Datenschutzerklärung

Informationen nach Art. 13 und 14 DSGVO

Transparenz ist uns wichtig. Diese Datenschutzerklärung informiert Sie umfassend und in verständlicher Sprache darüber, wie wir mit Ihren personenbezogenen Daten auf unserer Website und im Rahmen unserer Vermittlungstätigkeit umgehen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sebastian Geiss – VELYNTA Business Matching 

Mozartstraße 20 75056 Sulzfeld Deutschland

E-Mail: info@velynta.de 

Website: velynta.de

Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellungspflicht nicht vorliegen. Bei Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies zur Bereitstellung einer funktionsfähigen Website, zur Erfüllung unserer Vermittlungstätigkeit oder zur Einhaltung gesetzlicher Pflichten erforderlich ist. Die Verarbeitung erfolgt regelmäßig auf Grundlage einer der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • lit. a: Einwilligung der betroffenen Person
  • lit. b: Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen
  • lit. c: Erfüllung einer rechtlichen Verpflichtung
  • lit. f: Wahrung berechtigter Interessen, sofern nicht überwiegende Interessen der betroffenen Person entgegenstehen

Für jede Verarbeitungskategorie in dieser Erklärung benennen wir die konkrete Rechtsgrundlage, den Zweck und die Speicherdauer.

3. Besuch unserer Website

3.1 Hosting durch IONOS

Unsere Website wird bei der IONOS SE (Elgendorfer Straße 57, 56410 Montabaur) gehostet. Beim Aufruf der Website werden technisch notwendige Daten automatisch über die Server von IONOS verarbeitet. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am sicheren und stabilen Betrieb der Website).

3.2 Server-Logfiles

Bei jedem Aufruf unserer Website werden technische Zugriffsdaten automatisch erfasst und in sogenannten Server-Logfiles gespeichert. Erfasst werden insbesondere:

  • IP-Adresse des anfragenden Geräts (gekürzt / anonymisiert gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite und übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser, Betriebssystem und Gerätetyp

Diese Daten werden ausschließlich zur Gewährleistung der technischen Funktionsfähigkeit, zur Abwehr von Angriffen und zur Fehleranalyse verarbeitet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage, danach automatische Löschung bzw. Anonymisierung.

3.3 Google Fonts (lokal gehostet)

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten auf unserer Website. Die Schriften sind vollständig lokal auf unserem Server bei IONOS installiert. Es findet keine Verbindung zu Google-Servern statt. Es werden keine Daten an Google übertragen. Ihre IP-Adresse wird in diesem Zusammenhang nicht an Drittanbieter weitergegeben.

3.4 Cookies und Einwilligungsverwaltung

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Funktionen der Website ermöglichen oder verbessern.

Wir unterscheiden zwischen technisch notwendigen Cookies (für den Betrieb der Website zwingend erforderlich) und optionalen Cookies (z. B. für Präferenzen oder Statistiken). Optionale Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt.

Die Verwaltung Ihrer Einwilligung erfolgt über das WordPress-Plugin Complianz, das lokal auf unserem Server installiert ist. Dabei werden keine Daten an externe Server übertragen. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner anpassen oder widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies; Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Cookies.

3.5 Verschlüsselung (SSL / TLS)

Unsere Website verwendet eine SSL-/TLS-Verschlüsselung zum Schutz der Übertragung vertraulicher Inhalte. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Präfix „https://“.

4. Kontaktaufnahme und Kontaktformular

Sie können uns per E-Mail, Telefon oder über das Kontaktformular auf unserer Website erreichen. Die von Ihnen übermittelten Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet.

4.1 Kontaktformular

Für die Abwicklung von Anfragen über das Kontaktformular verarbeiten wir folgende Daten:

  • Name und Firma
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachricht / Anliegen

Das Kontaktformular wird mit dem Plugin Contact Form 7 betrieben, das lokal auf unserem Server installiert ist. Die Daten werden ausschließlich über unseren Webserver an unsere E-Mail-Adresse übermittelt. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Interesse an der effizienten Bearbeitung von Anfragen).

Speicherdauer: Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens jedoch nach 3 Jahren (Verjährungsfrist).

4.2 E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden die übermittelten Daten (E-Mail-Adresse, Name, Nachrichteninhalt) gespeichert, um Ihre Anfrage zu bearbeiten. Rechtsgrundlagen und Speicherdauer entsprechen den Regelungen unter 4.1.

