Polityka prywatności
Stan: 27.05.2026
1. Wprowadzenie i administrator danych
Administratorem danych osobowych przetwarzanych na tej stronie internetowej w rozumieniu Ogólnego Rozporządzenia o Ochronie Danych (RODO) jest:
Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Deutschland
Telefon: +49 162 1801588
E-Mail: hallo@kaufweise.de
Bardzo poważnie podchodzimy do ochrony Twoich danych osobowych. Przetwarzamy Twoje dane osobowe poufnie i zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz niniejszą Polityką Prywatności.
Działowy inspektor ochrony danych nie jest wymagany zgodnie z § 38 BDSG, ponieważ nie osiągnięty jest ustawowy próg (zwykle 20 osób stale zajmujących się automatycznym przetwarzaniem danych).
2. Hosting i ruch e-mailowy
Zewnętrzny hosting przez Shopify (strona internetowa i sklep)
Ta strona internetowa jest hostowana przez dostawcę usług Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlandia. Spółką matką jest Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Wszystkie dane strony znajdują się na serwerach Shopify.
W przypadku przesyłania danych do krajów trzecich Shopify polega na następujących mechanizmach ochrony:
- Kanada: Decyzja Komisji Europejskiej o adekwatności (Decyzja 2002/2/WE dla organizacji komercyjnych, nadal obowiązująca)
- USA: Ramach transatlantyckiej wymiany danych (Decyzja Komisji Europejskiej o adekwatności C(2023) 4745 z dnia 10.07.2023)
- Ponadto: Standardowe klauzule umowne (SCC) zgodnie z Decyzją Wykonawczą (UE) 2021/914
Z Shopify istnieje umowa przetwarzania danych (UPD) zgodnie z Art. 28 RODO. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w niezawodnym świadczeniu naszego sklepu internetowego). Więcej informacji: shopify.com/legal/privacy.
Hosting poczty e-mail przez All-Inkl
Nasza komunikacja e-mailowa odbywa się za pośrednictwem serwerów ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Niemcy.
Kiedy napiszesz do nas e-mailem, Twój adres e-mail, temat i zawartość wiadomości są przechowywane na serwerach All-Inkl w Niemczech. Podstawa prawna: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w efektywnej komunikacji) lub Art. 6 ust. 1 lit. b RODO (działania poprzedzające zawarcie umowy). Z All-Inkl istnieje umowa przetwarzania danych zgodnie z Art. 28 RODO.
3. Pliki cookie, śledzenie i zarządzanie zgodą
Nasza strona internetowa wykorzystuje pliki cookie i porównywalne technologie (np. localStorage). Są to małe pliki tekstowe, które Twoja przeglądarka internetowa przechowuje na Twoim urządzeniu.
Podstawa prawna (TDDDG i RODO)
Przechowywanie i odczytywanie informacji na Twoim urządzeniu jest zgodnie z § 25 TDDDG (Telekomunikacja-Cyfrowe Usługi-Ochrona Danych-Ustawa) dopuszczalne tylko:
- Technicznie niezbędne pliki cookie: Przechowywanie jest dozwolone zgodnie z § 25 ust. 2 nr 2 TDDDG (absolutnie konieczne dla wyraźnie przez Ciebie żądanej usługi, np. koszyk, logowanie, ustawienie języka, stan zgody). Podstawa prawna dla kolejnego przetwarzania danych: Art. 6 ust. 1 lit. f RODO.
- Pliki cookie analityczne i marketingowe (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Przechowywanie tylko za Twoją wyraźną zgodą zgodnie z § 25 ust. 1 TDDDG. Podstawa prawna dla kolejnego przetwarzania danych: Art. 6 ust. 1 lit. a RODO. Możesz wycofać swoją zgodę w dowolnym momencie na przyszłość za pośrednictwem baneru zgody (Art. 7 ust. 3 RODO).
Pliki dziennika serwera
Dostawca strony automatycznie zbiera informacje w tak zwanych plikach dziennika serwera, które przesyła Twoja przeglądarka: adres IP, typ i wersja przeglądarki, system operacyjny, URL referrera, nazwa hosta, czas żądania serwera. Nie dochodzi do łączenia z innymi źródłami danych.
Podstawa prawna: Art. 6 ust. 1 lit. f RODO. Uzasadniony interes: Zapewnienie funkcjonalności technicznej, ochrona przed atakami (DDoS, brute-force), wyjaśnianie przypadków nadużycia. Twoje interesy są chronione dzięki krótkim okresom przechowywania i braku łączenia z danymi identyfikacyjnymi. Okres przechowywania: maksymalnie 7 dni.
