100 % Datenschutz-Garantie
Wir erheben, speichern oder übermitteln keinerlei personenbezogene Daten. Die gesamte Signaturverarbeitung erfolgt vollständig in Ihrem Browser. Ihre Privatsphäre wird durch das Design geschützt – nicht nur durch Richtlinien.
1. Überblick
Unser zentrales Datenschutz-Versprechen
Unterschrifterstellen.de ist nach dem Prinzip „Privacy by Design“ aufgebaut. Anders als herkömmliche Onlinedienste erfassen, speichern, übertragen oder verarbeiten wir keinerlei personenbezogene Daten auf unseren Servern. Die gesamte Signaturerstellung findet vollständig in Ihrem Webbrowser mittels clientseitiger Technologie statt.
Diese Datenschutzerklärung erläutert, wie Unterschrifterstellen.de („wir“, „uns“ oder „unser“) Informationen im Zusammenhang mit unserem Dienst zur Erstellung digitaler Unterschriften unter https://unterschrifterstellen.de handhabt.
Durch die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und den beschriebenen Praktiken zustimmen. Diese Richtlinie entspricht der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren anwendbaren Datenschutzgesetzen.
Wichtigster Punkt
Wir können nicht auf Ihre Signaturdaten zugreifen, da diese Ihr Gerät nie verlassen. Diese Richtlinie befasst sich hauptsächlich mit technischen Protokollen und Analysen – nicht mit persönlichen Signaturinhalten.
2. Welche Daten wir erheben
Signaturdaten: KEINE ERHEBUNG
Wir erfassen, speichern oder haben keinen Zugriff auf:
- Ihren Namen oder eingegebene Texte
- Von Ihnen erstellte oder heruntergeladene Signaturbilder
- Zeichendaten oder Canvas-Inhalte
- Schriftauswahlen oder Stil-Einstellungen
- Irgendwelche personenbezogenen Informationen im Zusammenhang mit der Signaturerstellung
Technische Protokolle: MINIMALE ERHEBUNG
Wir erfassen minimale technische Informationen für Betrieb und Sicherheit:
- Server-Logs: IP-Adresse, Zeitstempel, angeforderte Seite, HTTP-Statuscode
- Browser-Informationen: User-Agent-String, Referrer-URL
- Leistungsdaten: Seitenladezeiten, Fehlermeldungen (ohne Inhalte personenbezogener Daten)
- Sicherheitsprotokolle: Fehlgeschlagene Anfragen, verdächtige Aktivitätsmuster
Aufbewahrung: Technische Protokolle werden nach 30 Tagen automatisch gelöscht.
Nutzungsanalyse: DATENSCHUTZORIENTIERT
Wir verwenden datenschutzfreundliche Analysen, um allgemeine Nutzungsmuster zu verstehen:
- Seitenaufrufe: Anzahl der Nutzer und Seitenaufrufe (aggregiert)
- Funktionsnutzung: Beliebteste Tools (anonymisiert)
- Technische Fehler: JavaScript-Fehler und Performance-Probleme
- Geodaten: Land-Ebene (keine präzisen Standorte)
Kein Tracking: Keine seitenübergreifende Verfolgung, keine Werbe-Cookies, kein Nutzer-Profiling.
3. Wie wir Daten verarbeiten
Clientseitige Verarbeitung
Die gesamte Erstellung, Anpassung und Generierung von Signaturen erfolgt vollständig in Ihrem Webbrowser mittels JavaScript und HTML5-Canvas. Das bedeutet:
- Ihre Signaturdaten verlassen Ihr Gerät nicht
- Wir können Ihre Signaturinhalte nicht einsehen
- Die Rechenleistung stammt von Ihrem Gerät, nicht von unseren Servern
- Heruntergeladene Signaturen werden direkt von Ihrem Browser erzeugt
Rechtsgrundlagen der Verarbeitung
Nach Art. 6 DSGVO stützen wir die Verarbeitung technischer Daten auf:
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Betrieb und Absicherung unseres Dienstes
- Einwilligung (Art. 6 Abs. 1 lit. a): Analyse-Cookies (wo anwendbar)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Sicherheitsüberwachung und Missbrauchsprävention
Prinzip der Datenminimierung
Wir halten uns an das Prinzip der Datenminimierung – wir erheben nur das absolut Notwendige für Betrieb und Sicherheit, nicht mehr.
5. Dienste Dritter
Für den Betrieb unserer Plattform nutzen wir wenige, sorgfältig ausgewählte Drittanbieter. Jeder Dienst wurde mit Blick auf Datenschutzkonformität ausgewählt:
CDN-Dienste
Wir verwenden Content-Delivery-Networks für schnellen, zuverlässigen Zugriff auf Schriften und Bibliotheken:
- • Google Fonts (fonts.googleapis.com)
- • CDN.js (cdnjs.cloudflare.com)
- • JSDelivr (cdn.jsdelivr.net)
Analyse (optional)
Datenschutzfreundlicher Analysedienst zum Verständnis der Nutzung:
- • Keine Erhebung personenbezogener Daten
- • Kein seitenübergreifendes Tracking
- • Ausschließlich aggregierte Daten
- • DSGVO-konform
Wichtiger Hinweis
Drittanbieter haben eigene Datenschutzrichtlinien. Obwohl wir datenschutzfreundliche Anbieter wählen, empfehlen wir, auch deren Richtlinien zu prüfen.
