Gültig für: Website-Nutzung und Beratungs-/Klientenverhältnis
1. Verantwortliche Stelle
Name / Praxis: Beratung Schrameyer
Adresse: c/o An der Umfluth 62, 49479 Ibbenbüren
Telefon: +49 170 1176376
E-Mail:
Kontaktformular:
Ein Datenschutzbeauftragter wurde nicht bestellt, da keine gesetzliche Verpflichtung besteht.
2. Grundsätze der Datenverarbeitung
Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung der Website, zur Beantwortung von Anfragen, zur Terminbuchung, zur Rechnungsstellung oder zur Durchführung von Beratungen erforderlich ist. Alle Verarbeitungen erfolgen auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Eine Weitergabe an Dritte erfolgt ausschließlich, wenn hierfür eine gesetzliche Verpflichtung besteht oder ein Auftragsverarbeitungsvertrag abgeschlossen wurde.
Teil A – Website (www.beratungschrameyer.de)
3. Hosting und Server-Logdaten
Die Website wird gehostet bei ALL-INKL.COM – Neue Medien Münnich (Deutschland). Server-Logdaten (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt) werden zur Sicherstellung des technischenBetriebs für 14 Tage gespeichert und anschließend gelöscht oder anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheitund Stabilität).
4. Eingesetzte technische Systeme und Plugins
Diese Website nutzt das Content-Management-System WordPress. Zur Funktionserweiterung werden datenschutzkonform konfigurierte Plugins eingesetzt. Personenbezogene Daten werden dabei nur lokal verarbeitet; eine Übertragung an Dritte oder in Drittländer findet nicht statt.
Relevante Plugins:
- Amelia – Online-Terminbuchung
- Real Cookie Banner – Consent-Verwaltung
- Sucuri Security (lokal) – Website-Sicherheitsüberwachung
- WordFence – Website-Sicherheitsüberwachung
- WP Ghost Lite – Verbergen von WordPress-Pfaden (Sicherheitsmaßnahme)
- All-in-One WP Migration & Backup – Datensicherung
Weitere eingesetzte Erweiterungen (Elementor, ElementsKit, Self-Hosted Google Fonts, DisableEmojis) verarbeiten keine personenbezogenen Daten. Schriftarten sind lokal eingebunden; es erfolgt keine Verbindung zu Google-Servern.
5. Cookies
Diese Website verwendet Cookies ausschließlich, um technische Grundfunktionen sicherzustellen.Beim ersten Besuch informiert Real Cookie Banner über den Einsatz von Cookies und ermöglicht eineAuswahl. Es werden keine Statistik- oder Marketing-Cookies gesetzt (Stand: Oktober 2025).
| Cookie-Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
| amelia_session | Verwaltung gebuchter Termine | Bis Sitzungsende | Technisch notwendig |
| real_cookie_banner* | Speicherung der Cookie-Einwilligung | 1 Jahr | Technisch notwendig |
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies);Art. 6 Abs. 1 lit. a DSGVO (bei zukünftiger Einwilligung für optionale Cookies).
6. Online-Terminbuchung (Amelia)
Zur Online-Terminvereinbarung wird das Plugin Amelia eingesetzt. Dabei werden die von Ihnen eingegebenen Daten auf dem eigenen Server gespeichert. Eine Weitergabe an Dritte findet nichtstatt.
- Name, E-Mail, Terminwunsch (Pflichtfelder) – Rechtsgrundlage: Art. 6 Abs. 1 lit.b DSGVO (Vertragserfüllung / Terminvereinbarung)
- Telefonnummer (optional) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO(berechtigtes Interesse an einer Rückfragemöglichkeit)
Löschfrist: 24 Monate nach Terminabschluss, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Kontaktaufnahme
Wenn Sie per E-Mail, Telefon oder Kontaktformular Kontakt aufnehmen, werden Ihre Angaben ausschließlich zur Bearbeitung der Anfrage verwendet. Eine Weitergabe an Dritte erfolgt nicht.Kontaktanfragen werden spätestens nach 24 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
8. Consent-Management (Real Cookie Banner)
Zur Verwaltung von Einwilligungen wird Real Cookie Banner (devowl.io GmbH, Deutschland)eingesetzt. Ihre Einwilligungen oder Ablehnungen werden in einem essenziellen Cookie sowie in einer lokalen Datenbank protokolliert (Zeitpunkt, Browser-Info, anonymisierte Kennung). Vollständige IP-Adressen werden nicht gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung); Art. 6Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Nachweisführung).
