Datenschutzerklärung
Die Kurzversion
Die meisten Datenschutzerklärungen brauchen 3.000 Wörter, um etwas Unehrliches zu sagen. Unsere braucht sie, um etwas Ehrliches zu sagen. Hier ist die Zusammenfassung; die vollständige Version steht unten.
- Wir sehen Ihre Dateien niemals. Jedes PDFluna-Werkzeug verarbeitet Ihre Dokumente in Ihrem Browser. Die Datei geht von Ihrem Gerät zum JavaScript unserer Website und kommt dann als Download zu Ihrem Gerät zurück — es gibt keinen Upload.
- Kein Konto, kein Profil. Sie tippen niemals Ihren Namen, Ihre E-Mail oder einen Identifikator ein, um ein Werkzeug zu verwenden. Wir haben nichts gegen Sie zu protokollieren, weil es kein „Sie" in unserer Datenbank gibt.
- Anonyme Analysen. Wir zählen Seitenaufrufe und Werkzeugnutzung mit Google Analytics 4 (und Plausible als Cookie-loser Fallback für Besucher, die die Zustimmung ablehnen). Keine persönlichen Identifikatoren, keine Dokumentinhalte.
- Werbung finanziert die Website. Die auf den Werkzeugseiten angezeigte Werbung deckt das Hosting und die Entwicklung ab. Sie können die Werbepersonalisierung im Cookie-Banner ablehnen; die Werkzeuge funktionieren genauso.
- E-Mail, wenn Sie uns schreiben — nur dann. Die Kontaktseite sagt Ihnen, welche E-Mail-Adresse welches Thema bearbeitet; wir lesen alles und füttern Ihre Nachricht in nichts.
Für spezifische Fragen springen Sie zum entsprechenden Abschnitt unten oder schreiben Sie an [email protected].
1. Wer PDFluna betreibt
PDFluna (die Website unter pdfluna.com) wird von einem kleinen unabhängigen Team betrieben. Wir sind der „Verantwortliche" für jegliche personenbezogenen Daten, die über diese Website gemäß EU-DSGVO und UK-DSGVO verarbeitet werden, und das „Unternehmen" im Sinne des California Consumer Privacy Act (CCPA) und des CPRA.
Für Datenschutzanfragen schreiben Sie an [email protected]. Die Über-uns-Seite hat mehr Details darüber, wer das Projekt baut; die Kontaktseite listet jede E-Mail-Adresse auf, die Sie benötigen könnten.
2. Was wir nicht sammeln
Der wirklich interessante Absatz in jeder Datenschutzerklärung ist dieser. Das meiste, was in einer typischen Erklärung stehen würde, steht hier nicht, weil wir es überhaupt nicht sammeln:
- Dokumentinhalt. Die PDFs, Bilder, Tabellen und Word-Dokumente, die Sie verarbeiten, verlassen niemals Ihr Gerät. Wir sehen weder Dateinamen, Seitenanzahl, eingebetteten Text noch andere Inhalte. Überprüfen Sie es selbst: Öffnen Sie DevTools → Netzwerk in Ihrem Browser, bevor Sie ein Werkzeug verwenden, und beobachten Sie, ob es eine ausgehende Anfrage gibt, die Ihre Datei transportiert. Es gibt keine.
- Kontodaten. Keine Anmeldung, kein Login, kein Profil, kein Name, keine E-Mail-Erfassung auf Werkzeugebene. Es gibt kein „Ihr Konto", weil es kein Konto gibt.
- Persistente Identifikatoren, die spezifisch über Sie sind. Kein Fingerprinting, keine Cross-Site-Tracking-Pixel, keine „Datenbroker, an die wir verkaufen". Die Cookies (unten behandelt) sind auf anonyme Analysen und, wenn Sie zustimmen, auf Werbepersonalisierung beschränkt; keiner verlinkt mit einer realen Identität, die wir auf unserer Seite speichern würden.
- Dokumentinhalt für KI-Training. Wir sammeln keine Dokumente (siehe Punkt eins), also gibt es nichts, was in das KI-Training einfließen könnte. Wir verwenden auch nicht die anonymisierten Analysen für KI-Training.
