Verantwortlicher
• Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Björn Ramminger, Hauptstr. 1d, 29614 Soltau, Mobil 0175 120 48 24, bjoern@ramminger.net
Zwecke und Rechtsgrundlagen
• Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung der Website, Vertragsdurchführung im Shop, Kommunikation, Support sowie Durchführung von Online-Meetings via Microsoft Teams und Zoom; Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: sichere, effiziente Website-/Kommunikationsbereitstellung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung z. B. bei optionalen Cookies/Newsletter), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Hosting und Protokolldaten
• Bei Aufruf der Website werden serverseitig Logfiles verarbeitet: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscode; Speicherung zur Sicherstellung der technischen Funktionsfähigkeit, IT-Sicherheit und Fehleranalyse; Löschung nach z. B. 14 Tagen sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Cookies und lokale Speichertechnologien
• Es werden technisch notwendige Cookies eingesetzt; optionale Cookies/Tracking nur mit Einwilligung über ein Consent-Tool (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG), Widerruf jederzeit im Consent-Tool möglich; Details zu Anbietern, Zwecken, Speicherdauer und Drittlandtransfer im Consent-Tool.
Online-Shop
• Im Rahmen von Bestellungen verarbeiten wir Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertrags- und Zahlungsdaten zur Bestellabwicklung über Shop-Plattform, z. B. Shopify/WooCommerce und ggf. angebundene Zahlungsdienste z. B. PayPal, Klarna, Stripe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrung nach HGB/AO.
• Zahlungsdienstleister sind eigenständige Verantwortliche; deren Datenschutzhinweise sind im Checkout verlinkt; Datenübermittlungen erfolgen im erforderlichen Umfang zur Zahlungsabwicklung und Betrugsprävention.
Kontaktmöglichkeiten und Support
• Anfragen per E-Mail, Telefon oder Formular werden zur Bearbeitung und Nachverfolgung verarbeitet; Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Kommunikation) oder lit. f DSGVO (Interessenabwägung bei allgemeinen Anfragen).
WhatsApp Business
• Für Kommunikation wird WhatsApp Business genutzt; Anbieter ist WhatsApp Ireland Limited/WhatsApp LLC; bei Nutzung werden Metadaten und Kommunikationsdaten verarbeitet; ggf. erfolgt Abgleich von Kontakten auf Endgeräten, der zu vermeiden ist, wenn Berechtigungen verweigert und nur Opt-in-Kontakte genutzt werden.
• Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Initiierung über Opt-in z. B. „Start“/„Ja“), alternativ Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation; Widerruf jederzeit möglich mit Wirkung für die Zukunft.
• Es besteht ein Auftragsverarbeitungsvertrag mit WhatsApp; ggf. Drittlandübermittlung an die USA mit Absicherung über den EU-U.S. Data Privacy Framework und/oder Standardvertragsklauseln inkl. Transfer Impact Assessment.
Microsoft Teams
• Für Online-Meetings, Chats und Dateiübertragungen wird Microsoft Teams genutzt; verarbeitet werden Nutzerinformationen (Name, E-Mail), Meeting-/Sitzungsmetadaten (Meeting-ID, Zeiten, IP), Inhaltsdaten (Chat, Audio/Video, geteilte Dateien); Aufzeichnungen nur mit vorherigem Hinweis und Einwilligung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung/Anbahnung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Durchführung von Besprechungen); bei Beschäftigten zusätzlich § 26 BDSG.
• Datenverarbeitung durch Microsoft als Auftragsverarbeiter; mögliche Drittlandübermittlungen werden durch geeignete Garantien (DPF/SCC, TIA) abgesichert; weitere Informationen in den Datenschutzhinweisen von Microsoft.
Zoom
• Für Web-Meetings und Webinare wird Zoom eingesetzt; verarbeitet werden Nutzerinformationen (Name, E-Mail), Sitzungsmetadaten (Meeting-ID, Zeiten, IP, Teilnehmerliste), Inhaltsdaten (Chat, Audio/Video); bei Aufzeichnungen werden MP4/M4A/Chat-Dateien gespeichert; Teilnehmer können Kamera/Mikrofon jederzeit deaktivieren.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Teilnahme an Terminen) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation); bei Beschäftigten zusätzlich § 26 BDSG; Aufzeichnungen nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
• Zoom ist in den EU-U.S. Data Privacy Framework zertifiziert; internationale Übermittlungen werden zusätzlich über geeignete Garantien (z. B. SCC) abgesichert; Details in der Zoom-Datenschutzerklärung.
Empfänger und Kategorien von Empfängern
• Interne Stellen nach dem Need-to-know-Prinzip; IT-/Hosting-Dienstleister, Shop- und Zahlungsdienstleister, Kommunikations- und Supportanbieter (WhatsApp, Teams, Zoom), ggf. Steuerberater/Rechtsbeistand; Auftragsverarbeitung vertraglich nach Art. 28 DSGVO geregelt.
Speicherdauer
• Personenbezogene Daten werden nur solange gespeichert, wie es für die Zwecke erforderlich ist; gesetzliche Aufbewahrungspflichten bleiben unberührt; spezifische Fristen: Vertrags- und steuerrelevante Daten bis zu 10 Jahre, Support-Kommunikation z. B. 12 Monate, Meeting-Metadaten z. B. 12 Monate, Aufzeichnungen nur solange erforderlich.
Drittlandtransfers
• Bei Nutzung internationaler Anbieter (z. B. Microsoft, Zoom, WhatsApp) kann eine Übermittlung in Drittländer (USA) erfolgen; Absicherung über EU-U.S. DPF, Standardvertragsklauseln und Transfer-Folgenabschätzung.
Ihre Rechte
• Betroffene haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch; zudem Beschwerderecht bei einer Datenschutzaufsichtsbehörde, z. B. dem HmbBfDI.
Pflicht zur Bereitstellung
• Für Vertragsabschlüsse im Shop sind bestimmte Angaben erforderlich; ohne diese ist eine Bestellung nicht möglich; die Bereitstellung weiterer Daten ist freiwillig.
Automatisierte Entscheidungen
• Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling statt, die rechtliche Wirkung entfaltet oder Betroffene erheblich beeinträchtigt.
Sicherheit
• Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO umgesetzt, u. a. Verschlüsselung, Zugriffskontrolle, Protokollierung und regelmäßige Prüfungen; bei Auftragsverarbeitern wird ein angemessenes Schutzniveau vertraglich sichergestellt.
Aktualität und Änderungen
• Diese Datenschutzerklärung wird bei Bedarf aktualisiert; der jeweils aktuelle Stand ist hier abrufbar; Stand: September 2025.