9. IT-Sicherheit und Backups
Zur Wahrung der IT-Sicherheit werden Sucuri Security (lokal, ohne Cloud-Anbindung) und WPGhost Lite eingesetzt. Dabei können IP-Adressen und technische Zugriffsdaten in Sicherheits-Logfilesgespeichert werden. Die Daten werden nicht an Dritte weitergegeben und regelmäßig gelöscht.
Zur Systemwiederherstellung werden regelmäßig verschlüsselte Backups mit All-in-One WPMigration & Backup erstellt, die ausschließlich lokal gespeichert und nach 12 Monaten gelöschtwerden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
10. Newsletter
Auf der Website besteht die Möglichkeit, sich für einen Newsletter anzumelden, um Neuigkeiten zuBlogbeiträgen, Kursen, Workshops und Angeboten zu erhalten.
Verarbeitete Daten: E-Mail-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird durch eine Checkbox dokumentiert.
Speicherung: Die E-Mail-Adresse wird per Formular übermittelt und ausschließlich im E-Mail-Postfach der verantwortlichen Person gespeichert. Eine Weitergabe an Dritte oder die Nutzung eines externen Newsletter-Dienstes findet nicht statt.
Abmeldung / Löschung: Die Einwilligung kann jederzeit durch formlose Mitteilungan kontakt@beratungschrameyer.de widerrufen werden. Die E-Mail-Adresse wird dann umgehend gelöscht.
11. Veranstaltungsanmeldungen
Für die Anmeldung zu Veranstaltungen (z. B. Netzwerk-Frühstück) steht auf der jeweiligen Seite ein Anmeldeformular zur Verfügung.
Verarbeitete Daten: Name, Telefon (optional), E-Mail, Personenanzahl,Nachricht.
Zweck: Organisation und Durchführung der Veranstaltung, Kommunikation mit den Teilnehmenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Durchführung derVeranstaltung).
Löschfrist: Die Daten werden nach Abschluss der Veranstaltung gelöscht,spätestens jedoch 24 Monate nach der Anmeldung.
Eine Weitergabe der Anmeldedaten an Dritte findet nur insoweit statt, als dies zur Organisationder jeweiligen Veranstaltung erforderlich ist, und nur auf Grundlage einer gesonderten Absprache.
12. Externe Kursplattformen
Einige Kurs- und Workshopangebote werden in Kooperation mit externen Veranstaltern oder überexterne Buchungsplattformen angeboten (z. B. ersthelfer-mentale-gesundheit.net). Bei Buchungen oder Anmeldungen über diese externen Seiten gelten ausschließlich die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen des jeweiligen Anbieters.
Beratung Schrameyer hat keinen Einfluss auf die Datenverarbeitung dieser Drittanbieter und übernimmt keine Verantwortung für deren Datenschutzpraktiken. Bitte informieren Sie sich vor einer Buchung über die jeweiligen Datenschutzhinweise des externen Anbieters.
Teil B – Beratungs- und Klientenverhältnis
13. Zweck der Datenverarbeitung im Beratungskontext
Für die Durchführung von Beratungs-, Coaching- und Seelsorgegesprächen mit Einzelpersonenund Paaren, die Abwicklung von Zahlungen, die Kontaktaufnahme im Rahmen der vertraglichen Beziehung sowie die Dokumentation des Beratungsverhältnisses werden folgende personenbezogeneDaten verarbeitet (Art. 6 Abs. 1 lit. a, b, c, f DSGVO):
- Klientendaten: Name, Vorname, Adresse, Telefon, E-Mail, Beginn und Ende derBeratung, Gesprächsanzahl und -daten, Termine sowie alle im Personalbogen angegebenenDaten.
- Abrechnungsdaten: Klientendaten, Honorarhöhe, Bankverbindung,Quittungen, Kontoauszüge, Zahlungsdaten.
- Gesprächsaufzeichnungen: Inhalte, Informationen und Daten, die im Gesprächfreiwillig mitgeteilt wurden, schriftlich und/oder digital. Dazu können besondere Kategorienpersonenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO gehören (z. B. Gesundheitsdaten, religiöseÜberzeugungen, Daten zur sexuellen Orientierung), sofern für den Beratungsprozess relevant undfreiwillig bekanntgegeben.
- Tests und Auswertungen: z. B. Persönlichkeitstests, sofern durchgeführt.
