← miPDFsign Cloud

Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß DSGVO.

1. Verantwortlicher
Wolfgang Mitterbucher, Nömayrweg 3, 4060 Leonding, Österreich · office@mitterbucher.com (siehe Impressum).
2. Verarbeitete Datenkategorien
Konto- und Organisationsdaten (Name, E-Mail, Organisation, Rolle); hochgeladene Dokumente; Signatur- und Unterschriftsdaten einschließlich biometrischer Merkmale (Position, Druck, zeitlicher Verlauf); E-Mail-Adressen eingeladener Unterzeichner; Audit- und Nutzungsprotokolle; technische Verbindungsdaten (z. B. IP-Adresse zur Missbrauchsabwehr/Ratenbegrenzung).
3. Zwecke & Rechtsgrundlagen
Bereitstellung und Abwicklung des Signaturdienstes sowie vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); Sicherheit, Betrugs-/Missbrauchsabwehr und Protokollierung (lit. f — berechtigtes Interesse); Erfüllung rechtlicher Pflichten wie Aufbewahrung/Buchhaltung (lit. c); soweit erforderlich Einwilligung (lit. a), insbesondere für die Erfassung biometrischer Unterschriftsdaten.
4. Rolle bei Signaturvorgängen
Für Dokumente und Unterschriften, die eine Organisation über die Plattform verarbeiten lässt, ist in der Regel die jeweilige Organisation Verantwortliche und miPDFsign Cloud Auftragsverarbeiter. Auf Wunsch wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
5. Empfänger & Auftragsverarbeiter
Hosting/Serverbetrieb bei der Hostinger International Ltd. in einem Rechenzentrum in Frankfurt am Main, Deutschland (EU); Zahlungsabwicklung über Polar (Merchant of Record; verarbeitet Zahlungs-/Rechnungsdaten eigenständig); transaktionaler E-Mail-Versand über einen von uns selbst betriebenen Mailserver auf demselben EU-Server. Für Zeitstempel wird an öffentliche Zeitstempeldienste (TSA) ausschließlich ein Hashwert des Dokuments übermittelt — nicht das Dokument selbst. Qualifizierte Signaturdienste Dritter (A-Trust, Swisscom, ID-Austria) kommen nur zum Einsatz, wenn die Organisation dies aktiv nutzt; dabei werden die für die jeweilige Signatur erforderlichen Daten an den vom Kunden gewählten Anbieter übermittelt. Meldet sich ein Nutzer über „Anmelden mit Google" an, werden die zur Authentifizierung erforderlichen Daten mit Google (Google Ireland Ltd.) ausgetauscht; dabei kann eine Übermittlung in die USA erfolgen (abgesichert über EU-Standardvertragsklauseln).
6. Biometrische Signaturdaten
Werden ausschließlich verschlüsselt im signierten Dokument gespeichert (hybride Verschlüsselung) und sind nur mit dem privaten Schlüssel des Organisations-Biometriezertifikats entschlüsselbar. Ein Zugriff durch den Anbieter im Klartext findet nicht statt.
7. Speicherdauer
Konto-/Organisationsdaten bis zur Löschung des Kontos; Dokumente und Signaturen für die Dauer der Nutzung bzw. bis zur Löschung durch die Organisation; Protokolle für einen angemessenen Sicherheits-/Nachweiszeitraum; gesetzliche Aufbewahrungsfristen (z. B. Buchhaltung) bleiben unberührt.
8. Cookies, lokale Speicherung & Reichweitenmessung
Für die Anmeldung wird ein technisch notwendiges Sitzungs-Token im Browser (localStorage) gespeichert. Innerhalb der Anwendung selbst findet kein Analyse-Tracking statt. Auf der öffentlichen Landingpage setzen wir Google Analytics 4 (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; Mess-ID G-ZFRZJBPFFM) zur pseudonymen Reichweitenmessung ein. Dabei können Cookies gesetzt und Daten an Google übermittelt werden, ggf. auch in die USA (abgesichert über EU-Standardvertragsklauseln). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Google Analytics wird erst geladen, nachdem Sie im Cookie-Banner zugestimmt haben. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" (Fußzeile) mit Wirkung für die Zukunft widerrufen. Der Erfassung können Sie zusätzlich mit dem Browser-Add-on von Google (tools.google.com/dlpage/gaoptout) widersprechen.
9. Betroffenenrechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch sowie auf Widerruf erteilter Einwilligungen. Anfragen richten Sie an office@mitterbucher.com.
10. Beschwerderecht
Sie können sich bei der Österreichischen Datenschutzbehörde (dsb.gv.at) beschweren.

Stand: Juli 2026