PDFNavi
PDF hochladen

Datenschutzerklärung

PDFNavi ist ein browserbasierter Dienst zur PDF-Konvertierung und -Bearbeitung und verarbeitet personenbezogene Daten nach den Grundsätzen Datenminimierung, Transparenz und Sicherheit. Diese Erklärung beschreibt Zwecke, Datenkategorien, Aufbewahrungsfristen, Cookies/Analytik, internationale Übermittlungen sowie Nutzerrechte und deren Ausübung.

Überblick

PDFNavi (nachfolgend „Dienst“) ist ein Tool, das Funktionen wie Zusammenführen, Konvertieren, Komprimieren und Schützen von PDFs direkt im Browser bereitstellt. Unsere Grundsätze sind Datenminimierung, Zweckbindung, minimale Speicherdauer, technische/organisatorische Schutzmaßnahmen sowie die Wahrung der Kontrolle durch Nutzerinnen und Nutzer.

Soweit möglich ist die Dokumentverarbeitung so gestaltet, dass sie im Browser (Client) erfolgt. Wenn eine serverseitige Speicherung erforderlich ist, erfolgt diese nur vorübergehend und in minimalem Umfang. Zur Verbesserung und Absicherung des Dienstes können wir nicht-identifizierende oder aggregierte Daten wie Traffic-Logs sowie Browser-/Geräteinformationen verwenden.

Diese Erklärung gilt für die Nutzung des Dienstes und kann aufgrund gesetzlicher oder dienstbezogener Änderungen aktualisiert werden.

Rechtsgrundlagen

  • Vertragserfüllung und vorvertragliche Maßnahmen: Erforderliche Verarbeitung zur Bereitstellung der vom Nutzer angeforderten PDF-Verarbeitung (z. B. Zusammenführen, Konvertieren, Bearbeiten).
  • Berechtigtes Interesse: Sicherstellung der Dienstsicherheit, Missbrauchsprävention sowie Analysen zur Funktions- und Qualitätsverbesserung in einem vernünftigerweise erwartbaren Umfang.
  • Erfüllung rechtlicher Pflichten: Erforderliche Verarbeitung zur Erfüllung gesetzlicher Aufbewahrungs-, Benachrichtigungs- und Streitbeilegungspflichten.
  • Einwilligung: Optionale Cookies/Analytik und Marketingkommunikation erfolgen nur nach ausdrücklicher Einwilligung.

Kategorien der erhobenen Informationen

Daten zur Dokument-/Dateiverarbeitung

  • Metadaten hochgeladener PDFs/Bilder/Dokumente (Dateiname, Format, Größe usw.)
  • Verarbeitungsoptionen (Seitenreihenfolge/-rotation, Kompressionsrate, Ausgabeformat usw.) und Verarbeitungsstatus
  • Temporäre Ergebnisse (Thumbnails/Vorschau) und Fehlerlogs (bei Bedarf)

Nutzungs- und Traffic-Daten

  • Request-/Response-Logs (Pfad, Statuscode, Zeitstempel, Latenz)
  • Geräte-/Browserinformationen (Browserversion, Sprache, Bildschirmauflösung usw.)
  • Session-Informationen (Session-ID, Authentifizierungsstatus, einfache Session-Cookies)

Konto/Zahlung (falls optionale Funktionen vorhanden)

  • Konto-Identifikatoren wie E-Mail und Nickname
  • Zahlungskennung/-status über Zahlungsdienstleister (Original-Zahlungsdaten werden vom Dienstleister gespeichert)

Kundensupport-Daten

  • Anfrageinhalt, Anhänge (optional), Kontakt- und Antwortverlauf
  • Feedback zur Verbesserung des Dienstes

Zwecke der Verarbeitung

Bereitstellung von PDF-Zusammenführen/Konvertieren/Bearbeiten

Erforderlich, um die angeforderten Funktionen korrekt und konsistent bereitzustellen.

  • Formaterkennung und Konvertierung, Seiten extrahieren/sortieren/rotieren, Komprimierung usw.
  • Vorschau/Thumbnails (primär im Browser, bei Bedarf temporär serverseitig)
Betrieb/Sicherheit

Erforderlich zur Missbrauchsprävention, Leistungsüberwachung und Störungsbehebung.

  • Erfassung von Zugriffs-/Fehlerlogs und Blockierung auffälliger Anfragen
  • Rate Limiting und Queueing zum Schutz von Serverressourcen
Qualitäts- und Usability-Verbesserung
  • Aggregierte Nutzungsanalysen zur UI/UX-Verbesserung
  • Kompatibilitätsprüfungen und Performance-Tuning
Rechtspflichten und Streitbeilegung
  • Gesetzliche Aufbewahrung, Incident-Response, Bearbeitung von Betroffenenanfragen
  • Zusammenarbeit bei rechtmäßigen Anfragen von Behörden

Speicherdauer

Grundsätzlich wird Dokument-/Dateiinhalt zuerst im Browser verarbeitet. Wenn serverseitige Speicherung erforderlich ist, wird sie nur kurzfristig vorgenommen und anschließend gemäß automatischer Löschrichtlinie sicher entfernt.

