VS Online Marketing – Vladimir Shadrin

Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

VS Online Marketing – Inh. Vladimir Shadrin
In der Reute 11a
49565 Bramsche
Deutschland

E-Mail: info@shadrin.de
Telefon: +49 163 3723134
Website: www.shadrin.de

§ 2 Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten hat für mich einen hohen Stellenwert.
Ich verarbeite personenbezogene Daten ausschließlich im Rahmen der geltenden
datenschutzrechtlichen Bestimmungen, insbesondere der
Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Digitale-Dienste-
Datenschutz-Gesetzes (TDDDG).

Die Nutzung dieser Website ist grundsätzlich ohne Angabe personenbezogener Daten
möglich. Personenbezogene Daten werden nur verarbeitet, wenn dies zur Bereitstellung
bestimmter Funktionen erforderlich ist oder Sie mir diese freiwillig mitteilen.

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen des Verantwortlichen

§ 3 Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
    (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: info@shadrin.de

Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde
zu beschweren. Zuständig für meinen Firmensitz ist:

Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Prinzenstraße 5, 30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Web: www.lfd.niedersachsen.de

§ 4 Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Provider automatisch
folgende Daten erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten dienen ausschließlich der technischen Sicherheit, Stabilität und
Optimierung der Website und werden nicht mit anderen Datenquellen
zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage, danach automatische Löschung.

§ 5 Cookies und Tracking-Technologien

5.1 Technisch notwendige Cookies

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb
der Website erforderlich sind. Diese Cookies erfordern keine gesonderte
Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG. Es findet kein Tracking oder
keine Analyse des Nutzerverhaltens über diese Cookies statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Marketing- und Analyse-Technologien (nur mit Einwilligung)

Auf meinen Landingpages setze ich folgende Tracking-Technologien
ausschließlich nach Ihrer ausdrücklichen Einwilligung über ein
Cookie-Consent-Banner ein (§ 25 Abs. 1 TDDDG):

Meta Pixel (Facebook/Instagram)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Das Meta Pixel ermöglicht die Erfolgsmessung von Werbeanzeigen sowie die
Erstellung von Zielgruppen für Remarketing-Kampagnen. Durch den Einsatz des
Meta Pixels können Informationen über das Verhalten von Website-Besuchern
erfasst werden (z. B. aufgerufene Seiten, Klicks, Formularausfüllungen).

Die erhobenen Daten sind für mich anonym. Die Daten werden jedoch von Meta
gespeichert und können mit vorhandenen Facebook/Instagram-Nutzerprofilen
verbunden werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung)

Widerruf: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner
oder unter www.facebook.com/settings?tab=ads widerrufen.

Datenübermittlung in die USA auf Basis von Standardvertragsklauseln (SCCs)
gemäß Art. 46 Abs. 2 lit. c DSGVO und dem EU-US Data Privacy Framework.

§ 6 Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die übermittelten Daten
(Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage
verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation)
Speicherdauer: Geschäftliche E-Mails: 3 Jahre; steuerrelevante E-Mails:
10 Jahre (§ 147 AO)

§ 7 Landingpages und Kontaktformulare

Ich betreibe separate Landingpages für Marketing- und Werbezwecke. Auf diesen
Seiten werden Kontaktformulare eingesetzt, über die folgende personenbezogene
Daten freiwillig übermittelt werden können:

  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt der Nachricht / Interessensangaben

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • Bearbeitung der Anfrage und Kontaktaufnahme
  • Vorvertragliche Kommunikation
  • Weiterleitung an das CRM-System im Auftrag meiner Kunden

Die übermittelten Daten werden in meinen internen Systemen (GoHighLevel CRM)
gespeichert und nicht an unbefugte Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Formular)
sowie — sofern die Anfrage auf den Abschluss eines Vertrags abzielt —
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft
widerrufen werden (info@shadrin.de).

Speicherdauer: Bis Widerruf der Einwilligung, längstens 3 Jahre.

§ 8 Marketing-Dienstleistungen und B2B-Kommunikation

Ich erbringe Online-Marketing-Dienstleistungen für Unternehmen (B2B).
Im Rahmen meiner Geschäftstätigkeit werden geschäftliche Kontaktdaten
verarbeitet, insbesondere:

  • Unternehmensname
  • Allgemeine geschäftliche E-Mail-Adresse
  • Website und Standort

Diese Daten stammen ausschließlich aus öffentlich zugänglichen Quellen
oder aus vorheriger geschäftlicher Kommunikation. Die Verarbeitung dient
ausschließlich der geschäftlichen Kontaktaufnahme.

Betroffene können der Verarbeitung jederzeit widersprechen (info@shadrin.de).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

§ 9 Verarbeitung von Endkundendaten (als Auftragsverarbeiter)

Sofern meine Dienstleistungen auf Endverbraucher (B2C) ausgerichtet sind,
erfolgt die Verarbeitung personenbezogener Daten im Auftrag meiner Kunden.
In diesen Fällen bin ich als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Die Verantwortung für die Rechtmäßigkeit der Erhebung und die Information
der betroffenen Personen liegt beim jeweiligen Auftraggeber (Kunden).
Mit jedem Auftraggeber besteht ein Auftragsverarbeitungsvertrag (AVV).


§ 10 Einsatz freier Mitarbeiter und Subunternehmer

Zur Erbringung meiner Dienstleistungen setze ich teilweise freie Mitarbeiter
und externe Subunternehmer ein. Diese erhalten ausschließlich Zugriff auf
personenbezogene Daten, soweit dies für die jeweilige Tätigkeit erforderlich
ist (Need-to-know-Prinzip).

Mit sämtlichen freien Mitarbeitern bestehen schriftliche Vereinbarungen,
die Vertraulichkeit, Datensicherheit und die Einhaltung der DSGVO regeln.
Die Übermittlung personenbezogener Daten an freie Mitarbeiter erfolgt
ausschließlich über freigegebene sichere Systeme (Google Drive, ClickUp,
GoHighLevel). Die Kommunikation über nicht gesicherte Kanäle (z. B. Telegram)
ist für die Übermittlung personenbezogener Daten ausdrücklich untersagt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 28 DSGVO (Auftragsverarbeitung)

§ 11 Einsatz externer Dienstleister (Auftragsverarbeitung)

Zur Durchführung meiner Dienstleistungen setze ich folgende externe Systeme
und Dienstleister ein. Mit allen relevanten Dienstleistern bestehen
Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

11.1 E-Mail-Kommunikation und Cloud-Speicher

Google Workspace (Gmail, Drive, Docs, Sheets)
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Geschäftliche E-Mail-Kommunikation, Dokumentenspeicherung
Datenübermittlung: USA — Google Workspace DPA + SCCs +
EU-US Data Privacy Framework
Datenschutzinformationen: policies.google.com/privacy

11.2 CRM und Marketing-Automatisierung

GoHighLevel
Anbieter: HighLevel Inc., 400 North Saint Paul St., Dallas, TX 75201, USA
Zweck: CRM, Hosting von Landingpages und Funnels,
E-Mail- und SMS-Automatisierung, Lead-Verwaltung
Datenübermittlung: USA — Standardvertragsklauseln (SCCs)
gemäß Art. 46 Abs. 2 lit. c DSGVO
Datenschutzinformationen: www.gohighlevel.com/privacy-policy

11.3 Werbeplattform und Leadformulare

Meta (Facebook Ads / Instagram Ads)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Zweck: Schaltung von Werbeanzeigen, Erstellung von Zielgruppen,
Lead-Formulare, Auswertung der Anzeigenleistung
Datenübermittlung: USA — SCCs + EU-US Data Privacy Framework
Datenschutzinformationen: www.facebook.com/privacy/policy

11.4 Kundenkommunikation via WhatsApp

WhatsApp Business
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Zweck: Geschäftliche Kundenkommunikation, Follow-up, Terminbestätigung

Hinweis: Eine Kontaktaufnahme zu Marketingzwecken über WhatsApp erfolgt
ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (§ 25 TDDDG,
Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit
widerrufen.

Datenübermittlung: USA — SCCs + EU-US Data Privacy Framework
Datenschutzinformationen: www.whatsapp.com/legal/privacy-policy

11.5 Server-Infrastruktur und Domains

Strato AG
Anbieter: Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland
Zweck: Hosting des Webservers und der Automatisierungsinfrastruktur,
Domain-Verwaltung
Datenübermittlung: Deutschland (EU) — kein Drittlandtransfer
Datenschutzinformationen: www.strato.de/datenschutz

11.6 Workflow-Automatisierung

n8n (self-hosted)
Ich betreibe eine eigene Instanz der Open-Source-Software n8n auf einem
Server bei Strato AG (Berlin, Deutschland). Diese Software dient der
automatisierten Datenintegration zwischen meinen Systemen. Personenbezogene
Daten werden dabei transitiv verarbeitet und nicht dauerhaft in n8n
gespeichert. Der Server ist durch technische Maßnahmen abgesichert
(SSH-Key-Authentifizierung, Firewall, HTTPS/TLS-Verschlüsselung,
tägliche verschlüsselte Backups).

11.7 Projektmanagement

ClickUp
Anbieter: Mango Technologies, Inc. (ClickUp), Los Angeles, CA, USA
Zweck: Aufgaben- und Projektverwaltung, interne Teamkommunikation
Datenübermittlung: USA — SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO
Datenschutzinformationen: clickup.com/privacy

11.8 B2B-E-Mail-Akquise

instantly.ai
Anbieter: Instantly Inc., USA
Zweck: B2B-Kaltakquise per E-Mail an Unternehmen
Datenübermittlung: USA — SCCs
Datenschutzinformationen: instantly.ai/privacy-policy

Hinweis: Der Versand erfolgt ausschließlich an öffentlich zugängliche
geschäftliche E-Mail-Adressen bei mutmaßlichem Interesse gemäß
§ 7 Abs. 3 UWG. Jede Akquise-E-Mail enthält einen Abmeldelink.

