Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Wunderkind (frueher BounceX) ist eine US Performance Marketing Plattform, die anonyme Website Besucher ueber einen Cross Publisher E Mail Identitaetsgraphen identifiziert und personalisierte E Mail und SMS Kampagnen ausloest. Stark verbreitet in Retail, Reise und Publishing. Fuer europaeische Zielgruppen verbindet Wunderkind umfangreiches Verhaltenstracking mit Transfers in die USA und ist damit ein hochstufiger Einwilligungs und Risikodienst.
Wunderkind, frueher BounceX, ist ein US MarTech Anbieter, 2012 gegruendet, mit Sitz in New York. Sein Kernprodukt verknuepft anonyme Website Besucher ueber einen Cross Publisher Identitaetsgraphen mit bekannten E Mail Adressen oder Telefonnummern und loest darauf basierend personalisiertes E Mail oder SMS Marketing aus. Wunderkind ist bei Retail, Reise und Publishing Marken verbreitet und laeuft auf AWS US Infrastruktur.
Wunderkind bindet ein JavaScript Snippet auf der Kundenwebsite ein, das Seitenaufrufe, Verweildauer, Scroll, Warenkorbinhalte, Abbrueche, Suchen, Geraetedaten und IP erfasst. Es setzt First Party Cookies (bx_user_id, bxe_*) und teils Third Party Cookies auf wknd.io oder bounceexchange.com. Der Identitaetsgraph versucht, den Besucher mit einer im Wunderkind Netzwerk bekannten E Mail oder Telefonnummer zu verknuepfen, woraufhin ausgeloeste E Mails oder SMS versendet werden koennen.
Wunderkind verarbeitet personenbezogene Daten und betreibt einen Cross Publisher Graph; es sollte als eigenstaendiger Verantwortlicher fuer den Graph und als gemeinsam Verantwortlicher oder Auftragsverarbeiter fuer den Haendlereinsatz behandelt werden. Die gesetzten Cookies sind nicht zwingend erforderlich und einwilligungspflichtig (Art. 5(3) ePrivacy). Ausgeloeste E Mails und SMS sind Direktwerbung nach Art. 13 ePrivacy und benoetigen im B2C eine vorherige Einwilligung. EU Behoerden haben die Identifizierung durch Drittparteien E Mail Anbieter als einwilligungspflichtig hervorgehoben.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine ausdrueckliche, granulare Einwilligung ist vor dem Laden von Wunderkind erforderlich. Sie sollte (a) das Setzen von Cookies und anderen Kennungen, (b) den Abgleich gegen den Wunderkind Cross Publisher Graphen, (c) das Versenden ausgeloester E Mail oder SMS Werbung und (d) den Transfer in die USA umfassen. Ein einfacher Cookie Banner, der Identity Matching nicht klar nennt, traegt Wunderkind unter DSGVO und ePrivacy nicht.
Die gesamte Wunderkind Verarbeitung erfolgt in den USA auf AWS Infrastruktur. Transfers europaeischer Besucher erfordern Standardvertragsklauseln und eine Transfer Impact Assessment sowie ggf. das EU US Data Privacy Framework, sofern Wunderkind zertifiziert ist. Der Identitaetsgraph aggregiert Daten vieler Haendler und wirft Fragen zu Folgetransfers und Zweckbindung auf.
Behandeln Sie Wunderkind als Hochrisiko Anbieter: ausdrueckliche, granulare Einwilligung vor dem Laden, DSFA durchfuehren, einen Auftragsverarbeitungsvertrag schliessen, der Cross Publisher Graph und US Transfers adressiert, Transfer Impact Assessment abschliessen, Identity Resolution in der Datenschutzerklaerung klar offenlegen, Einwilligung fuer ausgeloeste E Mail/SMS Werbung von generischem Analyse Consent trennen und einen Ein Klick Opt out fuer ausgeloeste Nachrichten anbieten.
Websites using Wunderkind must obtain user consent under GDPR regulations.
DPIA considerations
Wunderkind betreibt eine Identity Resolution Schicht, die anonyme Browser Besuche ueber einen Cross Merchant Graph einer bekannten E Mail Adresse zuordnen kann. Wesentliche DSFA Aspekte: (1) Identity Resolution gegen einen Drittgraphen ist sowohl als Speicherung von Kennungen (Art. 5(3) ePrivacy) als auch als Verarbeitung personenbezogener Daten (Art. 6 DSGVO) eindeutig einwilligungspflichtig; (2) ausgeloeste E Mails und SMS sind Direktwerbung nach Art. 13 ePrivacy und benoetigen im B2C eine vorherige Einwilligung; (3) der Cross Merchant Graph wirft Zweckbindungs (Art. 5(1)(b) DSGVO) und Gemeinsamverantwortlichkeitsfragen auf; (4) Daten werden in die USA uebermittelt, SCC und Transfer Impact Assessment erforderlich; (5) Profiling und ausgeloeste Nachrichten koennen Art. 22 DSGVO Garantien ausloesen; (6) europaeische Behoerden haben die Identifizierung pseudonymer Besucher durch Drittparteien E Mail Anbieter ausdruecklich als einwilligungspflichtig markiert.
