Datenschutzerklärung

1. Allgemeines

1.1 Was sind personenbezogene Daten

Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.

1.2 Umgang mit personenbezogenen Daten

Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir einen Vertrag zur Auftragsverarbeitung geschlossen haben, werden die personenbezogenen Daten darüber hinaus aber grundsätzlich nicht an Dritte weitergeben.

Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.

1.3 Nutzungsdaten

Beim Besuch der Webseite werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Webseite benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.

1.4 Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.

Es gelten insbesondere folgende Aufbewahrungsfristen:

Art der DatenAufbewahrungsfrist
Steuerliche und handelsrechtliche Buchführungspflicht6 Jahre (allgemein)
10 Jahre (Buchungsbelege)
Die Frist beginnt mit dem Schluss des Kalenderjahrs, in dem die letzte Eintragung in das Buch gemacht, der Jahresabschluss aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Rechnungen10 Jahre
Anwaltliche Handakten6 Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem der Auftrag beendet wurde.
Datenschutzrechtliche Einwilligungen zur DatenverarbeitungFür die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die Betroffene/n
(Elektronische) Korrespondenz, welche keine steuerrechtliche Relevanz besitzt.So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Nutzungsdaten gem. Ziffer 1.3 dieser Datenschutzerklärungmax. 30 Tage

2. Ihre Rechte

2.1 Auskunft

Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und soweit dies der Fall ist, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.

2.2 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.

2.3 Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Ihre Daten wurden unrechtmäßig verarbeitet.

Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.

2.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen,
  • wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
  • Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

2.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.

2.6 Widerrufs- und Widerspruchsrecht

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. e DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.7 Allgemeines und Beschwerderecht

Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht, sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde zu wenden.

2.8 Automatisierte Entscheidungsfindung einschließlich Profiling

Eine automatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO, das heißt Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, finden bei uns nicht statt.

3. Datensicherheit

3.1 Datensicherheit

Sämtliche Daten auf unserer Website werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert.

3.2 Sessions und Cookies

Zur Bedienung unseres Internetauftritts setzen wir Cookies oder serverseitige Sessions ein, in denen Daten gespeichert werden können. Cookies sind kleine Dateien, die von einer Website auf Ihrer Festplatte abgelegt werden, um Sie beim nächsten Besuch automatisch wiederzuerkennen.

Wir stellen hierbei sicher, dass wir ausschließlich Cookies einsetzen und Informationen in Ihrer Endeinrichtung speichern, die für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind. Die Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse an einem fehlerfreien und funktionsfähigen Betrieb unserer Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG).

Auf den Einsatz von einwilligungspflichtigen Cookies oder Technologien zu Analyse-, Marketing- oder Personalisierungszwecken wird auf unserer Webseite verzichtet.

4. Kontaktformular

Sofern Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben einschließlich der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen bzw. zur Anbahnung eines Vertragsverhältnisses erforderlich ist. Die Daten verbleiben bis zum Entfallen des Speicherzwecks bei uns, gesetzliche Aufbewahrungsfristen bleiben unberührt.

5. Präsenz auf Social-Media-Plattformen

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Beim Aufruf der jeweiligen Netzwerke gelten die Datenschutzrichtlinien der Betreiber:

  • Facebook / Meta Platforms Ireland Ltd. – https://www.facebook.com/about/privacy/
  • Instagram / Meta Platforms Ireland Ltd. – https://help.instagram.com/519522125107875
  • LinkedIn Ireland Unlimited Company – https://www.linkedin.com/legal/privacy-policy
  • TikTok Technology Limited – https://www.tiktok.com/legal/privacy-policy-eea?lang=de
  • YouTube / Google Ireland Limited – https://policies.google.com/privacy?hl=de

Diese Social-Media-Plattformen können ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehenden Datenschutzerklärungen der Social-Media-Plattformen. Die jeweiligen Social-Media-Plattformen können ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der jeweiligen Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.

Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit Sie bereits dem jeweiligen Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

6. Kontaktaufnahme

Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:

Rechtsanwalt Cornelius Matutis
Berliner Straße 57
14467 Potsdam
E-Mail: mail@matutis.de
Telefon: +49 (0)331 – 813 284 -70

The following English version is a translation for better understanding.

In case of any doubt, the German version shall prevail.

Privacy Policy

1. General

1.1 What are personal data

Personal data are details that reveal or could reveal the identity of the user. We follow the principle of data minimization. The collection of personal data is avoided as much as possible.

1.2 Handling of personal data

Personal data are used exclusively for the establishment, substantive design, implementation, or processing of the contractual relationship (Art. 6 para. 1 sentence 1 lit. b GDPR).

Furthermore, personal data are only processed to the extent that we have obtained your consent (Art. 6 para. 1 sentence 1 lit. a GDPR) or if it concerns data whose processing is necessary for our legitimate interests and the balance of interests does not override your rights, fundamental freedoms, or interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

We may use processors for the processing of your personal data, with whom we have concluded a contract for order processing; however, your personal data will not generally be disclosed to third parties beyond this.

Only for contract fulfillment will data be forwarded to the shipping company commissioned with the delivery, insofar as this is necessary for the delivery of ordered goods. For payment processing, the necessary payment data will be forwarded to the credit institution commissioned with the payment and, if applicable, the chosen payment service provider.

