Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mäx & Mäleon GmbH

Kaiserstr. 32

63065 Offenbach am Main

Deutschland

E-Mail: hello@maeleon.info
Website: https://maxandmaeleon.com

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit).

Rechtsgrundlagen der Verarbeitung nach Art. 6 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Marketing-Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Bearbeitung von Anfragen)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z. B. Sicherheit, Missbrauchsprävention)

3. Hosting & technische Infrastruktur

3.1 Webhosting (WordPress)

Unsere Website läuft auf einem WordPress-Server. Hosting-Anbieter ist die IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland). Beim Abruf unserer Website werden automatisch folgende Daten im Server-Log gespeichert:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Abrufs
  • aufgerufene Seite
  • Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website).

3.2 Serverseitige Datenverarbeitung

Wir betreiben einen eigenen Server bei der Hetzner Online GmbH (Deutschland) in einem Rechenzentrum innerhalb der EU. Dieser Server wird als technischer Verarbeitungshub für Formulardaten eingesetzt.

Funktion: Wenn du ein Formular auf unserer Website abschickst, werden die übermittelten Daten auf unserem Server technisch verarbeitet und an folgende Systeme weitergeleitet:

  • unser CRM-System
  • Google Ads (nur bei Einwilligung, gehascht)
  • Meta / Facebook (nur bei Einwilligung, gehascht)

Alle Daten verbleiben auf Servern innerhalb der EU. Es findet keine Übertragung in Drittländer statt.

Speicherdauer: Verarbeitungsprotokolle werden nach maximal 7 Tagen automatisch gelöscht. Die dauerhafte Datenhaltung erfolgt ausschließlich in unserem CRM-System.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verarbeitung von Anfragen).

Auftragsverarbeitung: Mit Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Kontaktformulare & Produktkonfiguratoren

4.1 Welche Formulare es gibt

Auf unserer Website findest du folgende Formulare:

  • Produktkonfiguratoren (Passenger & Transporter): vollständige Fahrraddkonfiguration mit Angebotsanfrage
  • Probefahrt-Anfrage: Terminanfrage für eine Testfahrt
  • Beratungsformulare: Inklusions-Beratung, Leasing-Beratung
  • Kontaktformulare (Deutsch & Englisch)
  • Special Edition-Anfrage

4.2 Welche Daten wir erheben

Je nach Formular erheben wir:

  • Name, E-Mail-Adresse, Telefonnummer
  • Wohnort / PLZ (für Probefahrt-Planung)
  • Fahradkonfiguration (Modell, Variante, Ausstattung, Gesamtpreis)
  • Gewünschte nächste Aktion (z. B. Probefahrt, Bestellung, Beratung)
  • Freitextfelder für Anforderungen und Nachrichten
  • Kaufmotive (anonym, aus Auswahlfeldern)

4.3 Zweck und Rechtsgrundlage

Zweck: Bearbeitung deiner Anfrage, Erstellung eines Angebots, Terminplanung, CRM-Pflege.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kaufanfragen).

Speicherdauer: Deine Anfrage wird in unserem CRM (Odoo) gespeichert. Wir löschen Leads, die nicht zu einem Kauf geführt haben, nach 2 Jahren. Käufer-Datensätze werden nach den steuerrechtlichen Aufbewahrungsfristen (10 Jahre) gelöscht.

4.4 Automatisches Lead-Scoring

Eingehende Anfragen werden automatisch mit einem Score bewertet, der auf Merkmalen der Anfrage basiert (z. B. Kaufabsicht und Produktinteresse). Dieser Score dient ausschließlich der internen Priorisierung durch unser Vertriebsteam und hat keinen Einfluss auf Preise oder Angebotsinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertriebssteuerung). Es findet keine vollautomatisierte Entscheidung im Sinne von Art. 22 DSGVO statt.

5. CRM – Odoo

Wir nutzen Odoo als unser Customer-Relationship-Management-System. Odoo wird betrieben von der Odoo S.A. (Chaussée de Namur 40, 1367 Grand-Rosière, Belgien). Deine Daten werden auf Servern von Odoo S.A. innerhalb der EU gespeichert.

In Odoo werden gespeichert:

  • Kontaktdaten (Name, E-Mail, Telefon)
  • Fahradkonfiguration und Gesamtpreis
  • Kaufabsicht und Anfrageinhalt
  • Attribution (Herkunftskanal deiner Anfrage, z. B. Google Ads, organische Suche)
  • Lead-Score

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung: Mit Odoo S.A. besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. Attribution & Herkunftsverfolgung

Wenn du unsere Website über einen Link aus einer Werbeanzeige oder einer Suchmaschine besuchst, speichern wir in einem First-Party-Cookie (90 Tage Gültigkeit), woher du gekommen bist. Wir erfassen dabei:

  • First Touch: die Quelle deines allerersten Besuchs auf unserer Website
  • Last Touch: die Quelle kurz vor deiner Anfrage

Diese Daten helfen uns zu verstehen, welche Marketingmaßnahmen zu Anfragen führen. Sie werden zusammen mit deiner Formularanfrage in Odoo gespeichert.

