Datenschutzerklärung

Zack · zuletzt aktualisiert: 17. Mai 2026

1. Wer wir sind

Verantwortliche Stelle für die Datenbearbeitung ist die Moontravel Technologies GmbH, Hinterhagstrasse 4, 8425 Oberembrach, Schweiz. Diese Erklärung gilt für die mobile App Zack sowie die zugehörige Web-Anwendung.

2. Welche Daten wir erheben

Zack erhebt nur die Daten, die für den Betrieb des Bestellvorgangs während eines Events nötig sind:

Geräte-Identifikator: Eine zufällige UUID, die in deinem Gerät gespeichert wird. Sie dient dazu, dein Gerät innerhalb eines Events wiederzuerkennen — sie verrät keine persönlichen Daten.
Anzeigename (optional): Wenn du als Mitarbeiterin oder Inhaber einem Event beitrittst, gibst du einen Namen ein (z.B. „Sandra"). Dieser wird im Mitglieder-Bereich des Events angezeigt.
E-Mail-Adresse (nur Cloud-Modus, Inhaber): Wenn du als Inhaber ein bezahltes Event in der Cloud erstellst, melden wir dich per Magic-Link-E-Mail an. Andere Mitarbeiter brauchen kein Konto.
Bestell- und Speisekartendaten: Was du im Event erfasst — Artikel, Preise, Bestellungen, Status — wird auf dem Server gespeichert, der das jeweilige Event betreibt.
Kauf-Belege (nur Cloud-Modus): Bei einem In-App-Kauf bei Google Play oder Apple App Store erhalten wir den Beleg zur Validierung. Wir speichern Transaktions-ID und Produkt-ID; keine Zahlungsdaten.

Wir erheben keine Standortdaten, keine Kontaktlisten, keine Mikrofon- oder Kamera-Aufnahmen über den dokumentierten Funktionsumfang hinaus (die Kamera wird nur zum Scannen von Einladungs-QR-Codes verwendet, das Bild verlässt das Gerät nicht).

3. Wozu wir Daten verwenden

Synchronisation deiner Bestellungen und der Speisekarte über alle am Event beteiligten Geräte.
Anzeige, wer Mitglied eines Events ist (Inhaber, Mitarbeiter).
Abwicklung und Verifikation deiner In-App-Käufe.
Erkennung und Behebung von technischen Problemen.

4. Mit wem wir Daten teilen

Wir verkaufen keine Daten und teilen keine Daten mit Werbenetzwerken oder Analytics-Drittanbietern.

Auftragsverarbeiter, die für den Betrieb nötig sind:

Supabase (Hosting der Cloud-Datenbank und Authentifizierung; Server-Standort: Europäische Union).
Google Play Billing bzw. Apple App Store für die Abwicklung von In-App-Käufen.

Im Privat-Modus läuft der Server auf der Infrastruktur des Eventveranstalters — wir haben in diesem Modus keinen Zugriff auf die Daten.

5. Wo Daten gespeichert sind

Cloud-Daten werden in der Europäischen Union gehostet (Supabase Frankfurt). Private-Modus-Daten verbleiben auf der vom Veranstalter gewählten Infrastruktur, üblicherweise im lokalen Netzwerk des Events.

6. Wie lange wir Daten aufbewahren

Event-Daten (Bestellungen, Speisekarte, Mitglieder) bleiben gespeichert, bis das Event vom Inhaber gelöscht wird.
Konto-Daten bleiben bis zur Konto-Löschung erhalten — anschliessend werden sie innerhalb von 30 Tagen gelöscht.
Belege für In-App-Käufe bewahren wir aus buchhalterischen Gründen während 10 Jahren auf (Schweizer OR Art. 958f).

7. Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Einschränkung und Löschung deiner Daten. Du kannst eine Kopie deiner Daten verlangen oder dein Konto vollständig löschen lassen. Wir antworten innerhalb von 30 Tagen.

Anfragen bitte per E-Mail an: hello@zack.events

8. Datensicherheit

Datenübertragung erfolgt verschlüsselt (TLS 1.2+). Server-Zugriff ist authentifiziert (Supabase Row-Level Security im Cloud-Modus; Geräte-ID-Bindung im Privat-Modus). Wir halten branchenübliche Sicherheitsstandards ein, garantieren aber keine absolute Sicherheit.

9. Kinder

Zack ist nicht für Personen unter 13 Jahren bestimmt. Wir erheben wissentlich keine Daten von Kindern.

10. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen — wesentliche Änderungen kommunizieren wir in der App und per E-Mail an Inhaber-Konten. Das Datum oben zeigt die letzte Aktualisierung.

11. Kontakt

Moontravel Technologies GmbH
Hinterhagstrasse 4
8425 Oberembrach
Schweiz

E-Mail: hello@zack.events

Für Streitigkeiten gilt Schweizer Recht; Gerichtsstand ist Bülach (Sitz der Moontravel Technologies GmbH). EU-Nutzer:innen haben zusätzlich die Rechte nach DSGVO und können sich an ihre zuständige Datenschutzbehörde wenden.

Hinweis: Diese Erklärung wurde als Vorlage erstellt und sollte vor produktivem Einsatz von einer juristischen Fachperson geprüft werden, insbesondere bezüglich nDSG (Schweiz), DSGVO (EU) und allfälliger branchenspezifischer Vorgaben.