Privaatsuspoliitika
Seisuga: 27.05.2026
1. Sissejuhatus ja vastutaja
Selle veebisaidi andmetöötlemise vastutaja isikuandmete kaitse üldmääruse (GDPR - Isikuandmete kaitse üldmäärus) mõttes on:
Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Saksamaa
Telefon: +49 162 1801588
E-post: hallo@kaufweise.de
Võtame teie isikuandmete kaitset väga tõsiselt. Käsitleme teie isikuandmeid konfidentsiaalselt ja seadusele vastava andmekaitse seaduse ning käesoleva privaatsuspoliitika kohaselt.
Ettevõttes andmekaitseametnikku § 38 BDSG järgi ei nõuta, kuna seaduslik lävi (tavaliselt 20 isikut, kes pidevalt tegeleb automaatse andmetöötlusega) ei saavutata.
2. Majutus ja e-postkommunikatsioon
Väline majutus Shopify kaudu (veebisait ja pood)
Seda veebisaiti majutab teenuse pakkuja Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Iirimaa. Kontserni emaettevõte on Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Kõik veebisaidi andmed asuvad Shopify serverites.
Andmete edastamiseks kolmanditesse riikidesse tugineb Shopify järgmistele kaitsemehhanismidele:
- Kanada: EU-Komisjoni adekvaatsuse otsus (otsus 2002/2/EG äriorganisatsioonidele, jätkuvalt kehtiv)
- USA: EU-USA andmekaitsealane raamistik (EU-Komisjoni adekvaatsuse otsus C(2023) 4745, 10.07.2023)
- Täiendavalt: Standardlepingute klausulid (SCC) vastavalt rakendamise otsusele (EL) 2021/914
Shopify-ga on sõlmitud andmete töötlemise leping (AVV) vastavalt art. 28 GDPR. Õigusliku aluse: art. 6 abs. 1 lit. f GDPR (õigustatud huvi oma veebipoe usaldusväärsest pakkumisest). Rohkem teavet: shopify.com/legal/privacy.
E-posti majutus All-Inkl kaudu
Meie e-posti kommunikatsioon toimub serverite kaudu ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Saksamaa.
Kui kirjutate meile e-kirja, salvestatakse teie e-posti aadress, teema ja sõnumi sisu All-Inkl serverites Saksamaal. Õigusliku aluse: art. 6 abs. 1 lit. f GDPR (õigustatud huvi tõhusat side saamiseks) või art. 6 abs. 1 lit. b GDPR (lepingutsesed meetmed). All-Inkl-ga on sõlmitud andmete töötlemise leping art. 28 GDPR järgi.
3. Küpsised, jälgimine ja nõusoleku haldamine
Meie veebisait kasutab küpsiseid ja sarnaseid tehnoloogiaid (nt localStorage). Need on väikesed tekstifailid, mida teie veebilehitseja salvestab teie seadmele.
Õigusliku aluse (TDDDG ja GDPR)
Teabe salvestamine ja lugemine teie seadmele on lubatud ainult § 25 TDDDG järgi (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz):
- Tehniliselt vajalikud küpsised: Salvestamine lubatud § 25 abs. 2 nr. 2 TDDDG järgi (tingimata vajalik teie otseselt soovitud teenuse jaoks, nt ostukorv, sisselogimine, keele seaded, nõusoleku staatus). Õigusliku aluse sellele järgnev töötlemine: art. 6 abs. 1 lit. f GDPR.
- Analüüsi ja turundusküpsised (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Salvestamine ainult teie otseselt nõusolekuga § 25 abs. 1 TDDDG järgi. Õigusliku aluse sellele järgnev töötlemine: art. 6 abs. 1 lit. a GDPR. Saate oma nõusoleku igal ajal tühistada nõusoleku banneri kaudu (art. 7 abs. 3 GDPR).
Serveri logifailid
Saidi pakkuja kogub automaatselt teavet nn serveri logifailides, mida teie brauser edastab: IP-aadress, brauseri tüüp ja versioon, operatsioonisüsteem, viitaja-URL, masinanimi, serveripäringu aeg. Andmete kokkuvõtmine muude andmeallikatega ei toimu.
Õigusliku aluse: art. 6 abs. 1 lit. f GDPR. Õigustatud huvi: Tehniline töökindlus, kaitse rünnakute eest (DDoS, jõumeetod), kuritarvitamise juhtumite lahendamine. Teie huvid on kaitstud lühikese salvestatuse kestuse ja identiteediandmete kokku mittevõtmisega. Salvestatuse kestus: maksimaalselt 7 päeva.
