Datenschutzerklärung

Stand: 06.05.2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

 

Tina Raab

Tinas Welt | Praxis für ganzheitliche Gesundheit

Im Weidig 18

63785 Obernburg am Main

Deutschland

 

Telefon: 0174 27 44 654

E Mail: info@tinaswelt.online

Website: www.tinaswelt.online

 

2. Geltungsbereich und Grundsätze

Diese Datenschutzerklärung informiert Dich darüber, welche personenbezogenen Daten ich auf meiner Website www.tinaswelt.online sowie im Rahmen meiner Beratungs und Coachingangebote, Newsletter, Onlinekurse und sonstigen digitalen Leistungen erhebe, verarbeite und nutze.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Ich verarbeite Deine Daten ausschließlich auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation Digitale Dienste Datenschutzgesetzes (TDDDG).

 

3. Deine Rechte als betroffene Person

Dir stehen nach der DSGVO folgende Rechte zu, die Du jederzeit unter den oben genannten Kontaktdaten geltend machen kannst:

•        Auskunft über die zu Deiner Person gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)

•        Berichtigung unrichtiger Daten (Art. 16 DSGVO)

•        Löschung Deiner gespeicherten Daten (Art. 17 DSGVO)

•        Einschränkung der Datenverarbeitung (Art. 18 DSGVO)

•        Datenübertragbarkeit (Art. 20 DSGVO)

•        Widerspruch gegen die Verarbeitung Deiner Daten (Art. 21 DSGVO)

•        Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

•        Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

Die für mich zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach

Telefon: 0981 180093 0

E Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

 

4. Erhebung allgemeiner Informationen beim Besuch der Website

Wenn Du meine Website besuchst, werden automatisch Informationen allgemeiner Natur erfasst (sogenannte Server Logfiles). Diese umfassen:

•        Browsertyp und Browserversion

•        verwendetes Betriebssystem

•        Referrer URL (zuvor besuchte Seite)

•        anonymisierte IP Adresse

•        Datum und Uhrzeit des Zugriffs

 

Diese Daten sind technisch erforderlich, um die Website korrekt anzuzeigen und ihre Stabilität sowie Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach spätestens 30 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

 

5. Hosting und Onlineshop (Shopify)

Meine Website und mein Onlineshop werden auf der Plattform Shopify gehostet. Anbieter ist die Shopify International Limited, 2nd Floor Victoria Buildings, 1 2 Haddington Road, Dublin 4, D04 XN32, Irland (Mutterunternehmen: Shopify Inc., Kanada).

Shopify verarbeitet in meinem Auftrag personenbezogene Daten, die Du mir über die Website zur Verfügung stellst (z. B. Name, Anschrift, E Mail Adresse, Bestelldaten, Zahlungsdaten). Eine Datenübermittlung in Drittländer (insbesondere Kanada und USA) findet statt.

Für Übermittlungen in die USA stützt sich Shopify auf das EU US Data Privacy Framework (Angemessenheitsbeschluss der EU Kommission vom 10. Juli 2023) sowie auf EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Onlineshops). Mit Shopify besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen: https://www.shopify.com/de/legal/privacy

 

6. Cookies und Einwilligungsmanagement

Auf meiner Website werden sogenannte Cookies verwendet. Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden.

Technisch notwendige Cookies

Bestimmte Cookies sind technisch notwendig, damit die Website fehlerfrei funktioniert (z. B. Warenkorb, Spracheinstellungen, Sicherheitsfunktionen). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Einwilligungspflichtige Cookies und Dienste

Alle Cookies und Drittanbieterdienste, die nicht zwingend erforderlich sind (insbesondere Tracking, Statistik, Analyse, Marketing), werden ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung nach § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO verwendet.

Beim ersten Aufruf der Website kannst Du über das Cookie Banner selbst entscheiden, welche Kategorien Du zulassen möchtest. Deine Einstellungen kannst Du jederzeit über den Link „Cookie Einstellungen" im Footer ändern oder widerrufen.

 

7. SSL Verschlüsselung

Zum Schutz Deiner Daten bei der Übertragung verwende ich eine dem aktuellen Stand der Technik entsprechende Verschlüsselung (SSL/TLS) über HTTPS. Du erkennst eine verschlüsselte Verbindung am Schloss Symbol in Deiner Browserzeile.

 

8. Kontaktaufnahme

Wenn Du mit mir per E Mail, Kontaktformular, Telefon oder Messenger Kontakt aufnimmst, werden Deine Angaben (Name, E Mail Adresse, ggf. Telefonnummer, Inhalt Deiner Anfrage) zur Bearbeitung der Anfrage und für mögliche Anschlussfragen verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Deine Daten werden gelöscht, sobald Deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

9. Onlinekurse, Coaching und Videokonferenzen über Zoom

Für Onlinekurse, Coachingsitzungen, Webinare und Videokonferenzen nutze ich den Dienst Zoom der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Welche Daten werden verarbeitet?

