Zásady ochrany osobních údajů

Stav: 27.05.2026

1. Úvod a správce údajů

Správcem údajů při zpracování osobních údajů na těchto webových stránkách v souladu s GDPR (General Data Protection Regulation) je:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Deutschland
Telefon: +49 162 1801588
E-Mail: hallo@kaufweise.de

Ochrannu vašich osobních údajů bereme velmi vážně. Zpracováváme vaše osobní údaje důvěrně a v souladu s platnými právními předpisy o ochraně údajů a tímto Prohlášením o ochraně osobních údajů.

Podnikový pověřenec pro ochranu údajů není vyžadován podle § 38 BDSG, protože nebyl dosažen právní práh (obvykle 20 osob trvale zaměřených na automatizované zpracování údajů).

2. Hosting a e-mailový provoz

Externí hosting přes Shopify (webové stránky a obchod)

Tyto webové stránky jsou hostovány poskytovatelem služeb Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irsko. Mateřskou společností je Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Všechna data webových stránek jsou umístěna na serverech Shopify.

Pro přenosy údajů do třetích zemí se Shopify opírá o následující ochranné mechanismy:

  • Kanada: Rozhodnutí Komise EU o přiměřenosti (Rozhodnutí 2002/2/ES pro komerční organizace, stále platné)
  • USA: EU-US Data Privacy Framework (Rozhodnutí Komise EU o přiměřenosti C(2023) 4745 ze dne 10.07.2023)
  • Navíc: Standardní smluvní klauzule (SCC) dle Prováděcího rozhodnutí (EU) 2021/914

Se společností Shopify existuje smlouva o zpracování údajů (DPA) dle čl. 28 GDPR. Právní základ: čl. 6 odst. 1 lit. f GDPR (oprávněný zájem na spolehlivém poskytování našeho online obchodu). Další informace: shopify.com/legal/privacy.

Hostování e-mailu prostřednictvím All-Inkl

Naše e-mailová komunikace probíhá přes servery ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Německo.
Když nám napíšete e-mail, vaše e-mailová adresa, předmět a obsah zprávy se ukládají na serverech All-Inkl v Německu. Právní základ: čl. 6 odst. 1 lit. f GDPR (oprávněný zájem na účinné komunikaci) nebo čl. 6 odst. 1 lit. b GDPR (opatření před uzavřením smlouvy). Se společností All-Inkl existuje smlouva o zpracování údajů dle čl. 28 GDPR.

3. Cookies, sledování a správa souhlasu

Naše webové stránky používají cookies a srovnatelné technologie (např. localStorage). Jedná se o malé textové soubory, které váš webový prohlížeč ukládá na vaše zařízení.

Právní základ (TDDDG a GDPR)

Ukládání a čtení informací na vaše zařízení je dle § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz / Telecommunications Digital Services Data Protection Act) povoleno pouze:

  • Technicky nezbytné cookies: Ukládání je povoleno dle § 25 odst. 2 č. 2 TDDDG (absolutně nezbytné pro vámi výslovně požadovanou službu, např. nákupní košík, přihlášení, nastavení jazyka, stav souhlasu). Právní základ pro následující zpracování údajů: čl. 6 odst. 1 lit. f GDPR.
  • Analytické a marketingové cookies (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Ukládání pouze s vaším výslovným souhlasem dle § 25 odst. 1 TDDDG. Právní základ pro následující zpracování údajů: čl. 6 odst. 1 lit. a GDPR. Svůj souhlas můžete kdykoli odvolat s účinkem do budoucna prostřednictvím banneru s předchozím souhlasem (čl. 7 odst. 3 GDPR).

Serverové soubory protokolu

Poskytovatel stránek automaticky shromažďuje informace v takzvaných souborech serverového protokolu, které váš prohlížeč přenáší: IP adresa, typ a verze prohlížeče, operační systém, URL odkazující stránky, název hostitele, čas požadavku serveru. Jakékoli spojování s jinými zdroji dat nenastává.

Právní základ: čl. 6 odst. 1 lit. f GDPR. Oprávněný zájem: Zajištění technické funkčnosti, ochrana před útoky (DDoS, brute-force), objasnění případů zneužití. Vaše zájmy jsou chráněny kratší dobou uchovávání a bez spojování s identifikačními údaji. Doba uchovávání: maximálně 7 dní.

4. Kontakt a komunikace

Kontakt e-mailem nebo formulářem

Když nám pošlete dotazy e-mailem nebo prostřednictvím kontaktního formuláře, vaše údaje (jméno, e-mailová adresa, obsah zprávy) se uchovávají pro účelem zpracování vašeho dotazu a pro případné následné otázky. Právní základ: čl. 6 odst. 1 lit. b GDPR pro dotazy týkající se smlouvy, jinak čl. 6 odst. 1 lit. f GDPR (oprávněný zájem na odpovědi na dotazy zákazníků). Doba uchovávání: do úplného vyřešení vašeho dotazu, nejdéle do vypršení zákonných lhůt pro archivaci (obvykle 6 let na obchodní dopisy dle § 257 HGB).

WhatsApp Business

Poskytujeme zákaznickou podporu prostřednictvím WhatsApp Business, služby WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko (dceřiná společnost Meta Platforms Ireland Limited; mateřská společnost Meta Platforms Inc., USA). WhatsApp Business používáme pouze pokud iniciujete kontakt aktivně.

