-Cookie mindboxDeviceUUID auf der Händlerdomain, um das Gerät über Sessions hinweg zu erkennen. Loggt sich ein Kunde ein oder schickt ein Formular mit E-Mail, verknüpft Mindbox die Device-UUID mit dem Kundenprofil und macht aus anonymem Surfen identifizierbare Daten. Hash-Matching erweitert die Identity Resolution kanalübergreifend.

DSGVO und ePrivacy

Das Cookie mindboxDeviceUUID ist nicht zwingend erforderlich; Art. 5 Abs. 3 ePrivacy fordert vorherige Einwilligung. Die CDP-Verarbeitung (kanalübergreifendes Profiling, Trigger, Scoring) ist DSGVO-Opt-in. Marketing-E-Mails, -SMS und -Push folgen den nationalen ePrivacy-Umsetzungen mit eigenem Opt-in.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Einwilligungsmanagement

Blockieren Sie das Mindbox-SDK über die CMP bis zur Einwilligung. Deaktivieren Sie Identity Resolution und Trigger für Besucher ohne Einwilligung, erfassen Sie ausdrückliche Opt-ins für E-Mail/SMS/Push und propagieren Sie den Consent-State ans Mindbox-Profil, damit der Widerruf kanalübergreifend wirkt.

Datenübermittlung und Schrems II

Die Mindbox-Infrastruktur liegt primär in Russland, ohne EU-Angemessenheitsentscheidung. Übermittlungen müssen auf Standardvertragsklauseln mit Zusatzmaßnahmen (Verschlüsselung, Pseudonymisierung, Jurisdiktionsanalyse) im Sinne von Schrems II gestützt und vor dem Hintergrund der aktuellen EU-Politik gegenüber Russland bewertet werden.

Mindbox rechtskonform einbinden

Führen Sie vor jeder Einbindung für EU-Kunden eine vollständige DSFA durch, schließen Sie SCCs mit Zusatzmaßnahmen, knüpfen Sie das SDK an die Einwilligung, setzen Sie Aufbewahrungsfristen für Profile und Events und aktualisieren Sie die Datenschutzerklärung mit einer klaren Beschreibung der CDP-Verarbeitung und der Übermittlung.

GDPR consent category

Marketing

Websites using Mindbox must obtain user consent under GDPR regulations.

Legal basisPrior consent under Article 6(1)(a) GDPR and Article 5(3) ePrivacy: Mindbox is a Customer Data Platform that performs cross visit tracking, identity resolution and behavioural personalisation for marketing campaigns.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, Standard Contractual Clauses, EDPB Schrems II supplementary measures

DPIA considerations

Eine DSFA ist erforderlich, da Mindbox als CDP Identity Resolution betreibt, detaillierte Kundenprofile aufbaut, verhaltensbasierte Trigger ausführt und Daten in ein nicht angemessenes Drittland übermitteln kann. Schrems-II-Zusatzmaßnahmen sind zu prüfen.

Sample consent text

Wir nutzen Mindbox als Customer Data Platform. Mit Ihrer Einwilligung setzt Mindbox das Cookie mindboxDeviceUUID, erfasst Browsing- und Kaufaktivität, verknüpft sie mit Ihrem Kundenprofil und übermittelt die Daten an Mindbox-Infrastruktur außerhalb des EWR. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Technical details

Tracking methodJavaScript SDK (mindbox.ru / api.mindbox.ru) loaded on the merchant site that captures product views, cart events, form submissions and identifies customers via the mindboxDeviceUUID first party cookie, then forwards events to the Mindbox CDP backend for triggers, recommendations and email/SMS campaigns.

Server locationMindbox infrastructure operated by Mindbox LLC, primarily in Russia, with regional pods possible. Some EU customers are served by EU Mindbox affiliates.

Data transferred outside the EUPersonal data (events, IP, hashed identifiers) may be transferred to Mindbox infrastructure outside the EU. Russia is not covered by an EU adequacy decision, so the transfer requires Standard Contractual Clauses with supplementary measures and a clear assessment of jurisdictional risks.

Third-party domains contacted

api.mindbox.rumindbox.rucdn.mindbox.rutracker.mindbox.ru

Cookies placed

Name	Type	Duration	Purpose
mindboxDeviceUUID	first_party	2 years	Persistent device identifier set by the Mindbox SDK to recognise the device across sessions and link it to the unified customer profile in the Mindbox CDP.
mindbox_session	first_party	session	Stores the current Mindbox session state used to group events sent to the CDP backend.

Mindbox setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Mindbox?

Das SDK setzt das First-Party-Cookie mindboxDeviceUUID auf der Händlerdomain sowie Session-Storage-Einträge, die Events vor dem Versand an das Mindbox-Backend puffern.

Ist Einwilligung für Mindbox erforderlich?

Ja. Die Cookies sind nicht zwingend erforderlich, die CDP betreibt Identity Resolution und Verhaltensprofiling und integriert Marketingkanäle (E-Mail, SMS, Push) mit eigenen Opt-ins. Vorherige Einwilligung ist nach Art. 5 Abs. 3 ePrivacy Pflicht.

Welche Rechtsgrundlage gilt?

Einwilligung für Cookies, kanalübergreifendes Profiling und Marketingkommunikation. Vertragserfüllung kann für transaktionale Trigger zum Kauf gelten; das CDP-Profiling bleibt Opt-in.

Werden Daten außerhalb des EWR übermittelt?

Ja. Mindbox läuft primär außerhalb des EWR, ohne Angemessenheitsentscheidung. Übermittlungen müssen auf SCCs mit Schrems-II-Zusatzmaßnahmen und einer klaren Jurisdiktionsanalyse gestützt werden.

Brauche ich eine DSFA?

Ja. Die Kombination aus Identity Resolution, großvolumigem Profiling, verhaltensbasierten Triggern und Übermittlung in ein nicht angemessenes Drittland löst eine DSFA nach Art. 35 DSGVO aus.

Wie binde ich Mindbox rechtskonform ein?

Führen Sie die DSFA durch, schließen Sie SCCs mit Zusatzmaßnahmen, knüpfen Sie das SDK an die Einwilligung, beschränken Sie die übermittelten Daten auf das Notwendige, setzen Sie Aufbewahrungsfristen und legen Sie Integration und Übermittlung in der Datenschutzerklärung offen.

Gibt es Alternativen zu Mindbox?

In der EU/UK ansässige CDPs: Bloomreach Engagement (Tschechien), Tealium AudienceStream EU, Emarsys (Österreich), Salesforce Data Cloud EU-Region oder Adobe Real-Time CDP EU.

Wie aktualisiere ich die Cookie-Richtlinie?

Fügen Sie einen Abschnitt hinzu, der Mindbox nennt, das Cookie mindboxDeviceUUID mit Zweck und Dauer auflistet, die Kanäle E-Mail/SMS/Push erwähnt und die Übermittlung in Drittländer samt Rechtsmechanismus offenlegt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note