Datenschutzerklärung

Datenschutzerklärung

Stand: 14. November 2025

Verantwortlicher und allgemeine Hinweise

Verantwortlicher für die Datenverarbeitung auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Jaromir Kanak, Aachener Straße 325, 50931 Köln, Deutschland E-Mail: email@meeji.app

(im Folgenden „wir“ oder „uns“)

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

a) Datenschutzbeauftragter
Für unser Unternehmen ist kein Datenschutzbeauftragter (DSB) gesetzlich vorgeschrieben. Die Voraussetzungen des § 38 Abs. 1 S. 1 BDSG (in der Fassung vom 1. Juli 2025) sind nicht erfüllt, da in unserem Unternehmen in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Eine Prüfung der Rechtslage nach dem BDSG-neu wurde vorgenommen. Aus diesem Grund wurde kein DSB bestellt.

2. Ihre Rechte als betroffene Person

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Recht auf Auskunft gemäß Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten.

Recht auf Berichtigung gemäß Art. 16 DSGVO unrichtiger oder unvollständiger bei uns gespeicherter Daten.

Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO Ihrer bei uns gespeicherten Daten, soweit keine rechtlichen Aufbewahrungspflichten oder sonstige Rechtsgrundlagen die weitere Speicherung rechtfertigen.

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.

Recht auf Mitteilungspflicht im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung der Verarbeitung gemäß Art. 19 DSGVO.

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d.h. die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format.

Recht auf Widerspruch gemäß Art. 21 DSGVO gegen die Verarbeitung Ihrer Daten, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.

Zuständige Aufsichtsbehörde Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: www.ldi.nrw.de

3. Datenerfassung auf dieser Webseite

a) Server-Logfiles

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL (die zuvor besuchte Seite)

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Die Speicherung dieser Daten in Logfiles erfolgt, um die Funktionsfähigkeit, Stabilität und Sicherheit der Webseite zu gewährleisten. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles werden IP-Adressen nach spätestens 7 Tagen gelöscht oder anonymisiert.

b) Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die im Browser bzw. vom Browser auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: Wir setzen Cookies ein, die für den Betrieb der Seite und die Bereitstellung der von Ihnen angeforderten Funktionen (z. B. Login-Status, Warenkorb) unerlässlich sind. Der Einsatz dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Zahlungsabwicklung über Stripe: Wir bieten auf unserer Webseite die Möglichkeit der Zahlungsabwicklung über den Dienstleister Stripe an. Anbieter für Nutzer innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Art und Zweck der Verarbeitung: Wenn Sie eine Zahlung über Stripe auswählen, wird zur Durchführung der Transaktion ein Bezahlvorgang auf einer externen, von Stripe betriebenen Webseite (Stripe Checkout) initiiert. Hierfür werden Sie von unserer Webseite auf die Seite von Stripe weitergeleitet. Wir selbst erheben und speichern zu keinem Zeitpunkt Ihre zahlungsrelevanten Daten (wie z.B. Kreditkartennummer, Bankverbindungsdaten oder Passwörter). Diese Daten werden ausschließlich direkt von Stripe auf deren gesicherter Plattform erfasst. Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgte oder fehlgeschlagene Zahlung sowie Transaktionsdaten (Betrag, Transaktions-ID), die zur Zuordnung der Zahlung zu Ihrer Bestellung notwendig sind.

Rechtsgrundlage: Die Übermittlung Ihrer Bestelldaten (wie Name, E-Mail-Adresse, bestelltes Produkt, Rechnungsbetrag) an Stripe zur Initiierung des Bezahlvorgangs sowie die Nutzung von Stripe zur Abwicklung des Vertragsverhältnisses erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Ohne die Bereitstellung dieser Daten kann die Zahlung und somit der Vertragsschluss nicht durchgeführt werden.

Zahlungsabwicklung und Betrugsprävention (Stripe)

​Wenn Sie sich für den Kauf entscheiden, leiten wir Sie für den Bezahlvorgang technisch auf eine gesicherte Webseite von Stripe weiter („Stripe Checkout“). Auf unserer Plattform sind keine Tracking-Skripte von Stripe implementiert. Wir erhalten keinen Zugriff auf Ihre vollständigen Zahlungsdaten.

