Zurück zur Startseite
Shop
Studio

Anmelden für Mehr

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung von makeitmeme.com (nachfolgend "Website") und des Make it Meme Spiels (nachfolgend "Spiel"). Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze ist:

prealpha UG (haftungsbeschränkt)
Rehborn 49
42799 Leichlingen
Deutschland

E-Mail: [email protected]

Geschäftsführer: Sandro Wahl
Registergericht: Amtsgericht Köln
Registernummer: HRB 109917

1. Datenverarbeitung ohne Account

1.1 Technisch notwendige Daten

Bei der Nutzung unserer Website und des Spiels ohne Account verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verschiedene technisch notwendige Daten. Dies umfasst Ihre IP-Adresse, die wir zur Länderbestimmung und aus Sicherheitsgründen benötigen, sowie Informationen über Ihren Browser und Ihr Endgerät (User Agent). Zur eindeutigen Identifizierung für Sicherheits- und Moderationszwecke speichern wir eine Client ID in Ihrem localStorage. Darüber hinaus erfassen wir temporäre Session-Daten, die für die Spielfunktionalität erforderlich sind, sowie grundlegende Performance-Metriken zur Gewährleistung eines stabilen Spielbetriebs.

1.2 Temporäre Spieldaten

Während einer aktiven Spielsession werden temporär der von Ihnen gewählte Nickname, die von Ihnen in dieser Session erstellten Memes sowie Ihre Chat-Nachrichten verarbeitet. Diese Daten sind grundsätzlich nur für die Dauer der jeweiligen Spielsession verfügbar und werden nach deren Beendigung automatisch gelöscht. Eine längerfristige Speicherung erfolgt ausschließlich in zwei Fällen: Wenn andere Nutzer Ihre erstellten Memes aktiv in deren persönliche Collections speichern oder wenn im Rahmen eines Abuse Reports eine Überprüfung Ihrer Session-Aktivitäten erforderlich wird. Die Verarbeitung dieser temporären Spieldaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Nutzungsvertrags sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der Missbrauchsprävention.

2. Datenverarbeitung mit Account

2.1 Registrierung und Authentifizierung

Im Rahmen der Accounterstellung verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Ihre E-Mail-Adresse, den von Ihnen gewählten Benutzernamen sowie ein verschlüsselt gespeichertes Passwort. Zudem wird der Zeitpunkt Ihrer Registrierung gespeichert. Alternativ bieten wir Ihnen die Möglichkeit, sich über OAuth-Dienste von Google (https://policies.google.com/privacy), Discord (https://discord.com/privacy) oder Twitch (https://www.twitch.tv/p/legal/privacy-notice) zu authentifizieren. In diesem Fall erhalten wir von diesen Diensten die für die Authentifizierung notwendigen Basis-Informationen gemäß den jeweiligen Datenschutzbestimmungen der Anbieter.

2.2 Spielbezogene Daten

Für registrierte Nutzer speichern wir zusätzliche spielbezogene Informationen. Hierzu gehören Ihre Spielstatistiken und erreichten Achievements, die von Ihnen explizit in Ihrer persönlichen Collection gespeicherten Memes sowie Ihre individuellen Account-Einstellungen. Darüber hinaus verarbeiten wir Informationen über Ihre In-Game Freundschaften und Beziehungen zu anderen Spielern. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Nutzungsvertrags nach Art. 6 Abs. 1 lit. b DSGVO.

2.3 Nutzer-Uploads und Templates

Registrierte Nutzer haben die Möglichkeit, eigene Meme-Templates in Form von Bildern oder Videos hochzuladen. Diese Uploads müssen unseren Community-Richtlinien und Nutzungsbedingungen (https://makeitmeme.com/terms) entsprechen. Wir verarbeiten diese Uploads technisch und speichern sie in der Europäischen Union. Sie haben die Kontrolle darüber, ob diese Templates nur für Ihre private Nutzung verfügbar sind oder mit ausgewählten Nutzern geteilt werden.

Die Verarbeitung dieser Uploads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO im Fall der Freigabe für andere Nutzer. Wir behalten uns vor, hochgeladene Inhalte sowohl automatisiert als auch manuell auf Einhaltung unserer Community-Richtlinien zu prüfen und bei Verstößen zu entfernen. Die Prüfung kann dabei durch technische Systeme und/oder unsere Moderatoren erfolgen. Sie können hochgeladene Templates jederzeit in Ihrem Meme Studio löschen.

