Datenschutz

Datenschutzerklärung

Stand: 28. April 2026

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Firma: MatraMAXX GmbH
Anschrift: Trifte 89, 32657 Lemgo, Deutschland
Tel.: 05261 777178-0
E-Mail: [email protected]
Geschäftsführer: Raphael Brakowski, Harry Brakowski

Sicherheit und Schutz Ihrer personenbezogenen Daten

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz").

Personenbezogene Daten — „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung — „Verarbeitung" ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erheben, Erfassen, Speichern, Verändern, Auslesen, Verwenden oder Löschen.

Einschränkung der Verarbeitung — Markierung gespeicherter personenbezogener Daten, um ihre künftige Verarbeitung einzuschränken.

Profiling — Automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person, z. B. Verhalten, Vorlieben oder Aufenthaltsort.

Pseudonymisierung — Verarbeitung personenbezogener Daten, sodass sie ohne zusätzliche Informationen nicht einer bestimmten Person zugeordnet werden können.

Verantwortlicher — Natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter — Personen oder Unternehmen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

Empfänger / Dritter — Personen oder Organisationen, denen personenbezogene Daten offengelegt werden.

Einwilligung — Freiwillige, informierte Zustimmung der betroffenen Person zur Verarbeitung ihrer Daten.

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage vorliegt. Dazu zählen u. a.:

  • Einwilligung der betroffenen Person
  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Erfüllung rechtlicher Verpflichtungen
  • Schutz lebenswichtiger Interessen
  • Wahrnehmung öffentlicher Aufgaben
  • Wahrung berechtigter Interessen, soweit keine vorrangigen Rechte der betroffenen Person überwiegen

Erhebung personenbezogener Daten

Bei Nutzung unserer Website (Server-Logfiles)

Bei rein informatorischer Nutzung erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Browsertyp und Version

  • Betriebssystem

  • Spracheinstellungen

  • Referrer (zuvor besuchte Seite)

  • Zweck: Sicherstellung des fehlerfreien Betriebs der Website, Erkennung und Abwehr von Angriffen, technische Optimierung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)

  • Speicherdauer: Diese Server-Logfiles werden nach spätestens 14 Tagen gelöscht oder so weit anonymisiert, dass kein Personenbezug mehr besteht.

Bei einer Bestellung in unserem Onlineshop

Wenn Sie bei uns bestellen, erheben wir die für die Vertragsabwicklung erforderlichen Daten:

  • Anrede, Vor- und Nachname

  • Rechnungs- und Lieferadresse

  • E-Mail-Adresse

  • Telefonnummer (für Rückfragen und Versand-Avisierung)

  • Bestellinhalt (Produkte, Mengen, Preise)

  • gewählte Zahlungs- und Versandart

  • Zweck: Abwicklung Ihrer Bestellung, Lieferung der Ware, Kommunikation zur Bestellung, Erfüllung gesetzlicher Pflichten (z. B. Rechnungsstellung)

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)

  • Empfänger: Zahlungsdienstleister (siehe Abschnitt „Zahlungsdienstleister"), Versanddienstleister (DHL bzw. Speditionspartner für Sperrgut/Matratzen, abhängig von Lieferform), Steuerberatung im Rahmen der Buchführung

  • Aufbewahrungsdauer: Bestelldaten werden gemäß §§ 257 HGB / 147 AO für 10 Jahre aufbewahrt.

Kundenkonto

Optional können Sie ein Kundenkonto anlegen, um Bestellungen schneller abzuwickeln und Ihre Bestellhistorie einzusehen.

  • Erfasste Daten: Name, Anschrift, E-Mail-Adresse, Passwort (gehasht gespeichert), Bestellhistorie, optional Telefonnummer
  • Zweck: Vereinfachte Bestellabwicklung, Bestellverlauf, Kundenservice-Anfragen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die Anlage des Kontos zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Aufbewahrungsdauer: Das Kundenkonto bleibt bis zu Ihrer Löschungsanfrage bestehen. Gesetzliche Aufbewahrungspflichten für einzelne Bestelldaten überdauern die Kontolöschung; diese Daten werden für die weitere Nutzung gesperrt und nach Ablauf der Frist endgültig gelöscht.
  • Löschung: Sie können Ihr Konto jederzeit per E-Mail an [email protected] oder im Kundenkonto-Bereich löschen lassen.