•        Angaben zum Benutzer: Vorname, Nachname, E Mail Adresse, Profilbild (optional), Telefonnummer (optional)

•        Meeting Metadaten: Thema, Beschreibung, Teilnehmer IP Adressen, Geräte und Hardwareinformationen

•        Bei Aufzeichnungen (nur mit ausdrücklicher Zustimmung): MP4 Datei der Video, Audio und Präsentationsaufnahmen, Textdatei des Chats

•        Text, Audio und Videodaten während der Sitzung

 

Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Sitzung im Rahmen einer Vertragsbeziehung stattfindet, sowie Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Teilnahme oder Aufzeichnung.

Drittlandübermittlung

Zoom verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage des EU US Data Privacy Framework sowie auf Basis von EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit Zoom besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: https://explore.zoom.us/de/privacy/

 

10. Microsoft Clarity

Diese Website nutzt Microsoft Clarity, einen Webanalysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, USA).

Zweck und verarbeitete Daten

Microsoft Clarity erfasst, wie Du meine Website nutzt. Dabei werden insbesondere folgende Daten verarbeitet:

•        Mausbewegungen, Klicks, Scrollverhalten und Tastatureingaben (sogenannte Session Recordings)

•        Anonymisierte IP Adresse

•        Browser, Gerätetyp, Betriebssystem, Bildschirmauflösung

•        Heatmaps und aggregierte Nutzungsstatistiken

•        Verweildauer und besuchte Unterseiten

 

Eingabefelder mit sensiblen Daten (z. B. Passwörter, Zahlungsdaten) werden durch Clarity automatisch maskiert und nicht aufgezeichnet.

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit über die Cookie Einstellungen widerrufen.

Drittlandübermittlung

Microsoft kann Daten in die USA übermitteln. Microsoft ist nach dem EU US Data Privacy Framework zertifiziert. Zusätzlich bestehen EU Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

 

11. Meta Pixel (Facebook und Instagram)

Auf meiner Website nutze ich das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms Inc., USA).

Zweck und verarbeitete Daten

Mit Hilfe des Meta Pixels kann ich das Verhalten von Besucher:innen meiner Website auswerten, nachdem diese durch Klick auf eine Facebook oder Instagram Anzeige auf meine Website weitergeleitet wurden. Dadurch kann ich die Wirksamkeit von Anzeigen messen und optimieren sowie zielgruppengerechte Werbung ausspielen.

Verarbeitet werden insbesondere: IP Adresse, Browser und Geräteinformationen, Verweildauer, besuchte Seiten, durchgeführte Aktionen (z. B. Käufe, Anmeldungen).

Rechtsgrundlage

Die Verarbeitung erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Drittlandübermittlung und gemeinsame Verantwortlichkeit

Eine Datenübermittlung an Meta in die USA findet statt. Meta ist nach dem EU US Data Privacy Framework zertifiziert. Für die gemeinsame Verarbeitung mit Meta besteht eine Vereinbarung über gemeinsame Verantwortlichkeit nach Art. 26 DSGVO. Diese findest Du unter: https://www.facebook.com/legal/controller_addendum

Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/privacy/policy

 

12. Auftritt auf Instagram und Facebook

Ich unterhalte Profile auf Instagram (@tinaswelt) und Facebook. Anbieter ist die Meta Platforms Ireland Limited (Adresse siehe oben). Wenn Du meine Profile besuchst, werden Deine Daten von Meta verarbeitet. Hierauf habe ich nur eingeschränkten Einfluss.

Rechtsgrundlage für die Verarbeitung durch mich (z. B. Beantwortung von Nachrichten) ist Art. 6 Abs. 1 lit. f DSGVO. Für die Datenverarbeitung durch Meta gelten die Datenschutzhinweise von Meta.

 

13. WhatsApp Business und WhatsApp Broadcasts

Wenn Du mit mir über WhatsApp Business in Kontakt trittst oder Dich für meine WhatsApp Broadcasts anmeldest, werden Deine Daten durch die WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland verarbeitet (Mutterunternehmen: Meta Platforms Inc., USA).

Verarbeitete Daten

•        Telefonnummer

•        Profilname und Profilbild

•        Inhalt der Nachrichten

•        Zeitpunkt der Nachrichten und Lesebestätigungen

•        Geräteinformationen

 

Rechtsgrundlage

Bei Anfragen über WhatsApp ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation). Für den WhatsApp Broadcast Versand ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Deine Einwilligung).

Eine Abmeldung vom Broadcast ist jederzeit durch Senden des Wortes „STOP" möglich.

Drittlandübermittlung

WhatsApp übermittelt Daten in die USA. Die Übermittlung erfolgt auf Grundlage des EU US Data Privacy Framework sowie EU Standardvertragsklauseln.

Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy-eea

 

14. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutze ich folgende Zahlungsdienstleister. Welche Daten an den jeweiligen Anbieter übermittelt werden, hängt von der von Dir gewählten Zahlungsmethode ab. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22 24 Boulevard Royal, L 2449 Luxemburg.

Datenschutzerklärung: https://www.paypal.com/de/legalhub/privacy-full

Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

 

15. Terminbuchung über Appointo

Für Terminbuchungen nutze ich das Buchungstool Appointo, betrieben durch die Logbase Solutions Pvt Ltd. Bei einer Buchung werden Name, E Mail Adresse, gewählter Termin und ggf. weitere Pflichtangaben verarbeitet. Diese Daten dienen ausschließlich der Terminorganisation und werden in meinem Auftrag verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und Vertragserfüllung). Mit Appointo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Weitere Informationen: https://appointo.me/privacy

 

16. Eingebettete Videos (YouTube und Vimeo)

YouTube

Auf meiner Website binde ich Videos von YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ich nutze hierfür den erweiterten Datenschutzmodus („no cookie Modus"). Erst wenn Du ein Video startest, werden Daten an YouTube übermittelt.

Datenschutzerklärung: https://policies.google.com/privacy

Vimeo

Ebenso binde ich Videos von Vimeo ein. Anbieter ist die Vimeo, Inc., 555 West 18th Street, New York 10011, USA. Beim Aufruf eines Vimeo Videos werden Daten an Vimeo übermittelt.

Datenschutzerklärung: https://vimeo.com/privacy

Rechtsgrundlage

Die Einbindung der Videos erfolgt erst nach Deiner Einwilligung gemäß § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

 

17. Newsletter und E Mail Marketing

Wenn Du Dich zu meinem Newsletter anmeldest, verarbeite ich folgende Daten: E Mail Adresse, ggf. Vorname, Anmeldedatum und IP Adresse zum Zeitpunkt der Anmeldung. Der Versand erfolgt im Double Opt In Verfahren: Du erhältst zunächst eine Bestätigungsmail, in der Du Deine Anmeldung bestätigen musst.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Deine Einwilligung). Du kannst Dich jederzeit kostenlos vom Newsletter abmelden, etwa über den Abmeldelink in jeder E Mail oder per Nachricht an info@tinaswelt.online.

Die Anmelde IP und der Anmeldezeitpunkt werden zur Erfüllung gesetzlicher Nachweispflichten gespeichert (Art. 7 Abs. 1 DSGVO).

 

18. Verarbeitung von Gesundheitsdaten im Rahmen meiner Coachings

Im Rahmen meiner Coaching und Beratungsleistungen verarbeite ich besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (insbesondere Gesundheitsdaten, Angaben zu Beschwerden, Lebensumständen, Ernährungsgewohnheiten).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Deiner ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung erteilst Du gesondert über die Einwilligungserklärung im Rahmen der Vertragsanbahnung.

Diese Daten werden streng vertraulich behandelt und ausschließlich zum Zweck Deiner Begleitung und Beratung verarbeitet. Eine Weitergabe an Dritte erfolgt nicht ohne Deine ausdrückliche Zustimmung, mit Ausnahme gesetzlich vorgeschriebener Fälle.

 

19. Schutz von Formularen

Zum Schutz meiner Kontakt und Anmeldeformulare vor Missbrauch durch automatisierte Anfragen kann der Dienst Google reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, eingesetzt werden. Der Einsatz erfolgt auf Grundlage Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Datenschutzerklärung: https://policies.google.com/privacy

 

20. Speicherdauer

Ich speichere personenbezogene Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorschreiben:

•        Vertragsdaten und Korrespondenz: bis zum Ende der Vertragsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen

•        Buchhaltungsrelevante Unterlagen (Rechnungen): 10 Jahre nach § 147 AO und § 257 HGB

•        Newsletter Daten: bis zum Widerruf der Einwilligung

•        Server Logfiles: maximal 30 Tage

•        Cookies und Tracking: gemäß den im Cookie Banner angegebenen Speicherzeiten

•        Gesundheitsdaten aus Coachings: nach Vertragsende für die Dauer der laufenden Begleitung, bei längerer Speicherung nur mit ausdrücklicher Einwilligung

 

21. Übermittlung personenbezogener Daten in Drittländer

Sofern personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies ausschließlich, wenn:

•        ein Angemessenheitsbeschluss der EU Kommission vorliegt (z. B. EU US Data Privacy Framework für zertifizierte US Unternehmen)

•        EU Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgeschlossen wurden

•        Du ausdrücklich nach Art. 49 Abs. 1 lit. a DSGVO eingewilligt hast

 

22. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

 

23. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Bei Deinem nächsten Besuch gilt dann die neue Datenschutzerklärung.

 

 

Stand dieser Datenschutzerklärung: 06.05.2026