Meykt
Home Hilfe-Center Demo
Jetzt bewerben Login
Home Hilfe-Center Demo
Jetzt bewerben Login

Datenschutzerklärung

Stand: 22. Mai 2026

Inhalt

  1. Verantwortlicher
  2. Datenschutzkontakt
  3. Allgemeine Grundsätze
  4. Besuch der Website
  5. Cookies & lokale Speicherung
  6. Webanalyse
  7. Kontaktaufnahme
  8. Registrierung & Nutzerkonto
  9. Nutzung der Plattform
  10. Shop- & externe Integrationen
  11. Meykt Agent & Maschinensteuerung
  12. Zahlung & Abrechnung
  13. KI-Funktionen
  14. Bild-Vektorisierung
  15. Bild-Freisteller
  16. Sicherheit & Audit-Logs
  17. Empfänger & Auftragsverarbeiter
  18. Drittlandübermittlungen
  19. Speicherdauer
  20. Betroffenenrechte
  21. Bereitstellung von Daten
  22. Automatisierte Entscheidungen
  23. Änderungen

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung ist:

Firma
Dumanu GmbH
Anschrift
Beethovenstr. 120 C, 42655 Solingen, Deutschland
Vertreten durch
Dominik Hassel
E-Mail
info@meykt.com

Diese Datenschutzerklärung gilt für die Websites meykt.com, meykt.de, deren Subdomains sowie für die Nutzung der Meykt-Plattform, soweit die Dumanu GmbH selbst über Zwecke und Mittel der Verarbeitung entscheidet.

Soweit Kunden Meykt nutzen, um eigene Kunden-, Mitarbeiter-, Lieferanten-, Dienstleister-, Shop-, Auftrags-, Datei- oder Produktionsdaten zu verarbeiten, handelt die Dumanu GmbH in der Regel als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlich für diese Datenverarbeitungen bleibt dann der jeweilige Kunde. Einzelheiten werden im Vertrag zur Auftragsverarbeitung geregelt.

2. Datenschutzkontakt

Für Fragen zum Datenschutz, zur Ausübung von Betroffenenrechten oder zur Verarbeitung personenbezogener Daten ist die Dumanu GmbH unter info@meykt.com erreichbar.

Ein Datenschutzbeauftragter ist nicht benannt.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Websites, zur Vertragsdurchführung, zur Sicherheit der Plattform, zur Kommunikation mit Nutzern, zur Erfüllung rechtlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.

Wir beschränken die Verarbeitung auf die für den jeweiligen Zweck erforderlichen Daten. Der Zugriff innerhalb von Meykt erfolgt rollen- und berechtigungsbasiert. Kundendaten werden mandantengetrennt verarbeitet.

4. Besuch der Website und technische Bereitstellung

Beim Aufruf unserer Websites werden technisch erforderliche Daten verarbeitet, damit die Seite ausgeliefert, stabil betrieben und geschützt werden kann. Dazu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • übertragene Datenmengen
  • technische Fehler- und Sicherheitsereignisse

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Erkennung und Abwehr von Angriffen, zur Fehleranalyse und zur Sicherstellung des Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unserer Websites und Dienste.

Für Hosting und Auslieferung setzen wir Vercel ein. Dabei können Daten auch außerhalb der Europäischen Union verarbeitet werden. Für solche Übermittlungen werden geeignete Garantien, insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln und ergänzende Schutzmaßnahmen, herangezogen.

5. Cookies, lokale Speicherung und ähnliche Technologien

Meykt verwendet technisch notwendige Cookies und vergleichbare Speichertechnologien, um Login-Sitzungen, Spracheinstellungen, Sicherheitsfunktionen, Routings und notwendige Plattformfunktionen bereitzustellen.

Zu den technisch notwendigen Speicherungen gehören insbesondere:

  • Session- und Refresh-Cookies für die Anmeldung über Supabase Auth
  • Locale-/Sprach-Cookies, etwa zur Speicherung der bevorzugten Sprache
  • Cookies und lokale Speicherung zur Auswahl von Stationen, Maschinen oder Mitarbeitern im Produktionskontext
  • lokale UI-Präferenzen wie Navigationszustand, Favoriten oder Darstellungsoptionen

Die Rechtsgrundlage für technisch notwendige Cookies und Speicherungen ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Vertragserfüllung erforderlich sind, und Art. 6 Abs. 1 lit. f DSGVO, soweit sie dem sicheren und nutzerfreundlichen Betrieb dienen.

