Kunterbunt

🔒 Datenschutzerklärung

Stand: Januar 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Niko Durin
Im Ort 3
21423 Winsen (Luhe)
E-Mail: niko.durin@nd-media-solution.de

2. Überblick der Datenverarbeitung

Kunterbunt ist eine Web-Anwendung, die Fotos in Ausmalbilder verwandelt. Wir verarbeiten dabei folgende Daten:

  • Account-Daten (E-Mail-Adresse, verschlüsseltes Passwort)
  • Hochgeladene Bilder (nur während der Verarbeitung)
  • Generierte Ausmalbilder
  • Nutzungsdaten (Credits, Zeitstempel)
  • Nutzungsverhalten auf der Website (mit Einwilligung)
  • Marketing-Interaktionen (mit Einwilligung)
  • Newsletter-Anmeldungen (mit Einwilligung)

3. Rechtsgrundlage

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für Analyse- und Marketing-Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit, Betrugsprävention)

4. Datenverarbeitung im Detail

4.1 Account & Authentifizierung

Bei der Registrierung speichern wir deine E-Mail-Adresse und ein verschlüsseltes Passwort. Diese Daten werden für die Anmeldung und Kontoverwaltung benötigt. Die E-Mail-Adresse wird durch ein Double-Opt-In-Verfahren verifiziert.

4.2 Bildverarbeitung

Wenn du ein Bild hochlädst, wird es an Google Gemini (KI-Dienst) gesendet, um ein Ausmalbild zu generieren. Das hochgeladene Bild wird nicht dauerhaft gespeichert – es wird nur für die Verarbeitung verwendet und danach verworfen.

4.3 Generierte Bilder

Die generierten Ausmalbilder können in deinem Account gespeichert werden, damit du sie später herunterladen kannst. Du kannst diese jederzeit löschen.

4.4 Newsletter

Wenn du dich für unseren Newsletter anmeldest, speichern wir deine E-Mail-Adresse und den Zeitpunkt der Anmeldung. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

5. Drittanbieter & Dienste

Wir nutzen folgende Dienste von Drittanbietern:

Firebase (Google Ireland Ltd.)

Zweck: Authentifizierung, Datenbank und Hosting
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: E-Mail, Passwort (verschlüsselt), IP-Adresse, Nutzungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Serverstandort: EU (europe-west1/europe-west4)
Datenschutz: firebase.google.com/support/privacy

Google Gemini API

Zweck: KI-gestützte Bildgenerierung
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Verarbeitete Daten: Hochgeladene Bilder (temporär), Style-Prompts
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: USA – gesichert durch EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework (DPF)
Datenschutz: ai.google.dev/terms

Stripe (Zahlungsabwicklung)

Zweck: Sichere Zahlungsabwicklung, Rechnungsstellung
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland
Verarbeitete Daten: Zahlungsinformationen, E-Mail, IP-Adresse, Transaktionsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB)
Datenschutz: stripe.com/de/privacy

Google Fonts

Zweck: Darstellung von Schriftarten
Implementierung: Die Schriftarten werden durch Next.js serverseitig eingebunden (Self-Hosting via next/font). Es wird keine direkte Verbindung zu Google-Servern durch deinen Browser hergestellt.
Verarbeitete Daten: Keine (Self-Hosting)

Druck & Versand

Für die Produktion und den Versand von Malbüchern arbeiten wir mit ausgewählten Druckereien zusammen. Dabei wird deine Lieferadresse an den jeweiligen Druckpartner übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

📊 Google Analytics 4

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Referrer-URL, besuchte Seiten, Verweildauer, Geräteinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer: USA – gesichert durch SCCs und DPF
Consent Mode: Wir nutzen Google Consent Mode v2. Ohne deine Einwilligung werden keine Analytics-Daten erfasst.
Opt-Out: Du kannst deine Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder das Google Analytics Browser Add-on nutzen.
Datenschutz: policies.google.com/privacy

📢 Google Ads (Conversion Tracking & Remarketing)

