Datenschutzerklärung
für die Website www.beratungschrameyer.de
1. Verantwortliche Stelle
Name / Praxis: Beratung Schrameyer
Adresse: c/o An der Umfluth 62, 49479 Ibbenbüren
Kontakt:
E-Mail: info@beratungschrameyer.de
Kontaktformular: verfügbar unter www.beratungschrameyer.de/kontakt
Ein Datenschutzbeauftragter wurde nicht bestellt, da keine gesetzliche Verpflichtung besteht.
2. Grundsätze der Datenverarbeitung
Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung meiner Website, zur Beantwortung von Anfragen, zur Terminbuchung, zur Rechnungsstellung oder zur Durchführung von Beratungen erforderlich ist.
Alle Verarbeitungen erfolgen auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Eine Weitergabe an Dritte erfolgt ausschließlich, wenn hierfür eine gesetzliche Verpflichtung besteht oder ein Auftragsverarbeitungsvertrag geschlossen wurde.
Eine Übermittlung in Drittländer (außerhalb der EU/des EWR) findet nicht statt.
3. Hosting und technische Dienste
Die Website wird gehostet bei ALL-INKL.COM – Neue Medien Münnich (Deutschland).
E-Mail-Dienste laufen über STRATO AG (Deutschland) und mailbox.org / Heinlein Hosting GmbH (Deutschland).
Videokonferenzen erfolgen über OpenTalk (mailbox.org / Heinlein Hosting GmbH).
Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Server-Logdaten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt) werden zur Sicherstellung des technischen Betriebs für 14 Tage gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
4. Eingesetzte technische Systeme (Überblick)
Diese Website nutzt das Content-Management-System WordPress.
Zur Funktionserweiterung werden datenschutzkonform konfigurierte Plugins eingesetzt.
Personenbezogene Daten werden dabei nur lokal verarbeitet; eine Übertragung an Dritte oder in Drittländer findet nicht statt.
Relevante Plugins:
Amelia – Online-Terminbuchung
Real Cookie Banner – Consent-Verwaltung
Sucuri Security (lokal) – Website-Sicherheitsüberwachung
WordFence – Website-Sicherheitsüberwachung
WP Ghost Lite – Verbergen von WordPress-Pfaden (Sicherheitsmaßnahme)
All-in-One WP Migration & Backup – Datensicherung (Backups)
Andere eingesetzte Erweiterungen wie Elementor, ElementsKit, Self-Hosted Google Fonts, Skyboot Custom Icons und Disable Emojis (GDPR friendly) verarbeiten keine personenbezogenen Daten der Besucher und benötigen daher keine separate Erwähnung.
Sie tragen sogar zur Datenschutzfreundlichkeit bei (lokale Fonts, keine externen Abrufe).
5. Cookies
Diese Website verwendet Cookies ausschließlich, um technische Grundfunktionen sicherzustellen.
Beim ersten Besuch informiert Sie Real Cookie Banner über den Einsatz von Cookies und ermöglicht eine Auswahl.
Aktueller Stand (Oktober 2025):
Es werden keine Statistik- oder Marketing-Cookies gesetzt.
Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
| Verwaltung gebuchter Termine | bis Sitzungsende | technisch notwendig |
| Speicherung der Cookie-Einwilligung | 1 Jahr | technisch notwendig |
Schriftarten sind lokal eingebunden; es erfolgt keine Verbindung zu Google-Servern.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies)
Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligung, falls zukünftig optionale Cookies hinzukommen)
6. Online-Terminbuchung über „Amelia“
Zur Online-Terminvereinbarung nutze ich das Plugin Amelia.
Dabei werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefonnummer, Terminwunsch) auf meinem Server gespeichert.
Eine Weitergabe an Dritte findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Terminvereinbarung).
Löschfrist: 24 Monate nach Terminabschluss, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Daten aus Terminbuchungen können in regelmäßigen Backups enthalten sein, werden jedoch bei deren Löschung mitentfernt.
7. Kontaktaufnahme
Wenn Sie mich per E-Mail, Telefon oder Kontaktformular kontaktieren, werden Ihre Angaben ausschließlich zur Bearbeitung der Anfrage verwendet.
Eine Weitergabe an Dritte erfolgt nicht.
Kontaktanfragen lösche ich spätestens nach 24 Monaten, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
8. Consent-Management (Real Cookie Banner)
Zur Verwaltung von Einwilligungen verwende ich Real Cookie Banner (devowl.io GmbH, Deutschland).
Beim Besuch der Website werden Ihre Einwilligungen oder Ablehnungen in einem essenziellen Cookie gespeichert, um Ihre Präferenzen zu merken.
Zusätzlich wird Ihre Entscheidung in einer lokalen Datenbank protokolliert (Zeitpunkt, Browser-Info, anonymisierte Kennung).
Eine Speicherung vollständiger IP-Adressen erfolgt nicht.
Rechtsgrundlage:
Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Berechtigtes Interesse an rechtskonformer Nachweisführung (Art. 6 Abs. 1 lit. f DSGVO)
9. Rechnungswesen / Buchhaltung
Zur Rechnungsstellung nutze ich sevDesk GmbH (Offenburg, Deutschland).
Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Datenverarbeitung und Speicherung erfolgen ausschließlich in Deutschland.
10. Offline-Beratung / besondere Kategorien von Daten
Bei persönlichen oder virtuellen Beratungen können Sie freiwillig Informationen mitteilen, die besondere Kategorien personenbezogener Daten darstellen (z. B. Gesundheitsdaten, religiöse Überzeugungen, Coaching-Inhalte).
Diese Daten werden nur mit Ihrer ausdrücklichen Einwilligung verarbeitet, die im Beratungsvertrag dokumentiert ist.
Die Speicherung erfolgt lokal auf einem passwortgeschützten MacBook und in der LuckyCloud (Deutschland).
Zugriff nur durch die verantwortliche Person.
Löschung oder Anonymisierung erfolgt nach Zweckerfüllung und gesetzlichen Fristen.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (i. V. m. Art. 6 Abs. 1 lit. b DSGVO).
11. Sicherheitsmaßnahmen (Sucuri Security, WP Ghost Lite)
Zur Wahrung der IT-Sicherheit werden lokale Sicherheitsplugins eingesetzt:
Sucuri Security (lokal, ohne Cloud-Anbindung) und WP Ghost Lite.
Diese dienen der Erkennung und Abwehr von Angriffen sowie der Integritätsprüfung der Website.
Dabei können IP-Adressen und technische Daten (z. B. Zeitpunkt, Art des Zugriffs) in Sicherheits-Logfiles gespeichert werden.
Die Daten werden nicht an Dritte weitergegeben und regelmäßig gelöscht, sobald sie nicht mehr erforderlich sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der IT-Systeme).
12. Datensicherheit und Backups
Zur Systemwiederherstellung werden regelmäßig verschlüsselte Backups mit
All-in-One WP Migration & Backup erstellt.
Diese Backups können Termin- oder Sicherheitsdaten enthalten, werden jedoch ausschließlich lokal gespeichert und nach 12 Monaten gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Verfügbarkeit).
13. Datenschutzseiten der eingesetzten Dienstleister
mailbox.org / Heinlein Hosting: https://mailbox.org/en/data-protection/
sevDesk GmbH: https://sevdesk.de/datenschutz/
ALL-INKL.COM: https://all-inkl.com/datenschutzinformationen/
STRATO AG: https://www.strato.de/datenschutz/
LuckyCloud GmbH: https://luckycloud.de/datenschutz/