DATENSCHUTZERKLÄRUNG

 

Matie Management GmbH
Stand: 25.11.2025

 

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie

  • unsere Website besuchen,
  • unsere Social-Media-Auftritte aufrufen,
  • mit uns in Kontakt treten (z. B. per E-Mail, Telefon, WhatsApp),
  • an Video- oder Audiokonferenzen mit uns teilnehmen,
  • sich bei uns bewerben oder
  • wir Sie als Bestandskund:in per E-Mail kontaktieren.

 

Sie gilt insbesondere für die Website https://www.matie-mgmt.com einschließlich aller Unterseiten.

 

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, IP-Adresse).
Wir verarbeiten solche Daten nur im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

 

Die nachfolgenden Informationen geben Ihnen einen Überblick:

  • Wer ist verantwortlich?
    Matie Management GmbH (siehe Abschnitt 2)
  • Welche Daten verarbeiten wir?
    Je nach Situation z. B. IP-Adressen, Nutzungsdaten, Kontaktdaten, Kommunikationsinhalte, Vertrags- und Abrechnungsdaten, Bewerbungsdaten.
  • Zu welchen Zwecken?
    u. a. zur technischen Bereitstellung der Website, Kommunikation, Vertragsdurchführung, Abrechnung, Analyse und Optimierung unseres Angebots, Durchführung von Online-Meetings, Bewerbungsmanagement sowie zur Darstellung auf Social Media.
  • Auf welcher Rechtsgrundlage?
    Je nach Verarbeitung auf Art. 6 Abs. 1 lit. a, b, c oder f DSGVO, § 26 BDSG sowie § 25 TDDDG.
  • Wie lange?
    Nur solange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es vorgeben.

 

1.2 Ihre Rechte

Sie haben jederzeit im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

 

Sie können sich auch an jede andere Datenschutz-Aufsichtsbehörde wenden.

 

1.3 Speicherdauer

Wir löschen personenbezogene Daten, sobald

  • der jeweilige Zweck entfällt und
  • keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlich bis zu 10 Jahre) entgegenstehen.

 

Typische Speicherfristen:

  • Server-Logfiles: 7–14 Tage, sofern keine sicherheitsrelevante Auswertung notwendig ist
  • Kontaktanfragen: in der Regel 6 Monate nach Abschluss der Bearbeitung
  • Bewerbungen: 6 Monate nach Abschluss des Bewerbungsverfahrens (längere Speicherung nur mit Einwilligung)
  • Vertrags- und Buchhaltungsdaten: bis zu 10 Jahre nach Ablauf des Kalenderjahres
  • Daten zur Ablehnung von Werbung (Blacklist): dauerhaft, soweit dies erforderlich ist, um den Werbewiderspruch zu beachten
  • Einwilligungsprotokolle (z. B. Consent-Banner, Newsletter-Einwilligung): bis zu 3 Jahre nach dem letzten Einsatz zu Dokumentationszwecken

 

1.4 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / Vertragsanbahnung
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • § 26 BDSG – Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen
  • § 25 Abs. 1 TDDDG – Zugriff auf Informationen im Endgerät nur mit Einwilligung (z. B. Cookies, Trackingtechnologien), soweit nicht technisch unbedingt erforderlich
  • § 25 Abs. 2 TDDDG – Zugriff ohne Einwilligung, soweit unbedingt erforderlich (z. B. zur Übertragung einer Nachricht oder zur Bereitstellung einer ausdrücklich gewünschten Funktion)

 

1.5 Datenübermittlung in Drittstaaten

Wir nutzen Dienste von Unternehmen außerhalb der EU/des EWR („Drittstaaten“, z. B. USA, teilweise auch Singapur etc.). Eine Datenverarbeitung in Drittstaaten findet nur statt, wenn

  • ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. EU-US Data Privacy Framework),
  • oder geeignete Garantien i. S. v. Art. 46 DSGVO bestehen, insbesondere Standardvertragsklauseln (SCC),
  • und ggf. ergänzende Schutzmaßnahmen getroffen werden.

 

Es kann dennoch ein Restrisiko bestehen, dass Behörden in Drittstaaten auf Daten zugreifen, ohne dass hiergegen in allen Fällen wirksame Rechtsbehelfe bestehen. Wir wählen unsere Dienstleister sorgfältig aus und prüfen deren Datenschutzniveau.

 

1.6 Pflicht zur Bereitstellung von Daten

In vielen Fällen (z. B. bei Kontaktaufnahme, Angebotsanfragen, Vertragsverhältnissen) ist die Bereitstellung bestimmter Daten erforderlich, um Ihr Anliegen bearbeiten oder einen Vertrag schließen bzw. erfüllen zu können.
Ohne diese Daten ist eine Nutzung bestimmter Leistungen (z. B. Beantwortung einer konkreten Anfrage, Projektabwicklung) ggf. nicht oder nur eingeschränkt möglich.

 

1.7 Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet bei uns nicht statt.

 

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Matie Management GmbH
Westfälische Straße 64
10709 Berlin
Deutschland

 

Handelsregister: HRB 251320 (AG Charlottenburg)

 

Geschäftsführerinnen:
Merle Kasprzak
Katie Clare Kratz

 

Telefon: +49 (0) 30 20837052
E-Mail: info@matie-mgmt.com
Website: https://www.matie-mgmt.com

 

Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht vorliegen. Ansprechperson für Datenschutzthemen ist die Geschäftsführung unter den oben genannten Kontaktdaten.

 

3. Hosting und Server-Logs

3.1 Hosting bei IONOS

Unsere Website wird auf Servern der

IONOS SE
Elgendorfer Str. 57
56410 Montabaur, Deutschland

gehostet.


Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. IONOS verarbeitet personenbezogene Daten unserer Websitebesucher in unserem Auftrag und ausschließlich nach unseren Weisungen.

 

Zweck:
Technische Bereitstellung, Stabilität und Sicherheit des Online-Angebots.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Website).

 

3.2 Server-Log-Dateien

Beim Besuch unserer Website werden durch IONOS automatisch sogenannte Server-Logfiles erhoben und gespeichert. Dies sind insbesondere:

  • anonymisierte IP-Adresse des Endgerätes,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite/Datei und übertragenes Datenvolumen,
  • Meldung über erfolgreichen Abruf,
  • Referrer-URL (zuvor besuchte Seite),
  • Browsertyp und -version,
  • verwendetes Betriebssystem.

 

Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs sowie zur Gewährleistung der IT-Sicherheit. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

 

Speicherdauer:
In der Regel 7–14 Tage, länger nur im Fall sicherheitsrelevanter Vorfälle.

 

4. Datenerfassung auf dieser Website

4.1 Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

 

4.1.1 Kategorien von Cookies

Wir unterscheiden:

  1. Technisch notwendige Cookies
    – z. B. zur Steuerung des Consent-Banners, zur Bereitstellung sicherheitsrelevanter Funktionen, zur Speicherung von Logins (falls vorhanden).
    Diese Cookies sind für den Betrieb der Website erforderlich und werden gemäß § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt.
  2. Komfort-, Statistik- und Marketing-Cookies
    – z. B. zur Analyse des Nutzerverhaltens, zur Einbindung externer Medien (YouTube, Spotify, Social-Media-Plugins).
    Diese Cookies und vergleichbaren Technologien setzen wir nur, wenn Sie zuvor über unser Consent-Tool eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

4.1.2 Speicherdauer

  • Session-Cookies: werden automatisch gelöscht, wenn Sie den Browser schließen.
  • Persistente Cookies: bleiben auf Ihrem Endgerät gespeichert, bis sie ablaufen oder Sie sie in den Einstellungen Ihres Browsers löschen.
  • Consent-Cookie: speichert Ihre Einwilligungsentscheidung in der Regel bis zu 12–24 Monate, um Ihre Auswahl zu dokumentieren.

Die jeweils aktuellen Cookie-Namen, -Anbieter, -Zwecke und -Laufzeiten können Sie im Consent-Banner einsehen.

 

4.1.3 Widerruf und Browser-Einstellungen

Sie können:

  • Ihre Einwilligungen jederzeit im Consent-Banner ändern oder widerrufen.
  • Cookies über Ihre Browser-Einstellungen löschen und blockieren; hierbei kann es jedoch zu Einschränkungen in der Funktionalität der Website kommen.

 

4.2 Consent-Management (IONOS Consent-Tool & Cookiebot)

Wir verwenden auf unserer Website ein Consent-Management, um Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien sowie für die Einbindung externer Dienste (z. B. YouTube, TikTok, Spotify, Social-Media-Plugins) rechtssicher einzuholen, zu verwalten und zu dokumentieren.

 

Hierfür kommen zwei Komponenten zum Einsatz:

IONOS Consent-Tool (Bestandteil des Hostings bei IONOS SE)

Cookiebot (ein Dienst der Usercentrics A/S)

 

4.2.1 IONOS Consent-Tool

Das IONOS Consent-Tool ist Bestandteil unseres Hosting-Angebots bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.
Es stellt sicher, dass bestimmte Dienste von IONOS (z. B. technisch notwendige Elemente, Sicherheitsfunktionen) nur im Einklang mit den gesetzlichen Vorgaben eingesetzt werden und dokumentiert wird, ob und wofür eine Einwilligung vorliegt.

 

Verarbeitete Daten:

Information, ob ein Consent-Banner angezeigt wurde

ggf. Einwilligungsstatus (ja/nein)

technische Informationen (z. B. Browsertyp, Zeitstempel)

anonymisierte IP-Adresse

 

Zweck:
Rechtskonforme Aussteuerung und Dokumentation von Consent-Entscheidungen im Rahmen des IONOS-Hostings.

 

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen zur Einwilligungs-Dokumentation)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch stabilen, rechtssicheren Consent-Verwaltung)

Ein ggf. gesetztes Consent-Cookie von IONOS ist technisch notwendig, damit Ihre Auswahl gespeichert und bei weiteren Seitenaufrufen berücksichtigt werden kann.

Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

 

4.2.2 Cookiebot (Usercentrics A/S)

Zusätzlich setzen wir das Consent-Management-Tool Cookiebot ein.

 

Anbieter:
Usercentrics A/S
Havneholmen 25
1561 Kopenhagen, Dänemark
Website: https://www.cookiebot.com

 

Cookiebot stellt das für Sie sichtbare Cookie-Banner bereit, mit dem Sie granular entscheiden können, ob und in welchem Umfang Cookies und externe Dienste (z. B. Statistik, Marketing, externe Medien) gesetzt bzw. geladen werden dürfen. Cookiebot steuert, welche Skripte und Cookies erst nach Ihrer Einwilligung ausgeführt werden.

 

Verarbeitete Daten:

Einwilligungsstatus (Opt-in/Opt-out)

gewählte Kategorien (z. B. „Statistik“, „Marketing“, „Externe Medien“)

Zeitstempel Ihrer Entscheidung

anonymer Consent-ID-Schlüssel

Browser- und Geräteinformationen

anonymisierte IP-Adresse

Hierfür setzt Cookiebot ein eigenes Consent-Cookie in Ihrem Browser.

 

Zwecke:

Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen

Steuerung, welche Cookies/Tools aufgrund Ihrer Auswahl geladen werden

Erfüllung unserer gesetzlichen Pflichten nach DSGVO und TDDDG

 

Rechtsgrundlagen:

Speicherung des Consent-Cookies und Protokollierung der Einwilligungen:
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Consent-Verwaltung).

Ausführung der optionalen Dienste (z. B. Statistik-, Marketing- und externe Medien-Cookies):
Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Einwilligung).

 

Speicherdauer:

Consent-Cookie: in der Regel bis zu 12 Monate

Protokollierung der Einwilligungen (Log): bis zu 3 Jahre (Nachweisführung gegenüber Aufsichtsbehörden)

 

Widerruf / Änderung:

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie das Cookie-Banner (z. B. über den entsprechenden Link/Button „Cookie-Einstellungen“ im Footer) erneut aufrufen und Ihre Auswahl anpassen.

Cookiebot verarbeitet Daten ausschließlich innerhalb der EU. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

 

4.3 Kontaktformular

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die dort angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht, ggf. Firmenangaben).

 

Zwecke der Verarbeitung:

  • Bearbeitung Ihrer Anfrage
  • Anbahnung von Vertragsverhältnissen
  • ggf. Dokumentation zur Nachweisführung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Durchführung)
  • Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen)
  • Art. 6 Abs. 1 lit. a DSGVO (soweit eine ausdrückliche Einwilligung vorliegt)

Speicherdauer:
In der Regel 6 Monate nach Abschluss der Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

 

4.4 Kontaktaufnahme per E-Mail, Telefon oder Post

Wenn Sie uns per E-Mail, Telefon oder auf dem Postweg kontaktieren, verarbeiten wir Ihre Kontaktdaten sowie die Inhalte der Kommunikation.

 

Zwecke:
Beantwortung Ihrer Anfrage, Kommunikation, Vorbereitung oder Durchführung von Verträgen.

 

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

 

Speicherdauer:
Entsprechend den oben genannten Fristen für Kontaktanfragen bzw. Vertrags-/Geschäftsdaten.

 

4.5 Kommunikation via WhatsApp Business

Wir nutzen WhatsApp Business zur Kommunikation mit einzelnen Ansprechpartner:innen (kein Massenversand). 

Anbieter ist: WhatsApp Ireland Limited / WhatsApp LLC (Meta-Unternehmensgruppe)

 

Die Kommunikation über WhatsApp ist Ende-zu-Ende-verschlüsselt. Meta/WhatsApp verarbeitet jedoch Metadaten (z. B. Sender, Empfänger, Zeitpunkt, Geräteinformationen), die in Drittländer (insb. USA) übertragen werden können. Ein Adressbuch-Abgleich ist in unserer App deaktiviert; wir speichern Kontakte manuell.

 

Verarbeitete Daten:

  • Telefonnummer
  • Name (sofern erkennbar)
  • Kommunikationsinhalte
  • Metadaten (Zeitpunkt, Gerät, IP etc.)

 

Zweck:
Schnelle, praktische Einzelkommunikation auf Wunsch der Kontaktperson.

 

Rechtsgrundlage:
Nutzung von WhatsApp nur nach Ihrer vorherigen ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Zur Vertragsdurchführung zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

 

Drittlandübermittlungen:
USA und andere Länder innerhalb des Meta-Konzerns, auf Basis von Standardvertragsklauseln (SCC) sowie (soweit anwendbar) dem EU-US Data Privacy Framework.

 

Hinweis:
Bitte übermitteln Sie über WhatsApp keine sensiblen Daten (z. B. Gesundheitsdaten, Bankdaten). Alternativ stehen Ihnen E-Mail oder Telefon zur Verfügung.

 

Widerruf:
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. durch Nachricht an uns oder durch Löschung des Chatverlaufs und Blockieren unserer Nummer.

Die Nutzung von WhatsApp ist freiwillig; Sie können jederzeit auf alternative Kommunikationswege ausweichen.

 

4.6 Widerruf von Einwilligungen

Einmal erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. durch

  • Änderung der Einstellungen im Consent-Banner,
  • Mitteilung per E-Mail an info@matie-mgmt.com,
  • entsprechende Einstellung in der genutzten Plattform (z. B. Abmelde-Link in Mail).

Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

 

5. Analyse-Tools

5.1 IONOS WebAnalytics

Wir nutzen IONOS WebAnalytics, um anonymisierte Statistiken über die Nutzung unserer Website zu erhalten. Hierbei werden laut Anbieter keine Cookies eingesetzt, die IP-Adresse der Besucher:innen wird unmittelbar anonymisiert; ein Personenbezug ist somit nicht mehr herstellbar.(IONOS)

Verarbeitete Daten (anonymisiert):

  • aufgerufene Seiten
  • Zeitpunkt des Aufrufs
  • Browsertyp/Version
  • Betriebssystem
  • Referrer-URL
  • Hostname/IP-Adresse (in anonymisierter Form)
  • ggf. Geräteinformationen

Zweck:
Statistische Auswertung zur Optimierung und störungsfreien Bereitstellung unserer Website.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Analyse unserer Website, keine Identifizierbarkeit einzelner Personen).

Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

 

5.2 Cookiebot (Scans & automatische Cookie-Klassifizierung)

Cookiebot führt in regelmäßigen Abständen automatisierte Scans unserer Website durch, um alle auf der Seite verwendeten Cookies und ähnlichen Technologien zu erkennen, zu analysieren und in Kategorien (z. B. „notwendig“, „Statistik“, „Marketing“) einzuordnen. Die Ergebnisse dieses Scans werden im Consent-Banner angezeigt, damit Sie eine informierte Einwilligungsentscheidung treffen können.

 

Verarbeitete Daten:

URLs und Inhalte unserer Website (zur technischen Analyse der eingebundenen Skripte, Cookies und Tracker)

Cookie-Informationen (Name, Anbieter, Kategorie, Ablaufdatum)

keine personenbezogenen Daten von Websitebesucher:innen

Cookiebot greift dabei nicht auf personenbezogene Nutzerdaten zu, sondern analysiert ausschließlich die Website-Struktur und die durch sie gesetzten Cookies/Tracker.

 

Zweck:

Vollständige und aktuelle Transparenz über verwendete Cookies und Tracker

rechtssichere Kategorisierung und Darstellung im Consent-Banner

Unterstützung bei der Einhaltung der DSGVO- und TDDDG-Vorgaben

 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen zur korrekten Information über Cookies/Tracker)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sauberen und rechtskonformen Verwaltung von Cookies und Tools)

 

6. Soziale Medien

6.1 Einbindung von Social-Media-Inhalten auf der Website

Wir können auf unserer Website Inhalte von Social-Media-Plattformen (z. B. Instagram-Feeds, TikTok-Videos, Facebook-Plugins, LinkedIn-Buttons) einbinden.
Diese Inhalte werden grundsätzlich erst nach Ihrer Einwilligung über das Consent-Banner geladen („Zwei-Klick-Lösung“).

 

Beim Laden externer Inhalte erhalten die jeweiligen Anbieter technische Nutzungsdaten (z. B. IP-Adresse, Browserinformationen, Referrer-URL). Sind Sie beim entsprechenden Anbieter eingeloggt, kann dieser den Seitenaufruf Ihrem Konto zuordnen.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung), soweit nicht technisch unbedingt erforderlich.

 

6.2 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) für Unternehmensseiten

Wir betreiben Unternehmensseiten u. a. bei:

  • Instagram
  • LinkedIn
  • Facebook

Hierfür sind wir gemeinsam mit dem jeweiligen Plattformbetreiber verantwortlich (Art. 26 DSGVO), soweit es um die Verarbeitung personenbezogener Daten im Rahmen der sogenannten „Insights“ bzw. Seitenstatistiken geht.

 

Die Plattformbetreiber stellen uns aggregierte, anonymisierte Nutzungsstatistiken zur Verfügung (z. B. Reichweite, Demografie, Interaktionen).


Wir selbst können keine einzelnen Nutzerprofile einsehen.

 

Die jeweils maßgeblichen Vereinbarungen und Informationen finden Sie u. a. in folgenden Dokumenten der Plattformen:

 

Rechtsgrundlage für die Nutzung der Insights durch uns:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Analyse und Kommunikation).

Im Übrigen gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber.

 

6.3 TikTok

Auf unserer Website oder in unseren Social-Media-Profilen können TikTok-Inhalte eingebunden sein. Anbieter ist TikTok Technology Limited bzw. verbundene Unternehmen.

