Datenschutzerklaerung
Zuletzt aktualisiert: Maerz 2026
Diese Datenschutzerklaerung erlaeutert, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und schuetzen, wenn Sie PDF UA Kit und unsere Website nutzen. Wir verpflichten uns zu Transparenz und zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) sowie des geltenden deutschen Datenschutzrechts.
1. Verantwortlicher
Der Verantwortliche fuer die Verarbeitung Ihrer personenbezogenen Daten gemaess Art. 4 Nr. 7 DSGVO ist:
Manuel Christlieb Beim Schnarrbrunnen 4 86150 Augsburg, Deutschland Telefon: +49 171 32 92 689 E-Mail: [email protected]
2. Datenschutzbeauftragter
Aufgrund der Groesse unseres Unternehmens sind wir gemaess Art. 37 DSGVO i.V.m. S 38 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz kontaktieren Sie uns unter [email protected].
3. Hosting und Server-Logdateien
Unsere Website und Anwendung werden von der Hetzner Online GmbH, Gunzenhausen, Deutschland, gehostet. Beim Zugriff auf unsere Website erhebt und speichert der Webserver automatisch folgende Daten in Server-Logdateien:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Angeforderte URL und Referrer-URL
- Browsertyp und Betriebssystem
- Uebertragene Datenmenge
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet. Unser berechtigtes Interesse liegt im stabilen und sicheren Betrieb unserer Website. Server-Logdateien werden nach 14 Tagen geloescht, sofern keine laengere Aufbewahrung zur Untersuchung von Sicherheitsvorfaellen erforderlich ist.
4. Kontoregistrierung
Bei der Erstellung eines Kontos erheben wir folgende Daten:
- Name
- E-Mail-Adresse
- Passwort (wird ausschliesslich als gesalzener bcrypt-Hash gespeichert)
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) verarbeitet, um Ihnen Zugang zur Plattform und unseren Diensten zu gewaehren.
5. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt ueber Paddle.com Market Limited, London, Vereinigtes Koenigreich, das als unser Merchant of Record fungiert. Bei Abschluss eines kostenpflichtigen Abonnements erhebt und verarbeitet Paddle Ihre Zahlungsinformationen (Kreditkartendaten, Rechnungsadresse etc.) direkt. Wir speichern Ihre vollstaendigen Zahlungsdaten nicht.
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) verarbeitet.
Weitere Informationen finden Sie in der Datenschutzerklaerung von Paddle.
6. PDF-Verarbeitung und Dokumentenerstellung
Wenn Sie PDF UA Kit zur Erstellung oder Konvertierung von PDF-Dokumenten nutzen, werden die von Ihnen eingegebenen Daten (Texte, Bilder, Rechnungsdaten) zur Generierung Ihrer Dokumente verarbeitet. Generierte Dokumente werden in Ihrem Konto gespeichert.
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) verarbeitet.
7. Oeffentliche PDF-Validierung
Unser kostenloser PDF-Validierungsdienst kann ohne Registrierung genutzt werden. Beim Hochladen einer PDF zur Validierung verarbeiten wir folgende Daten:
- Die hochgeladene PDF-Datei (wird unmittelbar nach der Validierung geloescht)
- Ihre IP-Adresse
- Den Dateinamen des hochgeladenen Dokuments
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet. Unser berechtigtes Interesse liegt in der Bereitstellung des Validierungsdienstes und der Missbrauchspraevention.
8. Kontaktformular
Wenn Sie uns ueber unser Kontaktformular kontaktieren, erheben wir folgende Daten:
- Name
- E-Mail-Adresse
- Ihre Nachricht
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) verarbeitet. Kontaktformular-Nachrichten werden 6 Monate nach Abschluss des Gespraechs geloescht, sofern keine laengere Aufbewahrung aus rechtlichen Gruenden erforderlich ist.
9. Newsletter
Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse im Double-Opt-in-Verfahren. Sie erhalten eine Bestaetigungs-E-Mail, bevor Sie in den Verteiler aufgenommen werden.
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) verarbeitet. Sie koennen Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail anklicken oder uns unter [email protected] kontaktieren.
Der Newsletter-Versand erfolgt ueber Resend, Inc., San Francisco, USA (siehe Abschnitt 15 fuer Details zur Drittlandsuebermittlung).
10. Google Analytics
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die erst nach Ihrer Einwilligung ueber unseren Cookie-Banner auf Ihrem Geraet gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. S 25 Abs. 1 TTDSG.
Google Analytics erhebt unter anderem folgende Informationen:
- Besuchte Seiten, Sitzungsdauer und Interaktionen
- Ungefaehrer Standort (Land/Stadt-Ebene, IP wird in GA4 standardmaessig anonymisiert)
- Geraetetyp, Browser und Betriebssystem
Daten werden an Google LLC, USA, uebermittelt. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das ein angemessenes Datenschutzniveau gewaehrleistet (Art. 45 DSGVO).
Widerruf: Sie koennen Ihre Einwilligung jederzeit ueber den Cookie-Banner widerrufen oder das Google Analytics Opt-out Browser-Add-on installieren.
Weitere Informationen finden Sie in der Datenschutzerklaerung von Google.
11. Social Login (Google und GitHub OAuth)
Sie koennen sich bei PDF UA Kit mit Ihrem Google- oder GitHub-Konto registrieren bzw. anmelden. Dabei werden folgende Daten vom jeweiligen Anbieter an uns uebermittelt:
- Name
- E-Mail-Adresse
- Profil-Identifikator
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) verarbeitet. Sie erteilen Ihre Einwilligung, indem Sie den Anmeldevorgang initiieren und die Datenweitergabe auf der Einwilligungsseite des Anbieters autorisieren.
