Deutsch
1. Verantwortlicher
Andreas FirusAllerheiligenstr. 19
67346 Speyer
Deutschland
E-Mail: office@hermeticushouse.com
Diese Datenschutzerklaerung gilt fuer die oeffentlichen Websites, Projekt-Oberflaechen, Newsletter-, Kontakt- und Analysefunktionen im Hermeticus-House-Netzwerk, soweit auf diese Erklaerung verwiesen wird. Dazu gehoeren insbesondere Hermeticus House, Twelfth Mercury, Hermetica Studio, Crown Alchemy, Crown Alchemy Academy, Mens Mane, Life of a Manifestor, Master Manifestor, Andreas Untold, Janordo und Pallas Analytica.
2. Allgemeine Grundsaetze
Wir verarbeiten personenbezogene Daten nur, soweit dies fuer den sicheren Betrieb der jeweiligen Website, die Bearbeitung von Anfragen, die Bereitstellung angeforderter Inhalte, die zentrale Einwilligungs- und Newsletter-Verwaltung, die interne CRM-Zuordnung oder eine optionale Nutzungsmessung erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Massnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, funktionsfaehigen und nachvollziehbaren Betrieb) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3. Server-Logfiles
Beim Aufruf unserer Websites verarbeitet der Server technisch notwendige Zugriffsdaten: IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, HTTP-Status, uebertragene Datenmenge sowie Browser- und Betriebssysteminformationen. Diese Daten dienen der Auslieferung, Fehleranalyse und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie es fuer Betrieb und Sicherheit erforderlich ist, in der Regel nicht laenger als 14 Tage.
4. Kontaktformulare, Bewerbungen und Anfragen
Wenn Sie uns ueber Formulare, E-Mail oder vergleichbare Wege kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage. Je nach Kontext koennen dies Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Rolle, Projektangaben, Interessen, Bewerbungsantworten, Nachrichtentext, Quelle der Anfrage, angeforderte Seite und technische Metadaten sein.
Anfragen aus Projekt-Websites koennen zentral in Hermeticus House verarbeitet und einem House-, Projekt- oder CRM-Kontext zugeordnet werden. Dabei koennen Status, Pipeline-Stage, interne Notizen, naechste Schritte und Kommunikationshistorie gespeichert werden, damit eine Anfrage nicht mehrfach oder ohne Kontext bearbeitet wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Massnahmen gerichtet ist, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Daten werden geloescht oder eingeschraenkt, sobald sie fuer den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Newsletter, E-Mail-Sequenzen und zentrale Einwilligungen
Newsletter-Anmeldungen, E-Mail-Sequenzen, Praeferenzseiten und Abmeldungen werden zentral ueber Hermeticus House verarbeitet. Verarbeitet werden insbesondere E-Mail-Adresse, optionaler Name, Quelle der Anmeldung, Quell-URL, Listen- oder House-Zuordnung, Einwilligungsstatus, Double-Opt-in-Token und -Zeitpunkt, Abmeldestatus, Praeferenzen, Versand- und Zustellprotokolle sowie technische Nachweise wie Zeitpunkt, IP-Hash und User-Agent.
Rechtsgrundlage fuer den Versand ist Art. 6 Abs. 1 lit. a DSGVO. Die Dokumentation der Einwilligung, des Widerrufs und der Zustellung erfolgt zusaetzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, weil wir die Rechtmaessigkeit von Anmeldungen und Abmeldungen nachweisen muessen. Jede E-Mail enthaelt eine Abmeldemoeglichkeit; eine erteilte Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden.
6. Selbst gehostete Nutzungsmessung
Einige Websites nutzen eine selbst gehostete, interne Nutzungsmessung ueber Pallas Analytica. Diese Messung startet nur, wenn Sie in die Kategorie "Usage measurement" eingewilligt haben. Pallas setzt keine eigenen Tracking-Cookies, nutzt nach Einwilligung aber Browser-Speicher und uebermittelt Nutzungsereignisse an den Pallas-Endpunkt.