2.4 Premium-Mitgliedschaft

Bei Abschluss einer Premium-Mitgliedschaft verarbeiten wir zusätzliche Daten im Zusammenhang mit Ihrer Mitgliedschaft. Dies umfasst Ihre Paddle Customer ID und Paddle Subscription ID, die Art der gewählten Zahlungsmethode (beispielsweise "PayPal", ohne detaillierte Zahlungsinformationen) sowie eine Basis-Zahlungshistorie mit Datum, Status und Betrag der Transaktionen. Die eigentliche Zahlungsabwicklung erfolgt vollständig durch unseren Merchant of Record Paddle (https://www.paddle.com/legal/privacy), der als eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten fungiert. Wir selbst speichern keine detaillierten Zahlungsinformationen.

Die Verarbeitung der Premium-bezogenen Daten erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO. Für Premium-Nutzer werden zusätzliche Features wie erweiterte Template-Verwaltung und werbefreie Nutzung freigeschaltet. Die hierfür erforderlichen Einstellungen und Präferenzen werden in unserer Nutzerdatenbank gespeichert.

2.5 E-Mail-Kommunikation

Wir versenden zwei unterschiedliche Arten von E-Mails an registrierte Nutzer:

Transaktionale E-Mails sind für den Betrieb Ihres Accounts notwendig und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) versendet. Hierzu zählen Benachrichtigungen zur Account-Sicherheit, Passwort-Rücksetzungen, Kaufbestätigungen, Abonnementverwaltung sowie kritische Service-Updates. Diese E-Mails erhalten Sie unabhängig von Ihren Marketing-Einstellungen, da sie für die Bereitstellung unserer Dienste erforderlich sind.

Marketing-E-Mails erfordern Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierzu gehören Newsletter, Produktankündigungen, Feature-Updates, Werbeangebote, Community-Events und ähnliche Mitteilungen. Bei der Registrierung können Sie sich für den Erhalt dieser E-Mails entscheiden. Wir bieten gegebenenfalls verschiedene Kategorien von Marketing-E-Mails an (wie etwa Produkt-Updates, Community-Events oder Werbeangebote), die Sie separat verwalten können.

Sie behalten die volle Kontrolle über Ihre Marketing-E-Mail-Einstellungen und können Ihre Einwilligung jederzeit widerrufen durch:

  • Ihre Account-Einstellungen
  • Den Abmeldelink, der in jeder Marketing-E-Mail enthalten ist
  • Kontaktaufnahme mit uns unter [email protected]

Bei Widerruf Ihrer Einwilligung stellen wir den Versand von Marketing-E-Mails umgehend ein. Ihre Einwilligungseinstellungen bleiben beim Ändern Ihrer E-Mail-Adresse automatisch erhalten. Wir geben Ihre E-Mail-Adresse nicht zu Marketingzwecken an Dritte weiter.

3. Moderation und Sicherheit

3.1 Automatisierte Moderation

Zur Gewährleistung der Sicherheit aller Nutzer und zur Einhaltung unserer Nutzungsbedingungen setzen wir verschiedene Moderationsmaßnahmen ein. Sämtliche Chat-Nachrichten und Nutzernamen können automatisch durch geeignete Systeme auf Übereinstimmung mit unseren Community-Richtlinien geprüft werden. Bei Abuse Reports können zusätzliche Analysetools eingesetzt werden, um eine fundierte Bewertung des gemeldeten Verhaltens zu ermöglichen. Die rechtliche Grundlage hierfür bildet Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Spielsicherheit und des Jugendschutzes).

3.2 Abuse Reports

Im Fall von Nutzermeldungen (Abuse Reports) speichern wir für einen Zeitraum von maximal 12 Monaten die für die Bearbeitung der Meldung erforderlichen Daten. Dies umfasst die Chat-Nachrichten und erstellten Memes aus der gemeldeten Session, die verwendeten Nicknames, die Client ID und IP-Adresse des gemeldeten Nutzers sowie Informationen über Zeitpunkt und Art des gemeldeten Vorfalls. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der Durchsetzung unserer Nutzungsbedingungen und dem Schutz unserer Community.

4. Cookies und Tracking

4.1 Technisch notwendige Cookies

Auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO setzen wir technisch notwendige Cookies ein, die für den Betrieb der Website und die Bereitstellung der Spielfunktionen unerlässlich sind. Diese Cookies dienen der Gewährleistung grundlegender Funktionen wie der Spielsession-Verwaltung und der Umsetzung von Sicherheitsmaßnahmen. Ein Widerspruch gegen diese Cookies ist aus technischen Gründen nicht möglich, da die Website ohne sie nicht funktionsfähig wäre.