4. Kontakt ja kommunikatsioon
Võtmine ühendust e-maili või vormi kaudu
Kui saadame meile e-maili või kontaktvormi kaudu päringu, salvestatakse teie andmed (nimi, e-posti aadress, sõnumi sisu) päringu töötlemiseks ja järelküsimusteks. Õigusliku aluse: art. 6 abs. 1 lit. b GDPR lepinguga seotud päringute puhul, muul juhul art. 6 abs. 1 lit. f GDPR (õigustatud huvi klientide päringute vastamisest). Salvestatuse kestus: kuni teie päringu täieliku lahendamiseni, aga mitte kauem kui seaduslik säilitusperiood (tavaliselt 6 aastat äri kirjavahetus § 257 HGB järgi).
WhatsApp Business
Pakume klientide tuge WhatsApp Business kaudu, teenust WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa (kontserni ettevõte Meta Platforms Ireland Limited; emakontsern Meta Platforms Inc., USA). Kasutame WhatsApp Business-i ainult siis, kui alustate kontakti aktiivselt.
Töödeldud andmed: Teie mobiiltelefoni number, sõnumi tekst ja manused, metaandmed (ajatempel, ülal-olek). Meil puudub juurdepääs teie aadressiraamatule ja me ei kasuta WhatsApp-i reklaamotsioonidest.
Ühiselt vastutavus (art. 26 GDPR): WhatsApp-i infrastruktuuri pakkumise ja metaandmete töötlemise jaoks on ühiselt vastutavad meie ja Meta Platforms Ireland Limited. Kasutame WhatsApp-i ainult klientide toes; Meta töötleb metaandmeid meie juhistest sõltumatult teenuse pakkumiseks. Saate rakendada oma seotud õigusi nii meiega kui ka Meta-ga.
Kolmanda riigi ülekandumine: Metaandmeid saab töödeldav USA serverites. Meta Platforms Inc. on sertifitseeritud EU-USA andmete kaitse raamistikule.
Õigusliku aluse: art. 6 abs. 1 lit. b GDPR (lepingueelsete ja lepingutega seotud meetmete täitmine / klientide tugi) või art. 6 abs. 1 lit. f GDPR. WhatsApp andmete kaitse poliitika: whatsapp.com/legal/privacy-policy-eea.
5. Tellimuste töötlemine, saatmine ja varumajandumine
Varumajandumine (Billbee)
Kasutame varumajandustusteplatvormit ja tellimuste töötlemise platvormi Billbee GmbH, Paulinenweg 3, 51149 Köln, Saksamaa.
Töödeldud andmed: Kliendi nimi, aadress, e-post, telefoni number, tellimuse andmed (tooted, hinnad, kogus), maksemeetod (mitte: maksete andmed ise).
Alamuuring: Billbee saab majutus- ja infrastruktuuri teenuseid alamettevõtete kaudu (eeskätt andmekeskused EL-is). Billbee esitab alamettevõtete ajakohast ülevaadet andmete töötlemise lepingu raames.
Õigusliku aluse: art. 6 abs. 1 lit. b GDPR (lepingu täitmine). Billbee-ga on sõlmitud andmete töötlemise leping art. 28 GDPR järgi. Salvestatuse kestus: ärisuhte kestvus ja seaduslikud säilitusperioodid (tavaliselt 10 aastat § 147 AO, § 257 HGB järgi). Andmete kaitse poliitika: billbee.io/datenschutz.
Saateteenuse pakkujad (DHL, Hermes jne)
Teie tellimuse tarnimiseks edastame teie aadressiandmed vastavale logistika teenuse pakkujale (art. 6 abs. 1 lit. b GDPR). Rahvusvahelisel saatmisel (nt kaufweise.com või kaufweise.nl kaudu) võib aadressiandmeid edastada ka partnerite teenuse pakkujatele sihtmaas; need kuuluvad vastavale riiklikule andmekaitsele.
Saatise märguanne: Teie e-posti aadress saate märguande eest saateteenuse pakkujalt edastame ainult siis, kui olete kassas otseselt nõustunud (art. 6 abs. 1 lit. a GDPR). Saate selle nõusoleku igal ajal tühistada.
6. Makseteenuse pakkujad
Kasutame makseteenuseid (nt PayPal, Klarna, Shopify Payments). Teie maksete andmete edastamine toimub maksete töötlemiseks (art. 6 abs. 1 lit. b GDPR). Vastava andmekaitse poliitika leiate pakkujate veebisaitidelt. Salvestatuse kestus: kaubandus- ja maksuõiguslike nõuete kohaselt (tavaliselt 6 kuni 10 aastat § 257 HGB, § 147 AO järgi).
