Datenschutz

Datenschutzerklärung

Stand: 4. Juni 2026

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Firma: MatraMAXX GmbH
Anschrift: Trifte 89, 32657 Lemgo, Deutschland
Tel.: +49 5261 777 178-5
E-Mail: [email protected]
Geschäftsführer: Raphael Brakowski, Harry Brakowski

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz").

Personenbezogene Daten — „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung — „Verarbeitung" ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Erfassen, Speichern, Verändern, Auslesen, Verwenden oder Löschen.

Einschränkung der Verarbeitung — Markierung gespeicherter personenbezogener Daten, um ihre künftige Verarbeitung einzuschränken.

Profiling — Automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person, z. B. Verhalten, Vorlieben oder Aufenthaltsort.

Pseudonymisierung — Verarbeitung personenbezogener Daten, sodass sie ohne zusätzliche Informationen nicht einer bestimmten Person zugeordnet werden können.

Verantwortlicher — Natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter — Personen oder Unternehmen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

Empfänger / Dritter — Personen oder Organisationen, denen personenbezogene Daten offengelegt werden.

Einwilligung — Freiwillige, informierte Zustimmung der betroffenen Person zur Verarbeitung ihrer Daten.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage vorliegt. Dazu zählen u. a.:

  • Einwilligung der betroffenen Person
  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Erfüllung rechtlicher Verpflichtungen
  • Schutz lebenswichtiger Interessen
  • Wahrnehmung öffentlicher Aufgaben
  • Wahrung berechtigter Interessen, soweit keine vorrangigen Rechte der betroffenen Person überwiegen

Erhebung personenbezogener Daten

Bei Nutzung unserer Website (Server-Logfiles)

Bei rein informatorischer Nutzung erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Browsertyp und Version

  • Betriebssystem

  • Spracheinstellungen

  • Referrer (zuvor besuchte Seite)

  • Zweck: Sicherstellung des fehlerfreien Betriebs der Website, Erkennung und Abwehr von Angriffen, technische Optimierung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

  • Speicherdauer: Diese Server-Logfiles werden nach spätestens 14 Tagen gelöscht oder so weit anonymisiert, dass kein Personenbezug mehr besteht.

Bei einer Bestellung in unserem Onlineshop

Wenn Sie bei uns bestellen, erheben wir die für die Vertragsabwicklung erforderlichen Daten:

  • Anrede, Vor- und Nachname

  • Rechnungs- und Lieferadresse

  • E-Mail-Adresse

  • Telefonnummer (für Rückfragen und Versand-Avisierung)

  • Bestellinhalt (Produkte, Mengen, Preise)

  • gewählte Zahlungs- und Versandart

  • Zweck: Abwicklung Ihrer Bestellung, Lieferung der Ware, Kommunikation zur Bestellung, Erfüllung gesetzlicher Pflichten (z. B. Rechnungsstellung)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

  • Empfänger: Zahlungsdienstleister (siehe Abschnitt „Zahlungsdienstleister"), Versanddienstleister (DHL bzw. Speditionspartner für Sperrgut/Matratzen, abhängig von Lieferform), Steuerberatung im Rahmen der Buchführung

  • Aufbewahrungsdauer: Bestelldaten werden gemäß §§ 257 HGB / 147 AO für 10 Jahre aufbewahrt.

Kundenkonto

Optional können Sie ein Kundenkonto anlegen, um Bestellungen schneller abzuwickeln und Ihre Bestellhistorie einzusehen.

  • Erfasste Daten: Name, Anschrift, E-Mail-Adresse, Passwort (gehasht gespeichert), Bestellhistorie, optional Telefonnummer
  • Zweck: Vereinfachte Bestellabwicklung, Bestellverlauf, Kundenservice-Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Anlage des Kontos zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Aufbewahrungsdauer: Das Kundenkonto bleibt bis zu Ihrer Löschungsanfrage bestehen. Gesetzliche Aufbewahrungspflichten für einzelne Bestelldaten überdauern die Kontolöschung; diese Daten werden für die weitere Nutzung gesperrt und nach Ablauf der Frist endgültig gelöscht.
  • Löschung: Sie können Ihr Konto jederzeit per E-Mail an [email protected] oder im Kundenkonto-Bereich löschen lassen.

Kontaktaufnahme

Bei E-Mail-Kontakt oder Kontaktformular werden Name, E-Mail-Adresse und ggf. Telefonnummer gespeichert, um Ihre Anfrage zu beantworten.

  • Zweck: Bearbeitung Ihrer Anfrage, ggf. Anbahnung eines Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung)
  • Übertragungsweg: Verarbeitung über unser betriebliches E-Mail-Postfach (Microsoft 365)
  • Aufbewahrungsdauer: Ihre Anfrage wird gelöscht, sobald sie vollständig bearbeitet wurde und keine Aufbewahrungspflicht entgegensteht — spätestens jedoch nach 12 Monaten. Bei Vertragsabschluss richten sich die Fristen nach § 257 HGB / § 147 AO (10 Jahre).

Telefonische Beratung bei Angabe einer Telefonnummer

Wenn Sie in unserem Konfigurator- bzw. Angebotsformular freiwillig eine Telefonnummer angeben, verarbeiten wir diese, um Sie zu Ihrer Konfiguration bzw. Anfrage auch telefonisch zu beraten.

