Zum Hauptinhalt springen
Bunterbasteln Logo

Datenschutzerklärung

Stand: 10. Mai 2026

1Allgemeine Hinweise & Verantwortlicher

Wir freuen uns über dein Interesse an unserer Website. Der Schutz deiner Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir dich ausführlich über den Umgang mit deinen Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO).

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Nele Hillebrandt

Am Brandberg 10

21401 Thomasburg

Deutschland


E-Mail: hallo@bunterbasteln.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2Hosting & Infrastruktur

Vercel (Hosting & CDN)

Wir hosten unsere Website bei dem Anbieter Vercel Inc., 340 S Lemon Ave #4133 Walnut, CA 91789, USA.

Wenn du unsere Website aufrufst, werden deine Daten auf den Servern von Vercel verarbeitet. Hierbei können auch Daten in die USA übermittelt werden. Vercel ist unter dem Data Privacy Framework (DPF) zertifiziert und verpflichtet sich damit, das europäische Datenschutzniveau einzuhalten.

Die Nutzung von Vercel erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Details entnimmst du der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy

Vercel Web Analytics

Zur Reichweitenmessung und zur Verbesserung der Performance nutzen wir Vercel Web Analytics, einen Analyse-Dienst desselben Anbieters (Vercel Inc., s. o.). Dabei werden insbesondere Seitenaufrufe und technische Metriken in aggregierter Form ausgewertet.

Nach den Angaben von Vercel setzt Web Analytics keine Cookies und verwendet keinen Local Storage oder ähnliche Speicherungen auf deinem Endgerät für diesen Zweck. Die Erfassung ist auf aggregierte Statistiken ausgerichtet; Besucher werden nicht dauerhaft geräteübergreifend nachverfolgt (Details zu Datenpunkten und Speicherdauer in der verlinkten Vercel-Dokumentation).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung und Optimierung unseres Online-Angebots). Da für Vercel Web Analytics keine Einwilligung nach § 25 TTDSG erforderlich ist (kein Speichern von Informationen im Endgerät durch diesen Dienst im Sinne des Cookie-/Einwilligungsregimes), ist diese Auswertung nicht Gegenstand des Cookie-Consent-Banners und erfordert dort keine gesonderte Zustimmung.

Technische und datenschutzrechtliche Details: Vercel Web Analytics – Privacy and Compliance

Supabase (Datenbank)

Für die Speicherung von Benutzerdaten, Inhalten und Einstellungen nutzen wir Supabase, einen Cloud-Datenbank-Dienst. Anbieter ist die Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 319000.

Die Daten werden verschlüsselt auf Servern gespeichert (Standardstandort: AWS EU-Central-1 Frankfurt, Deutschland, sofern technisch nicht anders konfiguriert). Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Supabase nutzt Amazon Web Services (AWS) als Infrastruktur-Provider, der ebenfalls zertifiziert ist.

3Datenerfassung beim Besuch der Website

Server-Log-Dateien

Der Provider der Seiten (Vercel) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Sicherheitsmaßnahmen (Rate Limiting)

Zum Schutz vor Cyberangriffen, Brute-Force-Attacken und übermäßiger Nutzung (Spam) setzen wir technische Begrenzungen der Anfragenfrequenz („Rate Limiting“) sowie gezielte Anmeldeschutzmaßnahmen ein. Dazu speichern wir vorübergehend in unserer Datenbank technische Kennungen und Zeitstempel (z. B. zu deiner IP-Adresse bzw. zu deiner Anfrage; bei wiederholten fehlgeschlagenen Anmeldeversuchen zusätzlich die von dir eingegebene E-Mail-Adresse in normalisierter Form, damit Wartezeiten durchgesetzt werden können).

Die Einträge für allgemeines Rate Limiting werden regelmäßig bereinigt (typischerweise innerhalb von 24 Stunden). Daten zur Anmeldedrosselung werden bei erfolgreicher Anmeldung gelöscht; verbleibende Einträge werden nach einer begrenzten Aufbewahrungsfrist entfernt. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherstellung der Systemintegrität und Verfügbarkeit gemäß Art. 6 Abs. 1 lit. f DSGVO.

