Datenverarbeitung auf Ihrer Website
Die folgenden Informationen stellen keine Rechtsberatung dar. Sie geben lediglich einen Überblick über Einstellungen, die Sie in pixolino vornehmen können und die möglicherweise für Sie datenschutzrechtlich relevant sein könnten. Eine verbindliche Auskunft dazu kann und darf Ihnen nur ein Rechtsanwalt geben.
Diese Seite ist kein Ersatz für unsere Datenschutzerklärung, sondern bietet einen ersten, schnellen Überblick bezogen auf Ihre eigene Website bei pixolino. Betroffen von den beschriebenen Datenverarbeitungen sind alle Besucher:innen Ihrer Website.
Die Auftragsverarbeitung bei pixolino
Das Bereitstellen einer Website über pixolino stellt eine Auftragsdatenverarbeitung dar. Im Bereich »Einstellungen« Ihres Publisher-Kontos können Sie einen Vertrag zur Auftragsverarbeitung als PDF-Datei anfordern. Diese PDF-Datei drucken Sie aus, zeichnen sie gegen, scannen sie ein und laden sie an gleicher Stelle wieder hoch. Wir dokumentieren Anforderung und Eingang des Vertrags. Sie können auf das angeforderte und hochgeladene Dokument während des gesamten Bestehens Ihres Publisher-Kontos zurückgreifen.
Sollten sich Änderungen ergeben, können Sie den Vertrag erneut anfordern, unterzeichnen und hochladen. Falls Sie eine im Original gegengezeichnete Papierversion des Vertrags zur Auftragsverarbeitung benötigen, senden Sie Ihr ausgedrucktes und unterzeichnetes Exemplar zusammen mit einem an Sie adressierten und frankierten Rückumschlag (DIN A 4) an die im Vertrag verzeichnete Adresse. Sie erhalten Ihr Exemplar händisch gegengezeichnet innerhalb von zwei Wochen zurück (Datum des Postausgangs).
Bitte kaufen Sie die Frankierung ausschließlich bei der Deutschen Post. Nicht in Deutschland ansässige Kunden können online eine Internet-Briefmarke kaufen.
Verschlüsselte Verbindungen (TLS/SSL)
Websites werden bei pixolino standardmäßig verschlüsselt ausgeliefert. Die erforderlichen Zertifikate werden von uns automatisch angefordert und installiert. Nach dem Einrichten einer neuen Website oder dem Hinzufügen einer neuen Domain dauert es einige Stunden, bis das Zertifikat angefordert und installiert wurde. In dieser Zeit wird die Website unverschlüsselt ausgeliefert.
Ob eine Verschlüsselung erfolgt, sehen Sie in der Website-Übersicht in Ihrem Publisher-Konto: Websites mit Verschlüsselung sind mit einem »SSL«-Zeichen markiert. Zudem beginnt die URL mit »https://« (anstatt »http://«).
Formulardatenverarbeitung (inklusive Benutzerkommentare)
Die Übertragung der Formulardaten an die pixolino-Server erfolgt verschlüsselt, sobald die Verschlüsselung für die Website eingerichtet ist [vgl. Punkt »Verschlüsselte Verbindungen (TLS/SSL)«]. Falls noch keine Verschlüsselung für die Website eingerichtet ist, werden Formulardaten unverschlüsselt übertragen. Im Fall von personenbezogenen Daten ist dies in der Europäischen Union und anderen Ländern ein Verstoß gegen Datenschutzbestimmungen. Warten Sie in diesem Fall mit der Veröffentlichung Ihrer Formulare bis zur Fertigstellung der Verschlüsselung.
Der Formulardatensatz wird nach dem Absenden auf dem Server gespeichert und per E-Mail an die von Ihnen angegebene E-Mail-Adresse gesendet. Zusätzlich zu den im Formular eingegeben Daten speichern wir das Absende-Datum (inkl. Uhrzeit). Sie können die Speicherdauer des Datensatzes in den Website-Einstellungen festlegen. Standardmäßig werden die Formulardaten nach 12 Monaten automatisch gelöscht.
Die Weitergabe der Benachrichtigungs-E-Mail vom pixolino-Server an den Postausgangsserver erfolgt immer verschlüsselt.
