Tools
Einloggen

Hinweise zum Datenschutz

Vielen Dank für Ihren Besuch auf unserer Website.

Smallpdf legt großen Wert auf Ihre Privatsphäre, wenn Sie unsere Dienste nutzen, unsere Website besuchen, unsere Desktop-App oder Mobile App herunterladen oder mit uns kommunizieren. Wir ergreifen die erforderlichen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten, die Sie uns zur Verfügung stellen, in Übereinstimmung mit dem Datenschutzrecht und dieser Datenschutzerklärung behandelt werden.

Wir sind die Smallpdf AG, ein nach Schweizer Recht gegründetes Unternehmen mit Sitz in der Steinstrasse 21, 8003 Zürich, Schweiz. Sie können uns auch unter privacy@smallpdf.com erreichen. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Ihr Name oder Ihre Email-Adresse.

Zur Erbringung unserer Dienste, wenn Sie unsere Website besuchen oder wenn Sie mit uns kommunizieren kommt es zur Verarbeitung ihrer personenbezogenen Daten ("Ihre personenbezogenen Daten"). In diesen Fällen ist Smallpdf die Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten.

Wenn Sie Dateien und Informationen hochladen oder anderweitig zur Verfügung stellen und solche Dateien und Informationen unter Verwendung unserer Dienste verarbeiten ("Benutzerdateien"), können diese Benutzerdateien personenbezogene Daten in Bezug auf Sie oder andere Personen enthalten. Für die in den Benutzerdateien enthaltenen personenbezogenen Daten sind Sie umfassend verantwortlich.

In den folgenden Abschnitten möchten wir Sie über unsere Verarbeitung Ihrer personenbezogenen Daten, Ihre Rechte in Bezug auf Ihre personenbezogenen Daten und die Maßnahmen informieren, die wir zum Schutz und zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten ergreifen.

Wenn Sie uns personenbezogene Daten anderer Personen (z.B. von Familienmitgliedern oder Arbeitskollegen) zur Verfügung stellen oder uns Benutzerdateien zur Verfügung stellen, die personenbezogene Daten anderer Personen enthalten, vergewissern Sie sich bitte, dass diese Personen diese Datenschutzerklärung zur Kenntnis genommen haben und stellen Sie uns deren Daten bitte nur zur Verfügung, wenn Sie dazu berechtigt sind und diese personenbezogenen Daten korrekt sind.

Unsere Website, Desktop-App, Mobile App und unsere Mitteilungen an Sie können Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer solchen Website folgen, beachten Sie bitte, dass die von Ihnen übermittelten personenbezogenen Daten gemäß den Datenschutzhinweisen des jeweiligen Dritten verarbeitet werden und dass Smallpdf keine Verantwortung oder Haftung für solche Websites übernimmt. Bitte überprüfen Sie die anwendbaren Datenschutzhinweise, bevor Sie personenbezogene Daten an solche Websites übermitteln.

Diese Datenschutzerklärung wurde in Übereinstimmung mit dem anwendbaren Datenschutzrecht verfasst. In Abhängigkeit von Ihrem Aufenthaltsort kann dies beispielsweise das Schweizer Bundesgesetz über den Datenschutz (DSG), der California Consumer Privacy Act oder die EU-Datenschutzgrundverordnung (DSGVO) sein.

Wichtige Fragen und Antworten

1. Welche personenbezogenen Daten erfasst Smallpdf und zu welchen Zwecken?

Kurz gesagt: Wenn Sie unsere Dienste nutzen, unabhängig davon, ob Sie ein kostenloser oder zahlender Nutzer sind, erheben wir Ihre personenbezogenen Daten, soweit dies erforderlich ist, um Ihnen unsere Dienste zur Verfügung zu stellen und/oder um uns zu helfen, unsere Dienste für Sie zu verbessern.

1.1 Nutzung unserer Website

Wenn Sie eine Domain oder Subdomain von smallpdf.com besuchen und kein Benutzerkonto erstellen oder sich mit einem bestehenden Benutzerkonto anmelden, erheben und verarbeiten wir Ihre personenbezogenen Daten, die erforderlich sind, um Ihre informatorische Nutzung dieser Domains zu ermöglichen. Wir verwenden auch funktionale Cookies und andere Technologien (siehe Abschnitt 8), um diese Nutzung unserer Website zu ermöglichen und die Stabilität und Sicherheit unserer Website zu gewährleisten. Zu diesen Zwecken verarbeiten wir Ihre IP-Adresse und andere Metriken zu Ihrer Anfrage sowie Datum und Uhrzeit Ihres Zugriffs. Wir verarbeiten Ihre personenbezogenen Daten um Ihnen unsere Website bereitzustellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und auf Grundlage unserer berechtigten Interessen, die Stabilität und Sicherheit unserer Website zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

1.2 Nutzung unserer Mobile App und Desktop-App

Wenn Sie unsere Mobile App oder unsere Desktop-App herunterladen und kein Benutzerkonto erstellen oder sich mit einem bestehenden Benutzerkonto anmelden, verarbeiten wir Ihre personenbezogenen Daten, um Ihnen die informatorische Nutzung der jeweiligen App zu ermöglichen und die Stabilität und Sicherheit der jeweiligen App zu gewährleisten. Für unsere Mobile App verarbeiten wir Ihre Geräte-ID, Informationen über Ihr Gerät (z.B. das Betriebssystem), Informationen über die von Ihnen genutzte App (App-Version, Sprache), Informationen zur Menge der übertragenen Daten und entsprechende Zeitstempel. Für unsere Desktop-App verarbeiten wir Informationen in Bezug auf Ihr Gerät, Ihre IP-Adresse und Informationen über den Browser, den Sie für den Download verwenden (Browsertyp, Version, Betriebssystem). Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen unsere Mobile App und/oder Desktop-App zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und auf Grundlage unserer berechtigten Interessen, die Stabilität und Sicherheit unserer App zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

1.3 Nutzung unserer Dienste über die Dienste von Drittanbietern

Sie können ggf. über Dienste von Drittanbietern auf unsere Dienste zugreifen und Benutzerdateien über diese Dienste hochladen, wie z.B. Dropbox und Google Drive. Zu diesem Zweck müssen Sie kein Benutzerkonto bei uns erstellen oder Ihre Anmeldedaten für den Drittanbieter-Dienst angeben. Vielmehr ermöglichen wir Ihnen den Zugriff auf unsere Dienste mit einem Autorisierungs-Token (auch bekannt als "OAuth-Token") des Drittanbieters, der für uns bestätigt, dass Sie ein gültiger Nutzer dieses Dienstes sind. Wir verarbeiten diese Informationen, um Ihnen die Nutzung unserer Dienste zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

1.4 Benutzerkonto

Wenn Sie ein Smallpdf-Benutzerkonto (auch für eine kostenlose Testversion unserer Dienste) über unsere Website, Mobile App oder Desktop-App erstellen, verarbeiten wir Ihre E-Mail-Adresse und das von Ihnen bei der Registrierung gewählte Passwort.

Sie können auch ein Benutzerkonto für unsere Dienste über Ihr bereits bestehendes Google-, Apple- oder Facebook-Konto erstellen und die Anmeldedaten dieser Drittanbieterplattform verwenden, um sich bei Ihrem Benutzerkonto bei uns anzumelden. Wenn Sie diese Option wählen, ermöglichen Sie uns, einige Ihrer personenbezogenen Daten aus dem Drittanbieterkonto abzufragen und zu verwenden.