Daten werden uebermittelt an:
- Google LLC, USA — zertifiziert unter dem EU-US Data Privacy Framework
- GitHub, Inc. (Microsoft), USA — zertifiziert unter dem EU-US Data Privacy Framework
Weitere Informationen finden Sie in den Datenschutzerklaerungen von Google und GitHub.
12. Essenzielle Cookies und Sitzungsverwaltung
Wir verwenden technisch notwendige Cookies fuer folgende Zwecke:
- Sitzungscookie (
pdfuakit_session): Aufrechterhaltung Ihrer Anmeldesitzung. Dauer: bis zum Schliessen des Browsers oder Ablauf der Sitzung. - CSRF-Token (
XSRF-TOKEN): Schutz vor Cross-Site-Request-Forgery-Angriffen. Dauer: Sitzung. - Cookie-Einwilligung (
cookie-consent): Speichert Ihre Cookie-Praeferenz. Dauer: dauerhaft (localStorage).
Diese Cookies werden auf Grundlage von S 25 Abs. 2 TTDSG (technisch notwendige Cookies) gesetzt und beduerfen keiner Einwilligung.
13. Zwei-Faktor-Authentifizierung
Wenn Sie die Zwei-Faktor-Authentifizierung (2FA) aktivieren, speichern wir verschluesselte Wiederherstellungscodes und TOTP-Geheimnisse, die Ihrem Konto zugeordnet sind. Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontosicherheit) verarbeitet.
14. Team-Einladungen
Wenn Sie eine Person in Ihr Team einladen, stellen Sie uns deren E-Mail-Adresse zur Verfuegung. Wir senden in Ihrem Auftrag eine Einladungs-E-Mail.
Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet. Unser berechtigtes Interesse — und Ihres — liegt in der Ermoeglichung der kollaborativen Nutzung der Plattform.
15. Drittlandsuebermittlung
Einige der von uns genutzten Dienste beinhalten die Uebermittlung personenbezogener Daten in die Vereinigten Staaten von Amerika (ein Land ausserhalb des Europaeischen Wirtschaftsraums):
| Dienst | Anbieter | Land | Schutzmechanismus |
|---|---|---|---|
| Transaktionale E-Mails | Resend, Inc. | USA | EU-US Data Privacy Framework |
| Webanalyse | Google LLC (Google Analytics) | USA | EU-US Data Privacy Framework |
| Social Login | Google LLC (OAuth) | USA | EU-US Data Privacy Framework |
| Social Login | GitHub, Inc. (Microsoft) | USA | EU-US Data Privacy Framework |
Alle genannten US-Anbieter sind unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das am 10. Juli 2023 durch einen Angemessenheitsbeschluss der Europaeischen Kommission anerkannt wurde (Art. 45 DSGVO). Sollte das DPF nicht mehr gelten, werden wir geeignete Garantien sicherstellen, z. B. EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Unsere primaere Infrastruktur (Server, Datenbanken) befindet sich ausschliesslich in Deutschland (Hetzner Online GmbH).
16. Speicherdauer
Wir speichern personenbezogene Daten fuer folgende Zeitraeume:
| Datenkategorie | Speicherdauer |
|---|---|
| Kontodaten | Vertragsdauer + 30 Tage |
| Abrechnungs- und Rechnungsdaten | 10 Jahre (S 147 AO, S 257 HGB) |
| Hochgeladene PDFs (Validierung) | Sofortige Loeschung nach Verarbeitung |
| Generierte Dokumente | Vertragsdauer + 30 Tage |
| Kontaktformular-Nachrichten | 6 Monate nach Abschluss des Gespraechs |
| Server-Logdateien | 14 Tage |
| Newsletter-Abonnementdaten | Bis zum Widerruf der Einwilligung |
| Google-Analytics-Daten | 14 Monate (konfiguriert in GA4) |
17. Ihre Rechte
Gemaess der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO) — Erhalt einer Bestaetigung und Kopie Ihrer personenbezogenen Daten
- Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Recht auf Loeschung (Art. 17 DSGVO) — Loeschung Ihrer Daten
- Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenuebertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Widerruf jeder erteilten Einwilligung jederzeit moeglich, ohne dass die Rechtmaessigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung beruehrt wird
Um eines dieser Rechte auszuueben, kontaktieren Sie uns unter [email protected].
Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehoerde zu beschweren. Die zustaendige Aufsichtsbehoerde ist:
Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach, Deutschland https://www.lda.bayern.de
18. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 Abs. 1 und 4 DSGVO ein.
19. Erforderlichkeit der Datenbereitstellung
Die Bereitstellung personenbezogener Daten fuer die Kontoregistrierung und Zahlungsabwicklung ist fuer die Vertragsdurchfuehrung erforderlich. Ohne diese Daten koennen wir unsere Dienste nicht erbringen. Die Bereitstellung von Daten fuer Google Analytics und den Newsletter-Abonnement ist freiwillig und beruht auf Ihrer Einwilligung.
20. Aenderungen dieser Datenschutzerklaerung
Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren. Die aktuelle Fassung ist jederzeit unter /de/privacy abrufbar. Ueber wesentliche Aenderungen informieren wir registrierte Nutzer per E-Mail.