 

Verarbeitete Daten (u. a.):

  • IP-Adresse
  • Geräte- und Browserinformationen
  • Standortdaten (ggf. über IP)
  • Nutzungsverhalten, Interaktionen, Sessiondaten

Drittlandübermittlung und Risiko-Hinweis:
Daten können in Länder ohne gleichwertiges Datenschutzniveau übertragen werden (z. B. USA, Singapur). Trotz Standardvertragsklauseln kann nicht ausgeschlossen werden, dass staatliche Stellen auf Daten zugreifen, ohne dass hiergegen in jedem Fall wirksam vorgegangen werden kann.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung über das Consent-Banner).

 

6.4 Unsere eigenen Social-Media-Auftritte

Wir betreiben eigene Profile, z. B. bei Instagram und LinkedIn, um mit Interessenten, Kund:innen und Bewerber:innen zu kommunizieren und unsere Leistungen zu präsentieren.

 

Wenn Sie mit uns dort interagieren (z. B. Nachrichten, Kommentare, Likes), verarbeiten wir die von Ihnen übermittelten Daten sowie ggf. Profilinformationen.

 

Zwecke:
Öffentlichkeitsarbeit, Kommunikation, Community-Management.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Darstellung und Kommunikation).

 

Für die darüber hinausgehende Datenverarbeitung (Tracking, Profiling etc.) ist vorrangig der jeweilige Plattformbetreiber verantwortlich. Bitte beachten Sie die jeweiligen Datenschutzerklärungen dort.

 

7. Plugins und Tools

7.1 YouTube (erweiterter Datenschutzmodus)

Unsere Website kann YouTube-Videos einbinden. Anbieter ist die Google Ireland Limited (bzw. Google LLC, USA).

 

Wir nutzen den sogenannten erweiterten Datenschutzmodus, sodass YouTube nach unseren Kenntnissen erst dann weitere Daten verarbeitet, wenn Sie ein Video aktiv abspielen.


Technisch notwendige Verbindungsdaten können jedoch bereits beim Aufruf der Seite verarbeitet werden.

 

Verarbeitete Daten (u. a.):

  • IP-Adresse
  • Geräte- und Browserdaten
  • Referrer-URL
  • Videobetrachtungsdaten, Interaktionen
  • ggf. verknüpfte Google-Kontodaten, falls Sie eingeloggt sind

 

Zweck:
Attraktive Darstellung unseres Online-Angebots, Bereitstellung von Videoinhalten.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung über das Consent-Banner).

 

Drittlandtransfer:
In die USA auf Basis von Standardvertragsklauseln und ggf. EU-US Data Privacy Framework.

 

7.3 Spotify

Wir binden ggf. Spotify-Plugins oder -Player ein, um Audioinhalte (z. B. Podcasts) abzuspielen. Anbieter ist Spotify AB bzw. verbundene Unternehmen.

 

Beim Aufruf der Seite und insbesondere beim Abspielen von Inhalten erhält Spotify u. a.:

  • IP-Adresse
  • Geräte-/Browserinformationen
  • Nutzungs- und Interaktionsdaten

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung).

 

7.4 Auftragsverarbeiter

Zur Erfüllung unserer Aufgaben setzen wir weitere Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein.


Hierzu zählen insbesondere:

  • Hosting- und IT-Dienstleister (z. B. IONOS)
  • CRM-/Projektmanagement-Systeme (z. B. Monday.com)
  • Buchhaltungs- und Abrechnungssysteme (z. B. sevDesk)
  • Kommunikations- und Kollaborationstools (z. B. Microsoft Teams, Google Meet)

 

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge, in denen u. a. Vertraulichkeit, technische und organisatorische Maßnahmen sowie Weisungsgebundenheit geregelt sind.

 

8. CRM-System (Monday.com)

Wir nutzen Monday.com als Projekt- und Aufgabenmanagement-System, in dem wir Projekt- und Kommunikationsdaten organisieren.