7. Sotsiaalmeedium (sotsiaalmeedia profiilid)
Hoiame avalikult juurdepääsetavaid profile sotsiaalsetes võrkudes. Kui külastate neid profiile, koguvad võrkude operaatorid isikuandmeid (nt küpsiste kaudu). Saame operaatoritelt meie profiilide kasutuse statistilisi andmeid (nn "Insights"). See loob ühiselt vastutavuse art. 26 GDPR mõttes. Õigusliku aluse meie töötlemiseks: art. 6 abs. 1 lit. f GDPR (õigustatud huvi välistamisest ja jõudluse kahutamisest).
- Instagram: Meta Platforms Ireland Ltd., Dublin, Iirimaa. Andmekaitse poliitika.
- TikTok: TikTok Technology Limited, Dublin, Iirimaa. Andmekaitse poliitika.
8. Analüüsi-tööriistad, turundus ja Trustami
Klientide hinnangud (Trustami)
Kasutame hinnangu vidinate Trustami GmbH, Berliin, Saksamaa. Vidina avamisel edastatakse teie IP-aadress Trustami-le. Trustami salvestab IP-aadressid ainult kuritarvituste vältimise jaoks ja lühendab/anonümiseerib need lühikese aja jooksul.
Õigusliku aluse: art. 6 abs. 1 lit. a GDPR (nõusoleku kaudu nõusoleku banneri kaudu). Trustami-ga on sõlmitud andmete töötlemise leping art. 28 GDPR järgi. Andmekaitse poliitika: trustami.com/de/datenschutz.
Google Analytics 4 ja Google Ads (sh konversiooni jälgimine)
Kasutame Google Analytics 4 ja Google Ads Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Iirimaa (emakontsern Google LLC, USA). Alles pärast teie nõusolekut seatakse küpsised ja sarnased tehnoloogiad ulatus mõõtmise ja konversiooni jälgimise jaoks.
Töödeldud andmed: Pseudonüümne kasutaja ID, IP-aadress (lühendatud), seadme teave, külastatud lehekülged, interaktsioonid, konversioonid. Meil ei toimu isikuandmete identifitseemine.
Salvestatuse kestus: GA4 sündmuse andmed: kuni 14 kuud (meie seadistuse kohaselt). Google Ads konversiooni andmed: Google seadistuse kohaselt kuni 13 kuud atribuutimiseks.
Kolmanda riigi ülekandmine: Andmete saatmine USA-sse EU-USA andmete kaitse raamistiku ja täiendavate standardlepingute klauslite (SCC) alusel. Õigusliku aluse: § 25 abs. 1 TDDDG i. V. m. art. 6 abs. 1 lit. a GDPR. Andmekaitse poliitika: policies.google.com/privacy.
TikTok Pixel
Kasutame TikTok Pixel TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Iirimaa, TikTokis olevate reklaami mõõtmise jaoks.
Kolmanda riigi ülekandmine (oluline märkus): Andmeid saab edastada TikTok kontserni ühikutele väljaspool EL-i, eriti ka ByteDance Ltd. (Rahvavabariik Hiina) ja TikTok Inc. (USA). USA-sse tugineb TikTok EU-USA andmete kaitse raamistikule ja standardlepingute klauslitele. Hiina Rahvavabariigis puudub adekvaatsuse otsus; TikTok tugineb siin standardlepingute klauslitele ja täiendavatele tehnilistele ja organisatsiooniliste meetmetele. Täielikku kaitset ametivõimu juurdepääsu eest kolmandas riigis ei saa garanteerida. Aktiveerides TikTok Pixel nõusoleku bannerist, andate otseselt nõusoleku ka sellele kolmanda riigi ülekandmisele (art. 49 abs. 1 lit. a GDPR).
Õigusliku aluse: § 25 abs. 1 TDDDG i. V. m. art. 6 abs. 1 lit. a GDPR ja art. 49 abs. 1 lit. a GDPR. Andmekaitse poliitika: tiktok.com/legal.
Meta Pixel
Kasutame Meta Pixel Meta Platforms Ireland Ltd., Dublin, Iirimaa, Facebook ja Instagram reklaamide mõõtmise jaoks. Õigusliku aluse: § 25 abs. 1 TDDDG i. V. m. art. 6 abs. 1 lit. a GDPR. USA edastamine tugineb EU-USA andmete kaitse raamistikule ja standardlepingute klauslitele. Andmekaitse poliitika: facebook.com/privacy/policy.
9. Raamatupidamine (lexoffice)
Kasutame raamatupidamise tarkvara lexoffice Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Saksamaa.
