Privatlivspolitik
Senest opdateret: 27.05.2026
1. Introduktion og dataansvarlig
Den dataansvarlige for databehandlingen på dette websted i henhold til General Data Protection Regulation (GDPR) er:
Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Deutschland
Telefon: +49 162 1801588
E-Mail: hallo@kaufweise.de
Vi tager beskyttelsen af dine personoplysninger meget alvorligt. Vi behandler dine personoplysninger fortroligt og i overensstemmelse med gældende lovgivning om databeskyttelse og denne privatlivspolitik.
En virksomhedsdatabeskyttelsesrepræsentant er ikke påkrævet efter § 38 BDSG, da den lovmæssige tærskel (typisk 20 personer, der konstant arbejder med automatiseret databehandling) ikke nås.
2. Hosting og e-mailtrafikk
Eksternt hosting via Shopify (websted og onlinebutik)
Dette websted hostes af tjenesteudbyder Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Moderselskab er Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada. Alle webstedets data ligger på Shopifys servere.
For dataoverføringer til tredjelande baserer Shopify sig på følgende beskyttelsesmekanismer:
- Canada: Tilstrækkelighed som fastslået af EU-Kommissionen (Afgørelse 2002/2/EG for kommercielle organisationer, fortsat gyldig)
- USA: EU-US Data Privacy Framework (tilstrækkelighed fastslået af EU-Kommissionen C(2023) 4745 af 10.07.2023)
- Derudover: Standard Contractual Clauses (SCC) ifølge Gennemførelsesafgørelse (EU) 2021/914
Med Shopify eksisterer der en databehandleraftale (DPA) i henhold til Art. 28 GDPR. Retsgrundlag: Art. 6 Abs. 1 lit. f GDPR (berettiget interesse i pålidelig levering af vores onlinebutik). Yderligere oplysninger: shopify.com/legal/privacy.
E-mailhosting via All-Inkl
Vores e-mailkommunikation foregår via servere fra ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Tyskland.
Når du skriver til os via e-mail, lagres din e-mailadresse, emne og beskedindhold på All-Inkls servere i Tyskland. Retsgrundlag: Art. 6 Abs. 1 lit. f GDPR (berettiget interesse i effektiv kommunikation) eller Art. 6 Abs. 1 lit. b GDPR (forudgående kontraktuelle foranstaltninger). En DPA-aftale med All-Inkl eksisterer i henhold til Art. 28 GDPR.
3. Cookies, sporing og samtykkeforvaltning
Vores websted bruger cookies og tilsvarende teknologier (f.eks. localStorage). Disse er små tekstfiler, som din webbrowser gemmer på din enhed.
Retsgrundlag (TDDDG og GDPR)
Lagring og læsning af oplysninger på din enhed er ifølge § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz / Telecommunications Digital Services Data Protection Act) kun tilladt:
- Teknisk nødvendige cookies: Lagring ifølge § 25 Abs. 2 Nr. 2 TDDDG tilladt (absolut nødvendig for den tjeneste, som du udtrykkeligt ønsker, f.eks. indkøbskurv, login, sproginställing, samtykkestatuts). Retsgrundlag for efterfølgende databehandling: Art. 6 Abs. 1 lit. f GDPR.
- Analyse- og markedsføringscookies (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Lagring kun med dit udtrykkeligt samtykke ifølge § 25 Abs. 1 TDDDG. Retsgrundlag for efterfølgende databehandling: Art. 6 Abs. 1 lit. a GDPR. Du kan tilbagekalde dit samtykke til enhver tid med virkning for fremtiden via samtykkebannerbet (Art. 7 Abs. 3 GDPR).
Serverlogfiler
Webstedets udbyder indsamler automatisk oplysninger i såkaldte serverlogfiler, som din browser transmitterer: IP-adresse, browsertype og -version, operativsystem, referrer-URL, værtsnavn, tidspunkt for serveranmodning. En sammenkoblingmedier andre datakilder finder ikke sted.
Retsgrundlag: Art. 6 Abs. 1 lit. f GDPR. Berettiget interesse: Sikring af teknisk funktionalitet, beskyttelse mod angreb (DDoS, brute-force), opklaring af misbrug. Dine interesser er beskyttet gennem kort lagringsperiode og ingen sammenkoblingmed identitetsdata. Lagringsperiode: maksimalt 7 dage.
