Datenschutzerklärung

1. Verantwortlicher

Masasana GmbH
Jonas Becher (Geschäftsführer)
Heinz-Nixdorf-Str. 1, 41179 Mönchengladbach
E-Mail: hello@velaloop.ai
Telefon: +49 (0) 2161 985 074 2

2. Hosting & Serverprotokolle

Diese Website wird im Eigenbetrieb in einem deutschen Rechenzentrum gehostet. Beim Aufruf unserer Seiten werden automatisch folgende Zugriffsdaten in Server-Logs erfasst:

Besuchte Seite, Datum und Uhrzeit der Serveranfrage, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse.

Diese Daten sind technisch zur Auslieferung der Website erforderlich und werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Betriebs).

3. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und in unserem CRM-System gespeichert. Die Daten verbleiben gespeichert, bis Sie eine Löschung beantragen oder die Anfrage vollständig bearbeitet ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars).

4. Eingesetzte Drittdienste

Matomo Analytics
Wir nutzen Matomo zur Webanalyse auf eigenen Servern in Deutschland. Es findet kein Datentransfer in Drittländer statt. Cookies werden nach 13 Monaten gelöscht. Hinweis: Die IP-Anonymisierung ist derzeit nicht aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Calendly
Für die Terminbuchung nutzen wir Calendly (Calendly LLC, USA). Die Datenverarbeitung erfolgt auf Basis des EU-US Data Privacy Frameworks. Beim Aufrufen des Buchungswidgets werden Daten an Calendly übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Close CRM
Kontaktformulardaten werden in Close.com (USA) verarbeitet. Angemessene Garantien durch EU-US Data Privacy Framework und Standardvertragsklauseln (Art. 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung von Newsletter-Anmeldungen ist in Ziffer 6 gesondert beschrieben.

Stripe (Zahlungsabwicklung)
Für die Abwicklung von Buchungen unserer velaLoop-Programme und des Plattform-Quartalsabos nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. (Dublin, Irland) bzw. Stripe, Inc. (USA). Bei einer Buchung werden personenbezogene Daten — insbesondere Name, E-Mail-Adresse, Rechnungs- und ggf. Lieferadresse, Telefonnummer, Umsatzsteuer-Identifikationsnummer sowie Zahlungsmittel-Daten — direkt durch Stripe als eigenverantwortliche Stelle verarbeitet. Wir erhalten von Stripe lediglich die für die Vertragsabwicklung notwendigen Bestätigungsdaten (Session-ID, Status, Metadaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Datenübertragung in die USA ist möglich; angemessene Garantien durch das EU-US Data Privacy Framework sowie Standardvertragsklauseln (Art. 46 DSGVO). Speicherdauer: bis zum Ende der gesetzlichen Aufbewahrungspflichten (10 Jahre gemäß § 257 HGB / § 147 AO). Weitere Informationen unter stripe.com/de/privacy.

Webgo GmbH
Für den transaktionalen E-Mail-Versand (z. B. Anfragenbestätigungen) nutzen wir die Webgo GmbH als Auftragsverarbeiter. Die Verarbeitung erfolgt ausschließlich in Deutschland.

Google Analytics / Google Tag Manager
Nur mit Ihrer ausdrücklichen Einwilligung (Analytics-Cookie). Datenübertragung in die USA möglich; angemessene Garantien durch das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Meta Pixel / Meta Conversions API / LinkedIn Insight Tag
Nur mit Marketing-Einwilligung. Ermöglicht Conversion-Tracking für Werbekampagnen. Das Meta Pixel wird browser-seitig über Google Tag Manager geladen. Zusätzlich nutzen wir die Meta Conversions API (CAPI), die Conversion-Ereignisse (z. B. Kontaktformular-Absendungen) serverseitig an Meta übermittelt – dabei werden ausschließlich gehashte (SHA-256) Daten wie E-Mail-Adresse und Name übertragen. Datenübertragung in die USA möglich; angemessene Garantien durch das EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

5. Cookies

Wir setzen folgende Cookie-Kategorien ein:

Notwendige Cookies: Sitzungs-Cookies, Sicherheits-Cookies, Cookie-Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Analytics-Cookies (optional): Matomo (selbst-gehostet, Deutschland) und Google Analytics zur Nutzungsanalyse. Nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Marketing-Cookies (optional): Meta Pixel und LinkedIn Insight Tag für Conversion-Tracking. Nur mit Einwilligung.

Sie können Ihre Einwilligung jederzeit über den Cookie-Banner (unten auf der Seite) widerrufen oder anpassen.

6. Newsletter

Mit Ihrer ausdrücklichen Einwilligung versenden wir Ihnen unseren Newsletter mit redaktionellen und werblichen Inhalten rund um KI im Beratungs- und Praxisalltag (velaLoop). Die Einwilligung können Sie an mehreren Stellen erteilen — im Kontaktformular, im Checkout-Prozess oder über das Newsletter-Anmeldeformular im Footer.

Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre E-Mail-Adresse in den Newsletter-Verteiler übernommen. So stellen wir sicher, dass niemand ohne Ihr Wissen angemeldet wird.

Welche Daten: E-Mail-Adresse, optional Vorname, Quelle/Touchpoint der Anmeldung sowie Anmelde- und Bestätigungs-Zeitstempel. Die technische Versand- und Listenverwaltung erfolgt über Close.com (siehe Ziffer 4). Zweck: Information über Angebote, Inhalte und Entwicklungen rund um velaLoop und Masasana AI.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 7 Abs. 2 Nr. 3 UWG.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über den Abmeldelink in jeder Newsletter-Mail oder per Nachricht an hello@velaloop.ai. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Bis zum Widerruf der Einwilligung; danach werden die Anmelde- und Bestätigungs-Nachweise nur noch zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO für die gesetzliche Verjährungsfrist gespeichert und anschließend gelöscht.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO) · Berichtigung (Art. 16) · Löschung (Art. 17) · Einschränkung der Verarbeitung (Art. 18) · Datenübertragbarkeit (Art. 20) · Widerspruch (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: hello@velaloop.ai

Beschwerderecht bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

8. Datensicherheit

Diese Website wird ausschließlich über HTTPS ausgeliefert (TLS-Verschlüsselung). Unsere Server befinden sich in einem deutschen Rechenzentrum. Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.

9. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.