5. Telefonischer Kontakt und sipgate AI-Agent

Wir nutzen für unsere Telefonie die Dienste der sipgate GmbH (Gladbacher Straße 74, 40219 Düsseldorf). Für die Erstannahme von Anrufen kommt teilweise der sipgate AI-Agent zum Einsatz — ein KI-basiertes Telefonsystem, das Anrufer begrüßt, Anliegen aufnimmt und bei Bedarf an uns weiterleitet.

5.1 Verarbeitete Daten

  • Anrufernummer und Uhrzeit des Anrufs
  • Gesprächsinhalt (vom AI-Agent transkribiert)
  • Zusammenfassung des Gesprächs
  • Ggf. im Gespräch genannte Kontaktdaten (Name, E-Mail, Rückrufnummer)

5.2 Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bearbeitung Ihres Anliegens, der Qualitätssicherung und der Nachvollziehbarkeit von Kommunikation. Mit sipgate besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Anrufannahme).

Speicherdauer: Anrufprotokolle werden spätestens nach 90 Tagen aus unserem Zugriff gelöscht, soweit keine weitere Bearbeitung erforderlich ist. In den Systemen von sipgate gelten zusätzlich die dortigen Aufbewahrungsfristen gemäß AVV. Bei konkreter Projektanbahnung werden relevante Informationen in unser CRM (Dolibarr auf IONOS-Servern) übernommen und dort entsprechend den Regelungen zur Auftraggeber- bzw. Partner-Datenverarbeitung behandelt.

Hinweis: Der AI-Agent weist zu Gesprächsbeginn transparent darauf hin, dass es sich um einen digitalen Assistenten handelt.

6. Datenverarbeitung im Vermittlungsprozess

Als B2B-Vermittlungsunternehmen im Sinne des § 652 BGB (reines Maklermodell) verarbeiten wir personenbezogene Daten auf zwei Ebenen: Daten von Auftraggebern (Unternehmen, die Dienstleister suchen) und Daten von Partnern(Dienstleister, die wir vermitteln).

Wichtig: VELYNTA ist reiner Vermittler und niemals Vertragspartei im Projektvertrag zwischen Auftraggeber und Partner. Unsere Datenverarbeitung beschränkt sich auf die Vermittlungsleistung.

6.1 Verarbeitung von Auftraggeber-Daten

Bei Anfragen und Projektbriefings verarbeiten wir folgende Daten unserer Auftraggeber bzw. deren Ansprechpartner:

  • Firmenname, Rechtsform, Anschrift
  • Name, Position und Kontaktdaten des Ansprechpartners
  • Projektbeschreibung und Anforderungsprofil
  • Budgetrahmen und Zeitrahmen des Projekts
  • Kommunikationsinhalte (E-Mails, Gesprächsprotokolle, Briefings)

Anonymisierung gegenüber potenziellen Partnern: Im ersten Schritt erhalten potenzielle Dienstleister ein anonymisiertes Projekt-Briefing in Textform, das Branche, Region, Leistungsumfang, Budget und Anforderungen enthält, jedoch keine identifizierenden Angaben zum Auftraggeber. Die Identität des Auftraggebers wird erst offenbart, wenn ein Partner grundsätzliches Interesse signalisiert hat und vor Kontaktaufnahme ein Vorkontakt-Check erfolgt ist. Dadurch werden auch die Daten des Auftraggebers vor unnötiger Weitergabe geschützt.

Zweck: Aufnahme und Dokumentation der Projektanfrage, Matching mit passenden Partnern aus unserem Netzwerk, Übermittlung von Empfehlungen, Nachbetreuung im Vermittlungsprozess.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Interesse an der effizienten Erbringung der Vermittlungsleistung).

Weitergabe an Dritte: Eine Weitergabe relevanter Projektinformationen erfolgt ausschließlich im Rahmen konkreter Vermittlungen an die jeweils ausgewählten Partner. Vor Weitergabe sensibler Informationen empfehlen wir den Abschluss einer gesonderten Vertraulichkeitsvereinbarung (NDA).