Für nicht notwendige Analyse- oder Marketingtechnologien holen wir vorab eine Einwilligung ein. Rechtsgrundlage ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Webanalyse

Wir setzen Vercel Analytics ein, um aggregierte Nutzungsstatistiken über unsere Websites und Anwendungen zu erhalten. Vercel Analytics ist nach Anbieterangaben cookie-los und erfasst Analysedaten aggregiert, ohne Besucher über Cookies wiederzuerkennen. Die Verarbeitung dient der Verbesserung von Stabilität, Performance und Nutzerführung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit keine Einwilligung erforderlich ist.

Für die öffentliche Version ist außerdem der Einsatz von Google Analytics vorgesehen. Google Analytics wird nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt. Google verarbeitet dabei unter anderem Nutzungsinformationen, technische Geräte- und Browserdaten sowie Interaktionsdaten. Wir werden Google Analytics mit datenschutzfreundlichen Einstellungen einsetzen, insbesondere mit IP-Anonymisierung, Einwilligungssteuerung und den von Google bereitgestellten Datenverarbeitungsbedingungen.

Rechtsgrundlage für Google Analytics ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit widerrufen werden.

7. Kontaktaufnahme und Kommunikation

Wenn Nutzer uns per E-Mail, Formular oder über Supportfunktionen kontaktieren, verarbeiten wir die mitgeteilten Daten zur Bearbeitung der Anfrage. Dazu können insbesondere Name, E-Mail-Adresse, Organisation, Rolle, Nachricht, technische Informationen und bisherige Kommunikation gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragsdurchführung oder Vertragsanbahnung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen und Supportkommunikation.

Für den Versand transaktionaler E-Mails, Einladungen, Systembenachrichtigungen, Supportmails und ähnlicher Nachrichten setzen wir Resend ein. Resend verarbeitet die hierfür erforderlichen Empfänger-, Inhalts-, Versand- und Zustelldaten. Soweit Daten in den USA verarbeitet werden, stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln.

8. Registrierung, Nutzerkonto und Organisationen

Bei Registrierung, Login und Nutzung eines Meykt-Kontos verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • Passwort- bzw. Authentifizierungsdaten
  • Organisation und Organisationsrolle
  • Sprache, Zeitzone und Profilinformationen
  • Login-, Sicherheits- und Sitzungsdaten
  • Einladungs- und Berechtigungsdaten
  • Onboarding- und Nutzungseinstellungen

Die Verarbeitung erfolgt zur Erstellung und Verwaltung des Nutzerkontos, zur Authentifizierung, zur Mandantentrennung, zur Rechtevergabe und zur Bereitstellung der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheits- und Protokolldaten verarbeiten wir außerdem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Für Authentifizierung, Datenbank, Speicher und Plattformdaten setzen wir Supabase ein. Das Supabase-Projekt wird aktuell in der Region Frankfurt am Main betrieben. Supabase Auth kann Sitzungs- und Authentifizierungsdaten verarbeiten. Google OAuth kann optional genutzt werden, wenn Nutzer sich über Google anmelden.

9. Nutzung der Meykt-Plattform

Bei der Nutzung von Meykt Central verarbeiten wir die Daten, die Kunden und Nutzer in der Plattform anlegen, importieren, hochladen oder über Integrationen einspielen. Je nach Nutzung können dazu gehören:

  • Organisations-, Standort-, Stations- und Maschinendaten
  • Nutzer-, Team-, Rollen- und Berechtigungsdaten
  • Mitarbeiterdaten, Arbeitsstationen, Produktionsrollen und Verfügbarkeiten
  • Kunden- und Ansprechpartnerdaten
  • Liefer- und Rechnungsdaten, soweit im System hinterlegt
  • Shop-Verbindungen und Shop-Metadaten
  • Produkte, Varianten, Artikelnummern, SKUs, Preise und Produktbeschreibungen
  • Bestellungen, Auftragspositionen, Versand- und Kundendaten aus Shops
  • Produktionsaufträge, Arbeitsschritte, Workflows, Prozesszustände und Logs
  • Freigaben, Briefings, Angebotsdaten, Dienstleister- oder Kundenportaldaten
  • hochgeladene Dateien, Bilder, Produktionsdateien und technische Anlagen
  • Maschinenbefehle, Maschinenstatus, Telemetrie, lokale Aktionslogs und Agent-Status
  • Support-, Fehler-, Audit- und Sicherheitsprotokolle

