Zum Inhalt springen
EN Jetzt anfragen velonlabs.dev

Datenschutzerklärung

Zuletzt aktualisiert: 24. März 2026

1. Verantwortlicher

Alexander Sadomsky
c/o IP-Management #42121
Ludwig-Erhard-Str. 18
20459 Hamburg, Deutschland
E-Mail: [email protected]

2. Überblick

Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung erläutert, welche Daten wir beim Besuch unserer Website erheben, wie wir sie verwenden und welche Rechte Sie gemäß der EU-Datenschutz-Grundverordnung (DSGVO) haben.

3. Hosting & Server-Logdateien

Diese Website wird auf einem selbst verwalteten Linux-Server gehostet. Beim Besuch unserer Website erfasst der Webserver automatisch Informationen in Server-Logdateien, die Ihr Browser übermittelt. Dies umfasst:

  • IP-Adresse (nach 7 Tagen anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Angeforderte URL und Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, um die Sicherheit und Stabilität unserer Website zu gewährleisten. Logdateien werden nach 14 Tagen automatisch gelöscht.

4. Cookies

4.1 Technisch notwendige Cookies

Die folgenden Cookies/Speichereinträge sind für den Betrieb der Website zwingend erforderlich und bedürfen keiner Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO:

  • velonlabs_cookie_consent (Local Storage) — Speichert Ihre Cookie-Einwilligung; persistent bis zur manuellen Löschung
  • lang (Cookie) — Speichert Ihre Sprachpräferenz (en/de); läuft nach 30 Tagen ab
  • __cf_bm (Cloudflare) — Bot-Erkennung; läuft nach 30 Minuten ab
  • cf_clearance (Cloudflare) — Sicherheits-Challenge-Freigabe; läuft nach 30 Minuten ab

4.2 Analyse-Cookies

Diese Website verwendet keine Google Analytics oder sonstige Analyse-Cookies von Drittanbietern.

4.3 Werbe-Cookies

Diese Website verwendet keine Werbe-Cookies, Retargeting oder Social-Media-Tracking-Pixel.

5. Externe Ressourcen

Alle Schriftarten und Assets werden auf unserem eigenen Server gehostet. Die Website nutzt die folgenden externen Dienste:

  • Cloudflare — CDN, DNS und DDoS-Schutz (siehe Abschnitt 9)
  • Stripe — Zahlungsabwicklung (siehe Abschnitt 7)
  • PayPal — Zahlungsabwicklung (siehe Abschnitt 7)

Ohne Rechtsgrundlage werden keine Daten an Drittanbieter übermittelt.

6. Kontaktformular

Wenn Sie unser Kontakt-/Audit-Anfrageformular nutzen, werden folgende Daten zur Bearbeitung Ihrer Anfrage erhoben und verarbeitet:

  • Name (erforderlich)
  • Servername (optional)
  • Discord-Benutzername (erforderlich)
  • Beschreibung Ihrer Anfrage (erforderlich)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) verarbeitet, soweit Ihre Anfrage eine potenzielle Geschäftsbeziehung betrifft, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Bei Absendung des Formulars werden Ihre Daten über eine verschlüsselte (HTTPS) API-Verbindung an unseren Server übermittelt und per SMTP an [email protected] weitergeleitet (IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland). IONOS verarbeitet diese Daten ausschließlich innerhalb der EU. Über die E-Mail-Zustellung hinaus werden keine Daten auf unserem Server gespeichert.

Ihre Kontaktdaten werden nur so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage und einer daraus resultierenden Geschäftsbeziehung erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten gelten (z. B. 6 Jahre nach deutschem Handelsrecht, 10 Jahre nach deutschem Steuerrecht).

6.1 Cloudflare Turnstile (CAPTCHA)

Unser Kontaktformular verwendet Cloudflare Turnstile, einen CAPTCHA-Dienst von Cloudflare, Inc. (siehe Abschnitt 9 für Details zu Cloudflare). Bei der Interaktion mit dem Kontaktformular kann Turnstile folgende Daten verarbeiten:

  • IP-Adresse
  • Browsertyp und -version
  • Interaktionsdaten (Mausbewegungen, Tastatureingaben, Timing)
  • Ein Sitzungs-Token

Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Spam und Bot-Missbrauch). Turnstile setzt keine zusätzlichen Cookies über die in Abschnitt 4 aufgeführten Cloudflare-Sicherheitscookies hinaus. Siehe Cloudflares Datenschutzerklärung.

7. Zahlungsabwicklung

Wenn Sie eine Zahlung auf unserer Website tätigen, wird diese von einem der folgenden externen Zahlungsdienstleister abgewickelt. Wir speichern keine Kreditkartendaten, Bankverbindungen oder PayPal-Zugangsdaten auf unseren Servern.