  • Zweck: persönliche Unterstützung und Beratung zu Ihrer individuellen Konfiguration/Anfrage
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — diese erteilen Sie durch die freiwillige Angabe Ihrer Telefonnummer und das Absenden des Formulars. Geben Sie keine Telefonnummer an, kontaktieren wir Sie ausschließlich per E-Mail.
  • Widerruf: Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an [email protected] widerrufen.

Hosting

Unsere Website wird bei einem deutschen Hosting-Anbieter betrieben. Im Rahmen des Hosting-Vertrags werden alle Daten verarbeitet, die für den Betrieb der Website erforderlich sind (Server-Logs, Datenbank, Dateien).

  • Anbieter: gerberCom. WERBEAGENTUR GmbH, Hauptstraße 28, 32457 Porta Westfalica
  • Sub-Auftragsverarbeitung: gerberCom betreibt die Website auf der Infrastruktur der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp.
  • Auftragsverarbeitung: Wir haben mit gerberCom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
  • Datenübermittlung: Verarbeitung ausschließlich in Deutschland.
  • Backups: Es werden automatische Backups erstellt; einzelne Backup-Snapshots werden nach maximal 30 Tagen überschrieben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Cloudflare (Content-Delivery-Network und Web Application Firewall)

Zur Beschleunigung unserer Website und zum Schutz vor Angriffen (z. B. DDoS, Brute-Force) setzen wir Cloudflare ein. Cloudflare verarbeitet als Auftragsverarbeiter alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden — insbesondere die IP-Adresse, Verbindungsdaten und Anfrage-Header.

  • Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
  • Erfasste Daten: IP-Adresse, Anfrage-Zeitpunkt, angefragte URL, Browser- und Geräteinformationen, ggf. Sicherheitsereignisse
  • Zweck: Auslieferung statischer Inhalte über ein globales Netzwerk, Schutz vor Angriffen (WAF, DDoS-Mitigation), Verschlüsselung (TLS-Terminierung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Website)
  • Auftragsverarbeitung: Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
  • Datenübermittlung: Cloudflare betreibt ein globales Netzwerk; Daten können in Drittländer einschließlich der USA übermittelt werden — abgesichert durch das EU-US Data Privacy Framework (Cloudflare ist seit 05.08.2024 zertifiziert) und ergänzend durch Standardvertragsklauseln.
  • Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Unsere Domains matramaxx.ch und matramaxx.at werden ebenfalls über Cloudflare betrieben — konkret über Cloudflare Workers, ein serverless Computing-System, das Anfragen an unsere zentrale WordPress-Infrastruktur weiterleitet. Dabei werden HTTP-Anfrage- und Antwort-Header verarbeitet, um marktspezifische Inhalte korrekt auszuliefern (Währung, Steuerbefreiung, Sprachzuordnung). Die Datenverarbeitung erfolgt im Rahmen desselben Auftragsverarbeitungsvertrags mit Cloudflare.

Einsatz von Cookies

Unsere Website nutzt Cookies, um die Nutzung zu analysieren, Funktionen zu verbessern und Nutzererfahrungen zu optimieren. Sie können Cookies in den Browsereinstellungen jederzeit ablehnen oder löschen.

Beim ersten Besuch unserer Website werden Sie über den Einsatz von Cookies informiert und können Ihre Einwilligung über unser Cookie-Banner erteilen oder verweigern. Die Cookies sind in folgende Kategorien unterteilt:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Name Anbieter Zweck Laufzeit
cc_cookie_accept, cc_cookie_analytics, cc_cookie_communication, cc_cookie_decline, cc_cookie_essential, cc_cookie_external, cc_cookie_save MatraMAXX GmbH (intern) Speichert den Status Ihrer Auswahl im Cookie-Banner 365 Tage
woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* MatraMAXX GmbH (intern) Warenkorb- und Sitzungsfunktionalität des Online-Shops Sitzung
mmx_market MatraMAXX GmbH (intern) Speichert den Markt des aktuellen Website-Besuchers (z. B. CH für matramaxx.ch, AT für matramaxx.at) zur korrekten Darstellung von Währung und Zahlungsoptionen. Wird nur auf matramaxx.ch und matramaxx.at gesetzt. 24 Stunden

Analyse-Cookies (nur nach Einwilligung)

Name Anbieter Zweck Laufzeit
matramaxx_vid MatraMAXX GmbH (intern) Erkennt wiederkehrende Besucher anonym über mehrere Sitzungen, damit unsere Analyse-Tools (Matomo, Clarity, Google Analytics) konsistente Auswertungen liefern. Wird nur gesetzt, wenn Sie der Analyse-Kategorie zustimmen. 1 Jahr
gbuuid MatraMAXX GmbH (intern) Stellt sicher, dass Sie bei A/B-Tests konsistent dieselbe Variante einer Inhaltsänderung sehen, sodass unsere Analyse statistisch valide ausgewertet werden kann. Wird nur gesetzt, wenn Sie der Analyse-Kategorie zustimmen. 30 Tage
_ga, ga* Google Ireland Limited Google Analytics — Websiteanalyse und Nutzungsstatistiken 2 Jahre
_gid Google Ireland Limited Google Analytics — Unterscheidung von Nutzern 1 Tag
_gcl_au Google Ireland Limited Google Ads — Conversion-Tracking 90 Tage
_clck Microsoft Corporation Microsoft Clarity — Verhaltensanalyse, Heatmaps 1 Jahr
_clsk Microsoft Corporation Microsoft Clarity — Sitzungszuordnung 1 Tag

Cookies externer Dienste (nur nach Einwilligung)

Name Anbieter Zweck Laufzeit
CONSENT, YSC, VISITOR_INFO1_LIVE Google Ireland Limited YouTube — Video-Einbindung bis 6 Monate
vuid, player Vimeo, LLC Vimeo — Video-Einbindung 3 Monate

Lokale Speicherung im Browser (localStorage)

Zusätzlich zu Cookies nutzen wir den lokalen Browser-Speicher (localStorage), um bestimmte Informationen für Sie verfügbar zu halten. Diese Daten verlassen Ihren Browser nicht und werden nicht an unseren Server übertragen.