11.9 Buchhaltung und Rechnungsstellung

sevDesk
Anbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland
Zweck: Rechnungsstellung, Buchhaltung
Datenübermittlung: Deutschland (EU) — kein Drittlandtransfer
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht)
Datenschutzinformationen: sevdesk.de/datenschutz

11.10 Werkzeuge für Künstliche Intelligenz (KI)

Ich nutze KI-basierte Werkzeuge zur internen Unterstützung (Texterstellung,
Analysen, Dokumentation). Personenbezogene Daten meiner Kunden oder Leads werden diesen Diensten nicht übermittelt.

ChatGPT / OpenAI
Anbieter: OpenAI, LLC, San Francisco, CA, USA
Datenübermittlung: USA — SCCs | openai.com/privacy

Claude / Anthropic
Anbieter: Anthropic, PBC, San Francisco, CA, USA
Datenübermittlung: USA — SCCs | anthropic.com/privacy

Gemini / Google
Anbieter: Google Ireland Ltd. / Google LLC
Datenübermittlung: USA — Google Workspace DPA + SCCs | policies.google.com/privacy

Hinweis gemäß EU AI Act (Verordnung EU 2024/1689):
Mit KI-Unterstützung erstellte Werbeinhalte (Texte, Bilder, Videos)
werden als „Erstellt mit KI-Unterstützung“ gekennzeichnet.

§ 12 Datenübermittlung in Drittstaaten

Mehrere der eingesetzten Dienstleister haben ihren Sitz in den USA oder
übermitteln Daten dorthin. Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
    (Durchführungsbeschluss EU 2021/914)
  • EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023)
    für zertifizierte Anbieter

Es besteht ein Restrisiko, dass Behörden außerhalb der EU Zugriff auf diese
Daten verlangen können.

§ 13 Internationale Tätigkeit

Meine Dienstleistungen richten sich an Kunden in Deutschland sowie in weiteren
Ländern innerhalb und außerhalb der Europäischen Union. Die Verarbeitung
personenbezogener Daten erfolgt stets unter Beachtung der geltenden
datenschutzrechtlichen Vorgaben, insbesondere der DSGVO.

§ 14 Speicherdauer

DatenkategorieSpeicherdauerRechtsgrundlage
Server-Logfiles7 TageTechnische Notwendigkeit
Geschäftliche E-Mails3 Jahre§ 195 BGB
Steuerrelevante E-Mails und Dokumente10 Jahre§ 147 AO
Rechnungen und Buchhaltungsunterlagen10 Jahre§ 147 AO, § 257 HGB
Vertragsdaten (Kunden)Vertragsende + 3 Jahre§ 195 BGB
Lead-Daten (Formulare, CRM)Bis Widerruf, max. 3 JahreArt. 17 DSGVO
WhatsApp-KommunikationBis Widerruf der EinwilligungArt. 7 Abs. 3 DSGVO
B2B-Akquise-Kontakte (Cold-Email)Bis Opt-Out, max. 2 Jahre§ 7 Abs. 3 UWG

Nach Wegfall des Verarbeitungszwecks oder Ablauf der jeweiligen Fristen
werden Daten routinemäßig gelöscht.

§ 15 Datensicherheit

Ich setze technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:

  • Verschlüsselte Datenübertragung (HTTPS/TLS) für alle Webformulare
  • Zwei-Faktor-Authentifizierung (2FA) für alle relevanten Systeme
  • Logische Mandantentrennung im CRM-System
  • SSH-Key-Authentifizierung für eigene Server
  • Firewall-Absicherung (UFW)
  • Tägliche verschlüsselte Datensicherung
  • Zugriffsbeschränkung nach dem Need-to-know-Prinzip
  • Vertragliche Verpflichtung aller Auftragnehmer auf Vertraulichkeit und DSGVO

§ 16 Keine automatisierten Entscheidungen

Es werden keine ausschließlich automatisierten Entscheidungen im Sinne von
Art. 22 DSGVO getroffen, die rechtliche Wirkung entfalten oder betroffene
Personen erheblich beeinträchtigen.

§ 17 Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Änderungen der Rechtslage oder der
Datenverarbeitungsprozesse entsprechend angepasst. Die jeweils aktuelle
Version ist auf der Website abrufbar.

VS Online Marketing – Inh. Vladimir Shadrin
In der Reute 11a | 49565 Bramsche | info@shadrin.de
Stand: 19.04.2026 | Version 2.0

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Wenn Sie die Website weiterhin durchsuchen, akzeptieren Sie die Nutzungsbedingungen.