Datenschutzrichtlinie von PDF Meet

Verantwortlicher für personenbezogene Daten im Sinne dieser Richtlinie ist der Eigentümer des Dienstes «PDF Meet», der gemäß ukrainischem Recht gegründet und registriert ist. Aktuelle Angaben, Kontaktdaten, Anschrift für Anfragen und andere Identifikationsangaben können auf der Webseite, in Zahlungsunterlagen, Angeboten, Rechnungen, Support-Schreiben oder anderen offiziellen Mitteilungen des Dienstes angegeben sein.

Im Sinne des ukrainischen Datenschutzgesetzes fungiert der Dienst als Eigentümer personenbezogener Daten, während einzelne technische Auftragnehmer, Hosting-Anbieter, Zahlungsanbieter, E-Mail-Anbieter oder andere einbezogene Dienste im Rahmen der ihnen erteilten Anweisungen und vertraglichen Beziehungen als Auftragsverarbeiter fungieren können.

Für Anfragen zu personenbezogenen Daten kann der Benutzer den auf der Webseite veröffentlichten Support-Kontakt nutzen. Wenn der Dienst eine separate Kontaktperson oder einen Datenschutzbeauftragten benennt, können diese Informationen zusätzlich veröffentlicht werden.

Die Richtlinie gilt für die Nutzung der Webseite PDF Meet, des Dokumenteneditors, der Benutzerkonten, der Anmelde- und Registrierungsformulare, des Hoch- und Herunterladens und Bearbeitens von Dateien, der Speicherung des Dokumentenverlaufs, der Kontaktaufnahme mit dem Support, der Bestellung kostenpflichtiger Dienste (sofern verfügbar) sowie anderer verbundener digitaler Dienste und Webfunktionen unter der Marke PDF Meet.

Die Richtlinie regelt nicht die Bestimmungen von Drittanbieterdiensten, Webseiten, Zahlungssystemen oder Integrationen, die eigene Datenschutzbestimmungen haben. Wenn Sie zu einem solchen Dienst wechseln oder ihn über PDF Meet nutzen, wird empfohlen, dessen Datenschutzrichtlinie separat zu lesen.

Abhängig davon, wie Sie den Dienst nutzen, können wir folgende Datenkategorien verarbeiten:

• Registrierungs- und Kontodaten: E-Mail, Benutzername oder Profilname, Passwort in geschützter/gehashter Form, Kontokennung, Kontoerstellungsdatum.
• Authentifizierungs- und Sitzungsdaten: Zugangs-Cookies, Dienst-Tokens, lokale technische Sitzungskennungen, Gebietsschema- und Autorisierungseinstellungen.
• Benutzerinhalte: Dateien, PDF-Dokumente, Bilder, Texte, Unterschriften, Anmerkungen, Links, Dokumentseiten, Bearbeitungsverlauf (sofern diese Funktion bereitgestellt wird).
• Zahlungs- und Transaktionsdaten: Daten über den Kauf, Tarif, Betrag, Währung, Datum und Status der Zahlung, teilweise maskierte Zahlungsangaben oder Tokens, die vom Zahlungsanbieter übermittelt werden.
• Kommunikationsdaten: Inhalt von Support-Anfragen, Nachrichten, Anhänge, Antworten auf Briefe, Daten zu Beschwerden oder Anfragen zu Betroffenenrechten.
• Technische und Protokolldaten: IP-Adresse, Zeitpunkt der Anfrage, User-Agent, Browser, Betriebssystem, Sprache der Benutzeroberfläche, Zeitzone, Fehler, Sicherheitsprotokolle, grundlegende Geräteinformationen.
• Cookies und ähnliche Technologien: Gebietsschema-Cookies, Anmelde-Cookies, Sicherheits-Cookies sowie andere Dienstkennungen, die für den Betrieb der Webseite erforderlich sind.

Wir verlangen von Benutzern nicht die Übermittlung besonderer Kategorien personenbezogener Daten, es sei denn, dies ist für eine bestimmte Funktion erforderlich und hat eine rechtliche Grundlage. Wenn ein Benutzer solche Daten eigenständig in eine Datei hochlädt, trägt er die Verantwortung für das Vorhandensein einer angemessenen Rechtsgrundlage für diesen Upload.

