Datenschutzerklärung
Zuletzt aktualisiert: 11. April 2026
1. Einleitung
Die Attivita GmbH (nachfolgend „wir“, „uns“ oder „unser Unternehmen“) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch uns als Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO). Da wir ausschließlich im B2B-Bereich tätig sind, richtet sich diese Erklärung an Geschäftskunden, Reseller und IT-Systemhäuser.
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Attivita GmbH
Von-Galen-Str. 75, 33378 Rheda-Wiedenbrück, Deutschland
E-Mail: info@attivita.de
Geschäftsführer: Andreas Zurlo
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
3. Datenschutzbeauftragter
Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an:
E-Mail: info@attivita.de
4. Datenverarbeitung auf unserer Website
4.1 Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles gespeichert. Diese umfassen: IP-Adresse, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit und -optimierung). Die Daten werden nach 30 Tagen automatisch gelöscht.
4.2 Cookies
Unsere Website verwendet technisch notwendige Cookies zur Gewährleistung der Funktionalität. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Sie können Cookies in Ihren Browsereinstellungen deaktivieren, dies kann jedoch die Funktionalität der Website beeinträchtigen.
4.3 Kontaktformular
Bei Nutzung unseres Kontaktformulars verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenbetreuung).
5. Einwilligungsverwaltung (TDDDG/EinwV)
In Übereinstimmung mit dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, § 25) und der Einwilligungsverwaltungsverordnung (EinwV, in Kraft seit April 2025) benötigen wir eine vorherige Opt-in-Einwilligung für nicht-essentielle Cookies und Tracking-Technologien. Unser Cookie-Consent-Banner ermöglicht Ihnen die Verwaltung Ihrer Präferenzen für Analytics- und funktionale Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt, da sie für den Betrieb unserer Website unerlässlich sind.
5. Verarbeitung von Geschäftsdaten
5.1 Kundendaten
Als B2B-Distributor verarbeiten wir folgende Kategorien von Geschäftsdaten: Firmendaten (Firmenname, Adresse, Handelsregisternummer), Kontaktdaten von Ansprechpartnern (Name, E-Mail, Telefon), Vertragsdaten, Rechnungsdaten, Kommunikationsdaten. Die Verarbeitung erfolgt zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
5.2 API-Integration
Bei der Nutzung unserer API werden technische Daten zur Authentifizierung und Abwicklung von Lizenzanfragen verarbeitet. Dies umfasst API-Schlüssel, Transaktionsdaten und Systemlogs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5.3 Aufbewahrungsfristen
Geschäftsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre nach Handels- und Steuerrecht). Kommunikationsdaten werden nach Zweckerfüllung gelöscht, spätestens nach 3 Jahren.
6. Analytics und Tracking
Google Analytics 4 (GA4)
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, zur Analyse der Nutzung unserer Website und zur Optimierung unserer B2B-Services für Geschäftskunden, Reseller und IT-Systemhäuser.
Erfasste Daten:
- • Anonymisierte IP-Adressen (durch IP-Anonymisierung)
- • Seitenaufrufe, Verweildauer und Klickpfade
- • Geräteinformationen (Browser, Betriebssystem, Bildschirmauflösung)
- • Referrer-URLs (von welcher Seite Sie gekommen sind)
- • Allgemeine geografische Informationen (Land/Region)
Diese Daten helfen uns, die Nutzererfahrung zu verbessern, beliebte Inhalte zu identifizieren und unsere Website-Performance für B2B-Kunden zu optimieren. Alle Daten werden in aggregierter, anonymisierter Form verwendet.
Datenübertragung an Google
Google Analytics verarbeitet Daten auf Servern in den USA und anderen Ländern. Google ist nach dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Analyse der Website-Nutzung zur Geschäftsoptimierung. Da wir ausschließlich im B2B-Bereich tätig sind, überwiegt unser Interesse an der Marktanalyse gegenüber den Datenschutzinteressen unserer Geschäftskunden.