Schlüssel Zweck Speicherdauer
mmx_draft_product_* Variant-Auswahl auf Produktseiten für Wiederaufnahme 14 Tage ohne Aktivität
mmx_exit_intent_session Verhindert wiederholtes Anzeigen des Exit-Intent-Hinweises in derselben Sitzung Sitzung
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Erbringung des von Ihnen ausdrücklich gewünschten Dienstes der Wiederaufnahme).

Edge-seitige Bucketing-Berechnung für A/B-Tests (ohne Einwilligung)

Damit unsere Website auch ohne ein gesetztes Analyse-Cookie konsistent dieselbe Inhaltsvariante (z. B. zwei Layout-Varianten einer Produktseite) anzeigt, berechnen unsere Server-Komponenten bei Cloudflare einen technischen Identifikator. Dieser entsteht aus:

  • Ihrer aktuellen IP-Adresse,
  • Ihrem User-Agent (Browser-Kennzeichnung),
  • einem internen Geheimnis, das wir alle drei Tage rotieren.

Keine Speicherung identifizierbarer Daten:

  • Der berechnete Identifikator entsteht im flüchtigen Arbeitsspeicher der Cloudflare-Edge-Komponente und wird ausschließlich für die Dauer Ihrer aktuellen Anfrage verwendet. Nach Beantwortung Ihrer Anfrage wird er verworfen — es findet keine Speicherung in Datenbanken, Cache-Schichten oder Server-Logs statt.

  • Die Berechnung verwendet einen einseitigen kryptographischen Hash (SHA-256). Aus dem berechneten Identifikator kann technisch nicht auf die ursprünglichen Eingabedaten (IP-Adresse, User-Agent) zurückgeschlossen werden.

  • Die Eingabedaten gehen nicht über die im Rahmen des regulären Web-Server-Betriebs ohnehin anfallende Zugriffs-Protokollierung hinaus (siehe Abschnitt „Bei Nutzung unserer Website (Server-Logfiles)").

  • Die für die Berechnung verwendete Konstante rotiert in einem festen Drei-Tage-Rhythmus. Eine Wieder-Identifizierung über diese Drei-Tage-Periode hinaus ist technisch nicht möglich.

  • Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, Inhaltsvarianten konsistent auszuliefern und die Wirksamkeit von Verbesserungen unserer Website messen zu können. Da kein Zugriff auf Ihr Endgerät erfolgt (kein Cookie, kein localStorage) und keine identifizierbaren Daten serverseitig gespeichert werden, ist § 25 Abs. 1 TDDDG nicht einschlägig — die Verarbeitung ist als kurze technisch erforderliche Server-Berechnung gemäß § 25 Abs. 2 Nr. 2 TDDDG einzustufen, sofern Sie dem nicht durch das Cookie-Banner entgegen­getreten sind.

  • Widerspruch: Sie können dem berechtigten Interesse jederzeit widersprechen, indem Sie das Cookie-Banner mit „Ablehnen" bestätigen — in diesem Fall werden Inhalte ohne Variantenauswahl ausgespielt.

A/B-Test-Auftragsverarbeiter

Für die unter „A/B-Test"-Funktion (Cookie gbuuid und edge-seitige Bucketing-Berechnung) genannten Verarbeitungen setzen wir folgende Auftragsverarbeiter ein:

Anbieter Sitz Verarbeitete Daten Zweck Rechtsgrundlage
Cloudflare, Inc. (Cloudflare Germany GmbH) San Francisco, USA / München, DE IP, User-Agent, Anfrage-Pfad, Bucketing-Cookie Edge-Komponente führt die Bucketing-Logik aus; Datenübertragung erfolgt über CF Tunnel (verschlüsselt, ohne Speicherung) Auftragsverarbeitungsvertrag (DPA), Standardvertragsklauseln; berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO
GrowthBook (selbst gehostet bei MatraMAXX GmbH) Frankfurt, DE Experiment-Konfiguration (Feature-Flags, Targeting-Regeln) — keine Besucher-Daten Steuert, welche Test-Varianten aktiv sind; aggregierte Auswertungsergebnisse Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO; keine personenbezogenen Daten verarbeitet
InnoCraft Ltd. (Matomo) Wellington, Neuseeland (selbst gehostet bei MatraMAXX GmbH in Deutschland) Anonymisierte Sitzungs-IDs, Ereignis-Daten zur Test-Auswertung Statistische Auswertung der Test-Ergebnisse Einwilligung; nur post-Consent

Weitere Funktionen und externe Dienste

Wir nutzen teilweise externe Dienstleister für Dienstleistungen, die personenbezogene Daten im Auftrag verarbeiten. Alle Datenverarbeitungen erfolgen DSGVO-konform und nur nach Einwilligung bzw. auf Basis einer anderen Rechtsgrundlage.

Google Tag Manager

Wir verwenden den Google Tag Manager zur Verwaltung und Bereitstellung von Website-Tags. Der Google Tag Manager selbst setzt keine eigenen Cookies und erfasst keine personenbezogenen Daten. Er dient als technische Plattform, über die andere Google-Dienste (Google Analytics, Google Ads) gesteuert werden — die Einwilligungssteuerung erfolgt über den Google Consent Mode (siehe folgenden Abschnitt).