4. Kontakt og kommunikation
Kontaktoptagelse via e-mail eller formular
Når du sender spørgsmål til os via e-mail eller kontaktformular, gemmes dine oplysninger (navn, e-mailadresse, beskedindhold) til behandling af dit spørgsmål og til opfølgende spørgsmål. Retsgrundlag: Art. 6 Abs. 1 lit. b GDPR for kontraktrelaterede forespørgsler, ellers Art. 6 Abs. 1 lit. f GDPR (berettiget interesse i at besvare kundehenvendelser). Lagringsperiode: indtil fuldstændig behandling af dit spørgsmål, maksimalt til udløb af lovmæssige opbevaringsfrister (typisk 6 år for handelsbrevet ifølge § 257 HGB).
WhatsApp Business
Vi tilbyder kundesupport via WhatsApp Business, en tjeneste fra WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (koncernselskab af Meta Platforms Ireland Limited; moderselskab Meta Platforms Inc., USA). Vi bruger WhatsApp Business kun, når du aktivt starter kontakt.
Behandlede data: Dit mobilnummer, beskedtekst og vedhæftelser, metadata (tidssekel, onlinestatus). Vi har ingen adgang til din adressebog og bruger WhatsApp ikke til markedsføring.
Fælles ansvar (Art. 26 GDPR): For WhatsApp-infrastrukturens levering og behandling af metadata eksisterer fælles ansvar mellem os og Meta Platforms Ireland Limited. Vi bruger WhatsApp udelukkende til kundesupport; Meta behandler metadata uafhængigt af vores instruktioner for at levere tjenesten. Du kan håndhæve dine rettigheder både hos os og hos Meta.
Tredjelands overførsel: Metadata kan behandles på servere i USA. Meta Platforms Inc. er certificeret i henhold til EU-US Data Privacy Framework.
Retsgrundlag: Art. 6 Abs. 1 lit. b GDPR (gennemførelse af forudgående og kontraktlige foranstaltninger / kundesupport) eller Art. 6 Abs. 1 lit. f GDPR. Privatlivspolitik for WhatsApp: whatsapp.com/legal/privacy-policy-eea.
5. Ordrebehandling, forsendelse og lagerstyring
Lagerstyring (Billbee)
Vi bruger lagerstyrings- og ordrebehandlingsplatformen for Billbee GmbH, Paulinenweg 3, 51149 Köln, Tyskland.
Behandlede data: Kundenavn, adresse, e-mail, telefonnummer, ordredata (produkter, priser, mængde), betalingsmetode (ikke: betalingsdata selv).
Underaftagere: Billbee bruger hosting- og infrastrukturtjenester fra underaftagere (især datacentre i EU). Billbee giver aktuelle lister over underaftagere som del af DPA-aftalen.
Retsgrundlab: Art. 6 Abs. 1 lit. b GDPR (kontraktopfyldelse). Med Billbee eksisterer der en DPA-aftale ifølge Art. 28 GDPR. Lagringsperiode: for varigheden af forretningsforholdet og lovmæssige opbevaringsfrister (typisk 10 år ifølge § 147 AO, § 257 HGB). Privatlivspolitik: billbee.io/datenschutz.
Forsendelsestjenestere (DHL, Hermes osv.)
For at levere din ordre videreformidler vi dine adressedata til den respektive logistiktjenesteudbyder (Art. 6 Abs. 1 lit. b GDPR). For international forsendelse (f.eks. via kaufweise.com eller kaufweise.nl) kan adressedata også blive viderefort til partnertjenesteudbydere i destinationslandet; disse er underlagt den relevante nationale databeskyttelseslovgivning.
Forsendelsesbesked: Din e-mailadresse til forsendelsesbestillingen fra forsendelsestjenesteudbyder viderefordeles kun, hvis du udtrykkeligt har givet samtykke under kasseapparatet (Art. 6 Abs. 1 lit. a GDPR). Du kan til enhver tid tilbagekalde dette samtykke.
6. Betalingstjenesteudbydere
Vi integrerer betalingstjenester (bl.a. PayPal, Klarna, Shopify Payments). Videregangen af dine betalingsdata sker til betalingsbehandling (Art. 6 Abs. 1 lit. b GDPR). De relevante privatlivspolitikker kan findes på udbydernes websteder. Lagringsperiode: ifølge handels- og skatteretlige krav (typisk 6 henholdsvis 10 år ifølge § 257 HGB, § 147 AO).