Cookies & Local Storage

Unsere Website verwendet Cookies und ähnliche Technologien. Das sind kleine Textdateien, die dein Browser auf deinem Endgerät speichert. Sie richten keinen Schaden an.

Wir setzen überwiegend technisch notwendige Cookies ein (z. B. für den Login-Status oder den Warenkorb). Diese erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Cookie-Consent-Banner & Widerruf

Beim ersten Besuch unserer Website wird dir ein Cookie-Consent-Banner angezeigt. Dort kannst du individuell entscheiden, welche optionalen Dienste (Marketing, externe Inhalte) du zulassen möchtest. Deine Auswahl wird im Local Storage deines Browsers unter dem Schlüssel bb_consent gespeichert und enthält den Zeitpunkt deiner Entscheidung (DSGVO-Nachweis).

Hinweis: Vercel Web Analytics (siehe Abschnitt 2) ist vom Cookie-Banner nicht umfasst, weil dieser Dienst dafür weder Cookies setzt noch vergleichbare Daten im Endgerät speichert und daher keine Einwilligung nach § 25 TTDSG erforderlich ist.

Ohne deine ausdrückliche Einwilligung im Banner werden die dort wählbaren optionalen Dienste nicht aktiviert: insbesondere wird kein Meta Pixel geladen und es werden keine Inhalte von Meta, Instagram oder YouTube eingebunden (keine entsprechenden Verbindungen zu diesen Anbietern).

Widerruf:Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer auf "Cookie-Einstellungen" klickst. Der Widerruf ist damit genauso einfach wie die Erteilung der Einwilligung (§ 25 Abs. 1 TTDSG, Art. 7 Abs. 3 DSGVO).

Meta Pixel (Facebook Pixel)

Wir setzen das Meta Pixel (ehemals Facebook Pixel) von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") ein.

Zweck: Das Meta Pixel ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram nachzuvollziehen (Conversion-Tracking) und Zielgruppen für Werbeanzeigen zu bilden (Custom Audiences).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Meta Pixel wird erst geladen, nachdem du deine Einwilligung über unser Consent-Banner erteilt hast. Ohne Einwilligung wird kein Script geladen und es findet keine Datenübertragung an Meta statt.

Datenempfänger: Meta Platforms Ireland Ltd. Eine Übermittlung in die USA ist möglich; Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Informationen: Datenschutzrichtlinie von Meta

Instagram-Embeds

Auf einigen Seiten binden wir Instagram-Inhalte (Reels, Posts) ein. Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Instagram-Embeds werden erst geladen, nachdem du deine Einwilligung erteilt hast. Stattdessen zeigen wir einen Platzhalter mit einem Button, über den du die Inhalte einzeln freigeben kannst.

Beim Laden des Instagram-Embeds stellt dein Browser eine direkte Verbindung zu den Servern von Instagram/Meta her. Dabei können Daten wie deine IP-Adresse und Browser-Informationen übertragen werden.

Weitere Informationen: Datenschutzrichtlinie von Instagram

YouTube-Embeds (erweiterter Datenschutzmodus)

Wir binden Videos von YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus (Domain: youtube-nocookie.com), bei dem laut Google erst dann Cookies gesetzt werden, wenn du das Video abspielst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). YouTube-Embeds werden erst geladen, nachdem du deine Einwilligung erteilt hast. Ohne Einwilligung wird ein Platzhalter angezeigt.

Beim Laden des Embeds stellt dein Browser eine Verbindung zu den Servern von Google her. Google erfährt dadurch, welche Seite du besucht hast. Falls du in deinem Google-Konto eingeloggt bist, kann Google den Besuch deinem Profil zuordnen.

Weitere Informationen: Datenschutzerklärung von Google

4Funktionen & Kommunikation

Registrierung & Benutzerkonto

Wenn du dich auf unserer Website registrierst, speichern wir die von dir eingegebenen Daten (Name, E-Mail-Adresse, verschlüsseltes Passwort), um dir den Zugang zu deinem persönlichen Bereich zu ermöglichen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten bleiben gespeichert, solange dein Konto existiert. Du kannst dein Konto jederzeit löschen lassen; wende dich hierzu an unsere Kontaktadresse oder nutze die Funktion in den Profileinstellungen.