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenschutzerklärung: https://policies.google.com/privacy

Google Consent Mode

Für unsere Google-Dienste (Google Analytics, Google Ads) nutzen wir den Google Consent Mode. Ihre Auswahl im Cookie-Banner wird dabei an Google übermittelt.

Mit Ihrer Einwilligung erfolgt die Messung wie in den folgenden Abschnitten beschrieben (einschließlich Cookies). Ohne Ihre Einwilligung werden keine Cookies gesetzt und keine Kennungen verarbeitet; an Google werden lediglich cookielose, aggregierte Signale ohne Bezug zu Ihrer Person übermittelt (z. B. dass eine Seite aufgerufen wurde), aus denen Google ausschließlich statistische Modellwerte schätzt.

  • Rechtsgrundlage: mit Einwilligung Art. 6 Abs. 1 lit. a DSGVO; für die cookielosen, aggregierten Signale ohne Einwilligung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer groben Reichweiten- und Werbewirkungsmessung).
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework (Google ist unter dem Framework zertifiziert; Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie — ergänzend und vorsorglich — durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Google Analytics

Wir verwenden Google Analytics 4 (GA4) zur statistischen Auswertung der Websitenutzung. Die Einbindung erfolgt über den Google Consent Mode (siehe vorigen Abschnitt). IP-Adressen werden anonymisiert verarbeitet.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Erfasste Daten: Seitenaufrufe, Verweildauer, Geräte- und Browserinformationen, ungefährer Standort (auf Basis anonymisierter IP), Conversion-Daten
  • Cookies: _ga (2 Jahre), _gid (1 Tag)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für cookielose Signale ohne Einwilligung Art. 6 Abs. 1 lit. f DSGVO — siehe Abschnitt „Google Consent Mode"
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie — ergänzend und vorsorglich — durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Opt-Out: https://tools.google.com/dlpage/gaoptout

Microsoft Clarity

Wir verwenden Microsoft Clarity zur Analyse des Nutzerverhaltens auf unserer Website. Clarity erstellt Heatmaps und pseudonymisierte Sitzungsaufzeichnungen, die zeigen, wie Besucher mit der Website interagieren (Klicks, Scrollen, Mausbewegungen). Microsoft Clarity wird erst nach Ihrer Einwilligung geladen.

  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Erfasste Daten: Klick-, Scroll- und Mausverhalten, Seitenaufrufe, Geräte- und Browserinformationen, IP-Adresse (gekürzt)
  • Cookies: _clck (1 Jahr), _clsk (1 Tag)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Aufbewahrungsdauer: Sitzungsaufzeichnungen werden von Microsoft automatisch nach spätestens 30 Tagen gelöscht.
  • Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement

Plausible Analytics (selbst gehostet)

Wir verwenden Plausible Analytics als datenschutzfreundliches Webanalyse-Tool in einer von uns selbst gehosteten Variante (Plausible Community Edition). Die Daten verlassen unsere Infrastruktur nicht — sie werden auf einer eigenen Server-Instanz unter plausible.somne.de in Deutschland verarbeitet. Plausible setzt keine Cookies, speichert keine personenbezogenen Daten und ermöglicht kein Tracking über Websites hinweg.

  • Anbieter (Verantwortlich für die Verarbeitung): MatraMAXX GmbH, Trifte 89, 32657 Lemgo, Deutschland
  • Erfasste Daten: Seitenaufrufe, Verweisquelle, Gerätetyp, Browser, Land (auf Basis einer anonymisierten IP — die IP-Adresse selbst wird nicht gespeichert)
  • Cookies: keine
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung, Erkennung funktionaler Probleme und kontinuierlicher UX-Verbesserung; eine Abwägung mit Ihren Interessen erfolgt — wegen der vollständig anonymen Verarbeitung überwiegen Ihre Interessen nicht). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten gespeichert werden.
  • Datenübermittlung: Keine. Alle Daten verbleiben auf unserer eigenen Server-Infrastruktur in Deutschland.
  • Quellprojekt: https://plausible.io/data-policy (Beschreibung des Datenmodells, das auch in der selbst-gehosteten Version gilt)
  • Mehrere Domains: Wir betreiben separate Plausible-Messbereiche für matramaxx.de, matramaxx.ch und matramaxx.at. Die Daten der einzelnen Märkte werden getrennt ausgewertet; es findet kein domainübergreifendes Tracking statt.

Matomo (selbst gehostet)

Wir verwenden Matomo, um zu verstehen, wie unsere Website genutzt wird (z. B. welche Seiten beliebt sind, woher Besucher kommen). Matomo läuft auf unserem eigenen Server in Deutschland — Ihre Daten verlassen unser Haus nicht.