​Automatisierte Entscheidung (Stripe Radar): Wir weisen darauf hin, dass Stripe zur Verhinderung von Betrug automatisierte Entscheidungen trifft (z. B. Ablehnung einer Zahlung basierend auf Risikomustern gemäß Art. 22 DSGVO). Da die Dateneingabe direkt bei Stripe erfolgt, liegt die Verantwortung für diese Verarbeitung bei Stripe. Sie haben das Recht, diese Entscheidung bei Stripe anzufechten. Weitere Informationen finden Sie unter: https://stripe.com/de/privacy

Datenübermittlung in Drittstaaten (USA): Stripe verarbeitet Daten als global tätiges Unternehmen unter Umständen auch auf Servern in den USA, d.h. in einem Drittstaat außerhalb der EU/des EWR. Die Stripe, Inc. (Muttergesellschaft in den USA) ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Übermittlung von personenbezogenen Daten in die USA stützt sich auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Stripe hat sich zur Einhaltung der Grundsätze des DPF verpflichtet. Für den Fall, dass Übermittlungen stattfinden, die nicht vom DPF abgedeckt sind, oder als subsidiäre (unterstützující) Rechtsgrundlage, verwendet Stripe die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein Datenschutzniveau zu gewährleisten, das dem europäischen Standard entspricht.

Weitere Informationen: Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy. Informationen zum DPF-Eintrag von Stripe finden Sie unter: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TQOuAAO&status=Active

Cookies, die der Einwilligung bedürfen: Alle anderen Cookies, insbesondere solche für Analyse-, Marketing- oder Trackingzwecke, werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage hierfür ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Wir holen Ihre Einwilligung über ein Consent-Management-Tool (Cookie-Banner) ein. Dort erhalten Sie detaillierte Informationen zu den einzelnen Cookies. Die zur Gewährleistung der IT-Sicherheit (z.B. durch unsere Web Application Firewall) notwendige technische Analyse des Datenverkehrs erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und wird in dieser Erklärung gesondert beschrieben. Sie können Ihre erteilte Einwilligung jederzeit über die Einstellungen des Consent-Management-Tools mit Wirkung für die Zukunft widerrufen.

c) Kontaktaufnahme

Wenn Sie per E-Mail (z. B. an die im Impressum oder die oben genannte E-Mail-Adresse) mit uns Kontakt aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Ihre E-Mail-Adresse und der Inhalt Ihrer Anfrage) zwecks Bearbeitung Ihres Anliegens gespeichert und verarbeitet. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme übermittelt werden, ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages (z. B. eine Supportanfrage zu Ihrer Mitgliedschaft) oder die Durchführung vorvertraglicher Maßnahmen ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklárt ist. Gesetzliche Aufbewahrungspflichten (z.B. aus HGB oder AO) bleiben unberührt.

4. Registrierung, Mitgliedschaft und Vertragsabwicklung

Zur Nutzung unserer exklusiven Inhalte ist der Abschluss einer Mitgliedschaft erforderlich. Im Rahmen des Registrierungsprozesses und zur Erfüllung des Nutzungsvertrages erheben und verarbeiten wir folgende Daten:

Name

E-Mail-Adresse

Zahlungsinformationen

Nutzername und Passwort (verschlüsselt)

Die Verarbeitung dieser Daten ist für die Erfüllung des Vertrages mit Ihnen (Bereitstellung des Zugangs, Abwicklung der Zahlungen, Kommunikation im Rahmen des Vertragsverhältnisses) erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern diese Daten bis zur vollständigen Beendigung des Vertragsverhältnisses. Nach Vertragsende werden Ihre Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (insbesondere Rechnungsdaten gemäß § 147 Abgabenordnung (AO) und Handelsbriefe gemäß § 257 Handelsgesetzbuch (HGB)), für die Dauer der gesetzlichen Fristen (in der Regel 6 oder 10 Jahre) aufbewahrt und anschließend gelöscht. Für diese Dauer werden die Daten gesperrt und nicht mehr für andere Zwecke verarbeitet. Alle übrigen Daten (wie z.B. Ihr verschlüsseltes Passwort) werden unmittelbar nach Vertragsbeendigung gelöscht.

5. Externe Dienstleister und Datenübermittlung

Wir setzen zur Bereitstellung unserer Dienste externe Dienstleister ein. Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

a) Webhosting und Cloud-Dienste (Google Cloud Platform, GCP)

Hosting bei Google Cloud (Standort EU)

​Unsere Applikation und Datenbanken werden auf Servern der Google Cloud Platform (GCP) gehostet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

​Datenverarbeitung in der EU: Wir haben unseren Hosting-Standort vertraglich auf Rechenzentren innerhalb der Europäischen Union (z. B. Frankfurt) beschränkt. Eine physische Speicherung Ihrer Daten auf Servern außerhalb der EU findet im Regelfall nicht statt.

​Drittlandtransfer: Wir weisen jedoch darauf hin, dass Google ein US-amerikanisches Unternehmen ist (Muttergesellschaft: Google LLC, USA) und dem US-Recht unterliegt. Ein Zugriff durch US-Sicherheitsbehörden (z.B. im Rahmen des US CLOUD Act) auf die in der EU gespeicherten Daten kann daher, trotz der Speicherung in der EU, nicht gänzlich ausgeschlossen werden. Dieser mögliche Zugriff stellt eine Datenübermittlung in einen Drittstaat dar.