4. Kontakt i komunikacja
Kontakt e-mailem lub formularzem
Kiedy wyślesz do nas pytania e-mailem lub formularzem kontaktowym, Twoje informacje (imię, adres e-mail, zawartość wiadomości) są przechowywane w celu przetworzenia Twojego zapytania i ewentualnych następnych pytań. Podstawa prawna: Art. 6 ust. 1 lit. b RODO w przypadku pytań związanych z umową, w innym przypadku Art. 6 ust. 1 lit. f RODO (uzasadniony interes w odpowiadaniu na pytania klientów). Okres przechowywania: do pełnego rozwiązania Twojego zapytania, najdłużej do wygaśnięcia ustawowych okresów przechowywania (zwykle 6 lat na korespondencję handlową zgodnie z § 257 HGB).
WhatsApp Business
Oferujemy wsparcie dla klientów za pośrednictwem WhatsApp Business, usługi WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia (spółka zależna Meta Platforms Ireland Limited; spółka matka Meta Platforms Inc., USA). Używamy WhatsApp Business tylko wtedy, gdy Ty aktywnie nawiążesz kontakt.
Przetwarzane dane: Twój numer telefonu komórkowego, tekst wiadomości i załączniki, metadane (znacznik czasu, status online). Nie mamy dostępu do Twojej książki adresowej i nie używamy WhatsApp w celach marketingowych.
Wspólna odpowiedzialność (Art. 26 RODO): Za dostarczenie infrastruktury WhatsApp i przetwarzanie metadanych wspólną odpowiedzialność ponoszą my i Meta Platforms Ireland Limited. Używamy WhatsApp wyłącznie do obsługi klienta; Meta przetwarza metadane niezależnie od naszych instrukcji w celu świadczenia usługi. Możesz wykonywać swoje prawa zarówno wobec nas, jak i wobec Meta.
Transfer do kraju trzeciego: Metadane mogą być przetwarzane na serwerach w USA. Meta Platforms Inc. jest certyfikowana zgodnie z Ramami Transatlantyckimi do Wymiany Danych.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wdrażanie środków poprzedzających umowę i umownych / wsparcie klienta) lub Art. 6 ust. 1 lit. f RODO. Polityka prywatności WhatsApp: whatsapp.com/legal/privacy-policy-eea.
5. Przetwarzanie zamówień, wysyłka i zarządzanie magazynem
Zarządzanie magazynem (Billbee)
Używamy platformy do zarządzania magazynem i przetwarzania zamówień Billbee GmbH, Paulinenweg 3, 51149 Köln, Niemcy.
Przetwarzane dane: Imię i nazwisko klienta, adres, e-mail, numer telefonu, dane zamówienia (produkty, ceny, ilość), sposób płatności (nie: dane płatności same).
Podwykonawcy: Billbee uzyskuje usługi hostingowe i infrastrukturalne od podwykonawców (szczególnie z centrów danych w UE). Billbee dostarcza aktualną listę podwykonawców w ramach umowy przetwarzania danych.
Podstawa prawna: Art. 6 ust. 1 lit. b RODO (wykonanie umowy). Z Billbee istnieje umowa przetwarzania danych zgodnie z Art. 28 RODO. Okres przechowywania: przez czas trwania relacji biznesowej i ustawowych okresów przechowywania (zwykle 10 lat zgodnie z § 147 AO, § 257 HGB). Polityka prywatności: billbee.io/datenschutz.
Usługi transportowe (DHL, Hermes itp.)
Aby dostarczyć Twoje zamówienie, przekazujemy Twoje dane adresowe odpowiedniemu dostawcy usług logistycznych (Art. 6 ust. 1 lit. b RODO). W przypadku wysyłki międzynarodowej (np. przez kaufweise.com lub kaufweise.nl) dane adresowe mogą być również przekazane partnerskim dostawcom usług w kraju docelowym; podlegają one odpowiedniemu krajowemu prawu ochrony danych.
Powiadomienie o przesyłce: Twój adres e-mail do zawiadomienia o przesyłce od dostawcy usług przesyłkowych jest przekazywany tylko jeśli wyraźnie wyraziłeś zgodę przy kasie (Art. 6 ust. 1 lit. a RODO). Możesz wycofać tę zgodę w dowolnym momencie.
6. Dostawcy usług płatniczych
Integrujemy usługi płatnicze (np. PayPal, Klarna, Shopify Payments). Przekazanie Twoich danych płatniczych odbywa się w celu przetwarzania płatności (Art. 6 ust. 1 lit. b RODO). Odpowiednie polityki prywatności znajdują się na stronach dostawców. Okres przechowywania: zgodnie z wymogami handlowymi i podatkowymi (zwykle 6 lub 10 lat zgodnie z § 257 HGB, § 147 AO).