  • Anbieter: MatraMAXX GmbH, Trifte 89, 32657 Lemgo
  • Erfasste Daten: Seitenaufrufe, Verweisquelle, Gerätetyp und Browser, ungefährer Standort
  • Umgang mit Ihrer IP-Adresse: Bevor Ihre IP-Adresse gespeichert wird, kürzen wir sie automatisch — die letzten Ziffern werden auf Null gesetzt. Aus 91.11.224.123 wird also 91.11.0.0. Ihre Person ist über diese gekürzte IP nicht mehr identifizierbar. Diese Vorgehensweise entspricht den Empfehlungen der deutschen Datenschutzaufsichtsbehörden für eine Webanalyse ohne Einwilligungspflicht.
  • Cookies (ohne Einwilligung): Keine. Matomo arbeitet im cookielosen Modus.
  • Cookies (mit Einwilligung in der Kategorie „Analyse"): Ein einziges Cookie namens matramaxx_vid (Laufzeit 1 Jahr). Es ermöglicht uns zu erkennen, wenn Sie unsere Website wieder besuchen — ohne dass wir wissen, wer Sie sind. Diese anonyme Besucher-Kennung wird auch an Microsoft Clarity und Google Analytics weitergegeben (nur falls Sie diesen Diensten ebenfalls zugestimmt haben), damit wir die Auswertungen aus allen drei Tools demselben anonymen Besuchsverlauf zuordnen können. Falls Sie bei uns ein Kundenkonto haben und eingeloggt sind, wird zusätzlich Ihre Kundennummer in pseudonymisierter Form an Matomo übermittelt.
  • Rechtsgrundlage (ohne Einwilligung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung). Eine Einwilligung ist nicht nötig, weil wir Ihre IP kürzen und keine Cookies setzen.
  • Rechtsgrundlage (mit Einwilligung, für matramaxx_vid und die Tool-übergreifende Zuordnung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Datenübermittlung: Keine Daten verlassen Deutschland.
  • Engagement-Messung: Im Rahmen des Matomo-Trackings erfassen wir auch anonyme Engagement-Indikatoren (Verweildauer, Scrollverhalten), um zu verstehen, wie unsere Inhalte funktionieren.
  • Aufbewahrungsdauer: Tracking-Rohdaten (einzelne Besuchsprotokolle) werden automatisch nach 24 Monaten gelöscht. Aggregierte Auswertungen ohne Einzelpersonenbezug (z. B. tägliche Besucherzahlen, Gerätestatistiken) werden nach 36 Monaten gelöscht. Diese Fristen entsprechen Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und ermöglichen weiterhin Jahresvergleiche.
  • Widerspruch (auch gegen Profiling, Art. 21 DSGVO): Die werkzeugübergreifende Zuordnung über matramaxx_vid ist eine Form des Profilings im Sinne von Art. 4 Nr. 4 DSGVO. Sie können dieser Verarbeitung jederzeit über die Cookie-Einstellungen widersprechen — das Cookie wird dann gelöscht und es findet keine Tool-übergreifende Zuordnung mehr statt.

Google Ads Conversion-Tracking

Wir verwenden Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Die Einbindung erfolgt über den Google Consent Mode (siehe oben).

Mit Ihrer Einwilligung in die Kategorie Marketing übermitteln wir nach einem Kauf zusätzlich ausgewählte Kontaktdaten (insbesondere Ihre E-Mail-Adresse) in gehashter Form (SHA-256-Verfahren) an Google. Google gleicht diese Hashwerte mit angemeldeten Google-Konten ab, um Conversions zuverlässiger Ihrem Anzeigenklick zuzuordnen (sogenannte erweiterte Conversions). Ohne diese Einwilligung findet keine solche Übermittlung statt.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Cookies: _gcl_au (90 Tage)
  • Übermittelte Daten (erweiterte Conversions): gehashte E-Mail-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für cookielose Signale ohne Einwilligung Art. 6 Abs. 1 lit. f DSGVO — siehe Abschnitt „Google Consent Mode"
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework (Google ist unter dem Framework zertifiziert; Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) sowie — ergänzend und vorsorglich — durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Datenschutzerklärung: https://policies.google.com/privacy

Google Maps

Auf unserer Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Google Maps wird erst nach Ihrer Einwilligung geladen.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Videos werden erst beim Aktivieren geladen, die Datenübertragung erfolgt nach Ihrer Einwilligung.

  • Anbieter: Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA
  • Cookies: vuid, player (3 Monate)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://vimeo.com/privacy

YouTube

Wir binden Videos über die datenschutzfreundliche Domain youtube-nocookie.com ein. Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen (2-Click-Lösung). Vor dem Klick auf „Akzeptieren" werden keine Daten an YouTube/Google übertragen.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Cookies: CONSENT, YSC, VISITOR_INFO1_LIVE (bis 6 Monate)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy

Trusted Shops

Wir verwenden das Trusted Shops Trustbadge®, um Ihnen unser Trusted Shops Gütesiegel und unsere gesammelten Kundenbewertungen anzuzeigen. Das Trustbadge wird beim Aufruf unserer Seiten von widgets.trustedshops.com geladen. Wir setzen die datenschutzfreundliche „Enhanced-Privacy"-Variante ein: Für die bloße Anzeige des Trustbadge auf unseren Seiten werden keine personenbezogenen Daten an Trusted Shops übertragen, die über die zum Laden des Widgets technisch erforderlichen Daten (IP-Adresse, Geräteinformationen) hinausgehen.