14. Speicherorte und -systeme
Daten können unter Beachtung von Art. 25 Abs. 1 DSGVO wie folgt gespeichert werden:
- EDV-gestütztes Dokumentations- und Textverarbeitungssystem einschließlich sevDesk
- Deutscher Cloud-Server: luckycloud GmbH, Berlin (
- Passwortgeschützter Rechner in gesonderten, passwortgeschützten Ordnern
- Papierformat in abschließbarem Schrank
Hinweis zum Kalender (Apple iOS): Für die Terminverwaltung wird derzeit Apple iOS auf einem ausschließlich praxisinternen Gerät genutzt. Dabei werden Datum, Uhrzeit sowie Nameund Vorname gespeichert. Apple Inc. ist ein US-amerikanischer Anbieter; soweit hierbei Daten inD rittländer übermittelt werden, stützt sich die Übermittlung auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine Umstellung auf eine europäische Kalenderlösung(z. B. Nextcloud via luckycloud) wird angestrebt.
15. Online-Meetings und Videokonferenzen
Für vereinbarte Online-Gespräche wird OpenTalk von mailbox.org (Heinlein Hosting GmbH,Schwedter Str. 9a, 10119 Berlin) genutzt. Dabei können ein selbst gewählter Benutzername sowie im Gespräch geteilte Inhalte verarbeitet werden. Gespräche werden nicht aufgezeichnet oder gespeichert. Die Nutzung erfordert keine Registrierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen: opentalk.eu/de/datenschutzhinweise
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.
16. Schweigepflicht und Weitergabe an Dritte
Die Beraterin unterliegt der Schweigepflicht und gibt keine personenbezogenen Daten ohne rechtliche Grundlage oder ausdrückliche Einwilligung an Dritte weiter. Zum Zweck der eigenen Reflexion und Weiterbildung können Gesprächsinhalte ohne Angabe der Identität der ratsuchenden Person in Supervisionen verwendet werden.
17. Rechnungswesen
Zur Rechnungsstellung wird sevDesk GmbH (Hauptstr. 115, 77652 Offenburg, Deutschland)eingesetzt. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.Datenverarbeitung und Speicherung erfolgen ausschließlich in Deutschland.
Teil C – Gemeinsame Regelungen
18. Auftragsverarbeiter (Übersicht)
Mit folgenden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO:
| Anbieter | Sitz | Zweck |
|---|---|---|
| ALL-INKL.COM – Neue Medien Münnich | Deutschland | Website-Hosting |
| Heinlein Hosting GmbH (mailbox.org) | Schwedter Str. 9a, 10119 Berlin | E-Mail, Videokonferenzen (OpenTalk) |
| STRATO AG | Otto-Ostrowski-Str. 7, 10249 Berlin | E-Mail-Hosting, Domain |
| luckycloud GmbH | Solmsstr. 26, 10961 Berlin | Cloud-Speicher / Server |
| sevDesk GmbH | Hauptstr. 115, 77652 Offenburg | Abrechnungsverwaltung, Rechnungsstellung |
| devowl.io GmbH (Real Cookie Banner) | Deutschland | Consent-Verwaltung |
Datenschutzhinweise der Dienstleister:
- mailbox.org / Heinlein Hosting: mailbox.org/de/datenschutz
- sevDesk GmbH: sevdesk.de/datenschutz
- ALL-INKL.COM: all-inkl.com/datenschutzinformationen
- STRATO AG: strato.de/datenschutz
- luckycloud GmbH: luckycloud.de/datenschutz
19. Speicherdauer
Beratungsdokumentation: Auf Verlangen sofort oder spätestens zwei Jahrenach Beendigung der Gespräche.
Terminbuchungen und Kontaktanfragen: 24 Monate nach Abschluss, sofern keinegesetzlichen Aufbewahrungspflichten bestehen.
Veranstaltungsanmeldungen: Nach Abschluss der Veranstaltung, spätestens 24Monate nach Anmeldung.
Newsletter: Bis zum Widerruf der Einwilligung.
Abrechnungsunterlagen: 10 Jahre gemäß § 147 AO und § 257 HGB. Diese Datenwerden für die weitere Verwendung gesperrt und nach Fristablauf gelöscht.
Server-Logdaten: 14 Tage.
Sicherheits-Backups: 12 Monate.
20. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) – über Ihre gespeicherten Daten, deren Herkunft,Weitergabe und Verarbeitungszweck
- Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
- Löschung (Art. 17 DSGVO) – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung (Art. 18 DSGVO) – der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung Ihrer Daten
- Widerruf (Art. 7 Abs. 3 DSGVO) – einer erteilten Einwilligung mit Wirkung fürdie Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an:
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
21. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:
Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de
22. SSL-Verschlüsselung
Diese Website nutzt SSL/TLS-Verschlüsselung (erkennbar an „https://"). Datenübertragungenzwischen Ihrem Browser und dem Server sind dadurch geschützt.
23. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.
24. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen aktualisiert. Die jeweils aktuelle Fassung ist auf dieser Website einsehbar.
Stand: April 2026