- Sensible Kategorien personenbezogener Daten. Gesundheitsinformationen, biometrische Daten, sexuelle Orientierung, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, Vorstrafen — wir sammeln keine. Wenn Ihre Datei sie enthält, siehe ersten Punkt: wir sehen Ihre Datei nicht.
3. Was wir sammeln
Die Website sammelt eine kleine Datenmenge — meist anonym, meist um den Betrieb aufrechtzuerhalten. Hier ist genau was:
3.1. Anonyme Analysen
Seitenaufrufe und Werkzeugnutzungszahlen über Google Analytics 4 (Mess-ID G-TJKZSLDM8Z). Die Datenpunkte sind aggregiert: welches Werkzeug wurde geöffnet, ungefähr welches Land (nur auf Stadtebene, keine Adresse), Browser-Version, Gerätetyp. Kein Dateiinhalt, keine Dateinamen, kein Konto-Identifikator (weil es keine Konten gibt). Für Besucher, die das Cookie-Banner ablehnen, wird GA4 durch Plausible ersetzt — einen Cookie-losen Analysedienst, der keine persistenten Identifikatoren verwendet.
3.2. Server-Zugriffsprotokolle
Standard-Webserver-Protokolle bei unserem Hosting-Anbieter zeichnen die angeforderte URL, den Zeitstempel, die IP-Adresse (wenn möglich gekürzt), den HTTP-Statuscode und den User-Agent auf. Sie werden zur Sicherheitsdiagnose (DDoS-Untersuchung, Missbrauchserkennung) aufbewahrt und automatisch rotiert. Sie enthalten keinen Dokumentinhalt.
3.3. E-Mail-Korrespondenz
Wenn Sie an [email protected] oder [email protected] schreiben, landen die E-Mail und alle Anhänge, die Sie hinzufügen, in unserem gemeinsamen Postfach. Wir bewahren E-Mail-Threads auf, solange das Gespräch aktiv ist, und archivieren sie danach. Schreiben Sie an [email protected] mit Ihrem ursprünglichen Thread, um die Aufzeichnungen löschen zu lassen — wir tun es innerhalb von 30 Tagen.
3.4. Werbedaten
Werkzeugseiten zeigen Anzeigen, die von Google AdSense ausgeliefert werden. Wenn Sie der Werbepersonalisierung über das Cookie-Banner zustimmen, verwendet AdSense Standard-Adtech-Cookies, um die Anzeigenfrequenz zu begrenzen, Klickbetrug zu verhindern und relevante Anzeigen zu liefern. Wenn Sie die Personalisierung ablehnen, liefert AdSense nicht-personalisierte Anzeigen (die immer noch eine kleine Teilmenge von Cookies zur Betrugsverhinderung setzen) und die PDFluna-Analysen wechseln zum Cookie-losen Plausible-Dienst. Vollständige Details darüber, was AdSense sammelt und wie man sich auf Google-Ebene abmeldet, unter policies.google.com/technologies/ads.
4. Cookies und ähnliche Technologien
Unten ist die vollständige Liste der Cookies, die die Website setzt, was jedes tut, wie lange es dauert und wer es setzt. Wir verwenden keine anderen. Die vollständige Cookie-Richtlinie mit Opt-out-Mechanismen steht auf /cookies/.