Processing of your personal data takes place in the EU and in countries considered safe or adequate by the EU. Should processing occur in the USA, care is taken that the services we use are certified under the „Data Privacy Framework.“

1.3 Usage data

When visiting the website, general technical information is collected. This includes the IP address used, time, duration of the visit, browser type, and, if applicable, the referring site. These usage data are technically recorded in a log file and may be used and stored for statistical purposes of this website. There is no linking of these usage data with your other personal data.

1.4 Duration of storage

We store your personal data after the purpose for which the data was collected has ended only as long as legally required (especially tax law).

Type of dataRetention period
Tax and commercial bookkeeping duty6 years (general)
10 years (accounting records)
The period starts at the end of the calendar year in which the last entry was made, the annual financial statement was prepared, the commercial or business letter was received or sent, or the accounting document was created.
Invoices10 years
Legal client files6 years. The period starts at the end of the calendar year in which the mandate was completed.
Data protection consent for processingFor the duration of the possibility to assert rights by the data subject
(Electronic) correspondence without tax relevanceAs long as necessary to fulfill the task, unless the processing serves the assertion, exercise, or defense of legal claims.
Usage data pursuant to section 1.3max. 30 days

2. Your rights

2.1 Right of access

You may request information from us as to whether we process personal data concerning you, and if so, you have the right to access this personal data and the additional information specified in Art. 15 GDPR.

2.2 Right to rectification

You have the right to have inaccurate personal data concerning you corrected and may demand the completion of incomplete personal data according to Art. 16 GDPR.

2.3 Right to erasure

You have the right to demand immediate deletion of personal data concerning you. We are obligated to delete such data immediately, especially if one of the following reasons applies:

  • The personal data are no longer necessary for the purpose they were collected or otherwise processed.
  • You withdraw your consent on which the processing was based, and there is no other legal ground for the processing.
  • Your data was unlawfully processed.

The right to erasure does not apply if your personal data are necessary for the assertion, exercise, or defense of legal claims.

2.4 Right to restriction of processing

You have the right to demand the restriction of processing of your personal data if:

  • You contest the accuracy of the data and we are verifying it.
  • The processing is unlawful and you refuse deletion but request restriction instead.
  • We no longer need the data, but you require it for the assertion, exercise, or defense of legal claims.
  • You objected to the processing, and it is not yet clear whether our legitimate grounds override your interests.

2.5 Right to data portability

You have the right to receive personal data you provided to us in a structured, commonly used, machine-readable format and to transfer this data to another controller without hindrance, provided the processing is based on consent or a contract and is conducted by automated means.

2.6 Right of withdrawal and objection

If processing is based on consent (Art. 6 para. 1 sentence 1 lit. a GDPR), you have the right to withdraw this consent at any time. This does not affect the lawfulness of processing based on consent before withdrawal.

If processing is based on Art. 6 para. 1 sentence 1 lit. e or f GDPR, you have the right to object at any time, for reasons arising from your particular situation, to the processing of your personal data pursuant to Art. 21 GDPR. We will then no longer process your personal data unless we can prove compelling legitimate grounds that override your interests or the processing serves the assertion, exercise, or defense of legal claims.

2.7 General information and right to complain

Exercising your rights is generally free of charge. You have the right to lodge a complaint with the competent supervisory authority.

2.8 Automated decision-making including profiling

Automated decision-making pursuant to Article 22 GDPR, i.e., decisions based solely on automated processing—including profiling—that produce legal effects or similarly significantly affect you do not take place with us.

3. Data security

3.1 Data security

All data on our website are secured by technical and organizational measures against loss, destruction, access, alteration, and dissemination.

3.2 Sessions and cookies

To operate our website, we use cookies or server-side sessions to store data. Cookies are small files stored on your hard drive by the website to recognize you automatically upon your next visit.

We ensure that only cookies and information absolutely necessary for providing the service explicitly requested by you are stored on your device. The legal basis for this processing is our legitimate interest in a functional, error-free operation of our website (Art. 6 para. 1 sentence 1 lit. f GDPR in connection with § 25 para. 2 no. 2 TDDDG).

We refrain from using consent-required cookies or technologies for analysis, marketing, or personalization on our website.

4. Contact form

If you send inquiries via the contact form, your details, including contact data you provide, are stored for processing the inquiry and in case of follow-up questions. The legal basis for processing is Art. 6 para. 1 sentence 1 lit. b GDPR, as processing is necessary for pre-contractual measures or contract initiation. Data remains with us until the storage purpose ceases, subject to statutory retention periods.

5. Presence on social media platforms

We maintain presences within social networks to communicate with users and inform about our services. When visiting those networks, the data protection policies of their operators apply:

These platforms may process personal data outside of the EU; we refer to their respective privacy policies. Depending on your usage and interactions, usage profiles and cookies may be created, which could be used to display targeted advertisements matching your interests.

We process personal data only for communication over the platform you selected and to optimize our online presence, ensuring no interests of yours override our legitimate interest (Art. 6 para. 1 sentence 1 lit. f GDPR). If you have already consented to data processing by the platform operator, processing may also take place based on that consent (Art. 6 para. 1 sentence 1 lit. a GDPR).

6. Contact

For contact concerning data protection, please use the following contact details. Controller according to GDPR: Attorney Cornelius Matutis
Berliner Straße 57
14467 Potsdam
Email: mail@matutis.de
Phone: +49 (0)331 – 813 284 -70