DSGVO · Datenschutz
Datenschutzerklärung
DSGVO-konform (EU-Verordnung 2016/679) — Stand: 27. April 2026
1. Verantwortlicher für die Verarbeitung
Carmony SARL-S, 27 Am Aker, L-4893 Lamadelaine, Luxemburg — USt-IdNr. LU37272784. Kontakt: contact@carmonygmbh.com / +352 691 540 463.
2. Erhobene Daten
Im Rahmen Ihrer Beziehung zu Carmony erheben und verarbeiten wir folgende personenbezogene Daten:
| Kategorie | Daten | Quelle |
|---|---|---|
| Identität | Anrede, Nachname, Vorname, Geburtsdatum, Staatsangehörigkeit | Sie, KYC |
| Kontakt | E-Mail, Telefon, Postadresse | Sie |
| Kundenkonto | Zugangsdaten, Passwort (Argon2id-gehasht), Sprach-/Kanalvorlieben | Sie |
| KYC-Dokumente | Ausweisdokument, Wohnsitznachweis, Bankverbindung, Handelsregisterauszug, Satzung (B2B), wirtschaftlich Berechtigter | Sie, Register |
| Bestellungen | Angebote, Bestellscheine, Rechnungen, Zahlungen | Carmony |
| Navigation | Server-Logs (IP, User-Agent), notwendige Cookies | Automatisch |
| Kommunikation | E-Mails, SMS, WhatsApp mit unseren Teams | Sie, Carmony |
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) | Aufbewahrung |
|---|---|---|
| Verwaltung des Kundenkontos und Vertragsabwicklung | Vertrag (Art. 6 Abs. 1 lit. b) | 10 Jahre nach der letzten Bestellung |
| Identitätsprüfung (KYC/AML) | Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c) — Gesetz vom 12.11.2004 | 5 Jahre nach Beendigung der Beziehung |
| Rechnungsstellung und Buchhaltung | Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c) — MwSt-Gesetz vom 19.12.2020 | 10 Jahre |
| Marketing und Newsletter | Einwilligung (Art. 6 Abs. 1 lit. a) | Bis zur Abmeldung |
| Sicherheit des Dienstes, Betrugsprävention | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | 12 Monate (Logs) |
4. Empfänger
Ihre Daten werden niemals verkauft. Sie können weitergegeben werden an:
- unsere Auftragsverarbeiter (Hosting Hostinger, E-Mail-Dienste, Buchhalter, Finanzinstitute bei Finanzierung) — vertraglich gebunden (Art. 28 DSGVO);
- die Behörde für Registrierung, Grundbuch und MwSt (AED) und die Finanzaufsichtszentrale (CRF) bei gesetzlicher Verpflichtung;
- Justizbehörden auf Anforderung.
Es findet keine Datenübermittlung außerhalb der EU/EWR statt.
5. Sicherheit
- verpflichtende HTTPS-Verbindung (TLS 1.3);
- Passwörter mit Argon2id gehasht;
- KYC-Dokumente AES-256-GCM verschlüsselt gespeichert, außerhalb des Webroots;
- tägliche verschlüsselte Sicherungen;
- Protokollierung des Zugriffs auf sensible Daten (Audit-Log).
6. Ihre Rechte
Sie können jederzeit folgende Rechte ausüben (Art. 15 bis 22 DSGVO):
- Auskunftsrecht: Erhalt einer Kopie Ihrer Daten;
- Recht auf Berichtigung: Korrektur unrichtiger Daten;
- Recht auf Löschung ("Recht auf Vergessenwerden"), außer bei gesetzlichen Aufbewahrungspflichten;
- Recht auf Einschränkung der Verarbeitung;
- Recht auf Datenübertragbarkeit;
- Widerspruchsrecht, insbesondere gegen Profiling und Marketing;
- Recht, die Einwilligung jederzeit zu widerrufen.
Zur Ausübung dieser Rechte: contact@carmonygmbh.com. Wir antworten innerhalb eines Monats.
Bei ungelösten Streitigkeiten können Sie Beschwerde bei der Nationalen Datenschutzkommission (CNPD) einreichen: 15 Boulevard du Jazz, L-4370 Belvaux — cnpd.public.lu.
7. Cookies
Carmony verwendet ausschließlich technisch notwendige Cookies (Session, CSRF-Schutz, Sprachpräferenz). Profiling- oder Werbecookies werden nur mit Ihrer ausdrücklichen Einwilligung über das entsprechende Banner gesetzt.
8. Änderungen
Diese Richtlinie kann sich ändern. Wesentliche Änderungen werden Ihnen per E-Mail oder Banner bei Ihrer nächsten Anmeldung mitgeteilt.
Bei Fragen: DSB Carmony — contact@carmonygmbh.com.