Datenverarbeitung auf Ihrer Website

Die folgenden Informationen stellen keine Rechtsberatung dar. Sie geben lediglich einen Überblick über Einstellungen, die Sie in pixolino vornehmen können und die möglicherweise für Sie datenschutzrechtlich relevant sein könnten. Eine verbindliche Auskunft dazu kann und darf Ihnen nur ein Rechtsanwalt geben.

Diese Seite ist kein Ersatz für unsere Datenschutzerklärung, sondern bietet einen ersten, schnellen Überblick bezogen auf Ihre eigene Website bei pixolino. Betroffen von den beschriebenen Datenverarbeitungen sind alle Besucher Ihrer Website.

Die Auftragsverarbeitung bei pixolino

Das Bereitstellen einer Website über pixolino stellt eine Auftragsdatenverarbeitung dar. Im Bereich »Einstellungen« Ihres Publisher-Kontos können Sie einen Vertrag zur Auftragsverarbeitung als PDF-Datei anfordern. Diese PDF-Datei drucken Sie aus, zeichnen sie gegen, scannen sie ein und laden sie an gleicher Stelle wieder hoch. Wir dokumentieren Anforderung und Eingang des Vertrags. Sie können auf das angeforderte und hochgeladene Dokument während des gesamten Bestehens Ihres Publisher-Kontos zurückgreifen. 

Sollten sich Änderungen ergeben, können Sie den Vertrag erneut anfordern, unterzeichnen und hochladen. Falls Sie eine im Original gegengezeichnete Papierversion des Vertrags zur Auftragsverarbeitung benötigen, senden Sie Ihr ausgedrucktes und unterzeichnetes Exemplar zusammen mit einem an Sie adressierten und frankierten Rückumschlag (DIN A 4) an die im Vertrag verzeichnete Adresse. Sie erhalten Ihr Exemplar händisch gegengezeichnet innerhalb von zwei Wochen zurück (Datum des Postausgangs).

Bitte kaufen Sie die Frankierung ausschließlich bei der Deutschen Post. Nicht in Deutschland ansässige Kunden können online eine Internet-Briefmarke kaufen.

Verschlüsselte Verbindungen (TLS/SSL)

Websites werden bei pixolino standardmäßig verschlüsselt ausgeliefert. Die erforderlichen Zertifikate werden von uns automatisch angefordert und installiert. Nach dem Einrichten einer neuen Website oder dem Hinzufügen einer neuen Domain dauert es einige Stunden, bis das Zertifikat angefordert und installiert wurde. In dieser Zeit wird die Website unverschlüsselt ausgeliefert.

Ob eine Verschlüsselung erfolgt, sehen Sie in der Website-Übersicht in Ihrem Publisher-Konto: Websites mit Verschlüsselung sind mit einem »SSL«-Zeichen markiert. Zudem beginnt die URL mit »https://« (anstatt »http://«).

Formulardatenverarbeitung

Die Übertragung der Formulardaten an die pixolino-Server erfolgt verschlüsselt, sobald die Verschlüsselung für die Website eingerichtet ist [vgl. Punkt »Verschlüsselte Verbindungen (TLS/SSL)«]. Falls noch keine Verschlüsselung für die Website eingerichtet ist, werden Formulardaten unverschlüsselt übertragen. Im Fall von personenbezogenen Daten ist dies in der Europäischen Union und anderen Ländern ein Verstoß gegen Datenschutzbestimmungen. Warten Sie in diesem Fall mit der Veröffentlichung Ihrer Formulare bis zur Fertigstellung der Verschlüsselung.

Der Formulardatensatz wird nach dem Absenden auf dem Server gespeichert und per E-Mail an die von Ihnen angegebene E-Mail-Adresse gesendet. Zusätzlich zu den im Formular eingegeben Daten speichern wir das Absende-Datum (inkl. Uhrzeit). Sie können die Speicherdauer des Datensatzes in den Website-Einstellungen festlegen. Standardmäßig werden die Formulardaten nach 12 Monaten automatisch gelöscht.

Die Weitergabe der Benachrichtigungs-E-Mail vom pixolino-Server an den Postausgangsserver erfolgt immer verschlüsselt.

Falls Sie für ein im Formular vorhandenes E-Mail-Feld die Option »Daten mit Website-Benutzern zusammenführen« (BETA, nicht für alle Websites verfügbar) aktiviert haben, wird der Formulardatensatz nach dem Absenden mit dem Website-Benutzer verknüpft, der über die in dem E-Mail-Feld angegebene E-Mail-Adresse identifiziert wird.

Serverprotokolle

Zur Aufrechterhaltung des technischen Betriebs (Missbrauchsüberwachung, Fehlersuche) unserer IT-Systeme und zur Abrechnung unserer Leistungspakete werden die Zugriffe Ihrer Websitebesucher auf unsere Server protokolliert. und werden nach 3 Monaten automatisch gelöscht.