  • Anbieter: Trusted Shops SE, Subbelrather Str. 15c, 50823 Köln, Deutschland
  • Erfasste Daten (Anzeige): IP-Adresse, Geräteinformationen (beim Laden des Widgets)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Vertrauenselementen und der Ermöglichung eines sicheren Einkaufs). Die Anzeige des Trustbadge erfolgt einwilligungsfrei auf Grundlage unseres berechtigten Interesses.
  • Datenübermittlung: Verarbeitung in der EU (Deutschland); keine Übermittlung in Drittländer.
  • Datenschutzerklärung: https://www.trustedshops.com/de/datenschutz

Bewertungserinnerung (Bewertungseinladung per E-Mail)

Nach Abschluss einer Bestellung können Sie auf der Bestellbestätigungsseite über das Trustbadge aktiv einwilligen, eine Einladung zur Bewertung Ihres Einkaufs zu erhalten. Nur wenn Sie diese Einwilligung erteilen, wird Ihre E-Mail-Adresse an Trusted Shops übermittelt, damit Trusted Shops Ihnen nach einer von uns festgelegten Frist eine Bewertungseinladung – und gegebenenfalls eine einmalige Erinnerung – per E-Mail zusendet. Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen; jede E-Mail enthält hierfür einen Abmeldelink.

  • Erfasste Daten: E-Mail-Adresse, Bestellbezug
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Wiedererkennung registrierter Trusted Shops Kunden

Damit das Trustbadge erkennen kann, ob Sie bereits Mitglied bei Trusted Shops sind, wird nach Abschluss einer Bestellung auf der Bestellbestätigungsseite Ihre E-Mail-Adresse auf Ihrem Endgerät mit einer kryptografischen Einwegfunktion in einen Hashwert umgewandelt und dieser Hashwert (Pseudonym) gemeinsam mit Bestellinformationen an Trusted Shops übermittelt. Ihre E-Mail-Adresse wird dabei nicht im Klartext übertragen. Sind Sie bei Trusted Shops registriert, erhalten Sie auf Grundlage Ihres Mitgliedschaftsvertrags mit Trusted Shops automatisch eine Bewertungseinladung; eine gesonderte Einwilligung uns gegenüber ist hierfür nicht erforderlich. Sind Sie nicht registriert, kann der Hashwert keiner Person zugeordnet werden.

  • Erfasste Daten: gehashte E-Mail-Adresse (Pseudonym), Bestellinformationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Wiedererkennung und reibungslosen Erbringung der Trusted-Shops-Dienste); für den Zugriff auf bzw. die Speicherung von Informationen auf Ihrem Endgerät § 25 TDDDG.

Terminvereinbarung über unser Kontaktformular

Auf der Seite „Vor-Ort-Termin" und in einem Pop-up-Fenster bieten wir Ihnen ein Formular, mit dem Sie einen Beratungs- oder Aufmaßtermin anfragen können. Das Formular ist eine Eigenentwicklung und läuft vollständig auf unseren eigenen Servern.

  • Erfasste Daten: Name, Telefonnummer, E-Mail-Adresse, Wunschtermin, ggf. Fahrzeugmodell und Ihre Nachricht an uns
  • Übertragungsweg: Ihre Anfrage wird per E-Mail an unser Backoffice ([email protected]) weitergeleitet — ausschließlich über unseren Microsoft-365-Geschäfts-Mailserver. Sie wird nicht in einer separaten Datenbank gespeichert.
  • Cookies: Keine. Es werden auch keine Inhalte von Drittanbietern eingebunden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Anbahnung eines Kaufvertrags).
  • Aufbewahrungsdauer: Solange für die Bearbeitung Ihrer Anfrage erforderlich, danach Löschung im üblichen Postfach-Aufräumzyklus (max. 12 Monate). Bei Vertragsabschluss richten sich die Aufbewahrungsfristen nach den gesetzlichen Vorgaben (z. B. 6 bzw. 10 Jahre nach Handels- und Steuerrecht).
  • Datenübermittlung: Microsoft Ireland Operations Limited (E-Mail-Infrastruktur) — Verarbeitung in der EU.
  • Schutz vor Missbrauch: Wir setzen technische Maßnahmen gegen automatisierte Spam-Anfragen ein (Honeypot-Feld, Rate-Limiting). Hierfür wird Ihre IP-Adresse temporär verarbeitet und nicht gespeichert.

Terminvereinbarung über Calendly

Auf der Seite „Vor-Ort-Termin" binden wir das Terminbuchungs-Tool Calendly direkt in unsere Seite ein. Damit können Sie eigenständig einen Termin für die Vor-Ort-Aufmessung Ihres Fahrzeugs buchen.

  • Anbieter: Calendly, LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA
  • Erfasste Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, gewählter Terminslot, Zeitzone, IP-Adresse, Browser-/Geräteinformationen, von Calendly gesetzte technische Cookies/Speicher zur Sitzungsverwaltung
  • Zweck: Bereitstellung der eigenständigen Online-Terminbuchung sowie Übermittlung der Buchung an unseren Kalender
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahme. Mit dem Aufruf der Seite „Vor-Ort-Termin" und der Nutzung des Buchungstools veranlassen Sie selbst diese Datenverarbeitung zum Zweck der Terminanbahnung. Die durch Calendly auf Ihrem Endgerät gespeicherten Inhalte sind technisch unbedingt erforderlich, um die von Ihnen gewünschte Buchung durchzuführen (§ 25 Abs. 2 Nr. 2 TTDSG); ein gesonderter Einwilligungsdialog ist daher nicht vorgesehen.
  • Aufbewahrungsdauer: Bei Calendly bis zu 7 Jahren (siehe Calendly Privacy Statement); auf unserer Seite nur die zur Terminorganisation erforderliche Dauer, danach Löschung im normalen Postfach-Aufräumzyklus (max. 12 Monate). Bei Vertragsabschluss richtet sich die Aufbewahrungsfrist nach den gesetzlichen Vorgaben (6 bzw. 10 Jahre nach Handels- und Steuerrecht).
  • Datenübermittlung: USA und ggf. weitere Drittstaaten. Die Übermittlung ist abgesichert durch das EU-US Data Privacy Framework (Calendly, LLC ist nach EU-U.S. DPF, UK Extension und Swiss-U.S. DPF zertifiziert — siehe https://www.dataprivacyframework.gov) sowie ergänzende Standardvertragsklauseln (SCCs).
  • Datenschutzerklärung Calendly: https://calendly.com/privacy

Sondermaß-Konfigurator

Auf der Seite „Sondermaß" können Sie eine maßgefertigte Matratze konfigurieren und ein Angebot anfragen. Der Konfigurator ist eine Eigenentwicklung und läuft auf unseren eigenen Servern.