Falls Sie für ein im Formular vorhandenes E-Mail-Feld die Option »Daten mit Website-Benutzer:innen zusammenführen« (BETA, nicht für alle Websites verfügbar) aktiviert haben, wird der Formulardatensatz nach dem Absenden mit der Website-Benutzer:in verknüpft, die über die in dem E-Mail-Feld angegebene E-Mail-Adresse identifiziert wird.
Serverprotokolle
Zur Aufrechterhaltung des technischen Betriebs (Missbrauchsüberwachung, Fehlersuche) unserer IT-Systeme und zur Abrechnung unserer Leistungspakete werden die Zugriffe Ihrer Websitebesucher:innen auf unsere Server protokolliert und werden nach 3 Monaten automatisch gelöscht.
Die pixolino-Server speichern bei jedem Websiteabruf folgende Daten der Website-Besucher:in:
- der vom Browser gesendete Request
- IP-Adresse
- Browser-Kennung (Browserversion, Betriebssystem)
- angeforderte Datei und Dateigröße
- Zeitpunkt des Abrufs
- HTTP-Status des Abrufs
Websitebenutzer:innen-Gruppen
Zum Anlegen einer Benutzer:in werden deren E-Mail-Adresse und ein frei wählbares (innerhalb der Sicherheitsbestimmungen) Passwort gespeichert. Optional kann diesem Datensatz ein frei wählbarer Benutzer:innen-Name hinzugefügt werden.
Die E-Mail-Adresse kann innerhalb eines Publishing-Kontos nur für eine Website-Benutzer:in verwendet werden. Anhand der E-Mail-Adresse erfolgt die Identifikation der Benutzer:in.
pixolino speichert zusätzlich folgende Daten für jede Website-Benutzer:in:
- Datum und Uhrzeit, an dem der Datensatz angelegt wurde
- Datum und Uhrzeit, an dem sich die Website-Benutzer:in zum ersten Mal angemeldet hat
- Datum und Uhrzeit, an dem sich die Website-Benutzer:in zum letzten Mal angemeldet hat
Cookie Compliance
Beim Besuch einer über pixolino bereitgestellten Website werden von pixolino in den meisten Fällen keine Cookies gesetzt. Falls eine Seite nicht im Server-Cache liegt oder ein PageObject enthält, das die Nutzung des Server-Caches verhindert (bspw. ein Formular), setzt pixolino ein Session-Cookie. Dieses Cookie wird nur während des aktiven Besuchs der Website im Browser abgelegt. Dieses Session-Cookie ist technisch notwendig und nicht fakultativ.
pixolino bietet die Möglichkeit, automatisch einen Cookie-Hinweis einzublenden. Diese Funktion kann in den Website-Einstellungen aktiviert werden – sie ist also standardmäßig nicht aktiviert.
Der Cookie-Hinweis enthält einen konfigurierbaren Text, der Besucher:innen darauf hinweist, dass beim Besuch der Website ein Cookie in der Browserumgebung der Besucher:innen gespeichert wird. Die Bestätigung der Benutzer:innen wird in einem Cookie gespeichert, das für 360 Tage im Browser gespeichert bleibt. Das Cookie selbst enthält keine weiteren Daten.
Der Einsatz von Drittanbieter-Diensten, wie beispielsweise Website-Analyse-Software (beachten Sie hierzu bitte auch den Abschnitt »Google Analytics« auf dieser Seite) oder Tracking-Software, führt häufig zum Ausliefern weiterer Cookies, die eventuell von Website-Besucher:innen genehmigt werden muss. Möglicherweise ist der Standard-Cookie-Hinweis in diesem Fall nicht ausreichend.
Datenaustausch mit Drittanbietern
Sie haben bei pixolino die Möglichkeit, Dienste von Drittanbietern automatisch einzubinden. Dies bedingt stets, dass diese Drittanbieter Kenntnis über die IP-Adresse der Nutzer:innen erlangen. Die IP-Adresse ist für die Auslieferung der Drittanbietenden-Inhalte erforderlich. IP-Adressen zählen zu den personenbezogenen Daten, die in der Europäischen Union und weiteren Ländern besonders geschützt sind.