Im Zusammenhang mit Google bedeutet dies, dass wir Ihren Vornamen, Nachnamen und Ihre E-Mail-Adresse sowie öffentliche Profilinformationen (z. B. Profilbild) verarbeiten. Im Zusammenhang mit Facebook verarbeiten wir Ihre E-Mail-Adresse und öffentliche Profilinformationen (Nutzername, Profilbild). Bei Apple verarbeiten wir Ihren Benutzernamen und Ihre E-Mail-Adresse. Die Drittanbieterplattform bittet Sie ggf. um Ihre Einwilligung, um diese Daten mit uns zu teilen. Da die personenbezogenen Daten, die wir im Rahmen dieser Optionen möglicherweise verarbeiten, ursprünglich von der Drittanbieterplattform erhoben wurden, unterliegt die anfängliche Datenverarbeitung und Weitergabe der Daten an uns den Datenschutzbestimmungen dieser Drittanbieterplattformen (also entweder Google, Apple oder Facebook). Bitte schauen Sie bei der jeweiligen Drittplattform bzw. deren Einstellungen nach, wenn Sie die Verbindung zwischen der Drittplattform und uns deaktivieren möchten.

Wir verarbeiten Ihre personenbezogenen Daten, um Ihr Benutzerkonto einzurichten und ein Vertragsverhältnis zwischen uns zu begründen (Art. 6 Abs. 1 Nr. 1 lit. b DSGVO).

Aus Sicherheitsgründen verarbeiten wir außerdem den Zeitpunkt, Informationen zum genutzten Browser und zur IP-Adresse bei Ihrem letzten Login sowie den Zeitpunkt der letzten Zurücksetzung Ihres Passworts. Wir haben ein berechtigtes Interesse an der Verarbeitung dieser Informationen, um verdächtige Login-Anfragen herauszufiltern, um den Missbrauch Ihrer Benutzerdaten zu erkennen und zu verhindern (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

1.5 Smallpdf Pro Abonnement

Bei der Registrierung Ihres Benutzerkontos oder zu einem späteren Zeitpunkt können Sie Ihre personenbezogenen Daten als Teil Ihres Profils angeben, wenn Sie eines unserer kostenpflichtigen Abonnements (Smallpdf Pro) erwerben. Die Arten von personenbezogenen Daten variieren je nach Art des Benutzerkontos (Einzel- oder Teamkonto), der Art des Abonnements und der von Ihnen gewählten Zahlungsmethode, umfassen jedoch im Allgemeinen Ihren Namen, Ihre Adresse, die Art Ihres Abonnements, Ihre Zahlungsmethode (z. B. PayPal oder Kreditkarte, in letzterem Fall einschließlich des Ablaufdatums und bestimmter Ziffern Ihrer Kreditkartennummer), Ihre Umsatzsteuer- oder sonstige Steuernummer, Benutzereinstellungen, Ihr Unternehmen, Ihre Position und Ihren Beschäftigtenstatus.

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen die richtige Art von Abonnement für Ihre Bedürfnisse vorzuschlagen und Ihre Bestellung abzuschließen. Die Datenverarbeitung dient dem Abschluss und der Erfüllung des Abonnementvertrages zwischen Ihnen und uns (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

a) Zahlung

Wir verarbeiten Zahlungsdaten und Informationen über Ihr Abonnement und Ihre Bezahlhistorie (Art des Abonnements, Abrechnungszeitraum, etc.), um die regelmäßigen Zahlungen für Ihr Smallpdf Pro Abonnement abzuwickeln und damit unseren Vertrag zu erfüllen (Art. 6 Abs. 1 S. 1 lit. DSGVO). Dies geschieht über Drittanbieter, wie z.B. PayPal (falls Sie Paypal als Zahlungsmethode wählen oder in einigen Fällen für Kreditkartenzahlungen) und Stripe (in den meisten Fällen wählen Sie Kreditkarte als Zahlungsmethode). Weitere Informationen zu diesen Anbietern finden Sie in Abschnitt 4 unten.

Wenn Sie Kreditkarte als Zahlungsmethode wählen, wird Ihre vollständige Kreditkartennummer immer direkt an den Zahlungsdienstleister gesendet und erreicht niemals unseren Server. Wir erhalten nur die ersten und letzten vier Ziffern der Kreditkarte.

b) Rechnungen

Wir verarbeiten Ihre Konto-, Abonnement- und Zahlungsinformationen, um unsere gesetzlichen Verpflichtungen (gesetzliche Aufbewahrungspflichten, z.B. nach dem Steuerrecht) zu erfüllen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) und um Ihnen Rechnungen im Rahmen unseres Vertrages zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

1.6 E-Mail-Kommunikation, einschließlich Kundensupport, Newsletter und andere Marketing-E-Mails

Wenn Sie mit uns per E-Mail kommunizieren, einschließlich für den Kundensupport, stellen Sie uns Ihre E-Mail-Adresse zur Verfügung und übermitteln uns möglicherweise Ihren Namen, Ihre Kontaktdaten und andere personenbezogene Daten, einschließlich des Inhalts Ihrer E-Mail. Wir verarbeiten diese Informationen, um Ihre Anfrage zu beantworten (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Wir versenden unseren Newsletter oder andere Marketing-E-Mails in der Regel nur mit Ihrer Einwilligung an Sie (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sofern Sie bereits Produkte und/oder Dienstleistungen von uns erworben haben, können wir Sie jedoch über ähnliche Produkte oder Dienstleistungen von uns per E-Mail informieren, sofern wir Sie vorab über diese Möglichkeit informiert haben und Ihnen die Möglichkeit gegeben haben, dies abzulehnen. Diese Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses, unser Geschäft mit bestehenden Kunden zu fördern (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Bitte beachten Sie, dass Sie sich von solchen E-Mails abmelden können, indem Sie auf den Abmeldelink am Ende jeder Marketing-E-Mail klicken.

Informationen zu Drittanbietern, die wir für die vorgenannten Zwecke einsetzen, finden Sie in Abschnitt 4 unten.

1.7 Verbesserung unserer Dienste und Fehlererkennung
a) Website und Mobile App

Für unsere Website und mobile App verarbeiten wir Informationen über Ihre Standard-Systemsprache, Ihr Gerät, Ihre Nutzung unserer Dienste und Informationen über die von Ihnen besuchten Seiten unserer Website. Zur Fehlererkennung aggregieren wir diese Informationen, indem wir Ihre IP-Adresse kürzen, so dass sie nicht mehr direkt einem bestimmten Nutzer zugeordnet werden können. Wir verwenden diese Informationen nur in dieser aggregierten Form. Im Allgemeinen verwenden wir dieselbe Art von Informationen sowie Datei-Metadaten für Analysezwecke, um unsere Dienste zu verbessern, indem wir feststellen, welche Funktionen unseren Nutzern gefallen und wie unsere Dienste mit verschiedenen Geräten funktionieren. Wir haben ein berechtigtes Interesse, diese Informationen zur Verbesserung unserer Dienste zu nutzen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Informationen zu Drittanbietern, die wir für solche Zwecke nutzen, finden Sie in Abschnitt 4 unten.

b) Desktop-App

Für unsere Desktop-App verarbeiten wir Informationen über Ihr Betriebssystem, die Anzahl der CPU-Prozessoren Ihres Computers, Ihren Computerspeicher, Ihre Standard-Systemsprache, Ihre Systemarchitektur und Ihre Standard-PDF-App. Wir fassen diese Informationen so zusammen, dass sie nicht direkt bestimmten Nutzern zugeordnet werden können, und verwenden sie dann, um Ihr Nutzungserlebnis bei unserer Desktop-App zu verbessern und unsere Desktop-App weiterzuentwickeln. Wir haben ein berechtigtes Interesse daran, Ihnen unsere Dienste auf der Grundlage von aggregierten, technischen Informationen auf die bestmögliche Art und Weise zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

