Datenschutz

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze:

Maximilian Lippert Velarde
Velmoy
Götzstraße 2
12099 Berlin
Deutschland

Telefon: +49 176 567 444 28
E-Mail: info@velmoy.org
Web: velmoy.org

Umfang der Verarbeitung. Wir verarbeiten personenbezogene Daten unserer Nutzer und Geschäftskontakte grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Rechtsgrundlagen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Speicherdauer und Datenlöschung. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Vorgesetze in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Server-Log-Dateien. Beim Aufruf unserer Website erhebt der Hosting-Anbieter automatisch Informationen, die der Browser des Besuchers übermittelt. Dies sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browser, Betriebssystem und Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: technische Sicherheit, Stabilität und Optimierung der Website. Speicherdauer: maximal 7 Tage, danach automatische Löschung oder Anonymisierung. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.

Cookies und vergleichbare Technologien.Diese Website verwendet ausschließlich technisch notwendige Cookies, die zum Betrieb der Website erforderlich sind. Es werden keine Tracking-, Statistik- oder Marketing-Cookies eingesetzt, keine Drittanbieter-Schriftarten dynamisch nachgeladen und keine Pixel oder Tags zur reichweiten- oder verhaltensbezogenen Auswertung eingebunden. Eine Einwilligung gemäß § 25 Abs. 1 TDDDG ist daher nicht erforderlich. Rechtsgrundlage für den Einsatz technisch notwendiger Speicherzugriffe: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Diese Website wird gehostet bei der Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA (nachfolgend „Vercel“). Vercel betreibt ein globales Edge-Netzwerk; primäre Region ist Frankfurt am Main. Beim Aufruf der Website verarbeitet Vercel die unter „Server-Log-Dateien“ genannten Daten ausschließlich zur Bereitstellung und Absicherung der Website. Über das Edge-Netzwerk können Anfragen technisch bedingt vorübergehend über Server außerhalb der EU geroutet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und performanten Website-Betrieb). Drittlandtransfer USA: Wir stützen den Transfer auf die Zertifizierung von Vercel unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO) sowie zusätzlich auf die von der EU-Kommission verabschiedeten Standarddatenschutzklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Transfer Impact Assessment ist dokumentiert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO.

Datenschutzhinweise von Vercel: vercel.com/legal/privacy-policy

Zweck der Verarbeitung. Wir nehmen im Rahmen unserer Geschäftstätigkeit als Webdesign- und KI-Dienstleister direkten Kontakt zu potenziellen Geschäftskunden auf (Direktansprache im B2B-Bereich, per E-Mail und über das berufliche Netzwerk LinkedIn). Adressiert werden ausschließlich Unternehmen und deren berufliche Ansprechpartner, deren konkretes Tätigkeitsfeld einen sachlichen Bezug zu unserem Leistungsangebot aufweist und für die unsere Leistung erkennbar von Interesse sein kann. Generische Streuwerbung an undifferenzierte Verteiler findet nicht statt.

Rechtsgrundlage Datenschutz. Die Verarbeitung der beruflichen Kontaktdaten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Anbahnung geschäftlicher Beziehungen im B2B-Bereich, vgl. Erwägungsgrund 47 DSGVO). Eine schriftliche Interessenabwägung mit Dokumentation des Sachbezugs, der Erwartungshaltung der Empfänger:innen und der ergriffenen Schutzmaßnahmen liegt vor und wird auf Anfrage ausgehändigt.

Rechtsgrundlage Wettbewerbsrecht (§ 7 UWG).Die E-Mail-Ansprache wird in jedem Einzelfall an der Maßgabe von § 7 Abs. 2 Nr. 2 UWG ausgerichtet. Wir kontaktieren ausschließlich Geschäfts-E-Mail-Adressen, niemals private Postfächer, und nur dann, wenn aufgrund konkreter, dokumentierter Anhaltspunkte aus dem öffentlich auffindbaren Profil des Unternehmens (Tätigkeitsfeld, Position der Ansprechperson, technologischer Status der Website) ein sachliches Interesse an unserem Angebot vernünftigerweise zu erwarten ist. Damit folgen wir der Linie der jüngeren Rechtsprechung (u. a. BVerwG, Urteil vom 29.01.2025 – 6 C 3.23), wonach ein „berechtigtes Interesse“ im Sinne der DSGVO nicht für solche Werbung herangezogen werden kann, die nach UWG bereits unzulässig wäre. Beide Rechtsrahmen werden daher parallel und kumulativ eingehalten.