 

Verarbeitete Daten (je nach Fall):

  • Stammdaten von Kund:innen und Ansprechpartner:innen (Name, Firma, Kontaktdaten)
  • Projektbezogene Informationen
  • interne Notizen und Aufgaben

Zweck:
Effiziente Organisation von Projekten, Aufgaben, Kommunikation.

 

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Organisation).

 

Drittlandübermittlungen:
Daten können (abhängig von der konkreten Konfiguration und Unterauftragsverarbeitern) in Drittstaaten verarbeitet werden. Grundlage sind dabei regelmäßig Standardvertragsklauseln (Art. 46 DSGVO) sowie zusätzliche Sicherungsmaßnahmen.

 

9. Rechnungsstellung (sevDesk)

Für unsere Buchhaltung und Rechnungsstellung nutzen wir sevDesk.

 

Verarbeitete Daten:

  • Rechnungs- und Zahlungsdaten
  • Stammdaten von Kund:innen (Name/Firma, Adresse, Kontaktdaten)
  • sonstige abrechnungsrelevante Informationen

 

Zweck:
Erfüllung handels- und steuerrechtlicher Pflichten, Abwicklung von Zahlungsvorgängen.

 

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten, z. B. HGB, AO)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Buchhaltung)

 

Mit sevDesk besteht ein Auftragsverarbeitungsvertrag.

 

10. Audio- und Videokonferenzen

Wir setzen für Online-Meetings unter anderem Microsoft Teams und Google Meet ein.

 

Verarbeitete Daten:

  • Stammdaten: Name, E-Mail-Adresse, ggf. Profilbild
  • Meeting-Metadaten: Thema, Teilnehmerliste, Zeitpunkt, Dauer
  • Verbindungsdaten: IP-Adresse, Geräte-/Hardwareinformationen
  • Kommunikationsdaten: Audio, Video, Chat-Inhalte

Zwecke:

  • Durchführung von Online-Besprechungen mit Kund:innen, Partner:innen und Bewerber:innen
  • interne Abstimmungen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an moderner, effizienter Kommunikation)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls wir ausnahmsweise Aufzeichnungen erstellen

Aufzeichnungen:
Online-Meetings werden grundsätzlich nicht aufgezeichnet. Sollte dies im Ausnahmefall notwendig sein, informieren wir hierüber vorab gesondert und holen Ihre ausdrückliche Einwilligung ein. Die Aufzeichnung erfolgt dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

 

Drittlandübermittlungen:
Je nach Anbieter und Konfiguration können Daten in Drittländer (z. B. USA) übertragen werden. Rechtsgrundlagen sind u. a. EU-US Data Privacy Framework, Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen.

 

11. Newsletter / E-Mails an Bestandskund:innen

Wir versenden keine automatisierten Newsletter über ein Newsletter-System.

Wir informieren Bestandskund:innen ggf. per E-Mail über ähnliche eigene Dienstleistungen, sofern die gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG erfüllt sind:

  • Sie haben unsere Dienstleistungen bereits in Anspruch genommen,
  • wir verwenden Ihre E-Mail-Adresse zur Direktwerbung für ähnliche eigene Leistungen,
  • Sie haben dem nicht widersprochen und
  • Sie wurden bei Erhebung der Adresse und bei jeder E-Mail auf Ihr Widerspruchsrecht hingewiesen.

 

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (berechtigtes Interesse an Direktwerbung im zulässigen Rahmen).

 

Widerspruch:
Sie können dem Erhalt solcher E-Mails jederzeit mit Wirkung für die Zukunft widersprechen, z. B. durch eine einfache E-Mail an info@matie-mgmt.com.

Um sicherzustellen, dass Ihrem Widerspruch dauerhaft Rechnung getragen wird, kann Ihre E-Mail-Adresse in einer internen Sperrliste („Blacklist“) gespeichert werden.

 

Rechtsgrundlage für die Blacklist:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Werbewidersprüche verlässlich umzusetzen, Erwägungsgrund 70 DSGVO).