Die pixolino-Server speichern bei jedem Websiteabruf folgende Daten des Website-Besuchers:

  • der vom Browser gesendete Request
  • IP-Adresse
  • Browser-Kennung (Browserversion, Betriebssystem)
  • angeforderte Datei und Dateigröße
  • Zeitpunkt des Abrufs
  • HTTP-Status des Abrufs

Websitebenutzergruppen (BETA, nicht für alle Websites verfügbar)

Zum Anlegen eines Benutzers werden dessen E-Mail-Adresse und ein frei wählbares (innerhalb der Sicherheitsbestimmungen) Passwort gespeichert. Optional kann diesem Datensatz ein frei wählbarer Benutzer-Name hinzugefügt werden.

Die E-Mail-Adresse kann innerhalb eines Publisherkontos nur für einen Website-Benutzer verwendet werden. Anhand der E-Mail-Adresse erfolgt die Identifikation des Benutzers.

pixolino speichert zusätzlich folgende Daten für jeden Website-Benutzer:

  • Datum und Uhrzeit, an dem der Datensatz angelegt wurde
  • Datum und Uhrzeit, an dem sich der Website-Benutzer zum ersten Mal angemeldet hat
  • Datum und Uhrzeit, an dem sich der Website-Benutzer zum letzten Mal angemeldet hat

Cookie Compliance

Beim Besuch einer über pixolino bereitgestellten Website werden von pixolino in den meisten Fällen keine Cookies gesetzt. Falls eine Seite nicht im Server-Cache liegt oder ein PageObject enthält, das die Nutzung des Server-Caches verhindert (bspw. ein Formular), setzt pixolino ein Session-Cookie. Dieses Cookie wird nur während des aktiven Besuchs der Website im Browser abgelegt.

pixolino bietet die Möglichkeit, automatisch einen Cookie-Hinweis einzublenden. Diese Funktion kann in den Website-Einstellungen aktiviert werden. Da ein solcher Cookie-Hinweis nicht in allen Ländern vorausgesetzt wird, ist diese Einstellung standardmäßig nicht aktiviert.

Der Cookie-Hinweis enthält einen konfigurierbaren Text, der die Besucher darauf hinweist, dass beim Besuch der Website ein Cookie in der Browserumgebung des Besuchers gespeichert wird. Die Bestätigung des Benutzers wird in einem Cookie gespeichert, das für 360 Tage im Browser gespeichert bleibt. Das Cookie selbst enthält keine weiteren Daten.

Datenaustausch mit Drittanbietern

Sie haben bei pixolino die Möglichkeit, Dienste von Drittanbietern automatisch einzubinden. Dies bedingt stets, dass diese Drittanbieter Kenntnis über die IP-Adresse der Nutzer erlangen. Die IP-Adresse ist für die Auslieferung der Drittanbieter-Inhalte erforderlich. IP-Adressen zählen zu den personenbezogenen Daten, die in der Europäischen Union und weiteren Ländern besonders geschützt sind.

In den meisten Fällen wird es notwendig sein, auf die Verwendung von Diensten von Drittanbietern an geeigneter Stelle auf der Website hinzuweisen. Manche der Drittanbieter setzen außerdem Cookies ein, die unter Umständen persönliche Daten enthalten oder die Zuordnung der Aktivitäten zu einem Datenprofil ermöglichen, das persönliche Daten enthält und damit eine Identifizierung des Benutzers ermöglicht.

Die folgenden Drittanbieter können in eine pixolino-Website automatisch eingebunden werden:

​Google Analytics

Die Übermittlung der IP-Adresse des Besuchers an Google erfolgt standardmäßig anonymisiert: Die letzten Stellen der IP-Adresse werden abgetrennt, wodurch eine Zuordnung der IP-Adresse zu einer einzelnen Person nicht mehr möglich ist. Dennoch ist der Abschluss einer Vereinbarung zur Auftragsverarbeitung mit Google in den Ländern der Europäischen Union notwendig. Unter Umständen müssen Sie zudem noch Einstellungen innerhalb von Google Analytics an die für Sie gültigen Datenschutzgesetze anpassen.

Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA

Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.

Google Maps (Google-Karten)

Die Google-Karten werden über die Google Maps JavaScript API eingebunden.

Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA

Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.

Google Translator

Falls die automatische Einbindung von Google Analytics für die Website konfiguriert wurde, wird die Benutzung der Übersetzungsfunktion in Google Analytics verfolgt. In jedem Fall findet jedoch eine Übertragung von Daten an Google statt – auch wenn die eingebundene Übersetzungfunktion gar nicht benutzt wird.

Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA

Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.

YouTube-Videos

Die Einbettung von YouTube-Videos über das native PageObject »YouTube« erfolgt im erweiterten Datenschutzmodus von YouTube. In diesem Modus werden erst dann Daten an YouTube übertragen, wenn das Video tatsächlich angesehen wird – und nicht schon beim Aufruf der Seite, in die das Video eingebettet ist.

Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA

Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.

Share Buttons

Share Buttons stellen die Möglichkeit bereit, Inhalte der Website in Sozialen Netzwerken zu teilen. Anders als bei den häufig eingesetzten Plugins der Netzwerkanbieter, arbeiten die Share Buttons von pixolino mit einfachen Links. Während die Plugins alleine durch das Aufrufen der Website Daten an den Netzwerkanbieter senden, werden bei den Share Buttons von pixolino erst nach einem Klick Daten an den gewählten Netzwerkanbieter übertragen.

Folgende verantwortliche Anbieter stehen hinter den von den pixolino Share Buttons unterstützten Sozialen Netzwerken: