Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf diesen Websites und im Zusammenhang mit den angebotenen Leistungen ist:
Mattlock Global GmbH
Weingartener Str. 11
76646 Bruchsal
Germany
E-Mail: [email protected]
Websites:
https://mattlock-global.com
https://shop.mattlock-global.com
Ein Datenschutzbeauftragter ist derzeit nicht benannt.
---
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören insbesondere Name, Kontaktdaten, IP-Adresse, Kommunikationsinhalte, Vertragsdaten, Zahlungsdaten, Ausweisdaten, Angaben zu Berechtigungen sowie nutzungsbezogene Informationen.
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
- Bereitstellung unserer Websites
- Bearbeitung von Anfragen
- Vertragsanbahnung und Vertragsabwicklung
- Durchführung von Beratungen, Trainings, Veranstaltungen und Lieferungen
- Abwicklung von Bestellungen über den Online-Shop
- Terminorganisation
- Kommunikation mit Interessenten und Kunden
- Versand von Newslettern
- Reichweitenmessung und Marketing
- Erfüllung rechtlicher Verpflichtungen
- Wahrung berechtigter Interessen unseres Unternehmens
---
3. Rechtsgrundlagen der Verarbeitung
Soweit wir personenbezogene Daten verarbeiten, erfolgt dies insbesondere auf Grundlage von:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
---
4. Hosting und technische Bereitstellung
Unsere Websites werden bei Hetzner gehostet.
Im Rahmen des Hostings werden die zur Bereitstellung der Website erforderlichen Daten verarbeitet. Hierzu können insbesondere gehören:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- aufgerufene Inhalte
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Protokolldaten
Die Verarbeitung erfolgt zum Zweck der sicheren, stabilen und effizienten Bereitstellung der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, Stabilität und Sicherheit unserer Online-Angebote.
---
5. Zugriffsdaten und Server-Logfiles
Bei jedem Zugriff auf unsere Websites werden automatisch Informationen in sogenannten Server-Logfiles erfasst. Diese Daten dienen insbesondere:
- der Systemsicherheit
- der Fehleranalyse
- der Missbrauchserkennung
- der Stabilität und Performance der Website
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt grundsätzlich nicht, sofern hierfür keine rechtliche Notwendigkeit besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
---
6. Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen, etwa per:
- Kontaktformular
- sonstige Kommunikationswege
verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für die weitere Kommunikation.
Dabei können insbesondere folgende Daten verarbeitet werden:
- Name
- Unternehmen
- Kontaktdaten
- Inhalt der Anfrage
- Kommunikationshistorie
- ggf. projekt- oder auftragsbezogene Informationen
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist
- Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen und geschäftlicher Kommunikation
Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen und der Pflege geschäftlicher Kontakte.
---
7. Kontaktformular
Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage.
Pflichtangaben sind nur solche Daten, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Weitere Angaben können freiwillig erfolgen.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- hilfsweise Art. 6 Abs. 1 lit. f DSGVO
---
8. Terminbuchung
Wenn Sie über unsere Website Termine buchen oder anfragen, verarbeiten wir die hierfür erforderlichen Daten zur Planung, Durchführung und Nachbereitung des Termins.
Dazu können insbesondere gehören:
- Name
- Kontaktdaten
- Unternehmen
- gewünschter Termin
- Anliegen
- sonstige freiwillig mitgeteilte Informationen
Für die Terminbuchung nutzen wir Odoo.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO bei organisatorischer Abwicklung
---
9. Kunden-, Interessenten- und Geschäftspartnerdaten
Wir verarbeiten personenbezogene Daten von Interessenten, Kunden, Lieferanten, Partnern und sonstigen Geschäftskontakten, soweit dies zur Vertragsanbahnung, Vertragsdurchführung, Kommunikation, Dokumentation und Abrechnung erforderlich ist.