Dabei koennen verarbeitet werden: Projekt-/Site-Slug, besuchte URL mit Pfad und Query-Parametern, Referrer und Referrer-Domain, UTM-Parameter, pseudonyme Session-ID, Erstbesuchs-Marker, Bildschirmbreite, daraus abgeleiteter Geraetetyp, Browser und Betriebssystem aus dem User-Agent, Sprache, Zeitzonen-Offset, Scrolltiefe, Verweildauer, Klickereignisse auf markierte Elemente oder Kontaktlinks sowie Zeitpunkte der Ereignisse. Die IP-Adresse wird fuer Analysezwecke nicht im Klartext gespeichert, sondern mit einem serverseitigen Salt gehasht.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Fuer das Speichern oder Auslesen von Informationen in Ihrem Browser gilt zusaetzlich § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit ueber "Cookies" im Footer widerrufen oder geaendert werden. Pallas-Daten dienen ausschliesslich internen Reichweiten-, Pfad-, Quellen- und Inhaltsauswertungen der jeweiligen Projekte.
7. Cookies und lokale Speicherung
Unsere Websites verwenden technisch notwendige Cookies oder Browser-Speicher, um Cookie-Entscheidungen, Login-Sessions, Sicherheitsfunktionen, Formularschutz und ausdruecklich gewuenschte Funktionen bereitzustellen. Technisch notwendige Speicherungen koennen nach § 25 Abs. 2 TDDDG ohne Einwilligung zulaessig sein, wenn sie fuer den vom Nutzer ausdruecklich gewuenschten digitalen Dienst unbedingt erforderlich sind.
Typische notwendige Speicherungen sind Session-Cookies fuer Login- und Operator-Bereiche, CSRF-/Sicherheitsfunktionen, Rate-Limit- oder Formularschutz sowie Consent-Cookies wie mv_consent_<site> oder ca_consent. Diese Consent-Cookies speichern Ihre Auswahl fuer bis zu 365 Tage.
Optionale Nutzungsmessung ueber Pallas verwendet nach Einwilligung pa_sid_<site> im SessionStorage fuer die aktuelle Browser-Sitzung und pa_seen_<site> im LocalStorage als befristeten Wiederkehrer-Marker. Weitere optionale Kategorien koennen je nach Projekt Praeferenzspeicher, eingebettete Medien oder Service-Verbesserung betreffen. Ohne Einwilligung werden diese optionalen Kategorien nicht gestartet.
8. Eingebundene Inhalte und externe Dienste
Einzelne Seiten koennen eingebettete Medien, insbesondere YouTube- oder YouTube-nocookie-Videos, enthalten. Beim Abspielen oder Laden solcher Inhalte koennen Daten an den jeweiligen Anbieter uebertragen werden. Einige Projektoberflaechen koennen Schriftarten, Skripte, Zahlungs-, E-Mail- oder Infrastruktur-Dienste ueber externe Anbieter laden oder nutzen; soweit dies geschieht, wird Ihre IP-Adresse oder die fuer den Dienst erforderliche Information technisch an den jeweiligen Anbieter uebermittelt. Wir reduzieren externe Einbindungen soweit moeglich und bevorzugen selbst gehostete Ressourcen.
