Datenschutzerklärung

Harmony & Apollo UG (haftungsbeschränkt) i.Gr.
Rostocker Straße 7, 41540 Dormagen
Geschäftsführer: Raphael Reinhart, Thomas Scislowski, Yvonne Scislowski
E-Mail: hello@harmony-apollo.com

Wir verarbeiten personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

Unsere Website wird bei Vercel Inc. (USA) gehostet. Beim Besuch werden automatisch Serverlogdaten erfasst (IP-Adresse, Zeitstempel, Browsertyp). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (DPF).

Technisch notwendige Cookies werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TTDSG). Statistik- und Marketing-Cookies nur nach ausdrücklicher Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

Wir nutzen eine cookiefreie, anonymisierte Webanalyse zur Reichweitenmessung. Ein Personenbezug wird nicht hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Widerspruch jederzeit an hello@harmony-apollo.com.

Bei Nutzung unserer Formulare verarbeiten wir die eingegebenen Daten (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Löschung nach Abschluss der Anfrage, sofern keine Aufbewahrungspflichten bestehen.

Bestätigungs- und Transaktions-E-Mails werden über einen externen Dienstleister (USA) versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlung auf Grundlage des DPF.

Newsletter versenden wir nur bei ausdrücklicher Einwilligung (Double-Opt-In). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit per Abmelde-Link oder E-Mail an hello@harmony-apollo.com. Der Versand erfolgt über einen Dienstleister in der EU.

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (Irland). Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Dritter. Wir speichern keine Zahlungsmitteldaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bestelldaten und Kundenanfragen werden bei einem Auftragsverarbeiter auf Servern in der EU gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zum Schutz vor Missbrauch setzen wir Sicherheitsdienste ein, die IP-Adressen und Browser-Signale verarbeiten. Die Daten werden nur kurzfristig gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

Rechnungsdaten werden bei einem Buchhaltungsdienstleister in Deutschland verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Im internen Administrationsbereich nutzen wir einen KI-Dienst (USA) zur Auswertung aggregierter, anonymisierter Nutzungsstatistiken. Es werden keine personenbezogenen Daten an den Dienst übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftsoptimierung). Datenübermittlung auf Grundlage des DPF.

Zur Darstellung von Schriftarten werden externe Schriftarten-Dienste genutzt. Beim Seitenaufruf wird eine Verbindung zu Servern des Anbieters hergestellt, wobei Ihre IP-Adresse übermittelt wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Datenübermittlung auf Grundlage des DPF.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

• Bestelldaten und Rechnungen: 10 Jahre (§ 257 HGB, § 147 AO)
• Kundenanfragen ohne Vertragsschluss: 3 Jahre
• Server-Logs: maximal 14 Tage
• Newsletter-Abonnenten: bis zum Widerruf der Einwilligung

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20) und Widerspruch (Art. 21). Kontakt: hello@harmony-apollo.com.

Beschwerderecht bei der Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, https://www.ldi.nrw.de.

Wir setzen folgende Dienstleister ein:

• Vercel Inc. — Hosting (USA, DPF)
• Supabase Inc. — Datenbank (USA, Server in EU, DPF)
• Stripe Payments Europe Ltd. — Zahlungsabwicklung (EU)
• Resend Inc. — E-Mail-Versand (USA, DPF)
• Cloudflare Inc. — Sicherheitsdienste, Medienspeicherung (USA, DPF)
• Upstash Inc. — Sicherheitsdienste (EU)
• Acumbamail S.L. — Newsletter (EU)
• Functional Software Inc. (Sentry) — Fehlerverfolgung (USA, DPF)
• Anthropic Inc. — KI-gestützte Analyse (USA, DPF)
• Google LLC — Webschriftarten (USA, DPF)
• sevDesk GmbH — Buchhaltung (DE)

Mit allen Auftragsverarbeitern werden Verträge gemäß Art. 28 DSGVO abgeschlossen. Datenübermittlungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF) oder EU-Standardvertragsklauseln (SCCs).