Hierzu können insbesondere gehören:
- Stamm- und Kontaktdaten
- Unternehmensdaten
- Vertragsdaten
- Angebots- und Auftragsdaten
- Rechnungs- und Zahlungsdaten
- Kommunikationsdaten
- Dokumentationsdaten
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. c DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
---
10. Datenverarbeitung im Rahmen von Security Consulting, Training, Veranstaltungen und regulierten Leistungen
Im Rahmen unserer Leistungen können – je nach Leistungsart – zusätzliche personenbezogene Daten verarbeitet werden, soweit dies erforderlich, rechtlich zulässig und auf das notwendige Maß beschränkt ist.
Dies betrifft insbesondere:
- Ausweisdaten
- Erwerbsberechtigungen und Nachweise
- Teilnahmevoraussetzungen
- Qualifikations- und Eignungsnachweise
- Rechnungs- und Unternehmensdaten
- Kommunikations- und Dokumentationsdaten
- sicherheitsrelevante Organisationsdaten
Die Verarbeitung erfolgt insbesondere:
- zur Identitätsprüfung
- zur Prüfung rechtlicher Teilnahme- oder Erwerbsvoraussetzungen
- zur Vertragsdurchführung
- zur Organisation und Durchführung von Trainings oder Veranstaltungen
- zur Einhaltung rechtlicher Verpflichtungen
- zur Wahrung von Sicherheitsinteressen
- zur Dokumentation und Nachweisführung
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. c DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Foto- und Videoaufnahmen im Rahmen von Trainings, Veranstaltungen oder sonstigen Formaten werden, soweit vorgesehen, gesondert geregelt und nur auf Grundlage einer separaten Information oder Einwilligung verarbeitet.
---
11. Online-Shop und Bestellabwicklung
Über unseren Online-Shop auf shop.mattlock-global.com verarbeiten wir personenbezogene Daten zur Bearbeitung und Abwicklung von Bestellungen.
Hierzu gehören insbesondere:
- Name
- Rechnungs- und Lieferadresse
- Kontaktdaten
- Bestelldaten
- Zahlungsinformationen
- Kommunikationsdaten
- ggf. Nachweise zur rechtlichen Zulässigkeit des Erwerbs
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Prüfpflichten bestehen
- Art. 6 Abs. 1 lit. f DSGVO bei Missbrauchsprävention, Sicherheitsprüfung und interner Verwaltung
---
12. Nutzung von Odoo
Wir nutzen Odoo bzw. Odoo Enterprise für geschäftliche und organisatorische Prozesse, insbesondere für:
- CRM
- Kontaktverwaltung
- Angebots- und Auftragsabwicklung
- Shop-Funktionen
- Newsletter
- Kundenkommunikation
- Termin- oder Prozessverwaltung
- Cookie-Banner
- Live-Chat
Dabei werden personenbezogene Daten verarbeitet, soweit dies für die jeweiligen Funktionen erforderlich ist.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Soweit Odoo in unserem Auftrag personenbezogene Daten verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
---
13. Zahlungsdienstleister
Zur Abwicklung von Zahlungen im Online-Shop oder sonstigen entgeltlichen Leistungen nutzen wir externe Zahlungsdienstleister. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Anbieter übermittelt.
Dies betrifft insbesondere:
- Stripe
- Klarna
- Apple Pay
- Google Pay
Je nach Zahlungsart können insbesondere folgende Daten verarbeitet werden:
- Name
- Rechnungsdaten
- Zahlungsbetrag
- Bestellreferenz
- E-Mail-Adresse
- technische Transaktionsdaten
Die Verarbeitung erfolgt zum Zweck der Zahlungsabwicklung und Betrugsprävention.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Für die Datenverarbeitung durch die jeweiligen Zahlungsdienstleister gelten ergänzend deren eigenen Datenschutzbestimmungen.
---
14. Versanddienstleister
Zur Auslieferung von Bestellungen nutzen wir DHL.
Dabei übermitteln wir die für die Zustellung erforderlichen Daten an den Versanddienstleister, insbesondere:
- Name
- Lieferadresse
- ggf. E-Mail-Adresse oder Telefonnummer, soweit dies für Zustellinformationen erforderlich ist
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
---
15. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten, um Ihnen regelmäßig Informationen zu unserem Unternehmen, unseren Leistungen, Angeboten oder fachlichen Inhalten zuzusenden.
Für den Versand des Newsletters nutzen wir Odoo.
In der Regel verarbeiten wir hierfür:
- E-Mail-Adresse
- ggf. Name
- Anmeldezeitpunkt
- Bestätigungsdaten im Rahmen des Double-Opt-in-Verfahrens
- Nutzungsdaten im Zusammenhang mit dem Newsletter, soweit technisch vorgesehen
Die Anmeldung erfolgt grundsätzlich im Double-Opt-in-Verfahren. Für Newsletter ist im Grundsatz nur die E-Mail-Adresse zwingend erforderlich; weitere Angaben sollten freiwillig bleiben, was dem Prinzip der Datenminimierung entspricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Mitteilung an uns.
---
16. Cookies und Consent Management
Unsere Websites verwenden Cookies und vergleichbare Technologien. Dabei handelt es sich um kleine Textdateien oder technische Speichermechanismen, die auf Ihrem Endgerät gespeichert werden oder Informationen daraus auslesen.
Einige Cookies sind technisch erforderlich. Andere dienen Statistik-, Analyse-, Komfort- oder Marketingzwecken.
Soweit hierfür eine Einwilligung erforderlich ist, setzen wir entsprechende Technologien erst nach Ihrer Einwilligung über unser Consent-Management-Tool ein.
Für das Consent Management nutzen wir Odoo.
Rechtsgrundlagen:
- § 25 Abs. 2 TDDDG für technisch erforderliche Technologien
- § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbedürftige Technologien
- Art. 6 Abs. 1 lit. f DSGVO für nachgelagerte Datenverarbeitungen, soweit zulässig
- Art. 6 Abs. 1 lit. a DSGVO, soweit Einwilligung erforderlich ist
---
17. Google Analytics
Soweit Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst zur Auswertung des Nutzerverhaltens auf unseren Websites.
Dabei können insbesondere Informationen verarbeitet werden über:
- Seitenaufrufe
- Verweildauer
- Interaktionen
- technische Geräteinformationen
- Browserinformationen
- ungefähre Standortdaten
- IP-Adresse in gekürzter Form
Nach Ihrer Angabe ist die IP-Anonymisierung aktiviert.
Die Daten helfen uns, unser Online-Angebot technisch und inhaltlich zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
---
18. Meta Pixel
Soweit Sie eingewilligt haben, nutzen wir das Meta Pixel, um die Wirksamkeit unserer Werbung zu messen und Zielgruppen für Werbemaßnahmen zu bilden.
Dabei kann nachvollzogen werden, ob Nutzer nach dem Klick auf eine Anzeige bestimmte Aktionen auf unserer Website durchgeführt haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
---
19. LinkedIn Insight Tag
Soweit Sie eingewilligt haben, nutzen wir den LinkedIn Insight Tag zur Analyse der Nutzung unserer Website, zur Erfolgsmessung von Kampagnen und zur zielgerichteten Ansprache auf LinkedIn.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
---
20. YouTube-Einbettungen
Auf unseren Websites können Videos von YouTube eingebunden sein.
Beim Aufruf einer Seite mit eingebettetem YouTube-Video können personenbezogene Daten an YouTube bzw. Google übermittelt werden, insbesondere wenn das Video aktiv abgespielt wird.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist
- andernfalls nur im Rahmen einer datenschutzkonformen technischen Einbindung
---
21. Google Maps
Auf unseren Websites können Karten von Google Maps eingebunden sein.
Bei Nutzung der Kartenfunktion können personenbezogene Daten an Google übermittelt werden.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erforderlich ist
- andernfalls nur im Rahmen einer datenschutzkonformen technischen Einbindung
---
22. reCAPTCHA
Zum Schutz unserer Formulare vor Missbrauch und automatisierten Eingaben können wir Google reCAPTCHA einsetzen.
Dabei werden Daten verarbeitet, um zu prüfen, ob eine Eingabe durch einen Menschen erfolgt.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. f DSGVO bei technisch notwendigem Missbrauchsschutz
- oder Art. 6 Abs. 1 lit. a DSGVO, wenn die konkrete Einbindung eine vorherige Einwilligung erfordert
---
23. WhatsApp-Kommunikation
Wenn Sie mit uns über WhatsApp kommunizieren, verarbeiten wir die dabei übermittelten Daten zur Bearbeitung Ihrer Anfrage oder zur Durchführung vorvertraglicher bzw. vertraglicher Kommunikation.
Dabei können insbesondere verarbeitet werden:
- Telefonnummer
- Profilname
- Nachrichteninhalte
- Kommunikationszeitpunkte
- ggf. übermittelte Dateien
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
Wenn Sie keine Kommunikation über WhatsApp wünschen, nutzen Sie bitte alternative Kontaktwege wie E-Mail.
---
## 24. Live-Chat
Wenn auf unseren Websites ein Live-Chat eingesetzt wird, verarbeiten wir die von Ihnen im Chat eingegebenen Daten zur Bearbeitung Ihrer Anfrage und zur Kommunikation.
Für den Live-Chat nutzen wir Odoo.
Dabei können insbesondere verarbeitet werden:
- Name oder Pseudonym
- Kontaktdaten
- Chatverlauf
- technische Nutzungsdaten
- Zeitpunkt und Dauer der Kommunikation
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO
- Art. 6 Abs. 1 lit. f DSGVO
---
## 25. Empfänger personenbezogener Daten
Personenbezogene Daten werden innerhalb unseres Unternehmens nur an diejenigen Stellen weitergegeben, die sie zur Erfüllung der jeweiligen Zwecke benötigen.
Darüber hinaus können Daten an externe Empfänger übermittelt werden, insbesondere an:
- Hosting-Anbieter
- Odoo
- Zahlungsdienstleister
- Versanddienstleister
- IT- und Support-Dienstleister
- Kommunikationsdienstleister
- Analyse- und Marketingdienstleister
- Steuerberater, Rechtsberater oder Prüfer
- Behörden oder öffentliche Stellen, soweit eine rechtliche Verpflichtung besteht
Soweit externe Dienstleister in unserem Auftrag tätig werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit erforderlich.
---
## 26. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann insbesondere bei der Nutzung bestimmter Drittanbieter nicht ausgeschlossen werden, etwa bei:
- Google-Diensten
- Meta-Diensten
Soweit eine solche Übermittlung erfolgt, achten wir auf die Einhaltung der gesetzlichen Anforderungen. Dies kann insbesondere durch Angemessenheitsbeschlüsse oder geeignete Garantien, etwa Standardvertragsklauseln, erfolgen.
---
## 27. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Die konkrete Speicherdauer richtet sich insbesondere nach:
- Art und Zweck der Daten
- Vertragsbeziehung
- gesetzlichen Aufbewahrungsfristen
- steuer- und handelsrechtlichen Pflichten
- Nachweis- und Dokumentationsinteressen
- Verjährungsfristen
Sobald die Daten für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder anonymisiert.
---
## 28. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht:
- auf Auskunft nach Art. 15 DSGVO
- auf Berichtigung nach Art. 16 DSGVO
- auf Löschung nach Art. 17 DSGVO
- auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- auf Datenübertragbarkeit nach Art. 20 DSGVO
- auf Widerspruch nach Art. 21 DSGVO
- auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden.
---
## 29. Widerspruchsrecht nach Art. 21 DSGVO
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen.
---
## 30. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.
---
## 31. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff, unbefugte Offenlegung oder sonstige unzulässige Verarbeitung zu schützen.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
---
## 32. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich.
Wenn Sie uns bestimmte Daten nicht bereitstellen, kann dies dazu führen, dass wir Anfragen nicht bearbeiten, Verträge nicht abschließen oder Leistungen nicht erbringen können.
Dies gilt insbesondere bei Daten, die für:
- Kontaktaufnahme
- Vertragsabwicklung
- rechtliche Prüfungen
- Teilnahmevoraussetzungen
- Identitäts- oder Berechtigungsnachweise
erforderlich sind.
---
## 33. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.
---
## 34. Stand dieser Datenschutzerklärung
Stand: April 2026