PixelConsent

Datenschutzerklärung

Stand: 20.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Daniel Kremer
Lenzingerberg 1
94116 Hutthurm
E-Mail: kontakt@pixelconsent.com

2. Überblick der Verarbeitungen

PixelConsent ist eine Cookie-Consent-Management-Plattform. Wir verarbeiten personenbezogene Daten sowohl von unseren Kunden (Website-Betreiber) als auch — als Auftragsverarbeiter — von deren Website-Besuchern.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

a) Nutzung der Plattform (Vertragserfüllung)

Bei der Registrierung und Nutzung von PixelConsent verarbeiten wir Daten zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO:

  • Kontodaten (Name, E-Mail)
  • Site-Konfigurationen (Domain, Banner-Einstellungen)
  • Consent-Kategorien und Tracking-Script-Konfigurationen

b) Consent-Erfassung (Auftragsverarbeitung)

Das PixelConsent-Widget erfasst auf Websites unserer Kunden folgende Daten der Website-Besucher:

  • Consent-Entscheidungen (akzeptierte/abgelehnte Kategorien)
  • Zeitpunkt der Einwilligung
  • Anonymisierte IP-Adresse
  • User-Agent

Diese Verarbeitung erfolgt im Auftrag unserer Kunden gem. Art. 28 DSGVO. Der Kunde ist datenschutzrechtlich Verantwortlicher.

c) Website

Beim Besuch unserer Website werden technische Daten erfasst (IP-Adresse, Browser, Betriebssystem, Uhrzeit) auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting und Infrastruktur

Vercel

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Supabase

Für Datenbank und Authentifizierung nutzen wir Supabase Inc. Daten werden auf Servern in der EU (Frankfurt) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Stripe (Zahlungsabwicklung)

Für Zahlungen nutzen wir Stripe Payments Europe Ltd. (Dublin, Irland). Bei Zahlungsvorgängen werden Name, E-Mail und Zahlungsdaten verarbeitet (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Upstash

Für Rate-Limiting nutzen wir Upstash Inc. Keine personenbezogenen Daten werden dauerhaft gespeichert (Art. 6 Abs. 1 lit. f DSGVO).

5. E-Mail-Versand

Für transaktionale E-Mails nutzen wir Resend Inc. (San Francisco, USA). Resend ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Datensicherheit

  • Verschlüsselte Datenübertragung (TLS/HTTPS)
  • Verschlüsselte Datenspeicherung
  • Zugangsbeschränkungen durch Authentifizierung
  • Row-Level-Security auf Datenbankebene

7. Speicherdauer

Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Consent-Logs werden für die vom Kunden konfigurierte Dauer aufbewahrt (standardmäßig 12 Monate) als DSGVO-Nachweispflicht. Nach Kündigung werden alle Daten innerhalb von 30 Tagen gelöscht.

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Kontakt: kontakt@pixelconsent.com

Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um aktuellen rechtlichen Anforderungen zu entsprechen.