Wie Tilda sicherstellt, dass Ihre Website GDPR-konform ist
Die GDPR (General Data Protection Regulation) ist die neue europäische Gesetzgebung, die regelt, wie Einzelpersonen und Organisationen personenbezogene Daten sammeln, verwenden und speichern dürfen. Die GDPR trat am 25. Mai 2018 in Kraft.
Dieser Leitfaden behandelt die Tools und Optionen, mit denen die Nutzer von Tilda sicherstellen können, dass ihre Websites mit der GDPR konform sind. Er hebt alle wichtigen Dinge hervor, die Sie als Inhaber einer Tilda Website beachten sollten, und beschreibt, was Tilda unternimmt, um die GDPR einzuhalten.
Haftungsausschluss: Dieser Artikel sollte nicht als Rechtsberatung verstanden werden. Sollten Sie Fragen dazu haben, wie sich die DSGVO auf Ihr Unternehmen auswirkt, ist es sehr ratsam, dass Sie mit Ihrem Anwalt sprechen.
Optionen und Tools, die von Tilda
1. Cookie-Zustimmungsmeldung
Um die Website-Besucher darüber zu informieren, dass Sie Cookies verwenden und ihre Zustimmung einholen, fügen Sie der Seite einen T657-Block aus der Kategorie "Sonstige" hinzu.
2. Seiten zum Datenschutz und zu den Allgemeinen Geschäftsbedingungen
Erstellen Sie die "Datenschutzrichtlinie" und die "Allgemeinen Geschäftsbedingungen" auf Ihrer Website, veröffentlichen Sie sie und verwenden Sie Links zu den Seiten, um die Nutzer zu informieren.
3. GDPR-freundliche Formulare
Jedes Formular zur Datenerfassung auf Tilda verfügt über ein Textfeld, in das Sie Links zu den Seiten "Allgemeine Geschäftsbedingungen" und "Datenschutzrichtlinie" einfügen können. Um sicherzustellen, dass die Nutzer Ihre Nutzungsbedingungen akzeptieren, fügen Sie dem Formular ein Kontrollkästchen hinzu. Auf diese Weise können die Nutzer bestätigen, dass sie die Datenschutzrichtlinie und die Allgemeinen Geschäftsbedingungen gelesen und akzeptiert haben.
4. Vereinfachter Statistikmodus (Deaktivieren von Cookies)
Tilda Das eingebettete Analysesystem verwendet Cookies, um genauere Ergebnisse zu liefern. Cookies können auch verwendet werden, um UTM-Parameter zu verfolgen. Wenn Sie keine Cookies verwenden und keine Cookie-Einverständniserklärungen an die Website-Besucher senden möchten, können Sie in den Website-Einstellungen den vereinfachten Modus aktivieren. Ihre Statistiken wären dann zwar nicht so genau, aber Ihre Website würde auch keine Cookies sammeln.
Um Cookies zu deaktivieren, gehen Sie zu Website-Einstellungen → Analytics → Website-Statistiken → Einstellungen bearbeiten.
5. IP-Anonymisierung in Google Analytics
Google Analytics bietet eine Funktion, mit der Website-Besitzer die Anonymisierung aller IP-Adressen ihrer Nutzer innerhalb des Produkts anfordern können. Wenn Sie Google Analytics mit Ihrer Website verbunden haben und diese Funktion aktivieren möchten, aktivieren Sie das Kontrollkästchen "IP-Anonymisierung einschalten" in den Zählereinstellungen von Google Analytics unter Website-Einstellungen → Analytics → Google Analytics → Einstellungen bearbeiten.
6. Verwaltung der Datenaufbewahrungsfrist
Standardmäßig sind alle Daten, die über die Datenerfassungsformulare auf Ihrer Website übermittelt werden, 30 Tage lang in Ihrem Konto verfügbar. Wenn Sie die Daten nicht in Ihrem Tilda Konto speichern möchten, können Sie sie löschen. Die Daten werden gelöscht, sobald sie an den von Ihnen bevorzugten Datenerfassungsdienst gesendet wurden.
Gehen Sie dazu zu Website-Einstellungen → Formulare → Allgemeine Formulareinstellungen → Einstellungen bearbeiten → Datenspeicherdauer → Nicht speichern.
7. Löschen personenbezogener Daten auf Wunsch des Nutzers
Wenn Sie eine Anfrage zur Löschung personenbezogener Daten von einem Nutzer erhalten, der seine Daten über ein Datenerfassungsformular gesendet hat, können Sie diese im Bereich "Leads" löschen. Die Daten werden dann aus Ihrem Tilda Konto entfernt. Wenn Sie Dienste von Drittanbietern mit Ihrer Website verbunden haben, müssen Sie die Daten auch dort löschen.