Soweit diese Daten zur Erfüllung des Vertrags mit dem Kunden verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten zur Sicherheit, Fehleranalyse, Missbrauchsprävention oder Verbesserung des Dienstes verarbeiten, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Für personenbezogene Daten, die Kunden in Meykt über eigene Endkunden, Mitarbeiter, Dienstleister, Lieferanten oder Shopkunden verarbeiten, handelt die Dumanu GmbH in der Regel als Auftragsverarbeiter. Der Kunde bleibt für Rechtmäßigkeit, Informationspflichten, Rechtsgrundlagen, Löschfristen und Betroffenenrechte dieser Daten verantwortlich.

10. Shop-Verbindungen und externe Integrationen

Meykt kann mit externen Shop- und Plattformdiensten verbunden werden, zum Beispiel WooCommerce, Etsy, Shopify, Amazon, eBay oder künftig weitere Anbieter. Solche Verbindungen werden vom Kunden aktiv eingerichtet.

Für die Verwaltung von OAuth-Verbindungen, Zugangsdaten, Token, API-Aufrufen und Integrationsdaten setzen wir Nango ein. Meykt speichert grundsätzlich keine Shop-Passwörter oder OAuth-Token direkt in der eigenen Datenbank, sondern nutzt Verbindungskennungen und Integrationsdaten von Nango.

Je nach verbundener Plattform können insbesondere folgende Daten verarbeitet werden:

  • Shop-Name und Shop-URL
  • Verbindungsstatus und technische Konfiguration
  • externe Produkt- und Bestell-IDs
  • Produkt-, Varianten- und Bestelldaten
  • Kundendaten aus Shopbestellungen
  • Zahlungs-, Versand- und Fulfillmentinformationen, soweit vom Shop bereitgestellt
  • Rohdaten aus API-Antworten zur Zuordnung, Nachvollziehbarkeit und Fehleranalyse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Integration zur Vertragserfüllung dient. Soweit technische Logs zur Sicherheit und Fehlerbehebung verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Der Kunde ist dafür verantwortlich, nur solche Shop- und Drittanbieter-Konten mit Meykt zu verbinden, für die er berechtigt ist, und seine eigenen Kunden über die Verarbeitung durch angebundene Systeme zu informieren.

11. Meykt Agent und lokale Maschinensteuerung

Der Meykt Agent ist eine lokale Desktop-Anwendung, die in der Produktionsumgebung des Kunden installiert wird. Der Agent kann mit Meykt Central kommunizieren und je nach Konfiguration lokale Aktionen ausführen, etwa:

  • Maschinenbefehle empfangen oder ausführen
  • lokale Software oder Maschinen-Schnittstellen ansprechen
  • Dateien öffnen, bereitstellen, drucken oder an Maschinen übergeben
  • Status- und Ergebnisdaten an Meykt Central melden
  • Produktionsschritte bestätigen oder protokollieren

Dabei können personenbezogene und technische Daten verarbeitet werden, zum Beispiel Nutzerkennungen, Stationsdaten, Maschinenzuordnungen, Produktionsauftragsdaten, Dateipfade, Dateinamen, Statusmeldungen, Fehlerlogs und Ausführungsergebnisse.

Die Verarbeitung erfolgt zur Bereitstellung der vom Kunden konfigurierten lokalen Produktionsfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sicherheits- und Fehlerdaten werden zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet.

Der Kunde entscheidet, welche lokalen Maschinen, Programme, Dateien und Automationen verbunden werden. Der Kunde bleibt dafür verantwortlich, dass der Einsatz des Meykt Agent in seiner Produktionsumgebung zulässig, sicher und arbeitsrechtlich sowie datenschutzrechtlich abgesichert ist.

12. Zahlungsabwicklung und Abrechnung

Für kostenpflichtige Tarife, Abonnements, Zahlungsabwicklung, Rechnungen und Zahlungsinformationen setzen wir Stripe ein. Stripe verarbeitet je nach Zahlungsart insbesondere:

  • Name, Unternehmen und Rechnungsdaten
  • E-Mail-Adresse
  • Zahlungsart und Zahlungsstatus
  • Rechnungs- und Steuerdaten
  • technische Zahlungs- und Betrugspräventionsdaten

Die Verarbeitung erfolgt zur Vertragsdurchführung und Abrechnung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Stripe verarbeitet bestimmte Daten auch in eigener Verantwortung, insbesondere zur Betrugsprävention, Compliance, Zahlungsnetzwerkpflichten und gesetzlichen Aufbewahrungspflichten.

