Zum Inhalt springen
Memoja
Zurück zur Startseite

Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CMB Create & Manage Businesses GmbH
Am Brunnengarten 4
60437 Frankfurt am Main
Deutschland
Telefon: 069 175373485
E-Mail: datenschutz@memoja.de

Weitere Angaben zum Anbieter findest du im Impressum.

2. Grundsatz: bewusst datensparsam

Memoja ist so gebaut, dass wir so wenig Daten wie möglich sehen. Deine Fotos und Videos werden bereits auf deinem Gerät Ende-zu-Ende verschlüsselt (Zero-Knowledge), bevor sie zu uns übertragen werden. Wir können die Inhalte deiner Medien technisch nicht einsehen, nicht auswerten und nicht an Dritte weitergeben. Es gibt keine Werbeauswertung und kein Profiling.

3. Server-Logfiles

Beim Aufruf unserer Website erhebt der Server automatisch Informationen, die dein Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Zeitpunkt der Anfrage und die IP-Adresse. Diese Daten dienen dem technischen Betrieb, der Sicherheit und der Fehleranalyse. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach kurzer Zeit gelöscht bzw. gekürzt.

4. Cookies

Wir setzen ausschließlich technisch notwendige Cookies (Session und CSRF-Schutz), die für den Betrieb und die Anmeldung erforderlich sind. Diese bedürfen nach § 25 Abs. 2 Nr. 2 TDDDG keiner Einwilligung. Es gibt keine Tracking-, Analyse- oder Werbe-Cookies und daher auch kein Consent-Banner.

5. Registrierung und Konto

Für die Erstellung eines Kontos verarbeiten wir Name, E-Mail-Adresse und ein (verschlüsselt gespeichertes) Passwort. Zur Bestätigung deiner Adresse versenden wir eine E-Mail (Double-Opt-in). Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Aufgrund der Ende-zu-Ende-Verschlüsselung ist der Zugriff auf deine Inhalte an deinen Wiederherstellungs-Schlüssel gebunden. Wir haben keinen Zugriff auf diesen Schlüssel; ohne ihn können wir gesperrte Inhalte nicht wiederherstellen.

6. Hochgeladene Inhalte (Fotos & Videos)

Von dir hochgeladene Medien speichern wir ausschließlich in verschlüsselter Form, um dir den Dienst bereitzustellen (Art. 6 Abs. 1 lit. b DSGVO). Die Speicherung erfolgt im Objektspeicher Cloudflare R2 mit auf die Europäische Union beschränkter Datenregion (EU-Jurisdiktion). Zu einem Medium gehörende Metadaten (z. B. Aufnahmedatum, Ort) verbleiben dabei in deiner verschlüsselten Ablage. Da die Medien Ende-zu-Ende verschlüsselt sind, kann der Speicheranbieter ihre Inhalte nicht einsehen.

7. Zahlungsabwicklung

Für kostenpflichtige Tarife und Event-Pakete nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Deine Zahlungsdaten (z. B. Kartendaten) gibst du direkt bei Stripe ein; sie werden von Stripe verarbeitet und nicht von uns gespeichert. Wir erhalten lediglich die für die Vertrags- und Rechnungsabwicklung nötigen Informationen (z. B. Status der Zahlung). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Details findest du in der Datenschutzerklärung von Stripe.

8. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir gemachten Angaben zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).

9. Empfänger / Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Mit ihnen bestehen entsprechende Verträge zur Auftragsverarbeitung. Im Einzelnen:

  • Hosting: Laravel Software, Inc. (Laravel Cloud) — Betrieb der Anwendung in einer EU-Region.
  • Speicherung der Medien: Cloudflare, Inc. (Cloudflare R2) — verschlüsselter Objektspeicher mit auf die EU beschränkter Datenregion.
  • Zahlungsabwicklung: Stripe Payments Europe, Ltd. (Irland).
  • E-Mail-Versand: für Systemnachrichten wie Bestätigungs- und Benachrichtigungs-E-Mails.

Die Anwendungs- und Speicherinfrastruktur ist auf eine Datenhaltung in der Europäischen Union konfiguriert. Soweit bei einem Dienstleister mit Sitz in einem Drittland (z. B. USA) dennoch eine Übermittlung in ein Drittland stattfinden kann, erfolgt diese nur auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO, insbesondere der EU-Standardvertragsklauseln.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Kontodaten und Inhalte verarbeiten wir für die Dauer des Vertragsverhältnisses; nach einer Löschung deines Kontos werden sie innerhalb einer kurzen technischen Frist entfernt. Gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen für Rechnungsdaten) bleiben unberührt.

11. Deine Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — vollständiger Export jederzeit im Konto
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Zuständige Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
datenschutz.hessen.de

13. Kontakt zum Datenschutz

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter datenschutz@memoja.de.