Rechtliches
Datenschutzerklärung
Zuletzt aktualisiert:
reader.me ist Datenschutz durch Architektur: Jedes Tool läuft vollständig in Ihrem Browser über WebAssembly. Ihre Dateien erreichen niemals einen Server, ein Konto oder ein Log. Diese Richtlinie erklärt die wenigen Daten, die wir verarbeiten, auf welcher Rechtsgrundlage und wie Sie sie kontrollieren.
1. Verantwortlicher
Verantwortlicher für diese Website und die reader.me-Suite ist:
- Color Vivo Internet S.L.
- Steuernummer (CIF): ESB13340724
- Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanien
- Unternehmenswebsite: colorvivo.com
- Kontakt für Datenschutzanfragen: [email protected]
2. Datenschutz durch Technikgestaltung
Das Kernversprechen von reader.me — Ihre Dokumente verlassen niemals Ihr Gerät — ist kein Marketingversprechen, sondern die einzige Art, wie die Architektur aufgebaut ist. Jede ausgewählte PDF wird im Speicher Ihres Browsers geöffnet, mit WebAssembly-Modulen (PDF.js, pdf-lib, Tesseract.js) verarbeitet und beim Schließen des Tabs verworfen.
Wir betreiben keinen Upload-Endpoint, haben keine Dokumentdatenbank und führen keine OCR auf dem Server durch. Sie können dies in den DevTools → Tab Netzwerk überprüfen: null Dokumentanfragen verlassen Ihre Maschine. Siehe auch /how-it-works für das 30-Sekunden-Verifizierungsrezept.
3. Daten, die wir NICHT erheben
Wir erheben keine der folgenden Daten:
- Bilder, Inhalte, Text oder Metadaten der PDFs, die Sie verarbeiten.
- Biometrische Daten, durch das Signaturtool erfasste Signaturen (bleiben im Speicher).
- Persönliche Identifikatoren: Name, Personalausweisnummer, Adresse, Geburtsdatum.
- Benutzerkonten oder Zahlungsdaten — es gibt keine Registrierung.
- Genauer Standort oder Geolokalisierung.
- Bildschirmaufzeichnungen, Bearbeitungsverlauf, Rückgängig/Wiederholen-Spuren.
- Kontaktdaten, außer Sie schreiben uns freiwillig.
4. Verarbeitete technische Daten
Um den Dienst verfügbar und sicher zu halten und die aggregierte Nutzung zu verstehen, werden folgende technische Daten verarbeitet:
- Serverlogs (Cloudflare): IP-Adresse, Browser, angefragte URL, Zeitstempel — maximal 24h gespeichert für Sicherheit und DDoS-Abwehr.
- Aggregierte Analyse (Google Analytics 4): Seitenaufrufe, Sprache, Land (nur Landesebene, IP anonymisiert), Browsertyp. Opt-in über Consent-Banner; bei Ablehnung wird kein Analyse-Cookie gesetzt.
- LocalStorage: Ihre Sprach- und Themen-Präferenz, Liste der zuletzt besuchten Tools für die /offline-Seite. Bleibt auf Ihrem Gerät, wird nie übertragen.
- Service Worker: Cached statische Assets (HTML, CSS, JS), damit die Seite nach dem ersten Besuch offline funktioniert. Keine Dokumentdaten gecached.
5. Rechtsgrundlage (Art. 6 DSGVO)
Jede Datenkategorie hat eine dokumentierte Rechtsgrundlage nach Verordnung (EU) 2016/679 (DSGVO) und BDSG:
- Art. 6.1.f (berechtigtes Interesse): Cloudflare-Sicherheitslogs, Anti-DDoS. Abwägung gegen Ihre Grundrechte — minimaler Umfang, 24h Aufbewahrung.
- Art. 6.1.a (Einwilligung): Google Analytics Cookies. Banner beim ersten Besuch, jederzeit widerruflich über die Cookie-Einstellungen.
- Art. 6.1.b (Vertrag): Wenn Sie uns für Support per E-Mail kontaktieren, wird Ihre Nachricht zur Antwort verarbeitet.