1.8 Umfragen & Nutzer-Feedback

Gelegentlich führen wir freiwillige Umfragen über unsere Website, Desktop-App, Mobile App oder andere Methoden durch, um Nutzer-Feedback zu sammeln. Bei einigen dieser Umfragen verarbeiten wir Ihre personenbezogenen Daten, wie z. B. Ihren Namen, Ihre E-Mail-Adresse und Ihre IP-Adresse, zusätzlich zu Ihren Rückmeldungen/Antworten. In anderen Fällen erfassen wir nur aggregierte Daten, die nicht direkt bestimmten Nutzern zugeordnet werden können (z. B. nur Ja- oder Nein-Antworten über ein Umfragefeld). Wir verarbeiten und speichern alle vorgenannten Informationen zur Durchführung der Umfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses, Nutzer-Feedback zu sammeln (Art. 6 Abs. 1 S. 1 lit. f DSGVO). In einigen Fällen holen wir auch Ihre Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Weitere Informationen zu Drittanbietern, die wir zu diesen Zwecken nutzen, finden Sie in Abschnitt 4 unten.

1.9 Unsere Dienste
a) PDF-Dienste

Wenn Sie unsere PDF-Dienste nutzen und zu diesem Zweck Benutzerdateien hochladen oder anderweitig zur Verfügung stellen, verarbeiten wir die Benutzerdateien und Metadaten (wie z. B. Dateigröße, Dateiname und Dateityp) und können die Benutzerdateien wie in Abschnitt 6 unten dargelegt speichern. Solche Dateien und Informationen können personenbezogene Daten enthalten, die sich auf Sie oder andere Personen beziehen, und Sie bleiben für alle in den Benutzerdateien enthaltenen personenbezogenen Daten voll verantwortlich. Wir verarbeiten diese Informationen, um Ihnen unsere PDF-Dienste zur Verfügung zu stellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

b) Unterschriften / elektronische Signaturen (eSign)

Wenn Sie unser eSign-Tool verwenden, verarbeiten und speichern wir Ihre Unterschrift(en) für eine spätere Verwendung durch Sie. Wenn Sie eine Unterschrift über unser eSign-Tool von einer anderen Person anfordern, sind Sie für die Datenverarbeitung in Bezug auf diese andere Person selbst verantwortlich. Um den Signaturprozess zu überprüfen, verarbeiten wir auch andere Informationen über die beteiligten Personen, wie z. B. ihre E-Mail-Adresse, ihre IP-Adresse, den Zeitpunkt der Signatur und den Dokumentenstatus. Dies ist notwendig, um das eSign-Tool bereitzustellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und beruht auf unserem berechtigten Interesse, Ihnen einen einfach zu bedienenden und reibungslosen Dienst zur Verfügung zu stellen sowie dessen Missbrauch zu verhindern (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2. Wie schützt Smallpdf Ihre personenbezogenen Daten?

Kurz gesagt: Wir treffen viele Vorkehrungen, um unsere Dienste und Ihre personenbezogenen Daten bestmöglich zu schützen.

Smallpdf setzt angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein. Nur autorisierte Mitarbeiter von Smallpdf oder von Drittunternehmen (z.B. Dienstleistern) haben Zugang zu Ihren personenbezogenen Daten. Alle diese Mitarbeiter sind verpflichtet, sich an unsere Datenschutzerklärung zu halten. Darüber hinaus müssen alle Mitarbeiter von Drittunternehmen, die Zugang zu Ihren personenbezogenen Daten haben, Vertraulichkeitsvereinbarungen unterzeichnen. Darüber hinaus hat Smallpdf Verträge mit Drittunternehmen abgeschlossen, die Zugang zu Ihren personenbezogenen Daten haben, um diese zu schützen. Um Ihre personenbezogenen Daten zu schützen, unterhält Smallpdf eine sichere IT-Umgebung und hat Maßnahmen ergriffen, um den unbefugten Zugriff auf diese Daten zu verhindern. Sämtliche Kommunikation und Dateiübertragungen zu und von unserem Server werden mit SSL verschlüsselt. Passwörter werden nur in verschlüsselter (gehashter) Form gespeichert, niemals im Klartext.

3. Wie verarbeitet Smallpdf Ihre personenbezogenen Daten?

Kurz gesagt: Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen hochwertige Dienste anbieten zu können. Ihre Privatsphäre ist unsere Priorität. Wir würden Ihre personenbezogenen Daten nicht für rechtswidrige Zwecke verwenden.

Wir verarbeiten Ihre personenbezogenen Daten für die oben genannten Zwecke.

In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten zudem zu den folgenden Zwecken:

• Falls wir unser Unternehmen ganz oder teilweise veräußern oder ein anderes Unternehmen ganz oder teilweise erwerben. Wir haben ein berechtigtes Interesse, die Entwicklung unseres Unternehmens durch Fusionen und Übernahmen zu fördern (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

• Um unseren gesetzlichen Verpflichtungen nachzukommen, einschließlich der Teilnahme an Ermittlungen und Verfahren, die von der Regierung oder von Behörden durchgeführt werden (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

• Falls wir dazu gesetzlich verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO), können wir Ihre personenbezogenen Daten verarbeiten, um unsere Rechte und unsere Sicherheit, sowie die unserer Kunden und Dritter zu schützen. Auch wenn wir hierzu nicht gesetzlich verpflichtet sind, können wir Daten zu diesem Zweck auf der Grundlage unseres berechtigten Interesses oder auf der Grundlage der berechtigten Interessen anderer Betroffener zur Geltendmachung von Rechtsansprüchen verarbeiten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. An wen gibt Smallpdf Ihre personenbezogenen Daten weiter, und warum?

Kurz gesagt: Wir geben einige Ihrer personenbezogenen Daten an andere weiter, um Ihnen unsere Dienste zur Verfügung stellen zu können. Keine Sorge, wir verkaufen Ihre personenbezogenen Daten nicht und geben sie auch nicht an Spammer weiter.

Smallpdf kann Ihre persönlichen Daten bei Bedarf an die folgenden Kategorien von Empfängern weitergeben:

• Externe Dienstleister (z.B. Hosting-Anbieter, Software- und Software-as-a-Service-Anbieter, App-Entwicklungsanbieter, E-Mail-Service-, E-Mail-Verifizierungs- & E-Mail-Analyse-Anbieter, Anbieter für Error-Logging und Entwicklungsdienste), Kundensupport-Anbieter, Umfrage- und Nutzer-Feedback-Anbieter, Zahlungsdienstleister, Rechnungsdienstleister, Marketinganbieter). Wir haben ein berechtigtes Interesse daran, externe Dienstleister zu nutzen, um sicherzustellen, dass wir unsere Dienste professionell, nutzerfreundlich und mit hoher Servicequalität erbringen können (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Datenübermittlungen an Dienstleister erfolgen auf Grundlage des Auftragsverarbeitungsvertrages zwischen uns und dem jeweiligen Anbieter (in Verbindung mit Art. 28 DSGVO).

