Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Tilda Publishing ist ein bekannter Website Baukasten russischer Herkunft mit internationaler Reichweite. Er hostet Nutzerwebsites und setzt mehrere Cookies für Editor Sitzungen, Besucheranalyse und integrierte Formulare, mit Servern in EU, USA und Russland.
Tilda Publishing ist ein gehosteter Website Baukasten, 2014 in Russland gegründet und heute weltweit von hunderttausenden Kreativen, kleinen Unternehmen, Agenturen und Medienprojekten genutzt. Er bietet einen visuellen Blockeditor, vorgefertigte Vorlagen, E Commerce Funktionen, integrierte Formulare mit leichtem CRM, Hosting und die Anbindung einer eigenen Domain. Der Dienst wird vollständig von Tilda verwaltet, das als Auftragsverarbeiter für den veröffentlichenden Betreiber und als Verantwortlicher für eigene Editor Konten und Plattform Analyse auftritt.
Auf der Editorseite setzt Tilda Session und Login Cookies, ein CSRF Token und Präferenz Cookies. Auf veröffentlichten Sites werden First Party Cookies für Besucheranalyse, Seitenpersonalisierung und Formular Anti Spam gesetzt; zusätzlich können das Tilda Analyse Tag, eingebettete Chat und Formular Widgets geladen werden, die mit den Tilda Servern Daten austauschen. Formularübermittlungen, E Commerce Bestellungen, CRM Kontakte, IP Adressen, User Agents und Analyse Events werden im Tilda Backend gespeichert.
Analyse , Personalisierungs und Chat Cookies sind nicht strikt notwendig, daher verlangt Artikel 5(3) ePrivacy eine vorherige informierte Einwilligung. Formularübermittlungen und CRM Daten fallen unter die DSGVO, wobei Tilda als Auftragsverarbeiter und die Verlegerin oder der Verleger als Verantwortlicher agiert. Anti Spam und Load Balancing Cookies gelten regelmäßig als strikt notwendig, eingebundene Drittanbieter Tracker (Google Analytics, Yandex Metrica, Facebook Pixel) benötigen jeweils eigene Einwilligungen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine auf Tilda gehostete Website muss ein Cookie Banner enthalten, das Analyse und Marketing Tags vor der Einwilligung blockiert, wobei die Ablehnung so einfach wie die Annahme sein muss. Formulare müssen eine separate, klare und granulare Einwilligung für die Nutzung der Kontaktdaten vorsehen; die Datenschutzerklärung muss Tilda als Hoster und Auftragsverarbeiter nennen, die Speicherregion und Integrationen mit Datenaustausch zu Dritten ausweisen. Besucherinnen und Besucher müssen ihre Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch ausüben können.
Tilda betreibt Server in der EU, in den USA und historisch in Russland. Je nach Kontoregion und gewähltem Plan können Besucher und Formulardaten an einem dieser Standorte verarbeitet werden. Transfers in die USA stützen sich auf Standardvertragsklauseln und, sofern Tilda zertifiziert ist, auf das EU US Data Privacy Framework. Transfers nach Russland verfügen über keinen Angemessenheitsbeschluss, benötigen zusätzliche Garantien nach Kapitel V DSGVO und sind im Lichte der EU Sanktionen zu bewerten.
Wählen Sie einen EU Plan, wenn Sie EU Besucherinnen und Besucher adressieren, schließen Sie den Tilda Auftragsverarbeitungsvertrag, sperren Sie Tilda Analyse und Drittanbieter Tracker hinter einem Consent Banner, setzen Sie kurze Aufbewahrungsfristen für Formulardaten, dokumentieren Sie eine Transferfolgenabschätzung, wenn EU Daten in den USA oder in Russland verarbeitet werden, beschränken Sie den Editor Zugriff durch starke Passwörter und Zwei Faktor Authentifizierung, führen Sie die Verarbeitung im Verzeichnis nach Artikel 30 und ergänzen Sie die Datenschutz und Cookie Richtlinie um eine klare Nennung von Tilda, der Speicherregion, der gesetzten Cookies und der Aufbewahrungsdauer.
Websites using Tilda Publishing must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, sobald eine Tilda Website Formulardaten in größerem Umfang verarbeitet, das integrierte CRM nutzt, Analyse zu Marketingzwecken einbettet oder EU Besucherinnen und Besucher aus einem russisch lokalisierten Konto anspricht. Dokumentieren Sie die über Formulare erfassten Datenkategorien, die Speicherregion des Projekts, eingebundene Drittintegrationen (Mailchimp, Sendgrid, Google Analytics) und die Rechtsgrundlage je Verarbeitung.
