Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 14. März 2026

1. Einleitung

PDF Ghost („wir“, „unser“ oder „uns“) ist dem Schutz deiner Privatsphäre verpflichtet. Diese Datenschutzerklärung erläutert, wie wir deine Informationen sammeln, verwenden, offenlegen und schützen, wenn du unseren Dienst nutzt. Bitte lies diese Datenschutzerklärung sorgfältig.

Verantwortlicher: PDF Ghost, [email protected]

2. Informationen, die wir sammeln

2.1 Informationen, die du bereitstellst

  • Kontoinformationen: Name, E-Mail-Adresse, Passwort und andere Registrierungsdetails
  • Organisationsinformationen: Organisationsname, Einstellungen und Mitgliederinformationen
  • Zahlungsinformationen: Rechnungsadresse und Zahlungsmethodendetails (verarbeitet von Polar als Merchant of Record; wir speichern keine Zahlungskartendaten)
  • Inhalte: PDF-Dokumente und zugehörige Metadaten, die du über den Dienst hochlädst und verarbeitest
  • Kommunikation: Nachrichten, die du uns über Kontaktformulare oder Support-Kanäle sendest
  • Profilinformationen: Optionale Profilinformationen, die du bereitstellen möchtest

2.2 Automatisch gesammelte Informationen

  • Nutzungsdaten: Wie du mit dem Dienst interagierst, verwendete Funktionen und aufgewendete Zeit
  • Geräteinformationen: Gerätetyp, Betriebssystem, Browsertyp und IP-Adresse
  • Protokolldaten: Serverprotokolle, Zugriffszeiten und Fehlerberichte
  • Standortdaten: Ungefährer geografischer Standort basierend auf IP-Adresse

2.3 Informationen von Dritten

  • Zahlungsabwickler: Zahlungstransaktionsinformationen von Polar (Merchant of Record), einschließlich Abonnementstatus und Kaufhistorie
  • Authentifizierungsanbieter: Wenn du Social Login (Google oder GitHub) verwendest, erhalten wir deine E-Mail-Adresse, deinen Namen und dein Profilbild von diesen Anbietern
  • Dienstleister: Informationen von Drittanbieter-Diensten, die in unsere Plattform integriert sind

3. Wie wir deine Informationen verwenden

3.1 Dienstbereitstellung

  • Bereitstellung, Wartung und Verbesserung des Dienstes
  • Verarbeitung und Fingerprinting von PDF-Dokumenten
  • Verwaltung deines Kontos und deiner Organisation
  • Abwicklung von Zahlungen und Verwaltung von Abonnements (über Polar)
  • Versendung von dienstbezogenen Kommunikationen
  • Bereitstellung von Kundensupport

3.2 Kommunikation

  • Beantwortung deiner Anfragen
  • Versendung wichtiger Updates über den Dienst
  • Versendung von Marketing-Kommunikationen (mit deiner Zustimmung, wo erforderlich)
  • Benachrichtigung über Änderungen an unseren Richtlinien oder Bedingungen

3.3 Sicherheit und Compliance

  • Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsbedrohungen
  • Einhaltung rechtlicher Verpflichtungen und Reaktion auf rechtliche Anfragen
  • Durchsetzung unserer Allgemeinen Geschäftsbedingungen
  • Schutz unserer Rechte und der Rechte unserer Benutzer

3.4 Analyse und Verbesserung

  • Analyse von Nutzungsmustern und Trends
  • Verbesserung der Dienstfunktionalität und Benutzererfahrung
  • Entwicklung neuer Funktionen und Dienste
  • Durchführung von Forschung und Analyse
  • Nutzung von Umami-Analytics zur Messung von Seitenaufrufen und Produktinteraktionen
  • Wenn du ausdrücklich in die einwilligungsbasierte Analytics-Anreicherung einwilligst, können ausgewählte Analyse- und Abrechnungsereignisse pseudonyme Kennungen für dein Benutzerkonto, deine Organisation und deine Käufe enthalten
  • Diese pseudonymen Kennungen verwenden wir ausschließlich zur Anreicherung von Analysedaten und zur Verbesserung von Abrechnungsabläufen, jeweils nur in dem Umfang, der dafür erforderlich ist
  • Dabei gelten unsere Verpflichtungen zu Datenminimierung sowie zu deinen Lösch- und Portabilitätsrechten
  • Deine Analytics-Einwilligungspräferenz wird derzeit in deinem Browser in einem consent-Cookie gespeichert und lokal in der App verwendet, um einwilligungsgebundene Analytics-Anreicherung zu steuern
  • Du kannst deine Analytics-Einwilligungsentscheidung jederzeit über das Cookie-Banner und unsere Cookie-Richtlinie ändern
  • Du kannst die Löschung betroffener Daten oder die Bereitstellung einer portablen Datenkopie jederzeit über [email protected] anfordern