13. KI-Funktionen

Meykt kann künftig KI-Funktionen bereitstellen, etwa zur Unterstützung bei Auswertungen, Texten, Zuordnungen, Datenaufbereitung, Workflow-Unterstützung, Fehleranalyse oder Assistenzfunktionen. KI-Funktionen werden nur eingesetzt, wenn sie für die jeweilige Funktion aktiviert oder vertraglich vorgesehen sind.

Je nach Funktion können Eingaben, Dateien, Auftragsdaten, Produktdaten, Prozessdaten, technische Logs oder sonstige vom Nutzer ausgewählte Inhalte an einen KI-Dienstleister übermittelt werden. Als KI-Dienstleister kommen insbesondere Google Cloud / Vertex AI / Gemini und, sofern künftig eingebunden, weitere Anbieter wie OpenAI in Betracht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die KI-Funktion Bestandteil des gebuchten Dienstes ist, oder Art. 6 Abs. 1 lit. a DSGVO, soweit eine gesonderte Einwilligung erforderlich ist. Für Sicherheits-, Qualitäts- und Missbrauchsschutzmaßnahmen kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

Meykt wird KI-Dienste nur mit geeigneten vertraglichen Datenschutzregelungen einsetzen. Kundendaten werden von Meykt nicht zu eigenen Modelltrainingszwecken verwendet. Soweit ein KI-Anbieter Optionen zur Nutzung von Kundendaten für Modelltraining oder Produktverbesserung anbietet, werden solche Optionen für geschäftliche Kundendaten deaktiviert, soweit dies vertraglich und technisch möglich ist. Der konkrete KI-Anbieter und die jeweilige Verarbeitung werden in dieser Datenschutzerklärung oder einer Subprozessorenliste ausgewiesen, sobald die jeweilige Funktion produktiv eingesetzt wird.

Der Kunde ist dafür verantwortlich, keine besonders sensiblen oder gesetzlich besonders geschützten Inhalte in KI-Funktionen einzugeben, soweit dies nicht ausdrücklich vereinbart und abgesichert ist.

13a. Bild-Vektorisierung

Über die Tools-Funktion „Vektorisierung“ können Nutzer Pixelbilder (zum Beispiel Logos) in Vektorgrafiken umwandeln. Hierzu wird die vom Nutzer ausgewählte Bilddatei an einen externen, auf Bild-Vektorisierung spezialisierten Dienstleister mit Sitz in den USA übermittelt und dort verarbeitet.

Verarbeitet werden insbesondere die hochgeladene Bilddatei, das erzeugte Vektorergebnis sowie technische Verarbeitungsdaten (zum Beispiel Format, Größe und Zeitpunkt der Verarbeitung).

Die Übermittlung erfolgt ausschließlich, wenn der Nutzer die Funktion aktiv auslöst und der Übermittlung zuvor ausdrücklich zustimmt. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die damit verbundene Übermittlung in die USA wird auf Art. 49 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung in die Datenübermittlung) gestützt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Funktion nicht weiter genutzt wird.

Hinweis zur Drittlandübermittlung: Für den eingesetzten Dienstleister liegen kein Angemessenheitsbeschluss, kein Auftragsverarbeitungsvertrag und keine Standardvertragsklauseln vor. Es besteht daher das Risiko, dass US-Behörden auf übermittelte Daten zugreifen und dass dem Nutzer die in der EU vorgesehenen Rechtsbehelfe nicht im gleichen Umfang zur Verfügung stehen.

Speicherung beim Dienstleister: Der Dienstleister speichert die hochgeladene Datei und das Ergebnis nach seinen Bedingungen vorübergehend, nach derzeitigem Stand bis zu rund zwei Wochen; bei kontogebundenen Datensätzen kann die Speicherung länger andauern. Eine kürzere Löschung können wir nicht garantieren.

Nutzung zu Trainingszwecken: Der Dienstleister behält sich vor, übermittelte Bilder zur Entwicklung, zum Training und zur Verbesserung seiner eigenen Verfahren und Modelle zu verwenden. Ein Widerspruch hiergegen ist beim Dienstleister nicht vorgesehen. Nutzer sollten daher keine Bilder mit personenbezogenen Daten Dritter oder vertraulichen Inhalten vektorisieren und nur Bilder hochladen, an denen sie die erforderlichen Rechte halten.