4.2 Analytics & Marketing

Mit Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verwenden wir Cloudflare Web Analytics zur Analyse der Website-Nutzung sowie Marketing-Cookies, die über das AdinPlay CMP System (https://adinplay.com/privacy-policy) verwaltet werden. Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen über unseren Cookie-Manager anzupassen oder Ihre erteilte Einwilligung zu widerrufen. Premium-Nutzer sind von der Werbeeinblendung ausgenommen.

Hier kannst du deine Einstellungen für Drittanbieter-Cookies jederzeit ändern:

5. Auftragsverarbeiter und Dienstleister

Die Bereitstellung unserer Services erfordert die Zusammenarbeit mit verschiedenen spezialisierten Dienstleistern. Diese sind vertraglich gemäß Art. 28 DSGVO und entsprechender lokaler Datenschutzgesetze gebunden und verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen.

Für den Betrieb unserer Website und Spielserver arbeiten wir mit Hosting- und Cloud-Dienstleistern zusammen, deren Server sich primär in der Europäischen Union befinden. Unser Content Delivery Network operiert global, um Ihnen eine optimale Spielerfahrung zu ermöglichen. Für die Analyse der Website-Nutzung verwenden wir Cloudflare Web Analytics, wobei Ihre Daten ausschließlich anonymisiert verarbeitet werden.

Die Zahlungsabwicklung für Premium-Mitgliedschaften erfolgt vollständig durch unseren Merchant of Record Paddle Limited (UK). Paddle ist dabei eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten und wickelt den gesamten Zahlungsvorgang direkt mit Ihnen ab. Von Paddle erhalten wir lediglich grundlegende Informationen wie Ihren Abonnement-Status und die Paddle Customer ID.

Zur Gewährleistung eines sicheren Spielerlebnisses nutzen wir verschiedene Moderationsdienste. Details zu den eingesetzten Moderationsmaßnahmen und der damit verbundenen Datenverarbeitung finden Sie in Abschnitt 3.1 "Automatisierte Moderation".

Einige Dienstleister verarbeiten Daten auch außerhalb der EU, insbesondere im Vereinigten Königreich und den USA. Für diese internationalen Datenübermittlungen haben wir angemessene Garantien im Sinne der DSGVO implementiert:

  • EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO
  • EU-US Data Privacy Framework für US-Dienstleister
  • Angemessenheitsbeschlüsse der EU-Kommission

Wir verkaufen keine personenbezogenen Daten im Sinne des California Consumer Privacy Act (CCPA) oder anderer Datenschutzgesetze. Die Weitergabe von Daten an unsere Dienstleister erfolgt ausschließlich zum Zweck der Bereitstellung unserer Services.

Eine vollständige Liste aller Dienstleister mit Details zur jeweiligen Datenverarbeitung können Sie jederzeit per E-Mail an [email protected] anfordern.

6. Speicherung und Löschung von Daten

Die Speicherdauer Ihrer Daten richtet sich nach dem jeweiligen Verarbeitungszweck und gesetzlichen Aufbewahrungspflichten. Account-bezogene Daten werden für die Dauer der aktiven Nutzung gespeichert. Bei längerer Inaktivität werden Accounts und zugehörige Daten automatisch gelöscht, soweit keine Premium-Mitgliedschaft besteht oder gesetzliche Aufbewahrungspflichten entgegenstehen.

In der Spielsession erstellte Memes und Chat-Nachrichten werden nach Beendigung der Session gelöscht, sofern sie nicht in persönlichen Collections gespeichert wurden oder für Moderationszwecke benötigt werden. Moderationsbezogene Daten werden nur so lange aufbewahrt, wie dies für die Bearbeitung von Vorfällen und die Durchsetzung unserer Community-Richtlinien erforderlich ist.

Von Nutzern hochgeladene Templates und in Collections gespeicherte Memes bleiben grundsätzlich verfügbar, solange der zugehörige Account aktiv ist. Sie können diese jederzeit selbst löschen. Bei Account-Löschung werden auch alle zugehörigen Uploads entfernt, soweit sie nicht Teil aktiver Spiel-Sessions anderer Nutzer sind.

Aufgrund gesetzlicher Aufbewahrungspflichten nach § 147 AO müssen bestimmte zahlungsrelevante Daten für einen Zeitraum von 10 Jahren aufbewahrt werden. Sicherheitsrelevante Protokolle werden zur Nachverfolgung von Vorfällen in angemessenem Umfang gespeichert.