  • Erfasste Daten (Anfrage per Formular): Maße + Materialwahl + Konfigurations-Optionen (Produktwunsch); Name, E-Mail-Adresse, Telefonnummer (optional), Nachricht an uns
  • Übertragungsweg: Ihre Anfrage wird per E-Mail an unser Backoffice ([email protected]) weitergeleitet.
  • Cookies: Keine.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Anbahnung eines Kaufvertrags)
  • Aufbewahrungsdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, spätestens 12 Monate; bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (10 Jahre).
  • Datenübermittlung: Microsoft Ireland Operations Limited (E-Mail-Infrastruktur) — Verarbeitung in der EU.

Optionale Speicherung Ihrer Konfiguration per E-Mail-Code

Sie können Ihre Sondermaß-Konfiguration vor dem Abschluss optional speichern, um sie später — auch von einem anderen Gerät — fortzusetzen. Sie erhalten dazu einen Code per E-Mail.

  • Erfasste Daten: E-Mail-Adresse (erforderlich); Telefonnummer, Name, Fahrzeug, Nachricht (jeweils optional); Konfigurationsdaten (Maße, Materialwahl, Optionen); gehashte IP-Adresse zur Missbrauchserkennung; Zeitstempel
  • Zweck: Bereitstellung der Wiederaufnahme-Funktion auf Ihren ausdrücklichen Wunsch (vorvertragliche Maßnahme). Wir kontaktieren Sie per E-Mail und — wenn angegeben — auch telefonisch bezüglich Ihrer Konfiguration.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Bearbeitung und Klärung Ihrer Konfigurationsanfrage).
  • Aufbewahrungsdauer: 30 Tage ab Erstellung, dann automatische Löschung. Drei Tage vor Ablauf erhalten Sie eine einmalige Erinnerung per E-Mail. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (10 Jahre).
  • Empfänger: MatraMAXX GmbH; E-Mail-Versand über unseren Mailserver. Keine Drittlandübermittlung.
  • Ihre Rechte: Löschung Ihrer gespeicherten Konfiguration jederzeit auf Anfrage per E-Mail an [email protected] (Art. 17 DSGVO).

Optionale Anhänge zu Ihrer Angebotsanfrage

Bei einer Angebotsanfrage über den Konfigurator können Sie freiwillig Fotos oder PDF-Dokumente anhängen (z. B. Aufnahmen Ihres Fahrzeugs, Maß-Skizzen, Referenz-Bilder). Die Anfrage kann auch ohne Anhang abgegeben werden.

  • Erfasste Daten: Die von Ihnen hochgeladenen Bilder oder PDF-Dokumente, zugeordnet zu Ihrer Angebotsanfrage.
  • Zweck: Bearbeitung Ihrer Angebotsanfrage (vorvertragliche Maßnahme).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherort: Server unseres deutschen Hosting-Anbieters (vgl. Abschnitt „Hosting"). Die Dateien sind nicht öffentlich abrufbar und nur intern für berechtigte Mitarbeitende der MatraMAXX GmbH zugänglich.
  • Aufbewahrungsdauer: 30 Tage gemeinsam mit der zugehörigen Konfiguration, danach automatische Löschung. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen.
  • Empfänger: Ausschließlich MatraMAXX GmbH. Keine Weitergabe an Dritte, keine Drittlandübermittlung.
  • Ihre Rechte: Vorzeitige Löschung jederzeit auf Anfrage per E-Mail an [email protected] (Art. 17 DSGVO).

Maßanleitung anfordern

Beim Ausfüllen des Formulars „Maßanleitung anfordern" stellen wir Ihnen eine personalisierte Mess-Anleitung als druckbare PDF bereit, unterstützen Sie auf Wunsch beim Ausmessen Ihres Liegeplatzes — telefonisch, per E-Mail oder durch eine kurze Rückfrage unsererseits — und begleiten Sie bis zu einer möglichen Sondermaß-Bestellung.

  • Erfasste Daten (Pflicht): E-Mail-Adresse
  • Erfasste Daten (freiwillig): Name, Fahrzeugmodell, Telefonnummer, Notiz
  • Technische Daten: pseudonymer Vorgangs-Code zur Verknüpfung Ihrer Anfrage über die einzelnen Schritte, gehashte IP-Adresse (täglich rotierender Salt), User-Agent, Zeitstempel der einzelnen Schritte (Anforderung, Mail-Öffnung, Auswahl, PDF-Abruf, Rückkehr in den Shop)
  • Zweck der Mess-Telemetrie: Wir messen, ob unsere Service-E-Mail geöffnet wird und ob Sie über den auf der Anleitung mitgegebenen QR-Code in den Shop zurückkehren. Damit prüfen wir die Funktionsfähigkeit unseres Service und können bei Bedarf gezielt nachfragen.
  • Cookies: Keine.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage); für die Mess-Telemetrie zusätzlich Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse besteht in der Funktionskontrolle und Qualitätsmessung des Service.
  • Aufbewahrungsdauer: 30 Tage ab Anforderung; bei Bestellung Übernahme in den Bestellprozess (dann gelten die gesetzlichen Aufbewahrungsfristen).
  • Empfänger: MatraMAXX GmbH. Keine Weitergabe an Dritte, keine Drittlandübermittlung.
  • Ihre Rechte: Vorzeitige Löschung jederzeit per E-Mail an [email protected] (Art. 17 DSGVO).