Nutzungsbedingungen (Version & Nachweis): Wir speichern, welche Fassung der Website-Nutzungsbedingungen du zuletzt akzeptiert hast, sowie Zeitpunkt und Ablauf bestimmter Zustimmungs- und Transparenzschritte. Für Nachweise und Auswertungen führen wir zusätzlich eine eigene Tabelle mit Ereignissen (z. B. Zustimmung, Ablehnung, automatische Annahme nach Informationsfrist), die bei Löschung deines Kontos mitgelöscht wird.

Kontaktformular & Manuelle E-Mail-Kommunikation

Wenn du uns per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden deine Angaben inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt) oder auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Technische Abwicklung der Anfragen: Für die technische Übermittlung der Kontaktformular-Eingaben an unser Postfach nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Die Speicherung, Verwaltung und die manuelle Beantwortung deiner Anfragen erfolgen anschließend über unseren E-Mail-Provider Google Workspace (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Da sowohl Resend (USA) als auch Google (international) Daten außerhalb der EU verarbeiten können, haben wir diese Dienstleister rechtlich abgesichert: Wir haben mit beiden Anbietern Verträge zur Auftragsverarbeitung (AVV) geschlossen. Die Datenübermittlung in die USA erfolgt bei Resend auf Grundlage von Standardvertragsklauseln (SCC) der EU-Kommission. Die Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

System- und Transaktions-E-Mails

Auch für den automatisierten Versand von systemrelevanten E-Mails (sogenannte Transaktions-Mails, wie z. B. Bestätigungen nach der Registrierung, Benachrichtigungen zur Freischaltung des Premium-Bereichs oder Links zum Zurücksetzen des Passworts) nutzen wir den Dienst Resend (siehe oben). Wenn unser System eine solche E-Mail auslöst, werden deine E-Mail-Adresse und der Inhalt der Nachricht an die Server von Resend übermittelt und dort verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unseres berechtigten Interesses an einer schnellen und sicheren technischen E-Mail-Zustellung (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter

Wenn du dich für unseren Newsletter anmeldest (z. B. durch aktives Setzen eines Häkchens bei der Registrierung oder beim Kaufprozess), nutzen wir deine E-Mail-Adresse, um dir unseren Newsletter zuzusenden.

Wofür nutzen wir deine Daten (Inhalte des Newsletters)?

Mit unserem Newsletter informieren wir dich regelmäßig über:

  • Neuigkeiten, Updates und Funktionen rund um unsere Bunterbasteln-Plattform
  • Bastel-Tipps, Anleitungen und Inspirationen
  • Informationen und Rabattaktionen zu unseren Premium-Mitgliedschaften und digitalen Produkten
  • Empfehlungen zu passenden Bastel-Materialien und Produkten (inklusive Affiliate-Links)
  • Weitere Neuigkeiten, Aktionen und Informationen aus dem Kontext von Bunterbasteln und dem Thema Basteln

Für den Versand des Newsletters nutzen wir den Dienst Klick-Tipp (Klick-Tipp Limited, 15 Cambridge Court, 210 Shepherds Bush Road, London W6 7NJ, Großbritannien). Wir haben mit Klick-Tipp einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Für Großbritannien (UK) liegt ein Angemessenheitsbeschluss der EU-Kommission vor, der dem Land ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO bescheinigt.

Anmeldeverfahren und Protokollierung

Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das heißt, du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Sofern du dich aus deinem bereits zuvor verifizierten und eingeloggten Benutzerkonto heraus für den Newsletter anmeldest, kann auf eine erneute Bestätigungs-E-Mail verzichtet werden, da deine Identität bereits sichergestellt ist. In allen Fällen protokollieren wir deine Anmeldung (Anmeldezeitpunkt und IP-Adresse bzw. User-ID), um den gesetzlichen Nachweispflichten zu genügen.