7. Internationale Datenübermittlung

Im Rahmen unserer Services kann eine Übermittlung personenbezogener Daten an Empfänger in Drittländern außerhalb der Europäischen Union erfolgen. Wir stellen in diesen Fällen durch geeignete Garantien sicher, dass Ihre Daten auch dort angemessen geschützt sind. Dies erfolgt insbesondere durch:

  • Den Abschluss von EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO
  • Die Nutzung des EU-US Data Privacy Framework für Übermittlungen in die USA
  • Die Berücksichtigung von Angemessenheitsbeschlüssen der EU-Kommission nach Art. 45 DSGVO

8. Technische und organisatorische Maßnahmen

Zum Schutz Ihrer personenbezogenen Daten setzen wir branchenübliche technische und organisatorische Sicherheitsmaßnahmen ein. Diese umfassen:

  • Verschlüsselung der Datenübertragung nach aktuellem Stand der Technik
  • Mehrstufige Zugriffskontrollsysteme
  • Regelmäßige Sicherheits-Audits und Updates
  • DDoS-Schutz und Web Application Firewalls
  • Verschlüsselte Speicherung sensibler Daten
  • Regelmäßige Backups
  • Datenzugriffe nach dem Need-to-know-Prinzip

Diese Maßnahmen werden regelmäßig auf ihre Wirksamkeit überprüft und an aktuelle technische Entwicklungen angepasst.

9. Ihre Rechte nach der DSGVO

9.1 Rechte nach der DSGVO

Nach der Datenschutz-Grundverordnung stehen Ihnen umfassende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu. Sie haben das Recht auf Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung.

Darüber hinaus können Sie nach Art. 16 DSGVO die Berichtigung unrichtiger Daten oder nach Art. 17 DSGVO die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Sie haben nach Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen. Zudem steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht gegen die Verarbeitung zu, soweit diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter [email protected] an uns wenden. Wir werden Ihre Anfrage sorgfältig prüfen und Sie über die ergriffenen Maßnahmen informieren.

9.2 Zusätzliche regionale Datenschutzrechte

Je nach Ihrem Standort können Ihnen zusätzliche Datenschutzrechte zustehen. Details finden Sie in den länderspezifischen Ergänzungen in Abschnitt 12.

10. Internationale Nutzer

Unsere Datenschutzpraktiken orientieren sich primär an der europäischen Datenschutz-Grundverordnung (DSGVO), die zu den strengsten Datenschutzgesetzen weltweit gehört. Nutzer außerhalb der Europäischen Union können zusätzliche oder abweichende Datenschutzrechte nach ihren lokalen Gesetzen haben, beispielsweise:

  • In den USA: Der California Consumer Privacy Act (CCPA) und der California Privacy Rights Act (CPRA)
  • In Brasilien: Die Lei Geral de Proteção de Dados (LGPD)
  • Im Vereinigten Königreich: Die UK GDPR und der Data Protection Act 2018

Die Nutzung von Analyse- und Marketing-Tools erfolgt nur mit Ihrer Einwilligung, die Sie jederzeit widerrufen können. Für Nutzer aus der EU gilt dies gemäß Art. 6 Abs. 1 lit. a DSGVO. Für Nutzer aus Kalifornien stellt dies einen "Sale" oder "Share" im Sinne des CCPA dar, dem Sie über unseren Cookie-Manager in Abschnitt 4.2 “Analytics & Marketing” widersprechen können. Premium-Nutzer sind von der Werbeeinblendung ausgenommen.

Wir bemühen uns, die Anforderungen dieser Gesetze im Rahmen unserer technischen und organisatorischen Möglichkeiten zu berücksichtigen. Wenn Sie spezifische Rechte nach Ihrer lokalen Gesetzgebung ausüben möchten, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage prüfen und im Rahmen der anwendbaren Gesetze und unserer Möglichkeiten bearbeiten.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich dabei entweder an die Aufsichtsbehörde Ihres Wohnorts oder an die für uns zuständige Aufsichtsbehörde wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf unter Beachtung der geltenden Datenschutzvorschriften anzupassen. Die aktuelle Fassung dieser Datenschutzerklärung ist stets auf unserer Website abrufbar. Im Fall wesentlicher Änderungen werden wir Sie in geeigneter Form informieren.

Stand: 02.10.2025