Newsletter

Einen Newsletter bieten wir derzeit nicht an. Sollte sich dies ändern, ergänzen wir diese Datenschutzerklärung um die entsprechenden Informationen.

Soziale Medien

Wir binden auf unserer Website keine Social-Media-Plugins, Pixel oder iFrames (Facebook, Instagram, TikTok, Pinterest u. a.) ein. Verlinkungen zu unseren Profilen in sozialen Netzwerken sind ausschließlich reine HTML-Links — beim Klick darauf verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Zahlungsdienstleister

Für die Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit folgenden Zahlungsdienstleistern zusammen. Die Verarbeitung Ihrer Zahlungsdaten ist zur Vertragserfüllung erforderlich.

Stripe (WooCommerce Payments)

  • Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland
  • Erfasste Daten: Zahlungsdaten (tokenisiert), Name, Rechnungsadresse, E-Mail, IP-Adresse, Geräte-Fingerprint (zur Betrugsprävention)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Datenübermittlung: Verarbeitung primär in Irland (EU); im Rahmen der Betrugsprävention und Streitfallbearbeitung kann eine Übermittlung in die USA erfolgen — abgesichert durch das EU-US Data Privacy Framework und Standardvertragsklauseln (SCCs).
  • Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

  • Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  • Erfasste Daten: Name, Adresse, E-Mail, Telefonnummer, Transaktionsdaten, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Hinweis: PayPal ist eigenständiger Verantwortlicher im Sinne der DSGVO. PayPal kann Daten an Kreditauskunfteien übermitteln.
  • Datenschutzerklärung: https://www.paypal.com/de/legalhub/privacy-full

Klarna (innerhalb von WooCommerce Payments / Stripe)

Klarna wird als Zahlart innerhalb unseres Zahlungsdienstleisters Stripe angeboten. Wenn Sie an der Kasse Klarna wählen, ist Klarna Bank AB eigenständiger Verantwortlicher für die Zahlungsabwicklung und für eine ggf. erforderliche Bonitätsprüfung.

  • Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
  • Erfasste Daten: Name, Adresse, E-Mail, Telefonnummer, Kaufbetrag, Zahlungsdaten; bei Rechnung/Ratenzahlung zusätzlich Bonitätsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Bonitätsprüfung)
  • Bonitätsprüfung: Klarna kann zur Beurteilung Ihrer Zahlungsfähigkeit Daten an Auskunfteien (z. B. SCHUFA, Creditreform) übermitteln und Auskünfte einholen. Die Entscheidung über die Zahlungsart kann teils automatisiert erfolgen (Art. 22 DSGVO) — Sie haben das Recht, eine manuelle Überprüfung zu verlangen; wenden Sie sich hierzu an Klarna.
  • Datenübermittlung: Verarbeitung primär in Schweden (EU); im Rahmen der Stripe-Integration können Daten in die USA übermittelt werden — abgesichert durch das EU-US Data Privacy Framework und Standardvertragsklauseln.
  • Datenschutzerklärung Klarna: https://www.klarna.com/de/datenschutz/

Amazon Pay

  • Anbieter: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg
  • Erfasste Daten: Name, E-Mail, Rechnungs- und Lieferadresse, Telefonnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Datenschutzerklärung: https://pay.amazon.de/help/201212490
  • Kontakt Datenschutz: [email protected]

Abgebrochene Bestellungen

Wenn Sie den Bestellvorgang beginnen, ihn aber nicht abschließen, speichern wir die bisher eingegebenen Daten als unfertigen „Bestellentwurf". Damit können Sie selbst (oder unser Kundenservice bei einer Rückfrage) nahtlos weitermachen, ohne alles neu eingeben zu müssen.

  • Erfasste Daten: E-Mail-Adresse, Name, Rechnungs- und Lieferanschrift, Inhalt Ihres Warenkorbs, Zeitpunkt des Abbruchs
  • Aufbewahrungsdauer: 30 Tage ab letzter Aktivität, danach automatische Löschung
  • Zweck: Wiederaufnahme des Bestellvorgangs, Kundenservice bei Rückfragen, Erkennen wiederkehrender Abbruchstellen zur Verbesserung des Bestellprozesses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) für die Wiederaufnahme; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Optimierung) für die übrigen Zwecke
  • Widerspruch: Sie können die Speicherung jederzeit per E-Mail an [email protected] widerrufen — Ihr Bestellentwurf wird dann sofort gelöscht.

Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA (Google, Microsoft, Vimeo, Stripe). Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (EU-US-Datenschutzrahmen). Die genannten Unternehmen sind unter dem Data Privacy Framework zertifiziert und bieten damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

Ergänzend haben wir mit den betreffenden Dienstleistern Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein zusätzliches Schutzniveau zu gewährleisten.

Rechte der betroffenen Person

Sie haben das Recht auf:

  • Widerruf der Einwilligung
  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung, Profiling oder Direktwerbung
  • Beschwerde bei einer Aufsichtsbehörde
  • Gerichtlichen Rechtsbehelf

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de