Informationspflicht nach Art. 14 DSGVO. Da Ihre Daten nicht direkt bei Ihnen, sondern aus öffentlich zugänglichen beruflichen Quellen erhoben werden, informieren wir Sie spätestens im Rahmen unseres ersten Schreibens (E-Mail oder LinkedIn-Nachricht) über die Verarbeitung Ihrer Daten und verweisen auf diese Datenschutzerklärung. Wird kein Kontakt aufgenommen, werden die recherchierten Daten innerhalb der unten genannten Speicherdauer gelöscht.

Kategorien personenbezogener Daten. Im Rahmen der Kontaktaufnahme verarbeiten wir folgende personenbezogene Daten:

• Vor- und Nachname
• Berufliche Funktion / Position
• Unternehmenszugehörigkeit
• Geschäftliche E-Mail-Adresse
• Optional: öffentlich verfügbare Profil-Daten (LinkedIn-URL, Branche, Firmenstandort)

Datenherkunft. Die Daten stammen ausschließlich aus öffentlich zugänglichen beruflichen Quellen:

• LinkedIn-Profile (öffentlich oder im LinkedIn Sales Navigator einsehbar)
• Firmen-Impressum
• Öffentlich zugängliche Branchen- und Firmenverzeichnisse
• Öffentliche Kontaktseiten der Unternehmenswebsites

Wir verwenden keine gekauften Adresslisten, keine Daten aus privaten oder nicht-beruflichen Quellen und keine personenbezogenen Daten aus besonderen Kategorien (Art. 9 DSGVO).

Schutzmaßnahmen. Folgende technische und organisatorische Maßnahmen sind in jedem Outreach-Versand implementiert:

• Kontakt ausschließlich über geschäftliche E-Mail-Adressen, Versand über zugewiesene Domain-Mailboxen mit gültigen SPF-, DKIM- und DMARC-Einträgen.
• Vollständige Absender-Identifikation in jeder Nachricht: Klarname, Firmenauftritt „Velmoy“, Geschäftsanschrift, Link auf diese Datenschutzerklärung.
• Funktionsfähiger Opt-out-Mechanismus (Unsubscribe-Link sowie Möglichkeit zur formlosen Antwort) in jeder Nachricht.
• Kein Einsatz von Tracking-Pixeln zur Öffnungsmessung in Erstansprachen. Eine Aktivierung erfolgt frühestens nach erkennbar erwidertem Kontakt, da § 25 Abs. 1 TDDDG für Tracking-Pixel grundsätzlich eine Einwilligung verlangt.
• Keine ausschließlich automatisierte Entscheidungsfindung. Auswahl und Freigabe jedes Anschreibens erfolgt manuell durch eine natürliche Person.
• Pre-Send-Validator: Vor dem Versand prüft eine technische Schutzschicht jede Nachricht u. a. auf vollständige Absender-Identifikation und korrekten Sachbezug.

Empfänger / Auftragsverarbeiter. Folgende Auftragsverarbeiter (Art. 28 DSGVO) sind an der Verarbeitung beteiligt:

Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Speicherdauer.

• Bei Widerspruch oder Löschanforderung: Vollständige Löschung Ihrer Daten aus allen aktiven Systemen innerhalb von 24 Stunden. Es verbleibt ausschließlich ein kryptographischer Hashwert (SHA-256 mit zufälligem Salt) Ihrer E-Mail-Adresse auf einer internen Sperrliste, um eine erneute versehentliche Kontaktaufnahme dauerhaft auszuschließen. Aus diesem Hashwert kann Ihre E-Mail-Adresse nicht rekonstruiert werden. Die Sperrliste dient ausschließlich Ihrem Schutz und der Erfüllung der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse, eine erneute Kontaktaufnahme nach Widerspruch zu unterbinden).
• Ohne Reaktion: Löschung der Kontaktdaten spätestens 90 Tage nach letztem Kontaktversuch.
• Nach Beginn einer Geschäftsbeziehung:Speicherung im Rahmen handels- und steuerrechtlicher Aufbewahrungsfristen (§§ 257 HGB, 147 AO — bis zu 10 Jahre).

Für die berufliche Vernetzung und die direkte Ansprache potenzieller Geschäftspartner nutzen wir das berufliche Netzwerk LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; gemeinsam mit der LinkedIn Corporation, USA). Verarbeitet werden dabei ausschließlich öffentlich oder über LinkedIn Sales Navigator einsehbare berufliche Profildaten: Vor- und Nachname, Berufsbezeichnung, Unternehmenszugehörigkeit, branchenbezogene Eckdaten sowie ggf. die LinkedIn-Profil-URL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anbahnung geschäftlicher Beziehungen). Die Kontaktaufnahme erfolgt manuell, individualisiert und ist auf Personen begrenzt, deren Position einen sachlichen Bezug zu unseren Leistungen aufweist. Auf den vorab dargestellten Sachbezug und die Schutzmaßnahmen wird verwiesen.