7. Sociale medier (profiler på sociale netværk)
Vi vedligeholder offentligt tilgængelige profiler på sociale netværk. Når du besøger disse profiler, indsamles personoplysninger af netværksoperatørerne (f.eks. via cookies). Vi modtager statistiske data fra operatørerne om brugen af vores profiler (såkaldt "Insights"). Dette skaber fælles ansvar i henhold til Art. 26 GDPR. Retsgrundlab for vores databehandling: Art. 6 Abs. 1 lit. f GDPR (berettiget interesse i offentlig præsentation og rækkevidde).
- Instagram: Meta Platforms Ireland Ltd., Dublin, Irland. Privatlivspolitik.
- TikTok: TikTok Technology Limited, Dublin, Irland. Privatlivspolitik.
8. Analyseværktøjer, annoncer og Trustami
Kundevurderinger (Trustami)
Vi bruger vurderingsuddannelsen fra Trustami GmbH, Berlin, Tyskland. Når widgetten indlæses, transmitteres din IP-adresse til Trustami. Trustami lagrer IP-adresser udelukkende til misbugsprevention og afkorter/anonymiserer dem efter kort tid.
Retsgrundlab: Art. 6 Abs. 1 lit. a GDPR (samtykke via samtykkebannerbet). Med Trustami eksisterer en DPA-aftale ifølge Art. 28 GDPR. Privatlivspolitik: trustami.com/de/datenschutz.
Google Analytics 4 og Google Ads (inkl. Conversion Tracking)
Vi bruger Google Analytics 4 og Google Ads fra Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (moderselskab Google LLC, USA). Først efter dit samtykke sættes cookies og lignende teknologier til rækkeviddemåling og konverteringssporing.
Behandlede data: Pseudonym bruger-ID, IP-adresse (afkortet), enhedsoplysninger, besøgte sider, interaktioner, konverteringer. En personlig identifikation foretages ikke af os.
Lagringsperiode: Eventdata i GA4: op til 14 måneder (i vores konfiguration). Konverteringsdata i Google Ads: ifølge Googles specifikationer op til 13 måneder for attribution.
Tredjelands overførsel: Dataoverførsel til USA baseret på EU-US Data Privacy Framework og supplerende Standard Contractual Clauses (SCC). Retsgrundlab: § 25 Abs. 1 TDDDG i forbindelse med Art. 6 Abs. 1 lit. a GDPR. Privatlivspolitik: policies.google.com/privacy.
TikTok Pixel
Vi bruger TikTok Pixel fra TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland til måling af erfolg af annoncer på TikTok.
Tredjelands overførsel (vigtig bemærkning): Data kan blive overført til TikTok-koncernselskaber uden for EU, især til ByteDance Ltd. (Folkerepublikken Kina) og TikTok Inc. (USA). For USA baserer TikTok sig på EU-US Data Privacy Framework og Standard Contractual Clauses. For Folkerepublikken Kina eksisterer der ingen tilstrækkelighed som fastslået; TikTok baserer sig her på Standard Contractual Clauses og supplerende tekniske og organisatoriske foranstaltninger. Fuldstændig beskyttelse mod myndighedernes adgang i tredjelandet kan ikke garanteres. Du giver med aktivering af TikTok Pixel i samtykkebannerbet udtrykkeligt også samtykke til denne tredjelands overførsel (Art. 49 Abs. 1 lit. a GDPR).
Retsgrundlab: § 25 Abs. 1 TDDDG i forbindelse med Art. 6 Abs. 1 lit. a GDPR og Art. 49 Abs. 1 lit. a GDPR. Privatlivspolitik: tiktok.com/legal.
Meta Pixel
Vi bruger Meta Pixel fra Meta Platforms Ireland Ltd., Dublin, Irland til måling af erfolg af annoncer på Facebook og Instagram. Retsgrundlab: § 25 Abs. 1 TDDDG i forbindelse med Art. 6 Abs. 1 lit. a GDPR. USA-overførsler baserer sig på EU-US Data Privacy Framework og Standard Contractual Clauses. Privatlivspolitik: facebook.com/privacy/policy.
9. Bogføring (lexoffice)
Vi bruger bogføringssoftware lexoffice fra Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Tyskland.