In den meisten Fällen wird es notwendig sein, auf die Verwendung von Diensten von Drittanbietenden an geeigneter Stelle auf der Website hinzuweisen. Manche der Drittanbietenden setzen außerdem Cookies ein, die unter Umständen persönliche Daten enthalten oder die Zuordnung der Aktivitäten zu einem Datenprofil ermöglichen, das persönliche Daten enthält und damit eine Identifizierung von Benutzer:innen ermöglicht.
Die folgenden Drittanbietenden können in eine pixolino-Website automatisch eingebunden werden:
Google Analytics
Die Übermittlung der IP-Adresse der Besucher:in an Google erfolgt standardmäßig anonymisiert: Die letzten Stellen der IP-Adresse werden abgetrennt, wodurch eine Zuordnung der IP-Adresse zu einer einzelnen Person nicht mehr möglich ist.
Der Einsatz von Cookies durch Google Analytics ist standardmäßig deaktiviert. Durch die Deaktivierung von Cookies ist nicht der gesamte Funktionsumfang von Google Analytics verfügbar, insbesondere gibt es keine Rückverfolgung einzelner Benutzer:innen. Sollten Sie diese Funktionen benötigen – was in professionellen Umgebungen vermutlich häufig der Fall ist –, ist die automatische Einbindung von Google Analytics nicht die richtige Wahl für Sie. Deaktivieren Sie in diesem Fall die automatische Einbindung und integrieren Sie den Google-Analytics-Trackingcode manuell im Template Ihrer Website. Bitte beachten Sie, dass Sie ggf. das Einverständnis Ihrer Websitebesucher:innen einholen müssen und/oder eine Möglichkeit schaffen müssen, den Einsatz von Google Analytics individuell zu unterbinden.
Der Abschluss einer Vereinbarung zur Auftragsverarbeitung mit Google ist in den Ländern der Europäischen Union in jedem Fall notwendig. Unter Umständen müssen Sie zudem noch Einstellungen innerhalb von Google Analytics an die für Sie gültigen Datenschutzgesetze anpassen.
Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA
Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.
Google Maps (Google-Karten)
Die Google-Karten werden über die Google Maps JavaScript API eingebunden.
Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA
Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.
Google Translator
Falls die automatische Einbindung von Google Analytics für die Website konfiguriert wurde, wird die Benutzung der Übersetzungsfunktion in Google Analytics verfolgt. In jedem Fall findet jedoch eine Übertragung von Daten an Google statt – auch wenn die eingebundene Übersetzungfunktion gar nicht benutzt wird.
Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA
Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.
YouTube-Videos
Die Einbettung von YouTube-Videos über das native PageObject »YouTube« erfolgt im erweiterten Datenschutzmodus von YouTube. In diesem Modus werden erst dann Daten an YouTube übertragen, wenn das Video tatsächlich angesehen wird – und nicht schon beim Aufruf der Seite, in die das Video eingebettet ist.
Der verantwortliche Anbieter ist:
Google LLC
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA
Die Datenschutzerklärung finden Sie unter https://www.google.com/policies/privacy/.
Share Buttons
Share Buttons stellen die Möglichkeit bereit, Inhalte der Website in Sozialen Netzwerken zu teilen. Anders als bei den häufig eingesetzten Plugins der Netzwerkanbietenden, arbeiten die Share Buttons von pixolino mit einfachen Links. Während die Plugins alleine durch das Aufrufen der Website Daten an den Netzwerkanbietenden senden, werden bei den Share Buttons von pixolino erst nach einem Klick Daten an den gewählten Netzwerkanbietenden übertragen.
Folgende verantwortliche Anbietenden stehen hinter den von den pixolino Share Buttons unterstützten Sozialen Netzwerken:
- Facebook
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Die Datenschutzerklärung finden Sie unter https://www.facebook.com/about/privacy/. - Twitter
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Die Datenschutzerklärung finden Sie unter https://twitter.com/privacy. - Tumblr
Tumblr Inc., 770 Broadway, New York, NY 10003, USA
Die Datenschutzerklärung finden Sie unter https://www.tumblr.com/privacy. - LinkedIn
LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA
Die Datenschutzerklärung finden Sie unter https://www.linkedin.com/legal/privacy-policy. - XING
XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland
Die Datenschutzerklärung finden Sie unter https://privacy.xing.com/de/datenschutzerklaerung.