• Für den Fall, dass wir unser oder ein anderes Unternehmen ganz oder teilweise erwerben bzw. veräußern, können Daten an unsere potenziellen Vertragspartner übermittelt werden. Wir haben ein berechtigtes Interesse, unser Unternehmen auf diese Weise weiterzuentwickeln (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

• An Strafverfolgungsbehörden, öffentliche Behörden und Gerichte zur Erfüllung gesetzlicher Verpflichtungen zur Teilnahme an Ermittlungen und Verfahren, die von Regierungen oder Behörden durchgeführt werden (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

• An andere Unternehmen, Einzelpersonen oder Behörden, wenn wir gesetzlich zur Weitergabe personenbezogener Daten verpflichtet sind (Art. 6 Abs. 1 S. 1 lit. c DSGVO) oder auf der Grundlage berechtigter Interessen zum Schutz unserer Rechte oder der Sicherheit von uns sowie unserer Kunden und Dritter (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Einige der vorgenannten Anbieter können Ihre personenbezogenen Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu den Schutzmaßnahmen für die Absicherung der Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

Unter anderem gibt Smallpdf Ihre personenbezogenen Daten unter den nachfolgend genannten Umständen an die folgenden Drittanbieter weiter:

4.1 Wesentliche Anbieter für unsere Dienste
4.1.1 Stripe

Um Kreditkartenzahlungen abzuwickeln, übermitteln wir Ihre personenbezogenen Daten an Stripe (C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104, Irland). Wir nutzen einen externen Anbieter für diese Zahlungsmethode, um Ihnen Zahlungen im Rahmen unseres Vertrages zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses, Ihnen erweiterte Zahlungsmöglichkeiten anzubieten und Zahlungen auszulagern (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Um Zahlungen abzuwickeln, setzt Stripe zwei Cookies auf Ihrem Computer (siehe Abschnitt 8 unten für weitere Informationen zu Cookies). Eines dieser Cookies hat eine Lebensdauer von 30 Minuten und dient der Zahlungsabwicklung sowie der Betrugserkennung und -verhinderung. Das andere Cookie hat eine Lebensdauer von einem Jahr und dient ebenfalls der Betrugsprävention und -erkennung. Diese Datenübermittlung erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags mit Stripe (in Verbindung mit Art. 28 DSGVO). Gemäß dieser Vereinbarung darf Stripe Ihre personenbezogenen Daten nur in Übereinstimmung mit unseren Weisungen und in dem datenschutzrechtlich zulässigen Umfang verarbeiten. Stripe kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.1.2 PayPal

Wir bieten die Bezahlung über PayPal an, einen Service, der von PayPal Pte. Ltd, 5 Temasek Boulevard, #09-01 Suntec Tower Five, Singapur 038985 angeboten wird. Wenn Sie PayPal als Zahlungsmethode wählen, werden Sie auf die PayPal-Website weitergeleitet und die von Ihnen eingegebenen personenbezogenen Daten werden verschlüsselt an PayPal übertragen. PayPal ermöglicht Ihnen Zahlungen im Rahmen unseres Vertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und wir bieten PayPal auf Grundlage unseres berechtigten Interesses an, Ihnen erweiterte Zahlungsmöglichkeiten anzubieten und Zahlungen auszulagern (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

PayPal agiert bei der Bereitstellung seiner Dienste als für die Datenverarbeitung verantwortliche Stelle. Daher unterliegt die Datenverarbeitung den Datenschutzrichtlinien von PayPal und nicht unseren. Wir haben keine Kontrolle über die Daten, die PayPal sammelt, oder den Umfang der Datenverarbeitung durch PayPal. Einzelheiten zur Datenverarbeitung durch PayPal finden Sie unter https://www.paypal.com/en/webapps/mpp/ua/privacy-full.

Ihre Daten können bei der Nutzung von PayPal außerhalb der EU / des EWR verarbeitet werden. Weitere Informationen zu den Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.1.3 Hotjar

Wir nutzen die Dienste von Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta), um Nutzer-Feedback über Umfrage-Widgets und Umfragen auf unserer Website oder über externe Umfrage-Links zu sammeln. Wenn Sie eine externe Umfrage ausfüllen oder Umfrage-Widgets oder Umfragen auf unserer Website ausfüllen oder minimieren, die von Hotjar zur Verfügung gestellt werden, setzt Hotjar Cookies auf Ihrem Gerät, um sicherzustellen, dass Ihnen die betreffende Umfrage nicht noch einmal angezeigt wird (siehe Abschnitt 8 unten für weitere Informationen). Wir nutzen diese Funktion, um sicherzustellen, dass Ihnen Umfragen und Widgets korrekt angezeigt werden (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und haben ein berechtigtes Interesse, Ihnen diese entsprechend Ihrer vorherigen Teilnahme anzuzeigen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Diese Cookies verfallen nach 365 Tagen.

Die Übermittlung Ihrer personenbezogenen Daten an Hotjar erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrages mit diesem Anbieter (in Verbindung mit Art. 28 DSGVO). Hotjar kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.1.4 Typeform

Wir nutzen den Dienst Typeform (TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 Barcelona, Spanien), um Nutzerfeedback durch Umfragen und Abstimmungen auf unserer Website, per E-Mail oder in unserer Mobile App zu sammeln und zu analysieren. Sie werden möglicherweise auf die Website von Typeform weitergeleitet, um solche Umfragen auszufüllen. Wir haben ein berechtigtes Interesse daran, einen Drittanbieter zu diesem Zweck einzusetzen, um Umfragen und Abstimmungen effizient, benutzerfreundlich und professionell durchzuführen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Übermittlung Ihrer personenbezogenen Daten an Typeform erfolgt auf der Grundlage unseres Auftragsverarbeitungsvertrages mit diesem Anbieter (in Verbindung mit Art. 28 DSGVO). Typeform kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

Bitte beachten Sie, dass wir keine Kontrolle über die von Typeform erhobenen Daten oder den Umfang der Datenverwendung durch Typeform auf deren Website haben, außer bei Umfragen, die in unserem Auftrag durchgeführt werden. Einzelheiten über die Datenverarbeitung durch Typeform als verantwortliche Stelle finden Sie unter https://admin.typeform.com/to/dwk6gt.

4.1.5 HubSpot

Einige der Kontaktformulare auf unserer Website werden von HubSpot (HubSpot, Inc., Dublin (European HQ), Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland) bereitgestellt. Wenn ein Nutzer ein solches Kontaktformular ausfüllt, wird von HubSpot ein Kontaktdatensatz angelegt. Wir nutzen diesen Dienst für ein effizientes Kontaktmanagement auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Die Übermittlung Ihrer personenbezogenen Daten an HubSpot erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). HubSpot kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.1.6 Google reCAPTCHA

Wir verwenden auf unserer Website den Dienst reCAPTCHA der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Dabei handelt es sich um einen Sicherheitsdienst, der uns hilft zu unterscheiden, ob Dateneingaben auf unserer Website (z.B. in Kontaktformulare oder beim Öffnen einer URL) von einer Person oder automatisiert vorgenommen werden. Der Zweck von reCAPTCHA ist es, automatisierte Anfragen, Spam oder anderen bösartigen Traffic auf unserer Website zu blockieren. Im Rahmen dieses Produkts wird Google Ihre personenbezogenen Daten (z.B. IP-Adresse, Eingaberaten, Verweildauer auf einer bestimmten Seite, Bewegungen auf der Seite) verarbeiten, um den Website-Traffic auszuwerten. Der Einsatz von Google reCAPTCHA beruht auf unserem berechtigten Interesse, unsere Website vor Spam und bösartigem Traffic zu schützen und um deren Sicherheit zu gewährleisten (Art. 6 Abs. 1 S. 1 f DSGVO).