| Cookie | Zweck | Dauer | Quelle | Typ |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Identifiziert anonym einen wiederkehrenden Browser, damit wir eindeutige Besucher zählen und Seitenaufrufe-Statistiken aggregieren können. Keine persönlichen Identifikatoren. | 2 Jahre (läuft automatisch ab) | Google Analytics 4 | Analyse |
pdfluna_consent |
Speichert Ihre Cookie-Banner-Wahl (akzeptieren / ablehnen), damit wir nicht auf jeder Seite erneut fragen. Wird nur NACH Ihrer Interaktion mit dem Banner gesetzt. | 6 Monate | PDFluna (Erstpartei) | Unbedingt erforderlich |
__gads, __gpi, IDE |
Werden von Google AdSense gesetzt, um die Anzeigenfrequenz zu begrenzen, Klickbetrug zu verhindern und relevante Anzeigen zu liefern, wenn Sie die Personalisierung nicht abgelehnt haben. EU-Besucher, die die Zustimmung ablehnen, sehen nicht-personalisierte Anzeigen, die immer noch eine kleine Teilmenge dieser Cookies zur Betrugsverhinderung setzen. | 13 Monate (max.) | Google AdSense | Werbung |
EU- und UK-Besucher sehen ein Cookie-Banner, bevor nicht-essenzielle Cookies gesetzt werden; Besucher außerhalb der EU erhalten die Standard-Zustimmung gemäß geltendem lokalem Recht. Sie können Ihre Wahl jederzeit über den Link „Cookie-Einstellungen" in der Fußzeile ändern.
5. Wie wir die Daten verwenden
Wir verarbeiten die kleine Datenmenge, die wir sammeln, für eine kleine Reihe klar definierter Zwecke. Jeder entspricht einer Rechtsgrundlage gemäß Artikel 6 DSGVO:
- Den Betrieb der Website aufrechterhalten. Server-Protokolle, grundlegende Sicherheitstelemetrie. Rechtsgrundlage: berechtigtes Interesse (Aufrechterhaltung des Betriebs der Website).
- Aggregierte Nutzung verstehen. Analyse-Seitenaufrufe, Werkzeugnutzungszählungen. Rechtsgrundlage: Einwilligung in Rechtsordnungen, die sie verlangen (EU/UK), berechtigtes Interesse anderswo. Wir respektieren Do Not Track- und Global Privacy Control-Signale, wenn der Browser sie sendet.
- Die Website durch Werbung finanzieren. Werbung über Google AdSense angezeigt. Rechtsgrundlage: Einwilligung in Rechtsordnungen, die sie verlangen; für Nutzer, die ablehnen, laufen nicht-personalisierte Anzeigen unter berechtigtem Interesse.
- Auf Ihre Nachrichten antworten. Wenn Sie uns schreiben. Rechtsgrundlage: berechtigtes Interesse (eingehende Fragen beantworten); vertraglich, wenn Sie ein Presse- / Geschäftskontakt sind.
Wir verwenden diese Daten nicht, um: ein Profil von Ihnen über Websites hinweg zu erstellen, an Datenbroker zu verkaufen, KI-Modelle zu trainieren, automatisierte Entscheidungen mit rechtlichen Auswirkungen zu treffen oder für irgendeinen Zweck, der oben nicht aufgeführt ist.
6. Dritte, mit denen wir arbeiten
Eine kurze und vollständige Liste der Unternehmen, die Daten berühren, die durch die Website fließen. Wir verwenden keine anderen, ohne diesen Abschnitt zuerst zu aktualisieren.
- Google (Analytics 4 + AdSense). Betreibt den Analyse- und Werbestack. Ihre Datenschutzerklärung: policies.google.com/privacy. Google kann Daten in die USA übertragen; ihr EU-Vertreter und die Standard-Vertragsklauseln decken die Übertragung ab.
- Plausible Analytics. Cookie-loser Analyse-Fallback für Nutzer, die die Zustimmung im Cookie-Banner ablehnen. In der EU gehostet; keine Cookies, keine persönlichen Identifikatoren, DSGVO-konform durch Design. Datenschutzerklärung unter plausible.io/privacy.
- Cloudflare. Content-Delivery-Network und Sicherheitsschicht. Sieht die gleichen Daten auf Verbindungsebene wie Ihr ISP und jedes CDN: IP, Anfrage-URL, User-Agent. Sieht den Inhalt der Dateien nicht (er wird nie gesendet). Datenschutzerklärung unter cloudflare.com/privacypolicy.
- Hosting-Anbieter. ADM.tools (Shared Hosting im cPanel-Stil). Speichert die statischen HTML/PHP/CSS/JS-Dateien, aus denen die Website besteht, plus die Server-Zugriffsprotokolle, wie in Abschnitt 3.2 beschrieben.