Mitverantwortung mit LinkedIn: Bezüglich der von LinkedIn selbst beim Aufruf von Profilen erhobenen Daten besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO mit LinkedIn. Die Datenschutzhinweise von LinkedIn sind abrufbar unter linkedin.com/legal/privacy-policy.

Pro Empfänger:in sind maximal drei Nachrichten innerhalb von 14 Tagen(T+0, T+7, T+14) vorgesehen. Eine vierte Nachricht wird in keinem Fall versandt. Antwortet eine Person nicht, gilt dies als implizites Desinteresse; die Kontaktdaten werden im Anschluss gelöscht oder (bei aktivem Widerspruch) in die o. g. Sperrliste übernommen.

Ein Widerspruch ist zu jedem Zeitpunkt formlos möglich — per kurzer Antwort auf eine unserer Nachrichten oder per E-Mail an info@velmoy.org. Wir bestätigen den Eingang und die Löschung innerhalb von 24 Stunden in Textform.

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO). Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Im Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um das Zusammenstellen der erforderlichen Daten zu erleichtern.

Recht auf Berichtigung (Art. 16 DSGVO). Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie eine Berichtigung verlangen.

Recht auf Löschung (Art. 17 DSGVO). Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u.a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Sie haben das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Widerspruchsrecht (Art. 21 DSGVO). Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu erheben.

Den Widerspruch können Sie jederzeit formlos per E-Mail an info@velmoy.org oder durch eine kurze Antwort auf eine unserer Mails geltend machen. Wir bestätigen die Löschung schriftlich und spätestens innerhalb von 24 Stunden.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig für uns ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Web: datenschutz-berlin.de

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Im Rahmen unserer Kontaktaufnahme und der Reply-Verarbeitung findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt. Die Auswahl der Empfänger:innen erfolgt durch manuelle Recherche, jede Außenkommunikation wird vor Versand durch eine natürliche Person geprüft und freigegeben.

Soweit zur Vor-Klassifikation eingehender Antworten KI-gestützte Werkzeuge (z. B. zur Erkennung negativer Antworten oder rechtlicher Hinweise) eingesetzt werden, dient diese Vor-Klassifikation ausschließlich der internen Priorisierung. Die endgültige Entscheidung über jede Reaktion trifft stets ein Mensch.

Zur Vor-Klassifikation eingehender Antworten und zur Unterstützung bei der inhaltlichen Vorbereitung von Outreach-Nachrichten setzen wir KI-gestützte Sprachmodelle ein, insbesondere von der Anthropic PBC, 548 Market St PMB 90375, San Francisco, CA 94104, USA („Anthropic Claude“) sowie ggf. weiterer Anbieter mit vergleichbarem Datenschutzniveau.

Datenarten und Zweck: An die API werden ausschließlich die zur Klassifikation oder Textgenerierung notwendigen Inhalte übermittelt; nicht übermittelt werden vollständige Adressdaten, besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) oder Authentifizierungsdaten Dritter. Die Anbieter:innen werden im Rahmen ihrer API-Bedingungen vertraglich verpflichtet, die übermittelten Inhalte nicht zum Training ihrer Modelle zu verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitätsgesicherten Bearbeitung von Geschäftsanbahnungen). Drittlandtransfer USA: Standarddatenschutzklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt um eine schriftlich dokumentierte Transfer-Folgenabschätzung.

AI Act — Art. 4 und Art. 50.Im Geltungsbereich der Verordnung (EU) 2024/1689 („AI Act“) sind KI-Kompetenz (Art. 4) sowie Transparenzpflichten (Art. 50) einzuhalten. Sämtliche KI-generierten Inhalte werden vor Veröffentlichung oder Versand redaktionell durch eine natürliche Person geprüft und freigegeben; eine Kennzeichnungspflicht für KI-generierte Inhalte besteht in diesem Workflow nicht, da die redaktionelle Letztverantwortung durchgängig beim Anbieter liegt. Auf Wunsch geben wir gegenüber Empfänger:innen einer Erstansprache transparent Auskunft über die im Recherche- und Versandprozess eingesetzten Werkzeuge.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 12. Mai 2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite eingesehen und ausgedruckt werden.