Bei der Bereitstellung von Google reCAPTCHA agiert Google als verantwortliche Stelle und verarbeitet Ihre personenbezogenen Daten ggf. auch für andere Zwecke. Wir haben keinen Einfluss auf die Daten oder den Umfang der von Google erhobenen Daten. Wir haben auch keine Kenntnis vom Inhalt der an Google übermittelten Daten. Einzelheiten zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy. Google kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.2 Analyse-Anbieter
4.2.1 Freshdesk

Wir verwenden Feedback-Formulare, um Nutzer-Feedback zu unserer Desktop-App zu sammeln. Mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) übermitteln wir Feedback, das Sie über diese Formulare geben, an Freshdesk (Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA), einschließlich der Ergebnisse einiger der von Ihnen ausgefüllten Feedback-Formulare. Wir nutzen diesen Dienst, um Nutzerfeedback auf effiziente Weise zu sammeln und zu analysieren, um unsere Dienste zu verbessern.

Die Übermittlung Ihrer personenbezogenen Daten an Freshdesk erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags mit diesem Anbieter (in Verbindung mit Art. 28 DSGVO). Freshdesk kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7.

4.2.2 Google Analytics

Wir verwenden auf unserer Website den Dienst Google Analytics, bereitgestellt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Er dient der Analyse von Nutzerverhalten und hilft uns, auf Basis der gewonnenen Erkenntnisse Entscheidungen zur Produkt- und Marketingoptimierung zu treffen. Google wird Ihre personenbezogenen Daten (IP-Adresse, Online-Kennungen, Gerätekennungen, Geräteinformationen, z.B. Browsertyp, Version, Gerätetyp, Nutzerverhalten, z.B. besuchte Seiten, Sitzungsdauer, Nutzung bestimmter Websitefunktionen, E-Commerce-Aktivitäten) verarbeiten, um Ihre Nutzung der Website auszuwerten, um Berichte über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Google Analytics setzt Cookies zur Datenverarbeitung (weitere Informationen siehe Abschnitt 8). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Google Analytics einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder diese jederzeit über unser Cookie-Banner verhindern bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website. Google wird Ihre personenbezogenen Daten 14 Monate nach Ihrer letzten Aktivität anonymisieren, sofern keine gesetzliche Verpflichtung zur längerfristigen Speicherung besteht.

Die Übermittlung Ihrer personenbezogenen Daten an Google erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags (in Verbindung mit Art. 28 DSGVO). Google kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7.

4.2.3 Hotjar

Wir verwenden auf unserer Website die Dienste von Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). Hotjar verarbeitet eine eindeutige Benutzerkennziffer, das Land des Benutzers, gerätebezogene Informationen (wie z.B. Browsertyp, Betriebssystem, Sitzungszeit), Informationen über die besuchten Seiten und Interaktionen mit der Website, einschließlich Uhrzeit und Datum, gekaufte Dienste oder Produkte, Hotjar speichert diese Informationen in unserem Auftrag in pseudonymisierten Benutzerprofilen. Wir verwenden die Informationen und Profile zur Analyse des Nutzerverhaltens auf unserer Website, um die Benutzerführung und das Marketing zu verbessern.

Hotjar setzt für die Datenverarbeitung Cookies ein (weitere Informationen finden Sie in Abschnitt 8 unten). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Hotjar einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder diese jederzeit über unser Cookie-Banner unterbinden bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website. Wenn Sie einwilligen, setzt Hotjar ein Cookie, das Ihnen eine eindeutige Benutzer-ID zuweist, um Sie bei einem erneuten Besuch unserer Website wiederzuerkennen. Es verfällt nach 365 Tagen. Hotjar platziert auch Session-Cookies (die ablaufen, wenn Sie Ihre Browsersitzung nach dem Besuch unserer Website schließen), um Sie über die verschiedenen Seiten unserer Website hinweg wiederzuerkennen, um neue Benutzer und/oder Änderungen der Benutzerattribute zu identifizieren und um Informationen über Ihren Viewport (Größe und Dimension) zu erfassen. Darüber hinaus platziert Hotjar Cookies, die nach 30 Minuten ablaufen, um zu erkennen, wann Sie eine Seite unserer Website zum ersten Mal besuchen, und um zu erkennen, ob Sie in die Datenerfassung auf der Grundlage des Pageview-Limits unserer Website einbezogen sind.

Die Übermittlung Ihrer personenbezogenen Daten an Hotjar erfolgt auf Grundlage unserer Datenverarbeitungsvereinbarung (in Verbindung mit Art. 28 DSGVO). Hotjar kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.2.4 HubSpot Analytics

Wir verwenden HubSpot Analytics, einen Dienst von HubSpot (HubSpot, Inc., Dublin (European HQ), Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irland), um zu analysieren, wie Besucher unsere Website nutzen. Hubspot verarbeitet Ihre personenbezogenen Daten, wie z. B. Ihre IP-Adresse, Ihren Standort, Informationen über Ihr Gerät und Ihren Browser, Informationen über die von Ihnen besuchten Seiten, einschließlich Datum und Uhrzeit des jeweiligen Besuchs. Wir verwenden diese Informationen zur Verbesserung unserer Dienstleistungen, unserer Website und ihrer Funktionalitäten sowie für gezieltes Marketing.

Zur Datenerfassung setzt Hubspot Cookies auf Ihrem Gerät (siehe Abschnitt 8 unten für weitere Informationen). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Hubspot einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder diese jederzeit über unser Cookie-Banner verhindern bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website. Hubspot verwendet diese Daten, um uns aggregierte Berichte über die Nutzung der einzelnen Seiten unserer Website zu liefern. Die meisten der zu diesem Zweck verwendeten Cookies verfallen, wenn eine Sitzung geschlossen wird, jedoch verbleibt eines von ihnen und läuft nach zwei Jahren ab.

Bitte beachten Sie, dass, wenn Sie in die Datenverarbeitung für HubSpot Analytics einwilligen, HubSpot mit Hilfe der auf Ihrem Gerät platzierten Cookies Informationen aus Ihren früheren Seitenbesuchen mit dem Datensatz zu Ihrer Person verknüpfen kann, der auf der Grundlage der von HubSpot auf unserer Website bereitgestellten Kontaktformulare (siehe Abschnitt 4.1.5 oben) erstellt wurde. Dies ermöglicht es uns, Informationen über frühere Besuche auf unserer Website in Ihrem Kontaktdatensatz zu sehen. Ihre Einwilligung ist die Rechtsgrundlage für unsere Nutzung von HubSpot Analytics (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Die Übermittlung Ihrer personenbezogenen Daten an HubSpot erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags mit diesem Anbieter (in Verbindung mit Art. 28 DSGVO). Hubspot kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.3 Personalisierung und werbebezogene Anbieter
4.3.1 Google Ads
a) Conversion-Tracking

Wir setzen auf unserer Website Google Ads Conversion Tracking (angeboten von Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) ein. Wir nutzen diesen Dienst, um anhand der Einblendung der Anzeigen und der Klicks der Nutzer zu ermitteln, wie erfolgreich unsere Anzeigen über das Werbenetzwerk von Google (sog. Google Ads) sind. Dieser Dienst macht unsere Anzeigen für Sie interessanter und verbessert unsere Marketingkampagnen.

Um diesen Dienst zu ermöglichen, setzt Google ein Conversion-Tracking-Cookie auf Ihrem Gerät (weitere Informationen zu Cookies finden Sie in Abschnitt 8). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Google einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder diese jederzeit über unser Cookie-Banner verhindern bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website.

