logo
Jetzt kontaktierenphone icon

Datenschutzerklärung

Stand: 18.10.2025

1. Verantwortlicher

MeaNova GmbH
Salzstraße 8, 85622 Feldkirchen, Deutschland
Telefon: 089 189659820
E-Mail: info@meanova.de

Vertreten durch die Geschäftsführerin: Laura Marie Fies

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer Vorschriften.

Kategorien betroffener Personen: Besucherinnen und Besucher dieser Website, Nutzerinnen und Nutzer des ggf. vorhandenen Login-/Admin-Bereichs.

Kategorien von Daten: Nutzungs- und Metadaten (z. B. IP-Adresse, Zeitstempel, angeforderte URL, Referrer, Statuscode, User-Agent), Inhaltsdaten (z. B. Eingaben in Formularen), Bestandsdaten (z. B. Nutzerkonto-Stammdaten bei Admins).

Zwecke der Verarbeitung: Bereitstellung der Website, IT-Sicherheit, Fehleranalyse, Reichweiten-/Leistungsüberwachung, Beantwortung von Anfragen, Verwaltung von Inhalten (CMS).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsvorbereitende Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich).

3. Hosting, Auslieferung & Infrastruktur (Vercel)

Unsere Website wird über den Dienst Vercel betrieben. Primärer Serverstandort ist Frankfurt (DE). Zur schnellen Auslieferung setzt Vercel außerdem ein globales Content-Delivery-Network (CDN) und Edge-Dienste ein. Dabei ist technisch bedingt nicht auszuschließen, dass Zugriffe kurzfristig über Knoten außerhalb der EU geleitet oder von Vercel-Unternehmen in Drittstaaten administrativ eingesehen werden (z. B. USA, Support-/Wartungsfälle).

  • Dienstanbieter (Auftragsverarbeiter): Vercel Inc., USA
  • Zweck: Hosting, Auslieferung statischer und dynamischer Inhalte, Performance-Optimierung, Sicherheits- und Betriebslogs
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website) und -- soweit eine Einwilligung für optionale Technologien erforderlich ist -- Art. 6 Abs. 1 lit. a DSGVO
  • Vertrag zur Auftragsverarbeitung: abgeschlossen gem. Art. 28 DSGVO
  • Datenübermittlung in Drittländer: Absicherung über EU-Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Schutzmaßnahmen

Server-/Zugriffsprotokolle: Bei jedem Aufruf werden u. a. IP-Adresse, Datum/Uhrzeit, Request-Zeile/URL, Referrer-URL, HTTP- Statuscode, übertragene Bytes, User-Agent erfasst und in Logfiles gespeichert.

Speicherdauer: Protokolldaten werden zur Sicherstellung des Betriebs und zur Fehleranalyse gespeichert und anschließend gelöscht. Die konkrete Dauer richtet sich nach technischen Erfordernissen; eine übliche Aufbewahrungsdauer liegt im Rahmen weniger Tage bis maximal einiger Wochen. Bei sicherheitsrelevanten Vorfällen können Logs bis zur abschließenden Klärung aufbewahrt werden.

Berechtigte Interessen: Stabilität und Sicherheit des Systems, Missbrauchs- und Angriffserkennung, Nachvollziehbarkeit von Störfällen.

4. Content-Management (Payload CMS)

Wir verwenden Payload CMS zur Verwaltung der Website-Inhalte. Bei Nutzung eines Admin-/Login-Bereichsverarbeitet das CMS insbesondere:

  • Datenkategorien: Login-Daten (E-Mail/Benutzername, Passwort-Hash), Sitzungs-/Authentifizierungs-Cookies oder -Tokens, Protokolle von Admin-Aktionen (z. B. Änderungen an Inhalten)
  • Zwecke: Authentifizierung, Rechteverwaltung, Nachvollziehbarkeit von Änderungen (Revisions/History), Sicherheit
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzungs-/Admin-Verhältnis), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Integrität des Systems)
  • Empfänger: Technischer Betrieb erfolgt auf der oben beschriebenen Vercel-Infrastruktur; ggf. weitere IT-Dienstleister im Rahmen einer Auftragsverarbeitung

5. Cookies & lokale Speichertechnologien

Wir setzen technisch notwendige Cookies/Storage-Einträgeein (z. B. für Session-/Login, CSRF-Schutz, Sprachauswahl). Diese sind für den Betrieb erforderlich.