7. Media społecznościowe (profile w sieciach społecznych)
Posiadamy publicznie dostępne profile w sieciach społecznych. Kiedy odwiedzasz te profile, operatorzy sieci zbierają dane osobowe (np. za pośrednictwem plików cookie). Otrzymujemy od operatorów dane statystyczne dotyczące korzystania z naszych profili (tzw. "Insights"). To tworzy wspólną odpowiedzialność zgodnie z Art. 26 RODO. Podstawa prawna dla naszego przetwarzania danych: Art. 6 ust. 1 lit. f RODO (uzasadniony interes w reprezentacji publicznej i zasięgu).
- Instagram: Meta Platforms Ireland Ltd., Dublin, Irlandia. Polityka Prywatności.
- TikTok: TikTok Technology Limited, Dublin, Irlandia. Polityka Prywatności.
8. Narzędzia analityczne, reklama i Trustami
Recenzje klientów (Trustami)
Używamy widżetu recenzji od Trustami GmbH, Berlin, Niemcy. Kiedy widżet jest ładowany, Twój adres IP jest przesyłany do Trustami. Trustami przechowuje adresy IP wyłącznie w celu zapobiegania nadużyciom i skraca/anonimizuje je po krótkim czasie.
Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda z baneru zgody). Z Trustami istnieje umowa przetwarzania danych zgodnie z Art. 28 RODO. Polityka prywatności: trustami.com/de/datenschutz.
Google Analytics 4 i Google Ads (w tym śledzenie konwersji)
Używamy Google Analytics 4 i Google Ads od Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia (spółka matka Google LLC, USA). Pliki cookie i podobne technologie do pomiaru zasięgu i śledzenia konwersji są ustawiane tylko po Twojej zgodzie.
Przetwarzane dane: Pseudonimowy identyfikator użytkownika, adres IP (skrócony), informacje o urządzeniu, odwiedzone strony, interakcje, konwersje. Identyfikacja osobista nie jest dokonywana przez nas.
Okres przechowywania: Dane zdarzeń w GA4: do 14 miesięcy (w naszej konfiguracji). Dane konwersji w Google Ads: zgodnie ze specyfikacją Google do 13 miesięcy dla atrybuji.
Transfer do kraju trzeciego: Przesyłanie danych do USA na podstawie Ramach Transatlantyckiego do Wymiany Danych i dodatkowych Standardowych Klauzul Umownych (SCC). Podstawa prawna: § 25 ust. 1 TDDDG w połączeniu z Art. 6 ust. 1 lit. a RODO. Polityka prywatności: policies.google.com/privacy.
TikTok Pixel
Używamy TikTok Pixel od TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irlandia, do pomiaru sukcesu reklam na TikToku.
Transfer do kraju trzeciego (ważna uwaga): Dane mogą być przesłane do korporacyjnych spółek TikTok poza UE, w szczególności do ByteDance Ltd. (Chińska Republika Ludowa) i TikTok Inc. (USA). W przypadku USA TikTok polega na Ramach Transatlantyckich do Wymiany Danych i Standardowych Klauzulach Umownych. W przypadku Chińskiej Republiki Ludowej nie ma decyzji o adekwatności; TikTok polega tutaj na Standardowych Klauzulach Umownych i dodatkowych środkach technicznych i organizacyjnych. Nie można zagwarantować pełnej ochrony przed dostępem rządowym w kraju trzecim. Aktywując TikTok Pixel w banerze zgody, wyraźnie zgadzasz się również na ten transfer do kraju trzeciego (Art. 49 ust. 1 lit. a RODO).
Podstawa prawna: § 25 ust. 1 TDDDG w połączeniu z Art. 6 ust. 1 lit. a RODO i Art. 49 ust. 1 lit. a RODO. Polityka prywatności: tiktok.com/legal.
Meta Pixel
Używamy Meta Pixel od Meta Platforms Ireland Ltd., Dublin, Irlandia, do pomiaru sukcesu reklam na Facebooku i Instagramie. Podstawa prawna: § 25 ust. 1 TDDDG w połączeniu z Art. 6 ust. 1 lit. a RODO. Transfery do USA polega się na Ramach Transatlantyckich do Wymiany Danych i Standardowych Klauzulach Umownych. Polityka prywatności: facebook.com/privacy/policy.
9. Księgowość (lexoffice)
Używamy oprogramowania księgowego lexoffice od Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Niemcy.