Erfasste Attribute: Traffic-Quelle (z. B. „google“), Medium (z. B. „cpc“ für bezahlte Anzeigen), Kampagnenname, und — wenn du über eine Google-Anzeige kommst — ein technischer Identifikator für den Anzeigenklick.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Werbewirkungsmessung).

7. Google-Dienste

7.1 Google Tag Manager

Wir nutzen den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Der Tag Manager selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten. Er steuert das Laden der übrigen Google-Tags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.2 Google Ads Remarketing

Wenn du unsere Website besuchst und in das Marketing-Cookie eingewilligt hast, wird über Google Ads Remarketing dein Besuch erfasst, um dir später auf anderen Websites oder in der Google-Suche relevante Anzeigen von uns zeigen zu können.

Dabei wird ein technischer Tracking-Cookie gesetzt, der deinen Besuch einem ggf. vorhergehenden Google-Anzeigenklick zuordnet.

Anbieter: Google Ireland Limited
Datenschutz Google: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Opt-out: Über das Cookie-Banner auf unserer Website oder unter https://adssettings.google.com

7.3 Google Ads Enhanced Conversions

Wenn du ein Formular auf unserer Website abschickst und in Marketing-Cookies eingewilligt hast, übermitteln wir serverseitig Conversion-Daten an Google Ads (Enhanced Conversions).

Dabei werden folgende Daten vor der Übertragung unwiederbringlich gehascht (SHA-256):

  • E-Mail-Adresse
  • Telefonnummer

Zusätzlich wird ein technischer Identifikator deines vorherigen Google-Anzeigenklicks übermittelt. Google vergleicht diese Daten mit seinen eigenen Systemen, um die Wirksamkeit unserer Anzeigen zu messen.

Keine Übertragung bei Opt-out: Wenn du Marketing-Cookies ablehnst, werden keine dieser Daten an Google übermittelt.

Anbieter: Google Ireland Limited
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.4 Google Consent Mode v2

Unsere Website nutzt Google Consent Mode v2. Dieser Mechanismus teilt Google mit, welchen Consent-Status ein Besucher hat, bevor Tracking-Technologien aktiv werden. Bei Ablehnung von Marketing-Cookies werden keine personenbezogenen Daten an Google übermittelt.

8. Meta / Facebook-Dienste

8.1 Meta Pixel (clientseitig)

Wenn du in Marketing-Cookies eingewilligt hast, ist auf unserer Website der Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) aktiv. Der Pixel erfasst Seitenaufrufe und — bei Formularabschluss — ein „Lead“-Ereignis.

Der Pixel setzt technische Cookies zur Besucher- und Klickidentifikation (Gültigkeit bis zu 90 Tage).

Der Meta Pixel wird ausschließlich nach deiner ausdrücklichen Einwilligung geladen. Ohne Einwilligung findet keinerlei Datenübertragung an Meta statt.

Zweck: Messung der Werbewirksamkeit, Aufbau von Zielgruppen für Retargeting.

Datenschutz Meta: https://www.facebook.com/privacy/policy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Opt-out: Über das Cookie-Banner auf unserer Website.

8.2 Meta Conversions API (CAPI, serverseitig)

Wenn du ein Formular abschickst und in Marketing-Cookies eingewilligt hast, übermitteln wir zusätzlich serverseitig Conversion-Daten an Meta. Dies dient der Deduplizierung und Verbesserung der Messqualität.

Dabei werden folgende Daten vor der Übertragung unwiederbringlich gehascht (SHA-256):

  • E-Mail-Adresse
  • Telefonnummer
  • Vorname

Zusätzlich werden technische Cookie-Werte zur Besucher- und Klickidentifikation übermittelt.

Keine Übertragung bei Opt-out: Wenn du Marketing-Cookies ablehnst, werden keine dieser Daten an Meta übermittelt.

Anbieter: Meta Platforms Ireland Limited
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Statistik & Analyse

9.1 Plausible Analytics

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) zur Auswertung unserer Website-Nutzung.

Plausible ist bewusst datenschutzfreundlich konzipiert: Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine geräteübergreifenden Profile erstellt. Die Analyse basiert ausschließlich auf aggregierten, anonymisierten Daten.

Kein Consent erforderlich: Da Plausible keine personenbezogenen Daten erhebt und keine Cookies setzt, ist für diesen Dienst keine Cookie-Einwilligung nötig.