Behandlede data: Faktura- og forretningsdata (kundenavn, adresse, ordrebeløb, betalingsoplysninger).
Underaftagere: lexoffice bruger cloud-infrastruktur og bankforbindelser fra underaftagere, som er navngivet som del af DPA-aftalen. Hosting finder sted i EU.
Retsgrundlab: Art. 6 Abs. 1 lit. c GDPR (opfyldelse af handels- og skatteretlige forpligtelser). Med Haufe-Lexware eksisterer en DPA-aftale ifølge Art. 28 GDPR. Lagringsperiode: ifølge § 147 AO op til 10 år.
10. Automatiseret beslutningstagning og profilering
Fuldt automatiseret beslutningstagning i betydningen af Art. 22 GDPR med juridisk virkning eller betydelig påvirkning for dig finder ikke sted. Især har alle brugere samme priser og samme adgang til vores sortiment.
Med aktiveret samtykke opretter markedsføringstjenester (Google, Meta, TikTok) pseudonyme interesseprofiler baseret på dit surf- og klikkeadfærd, som bruges til publikumdannelse for annoncer. Disse profiler har ingen indflydelse på kontraktindesignelse eller betingelser. Du kan til enhver tid gøre indsigelse herimod via samtykkebannerbet (Art. 7 Abs. 3, Art. 21 GDPR).
11. Lagringsperiode (oversigt)
Personoplysninger lagres generelt kun så længe, som det er nødvendigt for de relevante formål, eller lovmæssige opbevaringsforpligtelser kræver det:
- Ordredata / kontraktdata: op til 10 år (§ 147 AO, § 257 HGB)
- Kontaktforespørgsler uden kontraktreference: til behandling, maksimalt 6 år som handelsbrevet
- Serverlogfiler: maksimalt 7 dage
- Samtykkeprotokoller: til tilbagekaldelse, derefter yderligere 3 år til bevisforpligtelse
- Analyse-/markedsføringssporing: ifølge varigheden angivet i samtykkebannerbet (typisk 14 måneder)
12. Dine rettigheder under GDPR
Du har følgende rettigheder overfor dataansvarlig:
- Ret til adgang (Art. 15 GDPR): til personoplysninger gemt om dig
- Ret til berigtigelse (Art. 16 GDPR): ved fejlagtige eller udfyldte data
- Ret til at blive slettet (Art. 17 GDPR, "Ret til at blive glemt")
- Begrænsning af behandling (Art. 18 GDPR)
- Dataoverførselret (Art. 20 GDPR): i struktureret, gængse og maskinlæsbart format
- Indsigelsesret (Art. 21 GDPR): mod behandling baseret på berettigede interesser, især for direkte markedsføring
- Tilbagekaldelse af samtykker (Art. 7 Abs. 3 GDPR): til enhver tid med virkning for fremtiden. Lovligheden af behandlingen foretaget før tilbagekaldelsen forbliver uberørt.
For at udøve dine rettigheder er en uformel meddelelse til hallo@kaufweise.de tilstrækkelig. Vi behandler dit forspørgsmål inden for en måned efter modtagelse (Art. 12 Abs. 3 GDPR); for komplekse forespørgsler kan fristen forlænges med yderligere to måneder. Oplysningerne er grundlæggende gratis.
Klagerett til tilsynsmyndighed (Art. 77 GDPR)
Uden at det berøver andre retsmidler, har du ret til at indgive klage til en databeskyttelsestilsynsmyndighed. Vi er underlagt:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (Landsrepræsentant for databeskyttelse og informationsfrihed Nordrhein-Westfalen)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
13. Datasikkerhed
Vi anvender tekniske og organisatoriske foranstaltninger for at beskytte dine data mod manipulation, tab og uautoriseret adgang. Vores websted bruger TLS-kryptering (synligt ved låsesymbol i adresselinjen i din browser). Vores sikkerhedsforanstaltninger tilpasses løbende teknologiske fremskridt.
14. Aktualitet og ændring af denne privatlivspolitik
Denne privatlivspolitik er for tiden gyldig og har status 27.05.2026. På grund af den fortsættende udvikling af vores websted eller på grund af ændrede lovgivningskrav kan det blive nødvendigt at ændre denne privatlivspolitik. Den aktuelle version kan altid gjenfindes på denne side.