Datenschutzerklärung

Zweck & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um unsere Web-Tools (z. B. PDF-Bearbeitung, Konvertierung, Viewer) bereitzustellen und zu verbessern.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Leistungserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Newsletter

Wir bieten einen freiwilligen Newsletter an. Für die Anmeldung speichern wir ausschließlich Ihre E‑Mail‑Adresse und den Zeitpunkt der Anmeldung. Es werden keine IP‑Adressen oder zusätzlichen Metadaten gespeichert.

Double‑Opt‑In: Nach der Anmeldung erhalten Sie eine E‑Mail mit einem Bestätigungslink. Erst nach Klick werden Sie in den Verteiler aufgenommen (confirmed = TRUE).

Abmeldung: In jeder E‑Mail befindet sich ein Abmeldelink. Ein Klick setzt die Abmeldung umgehend um (confirmed = FALSE, unsubscribed_at = NOW()).

Kein Tracking: Wir messen keine Öffnungen oder Klicks, verwenden keine Tracking‑Pixel. Der Versand erfolgt über unseren SMTP‑Dienstleister (Strato GmbH) als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Daten

• Technische Daten: IP-Adresse, Zeitstempel, User-Agent, Request-Metadaten (Server-Logs, Rate-Limit-Schutz).

• Inhaltsdaten: Hochgeladene Dateien zur Verarbeitung (verschlüsselte Übertragung, temporäre, private Speicherung in einem nicht öffentlichen EU‑Speicher).

• Nutzungsdaten: Erfolg/Fehler von Jobs, Quoten-Header (anonymisierte Zählung).

Geolokalisierung & Sprache

Für länderspezifische Inhalte verwenden wir – sofern verfügbar – ausschließlich den Ländercode aus dem Header CF‑IPCountry.

Fehlt dieser Header, nutzen wir ausschließlich die Browsereinstellung „Accept‑Language“ als Fallback. Vollständige IP‑Adressen werden nicht gespeichert oder persistiert.

Es findet keine präzise Standortbestimmung und kein Profiling statt.

Dateien & Speicherfristen

Hochgeladene Dateien werden nur zur kurzfristigen Verarbeitung genutzt, in einem privaten Verzeichnis gespeichert und nach spätestens 60 Minuten automatisch gelöscht.

Downloads und Vorschauen erfolgen ausschließlich über signierte, kurzlebige Links. Es findet keine inhaltliche Auswertung statt.

Empfänger & Drittstaaten

Eine Weitergabe an Dritte erfolgt nicht. Externe Dienstleister werden – falls notwendig – über Auftragsverarbeitungsverträge gem. Art. 28 DSGVO eingebunden.

Eingesetzte Dienstleister: EU‑Hosting‑Provider (Serverbetrieb), S3‑kompatibler Speicher in der EU, E‑Mail‑Versand (SMTP), Plausible Analytics (EU, cookielos).

Drittlandtransfers finden nur bei zwingender technischer Notwendigkeit und unter Wahrung geeigneter Garantien (Art. 46 DSGVO) statt. In diesem Fall informieren wir vorab transparent.

Speicherdauer

Server-Logs werden kurzfristig aufbewahrt und anschließend gelöscht oder anonymisiert.

Temporäre Dateien werden automatisiert entfernt, sobald die TTL abläuft. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Rechte betroffener Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO).

Bitte richten Sie Ihre Anfragen an a.jovicic@docufluxia.de.

Cookies & Messungen

Wir setzen technisch notwendige Cookies bzw. vergleichbare Technologien für Sitzungen und Sicherheit ein (z. B. NextAuth State/PKCE, auth_token).

Keine Werbe‑ oder Profiling‑Cookies.

Wir verwenden Plausible Analytics (EU, cookielos). Ereignisse werden aggregiert und anonym gemessen; "Do Not Track" wird respektiert. Es findet kein Profiling statt.

Ihre Wahl zu optionalen Messungen wird lokal gespeichert (Consent); ohne Einwilligung findet keine Analyse statt.

Single Sign‑On (SSO) / OAuth

Wenn Sie sich über einen Identitätsanbieter anmelden, verarbeiten wir Ihre E‑Mail‑Adresse sowie für die Sitzung erforderliche Token (Access‑, Refresh‑ und ID‑Token).

Refresh‑Tokens werden sicher gespeichert und ausschließlich zur Verlängerung von Sitzungen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Anmeldung/Sitzung).

Google Search Console

Wir nutzen die Google Search Console, um die Auffindbarkeit unserer Website in der Google-Suche zu überwachen und technische Probleme (z. B. Crawling-Fehler) zu erkennen. Die Daten stellt Google in aggregierter Form bereit; wir erhalten keine personenbezogenen Profile einzelner Besucher.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und Fehlersuche unserer Online-Präsenz). Google verarbeitet die Daten eigenverantwortlich. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen wie HTTPS/HSTS, restriktive Security-Header, private temporäre Speicherung und signierte Zugriffe ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.