Speicherdauer: Während der aktiven Vermittlung und danach für 3 Jahre (gesetzliche Verjährungsfrist). Buchhaltungsrelevante Dokumente werden gemäß § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

6.2 Verarbeitung von Partner-Daten (Dienstleister)

Für die Aufnahme in unser Partnernetzwerk und die Vermittlung von Projekten verarbeiten wir folgende Daten unserer Partner:

  • Firmenname, Rechtsform, Anschrift
  • Name und Kontaktdaten der Ansprechpersonen
  • Qualifikationsprofil, Zertifizierungen, Referenzen
  • Verfügbarkeit und Leistungsspektrum
  • Steuernummer, USt-Identifikationsnummer
  • Bankverbindung (für Provisionsabrechnung)
  • Vertragsdaten des Partnervertrags (Laufzeit, Provisionsmodell, Konditionen)

Zweck: Prüfung und Aufnahme in unser Netzwerk, Matching gegen Projektanfragen, Vermittlung an Auftraggeber, Abrechnung der Vermittlungsprovision.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Partnervertrages) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung der Vermittlungstätigkeit).

6.3 Weitergabe von Partnerprofilen an Auftraggeber

Ein wesentlicher Bestandteil unserer Leistung ist die Übermittlung von Partner-Profilen an potenzielle Auftraggeber. Diese Weitergabe erfolgt ausschließlich:

  • mit ausdrücklicher, dokumentierter Einwilligung des jeweiligen Partners (gemäß § 9 Abs. 2 des Partnervertrags),
  • im Rahmen einer konkreten Projektanfrage, nicht als allgemeine Profillisten,
  • in einem ersten Schritt ohne direkte Kontaktdaten (Pseudonymisierung), vollständig erst nach Interesse des Auftraggebers.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Speicherdauer: Während der Dauer des Partnervertrags sowie 12 Monate nach dessen Beendigung (entsprechend der Bindungsfrist gemäß § 4 Abs. 2 des Partnervertrags). Buchhaltungsrelevante Daten werden gemäß § 257 HGB und § 147 AO bis zu 10 Jahre aufbewahrt.

6.4 Speicherung in unserem CRM-System (Dolibarr)

Für die Verwaltung von Auftraggebern, Partnern, Vermittlungen und Provisionsabrechnungen nutzen wir das Open-Source-ERP-System Dolibarr, das auf unseren eigenen Servern bei IONOS betrieben wird. Eine Übermittlung an externe Cloud-Dienste findet nicht statt. Zugriff auf das System haben ausschließlich Sebastian Geiss und Sergej Geiss im Rahmen ihrer jeweiligen Tätigkeit bei VELYNTA.

7. Auftragsverarbeitung und externe Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen. Mit allen Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen. Die wesentlichen sind:

  • IONOS SE — Webhosting, E-Mail-Dienste, Dolibarr-Server Elgendorfer Straße 57, 56410 Montabaur AVV abgeschlossen (Bestandteil der IONOS AGB)

  • sipgate GmbH — Telefonie und AI-Agent Gladbacher Straße 74, 40219 Düsseldorf AVV separat abgeschlossen

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR findet durch uns nicht statt. Alle eingesetzten Auftragsverarbeiter haben ihren Sitz in Deutschland bzw. der Europäischen Union.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten zu. Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@velynta.de.

8.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, welche Daten dies sind und zu welchem Zweck die Verarbeitung erfolgt.

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

8.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

8.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergLautenschlagerstraße 20 70173 Stuttgart

Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: baden-wuerttemberg.datenschutz.de

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Veränderung zu schützen. Dazu gehören insbesondere:

  • SSL/TLS-Verschlüsselung aller Webseiten-Aufrufe
  • Regelmäßige Updates von WordPress, Plugins und Server-Software
  • Zugriffsbeschränkungen auf interne Systeme (Dolibarr) durch individuelle Benutzerkonten und starke Passwörter
  • Regelmäßige Datensicherungen (Backups)
  • Verschließbare Ablage sämtlicher Papierdokumente

Unsere Sicherheitsmaßnahmen werden fortlaufend gemäß dem Stand der Technik weiterentwickelt.

10. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Vermittlungstätigkeit ist die Bereitstellung bestimmter personenbezogener Daten teils gesetzlich vorgeschrieben (z. B. Steuerdaten), teils vertraglich erforderlich (z. B. Kontaktdaten zur Projektabwicklung). Ohne diese Daten können wir die Vermittlungsleistung nicht erbringen.

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Sämtliche Vermittlungsentscheidungen werden durch unsere Mitarbeiter persönlich getroffen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Rahmenbedingungen ändern oder wir unsere Verarbeitungsprozesse erweitern. Die jeweils aktuelle Fassung ist unter velynta.de/datenschutzerklaerung abrufbar.

Stand dieser Datenschutzerklärung: Mai 2026