Zweck: Messung der Effektivität von Werbekampagnen, Anzeige personalisierter Werbung
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: IP-Adresse, Conversion-Daten, Geräteinformationen, Remarketing-Listen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer: USA – gesichert durch SCCs und DPF
Opt-Out: Cookie-Einstellungen oder Google Ads-Einstellungen
Datenschutz: policies.google.com/privacy

📘 Meta/Facebook Pixel

Zweck: Conversion-Tracking, Remarketing, Erstellung von Custom Audiences für Werbeanzeigen
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Verarbeitete Daten: IP-Adresse, Facebook-ID (wenn eingeloggt), Browserinformationen, besuchte Seiten, Kaufverhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer: USA – gesichert durch SCCs und DPF
Opt-Out: Cookie-Einstellungen oder Facebook Werbeeinstellungen
Datenschutz: facebook.com/privacy/policy

🎵 TikTok Pixel

Zweck: Conversion-Tracking, Retargeting für TikTok-Werbeanzeigen
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland
Verarbeitete Daten: IP-Adresse, User-Agent, besuchte Seiten, Kaufverhalten, TikTok-Nutzer-ID
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer: USA, Singapur – gesichert durch SCCs
Opt-Out: Cookie-Einstellungen oder TikTok Werbeeinstellungen
Datenschutz: tiktok.com/legal/privacy-policy-eea

✉️ Brevo (Newsletter)

Zweck: Versand von Newslettern und Marketing-E-Mails
Anbieter: Brevo (ehemals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Zeitpunkt der Anmeldung, IP-Adresse, Öffnungs- und Klickverhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Double Opt-In: Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren
Abmeldung: Jederzeit über den Abmeldelink in jeder E-Mail
Datenschutz: brevo.com/de/legal/privacypolicy

Hinweis zu Drittlandtransfers: Für Datenübertragungen in die USA nutzen wir EU-Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) als Garantien für ein angemessenes Datenschutzniveau.

6. Cookies & Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen.

6.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

CookieZweckDauer
kunterbunt_cookie_consentSpeichert deine Cookie-Einstellungen1 Jahr
__sessionFirebase AuthentifizierungSession

6.2 Statistik-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren.

CookieAnbieterZweckDauer
_gaGoogleUnterscheidung von Nutzern2 Jahre
_ga_*GoogleSession-Status speichern2 Jahre
_gidGoogleUnterscheidung von Nutzern24 Stunden

6.3 Marketing-Cookies

Diese Cookies werden verwendet, um Werbung relevanter für dich zu gestalten.

CookieAnbieterZweckDauer
IDEGoogleRemarketing, Anzeigen13 Monate
_gcl_*GoogleConversion-Tracking90 Tage
_fbpMetaRemarketing, Anzeigen90 Tage
frMetaAnzeigenauslieferung90 Tage
_ttpTikTokTracking, Remarketing13 Monate
tt_*TikTokSession-TrackingVariiert

7. Speicherdauer

  • Account-Daten: Bis zur Löschung deines Accounts
  • Hochgeladene Bilder: Nur während der Verarbeitung (wenige Sekunden)
  • Generierte Bilder: Bis zur Löschung durch dich
  • Bestelldaten & Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Cookie-Einwilligung: 1 Jahr
  • Analytics-Cookies: Bis zu 2 Jahre (oder bis zum Widerruf)
  • Marketing-Cookies: 90 Tage bis 13 Monate (je nach Anbieter)
  • Newsletter-Daten: Bis zur Abmeldung

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner Daten:

  • Auskunft (Art. 15 DSGVO) – Welche Daten wir speichern
  • Berichtigung (Art. 16 DSGVO) – Falsche Daten korrigieren
  • Löschung (Art. 17 DSGVO) – Account und Daten löschen
  • Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO) – Daten exportieren
  • Widerspruch (Art. 21 DSGVO) – Der Verarbeitung widersprechen
  • Widerruf (Art. 7 DSGVO) – Einwilligung zurückziehen (z.B. Cookies, Newsletter)
  • Beschwerde – Bei der zuständigen Datenschutzbehörde

Zur Ausübung deiner Rechte kannst du dich in deinem Account unter "Mein Konto" selbst bedienen oder uns per E-Mail kontaktieren.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z.B. bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Die aktuelle Version findest du immer auf dieser Seite.

→ Zum Impressum