8. Konfigurieren von HTTPS auf Ihrer Website
Alle Datenübertragungen, die über Tilda laufen, sind verschlüsselt und haben standardmäßig eine kryptographische SSL-Verbindung. Sie können jedoch zusätzliche sichere Protokolle auf Ihrer Website konfigurieren, indem Sie ein kostenloses SSL-Zertifikat ausstellen.
Hier erfahren Sie, was Sie tun müssen, um sicherzustellen, dass Ihre Website GDPR-konform ist:
1. Fügen Sie eine Cookie-Zustimmungsmeldung hinzu, um die Website-Besucher darüber zu informieren, dass Sie Cookies verwenden, und um ihre Zustimmung einzuholen.
2. Erstellen Sie die Seiten "Datenschutzrichtlinien" und "Allgemeine Geschäftsbedingungen" auf Ihrer Website.
3. Fügen Sie die Links zu den Seiten "Datenschutzrichtlinien" und "Allgemeine Geschäftsbedingungen" in die Fußzeile Ihrer Website ein.
4. Platzieren Sie die Links zu den Seiten "Datenschutzrichtlinien" und "Allgemeine Geschäftsbedingungen" in den Datenerfassungsformularen auf Ihrer Website. Fügen Sie diesen Formularen ein Kontrollkästchen hinzu, um die Zustimmung der Benutzer zu den Datenschutzrichtlinien und den Allgemeinen Geschäftsbedingungen einzuholen.
5. Konfigurieren Sie HTTPS auf Ihrer Website.
Was tun, wenn Sie keine Lust haben, sich mit den GDPR-Vorschriften zu befassen?
Sie müssen aufhören, die personenbezogenen Daten von EU-Bürgern zu sammeln. Zu diesem Zweck
1. Verwenden Sie keine Datenerfassungsformulare auf Ihrer Website. Fügen Sie stattdessen Ihre Kontaktinformationen wie Telefonnummer und E-Mail in Ihre Website ein, damit die Menschen mit Ihnen in Kontakt treten können, ohne ihre persönlichen Daten zu übermitteln.
2. Schalten Sie den vereinfachten Statistikmodus ein, um die Verwendung von Cookies zu vermeiden.
3. Deaktivieren Sie alle externen Statistik-Tools wie Google Analytics und Google Tag Manager.
Was unternimmt Tilda , um die GDPR einzuhalten?
In unserer Datenschutzerklärung erläutern wir, wie wir mit personenbezogenen Daten umgehen: https://tilda.cc/privacy
Kurz gesagt, die wichtigsten Grundsätze lauten wie folgt:
1. Sicherheit, Vertraulichkeit und Datenschutz
Die Daten, die Sie uns mitteilen, werden über eine sichere verschlüsselte Verbindung mit dem HTTPS-Protokoll verarbeitet. Wir setzen außerdem Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein, einschließlich physischer, elektronischer und verfahrenstechnischer Maßnahmen.
2. Transparenz bei der Verwendung personenbezogener Daten
Unsere Datenschutzrichtlinie enthält detaillierte Informationen darüber, welche personenbezogenen Daten wir sammeln, wie wir sie sammeln und wie wir sie verwenden. Wir verpflichten uns, die personenbezogenen Daten, die Sie uns zur Verfügung stellen, nur auf die in unserer Datenschutzrichtlinie beschriebene Weise zu verwenden.
3. Das Recht auf Zugang und Verwaltung persönlicher Daten
Sie können Ihre persönlichen Daten oder die persönlichen Daten der Nutzer in Ihrem Konto jederzeit ändern, aktualisieren oder löschen. Sie können sich an uns wenden, wenn Sie Hilfe bei der Bearbeitung oder Änderung dieser Informationen benötigen.
4. Das Recht, Daten zu verschieben
Sie können Ihre Daten oder die Daten der Nutzer jederzeit von Ihrem Konto aus bei anderen Diensten oder Anbietern abrufen und wiederverwenden. Sie können sich an uns wenden, um Hilfe bei der Übertragung dieser Daten zu erhalten.
5. Das Recht auf Vergessenwerden
Sie können die Daten, die Sie mit uns teilen, sowie die Daten Ihrer Nutzer aus Ihrem Konto löschen. Sie können Ihr Konto auch jederzeit löschen lassen. Sie können uns einen Antrag auf Löschung von Daten schicken, den wir innerhalb einer angemessenen Frist bearbeiten werden.
Zögern Sie nicht, uns eine E-Mail an legal@tilda.cc zu schicken, wenn Sie Fragen zu unseren Datenschutzpraktiken haben oder wenn Sie Ihre Rechte und Wahlmöglichkeiten wahrnehmen möchten.