Sample consent text
Mit Ihrer Einwilligung nutzen wir Wunderkind, um Sie auf unserer Website ueber den Cross Publisher E Mail Graphen zu identifizieren und Ihnen ausgeloeste E Mail oder SMS Kampagnen basierend auf Ihrem Verhalten zu senden. Wunderkind, Inc. ist in den USA ansaessig, Ihre Daten werden auf Grundlage der Standardvertragsklauseln uebertragen. Sie koennen die Einwilligung jederzeit ueber unsere Cookie Einstellungen widerrufen.
Third-party domains contacted
wunderkind.cowknd.iobounceexchange.comapi.bounceexchange.comtag.bounceexchange.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| bx_user_id | Marketing | 1 year | First party Wunderkind visitor identifier set on the merchant domain. Used to attribute behaviour and trigger campaigns. |
| bxe_session_id | Marketing | Session | Wunderkind session identifier used to group page views and basket events within a single browsing session. |
| bxe_* | Marketing | 1 year | Set of campaign and engagement cookies (impression, frequency capping, trigger eligibility) controlled by the Wunderkind tag. |
| _bx_lastseen | Marketing | 6 months | Stores the timestamp of the last Wunderkind interaction for trigger eligibility and frequency capping. |
Wunderkind setzt Tracking-Cookies für Werbezwecke — werden Sie DSGVO-konform mit FlowConsent.
Wunderkind setzt First Party Cookies auf der Kundendomain (bx_user_id, bxe_*) und kann Third Party Cookies auf bounceexchange.com oder wknd.io fuer Identity Matching setzen. Local Storage Eintraege speichern juengste Aktivitaet. Der genaue Satz haengt von der vom Haendler aktivierten Konfiguration ab.
Ja, eine ausdrueckliche und granulare Einwilligung ist erforderlich, da Wunderkind Cookie Speicherung mit Cross Publisher Identity Matching kombiniert und Direktwerbung per E Mail oder SMS ausloest. Die Einwilligung muss Identity Resolution gegen einen Drittgraph und Transfers in die USA klar nennen, ein generischer Cookie Banner reicht nicht aus.
Einwilligung (Art. 6(1)(a) DSGVO) ist die einzige sichere Grundlage fuer Wunderkinds Identity Resolution und Verhaltenstrigger. Direktwerbung nach Art. 13 ePrivacy verlangt im B2C ebenfalls Einwilligung. Berechtigtes Interesse traegt das Cross Publisher Matching aus EDPB Sicht und wegen des Ueberraschungseffekts kaum.
Wunderkind ist ein US Unternehmen und verarbeitet auf AWS in den USA, ohne ausgewiesene EU Rechenzentren. Transfers europaeischer Besucher muessen auf Standardvertragsklauseln (Art. 46(2)(c) DSGVO), dem EU US Data Privacy Framework, sofern anwendbar, und einer dokumentierten Transfer Impact Assessment beruhen.
Ja. Wunderkind erfuellt Kriterien des Art. 35(3) DSGVO: systematische Ueberwachung, umfangreiches Profiling, Identity Matching mit externen Datenquellen und automatisierte Marketingtrigger. Die DSFA sollte den Identitaetsgraph, Triggerkriterien, US Transfers und das Einwilligungs UX beschreiben.
Behandeln Sie Wunderkind als Hochrisiko Anbieter: DSFA durchfuehren, einen belastbaren AVV ueber den Cross Publisher Graph schliessen, TIA fuer US Transfers abschliessen, Snippet nur nach ausdruecklicher granularer Einwilligung laden, Einwilligung fuer Identity Matching und Direktwerbung trennen, Wunderkind in Unterauftragsverarbeiterliste und Datenschutzerklaerung dokumentieren und einen Ein Klick Opt out fuer ausgeloeste Nachrichten anbieten.
EU freundliche Alternativen umfassen First Party E Mail Plattformen (Brevo, Klaviyo, Iterable, Mailchimp) ohne Dritt Identity Matching, Retargeting ueber das eigene CRM und Personalisierungstools ohne Cross Merchant Aggregation wie Dynamic Yield, Insider oder Bloomreach. Fuer reines Warenkorb und On Site Trigger koennen OptinMonster oder Sleeknote mit Einwilligung risikoaermer sein.
Nennen Sie Wunderkind als eigenen Verantwortlichen oder gemeinsam Verantwortlichen fuer den Identitaetsgraph, listen Sie die geteilten Datenkategorien (Browsing, Warenkorb, IP, ggf. gehashte E Mail), beschreiben Sie das Cross Publisher Matching, weisen Sie auf US Transfers unter SCC und EU US Data Privacy Framework hin, trennen Sie die Einwilligung fuer ausgeloeste E Mail und SMS Werbung und verlinken Sie die Wunderkind Datenschutzerklaerung.