Zum Inhalt springen
Alle rechtlichen Dokumente
DSGVO · Website

Datenschutzerklärung

Stand Juni 2026

Informationen zur Verarbeitung personenbezogener Daten auf der Website von Velocity Partners.

1. Verantwortlicher

Verantwortlich für diese Website ist die Velocity Partners GmbH, Barawitzkagasse 19/21, 1190 Wien, Österreich. Kontakt: office@velocitypartners.at.

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Datenschutzanfragen können direkt an die oben genannte Kontaktadresse gerichtet werden.

Noch rechtlich zu prüfen

Diese Seite beschreibt den aktuell implementierten Website-Stack. Die konkrete rechtliche Bewertung ist keine Rechtsberatung und muss vor Go-live durch Rechtsberatung, GetTerms, iubenda oder ein vergleichbares Datenschutz-/Legal-Tool geprüft werden.

  • Rechtsgrundlagen, Speicherdauern, Drittlandtransfers, AV-Verträge und Anbieterrollen sind als prüfbedürftige Annahmen zu behandeln.
  • Marketing-Pixel, Newsletter-Opt-ins und Case-/Video-Freigaben müssen vor produktiver Aktivierung gesondert freigegeben werden.

2. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit, Kommunikation, Vertragsanbahnung, Vertragserfüllung, Analyse, Marketing oder gesetzliche Pflichten erforderlich ist.

  • Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche und vertragliche Kommunikation
  • Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an sicherem Betrieb, Geschäftskommunikation und Missbrauchsprävention
  • Art. 6 Abs. 1 lit. a DSGVO für einwilligungspflichtige Cookies, Tracking- und Marketingdienste
  • Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten

3. Zugriffsdaten und Hosting

Beim Aufruf der Website werden technisch notwendige Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, Browser- und Geräteinformationen sowie Statuscodes. Diese Daten dienen dem sicheren Betrieb, der Fehleranalyse und der Abwehr von Angriffen.

Die Website wird über Vercel betrieben. Dabei können technische Zugriffsdaten in Rechenzentren innerhalb und außerhalb des Europäischen Wirtschaftsraums verarbeitet werden; erforderliche Schutzmaßnahmen wie Auftragsverarbeitungsverträge, Standardvertragsklauseln oder anwendbare Angemessenheitsmechanismen sind vor Go-live rechtlich zu prüfen.

4. Kontakt, Formulare und Lead Magnets

Wenn Sie uns per E-Mail, Formular, Terminbuchung oder Lead-Magnet-Anfrage kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten, etwa Name, E-Mail-Adresse, Unternehmen, Website, Branche, Nachricht, Zeitpunkt, technische Metadaten und den Inhalt der Anfrage.

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Vertragsanbahnung, zur Bereitstellung angefragter Materialien und zur internen Nachverfolgung. Ohne diese Daten können wir die Anfrage möglicherweise nicht bearbeiten.

Formulare werden über eine Next.js Server Action verarbeitet. Wenn die Produktionsumgebung entsprechend konfiguriert ist, werden Leads serverseitig in Supabase gespeichert und Transaktions-E-Mails über Resend versendet. Fehlen diese Server-Umgebungsvariablen, wird lokal keine externe Lead-Speicherung oder Resend-Zustellung ausgelöst.

5. Terminbuchung, Videos und externe Widgets

Für Terminbuchungen wird meetergo verlinkt und auf einzelnen Seiten als klickaktivierter Kalender angeboten. Der meetergo-iframe wird erst geladen, wenn Sie den Kalender aktiv öffnen oder den externen Link nutzen.

Vimeo- und YouTube-Player werden für externe Video-Inhalte erst nach aktivem Klick geladen. YouTube-Einbindungen werden, sofern sie über den Medien-Helper erzeugt werden, über youtube-nocookie.com ausgegeben.

Externe Widgets werden, soweit sie nicht technisch notwendig sind, erst durch aktive Nutzung oder nach einer dafür vorgesehenen Einwilligung geladen.

6. Cookies, Consent und lokale Speicherung

Wir verwenden ein Consent-Banner. Ihre Auswahl wird lokal im Browser gespeichert, damit die Website Ihre Entscheidung bei späteren Besuchen berücksichtigen kann.

KategorieBeschreibung
NotwendigBetrieb, Sicherheit, Consent-Speicherung und grundlegende Websitefunktionen.
StatistikMessung von Seitenaufrufen und Interaktionen, insbesondere über Vercel Analytics und PostHog, nur nach Zustimmung.
MarketingConversion-Messung für Kampagnen, insbesondere Google Ads und Meta Pixel, nur wenn IDs gesetzt sind und Zustimmung vorliegt.
FunktionalReservierte Kategorie für Komfortfunktionen. Aktuell lädt diese Kategorie keine Skripte automatisch; externe Kalender- und Video-Widgets laden erst nach Klick.

Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer ändern.

7. Statistik und Marketing

Vercel Analytics und PostHog werden nur bei Statistik-Einwilligung geladen. PostHog ist standardmäßig auf den EU-Host konfiguriert; Autocapture, Session Recording und Surveys sind deaktiviert. Erfasst werden nur definierte Website-Events und Seitenaufrufe.

Google Ads Conversion-Messung und Meta Pixel werden nur bei Marketing-Einwilligung geladen und nur, wenn die entsprechenden öffentlichen IDs in der Produktionsumgebung gesetzt sind. Google Analytics ist in diesem Stack nicht als eigener Anbieter implementiert.

Rechtsgrundlage für optionale Statistik- und Marketingdienste ist Ihre Einwilligung. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

8. Empfänger und Auftragsverarbeiter

DienstleisterZweck
VercelHosting, Auslieferung, technische Infrastruktur und Vercel Web Analytics nach Statistik-Einwilligung.
PostHogWebsite-Analytics nach Statistik-Einwilligung; EU-Host als Standardkonfiguration.
ResendTransaktions-E-Mails, Kontakt- und Lead-Magnet-Zustellung.
SupabaseServerseitige Lead- und Formularspeicherung in der konfigurierten Lead-Tabelle, sofern Produktions-Env gesetzt ist.
meetergoTerminbuchung und Kalenderkoordination; eingebettete Kalender laden erst nach Klick.
Vimeo/YouTubeExterne Video-Player für Case-, Insight- oder Video-Inhalte; Player laden erst nach Klick.
GoogleGoogle Ads Conversion-Messung nach Einwilligung, sofern konfiguriert.
MetaMeta Pixel und Kampagnenmessung nach Einwilligung, sofern konfiguriert.

Soweit Dienstleister als Auftragsverarbeiter tätig werden, schließen wir entsprechende Vereinbarungen nach Art. 28 DSGVO ab. Bei Drittlandtransfers werden die jeweils erforderlichen Schutzmechanismen eingesetzt.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Kontakt- und Angebotsdaten werden in der Regel für die Dauer der Geschäftsbeziehung und danach entsprechend gesetzlicher Aufbewahrungs- und Verjährungsfristen gespeichert.

Consent-Daten bleiben lokal im Browser gespeichert, bis sie gelöscht, geändert oder durch eine neue Consent-Version ersetzt werden. Serverlogs werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Nachweise erforderlich ist.

10. Ihre Rechte

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter office@velocitypartners.at. Darüber hinaus besteht ein Beschwerderecht bei der österreichischen Datenschutzbehörde.

11. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung und Offenlegung zu schützen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung bei Übertragung, rollenbasierte Zugriffe, sichere Passwörter und laufende technische Wartung.

12. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Website, Dienste, eingesetzte Anbieter oder rechtliche Anforderungen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.