6. Auftragsverarbeiter und Dritte
Folgende Auftragsverarbeiter handeln in unserem Auftrag aufgrund unterzeichneter Vereinbarungen (Art. 28 DSGVO):
- Cloudflare, Inc. (USA) — CDN, DDoS-Schutz, Edge-Caching. Standardvertragsklauseln (SCC) vorhanden.
- Google LLC (USA) — Google Analytics 4 mit IP-Anonymisierung. SCC vorhanden. Aktiviert nur mit Ihrer Einwilligung.
- Stackscale / Grupo Aire (Spanien, EWR) — Hosting statischer Assets. Daten verbleiben im EWR.
Wir verkaufen, vermieten oder teilen Ihre Daten niemals mit Dritten zu Marketing- oder kommerziellen Zwecken.
7. Internationale Übermittlungen
Übermittlungen in die USA (Cloudflare, Google) basieren auf dem EU-U.S. Data Privacy Framework und den von der Europäischen Kommission genehmigten Standardvertragsklauseln. Beide Anbieter veröffentlichen ihre Datenschutzerklärungen und DPAs öffentlich.
8. Speicherdauer
Speicherfristen werden auf das strikt notwendige Minimum reduziert:
- Dokumente: NICHT gespeichert — nur im RAM, beim Schließen des Tabs gelöscht.
- Cloudflare Zugriffslogs: maximal 24 Stunden.
- Cloudflare Sicherheitscookies (
__cf_bm,cf_clearance): 30 Minuten. - Consent-Cookie: 12 Monate.
- Google Analytics Daten: maximal 14 Monate bei Google; Cookies (
_ga,_ga_*) bis zu 2 Jahre auf Ihrem Gerät, jederzeit löschbar. - LocalStorage-Präferenzen: bis Sie Browserdaten löschen oder manuell entfernen.
9. Ihre Rechte
Nach der DSGVO haben Sie folgende Rechte, die jederzeit kostenlos durch E-Mail an [email protected] ausgeübt werden können:
- Auskunft — Kopie der über Sie gespeicherten Daten anfordern.
- Berichtigung — unrichtige Daten korrigieren.
- Löschung — Löschung verlangen („Recht auf Vergessenwerden").
- Einschränkung — Verarbeitung Ihrer Daten beschränken.
- Datenübertragbarkeit — Ihre Daten in strukturiertem, maschinenlesbarem Format erhalten.
- Widerspruch — gegen Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
- Widerruf der Einwilligung jederzeit für cookie-basierte Verarbeitung (Analyse).
- Beschwerde bei der zuständigen deutschen Datenschutzaufsichtsbehörde (z.B. BfDI) oder einer anderen nationalen Aufsicht.
Da wir keine personenbezogenen Identifikatoren erheben, die an einzelne Nutzer gebunden sind, haben wir in den meisten Fällen keine Daten, die auf eine bestimmte Person bezogen werden können — wir werden jedoch jede Anfrage in gutem Glauben innerhalb von 30 Tagen beantworten.
10. Minderjährige
reader.me richtet sich nicht an Kinder unter 16 Jahren. Nach Art. 8 DSGVO und § 25 KJHG erfordert die Einwilligung zur Verarbeitung personenbezogener Daten von Minderjährigen unter 16 in Deutschland eine elterliche Genehmigung. Wir erheben wissentlich keine Daten von Minderjährigen. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, schreiben Sie an [email protected] und wir werden sie löschen.
11. Änderungen und Kontakt
Wir können diese Richtlinie aktualisieren, um Gesetzes-, Technik- oder Diensteänderungen widerzuspiegeln. Das Datum „Zuletzt aktualisiert" oben zeigt die Version an. Wesentliche Änderungen werden über das Website-Banner kommuniziert.
Für Datenschutzfragen schreiben Sie an [email protected]. Sie können den Verantwortlichen auch postalisch erreichen unter Color Vivo Internet S.L., Calle Mesones 9, 13640 Herencia (Ciudad Real), Spanien, oder über colorvivo.com.
Siehe auch unsere Cookie-Richtlinie für cookie-spezifische Details.