Das Cookie verfällt innerhalb von 30 Tagen nach dem Besuch unserer Website. Es ermöglicht Google, Ihren Internetbrowser wiederzuerkennen und erfasst die eindeutige Cookie-ID, die Anzahl der Anzeigenaufrufe pro Platzierung (Häufigkeit), die letzte Impression (relevant für Post-View-Conversions) und Opt-Out-Informationen (Anzeigen, mit denen der Nutzer nicht mehr angesprochen werden möchte). Wenn Sie unsere Website besuchen, bevor das Cookie abläuft, können wir und Google Sie wiedererkennen, z. B. wenn Sie auf eine Anzeige für unsere Dienste klicken und auf unsere Website weitergeleitet werden. Wir erhalten von Google lediglich statistische Auswertungen. Anhand dieser Auswertungen können wir erkennen, welche der Werbemaßnahmen besonders effektiv sind. Weitere Daten erhalten wir durch die Nutzung der Werbetools nicht; insbesondere können wir anhand dieser Informationen keine Nutzer identifizieren.

b) Google Ads Remarketing

Wir nutzen auf unserer Website auch den von Google LLC angebotenen Online-Marketing-Dienst Google Ads Remarketing (siehe lit. a) oben für Unternehmensangaben). Wir nutzen diese Funktion, um Ihnen auf unserer Website Anzeigen zu präsentieren, die auf Ihren Interessen an Google Ads auf anderen Websites innerhalb des Google-Marketingnetzwerks basieren. Zu diesem Zweck analysiert Google Ihre Interaktion mit unserer Website, z.B. welche Angebote Sie interessiert haben, um Ihnen auch nach Ihrem Besuch auf unserer Website relevante Werbung auf anderen Websites anzeigen zu können.

Um diesen Dienst zu ermöglichen, platziert Google ein Cookie auf Ihrem Computer (weitere Informationen zu Cookies finden Sie in Abschnitt 8 unten). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Google über unser Cookie-Banner einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder diese verhindern bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website.

Dieses Cookie verfällt 180 Tage nach dem Besuch unserer Website. Google verwendet dieses Cookie, um zu analysieren, wie Sie mit Google Ads auf unserer Website und auf anderen Websites interagieren, um Ihnen relevante Werbung zu präsentieren.

c) Allgemeine Informationen zu Google Ads

Google agiert als verantwortliche Stelle bei der Datenverarbeitung für Google Ads und kann Ihre personenbezogenen Daten für andere Zwecke verarbeiten. Wir haben keinen Einfluss auf die Daten oder dem Umfang der Datenerhebung durch Google. Wir haben auch keine Kenntnis vom Inhalt der an Google übermittelten Daten. Einzelheiten zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy. Google kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7.

4.3.2 LinkedIn (LinkedIn Insight Tag)

Wir verwenden auf unserer Website das LinkedIn Insight Tag (bereitgestellt von LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland). Wir nutzen diese Funktion, um Besuche von LinkedIn-Nutzern auf unserer Website zu erfassen, um Conversions von LinkedIn zu erfassen (d.h. wenn Nutzer aufgrund unserer LinkedIn-Anzeigen oder -Artikel auf unsere Website gekommen sind), um Retargeting von Besuchern unserer Website auf LinkedIn zu erfassen. Zu diesem Zweck erhebt LinkedIn Ihre personenbezogenen Daten (IP-Adresse, URL-Referrer, Geräte- und Browsereigenschaften, Zeitstempel und Ereignisse wie Seitenaufrufe).

LinkedIn setzt ein Cookie, um Ihre personenbezogenen Daten zu erfassen (weitere Informationen finden Sie in Abschnitt 8 unten). Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder diese verhindern bzw. Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website.

Das Cookie verfällt innerhalb von 6 Monaten nach dem letzten Besuch auf unserer Website. Wir erhalten von LinkedIn aggregierte Berichte über unsere Zielgruppe und die Anzeigenleistung von LinkedIn-Anzeigen. Wir verwenden diese Informationen, um die Qualität der Interaktion unseres Publikums auf LinkedIn mit unserer Website und unseren Dienstleistungen zu bewerten.

Die Übermittlung Ihrer personenbezogenen Daten an LinkedIn zu den vorgenannten Zwecken erfolgt auf Grundlage unseres Auftragsverarbeitungsvertrags mit diesem Anbieter (in Verbindung mit Art. 28 DSGVO). LinkedIn kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu den Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7.

4.3.3 Facebook

Auf unserer Website wird das "Facebook-Pixel" (zur Verfügung gestellt von der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA) für die folgenden Zwecke eingesetzt:

a) Facebook Conversion Tracking

Wir verwenden das Facebook-Pixel als Analysetool, um die Effektivität unserer Werbeanzeigen auf Facebook zu messen, indem wir die Handlungen der Facebook-Nutzer auf unserer Website verstehen. Das Tool ermöglicht es uns, die Aktionen der Nutzer zu verfolgen, nachdem sie über eine Werbeanzeige auf Facebook auf unsere Website weitergeleitet wurden (sog. "Conversion"). Dies ermöglicht uns, die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten.

b) Facebook Custom Audiences

Wir setzen das Facebook-Pixel auch für Remarketing-Zwecke ein, um Ihnen für Sie interessante Werbeanzeigen auf Facebook zeigen zu können. Dieses Tool ermöglicht es uns, Besucher unserer Website mit Facebook-Nutzern abzugleichen und Facebook-Werbeanzeigen für verschiedene Zielgruppen zu erstellen, basierend darauf, wie diese mit unserer Website interagiert haben.

c) Allgemeine Informationen über Facebook

Das Facebook-Pixel erfasst Informationen über Ihre Browsersitzung beim Besuch unserer Website und teilt diese Informationen mit Facebook, zusammen mit einer gehashten Version (?) Ihrer Facebook-ID und der aufgerufenen URL. Wir setzen das Facebook-Pixel (zu Cookies und ähnlichen Technologien siehe unten Ziffer 8) nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können daher die Verwendung des Facebook-Pixels jederzeit über unser Cookie-Banner verhindern oder Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website.

Das Facebook-Pixel wird 180 Tage nach Ihrer letzten Interaktion mit unserer Website gelöscht. Facebook stellt uns aggregierte Berichte zur Verfügung, die es uns ermöglichen, die Qualität und Relevanz unserer Werbeanzeigen auf Facebook zu verbessern und Facebook-Nutzern relevantere Werbeanzeigen für ein verbessertes Marketing zu präsentieren.

Wir und Facebook sind gemeinsam Verantwortliche für die Datenverarbeitung durch das Facebook-Pixel gemäß Art. 26 DSGVO und haben eine entsprechende Vereinbarung geschlossen. Diese Vereinbarung können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum. Sie können Ihre Datenschutzrechte direkt bei Facebook geltend machen.

Facebook kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

4.3.4 Twitter

Wir verwenden auf unserer Website Twitter Ads, einen Marketingdienst von Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland). Wir nutzen diesen Dienst, um den Erfolg unserer Werbeanzeigen auf Twitter (sog. Twitter Ads) anhand der Darstellung der Anzeigen und der Klicks der Nutzer zu ermitteln. Wir nutzen diesen Dienst, um unsere Werbeanzeigen für Sie interessanter zu gestalten und unsere Marketing-Kampagnen zu verbessern, einschließlich der Entwicklung benutzerdefinierter Zielgruppen für Remarketing-Zwecke.