 

12. Bewerbungen

Sie können sich bei uns z. B. per E-Mail, Kontaktformular oder über Plattformen wie LinkedIn bewerben.

 

Verarbeitete Daten:

  • Stammdaten (Name, Kontaktdaten)
  • Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Portfolio etc.)
  • Bewerbungsbezogene Kommunikation, Gesprächsnotizen
  • freiwillige Zusatzinformationen (z. B. Gehaltsvorstellungen, frühestmöglicher Eintrittstermin)

Zweck:
Durchführung des Bewerbungsverfahrens und Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

 

Rechtsgrundlagen:

  • § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
  • Art. 6 Abs. 1 lit. a DSGVO, sofern Sie freiwillig zusätzliche Angaben machen oder einer längeren Speicherung (Talentpool) zustimmen

Speicherdauer:

  • Standard: Löschung der Daten 6 Monate nach Abschluss des Bewerbungsverfahrens (Zusage/Absage), sofern keine weitergehenden berechtigten Interessen (z. B. Beweissicherung in Verfahren) bestehen.
  • Talentpool: Nur bei ausdrücklicher Einwilligung bewahren wir Ihre Bewerbungsunterlagen darüber hinaus auf; in diesem Fall informieren wir Sie gesondert über Dauer und Zweck.

Sie können eine erteilte Einwilligung zur längeren Speicherung jederzeit mit Wirkung für die Zukunft widerrufen.

 

13. Betroffenenrechte im Detail

Sie haben im Rahmen der gesetzlichen Bestimmungen folgende Rechte:

  • Auskunft (Art. 15 DSGVO):
    Sie erhalten Auskunft darüber, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten, einschließlich Informationen zu Zwecken, Kategorien, Empfängern, Speicherdauer, Herkunft der Daten und ggf. zum Bestehen einer automatisierten Entscheidungsfindung.
  • Berichtigung (Art. 16 DSGVO):
    Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO):
    Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder anderen überwiegenden Gründe entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO):
    Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B.
    • die Richtigkeit der Daten bestritten wird,
    • die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung die Einschränkung verlangen,
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
    • ein Widerspruch nach Art. 21 DSGVO geprüft wird.
  • Datenübertragbarkeit (Art. 20 DSGVO):
    Sie können Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage einer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Widerspruch (Art. 21 DSGVO):
    Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine Verarbeitung, die wir auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen, Widerspruch einlegen.
    Im Fall von Direktwerbung (inkl. Profiling, soweit damit verbunden) haben Sie ein generelles Widerspruchsrecht, dem wir ohne Angabe besonderer Gründe nachkommen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO):
    Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
  • Beschwerderecht (Art. 77 DSGVO):
    Sie können sich jederzeit bei einer Aufsichtsbehörde beschweren (Kontaktdaten siehe Abschnitt 1.2).

Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die in Abschnitt 2 genannten Kontaktdaten erreichen.

 

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen (Art. 32 DSGVO).

 

Dazu zählen u. a.:

  • SSL-/TLS-Verschlüsselung der Website (erkennbar an „https://“ und Schloss-Symbol im Browser)
  • Zugriffs- und Berechtigungskonzepte
  • Passwortschutz und ggf. Zwei-Faktor-Authentifizierung bei internen Tools
  • regelmäßige Sicherung und Aktualisierung von Systemen
  • Sensibilisierung von Mitarbeitenden für Datenschutz und Informationssicherheit

 

Trotz aller Sorgfalt kann eine Datenübertragung im Internet (z. B. per E-Mail) Sicherheitslücken aufweisen. Ein absoluter Schutz vor Zugriffen Dritter ist nicht möglich.

 

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn

  • sich die technischen Abläufe ändern,
  • wir neue Dienste oder Tools einsetzen,
  • oder sich gesetzliche bzw. behördliche Vorgaben ändern.

Die jeweils aktuelle Fassung ist stets unter https://www.matie-mgmt.com abrufbar.
Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie auf unserer Website und – soweit erforderlich – individuell.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.