Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher (Art. 13 Abs. 1a DSGVO)
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Richard Merk Dieselstraße 21 35447 Reiskirchen Deutschland
E-Mail: [email protected]
2. Welche Daten wir erheben und warum
Server-Log-Dateien
Beim Besuch unserer Website übermittelt Ihr Browser automatisch folgende Daten, die unser Hosting-Anbieter in Server-Log-Dateien speichert:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- IP-Adresse (nach 7 Tagen anonymisiert)
- Datum und Uhrzeit der Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.
Kontaktformular / E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — zur Beantwortung Ihrer Anfrage erforderlich.
Speicherdauer: Löschung nach vollständiger Bearbeitung Ihrer Anfrage, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Hochgeladene Dateien
Bei Nutzung unserer PDF-Tools werden Ihre Dateien über eine verschlüsselte TLS-Verbindung an unsere Server übertragen, verarbeitet und automatisch innerhalb von 30 Minuten gelöscht. Wir greifen zu keinem Zeitpunkt auf Ihre Dateiinhalte zu und speichern diese nicht über die Verarbeitungsdauer hinaus.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — zur Erbringung des gewünschten Dienstes erforderlich.
Website-Analyse
Wir nutzen Cloudflare Web Analytics um zu verstehen, wie Besucher unsere Website nutzen. Cloudflare Web Analytics ist ein datenschutzfreundliches Analyse-Tool, das:
- Keine Cookies verwendet und keinen Fingerprint setzt
- Sie nicht websiteübergreifend verfolgt
- Keine IP-Adressen dauerhaft speichert (die Client-IP wird vor der Persistierung verworfen)
- Nur aggregierte, anonymisierte Statistiken erfasst (Seitenaufrufe, Herkunft, Gerätetyp, Land)
- Von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA betrieben wird
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Nutzungsanalyse zur Verbesserung des Dienstes. Da Cloudflare Web Analytics keine personenbezogenen Daten speichert und keine Cookies setzt, ist nach DSGVO und § 25 TDDDG keine Einwilligung erforderlich.
Zur Drittlandübermittlung (Cloudflare ist in den USA ansässig) siehe Abschnitt 4.
Weitere Informationen: www.cloudflare.com/privacypolicy
3. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies (z.B. Spracheinstellung, Hell-/Dunkelmodus). Keine Tracking-Cookies. Keine Werbe-Cookies von Drittanbietern.
4. Auftragsverarbeiter und Drittlandübermittlung
Wir geben Ihre personenbezogenen Daten nicht zu kommerziellen Zwecken an Dritte weiter. Zur Erbringung unseres Dienstes setzen wir die folgenden Auftragsverarbeiter (Art. 28 DSGVO) ein:
| Dienstleister | Zweck | Sitz | Drittland | Rechtsgrundlage |
|---|---|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | Hosting, Server, Rechenzentrum | Deutschland | Nein (EU/EWR) | Art. 28 DSGVO |
| Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA | CDN, DDoS-Schutz, Web Analytics | USA | Ja (USA) | Art. 46 Abs. 2 lit. c DSGVO (Standardvertragsklauseln) + EU–US Data Privacy Framework |
| Functional Software, Inc. (Sentry), 45 Fremont St, San Francisco, CA 94105, USA | Error-Monitoring (EU-Region, de.sentry.io) | USA (Datenspeicherung Frankfurt/EU) | Ja (USA, Mutterkonzern) | Art. 46 Abs. 2 lit. c DSGVO (SCC) + EU–US Data Privacy Framework |
Transparenz zu Drittlandübermittlungen: Durch die Nutzung von Cloudflare (CDN + Web Analytics) kann es zu einer Übermittlung technischer Verbindungsdaten (IP-Adresse, HTTP-Header, User-Agent) in die USA kommen. Cloudflare, Inc. ist unter dem EU–US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, C(2023) 4745 final); zusätzlich haben wir die Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Sentry wird in der EU-Region (Frankfurt) betrieben; wir haben Sentry so konfiguriert, dass keine personenbezogenen Daten (keine Nutzer-IDs, keine Request-Bodies, keine Cookies, keine Session-Replays) übermittelt werden, sondern ausschließlich anonymisierte technische Fehlerinformationen zur Beseitigung von Programmfehlern (Art. 6 Abs. 1 lit. f DSGVO).
5. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck, zu dem sie erhoben wurden, entfallen ist, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.
Hochgeladene Dateien werden innerhalb von 30 Minuten nach der Verarbeitung automatisch gelöscht, unabhängig davon, ob Sie das Ergebnis heruntergeladen haben.
6. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO): Kopie Ihrer gespeicherten Daten anfordern
- Berichtigung (Art. 16 DSGVO): Unrichtige Daten korrigieren lassen
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten verlangen
- Einschränkung (Art. 18 DSGVO): Verarbeitung in bestimmten Fällen einschränken lassen
- Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z.B.:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Gustav-Stresemann-Ring 1, 65189 Wiesbaden https://datenschutz.hessen.de
7. Datensicherheit
Wir verwenden TLS/HTTPS-Verschlüsselung für alle Datenübertragungen. Unsere Infrastruktur entspricht aktuellen Sicherheitsstandards.
8. Kinder und Jugendliche (Art. 8 DSGVO)
PDFredo richtet sich nicht gezielt an Kinder. Die Nutzung unserer Dienste setzt ein Mindestalter von 16 Jahren voraus. Mit der Nutzung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind oder — falls Sie jünger sind — die Einwilligung der Person innehaben, die die elterliche Verantwortung für Sie trägt (Art. 8 Abs. 1 DSGVO).
Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Sollten uns personenbezogene Daten eines Kindes ohne wirksame elterliche Einwilligung übermittelt werden und werden wir hierauf aufmerksam, löschen wir die Daten unverzüglich.
Erziehungsberechtigte, die Kenntnis davon erlangen, dass ihre Kinder uns personenbezogene Daten übermittelt haben, können sich jederzeit an [email protected] wenden, um die Löschung zu verlangen.
9. Änderungen dieser Erklärung
Wir können diese Erklärung bei Änderungen unserer Dienste aktualisieren. Wesentliche Änderungen werden durch ein aktualisiertes Datum oben auf dieser Seite kenntlich gemacht.