Töödeldud andmed: Arve- ja äri andmed (kliendi nimi, aadress, tellimuse summa, makseandmed).
Alamtöötlejad: lexoffice saab pilveteenuseid ja pangaliideste teenuseid alamtöötlejatelt, kes on nimetatud andmete töötlemise lepingu raames. Majutamine toimub EL-is.
Õigusliku aluse: art. 6 abs. 1 lit. c GDPR (kaubandus- ja maksuõiguslike kohustuste täitmine). Haufe-Lexware-ga on sõlmitud andmete töötlemise leping art. 28 GDPR järgi. Salvestatuse kestus: § 147 AO kohaselt kuni 10 aastat.
10. Automatiseeritud otsuste tegemine ja profiilimine
Täielikult automatiseeritud otsuste tegemine art. 22 GDPR mõttes õiguslikult situvate või teie jaoks oluliselt kahjustava tulemusega ei toimu. Eriti on kõigil kasutajatel samad hinnad ja juurdepääs meie sortimendile.
Lubatud nõusoleku puhul loovad turunduse teenused (Google, Meta, TikTok) pseudonüümseid huvide profiile teie veebilehitsemis- ja klikkimiskäitumise alusel, mida kasutatakse sihtgrupi moodustamiseks reklaamidele. Nendel profiilide pole mõju lepingu sõlmimisele ega tingimustele. Saate sellele igal ajal nõusoleku banneri kaudu vastu vaielda (art. 7 abs. 3, art. 21 GDPR).
11. Salvestatuse kestus (ülevaade)
Isikuandmeid säilitatakse üldiselt ainult nii kaua, kui see on vajalik vastavate eesmärkide jaoks või seaduslikud säilitamise kohustused nõuavad:
- Tellimuse andmed / lepingu andmed: kuni 10 aastat (§ 147 AO, § 257 HGB)
- Lepinguga seotud kontaktpäringud: kuni lahendamiseni, kuni 6 aastat äri kirjavahetus
- Serveri logifailid: maksimaalselt 7 päeva
- Nõusoleku protokollid: tühistamiseni, seejärel tõendusnõude tõttu veel 3 aastat
- Analüüsi/turunduse jälgimine: vastavalt nõusoleku banneris näidatud kestusele (tavaliselt 14 kuud)
12. Teie õigused GDPR alusel
Teil on vastutajale järgmised õigused:
- Teabe saamisõigus (art. 15 GDPR): teie kohta salvestatud isikuandmete kohta
- Paranduse õigus (art. 16 GDPR): valede või mittetäieliste andmete puhul
- Kustutamise õigus (art. 17 GDPR, "õigus unustamisele")
- Töötlemise piiramise õigus (art. 18 GDPR)
- Andmete ülekannete õigus (art. 20 GDPR): struktureeritud, tavapärase ja masinloetava vormi
- Vastuväite õigus (art. 21 GDPR): töötlemise vastu õigustatud huvi alusel, eriti otsese reklaamkaupmägi jaoks
- Nõusoleku tühistamise õigus (art. 7 abs. 3 GDPR): igal ajal tuleviku suhtes. Tühistamiseni tehtud töötlemise seaduslikkus jääb puutumata.
Oma õiguste rakendamiseks piisab vormita teatisest aadressile hallo@kaufweise.de. Töötleme teie päringut kuuaasta jooksul (art. 12 abs. 3 GDPR); keerukate päringute puhul võib tähtaega pikendada kahe kuu võrra. Teave on tavaliselt tasuta.
Kaebuse õigus andmekaitse järelevalveametile (art. 77 GDPR)
Muude õiguskaitsevahendite kukkamisest olenemata on teil õigus kaebuse esitamisel andmekaitse järelevalveametile. Meie jaoks vastutava asutuse:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-post: poststelle@ldi.nrw.de
Veeb: www.ldi.nrw.de
13. Andmete turvalisus
Kasutame tehnilist ja organisatsioonilist meetmeid, et kaitsta teie andmeid manipuleerimise, kadumise ja volitamata juurdepääsu eest. Meie veebisait kasutab TLS-krüpteeringut (tuntav teie brauseri aadressiriba lukusümbolist). Meie turvameetmeid kohandatakse vastavalt tehnoloogilisele arengule.
14. Ajakohasus ja käesoleva andmekaitse poliitika muutmine
Käesolev andmekaitse poliitika on praegu kehtiv ja on seisuga 27.05.2026. Meie veebisaidi arengu või muutunud seaduslike nõuete tõttu võib olla vajalik käesolev andmekaitse poliitika muuta. Praegune versioon on võimalik taas hankida igal ajal saidilt.