6. Datensicherheit
Wir implementieren mehrere Sicherheitsebenen, um unseren Dienst und alle technischen Daten zu schützen:
Technische Sicherheit
- • TLS-1.3-Verschlüsselung für alle Verbindungen
- • Zugriff ausschließlich über HTTPS
- • Regelmäßige Sicherheits-Updates und Patches
- • Härtung und Überwachung der Server
- • DDoS-Schutz und Rate-Limiting
Privacy by Design
- • Architektur mit clientseitiger Verarbeitung
- • Keine Notwendigkeit zur Datenübertragung
- • Praktiken der Datenminimierung
- • Automatische Löschrichtlinien
- • Regelmäßige Datenschutz-Folgenabschätzungen
Vorgehen bei Sicherheitsvorfällen
Für den unwahrscheinlichen Fall eines Sicherheitsvorfalls gilt:
- Einschätzung und Eindämmung innerhalb von 24 Stunden
- Benachrichtigung betroffener Nutzer innerhalb von 72 Stunden (gemäß DSGVO)
- Zusammenarbeit mit zuständigen Behörden, falls erforderlich
- Veröffentlichung eines vollständigen Vorfallberichts (ohne sensible Details)
7. Ihre Rechte
Nach der DSGVO und anderen anwendbaren Datenschutzgesetzen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
Auskunftsrecht
Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir erheben und wie wir sie nutzen. Diese Datenschutzerklärung erfüllt diese Anforderung.
Recht auf Zugang
Sie können Auskunft über personenbezogene Daten verlangen, die wir über Sie gespeichert haben. Da wir keine Signaturdaten erheben, betrifft dies in der Regel nur technische Protokolle.
Recht auf Berichtigung
Sie können die Korrektur unrichtiger personenbezogener Daten verlangen. Die meisten von uns erhobenen Daten sind jedoch technischer Natur und automatisch korrekt.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Unsere automatische 30-Tage-Löschpolitik sorgt dafür, dass die meisten Daten regelmäßig entfernt werden.
Widerspruchsrecht
Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Analyse-Cookies können Sie jederzeit abwählen.
So üben Sie Ihre Rechte aus
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die Angaben im Abschnitt „Kontakt“. Wir antworten innerhalb eines Monats.
Beschwerderecht: Sie haben außerdem das Recht, bei Ihrer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass wir gegen geltendes Datenschutzrecht verstoßen.
8. Internationale Nutzer
Datenübermittlungen
Da die Signaturverarbeitung in Ihrem Browser erfolgt, verlassen Ihre persönlichen Signaturdaten Ihr Gerät nicht. Für technische Abläufe gilt jedoch:
- Unsere Server befinden sich in der Europäischen Union
- Einige CDN-Dienste können Inhalte weltweit ausliefern
- Wir stellen sicher, dass alle Dienstleister DSGVO-Angemessenheitsanforderungen erfüllen
- Signaturdaten werden niemals international übertragen
Einhaltung lokaler Gesetze
Wir arbeiten primär nach EU-/deutschem Datenschutzrecht, respektieren aber die Anforderungen von Nutzern weltweit. Unser Privacy-by-Design-Ansatz übertrifft in der Regel die Vorgaben der meisten internationalen Rahmenwerke, einschließlich CCPA, PIPEDA u. a.
9. Datenschutz für Kinder
Altersbeschränkungen
Unser Dienst richtet sich an Nutzer ab 16 Jahren. Obwohl wir keine personenbezogenen Daten erfassen, die eine Altersprüfung ermöglichen, bitten wir:
- Nutzer unter 16 Jahren holen vor Nutzung die Zustimmung der Eltern ein
- Eltern beaufsichtigen die Nutzung durch ihre Kinder
- Von Minderjährigen erstellte Signaturen werden angemessen und mit Anleitung von Erwachsenen verwendet
Einsatz im Bildungsbereich
Wir begrüßen die Nutzung unserer Plattform zu Bildungszwecken. Lehrkräfte und Verwaltung sollten die Vorgaben ihrer Institution sowie geltende Vorschriften zum Schutz von Schülerdaten beachten.
10. Aktualisierungen der Richtlinie
Umgang mit Änderungen
Wir können diese Datenschutzerklärung gelegentlich anpassen, um Änderungen unserer Praktiken, rechtlicher Anforderungen oder Funktionen widerzuspiegeln. Bei Änderungen gilt:
- Das Datum „Zuletzt aktualisiert“ oben wird angepasst
- Wesentliche Änderungen werden auf unserer Website hervorgehoben
- Gegebenenfalls informieren wir über einen Website-Banner oder andere geeignete Mittel
- Die weitere Nutzung des Dienstes gilt als Zustimmung zur aktualisierten Richtlinie
Versionsverlauf
11. Kontaktinformationen
Verantwortliche Stelle
Allgemeine Anfragen
Datenschutzbeauftragter
Bei Kontaktaufnahme
Bitte schildern Sie Ihr Anliegen so detailliert wie möglich. Für Anfragen zu Datenschutzrechten geben Sie an, welches Recht Sie ausüben möchten, und fügen Sie ggf. eine Möglichkeit zur Identitätsprüfung bei.
Aufsichtsbehörden
Wenn wir Ihr Anliegen nicht klären können, wenden Sie sich an: