Zum Inhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber: MatraMAXX GmbH, Trifte 89, 32657 Lemgo. Kontakt: info@somne.de.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über ein Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Hosting

Diese Website wird bei Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA gehostet (Cloudflare Pages und Cloudflare Workers). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern von Cloudflare gespeichert. Hierbei kann es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen Darstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

MatraMAXX GmbH
Trifte 89
32657 Lemgo
E-Mail: info@somne.de

Verantwortliche Person: Raphael Brakowski (Geschäftsführer)

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Im Falle einer Einwilligung in die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät (z. B. via Device-Fingerprinting) erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Ist die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Ferner verarbeiten wir Ihre Daten, sofern dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Automatisierte Entscheidungsfindung einschließlich Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO ein.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Cookies und Einwilligungsmanagement (TTDSG)

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Diese werden auf Grundlage von § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Für nicht notwendige Cookies (z. B. Analyse) holen wir vorab Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen am unteren Bildschirmrand widerrufen.

Ihre Cookie-Präferenzen werden lokal in Ihrem Browser gespeichert (localStorage und ein technisch notwendiges Cookie „somne_consent“). Diese Daten werden nicht an unsere Server übermittelt. Das Cookie dient als Backup, damit Ihre Auswahl auch bei automatischer Browser-Bereinigung erhalten bleibt.

A/B-Testing (somne_ab-Cookie)

Zur Optimierung unseres Angebots setzen wir A/B-Tests ein. Dabei wird beim ersten Seitenaufruf ein Cookie mit dem Namen somne_ab gesetzt, das eine zufällige Variantenzuweisung enthält (z. B. welche Version einer Überschrift angezeigt wird). Das Cookie enthält keine personenbezogenen Daten – lediglich eine Zuordnung zu einer Testvariante.

Das Cookie wird serverseitig über unseren Hosting-Anbieter (Cloudflare Worker) gesetzt und ist ein First-Party-Cookie. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der bedarfsgerechten Gestaltung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Sie können Cookies jederzeit in Ihren Browsereinstellungen löschen.

Besucher-Kennung für sitzungsübergreifende Analyse (somne_vid-Cookie)

Wenn Sie in die Kategorie „Analyse“ oder „Marketing“ einwilligen, setzen wir ein Cookie mit dem Namen somne_vid. Es enthält eine zufällig generierte, nicht personenbezogene UUID (Beispiel: a3f7c2e1-...), die keinerlei Rückschluss auf Ihre Identität zulässt.

Zweck: Die UUID ermöglicht es, Ihre Besuche auf unserer Website über mehrere Sitzungen hinweg als zusammengehörig zu erkennen (sitzungsübergreifende Analyse) und die eingesetzten Analyse-Werkzeuge miteinander zu korrelieren (Matomo, Microsoft Clarity, Google Analytics 4, ggf. Meta Pixel). Ohne diese Einwilligung arbeitet die Analyse sitzungsbezogen und speichert keine individuelle Besucher-ID.

Laufzeit: 1 Jahr. Typ: First-Party-Cookie (SameSite=Lax). Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen am unteren Bildschirmrand widerrufen – das Cookie wird daraufhin bei der nächsten Sitzung nicht mehr verwendet.

Kontaktformular und Anfragen per E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Ihre Kontaktanfrage wird über Microsoft 365 (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) an unser Postfach weitergeleitet. Microsoft verarbeitet die Daten in der Europäischen Union (EU Data Boundary). Weitere Informationen: Microsoft-Datenschutzerklärung.

Zum Schutz vor automatisierten Anfragen (Spam) nutzen wir Cloudflare Turnstile auf dem Kontaktformular. Turnstile prüft im Hintergrund, ob die Anfrage von einem echten Besucher stammt, ohne persönliche Daten zu verarbeiten oder Cookies zu setzen. Die Verarbeitung erfolgt durch unseren Hosting-Anbieter Cloudflare (siehe Abschnitt 2) auf Grundlage unseres berechtigten Interesses am Schutz vor Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

5. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) folgende Daten: E-Mail-Adresse, Datum und Uhrzeit der Anmeldung und Bestätigung sowie die Anmeldequelle. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten eine Bestätigungs-E-Mail und werden erst nach Klick auf den Bestätigungslink in unsere Versandliste aufgenommen.

Zweck: Versand des Newsletters sowie transaktionaler E-Mails (z. B. Willkommens-E-Mail mit Rabattcode).

Dienstleister: Brevo (Sendinblue SAS), 55 rue d’Amsterdam, 75008 Paris, Frankreich (EU-ansässig). Mit Brevo wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Brevo verarbeitet die Daten ausschließlich in der EU. Weitere Informationen: Brevo Datenschutzrichtlinie.

Abmeldung: Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder durch eine Nachricht an uns abbestellen. Nach der Abmeldung werden Ihre Daten aus unserer Versandliste gelöscht.

6. Analyse-Tools

Plausible Analytics

Wir nutzen auf dieser Website den Analysedienst Plausible Analytics. Anbieter ist die Plausible Insights OÜ (Plausible Analytics), registriert in Estland (EU).

Plausible Analytics setzt keine Cookies und speichert keine personenbezogenen Daten. Die Erfassung erfolgt vollständig anonymisiert. Es werden keine individuellen Besucher nachverfolgt und keine Daten an Dritte weitergegeben.

Die Instanz wird von uns selbst in der Europäischen Union gehostet. Erfasst werden lediglich:

  • Seitenaufrufe (ohne individuelle Besucheridentifikation)
  • Verweisquelle (Referrer)
  • Gerätetyp, Browser und Betriebssystem
  • Land (ohne IP-Speicherung)

Zusätzlich werden anonyme Ereignisse („Custom Events“) erfasst: Produktansichten (ProductView), Variantenauswahl (VariantSelected) und Warenkorb-Aktionen (AddToCart) – jeweils ohne personenbezogene Daten.

Die Nutzung von Plausible Analytics erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Auswertung des Nutzerverhaltens zu Optimierungszwecken (Art. 6 Abs. 1 lit. f DSGVO). Da Plausible keine personenbezogenen Daten erfasst, keine Cookies setzt und kein Zugriff auf Informationen im Endgerät erfolgt, ist eine Einwilligung nach § 25 TTDSG nicht erforderlich. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen.

Weitere Informationen zu Plausible Analytics finden Sie unter: https://plausible.io/data-policy.

Matomo CE

Wir setzen Matomo CE (Community Edition) für die Analyse von Seitenaufrufen, Produktinteraktionen und zur Auswertung von A/B-Tests ein.

Betreiber: MatraMAXX GmbH, Trifte 89, 32657 Lemgo – Matomo wird auf einem eigenen Server in Deutschland betrieben. Es findet keine Datenweitergabe an Dritte statt.

Technische Maßnahmen:

  • Cookie-frei (Standardbetrieb): Matomo wird im „disableCookies“-Modus betrieben – es werden standardmäßig keine Cookies gesetzt.
  • Sitzungsübergreifende Analyse (optional, mit Einwilligung): Wenn Sie der Kategorie „Analyse“ oder „Marketing“ zustimmen, wird ein First-Party-Cookie (somne_vid, Laufzeit 1 Jahr) gesetzt, der eine zufällig generierte, nicht rückführbare UUID enthält. Diese UUID ermöglicht die Wiedererkennung über mehrere Sitzungen hinweg und wird auch für die sitzungsübergreifende Korrelation mit Microsoft Clarity verwendet. Rechtsgrundlage: § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Custom Events: Es werden Produktereignisse erfasst: ProductView (Produktansicht), VariantSelected (Variantenauswahl mit Attribut und Wert) und AddToCart (Warenkorb). Diese enthalten keine personenbezogenen Daten.
  • Custom Dimensions: Zu jeder Sitzung werden anonyme Merkmale gespeichert, z. B. aufgerufenes Einstiegsprodukt, ob ein Produkt in den Warenkorb gelegt wurde, ob über Google Ads zugegriffen wurde (gclid-Parameter). Bei Einwilligung in „Marketing“ zusätzlich: GA4-Client-ID und Meta-Pixel-Browser-ID (zur Tool-Korrelation).
  • IP-Anonymisierung: Die letzten zwei Oktette der IP-Adresse werden maskiert.
  • Do-Not-Track: Der Browser-Header „Do Not Track“ wird respektiert.
  • Datenaufbewahrung: Rohdaten werden nach 90 Tagen automatisch gelöscht.

Der cookie-freie Grundbetrieb von Matomo erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die optionale sitzungsübergreifende Analyse mit dem somne_vid-Cookie erfordert Ihre Einwilligung.

Weitere Informationen zu Matomo: https://matomo.org/privacy/.

Microsoft Clarity

Wir verwenden Microsoft Clarity, um zu verstehen, wie Nutzer mit unserer Website interagieren. Clarity erstellt Heatmaps (Klicks, Scrolltiefe) und anonymisierte Session Recordings (Mausbewegungen, Seitennavigation).

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.

Technische Maßnahmen:

  • Eingaben in Formularfelder (Name, Adresse, Kontodaten) werden nicht aufgezeichnet.
  • Clarity ist standardmäßig deaktiviert und wird nur bei Bedarf aktiviert.

Die Nutzung von Microsoft Clarity erfolgt nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: Microsoft Clarity – Datenschutzhinweise.

Google Ads Conversion Tracking

Mit Ihrer Einwilligung („Marketing“-Kategorie in den Cookie-Einstellungen) setzen wir Google Ads Conversion Tracking ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads platziert ein Cookie auf Ihrem Endgerät, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. Dieses Cookie ermöglicht uns, den Erfolg unserer Werbekampagnen zu messen (z. B. ob eine Bestellung über eine Anzeige zustande kam).

Enhanced Conversions: Zur genaueren Zuordnung von Conversions übermitteln wir gehashte (pseudonymisierte) Daten wie E-Mail-Adresse und Telefonnummer an Google. Google gleicht diese mit eigenen angemeldeten Nutzerdaten ab, um die Werbewirkung zu messen. Eine Re-Identifikation durch uns ist nicht möglich.

Google Consent Mode v2: Ohne Ihre Einwilligung werden keine Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt. Google erhält in diesem Fall ausschließlich anonymisierte, cookielose Pings („Consent Mode“-Signale), die keine Rückschlüsse auf einzelne Personen zulassen.

Google verarbeitet Daten auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Weitere Informationen: Google-Datenschutzerklärung. Sie können personalisierte Werbung in den Google-Anzeigeneinstellungen deaktivieren.

Google Analytics 4

Mit Ihrer Einwilligung („Marketing“-Kategorie in den Cookie-Einstellungen) setzen wir Google Analytics 4 (GA4) ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

GA4 erfasst Ihr Nutzungsverhalten auf unserer Website, insbesondere Seitenaufrufe, Produktansichten, Warenkorb-Aktionen und Bestellungen. Dies ermöglicht uns, die Wirksamkeit unserer Werbekampagnen zu messen, Nutzungsverläufe zu analysieren und unser Angebot zu verbessern.

Cookies: GA4 setzt Cookies (_ga, _ga_*) mit einer Laufzeit von bis zu 2 Jahren auf Ihrem Endgerät, sofern Sie zusätzlich in die Kategorie „Analyse“ eingewilligt haben. Ohne diese Einwilligung arbeitet GA4 im cookielosen Modus.

Google Consent Mode v2: Ohne Ihre Einwilligung werden keine Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

Google verarbeitet Daten auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: Google-Datenschutzerklärung.

Meta Pixel (Facebook/Instagram)

Mit Ihrer Einwilligung („Marketing“-Kategorie) setzen wir das Meta Pixel ein. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Das Meta Pixel erfasst Ihr Nutzungsverhalten auf unserer Website (z. B. Seitenaufrufe, Produktansichten, Warenkorb-Aktionen, Bestellungen), um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und Ihnen relevante Werbung anzuzeigen.

Meta Conversions API (CAPI): Ergänzend zum Pixel übermitteln wir serverseitig gehashte Ereignisdaten an Meta, um die Messung auch bei Browser-Einschränkungen (z. B. Safari ITP) zu ermöglichen. Eine Re-Identifikation durch uns ist nicht möglich.

Meta verarbeitet Daten auch in den USA. Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Weitere Informationen: Meta-Datenschutzrichtlinie. Sie können Ihre Werbepräferenzen in den Facebook-Werbeeinstellungen anpassen.

7. Externe Inhalte

Produktbilder

Produktbilder werden von einem externen Server (matramaxx.de) geladen. Beim Abruf dieser Bilder wird Ihre IP-Adresse an den Server übermittelt. Dies ist technisch notwendig, um die Bilder anzuzeigen. Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unserer Produkte (Art. 6 Abs. 1 lit. f DSGVO).

8. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir folgende Zahlungsdienstleister. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kredit-/Debitkarte, Apple Pay, Google Pay (Stripe/WooPayments)

Bei Kartenzahlung werden Ihre Zahlungsdaten (Kartennummer, Gültigkeitsdatum, Prüfziffer) direkt an Stripe, Inc., 354 Oyster Point Blvd., South San Francisco, CA 94080, USA übermittelt. Stripe ist als Zahlungsdienstleister zertifiziert (PCI DSS Level 1). Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg, nicht jedoch Ihre vollständigen Kartendaten.

Stripe verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen: https://stripe.com/de/privacy.

PayPal

Bei Zahlung per PayPal werden Sie auf die Website von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg weitergeleitet. Dort geben Sie Ihre Zahlungsdaten direkt bei PayPal ein. Wir erhalten von PayPal eine Bestätigung über den Zahlungseingang sowie Ihre bei PayPal hinterlegte E-Mail-Adresse und Lieferanschrift.

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Vorkasse (Banküberweisung)

Bei Zahlung per Vorkasse werden keine Daten an externe Zahlungsdienstleister übermittelt. Ihre Bankverbindungsdaten werden ausschließlich für die Zuordnung der Zahlung zu Ihrer Bestellung verwendet.

9. Bestellabwicklung

Wir verarbeiten Ihre Daten im Rahmen der Bestellabwicklung, um Ihnen Waren zusenden und die Bezahlung abwickeln zu können. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Daten werden nach Abschluss der Bestellung und Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht in eine weitergehende Verarbeitung eingewilligt haben.

Stand: April 2026