- JavaScript-Bibliotheken, die von öffentlichen CDNs (jsdelivr, unpkg, cdnjs) bereitgestellt werden. Der Browser holt sie direkt, wenn Sie eine Werkzeugseite laden. Das CDN sieht eine Anfrage von Ihrer IP für eine öffentliche Datei, genau wie für jeden Besucher jeder Website, die dieses CDN verwendet. Es werden keine personenbezogenen Daten gesendet. Wir fixieren bestimmte Versionen jeder Bibliothek; vollständige Liste auf der Über-uns-Seite.
7. Ihre Rechte
Gemäß DSGVO (EU/UK), CCPA / CPRA (Kalifornien) und ähnlichen Gesetzen haben Sie eine definierte Reihe von Rechten an personenbezogenen Daten, die wir über Sie haben. Auch dort, wo das Gesetz formell nicht für Sie gilt, ehren wir diese Anfragen aus Prinzip:
- Recht zu wissen / auf Zugang. Fragen Sie, welche personenbezogenen Daten wir über Sie haben. Für die meisten Besucher ist die ehrliche Antwort „keine, die wir spezifisch mit Ihnen identifizieren können" — die Analysen sind anonym. Wenn Sie uns zuvor geschrieben haben, ist der E-Mail-Thread das, was wir haben.
- Recht auf Löschung. Bitten Sie uns, die Daten zu löschen, die wir haben. Für E-Mail-Korrespondenz ist das einfach; wir löschen den Thread innerhalb von 30 Tagen.
- Recht auf Berichtigung. Bitten Sie uns, ungenaue Daten zu korrigieren. Gleicher Kanal wie die Löschung.
- Recht, dem Verkauf / Teilen zu widersprechen (CCPA). Wir verkaufen keine personenbezogenen Daten. Wir teilen sie nicht mit Dritten für kontextübergreifende Verhaltenswerbung im Sinne des CCPA.
- Recht, Analysen + Werbung abzulehnen. Lehnen Sie das Cookie-Banner ab; die Analysen wechseln zum Cookie-losen Plausible und die Anzeigen wechseln zu nicht-personalisiert. Oder verwenden Sie die Standard-Browsersteuerungen (Do Not Track, Global Privacy Control).
- Recht, Beschwerde einzureichen. Wenn Sie glauben, dass wir Ihre Daten missbraucht haben, können Sie sich bei Ihrer lokalen Aufsichtsbehörde beschweren. EU-Bewohner: Ihre Nationale Datenschutzbehörde. UK: das ICO. Wir würden vorziehen, dass Sie uns zuerst eine Chance zur Korrektur geben — schreiben Sie an [email protected] — aber das Recht besteht trotzdem.
Um eines dieser Rechte auszuüben, schreiben Sie an [email protected] mit dem Betreff-Präfix [Privacy] und einer kurzen Beschreibung der Anfrage. Wir antworten innerhalb von 30 Tagen (das gesetzliche Limit gemäß DSGVO); typischerweise viel schneller. Wir können einen Identitätsnachweis verlangen, wenn die Anfrage mehrdeutig ist, da wir keine Möglichkeit auf Kontoebene haben, sie zu überprüfen.
8. Aufbewahrungsfristen
Konkrete Aufbewahrungsfristen, ohne „so lange wie nötig"-Vagheit:
- Dokumentinhalt: nie empfangen, nie aufbewahrt.
- Server-Zugriffsprotokolle: 30 Tage, dann automatisch rotiert.
- Anonyme Analysen (GA4): 14 Monate, dann werden sie aggregiert und Daten auf Benutzerebene werden gemäß der Standard-GA4-Aufbewahrungseinstellung von Google gelöscht.
- Anonyme Analysen (Plausible): unbegrenzt, aber ohne persönliche Identifikatoren irgendwo — die Daten sind statistisch ab dem Moment ihrer Sammlung.
- Cookies: wie in der Cookie-Tabelle in Abschnitt 4 aufgeführt.