Datenschutz Plausible: https://plausible.io/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Analyse des Website-Verhaltens).

9.2 WooCommerce (Backend-Verwaltung)

Wir nutzen das WordPress-Plugin WooCommerce ausschließlich zur internen Produkt- und Bestandsverwaltung im Backend. Über WooCommerce werden keine Online-Transaktionen oder Zahlungen abgewickelt. Besucher unserer Website haben keinen Zugang zum WooCommerce-Shop-Frontend.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Funktionale Dienste (nach Einwilligung)

10.1 YouTube

Auf einigen Seiten sind YouTube-Videos eingebettet (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir verwenden den erweiterten Datenschutzmodus: Videos laden ohne Cookies, solange du sie nicht abspielst.

Bei Aktivierung (Klick auf Play) setzt YouTube Cookies und überträgt Daten an Google/YouTube. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.2 Vimeo

Auf einigen Seiten sind Vimeo-Videos eingebettet (Vimeo Inc., 330 West 34th Street, New York, NY 10001, USA). Beim Abspielen werden Daten an Vimeo-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Vimeo ist unter dem EU-US Data Privacy Framework zertifiziert.

10.3 Spotify

Auf einigen Seiten sind Spotify-Inhalte eingebettet (Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden). Bei Interaktion werden Daten an Spotify übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.4 OpenStreetMap

Auf einigen Seiten binden wir Karten des OpenStreetMap-Projekts ein (OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien). Beim Laden der Karte wird deine IP-Adresse an OpenStreetMap-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.5 Instagram

Auf einigen Seiten sind Instagram-Inhalte eingebettet (Meta Platforms Ireland Limited). Bei Interaktion werden Daten an Meta übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

10.6 Gravatar

Wenn du Kommentare hinterlässt, wird dein Profilbild ggf. von Gravatar (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) geladen. Dabei wird deine E-Mail-Adresse (gehascht) an Gravatar übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

11. Sicherheits-Plugins

11.1 Wordfence

Wir nutzen Wordfence (Defiant Inc., 800 5th Ave., Suite 4100, Seattle, WA 98104, USA) als Sicherheits-Plugin für unsere WordPress-Installation. Wordfence schützt unsere Website vor unberechtigten Zugriffen, Malware und Spam. Dabei können Zugriffsdaten (IP-Adresse, Zeitstempel) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Website).

11.2 Akismet

Kommentare auf unserer Website werden durch Akismet (Automattic Inc.) auf Spam geprüft. Kommentardaten werden dabei an Akismet-Server in den USA übertragen. Automattic ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12. Weitere Plugins

12.1 Elementor

Unsere Website wurde mit dem Page-Builder-Plugin Elementor (Elementor Ltd., Hayarkon 136, Tel Aviv, Israelstraße) gestaltet. Elementor selbst verarbeitet keine personenbezogenen Daten von Besuchern und setzt keine Tracking-Cookies.

12.2 Polylang

Wir nutzen Polylang zur Mehrsprachigkeit unserer Website. Das Plugin speichert deine bevorzugte Sprache in einem funktionalen Cookie. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12.3 Real Cookie Banner

Wir nutzen Real Cookie Banner (devowl.io GmbH, Am Anger 7, 85614 Kirchseeon, Deutschland) zur Verwaltung der Cookie-Einwilligungen (Consent Management). Deine Einwilligungsentscheidung wird lokal in deinem Browser gespeichert.

13. Microsoft Clarity

Wir nutzen Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) zur Analyse des Nutzerverhaltens auf unserer Website (Heatmaps, Session-Aufzeichnungen). Dabei können Mausbewegungen, Klicks und Scrollverhalten erfasst werden.

Microsoft Clarity wird ausschließlich nach deiner ausdrücklichen Einwilligung geladen. Ohne Einwilligung findet keinerlei Datenübertragung an Microsoft statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutz Microsoft: https://privacy.microsoft.com/
Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.

14. Deine Rechte

Du hast gegenüber uns folgende Rechte bezüglich deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis von berechtigtem Interesse widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden — über das Cookie-Banner auf unserer Website.

Zur Ausübung deiner Rechte wende dich an: [datenschutz@maxandmaeleon.com]

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach deinem Wohnort.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Version findest du stets auf dieser Seite.

Stand: April 2026 (aktualisiert 15. April 2026)

BLEIB AUF DEM LAUFENDEN!

WIR MACHEN FRÜHJAHRSPUTZ ...

… und passen zum Saisonstart unsere Preise  an.
Bestellungen bis 01.03.2026 erhalten noch die aktuellen Konditionen!

JETZT KONFIGURIEREN
WordPress Cookie Plugin von Real Cookie Banner