Wir erhalten Daten aus mehreren Quellen:

• direkt von Ihnen, wenn Sie ein Konto erstellen, sich anmelden, ein Dokument hochladen, eine Datei bearbeiten, den Support kontaktieren oder eine Zahlung vornehmen;
• automatisch während der Nutzung der Webseite durch Serverprotokolle, Browseranfragen, Cookies, lokale Oberflächeneinstellungen und andere technische Mechanismen;
• von Zahlungsanbietern oder Partnern nur im für die Zahlungsbestätigung, Betrugsbekämpfung oder Erfüllung finanzieller Verpflichtungen erforderlichen Umfang;
• von Integrationen oder Auftragnehmern im Rahmen, in dem sie den Dienst technisch in unserem Auftrag betreiben.

• um ein Konto zu registrieren, den Benutzer zu authentifizieren und Zugang zum Dienst zu gewähren;
• um Dokumente, die der Benutzer in den Dienst hochlädt, zu speichern, zu öffnen, zu verarbeiten, zu bearbeiten, zu konvertieren und zu exportieren;
• um die Kontosicherheit aufrechtzuerhalten, Aktionen zu protokollieren, Missbrauch zu erkennen und Betrug zu verhindern;
• um Dienstbenachrichtigungen, E-Mails zu Anmeldung, Sicherheit, Änderungen der Bedingungen, Support-Anfragen und andere betriebliche Mitteilungen zu senden;
• um Zahlungen zu verarbeiten, Transaktionen zu bestätigen, Zahlungen zu erfassen, mit Zahlungsanbietern zusammenzuarbeiten und Zahlungsstreitigkeiten zu lösen;
• um die Lokalisierung der Webseite, Spracheinstellungen, den Sitzungsstatus und andere kritisch notwendige technische Parameter der Benutzeroberfläche aufrechtzuerhalten;
• um die Stabilität des Dienstes zu verbessern, technische Störungen zu diagnostizieren und Fehler zu beheben;
• um gesetzliche Anforderungen zu erfüllen, auf berechtigte Anfragen staatlicher Behörden zu antworten, die Rechte des Dienstes zu schützen und Ansprüche geltend zu machen.

Für Benutzer in der Ukraine und in anderen Rechtsordnungen außerhalb des EWR verarbeiten wir personenbezogene Daten auf den nach geltendem Recht vorgesehenen Grundlagen, insbesondere mit Einwilligung der betroffenen Person, wenn die Verarbeitung für den Abschluss oder die Erfüllung eines Rechtsgeschäfts oder die Erbringung einer angeforderten Dienstleistung erforderlich ist, zur Erfüllung einer gesetzlichen Pflicht oder in anderen gesetzlich ausdrücklich erlaubten Fällen.

Für Personen, auf die die GDPR anwendbar ist, stützen wir uns vorrangig auf folgende Rechtsgrundlagen:

• Vertragserfüllung oder vorvertragliche Maßnahmen — für die Kontoerstellung, Anmeldung, Bereitstellung digitaler Funktionen, Dateiarbeit, Zahlungen und Support;
• berechtigtes Interesse — für die Sicherheit des Dienstes, Protokollierung, Missbrauchsverhinderung, Fehlerdiagnose, technische Verwaltung und Rechtsschutz des Dienstes;
• Erfüllung einer rechtlichen Verpflichtung — wenn wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, weiterzugeben oder zu dokumentieren;
• Einwilligung — in den Fällen, in denen dies erforderlich ist, beispielsweise für bestimmte nicht notwendige Mitteilungen oder nicht erforderliche Cookies, sofern diese tatsächlich verwendet werden.

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung.

Der Dienst verwendet Cookies und ähnliche Technologien mindestens zur Gewährleistung der Kontoanmeldung, Aufrechterhaltung der Dienstsitzung, Speicherung des Gebietsschemas und des ordnungsgemäßen Betriebs der Benutzeroberfläche. Auf der aktuellen Stufe nutzt der Dienstcode direkt Cookies für Autorisierung und Gebietsschema.

Wenn im Dienst zusätzliche Analyse-, Leistungsmessungs-, Verhaltensaufzeichnungs- oder Marketingintegrationsmodule aktiviert werden, muss deren Nutzung gemäß dieser Richtlinie, den Cookie-Einstellungen und den Anforderungen des geltenden Rechts erfolgen.

Sie können Cookies über die Browsereinstellungen einschränken oder blockieren, dies kann jedoch zu einer vollständigen oder teilweisen Funktionsunfähigkeit des Dienstes führen, insbesondere der Anmeldung, Sitzungsspeicherung, des Gebietsschemas oder der Dokumentenbearbeitung.