3.5 Rechtsgrundlage für die Verarbeitung (DSGVO)

  • Vertragserfüllung: Zur Bereitstellung des Dienstes gemäß unseren Allgemeinen Geschäftsbedingungen
  • Berechtigte Interessen: Für Sicherheit, Betrugsprävention und Dienstverbesserung (einschließlich grundlegender anonymisierter Analyse über Umami)
  • Einwilligung: Für Marketing-Kommunikationen, einwilligungsgebundene Analytics-Anreicherung und optionale Funktionen
  • Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften, einschließlich steuerlicher Aufbewahrungspflichten

4. Wie wir deine Informationen teilen

4.1 Dienstleister

Wir teilen Informationen mit vertrauenswürdigen Drittanbieter-Dienstleistern, die uns beim Betrieb des Dienstes unterstützen:

  • Zahlungsabwickler (Polar): Polar fungiert als Merchant of Record für alle Abonnement- und einmaligen Token-Paket-Transaktionen und übernimmt Zahlungsabwicklung, Rechnungsstellung und Umsatzsteuer-Compliance
  • Cloud-Infrastruktur: Hosting- und Speicheranbieter für Datenspeicherung und -verarbeitung
  • E-Mail-Dienste: E-Mail-Versand und Kommunikationsdienste
  • Analyseanbieter (Umami): Datenschutzorientierte Nutzungsanalyse und Leistungsüberwachung
  • Authentifizierungsanbieter (Google, GitHub): OAuth-Identitätsverifizierung für Social Login

4.2 Rechtliche Anforderungen

Wir können deine Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf:

  • Gerichtsbeschlüsse, Vorladungen oder rechtliche Verfahren
  • Regierungsanfragen oder regulatorische Untersuchungen
  • Anfragen von Strafverfolgungsbehörden
  • Durchsetzung unserer Allgemeinen Geschäftsbedingungen oder anderer Vereinbarungen

4.3 Geschäftstransfers

Im Falle einer Fusion, Übernahme oder Veräußerung von Vermögenswerten können deine Informationen an die übernehmende Entität übertragen werden. Wir werden dich über eine solche Übertragung informieren.

4.4 Mit deiner Zustimmung

Wir können deine Informationen mit Dritten teilen, wenn du ausdrücklich einer solchen Weitergabe zustimmst.

4.5 Aggregierte Daten

Wir können aggregierte, anonymisierte Daten teilen, die dich nicht individuell identifizieren können, für Forschungs-, Analyse- oder Geschäftszwecke.

4.6 Unterauftragsverarbeiter

Wir setzen die folgenden Kategorien von Unterauftragsverarbeitern zur Erbringung des Dienstes ein:

  • Polar — Zahlungsabwicklung, Merchant of Record (USA)
  • Cloud-Infrastrukturanbieter — Computing, Speicherung, Datenverarbeitung (EU)
  • E-Mail-Dienstleister — Transaktionsbezogener E-Mail-Versand (EU)
  • Umami — Datenschutzorientierte Analyse (EU)
  • Google — OAuth-Authentifizierung (USA)
  • GitHub — OAuth-Authentifizierung (USA)

Wir aktualisieren diese Liste bei Änderungen der Unterauftragsverarbeiter und benachrichtigen Nutzer über wesentliche Änderungen. Für US-basierte Unterauftragsverarbeiter stützen wir uns auf den Angemessenheitsbeschluss des EU-US Data Privacy Framework oder EU-Standardvertragsklauseln.