Sample consent text
Diese Website wird mit Tilda veröffentlicht. Sie setzt Editor und Besucher Cookies, kann Tilda Analyse und integrierte Formulare laden und leitet Ihre Formularübermittlungen über Tilda Server, die sich in der EU, den USA oder Russland befinden können. Wir benötigen Ihre Einwilligung für Analyse und Marketing Cookies. Sie können diese jederzeit erteilen, ablehnen oder widerrufen.
Third-party domains contacted
tilda.cctilda.wstildacdn.comtildacdn.netstatic.tildacdn.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| tildauid | http_persistent | 1 year | Persistent visitor identifier used by Tilda for visitor analytics on the published site. |
| tildasid | http_session | Session | Session identifier used to group visitor events during a single browsing session. |
| tilda_login | http_persistent | 30 days | Keeps the Tilda editor authenticated in the administration backend between visits. |
| tildaesid | http_session | Session | Editor session identifier used by the Tilda block editor to keep the project state. |
| tilda_ab | http_persistent | 90 days | Stores the A B test variant assigned to the visitor for page personalisation. |
| tilda_cs | http_persistent | 6 months | Stores the consent choices made by the visitor on the Tilda hosted cookie banner. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Auf der Editorseite setzt Tilda Session und Login Cookies, ein CSRF Token und Präferenz Cookies. Auf veröffentlichten Sites werden First Party Cookies für Besucheranalyse, Seitenpersonalisierung und Formular Anti Spam gesetzt, dazu die Cookies eingebundener Chats oder Drittanbieter Tracker.
Ja für Besucheranalyse , Personalisierungs , Chat Cookies und jeden Drittanbieter Tracker. Diese sind nicht strikt notwendig und Artikel 5(3) ePrivacy verlangt eine Opt In Einwilligung. Strikt notwendige Cookies für Hosting, Sicherheit und Formular Anti Spam dürfen ohne Einwilligung gesetzt werden.
Einwilligung nach Artikel 6(1)(a) DSGVO für Analyse und Marketing Cookies auf veröffentlichten Sites. Berechtigtes Interesse nach Artikel 6(1)(f) DSGVO für Sicherheits und Anti Spam Cookies. Vertragserfüllung nach Artikel 6(1)(b) DSGVO für Editor Konten und den Website Builder Dienst.
Möglich. Tilda betreibt Server in der EU, den USA und historisch in Russland. Transfers in die USA stützen sich auf SCC und ggf. auf das EU US Data Privacy Framework. Transfers nach Russland verfügen über keinen Angemessenheitsbeschluss, benötigen zusätzliche Garantien nach Kapitel V DSGVO und müssen im Kontext der EU Sanktionen bewertet werden.
Eine DSFA wird empfohlen, wenn Formulare große Mengen personenbezogener Daten verarbeiten, wenn das integrierte CRM für Marketing genutzt wird, wenn das Projekt EU Besucherinnen und Besucher aus einem russisch lokalisierten Konto anspricht oder wenn besondere Datenkategorien erhoben werden. Bewerten Sie das Risiko anhand der Kriterien von Artikel 35 DSGVO.
Wählen Sie einen EU Plan, wenn Sie EU Besucherinnen und Besucher adressieren, schließen Sie den Tilda Auftragsverarbeitungsvertrag, installieren Sie ein Cookie Banner, das Analyse und Marketing Tags vor der Einwilligung blockiert, aktivieren Sie Zwei Faktor Authentifizierung für Editor Konten, setzen Sie kurze Aufbewahrungsfristen für Formulardaten, dokumentieren Sie eine TIA für US oder russische Verarbeitungen und aktualisieren Sie die Datenschutz und Cookie Richtlinie entsprechend.
Vergleichbare gehostete Website Baukästen sind Webflow, Wix, Squarespace, Readymag, Framer sowie selbst gehostete Optionen wie WordPress mit Page Builder, Ghost oder Statamic. EU basierte oder EU gehostete Alternativen vereinfachen die Transferprüfung und passen besser zu datenschutzsensiblen Projekten.
Listen Sie die Tilda First Party Cookies mit Zweck und Dauer auf, erwähnen Sie integrierte Formulare und Chats, identifizieren Sie Tilda als Hoster und Auftragsverarbeiter, geben Sie die Speicherregion (EU, USA oder Russland) an, beschreiben Sie die Garantien für jeden internationalen Transfer, verlinken Sie auf die Tilda Datenschutzerklärung und erklären Sie, wie Besucherinnen und Besucher ablehnen, die Einwilligung widerrufen und die Löschung verlangen können.