Um diesen Dienst zu ermöglichen, setzt Twitter ein Cookie ("Universal Website Tag") auf Ihrem Gerät, das es Twitter ermöglicht, Informationen über Ihre Interaktion mit auf Twitter geschalteten Anzeigen zu sammeln. Zu diesem Zweck erfasst Twitter Ihre personenbezogenen Daten, wie z. B. Ihre IP-Adresse, die eindeutige Cookie-ID, die Anzahl der Anzeigenaufrufe pro Platzierung und den letzten Anzeigenaufruf.

Sie können in die Verarbeitung Ihrer personenbezogenen Daten durch Twitter einwilligen (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder diese jederzeit über unser Cookie-Banner verhindern bzw. Ihre Einwilligung widerrufen. Um Ihre Einwilligung zu widerrufen, gehen Sie zu den Cookie-Einstellungen im unteren Bereich unserer Website. Dieses Cookie läuft innerhalb von 30 Tagen ab.

Twitter kann personenbezogene Daten außerhalb der EU / des EWR verarbeiten. Weitere Informationen zu Schutzmaßnahmen zur Absicherung von Datenübermittlungen in Länder außerhalb der EU / des EWR finden Sie in Abschnitt 7 unten.

5. Was sind meine Datenschutzrechte und wie kann ich sie ausüben?

Kurz gesagt: Das Datenschutzrecht gewährt Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, wie z. B. aus dem Schweizer Bundesdatenschutzgesetz, dem California Consumer Privacy Act oder der DSGVO.

In Abhängigkeit von den Umständen des Einzelfalls und Ihrem Wohnort haben Sie einige oder alle der folgenden Rechte:

• Das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre personenbezogenen Daten nicht mehr auf der Grundlage der Einwilligung verarbeiten dürfen. Der Widerruf Ihrer Einwilligung hat jedoch keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung vor dem Zeitpunkt des Widerrufs;

• Das Recht auf Auskunft zu Ihren personenbezogenen Daten und/oder auf Kopien dieser Daten. Insbesondere können Sie Informationen über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer und die Herkunft Ihrer Daten erhalten, wenn diese nicht direkt bei Ihnen erhoben wurden;

• Das Recht, die Berichtigung/Korrektur, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;

• Das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format anzufordern und diese Daten an einen anderen Verantwortlichen zu übermitteln. Sie können uns auch auffordern, diese Daten direkt an einen anderen Verantwortlichen zu übermitteln, sofern dies technisch machbar ist;

Das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, wenn wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen verarbeiten. Sie können auch jederzeit der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung widersprechen.

• Das Recht, der Veräußerung Ihrer personenbezogenen Daten an Dritte zu widersprechen. Derzeit veräußern wir über Cookies Daten an Google und Facebook. Sie können diese Cookies ablehnen, indem Sie die Anweisungen in 4.3.1(a) (für Google) und 4.3.3(c) (für Facebook) befolgen. Sie können dies auch über das unten stehende Formular oder unsere Seite "Verkauf von persönlichen Daten" erreichen;

• Das Recht, Informationen über die Möglichkeit der Verweigerung der Einwilligung in die Datenverarbeitung und die Folgen der Verweigerung zu erhalten;

• Das Recht, der Verarbeitung auf Basis einer anderen Rechtsgrundlage als der Einwilligung zu widersprechen;

• Das Recht, von einer natürlichen Person die Überprüfung von Entscheidungen zu verlangen, die ausschließlich auf der Grundlage einer automatisierten Verarbeitung personenbezogener Daten getroffen wurden und Ihre Interessen berühren, einschließlich Entscheidungen, die dazu bestimmt sind, Ihr persönliches, berufliches, Verbraucher- oder Kreditprofil oder Aspekte ihrer Persönlichkeit zu definieren.

Die Ausübung dieser Rechte setzt im Allgemeinen voraus, dass Sie in der Lage sind, die Inhaberschaft über das Benutzerkonto nachzuweisen. Um diese Rechte geltend zu machen, wenden Sie sich bitte an die Smallpdf AG, Steinstrasse 21, 8003 Zürich, Schweiz oder per E-Mail an privacy@smallpdf.com, oder verwenden Sie dieses Formular. Nachdem Sie sich mit uns in Verbindung gesetzt haben, bitten wir Sie möglicherweise um einige Informationen, um Ihre Identität nachzuweisen; was wir verlangen, hängt davon ab, ob Sie ein Benutzerkonto bei uns haben oder nicht. Sobald wir Ihre Identität bestätigt haben, werden wir Ihre Anfrage innerhalb eines Monats erfüllen, sofern wir Sie nicht anderweitig informieren. Sie können sich auch an unsere Vertreter in der EU und im Vereinigten Königreich sowie an unseren Datenschutzbeauftragten wenden, wie in Abschnitt 10 unten beschrieben.

Sie können einen Bevollmächtigten (Ihren Anwalt oder eine andere Person, die bevollmächtigt ist, Ihre Interessen zu vertreten) beauftragen, eine dieser Anfragen in Ihrem Namen zu stellen. Wir werden den Bevollmächtigten bitten, einen Nachweis über die Bevollmächtigung und einen Identitätsnachweis zu erbringen.

Darüber hinaus hat jeder Betroffene das Recht, seine Rechte gerichtlich geltend zu machen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Wir werden Sie nicht diskriminieren, wenn Sie von Ihren Rechten Gebrauch machen. Bitte beachten Sie jedoch, dass die Löschung bestimmter wesentlicher Daten dazu führen kann, dass wir Ihnen nicht mehr die gleichen Dienste anbieten können.

6. Wie und wie lange speichern wir Ihre personenbezogenen Daten

Kurz gesagt: Wir speichern Ihre personenbezogenen Daten und die von Ihnen hochgeladenen Benutzerdateien nur so lange, wie dies für die Erbringung unserer Dienstleistung erforderlich oder wie es gesetzlich vorgeschrieben ist.

Wir werden Ihre personenbezogenen Daten und Benutzerdateien, die Sie hochladen, nur so lange speichern, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dazu wenden wir Kriterien an, um die angemessenen Zeiträume für die Speicherung Ihrer personenbezogenen Daten in Abhängigkeit vom Verarbeitungszweck zu bestimmen, z. B. zur Kontoverwaltung, zur Erleichterung der Verwaltung von Kundenbeziehungen und zur Erfüllung von Rechtsansprüchen oder Anfragen von Behörden.

Wenn Sie kein Benutzerkonto haben (siehe Abschnitt 1.4 oben) oder nicht eingeloggt sind, wenn Sie unsere Dienste nutzen (z. B. wenn Sie über unser eSign-Tool um eine Unterschrift gebeten werden, siehe Abschnitt 1.9 oben), löschen wir Benutzerdateien in der Regel innerhalb von 14 Tagen nach dem letzten Öffnen. Bitte beachten Sie, dass sich diese Aufbewahrungsfrist jedes Mal um weitere 14 Tage verlängert, wenn Sie die jeweilige Benutzerdatei erneut öffnen. Bitte beachten Sie, dass die Speicherdauer von Dateien durch den jeweiligen Anbieter abweichen kann, wenn Sie Dienste von Drittanbietern für den Zugriff auf unsere Dienste nutzen.

Wenn Sie über ein Benutzerkonto auf unsere Dienste zugreifen, löschen wir die Benutzerdateien innerhalb einer Stunde, es sei denn, Sie speichern sie in Ihrem Benutzerkonto. Wenn Sie sich entscheiden, gespeicherte Benutzerdateien zu löschen, löschen wir sie in der Regel innerhalb von 14 Tagen.