9. Empfaenger und Auftragsverarbeitung
Daten koennen an technische Dienstleister uebermittelt werden, die uns beim Hosting, Datenbankbetrieb, E-Mail-Versand, Sicherheit, Analyse, Zahlungsabwicklung oder Betrieb unterstuetzen. Innerhalb des Projekt-Netzwerks koennen Daten zentral zwischen Hermeticus House, Twelfth Mercury, Pallas Analytica und der jeweils ausloesenden Projektseite verarbeitet werden, wenn dies fuer Inhalt, Anfrage, Newsletter, Consent oder Analyse erforderlich ist. Soweit Dienstleister in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Uebermittlung in Drittlaender findet nur statt, wenn dies fuer den Dienst erforderlich ist und die Voraussetzungen der DSGVO eingehalten werden.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es fuer den jeweiligen Zweck erforderlich ist. Kontakt- und CRM-Daten werden fuer die Bearbeitung, Nachverfolgung und notwendige Dokumentation von Anfragen gespeichert. Newsletter-Einwilligungen und Widerrufe werden gespeichert, solange dies zum Nachweis der Einwilligung, zur Unterdrueckung unerwuenschter Zusendungen oder zur Erfuellung gesetzlicher Pflichten erforderlich ist. Pallas-Analyseereignisse werden fuer interne Zeitreihen- und Inhaltsauswertungen genutzt und geloescht oder aggregiert, sobald eine personenbezogene Einzelereignis-Speicherung fuer diese Zwecke nicht mehr erforderlich ist.
11. Betroffenenrechte
Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung der Verarbeitung (Art. 18), Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter office@hermeticushouse.com.
12. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Zustaendig fuer unseren Sitz ist der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Rheinland-Pfalz: www.datenschutz.rlp.de.
13. Aktualitaet
Diese Datenschutzerklaerung ist auf den aktuellen technischen Stand der Websites und der zentralen Hermeticus-House-Verarbeitung ausgelegt. Aenderungen an Websites, Tracking, Newsletter-Systemen oder Rechtslage koennen eine Anpassung erforderlich machen.
English
1. Controller
Andreas FirusAllerheiligenstr. 19
67346 Speyer
Germany
Email: office@hermeticushouse.com
This privacy policy applies to the public websites, project interfaces, newsletter, contact and analytics functions within the Hermeticus House network where this policy is referenced. This includes in particular Hermeticus House, Twelfth Mercury, Hermetica Studio, Crown Alchemy, Crown Alchemy Academy, Mens Mane, Life of a Manifestor, Master Manifestor, Andreas Untold, Janordo and Pallas Analytica.
2. General principles
We process personal data only to the extent necessary for the secure operation of the respective website, the processing of inquiries, the provision of requested content, central consent and newsletter management, internal CRM assignment or optional usage measurement. The legal bases are in particular Art. 6 (1) lit. b GDPR (contractual or pre-contractual measures), Art. 6 (1) lit. f GDPR (legitimate interest in secure, functional and traceable operation) and Art. 6 (1) lit. a GDPR (consent).
3. Server log files
When our websites are accessed, the server processes technically necessary access data: IP address, date and time, requested URL, referrer, HTTP status, transferred data volume, browser and operating system information. This data is used for delivery, error analysis and security. The legal basis is Art. 6 (1) lit. f GDPR. Log data is stored only as long as required for operation and security, usually no longer than 14 days.
4. Contact forms, applications and inquiries
If you contact us via forms, email or comparable channels, we process the data you provide in order to handle your inquiry. Depending on the context, this may include name, email address, telephone number, company, role, project details, interests, application answers, message text, inquiry source, requested page and technical metadata.
Inquiries from project websites may be processed centrally in Hermeticus House and assigned to a house, project or CRM context. Status, pipeline stage, internal notes, next steps and communication history may be stored so that an inquiry can be handled with context and without duplication. The legal basis is Art. 6 (1) lit. b GDPR where the inquiry relates to a contract or pre-contractual measures, otherwise Art. 6 (1) lit. f GDPR. Data is deleted or restricted when it is no longer required for the purpose and no statutory retention obligations prevent deletion.
5. Newsletter, email sequences and central consents
Newsletter subscriptions, email sequences, preference pages and unsubscribes are processed centrally via Hermeticus House. In particular, we process email address, optional name, subscription source, source URL, list or house assignment, consent status, double opt-in token and timestamp, unsubscribe status, preferences, sending and delivery logs, and technical evidence such as timestamp, IP hash and user agent.
