Mate iT – Digital Architects

Legal · Datenschutz

Datenschutzerklärung

Wie wir personenbezogene Daten auf dieser Website und im B2B-Webshop verarbeiten — Rechtsgrundlagen, Speicherdauer, Ihre Rechte gemäß DSGVO.

für die Website und den B2B-Webshop der Mate iT GmbH

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mate iT GmbH Vertretungsberechtigt: Geschäftsführer Matthias Grdan Karlsruher Straße 17 78048 Villingen-Schwenningen Deutschland

Telefon: +49 (0) 7721 807 8009 E-Mail: team@mateit.de Web: https://www.mateit.de

2. Datenschutzbeauftragter

Sofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Sie erreichen ihn unter:

Datenschutzbeauftragter der Mate iT GmbH Menschen, Computer und Systeme GmbH E-Mail: datenschutz@mateit.de Postanschrift wie oben mit dem Zusatz “Datenschutzbeauftragter”

3. Allgemeines zur Datenverarbeitung

3.1 Umfang und Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Websitebesucher, Interessenten und Kunden, soweit dies

  • zur Bereitstellung unserer Website,
  • zur Nutzung des geschlossenen B2B-Webshops,
  • zur Beantwortung von Anfragen,
  • zur Vertragsanbahnung und Vertragsdurchführung,
  • zur IT-Sicherheit,
  • zur Erfüllung gesetzlicher Pflichten
  • sowie — soweit zulässig — zu Marketing- und Analysezwecken

erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, IP-Adresse).

Unsere Website und unser B2B-Webshop richten sich primär an Unternehmen (B2B). Der Schutz personenbezogener Daten natürlicher Personen (z. B. Ansprechpartner unserer Kunden, Websitebesucher) gilt unabhängig davon.

3.2 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis der DSGVO, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. IT-Sicherheit, Fehleranalyse, Spamabwehr)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für bestimmte Cookies, Tracking, Newsletter, Marketing)

Für das Speichern und Auslesen von Informationen auf Endgeräten (z. B. Cookies) gelten zusätzlich die Vorgaben des § 25 TDDDG (früher TTDSG).

3.3 Kategorien betroffener Personen

  • Besucher unserer Website
  • Registrierte Nutzer des B2B-Webshops
  • Ansprechpartner unserer Kunden und Lieferanten
  • Interessenten, Newsletter-Abonnenten

4. Ihre Rechte (Betroffenenrechte)

Sie haben nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
  • Widerspruch (Art. 21 DSGVO) gegen bestimmte Verarbeitungen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerderecht (Art. 77 DSGVO) bei einer Datenschutzaufsichtsbehörde

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten.

5. Hosting und Server-Logfiles

5.1 Hosting

Unsere Website und der B2B-Webshop werden bei einem externen Dienstleister (Hoster) betrieben. Personenbezogene Daten, die auf unseren Websites erfasst werden, werden auf dessen Servern verarbeitet. Hierbei handelt es sich insbesondere um:

  • IP-Adressen
  • Zugriffszeitpunkte
  • aufgerufene Seiten/Dateien
  • Browsertyp/-version, Betriebssystem
  • Referrer-URL
  • ggf. weitere technische Protokolldaten

Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots) und Art. 28 DSGVO (Auftragsverarbeitung).

5.2 Server-Logfiles

Beim Aufruf unserer Website werden automatisch Server-Logfiles erfasst. Diese Daten sind technisch erforderlich, um

  • die Website auszuliefern,
  • Stabilität und Sicherheit zu gewährleisten,
  • Angriffe und Störungen zu analysieren.

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht, es sei denn, es besteht ein konkreter Anlass (z. B. Missbrauchsverdacht).

Speicherdauer: üblicherweise 7–30 Tage, danach Löschung oder Anonymisierung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit, Sicherheit und Optimierung der Website).

6.1 Einsatz von Cookies

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein. Wir unterscheiden:

Technisch notwendige Cookies Notwendig für den Betrieb der Website (z. B. Login, Warenkorb, Session-ID). Einsatz ohne Einwilligung zulässig (§ 25 Abs. 2 TDDDG).

Optionale Cookies (Statistik, Komfort, Marketing) Werden nur gesetzt, wenn Sie zuvor eingewilligt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Beim ersten Besuch unserer Website wird ein Cookie-Banner angezeigt. Hier können Sie:

  • auswählen, ob Sie nur notwendige Cookies akzeptieren oder
  • zusätzlich in optionale Cookies einwilligen,
  • Ihre Auswahl jederzeit nachträglich ändern oder widerrufen.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über Kontaktformulare kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO bei Vertragsverhältnis
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in anderen Fällen

Speicherdauer: Solange für die Bearbeitung erforderlich, plus gesetzliche Aufbewahrungsfristen (6–10 Jahre).

