Datenschutzerklärung für bastelbox.net
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Bastelbox.net
Inhaber: Friedhelm Kattmann
Schillerstraße 7
49549 Ladbergen
Telefon: 0177 4315964
E-Mail: bastelshop@teutelnet.de

2. Allgemeine Hinweise und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Bearbeitung von Anfragen oder zur Vertragsabwicklung (Bestellungen) erforderlich ist oder eine Einwilligung vorliegt.
Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. sicherer und stabiler Betrieb)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei nicht notwendigen Cookies)
Für das Speichern/Auslesen von Informationen auf Endeinrichtungen (z. B. Cookies) gilt zusätzlich § 25 TDDDG.

3. Datenverarbeitung beim Besuch der Website (Server-Logfiles)
3.1 Hosting
Diese Website wird bei ALL-INKL.COM – Neue Medien Münnich gehostet.
Der Hostinganbieter verarbeitet die im Rahmen des Websitebetriebs anfallenden Daten in unserem Auftrag (Auftragsverarbeitung nach Art. 28 DSGVO).

3.2 Welche Daten werden verarbeitet?
Beim Aufruf der Website werden durch den Server automatisch folgende Daten in Logfiles verarbeitet:
- aufgerufene Seite/Datei
- Datum und Uhrzeit des Abrufs
- Browsertyp/-version
- Betriebssystem
- Referrer-URL
- IP-Adresse (in der Regel gekürzt/anonymisiert, soweit vom Hostinganbieter unterstützt)

3.3 Zwecke und Rechtsgrundlage
Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse sowie zur Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

3.4 Speicherdauer
Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist und anschließend gelöscht.
Hinweis: Bitte prüfen Sie die konkrete Logfile-Speicherdauer in Ihrem Hostingvertrag/Kundenkonto und tragen Sie diese – soweit bekannt – hier ein: [z. B. 7 Tage / 14 Tage].

4. Cookies und Consent-Management
4.1 Einsatz eines Consent-Tools
Wir nutzen das Complianz Consent Tool, um Einwilligungen für einwilligungspflichtige Cookies/Technologien einzuholen und zu dokumentieren.

4.2 Welche Cookies/Technologien setzen wir ein?
Nach aktuellem Stand setzen wir ausschließlich technisch notwendige Cookies/ähnliche Technologien ein (z. B. Session-/Warenkorb-/Sicherheitsfunktionen sowie das Speichern der Cookie-Einstellungen).
Es werden keine Analyse- oder Marketing-Cookies gesetzt und keine externen Tracking-Dienste verwendet.

4.3 Rechtsgrundlagen
- Technisch notwendige Cookies/Technologien: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Onlineangebot) und § 25 Abs. 2 TDDDG (unbedingt erforderlich).
- Einwilligungspflichtige Cookies/Technologien (falls künftig eingesetzt): Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

4.4 Speicherdauer
Die Speicherdauer von Cookies ergibt sich aus den Angaben im Cookie-Banner bzw. aus der Speicherdauer in Ihrem Browser. Sie können Cookies jederzeit in den Browser-Einstellungen löschen.

5. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation), je nach Inhalt der Anfrage.
Speicherdauer: Wir löschen Anfragen, sobald sie abschließend bearbeitet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Bestellungen und Vertragsabwicklung
6.1 Verarbeitete Daten
Für Bestellungen verarbeiten wir insbesondere:
- Name, Rechnungs- und Lieferadresse
- E-Mail-Adresse
- bestellte Produkte
- Zahlungsinformationen (je nach Zahlungsart)

6.2 Zwecke und Rechtsgrundlagen
Zwecke: Vertragsabwicklung, Versand, Rechnungsstellung, Kundenservice sowie Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

6.3 Empfänger
Soweit zur Vertragsabwicklung erforderlich, geben wir Daten an folgende Kategorien von Empfängern weiter:
- Versand-/Logistikdienstleister (zur Zustellung)
- Zahlungsdienstleister (zur Zahlungsabwicklung)
- IT-/Hostingdienstleister (Betrieb der Website)

Hinweis: Bitte ergänzen Sie die konkret eingesetzten Versanddienstleister (z. B. DHL/DPD/Deutsche Post) sofern zutreffend.

6.4 Speicherdauer
Vertrags- und Rechnungsdaten speichern wir im Rahmen gesetzlicher Aufbewahrungspflichten (regelmäßig bis zu 10 Jahre). Danach werden die Daten gelöscht, sofern keine weiteren Gründe zur Speicherung bestehen.

7. Zahlungsarten
7.1 Überweisung
Bei Zahlung per Überweisung werden keine darüber hinausgehenden Daten an weitere Dritte weitergegeben. Die Abwicklung erfolgt über das von Ihnen genutzte Kreditinstitut.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.2 PayPal
Wenn Sie mit PayPal zahlen, werden zur Zahlungsabwicklung personenbezogene Daten an PayPal übermittelt:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Verarbeitete Daten können u. a. sein: Name, Adresse, E-Mail-Adresse, Zahlungsdaten, Transaktionsdaten sowie – je nach technischer Ausgestaltung – Geräte-/Nutzungsdaten (z. B. IP-Adresse).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung/Vertragserfüllung).
PayPal verarbeitet bestimmte Daten ggf. als eigener Verantwortlicher. Es können dabei auch Übermittlungen in Drittländer (z. B. außerhalb des EWR) nicht ausgeschlossen werden; PayPal informiert hierzu in seiner Datenschutzerklärung.
Weitere Informationen: https://www.paypal.com/de/legalhub/paypal/privacy-full?locale.x=de_DE

8. Eingebettete Inhalte / Externe Dienste
Nach aktuellem Stand werden keine externen Inhalte eingebunden (z. B. keine YouTube-Videos, Google Maps, Social-Media-Plugins). Google Fonts werden nicht über externe Server geladen.

9. Datensicherheit
Diese Website nutzt SSL-/TLS-Verschlüsselung, um Daten während der Übertragung zu schützen.

10. Rechte der betroffenen Personen
Sie haben – je nach Voraussetzung – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: bastelshop@teutelnet.de

11. Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist beispielsweise:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf

12. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht benannt, da hierzu nach derzeitiger Einschätzung keine gesetzliche Verpflichtung besteht.

13. Aktualität
Diese Datenschutzerklärung hat den Stand: 29.03.2026.
Wir passen sie an, sobald Änderungen an unserer Website oder den rechtlichen Vorgaben dies erforderlich machen.
B) To‑Do / Prüfpunkte (für maximale Abmahnsicherheit)
• Konkrete Logfile-Speicherdauer des Hosters (z. B. 7/14 Tage) eintragen.
• Tatsächlich genutzte Versanddienstleister (DHL/DPD/Deutsche Post etc.) ergänzen – falls Versand erfolgt.
• Falls ein Shopsystem/Plugins zusätzliche Dienste einsetzen (z. B. WooCommerce, Stripe, Newsletter, Captcha, Bewertungen, Analytics): diese zwingend in der Datenschutzerklärung ergänzen.
• Prüfen, ob wirklich keine externen Fonts, CDN, Tracking-/Marketing-Tags oder eingebetteten Inhalte aktiv sind (auch über Plugins).
• Prüfen, ob PayPal im Checkout zusätzliche Dienste aktiviert (z. B. Fraud-Prevention), und dies ggf. ergänzen.