Przetwarzane dane: Dane faktur i biznesowe (imię i nazwisko klienta, adres, kwota zamówienia, informacje o płatności).
Podwykonawcy: lexoffice uzyskuje infrastrukturę chmury i interfejsy bankowe od podwykonawców, którzy są wymieniani w ramach umowy przetwarzania danych. Hosting odbywa się w UE.
Podstawa prawna: Art. 6 ust. 1 lit. c RODO (spełnienie obowiązków handlowych i podatkowych). Z Haufe-Lexware istnieje umowa przetwarzania danych zgodnie z Art. 28 RODO. Okres przechowywania: zgodnie z § 147 AO do 10 lat.
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Całkowicie zautomatyzowane podejmowanie decyzji w rozumieniu Art. 22 RODO z efektem prawnym lub istotnym wpływem na Ciebie nie następuje. W szczególności wszyscy użytkownicy mają te same ceny i taki sam dostęp do naszego asortymentu.
W przypadku aktywnej zgody usługi marketingowe (Google, Meta, TikTok) tworzą pseudonimowe profile zainteresowań na podstawie Twojego zachowania przeglądania i klikania, które są wykorzystywane do tworzenia publiczności dla reklam. Profile te nie mają wpływu na zawarcie umowy lub warunki. Możesz w dowolnym momencie sprzeciwić się temu za pośrednictwem baneru zgody (Art. 7 ust. 3, Art. 21 RODO).
11. Okres przechowywania (Przegląd)
Dane osobowe są generalnie przechowywane tylko tak długo, jak to konieczne dla odpowiednich celów, lub jak wymagają tego ustawowe okresy przechowywania:
- Dane zamówienia / dane umowy: do 10 lat (§ 147 AO, § 257 HGB)
- Kontakty bez związku z umową: do rozwiązania, maksymalnie 6 lat jako korespondencja handlowa
- Pliki dziennika serwera: maksymalnie 7 dni
- Protokoły zgody: do wycofania, następnie dalsze 3 lata dla obowiązku dokumentacji
- Śledzenie analityczne/marketingowe: zgodnie z okresem wskazanym w banerze zgody (zwykle 14 miesięcy)
12. Twoje prawa na podstawie RODO
Masz następujące prawa wobec administratora danych:
- Prawo dostępu (Art. 15 RODO): do danych osobowych przechowywanych na Twój temat
- Prawo do sprostowania (Art. 16 RODO): w przypadku nieprawidłowych lub niekompletnych danych
- Prawo do usunięcia (Art. 17 RODO, "Prawo do bycia zapomnianym")
- Ograniczenie przetwarzania (Art. 18 RODO)
- Przenośność danych (Art. 20 RODO): w strukturyzowanym, powszechnie używanym i czytelnym dla maszyny formacie
- Prawo do sprzeciwu (Art. 21 RODO): wobec przetwarzania na podstawie uzasadnionych interesów, w szczególności do marketingu bezpośredniego
- Wycofanie zgody (Art. 7 ust. 3 RODO): w dowolnym momencie na przyszłość. Legalność przetwarzania przed wycofaniem pozostaje niezmieniona.
Aby wykonywać swoje prawa, wystarczy nieformalne zawiadomienie na adres hallo@kaufweise.de. Twoją prośbę przetwarzamy w ciągu miesiąca od jej otrzymania (Art. 12 ust. 3 RODO); w przypadku skomplikowanych wniosków okres można przedłużyć o dwa kolejne miesiące. Informacja jest generalnie bezpłatna.
Prawo do wniesienia skargi do organu nadzoru (Art. 77 RODO)
Bez uszczerbku dla innych środków prawnych, masz prawo do wniesienia skargi do organu nadzoru ochrony danych. Właściwy dla nas organ to:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (Krajowy Komisarz Ochrony Danych i Wolności Informacji Północna Nadrenia-Westfalia)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
13. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne w celu ochrony Twoich danych przed manipulacją, utratą i nieuprawnionym dostępem. Nasza strona internetowa wykorzystuje szyfrowanie TLS (rozpoznawalne za symbolem zamka na pasku adresu przeglądarki). Nasze środki bezpieczeństwa są stale dostosowywane do postępu technologicznego.
14. Bieżące stanu i zmiany tej polityki prywatności
Ta polityka prywatności jest aktualnie obowiązująca i ma stan z 27.05.2026. Ze względu na ciągły rozwój naszej strony internetowej lub zmienione wymagania prawne może być konieczne zmienić tę politykę prywatności. Aktualną wersję można zawsze znaleźć na tej stronie.