- E-Mail-Korrespondenz: aufbewahrt, solange das Gespräch aktiv ist, danach bis zu 3 Jahre für Kontext archiviert, falls Sie wieder schreiben, dann gelöscht. Oder früher auf Ihre Anfrage hin.
9. Internationale Datenübermittlung
Die Website wird in der EU gehostet (speziell von ADM.tools). Einige Drittparteien, die wir verwenden, verarbeiten Daten in anderen Regionen:
- Google (Analytics, AdSense): kann Daten in die USA übertragen. Google stützt sich auf den EU-US-Datenschutzrahmen und Standard-Vertragsklauseln für die Übertragung.
- Cloudflare (CDN): verwendet ein global verteiltes Netzwerk; Daten auf Verbindungsebene können in jedem ihrer Rechenzentren je nach dem, das Ihnen am nächsten ist, verarbeitet werden. Cloudflare stützt sich auf Standard-Vertragsklauseln für grenzüberschreitende Übertragungen.
Wenn Ihre Rechte als betroffene Person oder lokale Vorschriften zusätzliche Garantien erfordern, schreiben Sie an [email protected].
10. Datenschutz für Kinder
PDFluna ist nicht für Nutzer unter 16 Jahren bestimmt, und wir sammeln nicht wissentlich Daten von Kindern. Die Website erfordert kein Konto, also hätten wir ohnehin keine Möglichkeit, das Alter zu überprüfen. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Daten Ihres Kindes über die Website verarbeitet wurden, schreiben Sie an [email protected] und wir löschen alles, was wir identifizieren können.
11. Sicherheit
Die beste Sicherheitsposition ist es, die Daten überhaupt nicht zu haben, und das ist unser Standardverhalten für Dokumentinhalte. Für die Daten, die wir haben:
- HTTPS überall. Der gesamte Website-Verkehr wird über TLS bereitgestellt; sowohl das CDN als auch der Ursprung erzwingen HTTPS. HTTP-Anfragen werden mit 301 zu HTTPS umgeleitet.
- Server-Härtung. Verweigerungsregeln für sensible Pfade (
/includes/*gibt 403 zurück), strikteX-Content-Type-Options- undReferrer-Policy-Header, restriktivePermissions-Policyfür Kamera / Mikrofon / Geolocation. - E-Mail-Sicherheit. Unsere E-Mail-Konten verwenden Zwei-Faktor-Authentifizierung; der Zugriff ist auf die Personen beschränkt, die ihn benötigen.
- Keine Versprechen, die wir nicht halten können. Kein System ist perfekt sicher. Wenn jemals ein Verstoß Daten betrifft, die wir über Sie haben, werden wir die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden gemäß Artikel 33 DSGVO benachrichtigen und Sie direkt über Ihre letzte bekannte E-Mail informieren.
12. Änderungen an dieser Erklärung
Wir aktualisieren diese Erklärung, wenn es eine echte Änderung gibt — neue Funktion, neuer Drittanbieter, neue Rechtsgrundlage, neue Aufbewahrungsfrist. Das Datum „Letzte Aktualisierung" oben auf der Seite spiegelt die aktuellste signifikante Änderung wider; geringfügige Textänderungen rücken es nicht vor.
Wenn eine Änderung beeinflusst, wie Ihre bestehenden Daten verarbeitet werden (selten, aber möglich), werden wir es mit einem Banner auf der Startseite für 30 Tage hervorheben. Für Nutzer, die uns eine E-Mail gegeben haben, senden wir auch eine direkte Benachrichtigung.
13. Wie Sie uns kontaktieren
Für alles, was Ihre Daten oder diese Erklärung betrifft, ist das richtige Postfach:
Fügen Sie das Betreff-Präfix [Privacy] und eine kurze Beschreibung dessen, was Sie fragen, hinzu; das dedizierte Postfach sortiert schneller als das allgemeine. Für nicht-datenschutzbezogene Themen (allgemeine Fragen, Bug-Berichte, Presse) siehe die vollständige Kontaktseite.