5. Datenspeicherung und Sicherheit

5.1 Datenspeicherung

  • Deine Daten werden grundsätzlich auf sicheren Servern im Europäischen Wirtschaftsraum (EWR) gespeichert (Details zu internationalen Übertragungen und US-basierten Unterauftragsverarbeitern findest du in Abschnitt 8)
  • Dokumente und Inhalte werden während der Übertragung und im Ruhezustand verschlüsselt
  • Wir verwenden branchenübliche Sicherheitsmaßnahmen zum Schutz deiner Informationen

5.2 Sicherheitsmaßnahmen

  • Verschlüsselung von Daten während der Übertragung (TLS/SSL)
  • Verschlüsselung von Daten im Ruhezustand
  • Zugriffskontrollen und Authentifizierung
  • Regelmäßige Sicherheitsbewertungen
  • Überwachung auf unbefugten Zugriff
  • Sichere Backup- und Wiederherstellungsverfahren

5.3 Datenaufbewahrung

Wir bewahren verschiedene Datenkategorien für bestimmte Zeiträume auf:

  • Kontodaten (Name, E-Mail): Solange das Konto aktiv ist + 30 Tage nach Löschung
  • Quell-PDF-Dokumente: Werden nach Abschluss der Fingerprinting-Verarbeitung automatisch gelöscht
  • Fingerprinted Artefakte: Gemäß Abonnementplan — Free: 7 Tage, Starter: 30 Tage, Pro: 90 Tage, Team: 180 Tage, Enterprise: 365 Tage nach Jobabschluss
  • Entwurfsjobs: Automatisch gelöscht gemäß Plan — Free: 3 Tage, Starter: 7 Tage, Pro: 14 Tage, Team/Enterprise: 30 Tage
  • Abrechnungs- und Transaktionsdaten: 7 Jahre (österreichische BAO §132 steuerliche Aufbewahrungspflicht)
  • Analysedaten (Umami): Standardmäßig anonymisiert (keine personenbezogenen Daten gespeichert). Wenn du der Analytics-Anreicherung zustimmst, kann Umami pseudonyme Identifikatoren verarbeiten (z. B. gehashte Nutzer-, Organisations- oder Kaufreferenzen). Gemäß der DSGVO werden diese pseudonymisierten Identifikatoren als personenbezogene Daten behandelt, da sie von uns oder unseren Auftragsverarbeitern auf Einzelpersonen zurückgeführt werden können. Diese Verarbeitung erfolgt ausschließlich auf Grundlage deiner Einwilligung. Diese pseudonymen Analysedaten werden 26 Monate aufbewahrt und ausschließlich zur Verbesserung des Produkterlebnisses und der Abrechnungsabläufe verwendet
  • Serverprotokolle: 90 Tage

Du kannst die Löschung deiner Daten gemäß deinen in Abschnitt 6 beschriebenen Rechten anfordern.

6. Deine Rechte und Wahlmöglichkeiten

6.1 Zugriff und Portabilität

  • Recht auf Zugriff: Du kannst über deine Kontoeinstellungen auf deine persönlichen Informationen zugreifen
  • Recht auf Datenportabilität: Du kannst eine Kopie deiner Daten in einem maschinenlesbaren Format anfordern

6.2 Berichtigung und Löschung

  • Recht auf Berichtigung: Du kannst deine Informationen über deine Kontoeinstellungen aktualisieren
  • Recht auf Löschung: Du kannst die Löschung deines Kontos und zugehöriger Daten anfordern
  • Recht auf Einschränkung der Verarbeitung: Du kannst Einschränkungen bezüglich der Art und Weise anfordern, wie wir deine Daten verarbeiten

6.3 Widerspruch und Widerruf

  • Recht auf Widerspruch: Du kannst bestimmten Arten der Verarbeitung widersprechen, einschließlich der Verarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Du kannst die Einwilligung für optionale Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