The legal basis for sending newsletters is Art. 6 (1) lit. a GDPR. Documentation of consent, withdrawal and delivery is additionally based on Art. 6 (1) lit. f GDPR because we must be able to prove the legality of subscriptions and unsubscribes. Every email contains an unsubscribe option; consent can be withdrawn at any time with effect for the future.
6. Self-hosted usage measurement
Some websites use self-hosted internal usage measurement via Pallas Analytica. This measurement starts only if you have consented to the "Usage measurement" category. Pallas does not set its own tracking cookies, but after consent it uses browser storage and transmits usage events to the Pallas endpoint.
The following data may be processed: project or site slug, visited URL including path and query parameters, referrer and referrer domain, UTM parameters, pseudonymous session ID, first-visit marker, screen width, derived device type, browser and operating system from the user agent, language, timezone offset, scroll depth, time on page, click events on marked elements or contact links, and timestamps of events. The IP address is not stored in plain text for analytics purposes, but hashed with a server-side salt.
The legal basis is your consent under Art. 6 (1) lit. a GDPR. For storing or accessing information in your browser, Section 25 (1) TDDDG also applies. Consent can be withdrawn or changed at any time via "Cookies" in the footer. Pallas data is used exclusively for internal reach, path, source and content analysis of the respective projects.
7. Cookies and local storage
Our websites use technically necessary cookies or browser storage to provide cookie decisions, login sessions, security functions, form protection and explicitly requested functions. Technically necessary storage may be permitted without consent under Section 25 (2) TDDDG if it is strictly necessary for the digital service expressly requested by the user.
Typical necessary storage includes session cookies for login and operator areas, CSRF and security functions, rate limit or form protection, and consent cookies such as mv_consent_<site> or ca_consent. These consent cookies store your choice for up to 365 days.
Optional usage measurement through Pallas uses pa_sid_<site> in sessionStorage for the current browser session and pa_seen_<site> in localStorage as a temporary returning-visitor marker after consent. Further optional categories may include preference storage, embedded media or service improvement depending on the project. Without consent, these optional categories are not started.
8. Embedded content and external services
Individual pages may contain embedded media, in particular YouTube or YouTube-nocookie videos. When such content is played or loaded, data may be transmitted to the respective provider. Some project interfaces may load or use fonts, scripts, payment, email or infrastructure services through external providers; where this happens, your IP address or the information required for the service is technically transmitted to the respective provider. We reduce external integrations where possible and prefer self-hosted resources.
9. Recipients and processors
Data may be transmitted to technical service providers who support us with hosting, database operation, email delivery, security, analytics, payment processing or operation. Within the project network, data may be processed centrally between Hermeticus House, Twelfth Mercury, Pallas Analytica and the respective triggering project page where this is necessary for content, inquiry, newsletter, consent or analytics. Where service providers process data on our behalf, this is done on the basis of a data processing agreement under Art. 28 GDPR. Transfers to third countries take place only where required for the service and where the requirements of the GDPR are met.
10. Retention period
We store personal data only for as long as necessary for the respective purpose. Contact and CRM data is stored for handling, follow-up and necessary documentation of inquiries. Newsletter consents and withdrawals are stored as long as necessary to prove consent, suppress unwanted mailings or comply with legal obligations. Pallas analytics events are used for internal time series and content analysis and are deleted or aggregated once storage of individual events with personal reference is no longer required for these purposes.
11. Data subject rights
Under the GDPR, you have the right of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), objection (Art. 21) and withdrawal of consent (Art. 7 (3)). To exercise your rights, contact us at office@hermeticushouse.com.
12. Right to lodge a complaint
You have the right to lodge a complaint with a data protection supervisory authority. The authority responsible for our registered location is the State Commissioner for Data Protection and Freedom of Information Rhineland-Palatinate: www.datenschutz.rlp.de.
13. Currentness
This privacy policy reflects the current technical state of the websites and the central Hermeticus House processing. Changes to websites, tracking, newsletter systems or the legal situation may require updates.