Kontaktaufnahme

Bei E-Mail-Kontakt oder Kontaktformular werden Name, E-Mail-Adresse und ggf. Telefonnummer gespeichert, um Ihre Anfrage zu beantworten.

  • Zweck: Bearbeitung Ihrer Anfrage, ggf. Anbahnung eines Vertragsverhältnisses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung)
  • Übertragungsweg: Verarbeitung über unser betriebliches E-Mail-Postfach (Microsoft 365)
  • Aufbewahrungsdauer: Ihre Anfrage wird gelöscht, sobald sie vollständig bearbeitet wurde und keine Aufbewahrungspflicht entgegensteht — spätestens jedoch nach 12 Monaten. Bei Vertragsabschluss richten sich die Fristen nach § 257 HGB / § 147 AO (10 Jahre).

Hosting

Unsere Website wird bei einem deutschen Hosting-Anbieter betrieben. Im Rahmen des Hosting-Vertrags werden alle Daten verarbeitet, die für den Betrieb der Website erforderlich sind (Server-Logs, Datenbank, Dateien).

  • Anbieter: gerberCom. WERBEAGENTUR GmbH, Hauptstraße 28, 32457 Porta Westfalica
  • Sub-Auftragsverarbeitung: gerberCom betreibt die Website auf der Infrastruktur der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp.
  • Auftragsverarbeitung: Wir haben mit gerberCom einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
  • Datenübermittlung: Verarbeitung ausschließlich in Deutschland.
  • Backups: Es werden automatische Backups erstellt; einzelne Backup-Snapshots werden nach maximal 30 Tagen überschrieben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Cloudflare (Content-Delivery-Network und Web Application Firewall)

Zur Beschleunigung unserer Website und zum Schutz vor Angriffen (z. B. DDoS, Brute-Force) setzen wir Cloudflare ein. Cloudflare verarbeitet als Auftragsverarbeiter alle Daten, die zwischen Ihrem Browser und unserem Server übertragen werden — insbesondere die IP-Adresse, Verbindungsdaten und Anfrage-Header.

  • Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
  • Erfasste Daten: IP-Adresse, Anfrage-Zeitpunkt, angefragte URL, Browser- und Geräteinformationen, ggf. Sicherheitsereignisse
  • Zweck: Auslieferung statischer Inhalte über ein globales Netzwerk, Schutz vor Angriffen (WAF, DDoS-Mitigation), Verschlüsselung (TLS-Terminierung)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und performanten Betrieb der Website)
  • Auftragsverarbeitung: Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
  • Datenübermittlung: Cloudflare betreibt ein globales Netzwerk; Daten können in Drittländer einschließlich der USA übermittelt werden — abgesichert durch das EU-US Data Privacy Framework (Cloudflare ist seit 05.08.2024 zertifiziert) und ergänzend durch Standardvertragsklauseln.
  • Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

Unsere Domains matramaxx.ch und matramaxx.at werden ebenfalls über Cloudflare betrieben — konkret über Cloudflare Workers, ein serverless Computing-System, das Anfragen an unsere zentrale WordPress-Infrastruktur weiterleitet. Dabei werden HTTP-Anfrage- und Antwort-Header verarbeitet, um marktspezifische Inhalte korrekt auszuliefern (Währung, Steuerbefreiung, Sprachzuordnung). Die Datenverarbeitung erfolgt im Rahmen desselben Auftragsverarbeitungsvertrags mit Cloudflare.

Einsatz von Cookies

Unsere Website nutzt Cookies, um die Nutzung zu analysieren, Funktionen zu verbessern und Nutzererfahrungen zu optimieren. Sie können Cookies in den Browsereinstellungen jederzeit ablehnen oder löschen.

Beim ersten Besuch unserer Website werden Sie über den Einsatz von Cookies informiert und können Ihre Einwilligung über unser Cookie-Banner erteilen oder verweigern. Die Cookies sind in folgende Kategorien unterteilt:

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

Name Anbieter Zweck Laufzeit
cc_cookie_accept, cc_cookie_analytics, cc_cookie_communication, cc_cookie_decline, cc_cookie_essential, cc_cookie_external, cc_cookie_save MatraMAXX GmbH (intern) Speichert den Status Ihrer Auswahl im Cookie-Banner 365 Tage
woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* MatraMAXX GmbH (intern) Warenkorb- und Sitzungsfunktionalität des Online-Shops Sitzung
mmx_market MatraMAXX GmbH (intern) Speichert den Markt des aktuellen Website-Besuchers (z. B. CH für matramaxx.ch, AT für matramaxx.at) zur korrekten Darstellung von Währung und Zahlungsoptionen. Wird nur auf matramaxx.ch und matramaxx.at gesetzt. 24 Stunden

Analyse-Cookies (nur nach Einwilligung)

Name Anbieter Zweck Laufzeit
matramaxx_vid MatraMAXX GmbH (intern) Erkennt wiederkehrende Besucher anonym über mehrere Sitzungen, damit unsere Analyse-Tools (Matomo, Clarity, Google Analytics) konsistente Auswertungen liefern. Wird nur gesetzt, wenn Sie der Analyse-Kategorie zustimmen. 1 Jahr
_ga, ga* Google Ireland Limited Google Analytics — Websiteanalyse und Nutzungsstatistiken 2 Jahre
_gid Google Ireland Limited Google Analytics — Unterscheidung von Nutzern 1 Tag
_gcl_au Google Ireland Limited Google Ads — Conversion-Tracking 90 Tage
_clck Microsoft Corporation Microsoft Clarity — Verhaltensanalyse, Heatmaps 1 Jahr
_clsk Microsoft Corporation Microsoft Clarity — Sitzungszuordnung 1 Tag

Cookies externer Dienste (nur nach Einwilligung)

Name Anbieter Zweck Laufzeit
CONSENT, YSC, VISITOR_INFO1_LIVE Google Ireland Limited YouTube — Video-Einbindung bis 6 Monate
vuid, player Vimeo, LLC Vimeo — Video-Einbindung 3 Monate

Lokale Speicherung im Browser (localStorage)

Zusätzlich zu Cookies nutzen wir den lokalen Browser-Speicher (localStorage), um bestimmte Informationen für Sie verfügbar zu halten. Diese Daten verlassen Ihren Browser nicht und werden nicht an unseren Server übertragen.

Schlüssel Zweck Speicherdauer
mmx_draft_product_* Variant-Auswahl auf Produktseiten für Wiederaufnahme 14 Tage ohne Aktivität
mmx_exit_intent_session Verhindert wiederholtes Anzeigen des Exit-Intent-Hinweises in derselben Sitzung Sitzung
  • Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Erbringung des von Ihnen ausdrücklich gewünschten Dienstes der Wiederaufnahme).

Weitere Funktionen und externe Dienste

Wir nutzen teilweise externe Dienstleister für Dienstleistungen, die personenbezogene Daten im Auftrag verarbeiten. Alle Datenverarbeitungen erfolgen DSGVO-konform und nur nach Einwilligung bzw. auf Basis einer anderen Rechtsgrundlage.

Google Tag Manager

Wir verwenden den Google Tag Manager zur Verwaltung und Bereitstellung von Website-Tags. Der Google Tag Manager selbst setzt keine eigenen Cookies und erfasst keine personenbezogenen Daten. Er dient als technische Plattform, über die andere Dienste (z. B. Google Analytics, Google Ads) erst nach Ihrer Einwilligung geladen werden.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenschutzerklärung: https://policies.google.com/privacy

Google Analytics

Wir verwenden Google Analytics 4 (GA4) zur statistischen Auswertung der Websitenutzung. Google Analytics wird über den Google Tag Manager erst nach Ihrer Einwilligung geladen. IP-Adressen werden anonymisiert verarbeitet.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Erfasste Daten: Seitenaufrufe, Verweildauer, Geräte- und Browserinformationen, ungefährer Standort (auf Basis anonymisierter IP), Conversion-Daten
  • Cookies: _ga (2 Jahre), _gid (1 Tag)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023)
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Opt-Out: https://tools.google.com/dlpage/gaoptout

Microsoft Clarity

Wir verwenden Microsoft Clarity zur Analyse des Nutzerverhaltens auf unserer Website. Clarity erstellt Heatmaps und pseudonymisierte Sitzungsaufzeichnungen, die zeigen, wie Besucher mit der Website interagieren (Klicks, Scrollen, Mausbewegungen). Microsoft Clarity wird erst nach Ihrer Einwilligung geladen.

  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Erfasste Daten: Klick-, Scroll- und Mausverhalten, Seitenaufrufe, Geräte- und Browserinformationen, IP-Adresse (gekürzt)
  • Cookies: _clck (1 Jahr), _clsk (1 Tag)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Aufbewahrungsdauer: Sitzungsaufzeichnungen werden von Microsoft automatisch nach spätestens 30 Tagen gelöscht.
  • Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement

Plausible Analytics (selbst gehostet)

Wir verwenden Plausible Analytics als datenschutzfreundliches Webanalyse-Tool in einer von uns selbst gehosteten Variante (Plausible Community Edition). Die Daten verlassen unsere Infrastruktur nicht — sie werden auf einer eigenen Server-Instanz unter plausible.somne.de in Deutschland verarbeitet. Plausible setzt keine Cookies, speichert keine personenbezogenen Daten und ermöglicht kein Tracking über Websites hinweg.

  • Anbieter (Verantwortlich für die Verarbeitung): MatraMAXX GmbH, Trifte 89, 32657 Lemgo, Deutschland
  • Erfasste Daten: Seitenaufrufe, Verweisquelle, Gerätetyp, Browser, Land (auf Basis einer anonymisierten IP — die IP-Adresse selbst wird nicht gespeichert)
  • Cookies: keine
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung, Erkennung funktionaler Probleme und kontinuierlicher UX-Verbesserung; eine Abwägung mit Ihren Interessen erfolgt — wegen der vollständig anonymen Verarbeitung überwiegen Ihre Interessen nicht). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten gespeichert werden.
  • Datenübermittlung: Keine. Alle Daten verbleiben auf unserer eigenen Server-Infrastruktur in Deutschland.
  • Quellprojekt: https://plausible.io/data-policy (Beschreibung des Datenmodells, das auch in der selbst-gehosteten Version gilt)
  • Mehrere Domains: Wir betreiben separate Plausible-Messbereiche für matramaxx.de, matramaxx.ch und matramaxx.at. Die Daten der einzelnen Märkte werden getrennt ausgewertet; es findet kein domainübergreifendes Tracking statt.

Matomo (selbst gehostet)

Wir verwenden Matomo, um zu verstehen, wie unsere Website genutzt wird (z. B. welche Seiten beliebt sind, woher Besucher kommen). Matomo läuft auf unserem eigenen Server in Deutschland — Ihre Daten verlassen unser Haus nicht.

  • Anbieter: MatraMAXX GmbH, Trifte 89, 32657 Lemgo
  • Erfasste Daten: Seitenaufrufe, Verweisquelle, Gerätetyp und Browser, ungefährer Standort
  • Umgang mit Ihrer IP-Adresse: Bevor Ihre IP-Adresse gespeichert wird, kürzen wir sie automatisch — die letzten Ziffern werden auf Null gesetzt. Aus 91.11.224.123 wird also 91.11.0.0. Ihre Person ist über diese gekürzte IP nicht mehr identifizierbar. Diese Vorgehensweise entspricht den Empfehlungen der deutschen Datenschutzaufsichtsbehörden für eine Webanalyse ohne Einwilligungspflicht.
  • Cookies (ohne Einwilligung): Keine. Matomo arbeitet im cookielosen Modus.
  • Cookies (mit Einwilligung in der Kategorie „Analyse"): Ein einziges Cookie namens matramaxx_vid (Laufzeit 1 Jahr). Es ermöglicht uns zu erkennen, wenn Sie unsere Website wieder besuchen — ohne dass wir wissen, wer Sie sind. Diese anonyme Besucher-Kennung wird auch an Microsoft Clarity und Google Analytics weitergegeben (nur falls Sie diesen Diensten ebenfalls zugestimmt haben), damit wir die Auswertungen aus allen drei Tools demselben anonymen Besuchsverlauf zuordnen können. Falls Sie bei uns ein Kundenkonto haben und eingeloggt sind, wird zusätzlich Ihre Kundennummer in pseudonymisierter Form an Matomo übermittelt.
  • Rechtsgrundlage (ohne Einwilligung): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung). Eine Einwilligung ist nicht nötig, weil wir Ihre IP kürzen und keine Cookies setzen.
  • Rechtsgrundlage (mit Einwilligung, für matramaxx_vid und die Tool-übergreifende Zuordnung): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Datenübermittlung: Keine Daten verlassen Deutschland.
  • Engagement-Messung: Im Rahmen des Matomo-Trackings erfassen wir auch anonyme Engagement-Indikatoren (Verweildauer, Scrollverhalten), um zu verstehen, wie unsere Inhalte funktionieren.
  • Aufbewahrungsdauer: Tracking-Rohdaten (einzelne Besuchsprotokolle) werden automatisch nach 24 Monaten gelöscht. Aggregierte Auswertungen ohne Einzelpersonenbezug (z. B. tägliche Besucherzahlen, Gerätestatistiken) werden nach 36 Monaten gelöscht. Diese Fristen entsprechen Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) und ermöglichen weiterhin Jahresvergleiche.
  • Widerspruch (auch gegen Profiling, Art. 21 DSGVO): Die werkzeugübergreifende Zuordnung über matramaxx_vid ist eine Form des Profilings im Sinne von Art. 4 Nr. 4 DSGVO. Sie können dieser Verarbeitung jederzeit über die Cookie-Einstellungen widersprechen — das Cookie wird dann gelöscht und es findet keine Tool-übergreifende Zuordnung mehr statt.

Google Ads Conversion-Tracking

Wir verwenden Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird nach Ihrer Einwilligung ein Conversion-Cookie gesetzt. Dieses dient der statistischen Erfassung, ob ein Kauf oder eine andere Handlung erfolgt ist. Es werden keine personenbezogenen Daten an uns übermittelt.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Cookies: _gcl_au (90 Tage)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy

Google Maps

Auf unserer Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Google Maps wird erst nach Ihrer Einwilligung geladen.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Videos werden erst beim Aktivieren geladen, die Datenübertragung erfolgt nach Ihrer Einwilligung.

  • Anbieter: Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA
  • Cookies: vuid, player (3 Monate)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://vimeo.com/privacy

YouTube

Wir binden Videos über die datenschutzfreundliche Domain youtube-nocookie.com ein. Videos werden erst nach Ihrer ausdrücklichen Einwilligung geladen (2-Click-Lösung). Vor dem Klick auf „Akzeptieren" werden keine Daten an YouTube/Google übertragen.

  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Cookies: CONSENT, YSC, VISITOR_INFO1_LIVE (bis 6 Monate)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Datenübermittlung: USA — abgesichert durch das EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy

Trusted Shops

Wir verwenden das Trusted Shops Trustbadge, um Ihnen unser Trusted Shops Gütesiegel und ggf. gesammelte Bewertungen anzuzeigen. Das Trustbadge wird von widgets.trustedshops.com geladen und wird erst nach Ihrer Einwilligung aktiviert.

  • Anbieter: Trusted Shops SE, Subbelrather Str. 15c, 50823 Köln, Deutschland
  • Erfasste Daten: IP-Adresse, Geräteinformationen (bei Laden des Widgets)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Vertrauenselementen). Die Trusted Shops Enhanced-Privacy-Variante stellt sicher, dass beim ersten Laden keine personenbezogenen Daten übertragen werden.
  • Datenübermittlung: Keine Übermittlung außerhalb der EU. Datenverarbeitung in Deutschland.
  • Datenschutzerklärung: https://www.trustedshops.com/de/datenschutz

Trustpilot

Wir zeigen Kunden-Bewertungen aus unserem Trustpilot-Profil auf unserer Website an.

  • Anbieter: Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Kopenhagen, Dänemark
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Vertrauenselementen)
  • Hinweis: Wenn Sie auf einen Link zum Trustpilot-Profil klicken, verlassen Sie unsere Website und es gilt die Datenschutzerklärung von Trustpilot.
  • Datenschutzerklärung: https://legal.trustpilot.com/for-everyone/end-user-privacy-terms

Terminvereinbarung über unser Kontaktformular

Auf der Seite „Vor-Ort-Termin" und in einem Pop-up-Fenster bieten wir Ihnen ein Formular, mit dem Sie einen Beratungs- oder Aufmaßtermin anfragen können. Das Formular ist eine Eigenentwicklung und läuft vollständig auf unseren eigenen Servern.