6.4 Kontoverwaltung

  • Aktualisierung deiner Kontoinformationen über Kontoeinstellungen
  • Verwaltung deiner Organisationseinstellungen und Mitglieder
  • Kontrolle deiner Abonnement- und Abrechnungseinstellungen
  • Abmeldung von Marketing-Kommunikationen

6.5 Cookies und Tracking

  • Verwalten von Cookie-Einstellungen über deine Browsereinstellungen
  • Nutze unser Cookie-Banner und die Cookie-Richtlinie, um Analytics-bezogene Einwilligungen zu erlauben oder abzulehnen
  • Beachte, dass das Deaktivieren essenzieller Cookies die Dienstfunktionalität beeinträchtigen kann

7. Cookies und Tracking-Technologien

7.1 Cookie-Arten

  • Essenzielle Cookies: Erforderlich, damit der Dienst ordnungsgemäß funktioniert, einschließlich Authentifizierungs-Session-Cookies
  • Leistungs-Cookies (grundlegende anonymisierte Analyse): Helfen uns zu verstehen, wie Benutzer mit dem Dienst interagieren, mittels anonymisierter Umami-Analytics ohne personenbezogene Daten (Rechtsgrundlage: berechtigte Interessen)
  • Leistungs-Cookies (einwilligungsbasierte Analytics-Anreicherung): Ermöglichen die Verknüpfung pseudonymer Kennungen mit Analyse- und Abrechnungsereignissen über Umami, nur wenn du ausdrücklich einwilligst (Rechtsgrundlage: Einwilligung)

7.2 Cookie-Verwendung

  • Wir verwenden Cookies, um den Dienst bereitzustellen und zu verbessern
  • Cookies helfen uns, deine Präferenzen zu speichern und deine Sitzung aufrechtzuerhalten
  • Detaillierte Informationen zu Cookie-Kategorien, Einwilligungslogik, analytics-bezogenem Cookie-Verhalten und zur Aktualisierung deiner Präferenzen findest du in unserer Cookie-Richtlinie

7.3 Verwaltung von Cookies

  • Du kannst Cookies über deine Browsereinstellungen steuern
  • Das Deaktivieren bestimmter Cookies kann die Dienstfunktionalität einschränken
  • Wir respektieren „Do Not Track“-Signale, wo technisch möglich
  • Du kannst deine aktuelle Einwilligungsentscheidung jederzeit in unserer Cookie-Richtlinie prüfen und ändern

8. Internationale Datenübertragungen

8.1 Grenzüberschreitende Übertragungen

  • Deine Daten werden primär innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet
  • Bestimmte Unterauftragsverarbeiter (Polar, Google, GitHub) haben ihren Sitz in den Vereinigten Staaten
  • Wir stellen angemessene Schutzmaßnahmen für alle internationalen Übertragungen sicher

8.2 Übertragungsschutzmaßnahmen

  • Für US-basierte Unterauftragsverarbeiter, die unter dem EU-US Data Privacy Framework zertifiziert sind: Berufung auf den Angemessenheitsbeschluss der Europäischen Kommission
  • Für Übertragungen in andere Länder ohne Angemessenheitsbeschluss: EU-Standardvertragsklauseln (SVK), die von der Europäischen Kommission genehmigt wurden
  • Wir überprüfen regelmäßig die Datenschutzpraktiken unserer Unterauftragsverarbeiter

9. Datenschutz für Kinder

  • Der Dienst ist nicht für Benutzer unter 18 Jahren (oder dem Mindestalter in deiner Rechtsordnung) bestimmt
  • Wir sammeln nicht wissentlich persönliche Informationen von Kindern
  • Wenn wir erfahren, dass wir Informationen von einem Kind gesammelt haben, werden wir Schritte zur Löschung unternehmen
  • Eltern oder Erziehungsberechtigte sollten uns kontaktieren, wenn sie glauben, dass ihr Kind uns persönliche Informationen bereitgestellt hat

10. DSGVO-Compliance (Europäische Benutzer)

10.1 Deine Rechte unter der DSGVO

Wenn du dich im Europäischen Wirtschaftsraum (EWR) befindest, hast du zusätzliche Rechte gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Recht auf Zugriff auf deine persönlichen Daten
  • Recht auf Berichtigung ungenauer Daten
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenportabilität
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung

10.2 Verantwortlicher und Auftragsverarbeiter

PDF Ghost fungiert als Verantwortlicher für personenbezogene Daten, die über den Dienst erhoben werden, einschließlich Kontoinformationen, Abrechnungsdaten und Analysedaten.