7.1 Stripe

Für Kredit-/Debitkartenzahlungen nutzen wir Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA) sowie die EU-Gesellschaft Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland).

Wenn Sie eine Stripe-Zahlung initiieren, werden Sie auf eine von Stripe gehostete Checkout-Seite weitergeleitet. Stripe kann dabei folgende Daten verarbeiten:

  • Name und E-Mail-Adresse
  • Zahlungskartendaten (Kartennummer, Ablaufdatum, CVC)
  • Rechnungsadresse
  • IP-Adresse und Browser-Informationen
  • Transaktionsbetrag und -beschreibung

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet. Stripe ist PCI DSS Level 1 zertifiziert und verarbeitet EU-Kundendaten vorwiegend innerhalb der EU. Für Übermittlungen in die USA ist Stripe unter dem EU-US Data Privacy Framework zertifiziert. Siehe Datenschutzerklärung von Stripe.

7.2 PayPal

Für PayPal-Zahlungen nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, L-2449 Luxemburg).

Wenn Sie per PayPal bezahlen, interagieren Sie direkt mit der eingebetteten Zahlungsoberfläche von PayPal. PayPal kann dabei folgende Daten verarbeiten:

  • PayPal-Kontoinformationen (Name, E-Mail-Adresse)
  • IP-Adresse und Geräte-/Browser-Informationen
  • Transaktionsbetrag und -beschreibung
  • Liefer-/Rechnungsadresse (falls zutreffend)

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet. PayPal unterliegt den europäischen Bankenregularien und verarbeitet Daten innerhalb der EU. Siehe Datenschutzerklärung von PayPal.

7.3 Daten, die wir von Zahlungsdienstleistern erhalten

Nach einer erfolgreichen Zahlung erhalten wir vom Zahlungsdienstleister ausschließlich folgende Informationen:

  • Transaktions-ID / Referenznummer
  • Zahlungsstatus (abgeschlossen, ausstehend, fehlgeschlagen)
  • Transaktionsbetrag
  • Name und E-Mail-Adresse des Zahlenden

Diese Daten werden zur Vertragserfüllung und aufgrund gesetzlicher Aufbewahrungspflichten gespeichert (siehe Abschnitt 11).

8. Discord

Unsere Website enthält einen Link zu unserem Discord-Server. Wenn Sie diesen Link anklicken, verlassen Sie velonlabs.io und unterliegen der Datenschutzerklärung von Discord. Bis zum aktiven Klick auf den Link werden keine Daten an Discord übermittelt.

9. Cloudflare (CDN & Sicherheit)

Diese Website nutzt Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und für DDoS-Schutz.

Beim Besuch dieser Website wird Ihre Verbindung über das Netzwerk von Cloudflare geleitet. Cloudflare kann dabei folgende Daten verarbeiten:

  • IP-Adresse
  • Browsertyp, Sprache und verweisende Seite
  • Datum und Uhrzeit der Anfrage
  • Cloudflare-Sicherheitscookies (z. B. __cf_bm, cf_clearance) zur Bot-Erkennung

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Leistung der Website) verarbeitet. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Siehe Datenschutzerklärung von Cloudflare.

10. Datensicherheit

Diese Website nutzt TLS/SSL-Verschlüsselung (HTTPS) für die gesamte Datenübertragung. Alle Formulareingaben werden zur Vermeidung von Injection-Angriffen bereinigt. Der Serverzugriff ist auf SSH-Schlüssel-basierte Authentifizierung mit Firewall-Schutz beschränkt. Zahlungsdaten werden ausschließlich von PCI DSS-zertifizierten Anbietern (Stripe, PayPal) verarbeitet und niemals auf unseren Servern gespeichert.

11. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzlich vorgeschrieben ist:

  • Server-Logdateien: 14 Tage (automatische Löschung)
  • Kontaktformular-Anfragen: Bis zur Erledigung der Anfrage, danach Löschung, sofern keine Geschäftsbeziehung zustande kommt
  • Zahlungstransaktionsdaten: 10 Jahre (deutsches Steuerrecht, §147 AO)
  • Rechnungsdaten: 10 Jahre (deutsches Steuerrecht, §147 AO) / 6 Jahre (deutsches Handelsrecht, §257 HGB)
  • Vertragsdaten: 6 Jahre (deutsches Handelsrecht, §257 HGB) / 10 Jahre (deutsches Steuerrecht, §147 AO)
  • Cookie-Einwilligungspräferenz: Bis zur manuellen Löschung durch den Nutzer

12. Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten Format
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Datenverarbeitung auf Grundlage berechtigter Interessen
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Widerruf einer zuvor erteilten Einwilligung

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter [email protected]. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg, Deutschland
datenschutz-hamburg.de

14. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Das Datum oben auf dieser Seite gibt an, wann diese Erklärung zuletzt überarbeitet wurde.