Wir verkaufen personenbezogene Daten der Benutzer nicht als eigenständige Ware. Daten können nur an folgende Empfängerkategorien weitergegeben werden:

• Hosting-, Server- und Infrastrukturauftragnehmer, die den Betrieb des Dienstes sicherstellen;
• Zahlungsanbieter und Bankintermediäre — im für die Zahlungsverarbeitung und Betrugsbekämpfung erforderlichen Umfang;
• E-Mail- und Kommunikationsanbieter — sofern dies für Dienstbenachrichtigungen, Zugangswiederherstellung oder Beantwortung von Anfragen erforderlich ist;
• technische Auftragnehmer, die mit Wartung, Support, Sicherheit oder Verwaltung des Dienstes beauftragt sind;
• Analyse-, Mess- oder Diagnoseanbieter — nur wenn entsprechende Module tatsächlich im Dienst aktiviert sind und im für ihren rechtmäßigen Zweck erforderlichen Umfang;
• staatliche Behörden, Strafverfolgungsbehörden, Gerichte oder andere befugte Stellen — wenn dies gesetzlich oder durch ein ordnungsgemäßes Rechtsverfahren vorgeschrieben ist;
• Rechtsnachfolger oder Erwerber von Vermögenswerten — im Falle einer Fusion, Übernahme, Umstrukturierung oder einer anderen Unternehmenstransaktion im gesetzlich zulässigen Rahmen.

Wenn möglich und angemessen, beschränken wir den Umfang der weitergegebenen Daten auf das Minimum, das zur Erreichung des konkreten rechtmäßigen Zwecks erforderlich ist.

Da digitale Infrastruktur, Hosting-Anbieter, E-Mail-Dienste, CDN, Zahlungs- oder andere technische Auftragnehmer in verschiedenen Ländern tätig sein können, können personenbezogene Daten über die Grenzen der Ukraine und/oder des Aufenthaltslandes des Benutzers hinaus übermittelt werden.

Wenn die GDPR auf den Benutzer anwendbar ist und eine Übermittlung personenbezogener Daten in ein Drittland ohne Angemessenheitsbeschluss erfolgt, streben wir an, uns auf geeignete Garantien zu stützen, insbesondere Standardvertragsklauseln (SCC), vertragliche Schutzmechanismen, technische und organisatorische Sicherheitsmaßnahmen oder andere gemäß GDPR zulässige Mechanismen.

Wir bewahren personenbezogene Daten nicht länger auf, als dies für die Erreichung des Verarbeitungszwecks, die Vertragserfüllung, die Gewährleistung der Sicherheit, die Beilegung von Streitigkeiten, die Einhaltung gesetzlicher Pflichten oder den Schutz der Rechte des Dienstes erforderlich ist.

• Kontodaten — in der Regel während der Dauer des Kontos und einem angemessenen Zeitraum nach dessen Schließung zur Streitbeilegung, Sicherheit und Erfüllung gesetzlicher Anforderungen;
• Dateien und Verarbeitungsergebnisse — während des für die Bereitstellung der Dienstfunktionen, des Dokumentenverlaufs oder der technischen Speicherung erforderlichen Zeitraums, sofern diese Funktion verfügbar ist;
• Zahlungsdaten und buchhalterische Bestätigungen — während der von der Finanz-, Steuer- und Buchhaltungsgesetzgebung vorgeschriebenen Fristen;
• Sicherheitsprotokolle und technische Aufzeichnungen — während des für den Schutz des Dienstes, die Untersuchung von Vorfällen und die Fehlerdiagnose erforderlichen Zeitraums.

Wenn Daten nicht mehr benötigt werden, löschen wir sie, anonymisieren sie oder überführen sie in ein Format, das keine Identifizierung der Person ermöglicht, sofern gesetzlich nichts anderes vorgeschrieben ist.

