Datenschutz Privacy Policy

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die MoonSmoke UG (haftungsbeschränkt). Diese Erklärung gilt einheitlich für den Besuch unserer Website, die Nutzung aller von uns veröffentlichten Apps im App Store und auf Google Play sowie für die Anbahnung und Durchführung unserer Entwicklungsleistungen.

Beim Aufruf der Website verarbeitet unser Hosting-Anbieter Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxemburg) über den Dienst AWS Amplify Hosting in der Region Europa (Frankfurt, eu-central-1) technisch notwendige Server-Logdaten ausschließlich auf Servern innerhalb der Europäischen Union. Schriftarten, Skripte und Stylesheets werden direkt von dieser Website ausgeliefert, eine Übertragung deiner IP-Adresse an externe Schriftarten oder CDN-Anbieter findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einer sicheren, zuverlässigen Website.

When you visit our website, our hosting provider Amazon Web Services EMEA SARL (38 avenue John F. Kennedy, L-1855 Luxembourg) processes technically necessary server log data via AWS Amplify Hosting in the region Europe (Frankfurt, eu-central-1), exclusively on servers within the European Union. Fonts, scripts and stylesheets are served directly from this website; your IP address is not transmitted to external font or CDN providers. Legal basis is Art. 6 (1) lit. f GDPR, our legitimate interest in a secure, reliable website.

Unsere Apps sind grundsätzlich auf Datenminimierung ausgelegt. Eingegebene Inhalte bleiben, sofern nicht anders angegeben, ausschließlich lokal auf deinem Gerät. Je nach App und gebuchter Funktion (z. B. Login, Cloud-Sync, Push, Abo) kann es jedoch notwendig sein, einzelne Daten an Dienstleister zu übertragen. Welche Datenkategorien eine konkrete App erhebt, ist im Privacy Nutrition Label (App Store) bzw. in der Data Safety Section (Google Play) der App ausgewiesen. Eine vollständige Aufstellung der je App eingesetzten Dienste stellen wir auf Anfrage zur Verfügung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Our apps are designed for data minimisation. Content you enter remains, unless stated otherwise, exclusively on your device. Depending on the app and the features in use (e.g. login, cloud sync, push, subscriptions), specific data may be transferred to service providers. The data categories collected by a given app are listed in its Privacy Nutrition Label (App Store) or Data Safety Section (Google Play). A full list of the services used per app is available on request. Legal basis is Art. 6 (1) lit. b or lit. f GDPR.

Folgende Dienste können je nach App zum Einsatz kommen:

The following services may be used depending on the specific app:

Beauftragst du uns mit Entwicklungs oder Beratungsleistungen, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO insbesondere Name, Firmierung, Kontaktdaten, Projektinformationen, Abrechnungs und Zahlungsdaten sowie den Kommunikationsverlauf. Daten aus laufenden Mandaten werden vertraulich behandelt. Steuer und handelsrechtliche Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre) bleiben unberührt.

Sofern wir im Rahmen eines Projekts personenbezogene Daten in deinem Auftrag verarbeiten, schließen wir mit dir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Subunternehmer und Cloud-Anbieter setzen wir nur ein, soweit dies vertraglich abgesichert ist.

When you commission us with development or consulting services, we process, on the basis of Art. 6 (1) lit. b GDPR, in particular your name, company name, contact details, project information, billing and payment data, and the communication history. Data from ongoing engagements is treated confidentially. Statutory retention obligations under German tax and commercial law (typically 6 or 10 years) remain unaffected.

Where we process personal data on your behalf during a project, we conclude a Data Processing Agreement with you under Art. 28 GDPR. We only use sub-contractors and cloud providers under appropriate contractual safeguards.

Eine Übermittlung von Daten erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder ein berechtigtes Interesse vorliegt. Mögliche Empfänger sind Apple, Google, Amazon Web Services, RevenueCat sowie Steuerberatung, Banken und Zahlungsdienstleister im Rahmen der gesetzlichen Buchführungspflichten. Soweit Daten in Drittländer außerhalb des EWR übertragen werden, insbesondere in die USA, erfolgt dies auf Grundlage von EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses der EU-Kommission.

We share data with third parties only where this is necessary to perform the contract, required by law or based on a legitimate interest. Possible recipients are Apple, Google, Amazon Web Services, RevenueCat as well as tax advisors, banks and payment service providers as required by German bookkeeping law. Where data is transferred to third countries outside the EEA, in particular the USA, this is based on EU Standard Contractual Clauses or an adequacy decision by the European Commission.

Du hast jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerspruch (Art. 21) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist für uns das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Zur Ausübung deiner Rechte oder bei Fragen zum Datenschutz erreichst du uns über die in Sektion 01 hinterlegte E-Mail-Adresse.

You have the right at any time to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), objection (Art. 21) and data portability (Art. 20 GDPR). Consents you have given may be withdrawn at any time with effect for the future (Art. 7 (3) GDPR). You also have the right to lodge a complaint with a data protection supervisory authority. The competent authority for us is the Bavarian DPA (BayLDA), Promenade 18, 91522 Ansbach, Germany.

We retain personal data only for as long as necessary for the respective purposes or required by law. To exercise your rights or for any data protection question, please reach us via the e-mail address shown in section 01.

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen, unter anderem Transportverschlüsselung (TLS / HTTPS), Zugriffskontrollen und regelmäßige Updates. Ein absoluter Schutz im Internet ist technisch nicht möglich.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung.

We apply technical and organisational measures to protect your data against unauthorised access, loss or manipulation, including transport encryption (TLS / HTTPS), access controls and regular updates. Absolute security on the internet is technically not possible.

We may update this policy from time to time to keep it aligned with legal requirements or to reflect changes in our services. The version published on this page is the authoritative one.