Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere API nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie im Rahmen einer API-Anfrage übermitteln. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wir hosten die Inhalte unserer Website und der API auf einem eigenen Server (Self-Hosted in Deutschland). Zur Bereitstellung der Seiten und der Verarbeitung der API-Anfragen werden Server-Logfiles erfasst. Der Webserver erfasst automatisch Informationen, die Ihr Browser oder Ihr HTTP-Client automatisch an uns übermittelt. Dies sind:
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, der Stabilität und der Sicherheit unseres Servers.
In-Memory-Verarbeitung: Wenn Sie unseren API-Endpunkt (/v1/convert) nutzen, übermitteln Sie Textdaten im Markdown-Format an unseren Server. Die Konvertierung der von Ihnen übermittelten Markdown-Texte in das PDF-Format erfolgt vollständig im Arbeitsspeicher (In-Memory) unseres Servers. Es findet keine dauerhafte Speicherung der übermittelten Textinhalte oder der generierten PDF-Dokumente auf den Festplatten unseres Servers statt. Sobald der HTTP-Streaming-Response abgeschlossen und das PDF an Ihren Client übertragen wurde, werden die Daten vollständig aus dem Arbeitsspeicher gelöscht.
Die Übermittlung erfolgt verschlüsselt via HTTPS. Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen).
Für die Verwaltung unserer Abonnements und die Zahlungsabwicklung nutzen wir den externen Dienstleister Gumroad (Gumroad Inc., 548 Market St, San Francisco, CA 94104, USA).
Wenn Sie auf unserer Website den Button "API-Key sofort generieren" anklicken, werden Sie auf die Verkaufsseite von Gumroad weitergeleitet. Dort geben Sie Ihre E-Mail-Adresse sowie Ihre Zahlungsinformationen ein. Gumroad ist für die Verarbeitung dieser Zahlungsdaten eigenständig verantwortlich.
Gumroad übermittelt uns nach erfolgreichem Kaufabschluss die Information über die Zahlung sowie Ihre E-Mail-Adresse, damit wir die Berechtigung Ihres API-Zugangs prüfen können. Die Datenverarbeitung erfolgt zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Da Gumroad ein US-amerikanisches Unternehmen ist, erfolgt eine Datenübermittlung in die USA. Gumroad gewährleistet den Datenschutz durch den Einsatz von Standardvertragsklauseln der EU-Kommission.
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Zudem haben Sie ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.