8. Kundenkonto und B2B-Webshop

Zur Nutzung unseres geschlossenen B2B-Webshops benötigen Sie ein Kundenkonto. Der Zugang wird nur Geschäftskunden auf Einladung oder nach Freischaltung gewährt.

Im Rahmen der Registrierung verarbeiten wir: Firmenname, Anschrift, Ansprechpartner, Kontaktdaten, Login-Daten und ggf. USt-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung).

9. Newsletter

Sofern wir einen Newsletter anbieten, nutzen wir ein Double-Opt-In-Verfahren. Sie erhalten eine E-Mail mit Bestätigungslink.

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Widerruf: Jederzeit über den “Abmelden”-Link in jedem Newsletter.

10. Studien-Download (Lead-Magnet)

Wenn Sie auf unserer Website eine Studie (z. B. „Mittelstand-ERP-Studie 2026”) anfordern, verarbeiten wir folgende personenbezogene Daten:

  • E-Mail-Adresse (Pflicht)
  • Unternehmensname (Pflicht)
  • Mitarbeiter-Größenklasse (Pflicht; 1–10, 11–50, 51–200, 200+)
  • Vor- und Nachname (optional)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme — Sie fragen aktiv eine Leistung an) sowie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über die explizite Checkbox im Anforderungsformular.

Verarbeitungszweck:

  • Erstellung und Versand des personalisierten Download-Links (HMAC-signiertes Token, 7 Tage gültig)
  • Versand einer Bestätigungs-E-Mail mit dem Download-Link
  • Lead-Qualifizierung im Vertriebsprozess der Mate iT GmbH
  • Kontaktaufnahme im Rahmen einer ggf. folgenden Anfrage

Speicherdauer:

  • Lead-Datensatz (E-Mail, Firma, Mitarbeiter-Größenklasse, ggf. Name): max. 24 Monate ab Anforderung. Eine frühere Löschung erfolgt auf Ihre Anfrage.
  • Mail-Versand-Logs beim Auftragsverarbeiter Resend: 30 Tage.
  • Token: nicht persistent gespeichert — kryptographisch aus Ihrer E-Mail-Adresse, dem Studien-Slug und einem serverseitigen Secret generiert, mit Ablaufdatum (7 Tage).

Empfänger: Die E-Mail-Versand-Infrastruktur betreibt Resend, Inc. (San Francisco, USA) als Auftragsverarbeiter. Mit Resend besteht ein DPA gemäß Art. 28 DSGVO; Resend ist nach EU-US Data Privacy Framework zertifiziert. Resend verarbeitet ausschließlich die zur Mail-Zustellung notwendigen Daten und löscht diese nach 30 Tagen. Mehr unter resend.com/legal/privacy-policy.

Kein Newsletter: Wir nutzen Ihre Anforderung nicht für Newsletter-Versand oder andere Marketing-Mailings. Nach dem Download-Link folgt höchstens eine einmalige Folge-Mail nach 14 Tagen mit der Frage, ob Sie offene Fragen zur Studie haben — keine Drip-Sequenz, keine Listen-Aufnahme.

11. Empfänger und Datenübermittlung

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragsdurchführung erforderlich, gesetzlich vorgeschrieben, durch Auftragsverarbeiter erfolgt oder Sie eingewilligt haben.

Typische Empfänger: IT-Dienstleister, Versandunternehmen, Zahlungsdienstleister, Steuerberater.

Bei Übermittlungen in Drittländer (z. B. USA) beachten wir die Vorgaben der DSGVO (EU-US DPF, Standardvertragsklauseln).

12. Speicherdauer

  • Website-/Log-Daten: 7–30 Tage
  • Kundenkonto/Vertragsdaten: Gesetzliche Aufbewahrungsfristen (6–10 Jahre)
  • Newsletter-Daten: Bis zum Widerruf
  • Studien-Lead-Daten: max. 24 Monate ab Anforderung

13. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM):

  • Verschlüsselung der Datenübertragung (TLS/HTTPS)
  • Zugriffsbeschränkungen und Rollen-/Rechtemanagement
  • Regelmäßige Updates und Sicherheits-Patches
  • Datensicherungsverfahren (Backups)
  • Protokollierung und Monitoring

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage ändert oder neue Dienste eingesetzt werden.

Stand: November 2025