Sofern optionale Technologien (z. B. Analyse/Marketing, komfortbezogene Funktionen) eingesetzt werden, holen wir vorab Ihre Einwilligung über ein entsprechendes Einwilligungs- Banner ein. Sie können Ihre Zustimmung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Rechtsgrundlagen: Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO; optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO.

(Hinweis für Nutzer*innen: Einstellungen können Sie -- sofern vorhanden -- in den Cookie-Einstellungen auf dieser Website ändern.)

6. Kommunikation (E-Mail/Telefon/Kontakt)

Bei der Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage, Zeitpunkt).

Zwecke/Rechtsgrundlagen: Bearbeitung der Anfrage und ggf. vorvertragliche/vertragliche Kommunikation (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: Anfragen werden entsprechend gesetzlicher Aufbewahrungspflichten bzw. bis zur finalen Erledigung aufbewahrt; bei kaufmännischer Relevanz bis zu 6 bzw. 10 Jahre (Art. 6 Abs. 1 lit. c DSGVO i. V. m. HGB/AO).

7. Bereitstellung der Website & Logfiles

Die Verarbeitung der in Abschnitt 3 beschriebenen Protokolldaten ist für die Auslieferung der Website technisch erforderlich. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Eine Auswertung zu Marketingzwecken findet ohne Ihre Einwilligung nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8. Empfänger von Daten / Kategorien von Empfängern

  • Auftragsverarbeiter: Vercel (Hosting/CDN), ggf. IT-Dienstleister für Wartung/Support
  • Interne Empfänger: Fachabteilungen (nur soweit erforderlich, nach dem Need-to-know-Prinzip)
  • Öffentliche Stellen: nur bei Bestehen einer gesetzlichen Verpflichtung

9. Drittlandübermittlungen

Soweit Dienste von Anbietern mit Sitz außerhalb der EU/des EWR eingesetzt werden oder Support/Administration durch Unternehmen in Drittstaaten erfolgt (insb. USA), sichern wir Übermittlungen durchStandardvertragsklauseln (Art. 46 DSGVO) und -- wo möglich -- zusätzliche technische und organisatorische Maßnahmen ab. Gleichwohl kann ein Restrisiko (z. B. behördliche Zugriffe) nicht vollständig ausgeschlossen werden.

10. Speicherdauer

Sofern in dieser Erklärung nicht abweichend angegeben, löschen bzw. anonymisieren wir personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kriterien für die Dauer sind u. a. gesetzliche Fristen, Verjährungs- fristen sowie Erforderlichkeit zur Abwehr/Verfolgung von Ansprüchen.

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung von Nutzungsdaten bei rein informatorischer Nutzung ist technisch erforderlich. Bei Nichtbereitstellung kann die Website ggf. nicht oder nur eingeschränkt bereitgestellt werden.

12. Sicherheit der Verarbeitung

Wir verwenden aktuelle TLS-Verschlüsselung (HTTPS) und angemessene technische und organisatorische Maßnahmen (TOM), um Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu schützen (Art. 32 DSGVO).

13. Minderjährige

Unser Angebot richtet sich nicht an Kinder im Sinne von Art. 8 DSGVO. Sofern wir Kenntnis von der Verarbeitung personenbezogener Daten von Minderjährigen ohne erforderliche Zustimmung erlangen, löschen wir diese Daten unverzüglich.

14. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

15. Rechte der betroffenen Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
    Hinweis: Bei Widerspruch gegen notwendige Verarbeitungen (z. B. Sicherheitslogs) kann die Website nicht fehlerfrei bereitgestellt werden.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Bayern (Sitz unseres Unternehmens) zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach, Deutschland
Web: https://www.lda.bayern.de

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund technischer Änderungen, rechtlicher Vorgaben oder der Erweiterung unserer Dienste erforderlich ist. Es gilt die jeweils hier veröffentlichte Version.