  • Erfasste Daten: Name, Telefonnummer, E-Mail-Adresse, Wunschtermin, ggf. Fahrzeugmodell und Ihre Nachricht an uns
  • Übertragungsweg: Ihre Anfrage wird per E-Mail an unser Backoffice ([email protected]) weitergeleitet — ausschließlich über unseren Microsoft-365-Geschäfts-Mailserver. Sie wird nicht in einer separaten Datenbank gespeichert.
  • Cookies: Keine. Es werden auch keine Inhalte von Drittanbietern eingebunden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Anbahnung eines Kaufvertrags).
  • Aufbewahrungsdauer: Solange für die Bearbeitung Ihrer Anfrage erforderlich, danach Löschung im üblichen Postfach-Aufräumzyklus (max. 12 Monate). Bei Vertragsabschluss richten sich die Aufbewahrungsfristen nach den gesetzlichen Vorgaben (z. B. 6 bzw. 10 Jahre nach Handels- und Steuerrecht).
  • Datenübermittlung: Microsoft Ireland Operations Limited (E-Mail-Infrastruktur) — Verarbeitung in der EU.
  • Schutz vor Missbrauch: Wir setzen technische Maßnahmen gegen automatisierte Spam-Anfragen ein (Honeypot-Feld, Rate-Limiting). Hierfür wird Ihre IP-Adresse temporär verarbeitet und nicht gespeichert.

Terminvereinbarung über Calendly

Auf der Seite „Vor-Ort-Termin" binden wir das Terminbuchungs-Tool Calendly direkt in unsere Seite ein. Damit können Sie eigenständig einen Termin für die Vor-Ort-Aufmessung Ihres Fahrzeugs buchen.

  • Anbieter: Calendly, LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA
  • Erfasste Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, gewählter Terminslot, Zeitzone, IP-Adresse, Browser-/Geräteinformationen, von Calendly gesetzte technische Cookies/Speicher zur Sitzungsverwaltung
  • Zweck: Bereitstellung der eigenständigen Online-Terminbuchung sowie Übermittlung der Buchung an unseren Kalender
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahme. Mit dem Aufruf der Seite „Vor-Ort-Termin" und der Nutzung des Buchungstools veranlassen Sie selbst diese Datenverarbeitung zum Zweck der Terminanbahnung. Die durch Calendly auf Ihrem Endgerät gespeicherten Inhalte sind technisch unbedingt erforderlich, um die von Ihnen gewünschte Buchung durchzuführen (§ 25 Abs. 2 Nr. 2 TTDSG); ein gesonderter Einwilligungsdialog ist daher nicht vorgesehen.
  • Aufbewahrungsdauer: Bei Calendly bis zu 7 Jahren (siehe Calendly Privacy Statement); auf unserer Seite nur die zur Terminorganisation erforderliche Dauer, danach Löschung im normalen Postfach-Aufräumzyklus (max. 12 Monate). Bei Vertragsabschluss richtet sich die Aufbewahrungsfrist nach den gesetzlichen Vorgaben (6 bzw. 10 Jahre nach Handels- und Steuerrecht).
  • Datenübermittlung: USA und ggf. weitere Drittstaaten. Die Übermittlung ist abgesichert durch das EU-US Data Privacy Framework (Calendly, LLC ist nach EU-U.S. DPF, UK Extension und Swiss-U.S. DPF zertifiziert — siehe https://www.dataprivacyframework.gov) sowie ergänzende Standardvertragsklauseln (SCCs).
  • Datenschutzerklärung Calendly: https://calendly.com/privacy

Sondermaß-Konfigurator

Auf der Seite „Sondermaß" können Sie eine maßgefertigte Matratze konfigurieren und ein Angebot anfragen. Der Konfigurator ist eine Eigenentwicklung und läuft auf unseren eigenen Servern.

  • Erfasste Daten (Anfrage per Formular): Maße + Materialwahl + Konfigurations-Optionen (Produktwunsch); Name, E-Mail-Adresse, Telefonnummer (optional), Nachricht an uns
  • Übertragungsweg: Ihre Anfrage wird per E-Mail an unser Backoffice ([email protected]) weitergeleitet.
  • Cookies: Keine.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Anbahnung eines Kaufvertrags)
  • Aufbewahrungsdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, spätestens 12 Monate; bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (10 Jahre).
  • Datenübermittlung: Microsoft Ireland Operations Limited (E-Mail-Infrastruktur) — Verarbeitung in der EU.

