Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

MOTH Studios / Iterion UG (haftungsbeschränkt) [Adresse eintragen] 10115 Berlin

E-Mail: hello@moth-studios.de
Website: www.moth-studios.de

Die Benennung eines Datenschutzbeauftragten ist gesetzlich nicht vorgeschrieben, da unser Unternehmen in der Regel nicht mehr als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Datenverarbeitung auf unserer Website

2.1 Verschlüsselte Kommunikation

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine TLS-Verschlüsselung (erkennbar am „https://“ in der Browserzeile). Damit sind Daten, die Sie an uns übermitteln, für Dritte nicht mitlesbar.

2.2 Aufruf der Website / Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter (Cloudflare, Inc., USA) automatisiert Daten und Informationen des aufrufenden Systems. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners
  • Name Ihres Access-Providers

Die vorübergehende Speicherung dieser Daten ist für die Bereitstellung der Website technisch erforderlich. Die Daten werden in den Server-Logfiles von Cloudflare für maximal 24 Stunden gespeichert und anschließend automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bereitstellung und Sicherheit unserer Website.

2.3 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Ihr Name, Ihre E-Mail-Adresse und Ihre Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen. Die Daten werden gelöscht, sobald die Anfrage einschließlich etwaiger Rückfragen abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (in der Regel 6 bis 10 Jahre gemäß § 257 HGB und § 147 AO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Die Bereitstellung Ihrer E-Mail-Adresse ist für die Kontaktaufnahme erforderlich, da wir Ihnen andernfalls nicht antworten können. Eine gesetzliche oder vertragliche Pflicht zur Bereitstellung besteht nicht.

2.4 Terminbuchung (Cal.com)

Auf unserer Website bieten wir Ihnen die Möglichkeit, über den Dienst Cal.com (Cal.com, Inc., USA) Termine mit uns zu buchen. Das Buchungs-Widget wird erst geladen, nachdem Sie aktiv auf die entsprechende Schaltfläche geklickt haben. Vor diesem Klick werden keine Daten an Cal.com übermittelt und keine Cookies von Cal.com gesetzt.

Wenn Sie das Widget laden und einen Termin buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewünschter Termin) an Cal.com übermittelt und dort verarbeitet. Zudem kann Cal.com eigene Cookies setzen, die für die Funktionalität des Buchungstools erforderlich sind.

Ihre Buchungsdaten werden so lange gespeichert, wie dies für die Terminabwicklung und eventuelle Folgekommunikation erforderlich ist, in der Regel bis zum Abschluss des gebuchten Termins zuzüglich etwaiger gesetzlicher Aufbewahrungsfristen.

Rechtsgrundlage für das Laden des Widgets ist Ihre Einwilligung durch Klick gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Verarbeitung der Buchungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Bereitstellung der Daten ist zur Terminbuchung erforderlich; ohne diese Angaben kann kein Termin gebucht werden.

Da Cal.com, Inc. ihren Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Näheres dazu finden Sie unter Abschnitt 5 (Datenübermittlung in Drittländer).

3. Einsatz von Technologien

3.1 Cookies und Local Storage

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind (z. B. Sprachauswahl). Diese Cookies enthalten keine personenbezogenen Daten und werden nach Ende der Browser-Sitzung automatisch gelöscht. Tracking-Cookies oder Cookies zu Werbezwecken werden nicht eingesetzt.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

3.2 Google Fonts (Self-Hosted)

Unsere Website nutzt Schriftarten von Google Fonts. Diese werden zur Build-Zeit heruntergeladen und von unserem eigenen Server ausgeliefert (Self-Hosting über Next.js). Es findet keine Verbindung zu Google-Servern beim Besuch unserer Website statt, und es werden keine Daten an Google übertragen.

3.3 Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO),
  • für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), sowie
  • dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Zur Bereitstellung unserer Website und unserer Dienste setzen wir folgende Auftragsverarbeiter ein:

  • Cloudflare, Inc. (USA) — Hosting und Bereitstellung der Website (Content Delivery Network)
  • Cal.com, Inc. (USA) — Terminbuchungsdienst (wird erst nach Ihrer aktiven Einwilligung geladen)

Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

5. Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, sofern es zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Die Übermittlung personenbezogener Daten in die USA an Cloudflare, Inc. und Cal.com, Inc. erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend bestehen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als zusätzliche Absicherung für den Fall, dass die DPF-Zertifizierung entfallen sollte.

Den Zertifizierungsstatus der genannten Unternehmen können Sie unter https://www.dataprivacyframework.gov/list prüfen.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder soweit die Speicherung durch den Gesetzgeber vorgesehen ist. Im Einzelnen gelten folgende Fristen:

  • Server-Logfiles (Cloudflare): maximal 24 Stunden
  • Kontaktanfragen: bis zum Abschluss der Bearbeitung, danach gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre nach § 257 HGB / § 147 AO)
  • Terminbuchungsdaten: bis zum Abschluss des Termins und eventueller Folgekommunikation, danach gemäß gesetzlicher Aufbewahrungsfristen

Nach Fortfall des jeweiligen Zwecks bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht oder gesperrt.

7. Ihre Datenschutzrechte

7.1 Übersicht Ihrer Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

7.2 Recht auf Widerruf und Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Den Widerruf können Sie per E-Mail an hello@moth-studios.de erklären.

Sofern wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten.

7.3 Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstr. 219 10969 Berlin Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de

8. Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten bereitzustellen. Allerdings kann die Nichtbereitstellung bestimmter Daten dazu führen, dass Sie einzelne Funktionen unserer Website (z. B. Kontaktaufnahme, Terminbuchung) nicht nutzen können.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.