​Rechtsgrundlage und Garantien: Um für diesen Fall ein angemessenes Datenschutzniveau sicherzustellen, stützen wir diese Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO (das EU-U.S. Data Privacy Framework (DPF)), da Google LLC unter dem DPF zertifiziert ist. Subsidiär verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um technische und organisatorische Maßnahmen.

b) Nutzung von Express-Zahlungen (Google Pay / Apple Pay) Wir bieten auf unserer Webseite die Möglichkeit an, den Bezahlvorgang über die Express-Zahlungsdienste Google Pay (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Apple Pay (Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland) abzuwickeln. Wenn Sie als Zahlungsmethode Google Pay [oder Apple Pay] wählen, werden Sie auf die Zahlungsoberfläche von Google [oder Apple] weitergeleitet. Für die Erhebung und Verarbeitung Ihrer Zahlungsdaten (z.B. in Ihrer Wallet hinterlegte Karte, Adressen) in dieser Oberfläche ist ausschließlich Google [Apple] als eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich. Wir [meeji.app] erhalten zu keinem Zeitpunkt Ihre vollständních Zahlungsdaten (z. B. die Kreditkartennummer), sondern lediglich eine Bestätigung (Token), dass die Zahlung erfolgreich durchgeführt wurde. Die Einbindung dieser Zahlungsdienste (Anzeige der Buttons) stützen wir auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem nutzerfreundlichen und effizienten Bezahlprozess. Die aktive Nutzung des Dienstes durch Sie (Klick auf den Button) zur Begleichung des Entgelts erfolgt zur Durchführung des mit Ihnen geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

c) Wir bieten Ihnen die Möglichkeit, sich mit einem bestehenden Konto bei Google auf unserer Seite zu registrieren und anzumelden. Technische Schutzmaßnahme (2-Klick-Lösung): Um Ihre Daten zu schützen, stellen wir beim Aufruf unserer Seite noch keine direkte Verbindung zu Google her. Erst wenn Sie aktiv auf „Mit Google anmelden“ klicken, wird eine Verbindung aufgebaut.

Die Nutzung des Social Logins erfolgt ausschließlich auf Grundlage Ihrer freiwilligen und ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie werden vor der Verbindung um Ihre Zustimmung gebeten.

Google Login Bei Nutzung des Google Logins werden Daten an Google (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) übermittelt. Dieser Vorgang stellt eine Datenübermittlung in einen Drittstaat (USA) dar. Um für diesen Fall ein angemessenes Datenschutzniveau sicherzustellen, stützen wir diese Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO (das EU-U.S. Data Privacy Framework (DPF)), da Google LLC unter dem DPF zertifiziert ist. Subsidiär (als unterstützende Rechtsgrundlage) verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen: policies.google.com/privacy

d) Transaktions-E-Mails (Brevo) Für den Versand von systemrelevanten E-Mails (z.B. Registrierungsbestätigung, Passwort-Reset, Zahlungsbenachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Ihre E-Mail-Adresse wird zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) an Brevo übermittelt. Brevo nutzt Server innerhalb der EU.

e) Content Delivery Network (CDN) und Web Application Firewall (WAF) von Bunny.net

​Wir setzen auf unserer Website Dienste von Bunny.net ein (Anbieter: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien).

​Zweck der Verarbeitung:

​CDN: Dient dazu, Inhalte unseres Onlineangebotes (insb. große Mediendateien) mithilfe regional verteilter Server schneller auszuliefern. ​WAF (Bunny Shield): Dient dem Schutz vor externen Angriffen (z.B. DDoS, SQL-Injection). Der Dienst filtert den Datenverkehr serverseitig, um schädliche Anfragen zu blockieren.

​Datenschutz und EU-Routing:

Wir haben das Netzwerk so konfiguriert, dass der Datenverkehr bevorzugt über Knotenpunkte innerhalb der Europäischen Union geleitet wird („EU-Only“-Routing). Ihre IP-Adresse wird zur Sicherheitsanalyse technisch übermittelt, jedoch nicht permanent gespeichert (IP-Anonymisierung ist aktiviert). Die Filterung erfolgt rein serverseitig ohne Zugriff auf Ihr Endgerät (keine Cookies).

​Rechtsgrundlage:

Der Einsatz erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (Interesse an einer performanten Bereitstellung sowie an der Abwehr von Angriffen und der IT-Sicherheit).

​Auftragsverarbeitung:

Wir haben mit Bunny.net einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der den Schutz Ihrer Daten gewährleistet.

6. Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns senden, nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung.

7. Lokales Hosting von Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts. Diese Schriftarten sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Es werden folglich keine personenbezogenen Daten (z.B. Ihre IP-Adresse) an Google übermittelt. Die Nutzung dieser lokal gehosteten Schriftarten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer ansprechenden und technisch einwandfreien Darstellung unserer Inhalte.