Optionale Speicherung Ihrer Konfiguration per E-Mail-Code

Sie können Ihre Sondermaß-Konfiguration vor dem Abschluss optional speichern, um sie später — auch von einem anderen Gerät — fortzusetzen. Sie erhalten dazu einen Code per E-Mail.

  • Erfasste Daten: E-Mail-Adresse (erforderlich); Telefonnummer, Name, Fahrzeug, Nachricht (jeweils optional); Konfigurationsdaten (Maße, Materialwahl, Optionen); gehashte IP-Adresse zur Missbrauchserkennung; Zeitstempel
  • Zweck: Bereitstellung der Wiederaufnahme-Funktion auf Ihren ausdrücklichen Wunsch (vorvertragliche Maßnahme). Wir kontaktieren Sie per E-Mail und — wenn angegeben — auch telefonisch bezüglich Ihrer Konfiguration.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme zur Bearbeitung und Klärung Ihrer Konfigurationsanfrage).
  • Aufbewahrungsdauer: 30 Tage ab Erstellung, dann automatische Löschung. Drei Tage vor Ablauf erhalten Sie eine einmalige Erinnerung per E-Mail. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen (10 Jahre).
  • Empfänger: MatraMAXX GmbH; E-Mail-Versand über unseren Mailserver. Keine Drittlandübermittlung.
  • Ihre Rechte: Löschung Ihrer gespeicherten Konfiguration jederzeit auf Anfrage per E-Mail an [email protected] (Art. 17 DSGVO).

Optionale Anhänge zu Ihrer Angebotsanfrage

Bei einer Angebotsanfrage über den Konfigurator können Sie freiwillig Fotos oder PDF-Dokumente anhängen (z. B. Aufnahmen Ihres Fahrzeugs, Maß-Skizzen, Referenz-Bilder). Die Anfrage kann auch ohne Anhang abgegeben werden.

  • Erfasste Daten: Die von Ihnen hochgeladenen Bilder oder PDF-Dokumente, zugeordnet zu Ihrer Angebotsanfrage.
  • Zweck: Bearbeitung Ihrer Angebotsanfrage (vorvertragliche Maßnahme).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherort: Server unseres deutschen Hosting-Anbieters (vgl. Abschnitt „Hosting"). Die Dateien sind nicht öffentlich abrufbar und nur intern für berechtigte Mitarbeitende der MatraMAXX GmbH zugänglich.
  • Aufbewahrungsdauer: 30 Tage gemeinsam mit der zugehörigen Konfiguration, danach automatische Löschung. Bei Vertragsabschluss gelten die gesetzlichen Aufbewahrungsfristen.
  • Empfänger: Ausschließlich MatraMAXX GmbH. Keine Weitergabe an Dritte, keine Drittlandübermittlung.
  • Ihre Rechte: Vorzeitige Löschung jederzeit auf Anfrage per E-Mail an [email protected] (Art. 17 DSGVO).

Newsletter

Einen Newsletter bieten wir derzeit nicht an. Sollte sich dies ändern, ergänzen wir diese Datenschutzerklärung um die entsprechenden Informationen.

Soziale Medien

Wir binden auf unserer Website keine Social-Media-Plugins, Pixel oder iFrames (Facebook, Instagram, TikTok, Pinterest u. a.) ein. Verlinkungen zu unseren Profilen in sozialen Netzwerken sind ausschließlich reine HTML-Links — beim Klick darauf verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Zahlungsdienstleister

Für die Abwicklung von Zahlungen in unserem Online-Shop arbeiten wir mit folgenden Zahlungsdienstleistern zusammen. Die Verarbeitung Ihrer Zahlungsdaten ist zur Vertragserfüllung erforderlich.