7. Welche Datenübertragungen außerhalb der EU/EWR finden statt?

Kurz gesagt: In einigen Fällen übermitteln wir Ihre personenbezogenen Daten außerhalb der Schweiz und stellen sicher, dass Ihre personenbezogenen Daten unabhängig vom jeweiligen Ort der Verarbeitung ausreichend geschützt sind.

Wir haben unseren Sitz in der Schweiz, die in einem Angemessenheitsbeschluss der Europäischen Kommission als sicheres Drittland anerkannt wurde. Wenn Sie unsere Dienste nutzen, können Ihre personenbezogenen Daten an Empfänger in anderen Ländern, auch außerhalb der EU/EWR, übermittelt werden.

Wenn für ein solches Empfängerland kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, übermitteln wir Ihre personenbezogenen Daten nur auf der Grundlage angemessener Garantien, wie z.B. verbindlicher internen Datenschutzvorschriften (sog. Binding Corporate Rules), Standardvertragsklauseln (Beschluss der Europäischen Kommission 2010/87/EU) oder wenn eine andere Ausnahme nach Art. 49 DSGVO vorliegt. Bitte setzen Sie sich mit uns in Verbindung (siehe Abschnitt "Kontakt"), um Informationen über die spezifischen Sicherheitsvorkehrungen zu erhalten, die bei den Empfängern Ihrer personenbezogenen Daten zur Anwendung kommen.

8. COOKIES - Wie und warum werden sie von Smallpdf verwendet?

Kurz gesagt: Wir können funktionale Cookies ohne Ihre Einwilligung oder mit Ihrer Einwilligung für Analyse- und Marketing-Zwecke verwenden.

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und die Identifizierung eines bestimmten Geräts oder Browsers ermöglichen. Es kann sein, dass wir eigene Cookies (sog First-Party-Cookies) setzen oder dass auf unserer Website genutzte Dienste Dritter Cookies auf Ihrem Gerät setzen (sog. Third-Party-Cookies). Cookies erheben typischerweise personenbezogene Daten, wie z. B. Ihre IP-Adresse, Geräteinformationen, Datum und Uhrzeit Ihres Besuchs auf unserer Website, Informationen über Ihre Aktivitäten auf unserer Website, Einstellungen, die Sie beim Besuch unserer Website vornehmen, eindeutige Identifikationsnummern. Es gibt verschiedene Arten von Cookies, wie z. B. Session-Cookies (die am Ende Ihrer Browsersitzung ablaufen) oder permanente Cookies (die für einen längeren Zeitraum und zwischen den Sitzungen auf Ihrem Gerät gespeichert werden und es dem Unternehmen, das das Cookie platziert hat, ermöglichen, Ihr Gerät oder Ihren Browser zwischen den Sitzungen wiederzuerkennen).

Wir verwenden Cookies für unterschiedliche Zwecke:

8.1 Funktionale Cookies

Wir verwenden Cookies oder ähnliche Technologien, die technisch notwendig sind, um unsere Website zu betreiben oder ihre grundlegenden Funktionen bereitzustellen, wie z. B. unsere Zahlungs-Funktion oder dass Sie eingeloggt bleiben können (wenn Sie das wünschen). Diese Cookies ermöglichen es uns, unsere Website zu betreiben, Ihre Sicherheit aufrechtzuerhalten und Ihre wichtigsten Funktionen bereitzustellen. Wir verarbeiten Ihre personenbezogenen Daten, um unsere Website bereitzustellen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und auf Grundlage unseres berechtigten Interesses, die Sicherheit, eine reibungslose Nutzererfahrung und einen reibungslosen Zugang zu diesen Hauptfunktionen zu gewährleisten (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

8.2 Cookies für Analyse-Zwecke

Wir verwenden Cookies oder ähnliche Technologien, um Ihre Nutzung unserer Website besser zu verstehen. Sie helfen uns zum Beispiel dabei, die Anzahl der Besucher auf unserer Website zu überblicken und zu verstehen, wie sich Nutzer auf unserer Website bewegen. Dies hilft uns, die Funktionsweise unserer Website zu verbessern, z. B. indem wir sicherstellen, dass die Benutzer das finden, wonach sie suchen. Einige dieser Cookies können von Drittanbietern gesetzt werden (siehe Abschnitt 4 oben für Einzelheiten). Diese Cookies werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

8.3 Cookies für Personalisierungs- und Marketing-Zwecke

Wir verwenden Cookies oder ähnliche Technologien, um Ihren Besuch auf unserer Website, die von Ihnen besuchten Seiten und die Links, denen Sie folgen, zu erfassen. Wir tun dies nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und verarbeiten dies Informationen, um Ihre Präferenzen auszuwerten und unsere Website und die von uns angezeigte Werbung für Sie relevanter zu gestalten. Wir geben dies Informationen auch an Dritte weiter (siehe Abschnitt 4 oben für Einzelheiten). Einige dieser Cookies können Ihre Bewegungen auf anderen Websites verfolgen.

9. Verarbeitet Smallpdf wissentlich mit den Daten von Minderjährigen?

Daten von Minderjährigen unter sechzehn Jahren werden von Smallpdf nicht wissentlich erhoben oder gespeichert. Solchen Personen ist es nicht gestattet, diese Website zu nutzen, es sei denn, sie werden von einer Schule, die einen Vertrag mit uns abgeschlossen hat, dazu ermächtigt; in diesem Fall ist die Schule verantwortliche Stelle für die Datenverarbeitung in Bezug auf Minderjährige. Wenn Sie feststellen, dass ein Minderjähriger unsere Website genutzt hat, teilen Sie uns dies bitte über die Kontaktinformationen in Abschnitt 11 mit, und wir werden die entsprechenden Daten löschen.

10. Kann Smallpdf diese Datenschutzerklärung ändern?

Kurz gesagt: Änderungen dieser Datenschutzerklärung können vorkommen und werden Ihnen zur Verfügung gestellt.

Smallpdf nimmt gelegentlich Änderungen und Korrekturen an dieser Datenschutzerklärung vor. Bitte überprüfen Sie diese Datenschutzerklärung regelmäßig, um die Änderungen und deren Auswirkungen auf Sie zur Kenntnis zu nehmen.

11. Kontakt

Kurz gesagt: Melden Sie sich, wenn Sie Fragen haben.

Wenn Sie Fragen zu unserer Verarbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, wenden Sie sich bitte an Smallpdf unter den oben angegebenen Kontaktdaten, auch per E-Mail unter privacy@smallpdf.com.

Einzelpersonen und Datenschutzaufsichtsbehörden in der EU und im Vereinigten Königreich können sich an unsere Vertreter gemäß Art. 27 DSGVO wenden. Für die EU wenden Sie sich bitte an DP-Dock GmbH, Attn: Smallpdf, Ballindamm 39, 20095 Hamburg, Deutschland. Für Großbritannien wenden Sie sich bitte an DP Data Protection Services UK Ltd, Attn: Smallpdf, 16 Great Queen Street, Covent Garden, London, WC2B 5AH, Vereinigtes Königreich. Sie können sich auch an jeden dieser Vertreter unter smallpdf@gdpr-rep.com wenden.

Sie können unseren Datenschutzbeauftragten auch jederzeit unter unserer Postanschrift oder unter der folgenden E-Mail-Adresse erreichen: dpo@smallpdf.com.

Zürich, Juni 2021 (Original erstellt Januar 2020),