Datenschutzerklärung (DSGVO & BDSG)

Letzte Aktualisierung: 10. März 2026

In strikter Übereinstimmung mit der EU-Verordnung 2016/679 (DSGVO) und dem BDSG

1. Temporäre Verarbeitung von Dokumenten

Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) informieren wir Sie transparent über die Verarbeitung Ihrer Daten auf PDFLab.

2. Die 60-Minuten-Löschregel (Auto-Purge)

Wenn Sie eine Datei (z.B. PDF, Word, JPG) auf unsere Server hochladen, wird diese <strong>ausschließlich</strong> zum Zweck der von Ihnen angeforderten technischen Verarbeitung (z.B. Komprimierung, Konvertierung) verwendet. <strong>Wir lesen, analysieren oder verwenden die Inhalte Ihrer Dokumente niemals.</strong>

  • Automatisierte physische Löschung: Alle hochgeladenen Master-Dateien und die daraus resultierenden Outputs werden exakt 1 Stunde nach der Verarbeitung irreversibel und physisch von unseren SSD-Laufwerken geschreddert.
  • Zero-Access-Architektur: Absolut kein Mensch hat Zugang zu Ihren hochgeladenen Dateien. Jeder Prozess wird durch automatisierte Algorithmen über militärisch gesicherte HTTPS-Tunnel abgewickelt.
  • Geistiges Eigentum: Sie bleiben der alleinige und exklusive Eigentümer der übermittelten Verträge, Rechnungen und Dokumente. Wir fügen niemals Wasserzeichen oder Logos hinzu.

3. Serverstandort & Verschlüsselung

Alle hochgeladenen Originaldateien sowie die vom Server generierten Ausgabedateien werden <strong>exakt 60 Minuten nach Abschluss der Verarbeitung physisch und unwiderruflich</strong> von unseren SSD-Laufwerken gelöscht. Es werden keine Backups Ihrer verarbeiteten B2B-Dateien erstellt.

  • Account-Daten: Vorname, Nachname, E-Mail und Rechnungsdaten (ausschließlich für registrierte oder PRO-Abonnenten).
  • Zahlungsdaten: Transaktionen werden durch das bankenzertifizierte Gateway Stripe verwaltet. PDFLab speichert zu keinem Zeitpunkt Kreditkarten- oder Bankkontodaten.
  • Cloud-Integrationen: Für Google Drive- und Dropbox-Importe fordern wir über offizielle APIs lediglich minimale Leseberechtigungen an. Ihre Cloud-Infrastruktur wird niemals für Werbezwecke missbraucht.

4. Technische Sicherheit und Infrastruktur

Unsere Cloud-Infrastruktur befindet sich physisch innerhalb der Europäischen Union. Alle Datenübertragungen zwischen Ihrem Gerät und unseren Clustern erfolgen über einen sicheren HTTPS-Tunnel mit <strong>TLS 1.2+ und AES-256-Bit-Verschlüsselung</strong>, wodurch Man-in-the-Middle-Angriffe wirksam verhindert werden.

  • AES-256 SSL-Kryptografie: Jeder Datentransfer zwischen Ihrem Browser und unserem Cluster erfolgt über eine bankengleiche, verschlüsselte HTTPS-Verbindung.
  • Europäische Server-Hoheit: Alle Server operieren physisch innerhalb der EU, was die volle gerichtliche Durchsetzbarkeit der DSGVO und des BfDI garantiert.

5. Ihre Rechte gemäß DSGVO & BDSG

Als betroffene Person haben Sie jederzeit das Recht:

  • Auf Ihre personenbezogenen Daten zuzugreifen
  • Deren sofortige Berichtigung oder Löschung zu verlangen
  • Der Verarbeitung in Gänze zu widersprechen
  • Die vollständige Datenübertragbarkeit (Portabilität) anzufordern

Um Ihre Datenschutzrechte geltend zu machen, kontaktieren Sie uns unter [email protected].

Verantwortlicher für die Datenverarbeitung und Kontakt

Verantwortlicher: Giovanni Didonna

Rechtssitz: Corso Umberto I 53, 85017 Tolve (PZ), Italien

USt-IdNr.: IT02163850767

Email: [email protected]

PEC: [email protected]