Gemäß dem ukrainischen Datenschutzgesetz hat der Benutzer als betroffene Person insbesondere das Recht:

• die Quellen der Datenerhebung, den Standort seiner personenbezogenen Daten, den Zweck ihrer Verarbeitung und den Standort des Eigentümers oder Verarbeiters zu kennen;
• Informationen über die Bedingungen des Zugangs zu personenbezogenen Daten zu erhalten;
• auf Zugang zu seinen personenbezogenen Daten;
• die Berichtigung ungenauer, unvollständiger, veralteter oder unrechtmäßig verarbeiteter Daten zu verlangen;
• die Löschung oder Vernichtung von Daten in den gesetzlich vorgesehenen Fällen zu verlangen;
• der Verarbeitung seiner personenbezogenen Daten in den gesetzlich vorgesehenen Fällen zu widersprechen;
• seine personenbezogenen Daten vor unrechtmäßiger Verarbeitung, zufälligem Verlust, Vernichtung oder Beschädigung zu schützen;
• Beschwerden beim Beauftragten der Werchowna Rada der Ukraine für Menschenrechte oder beim Gericht einzureichen.

Zur Ausübung dieser Rechte können Sie sich über die veröffentlichten Kontaktdaten an den Dienst wenden. Wir können zusätzlich um eine Identitätsbestätigung bitten, wenn dies objektiv zum Schutz Ihrer Daten vor unbefugter Offenlegung erforderlich ist.

Wenn die GDPR auf Sie anwendbar ist, können Sie zusätzlich das Recht haben:

• auf Zugang zu personenbezogenen Daten und Informationen über Zwecke, Kategorien, Empfänger und Aufbewahrungsfristen;
• auf Berichtigung ungenauer Daten;
• auf Löschung von Daten in den von der GDPR vorgesehenen Fällen;
• auf Einschränkung der Verarbeitung;
• auf Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format, soweit dies technisch möglich und rechtmäßig ist;
• auf Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung sowie gegen Direktwerbung;
• auf Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht;
• auf Einreichung einer Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem Wohnsitz-, Arbeits- oder dem Land des mutmaßlichen Verstoßes.

Wir werden uns bemühen, innerhalb der vom geltenden Recht vorgeschriebenen Frist auf die Anfrage zu antworten. Wenn die Anfrage übermäßig, wiederholt, technisch nicht durchführbar ist oder einem zwingenden Gesetz widerspricht, können wir sie ganz oder teilweise ablehnen, werden aber den Grund erläutern.

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, die dem Wesen des Dienstes und den Risiken der Verarbeitung entsprechen, einschließlich Zugangskontrolle, Protokollierung, Rollentrennung, Schutz von Anmeldedaten, Serverbeschränkungen und andere technische Mittel, die zum jeweiligen Zeitpunkt verfügbar und angemessen sind.

Gleichzeitig garantiert keine Methode der Datenübertragung oder -speicherung im Internet absolute Sicherheit. Daher können wir keinen vollständigen und bedingungslosen Schutz vor allen möglichen Vorfällen versprechen, insbesondere vor solchen, die vom Benutzer selbst, seinem Gerät, Browser, Netzwerk, Schadsoftware oder Dritten abhängen.

Der Dienst ist nicht für die bewusste Erhebung personenbezogener Daten von Kindern ohne angemessene Rechtsgrundlage oder Zustimmung des gesetzlichen Vertreters bestimmt, sofern eine solche Zustimmung nach geltendem Recht erforderlich ist. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten ohne angemessene Grundlage bereitgestellt hat, kontaktieren Sie uns zur Überprüfung und möglichen Löschung der entsprechenden Informationen.

Wir können diese Richtlinie regelmäßig aktualisieren, wenn sich die Funktionalität des Dienstes, der Umfang der Verarbeitung personenbezogener Daten, gesetzliche Anforderungen oder die Zusammensetzung der einbezogenen technischen Auftragnehmer ändern. Die aktuelle Fassung wird auf der Webseite mit dem Aktualisierungsdatum veröffentlicht.

Wenn die Änderungen wesentlich sind und das Gesetz eine separate Benachrichtigung erfordert, können wir die Benutzer per E-Mail, über ein Banner oder auf andere auffällige Weise informieren.

Wenn Sie Fragen zu dieser Richtlinie, zur Ausübung der Rechte betroffener Personen, zur Kontolöschung, Datenberichtigung, Zugriffsanfrage oder Datenschutzbeschwerde haben, wenden Sie sich an den aktuellen Support-Kontakt, der auf der Webseite oder in anderen offiziellen Kanälen des Dienstes veröffentlicht ist.

Damit wir Ihre Anfrage korrekt identifizieren können, geben Sie in Ihrer Anfrage bitte die Konto-E-Mail, eine kurze Problembeschreibung, den Kern der Anforderung und nach Möglichkeit das Datum oder den Kontext der Interaktion mit dem Dienst an.