Stripe (WooCommerce Payments)

  • Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland
  • Erfasste Daten: Zahlungsdaten (tokenisiert), Name, Rechnungsadresse, E-Mail, IP-Adresse, Geräte-Fingerprint (zur Betrugsprävention)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Datenübermittlung: Verarbeitung primär in Irland (EU); im Rahmen der Betrugsprävention und Streitfallbearbeitung kann eine Übermittlung in die USA erfolgen — abgesichert durch das EU-US Data Privacy Framework und Standardvertragsklauseln (SCCs).
  • Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

  • Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  • Erfasste Daten: Name, Adresse, E-Mail, Telefonnummer, Transaktionsdaten, IP-Adresse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Hinweis: PayPal ist eigenständiger Verantwortlicher im Sinne der DSGVO. PayPal kann Daten an Kreditauskunfteien übermitteln.
  • Datenschutzerklärung: https://www.paypal.com/de/legalhub/privacy-full

Klarna (innerhalb von WooCommerce Payments / Stripe)

Klarna wird als Zahlart innerhalb unseres Zahlungsdienstleisters Stripe angeboten. Wenn Sie an der Kasse Klarna wählen, ist Klarna Bank AB eigenständiger Verantwortlicher für die Zahlungsabwicklung und für eine ggf. erforderliche Bonitätsprüfung.

  • Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
  • Erfasste Daten: Name, Adresse, E-Mail, Telefonnummer, Kaufbetrag, Zahlungsdaten; bei Rechnung/Ratenzahlung zusätzlich Bonitätsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Bonitätsprüfung)
  • Bonitätsprüfung: Klarna kann zur Beurteilung Ihrer Zahlungsfähigkeit Daten an Auskunfteien (z. B. SCHUFA, Creditreform) übermitteln und Auskünfte einholen. Die Entscheidung über die Zahlungsart kann teils automatisiert erfolgen (Art. 22 DSGVO) — Sie haben das Recht, eine manuelle Überprüfung zu verlangen; wenden Sie sich hierzu an Klarna.
  • Datenübermittlung: Verarbeitung primär in Schweden (EU); im Rahmen der Stripe-Integration können Daten in die USA übermittelt werden — abgesichert durch das EU-US Data Privacy Framework und Standardvertragsklauseln.
  • Datenschutzerklärung Klarna: https://www.klarna.com/de/datenschutz/

Amazon Pay

  • Anbieter: Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg
  • Erfasste Daten: Name, E-Mail, Rechnungs- und Lieferadresse, Telefonnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention)
  • Datenschutzerklärung: https://pay.amazon.de/help/201212490
  • Kontakt Datenschutz: [email protected]

Abgebrochene Bestellungen

Wenn Sie den Bestellvorgang beginnen, ihn aber nicht abschließen, speichern wir die bisher eingegebenen Daten als unfertigen „Bestellentwurf". Damit können Sie selbst (oder unser Kundenservice bei einer Rückfrage) nahtlos weitermachen, ohne alles neu eingeben zu müssen.

  • Erfasste Daten: E-Mail-Adresse, Name, Rechnungs- und Lieferanschrift, Inhalt Ihres Warenkorbs, Zeitpunkt des Abbruchs
  • Aufbewahrungsdauer: 30 Tage ab letzter Aktivität, danach automatische Löschung
  • Zweck: Wiederaufnahme des Bestellvorgangs, Kundenservice bei Rückfragen, Erkennen wiederkehrender Abbruchstellen zur Verbesserung des Bestellprozesses
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) für die Wiederaufnahme; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Optimierung) für die übrigen Zwecke
  • Widerspruch: Sie können die Speicherung jederzeit per E-Mail an [email protected] widerrufen — Ihr Bestellentwurf wird dann sofort gelöscht.

Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienste haben ihren Sitz in den USA (Google, Microsoft, Vimeo, Stripe). Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 zum EU-US Data Privacy Framework (EU-US-Datenschutzrahmen). Die genannten Unternehmen sind unter dem Data Privacy Framework zertifiziert und bieten damit ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO.

Ergänzend haben wir mit den betreffenden Dienstleistern Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein zusätzliches Schutzniveau zu gewährleisten.

Rechte der betroffenen Person

Sie haben das Recht auf:

  • Widerruf der Einwilligung
  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung, Profiling oder Direktwerbung
  • Beschwerde bei einer Aufsichtsbehörde
  • Gerichtlichen Rechtsbehelf

Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211 38424-0
E-Mail: [email protected]
Website: https://www.ldi.nrw.de