Logs und Audit-Trails werden je nach gesetzlicher Pflicht oder vernünftigem betrieblichen Bedarf für einen begrenzten Zeitraum aufbewahrt.

  • Temporäre Dateien: in der Regel automatische Löschung innerhalb von 24 Stunden
  • Fehler-/Zugriffslogs: Mindestaufbewahrung für Sicherheits-/Betriebszwecke (z. B. 30–90 Tage)
  • Aufbewahrung kann bei rechtlichen Streitigkeiten/Ermittlungen verlängert werden

Cookies und ähnliche Technologien

  • Erforderliche Cookies: Notwendig für die Bereitstellung des Dienstes (Session, Load Balancing, Auth-Status usw.)
  • Funktions-Cookies (optional): Verbessern Komfortfunktionen (Spracheinstellungen, zuletzt verwendete Optionen usw.)
  • Analyse-Cookies (optional): Aggregierte Statistiken zur Usability-Verbesserung (nur nach Einwilligung aktiv)

Internationale Übermittlungen

Sofern für die Bereitstellung des Dienstes erforderlich, können wir ausländische Cloud-Regionen oder ein globales CDN nutzen.

Dabei wenden wir geeignete Schutzmechanismen an (z. B. Angemessenheitsbeschluss, Standardvertragsklauseln (SCC)) und zusätzliche Maßnahmen wie Verschlüsselung und Zugriffskontrolle.

Sicherheitsmaßnahmen

  • Transportverschlüsselung (TLS), minimale Speicherung und Ablauf-/Löschrichtlinien
  • Least-Privilege-Zugriff, Audit von Zugriffen, Monitoring auffälliger Ereignisse
  • Regelmäßige Schwachstellenprüfungen und Sicherheitsupdates
  • Verschlüsselung sensibler Daten und Schlüsselmanagement-Richtlinien

Nutzerrechte

  • Auskunft/Kopie: Sie können Auskunft über verarbeitete personenbezogene Daten und eine Kopie anfordern.
  • Berichtigung/Löschung: Sie können Berichtigung unrichtiger Daten und Löschung nach Zweckwegfall verlangen.
  • Einschränkung der Verarbeitung: Sie können im gesetzlich zulässigen Umfang eine Einschränkung verlangen.
  • Widerruf der Einwilligung: Sie können Einwilligungen für optionale Zwecke (Analytik/Marketing) jederzeit widerrufen.
  • Datenübertragbarkeit (falls anwendbar): Sie können im gesetzlichen Umfang eine Bereitstellung in maschinenlesbarem Format verlangen.
  • Widerspruch/Beschwerde: Sie können bei der Aufsichtsbehörde Beschwerde einlegen oder Schlichtung beantragen.

Ausübung der Rechte (DSR)

  1. Art der Anfrage bestimmen (Auskunft/Berichtigung/Löschung/Einschränkung/Übertragbarkeit/Widerruf usw.)
  2. Identitätsprüfung (falls erforderlich, nur im minimalen Umfang)
  3. Bearbeitung innerhalb angemessener Frist und Ergebnismitteilung
  4. Begründung bei Aufbewahrungspflichten oder gesetzlichen Einschränkungen

Anfragen können ganz oder teilweise aufgrund gesetzlicher Ausnahmen oder zum Schutz der Rechte Dritter eingeschränkt werden.

Daten von Kindern

Der Dienst richtet sich nicht an Kinder unter 14 Jahren.

Wenn wir feststellen, dass Daten eines Kindes ohne Zustimmung der Eltern/Erziehungsberechtigten erhoben wurden, löschen wir diese unverzüglich oder bewahren sie getrennt auf und ergreifen notwendige Maßnahmen.

Benachrichtigung bei Vorfällen

Wenn ein Datenschutzvorfall bestätigt wird, informieren wir schnell gemäß Gesetz, bewerten die Auswirkungen und setzen Maßnahmen zur Verhinderung künftiger Vorfälle um.

Je nach Umfang informieren wir individuell oder über Website-Hinweise bzw. andere angemessene Methoden.

Änderungen der Erklärung

Diese Erklärung kann aufgrund von Änderungen des Dienstes oder der Rechtslage angepasst werden.

Wesentliche Änderungen werden vorab in angemessener Weise (Website-Hinweis oder E-Mail) angekündigt.