Welche Daten werden verarbeitet?

  • E-Mail-Adresse (Pflichtfeld)
  • Vorname (sofern bei Registrierung freiwillig angegeben, zwecks persönlicher Ansprache)

Rechtsgrundlage: Die Datenverarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf: Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen. Nutze dafür am einfachsten den Abmeldelink, der sich am Ende jeder unserer Newsletter-E-Mails befindet. Weitere Informationen zum Datenschutz bei Klick-Tipp findest du hier: https://www.klicktipp.com/datenschutz

5Zahlungsabwicklung & Premium-Mitgliedschaft

CopeCart

Für den Verkauf unserer digitalen Produkte (Premium-Mitgliedschaften, E-Books) nutzen wir den Reseller CopeCart GmbH, Ufnaustraße 10, 10553 Berlin ("CopeCart").

Das bedeutet: Ein Kaufvertrag kommt zwischen dir und CopeCart zustande. CopeCart ist für die gesamte Zahlungsabwicklung und Rechnungsstellung verantwortlich.

Datenübermittlung: Nach erfolgreichem Kauf übermittelt CopeCart uns via Schnittstelle (Webhook) Statusinformationen sowie deinen Namen und deine E-Mail-Adresse, damit wir dein Benutzerkonto freischalten bzw. unsere vertragliche Leistung (Zugang zum Premium-Bereich) erbringen können (Art. 6 Abs. 1 lit. b DSGVO). Wir speichern diese Daten in unserer Datenbank, um deinen Mitgliedsstatus zu verwalten.

Weitere Informationen zum Datenschutz bei CopeCart findest du hier: https://www.copecart.com/datenschutz

6Amazon Partnerprogramm

Nele Hillebrandt ist Teilnehmerin des Amazon-Partnerprogramms, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Partner-Links zu Amazon.de Entgelte verdient werden können. Auf unseren Seiten sind dementsprechend Produktlinks eingebunden, die zu Amazon.de führen.

Bitte beachte: Wir laden Produktinformationen (Bilder, Preise, Titel) direkt über eine Server-Schnittstelle (Server-to-Server). Auch die Produktbilder werden über unseren Server (Proxy) ausgeliefert, sodass beim bloßen Besuch unserer Website keine direkte Verbindung von deinem Browser zu den Amazon-Servern aufgebaut wird und deine IP-Adresse nicht an Amazon übertragen wird.

Erst wenn du aktiv auf einen Partnerlink klickst, wirst du zu Amazon weitergeleitet. Amazon kann dann nachvollziehen, dass du von unserer Seite gekommen bist und setzt ggf. ein Cookie, um die Herkunft der Bestellung zuzuordnen. Dies ist erforderlich, damit wir unsere Werbekostenerstattung erhalten.

Rechtsgrundlage für die Nutzung von Affiliate-Links ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am wirtschaftlichen Betrieb der Website).

Weitere Informationen zur Datennutzung durch Amazon (Amazon Europe Core S.à.r.l.) findest du in der Datenschutzerklärung von Amazon.

7Tools & Sonstiges

Google Fonts (Lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts. Diese sind jedoch lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

8Deine Rechte

Nach der DSGVO stehen dir jederzeit folgende Rechte zu:

  • Widerspruchsrecht nach Art. 21 DSGVO: Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • Auskunft: Du hast das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten.
  • Berichtigung: Du hast das Recht, die Berichtigung falscher Daten zu verlangen.
  • Löschung: Du hast unter bestimmten Voraussetzungen das Recht, die Löschung deiner Daten zu verlangen.
  • Einschränkung: Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Datenübertragbarkeit: Du hast das Recht, Daten, die wir automatisiert verarbeiten, an dich oder Dritte aushändigen zu lassen.
  • Widerruf: Erteilte Einwilligungen kannst du jederzeit widerrufen.
Beschwerderecht: Im Falle von Verstößen gegen die DSGVO steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu.

Um deine Rechte wahrzunehmen, wende dich einfach formlos per E-Mail an hallo@bunterbasteln.de.