Für PDF-Dokumente, die von Benutzern hochgeladen werden, fungiert PDF Ghost als Auftragsverarbeiter im Auftrag des Benutzers (der für den Dokumenteninhalt der Verantwortliche ist). Wir verarbeiten Dokumenteninhalte ausschließlich zur Erbringung der Fingerprinting- und Leak-Erkennungsdienste. Organisationskunden können einen Auftragsverarbeitungsvertrag (AVV) mit uns abschließen.

10.3 Datenschutzanfragen

Für Datenschutzanfragen kontaktiere uns bitte unter [email protected].

10.4 Aufsichtsbehörde

Du hast das Recht, bei deiner zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass deine Datenschutzrechte verletzt wurden.

11. Kalifornische Datenschutzrechte (CCPA)

Wenn du in Kalifornien ansässig bist, hast du möglicherweise zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA). Wir verkaufen keine persönlichen Informationen an Dritte. Für Anfragen zu deinen kalifornischen Datenschutzrechten kontaktiere uns unter [email protected].

12. Änderungen an dieser Datenschutzerklärung

12.1 Updates

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder rechtlichen Anforderungen widerzuspiegeln.

12.2 Benachrichtigung

  • Wir werden die aktualisierte Datenschutzerklärung auf unserer Website veröffentlichen
  • Wir werden dich über wesentliche Änderungen per E-Mail oder über den Dienst informieren
  • Das Datum „Letzte Aktualisierung“ oben zeigt an, wann Änderungen vorgenommen wurden

12.3 Fortgesetzte Nutzung

Deine fortgesetzte Nutzung des Dienstes nach nicht-wesentlichen Änderungen der Datenschutzerklärung bedeutet Kenntnisnahme der aktualisierten Richtlinie. Bei wesentlichen Änderungen werden wir deine Zustimmung einholen, sofern dies gesetzlich erforderlich ist.

13. Links und Dienste von Dritten

  • Der Dienst kann Links zu Websites oder Diensten Dritter enthalten
  • Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter
  • Wir empfehlen dir, die Datenschutzrichtlinien von Drittanbieter-Diensten zu überprüfen, die du verwendest
  • Deine Interaktionen mit Drittanbieter-Diensten unterliegen deren Datenschutzrichtlinien

14. Benachrichtigung über Datenverletzungen

14.1 Sicherheitsvorfälle

Im Falle einer Datenverletzung, die deine persönlichen Informationen gefährdet, werden wir:

  • Den Vorfall umgehend untersuchen
  • Schritte zur Minderung der Auswirkungen unternehmen
  • Betroffene Benutzer wie gesetzlich vorgeschrieben benachrichtigen
  • Die zuständige Datenschutzbehörde innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung informieren, sofern möglich, wie von DSGVO Artikel 33 vorgeschrieben

14.2 Benachrichtigungsverfahren

  • Wir werden dich ohne unzumutbare Verzögerung nach Kenntnisnahme einer Verletzung benachrichtigen
  • Benachrichtigungen werden per E-Mail oder über den Dienst gesendet
  • Wir werden Informationen über die Art der Verletzung und empfohlene Maßnahmen bereitstellen

15. Kontaktiere uns

Wenn du Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken hast, kontaktiere uns bitte:

15.1 Datenschutzanfragen

Für spezifische Datenschutzanfragen (Zugriff, Löschung, Portabilität usw.) kontaktiere uns bitte unter [email protected] mit:

  • Deiner Kontakt-E-Mail-Adresse
  • Beschreibung deiner Anfrage
  • Relevanten Kontokennungen

15.2 Antwortzeit

Wir werden auf deine datenschutzbezogenen Anfragen innerhalb von 30 Tagen oder wie gesetzlich vorgeschrieben antworten.

Durch die Nutzung von PDF Ghost bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast.