Datenschutzerklärung

Zweck & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten, um unsere Web-Tools (z. B. PDF-Bearbeitung, Konvertierung, Viewer) bereitzustellen und zu verbessern.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Leistungserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

Newsletter

Wir bieten einen freiwilligen Newsletter an. Für die Anmeldung speichern wir ausschließlich Ihre E‑Mail‑Adresse und den Zeitpunkt der Anmeldung. Es werden keine IP‑Adressen oder zusätzlichen Metadaten gespeichert.

Double‑Opt‑In: Nach der Anmeldung erhalten Sie eine E‑Mail mit einem Bestätigungslink. Erst nach Klick werden Sie in den Verteiler aufgenommen (confirmed = TRUE).

Abmeldung: In jeder E‑Mail befindet sich ein Abmeldelink. Ein Klick setzt die Abmeldung umgehend um (confirmed = FALSE, unsubscribed_at = NOW()).

Kein Tracking: Wir messen keine Öffnungen oder Klicks, verwenden keine Tracking‑Pixel. Der Versand erfolgt über unseren SMTP‑Dienstleister (Strato GmbH) als Auftragsverarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Daten

• Technische Daten: IP-Adresse, Zeitstempel, User-Agent, Request-Metadaten (Server-Logs, Rate-Limit-Schutz).

• Inhaltsdaten: Hochgeladene Dateien zur Verarbeitung (verschlüsselte Übertragung, temporäre, private Speicherung in einem nicht öffentlichen EU‑Speicher).

• Nutzungsdaten: Erfolg/Fehler von Jobs, Quoten-Header (anonymisierte Zählung).

Geolokalisierung & Sprache

Für länderspezifische Inhalte verwenden wir – sofern verfügbar – die Browsersprache des Nutzers.

Fehlt dieser Header, nutzen wir ausschließlich die Browsereinstellung „Accept‑Language“ als Fallback. Vollständige IP‑Adressen werden nicht gespeichert oder persistiert.

Es findet keine präzise Standortbestimmung und kein Profiling statt.

Dateien & Speicherfristen

Hochgeladene Dateien werden nur zur kurzfristigen Verarbeitung genutzt, in einem privaten Verzeichnis gespeichert und nach spätestens 60 Minuten automatisch gelöscht.

Downloads und Vorschauen erfolgen ausschließlich über signierte, kurzlebige Links. Es findet keine inhaltliche Auswertung statt.

Empfänger & Drittstaaten

Externe Dienstleister werden – sofern erforderlich – auf Grundlage von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO eingebunden.

Empfänger (Auszug): Hosting/Serverbetrieb: IONOS SE (EU) E‑Mail‑Versand (SMTP): STRATO AG (EU) • Reichweitenmessung: Plausible Analytics (self‑hosted in der EU, cookielos) • S3‑Speicher: eigenbetrieben (MinIO) in der EU.

Speicherdauer

Server‑Logs: maximal 7 Tage zur Fehlerdiagnose und Sicherheit, danach Löschung/Anonymisierung.

Hochgeladene Dateien: automatische Löschung in der Regel nach 60 Minuten (temporäre Verarbeitung).

Newsletter‑Daten: bis Widerruf/Abmeldung; Nachweis der Einwilligung zu Dokumentationszwecken bis zu 3 Jahre.

SSO‑Sitzungsdaten/Token: bis zum Sitzungsende; Refresh‑Tokens maximal 30 Tage.

Rechte betroffener Personen

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO).

Bitte richten Sie Ihre Anfragen an a.jovicic@docufluxia.de.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Aufenthaltsorts oder des Ortes des mutmaßlichen Verstoßes.

Zuständige Behörde für Baden‑Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart. Kontakt: https://www.baden-wuerttemberg.datenschutz.de/kontakt-aufnehmen/

Drittlandübermittlungen

Grundsätzlich vermeiden wir die Übermittlung personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR).

Sollte eine Übermittlung in Ausnahmefällen erforderlich sein, erfolgt dies nur auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) und unter Beachtung der geltenden Datenschutzbestimmungen.

Cookies & Messungen

Wir setzen technisch notwendige Cookies bzw. vergleichbare Technologien für Sitzungen und Sicherheit ein (z. B. NextAuth State/PKCE, auth_token).

Keine Werbe‑ oder Profiling‑Cookies.

Wir verwenden Plausible Analytics (EU, cookielos). Ereignisse werden aggregiert und anonym gemessen; "Do Not Track" wird respektiert. Es findet kein Profiling statt.

Ihre Wahl zu optionalen Messungen wird lokal gespeichert (Consent); ohne Einwilligung findet keine Analyse statt.

Cookies & Storage – Übersicht (technisch notwendig)

Cookie: next-auth.session-token – Zweck: Authentifizierung/Sitzung; Speicherdauer: Sitzungsdauer; Art: httpOnly, erforderlich.

Lokaler Speicher: Einwilligungsstatus für optionale Messungen (Consent); Zweck: Speicherung Ihrer Auswahl; Speicherdauer: bis Widerruf/Änderung.

Single Sign‑On (SSO) / OAuth

Wenn Sie sich über einen Identitätsanbieter anmelden, verarbeiten wir Ihre E‑Mail‑Adresse sowie für die Sitzung erforderliche Token (Access‑, Refresh‑ und ID‑Token).

Refresh‑Tokens werden sicher gespeichert und ausschließlich zur Verlängerung von Sitzungen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Anmeldung/Sitzung).

Derzeit kommt ein eigener Identitätsanbieter (Self‑Hosting) zum Einsatz. Werden künftig Drittanbieter (z. B. Google, Apple, GitHub) angebunden, informieren wir gesondert.

Suchmaschinenoptimierung

Wir nutzen die Google Search Console, um die technische Funktionalität und Auffindbarkeit unserer Website in der Google-Suche zu überwachen. Dabei werden keine personenbezogenen Daten unserer Besucher an Google übertragen.

Die Nutzung der Search Console erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Optimierung unserer Online-Präsenz. Die Daten werden von Google in aggregierter Form bereitgestellt und enthalten keine personenbezogenen Informationen.

Sicherheit

Wir setzen technische und organisatorische Maßnahmen wie HTTPS/HSTS, restriktive Security-Header, private temporäre Speicherung und signierte Zugriffe ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Hinweise zu Kindern/Jugendlichen

Unser Angebot richtet sich nicht gezielt an Kinder. Es erfolgt keine bewusste Erhebung personenbezogener Daten von Minderjährigen.