An der erzeugten Vektorgrafik erwirbt der Dienstleister keine Rechte; die Ergebnisse stehen dem Nutzer im Rahmen seiner Rechte am Ausgangsbild zu. Die Funktion ist optional; Nutzer können stattdessen bereits vektorisierte Dateien verwenden, ohne den externen Dienst zu nutzen.

13b. Bild-Freisteller (Hintergrundentfernung)

Über die Tools-Funktion „Freisteller“ können Nutzer den Hintergrund von Bildern (zum Beispiel Produktfotos) automatisch entfernen. Die Verarbeitung erfolgt ausschließlich auf eigener Hardware innerhalb unserer Infrastruktur in der Europäischen Union. Die Bilddatei wird hierfür nicht an einen externen Drittanbieter übermittelt, verlässt nicht den EU-Raum und wird nicht zu Trainingszwecken Dritter verwendet.

Verarbeitet werden die hochgeladene Bilddatei, das erzeugte freigestellte Bild sowie technische Verarbeitungsdaten (zum Beispiel verwendetes Verfahren, Größe und Zeitpunkt der Verarbeitung).

Die Verarbeitung erfolgt nur, wenn der Nutzer die Funktion aktiv auslöst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vom Nutzer angeforderten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Funktion). Eine gesonderte Einwilligung wie bei der Bild-Vektorisierung ist nicht erforderlich, da keine Übermittlung an Dritte und keine Drittlandübermittlung stattfindet.

Speicherdauer: Im eigenständigen Freisteller-Tool wird das Ergebnis ausschließlich zur Anzeige und zum Herunterladen bereitgestellt und nicht dauerhaft gespeichert. Wird die Funktion künftig in andere Bereiche der Plattform eingebettet (zum Beispiel zur Bearbeitung von Produktbildern), gelten die dort jeweils angegebenen Speicher- und Löschregeln.

14. Sicherheit, Missbrauchsprävention und Audit-Logs

Zur Sicherheit der Plattform verarbeiten wir technische Logs, Authentifizierungsereignisse, Rollenänderungen, Systemereignisse, API-Zugriffe, Fehlerdaten, sicherheitsrelevante Konfigurationen und Audit-Logs.

Die Verarbeitung dient der Erkennung von Missbrauch, der Aufklärung von Sicherheitsvorfällen, der Nachvollziehbarkeit administrativer Änderungen und der Stabilität des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Pflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

15. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Pflicht besteht, der Nutzer eingewilligt hat oder eine sonstige Rechtsgrundlage vorliegt.

Zu den eingesetzten Dienstleistern gehören insbesondere:

DienstleisterZweckTypische Daten
SupabaseDatenbank, Authentifizierung, Storage, RealtimeKonto-, Plattform-, Datei-, Auth- und Nutzungsdaten
VercelHosting, Deployment, Auslieferung, AnalyticsWebsitezugriffe, technische Logs, aggregierte Analytics
NangoShop-Integrationen, OAuth, API-Proxy, TokenverwaltungIntegrationsdaten, Verbindungsdaten, Shop-API-Daten
InngestHintergrundjobs, Workflow-Events, Retry- und AutomationsverarbeitungEventdaten, Workflowdaten, technische Ausführungsdaten
ResendTransaktionale E-Mails, Einladungen, SystemmailsEmpfänger, E-Mail-Inhalte, Versand- und Zustelldaten
StripeZahlungsabwicklung, Abonnement, RechnungenRechnungs-, Zahlungs-, Steuer- und Betrugspräventionsdaten
GoogleGoogle OAuth, Google Analytics, künftig Google Cloud / KI-DiensteLogin-, Analyse- oder KI-Funktionsdaten je nach Einsatz
Externer Vektorisierungs-Dienst (USA)Umwandlung hochgeladener Bilder in Vektorgrafiken (Funktion „Bild-Vektorisierung“)hochgeladene Bilddatei, erzeugtes Vektorergebnis, technische Verarbeitungsdaten

Die konkrete Liste der Subprozessoren kann sich ändern, wenn Dienste ersetzt, ergänzt oder erweitert werden. Wesentliche Änderungen werden in geeigneter Weise mitgeteilt, soweit dies vertraglich oder gesetzlich erforderlich ist.