Speicherdauer
Google Analytics-Daten werden standardmäßig nach 14 Monaten automatisch gelöscht. Cookie-Daten auf Ihrem Gerät haben eine Lebensdauer von 24 Monaten.
Widerspruchsmöglichkeiten
Sie können der Erfassung durch Google Analytics auf verschiedene Weise widersprechen:
Browser-Plugin
Installieren Sie das offizielle Google Analytics Opt-out Browser-Add-on:
Google Analytics deaktivierenCookie-Einstellungen
Deaktivieren Sie Analytics-Cookies über unsere Cookie-Einstellungen am Ende der Seite.
7. Datenweitergabe und Drittländer
Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen: An unsere Vertragspartner (Software-Hersteller) zur Lizenzbereitstellung, an IT-Dienstleister im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO), zur Erfüllung gesetzlicher Verpflichtungen. Bei Datenübermittlungen in Drittländer stellen wir durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse) ein angemessenes Schutzniveau sicher.
8. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@attivita.de
Praktische Umsetzung Ihrer Rechte:
DSGVO-Datenauskunft: Angemeldete Benutzer können ihre personenbezogenen Daten über ihr Profil herunterladen
Profil → SicherheitNewsletter-Einstellungen: Verwalten Sie Ihre Newsletter-Präferenzen in Ihrem Profil
Profil → EinstellungenCookie-Einstellungen: Passen Sie Ihre Cookie-Präferenzen über die Cookie-Einstellungen am Ende der Seite an
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Dazu gehören: SSL-Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Sicherheitsupdates, Backup-Systeme.
11. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Geschäftsprozesse anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.
12. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Versand von Informationen über neue Produkte und Angebote. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit abbestellen.
13. EU Data Act Konformität
In Übereinstimmung mit dem EU Data Act (Verordnung 2023/2854, anwendbar seit 12. September 2025) gewährleisten wir faire Datenteilungspraktiken in unseren B2B-Beziehungen. Geschäftskunden haben das Recht auf Zugang zu Daten, die durch die Nutzung unserer Softwareprodukte und -dienstleistungen erzeugt werden. Wir bieten transparente Bedingungen zur Datennutzung und stellen keine unfairen Vertragsbedingungen. Kunden können Dienstleistungen mit einer maximalen Kündigungsfrist von 2 Monaten kündigen, und wir unterstützen die Datenportabilität in standardisierten maschinenlesbaren Formaten auf Anfrage.
14. Sicherheitsvorfälle (NIS2)
In Übereinstimmung mit der NIS2-Richtlinie (in deutsches Recht umgesetzt durch das BSI-Gesetz, in Kraft seit Dezember 2025) pflegen wir robuste Cybersicherheitsmaßnahmen und Verfahren zur Reaktion auf Vorfälle. Im Falle eines Sicherheitsvorfalls, der personenbezogene Daten betreffen könnte, werden wir die zuständige Aufsichtsbehörde (BSI und Datenschutzbehörde) innerhalb der vorgeschriebenen Fristen benachrichtigen und betroffene Geschäftspartner unverzüglich informieren. Wir führen regelmäßige Sicherheitsbewertungen durch, pflegen Incident-Response-Pläne und stellen sicher, dass unsere IT-Infrastruktur den aktuellen Cybersicherheitsstandards entspricht.
15. Einsatz von KI-Systemen
In Übereinstimmung mit dem EU AI Act (Verordnung 2024/1689) verpflichten wir uns zur Transparenz hinsichtlich der Nutzung von Systemen der künstlichen Intelligenz. Sollten wir KI-basierte Tools für Kundeninteraktionen einsetzen (wie automatisierten Support oder Produktempfehlungen), werden wir deren Einsatz klar offenlegen und die Einhaltung der geltenden Risikokategorien sicherstellen. Derzeit setzen wir keine Hochrisiko-KI-Systeme im Sinne von Anhang III des EU AI Act ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und detaillierte Informationen über die eingesetzten KI-Systeme, deren Zweck und Ihre Rechte in Bezug auf automatisierte Entscheidungsfindung bereitstellen.