16. Drittlandübermittlungen

Einige von uns eingesetzte Dienstleister haben Sitz oder Verarbeitungskapazitäten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA. Dabei können personenbezogene Daten in Drittländer übermittelt werden.

Soweit Daten in Drittländer übermittelt werden, stützen wir die Übermittlung auf geeignete Garantien, insbesondere:

  • Angemessenheitsbeschlüsse der Europäischen Kommission, etwa das EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist
  • Standardvertragsklauseln der Europäischen Kommission
  • ergänzende technische und organisatorische Maßnahmen
  • vertragliche Auftragsverarbeitungsvereinbarungen

In Einzelfällen setzen wir Dienste ein, für die keine der vorgenannten Garantien (Angemessenheitsbeschluss, Standardvertragsklauseln oder Auftragsverarbeitungsvertrag) vorliegt. Dies betrifft insbesondere die Funktion Bild-Vektorisierung. Die Übermittlung in die USA erfolgt dort ausschließlich auf Grundlage der ausdrücklichen Einwilligung des Nutzers nach Art. 49 Abs. 1 lit. a DSGVO, nachdem dieser über die damit verbundenen Risiken informiert wurde.

17. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Grundsätzlich gelten folgende Speicherfristen:

  • Nutzerkonto- und Vertragsdaten werden für die Dauer des Vertrags gespeichert.
  • Nach Vertragsende werden Plattform- und Kundendaten grundsätzlich für 30 Tage vorgehalten, um eine Wiederherstellung, Migration oder versehentliche Kündigungsfolgen abzufangen. Danach werden sie gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungs-, Zahlungs- und steuerlich relevante Unterlagen werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert, in der Regel sechs bis zehn Jahre.
  • Sicherheits-, System- und Audit-Logs werden grundsätzlich nur so lange gespeichert, wie sie für Sicherheit, Nachvollziehbarkeit und Fehleranalyse erforderlich sind. Soweit keine längere Speicherung erforderlich ist, werden sie in der Regel nach spätestens 90 Tagen gelöscht oder anonymisiert.
  • Backups werden nach dem jeweiligen Backup-Zyklus überschrieben oder gelöscht. Eine gezielte Einzellöschung aus bereits bestehenden Backups kann technisch eingeschränkt sein; in diesem Fall erfolgt die Löschung spätestens mit Ablauf des Backup-Zyklus.

18. Betroffenenrechte

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft über die verarbeiteten personenbezogenen Daten, Art. 15 DSGVO
  • Berichtigung unrichtiger Daten, Art. 16 DSGVO
  • Löschung, Art. 17 DSGVO
  • Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Datenübertragbarkeit, Art. 20 DSGVO
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, Art. 21 DSGVO
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, Art. 7 Abs. 3 DSGVO
  • Beschwerde bei einer Datenschutzaufsichtsbehörde, Art. 77 DSGVO

Die zuständige Aufsichtsbehörde für die Dumanu GmbH ist:

Behörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Anschrift
Kavalleriestraße 2–4, 40213 Düsseldorf
Web
www.ldi.nrw.de

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist erforderlich, um die Website aufzurufen, ein Nutzerkonto anzulegen, Verträge zu erfüllen, Zahlungen abzuwickeln oder Meykt-Funktionen zu nutzen. Ohne diese Daten können wir die jeweiligen Leistungen nicht oder nur eingeschränkt bereitstellen.

20. Automatisierte Entscheidungen

Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet derzeit nicht statt. Soweit künftig KI- oder Automationsfunktionen eingesetzt werden, die rechtliche Wirkung entfalten oder Nutzer in ähnlicher Weise erheblich beeinträchtigen könnten, werden wir dies gesondert kenntlich machen und die gesetzlichen Anforderungen beachten.

21. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Dienste, eingesetzte Anbieter, rechtliche Anforderungen oder technische Abläufe ändern. Es gilt die jeweils veröffentlichte Fassung.

Bei Fragen zum Datenschutz erreichst du uns unter info@meykt.com.

Meykt

Die universelle Middleware zwischen deinen Shops und deiner Produktion.

Open Beta

Zur Startseite Jetzt bewerben

Hilfe

Hilfe-Center Feature Board Roadmap

Rechtliches

Impressum Datenschutz Nutzungsbedingungen
© 2026 Meykt. Alle Rechte vorbehalten.
Made in Deutschland