Zpracovávané údaje: Vaše číslo mobilního telefonu, text zprávy a přílohy, metadata (časové razítko, stav online). Nemáme přístup k vaší adresní knize a nepoužíváme WhatsApp pro marketingové účely.

Společná odpovědnost (čl. 26 GDPR): Za poskytování infrastruktury WhatsApp a zpracování metadata existuje společná odpovědnost mezi námi a Meta Platforms Ireland Limited. Používáme WhatsApp výhradně pro zákaznickou podporu; Meta zpracovává metadata nezávisle na našich pokynech pro poskytování služby. Svá práva můžete uplatnit jak u nás, tak u Meta.

Přenos do třetí země: Metadata mohou být zpracovávána na serverech v USA. Meta Platforms Inc. je certifikována dle EU-US Data Privacy Framework.

Právní základ: čl. 6 odst. 1 lit. b GDPR (provádění předsmluvních a smluvních opatření / zákaznická podpora) nebo čl. 6 odst. 1 lit. f GDPR. Prohlášení o ochraně osobních údajů WhatsApp: whatsapp.com/legal/privacy-policy-eea.

5. Zpracování objednávek, doprava a správa zásob

Správa zásob (Billbee)

Používáme platformu pro správu zásob a zpracování objednávek Billbee GmbH, Paulinenweg 3, 51149 Köln, Německo.

Zpracovávané údaje: Jméno zákazníka, adresa, e-mail, telefonní číslo, údaje objednávky (produkty, ceny, množství), způsob platby (ne: údaje o platbě samotné).

Subdodavatelé: Billbee získává hostingové a infrastrukturní služby od subdodavatelů (zejména datových center v EU). Billbee poskytuje aktuální seznam subdodavatelů jako součást smlouvy o zpracování údajů.

Právní základ: čl. 6 odst. 1 lit. b GDPR (plnění smlouvy). Se společností Billbee existuje smlouva o zpracování údajů dle čl. 28 GDPR. Doba uchovávání: po dobu trvání obchodního vztahu a zákonných lhůt pro archivaci (obvykle 10 let dle § 147 AO, § 257 HGB). Prohlášení o ochraně osobních údajů: billbee.io/datenschutz.

Přepravní služby (DHL, Hermes atd.)

Pro doručení vaší objednávky předáváme vaše údaje o adrese příslušnému logistickému poskytovateli (čl. 6 odst. 1 lit. b GDPR). Při mezinárodní přepravě (např. prostřednictvím kaufweise.com nebo kaufweise.nl) mohou být údaje adresy také přeneseny na partnery poskytovatele služeb v cílové zemi; ti podléhají příslušnému národnímu právnímu předpisu o ochraně údajů.

Oznámení o zásilce: Vaša e-mailová adresa pro oznámení o zásilce od přepravní služby se předává pouze pokud jste na pokladně výslovně souhlasili (čl. 6 odst. 1 lit. a GDPR). Tento souhlas můžete kdykoli odvolat.

6. Poskytovatelé platebních služeb

Integrace platebních služeb (např. PayPal, Klarna, Shopify Payments). Přenos vašich údajů o platbě probíhá pro účelem zpracování platby (čl. 6 odst. 1 lit. b GDPR). Příslušná prohlášení o ochraně osobních údajů naleznete na webech poskytovatelů. Doba uchovávání: v souladu s komerčními a daňovými požadavky (obvykle 6 respektive 10 let dle § 257 HGB, § 147 AO).

7. Sociální média (profily v sociálních sítích)

Máme veřejně dostupné profily na sociálních sítích. Když navštívíte tyto profily, operátoři sítě shromažďují osobní údaje (např. prostřednictvím cookies). Dostáváme od operátorů statistické údaje o používání našich profilů (takzvaný "Insights"). To vytváří společnou odpovědnost dle čl. 26 GDPR. Právní základ pro naše zpracování údajů: čl. 6 odst. 1 lit. f GDPR (oprávněný zájem na veřejné prezentaci a dosahu).

8. Analytické nástroje, reklama a Trustami

Recenze zákazníků (Trustami)

Používáme widget recenzí od Trustami GmbH, Berlín, Německo. Když je widget načten, je vaša IP adresa přenesena na Trustami. Trustami ukládá IP adresy výhradně pro prevenci zneužití a po krátkou dobu je zkracuje/anonymizuje.

Právní základ: čl. 6 odst. 1 lit. a GDPR (souhlas z banneru souhlasu). Se společností Trustami existuje smlouva o zpracování údajů dle čl. 28 GDPR. Prohlášení o ochraně osobních údajů: trustami.com/de/datenschutz.

Google Analytics 4 a Google Ads (včetně sledování konverzí)

Používáme Google Analytics 4 a Google Ads od Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irsko (mateřská společnost Google LLC, USA). Cookies a podobné technologie pro měření dosahu a sledování konverzí jsou nastaveny pouze po vašem souhlasu.

Zpracovávané údaje: Pseudonymní ID uživatele, IP adresa (zkrácená), informace o zařízení, navštívené stránky, interakce, konverze. Osobní identifikace není provedena z naší strany.

Doba uchovávání: Data událostí v GA4: až 14 měsíců (v naší konfiguraci). Data konverzí v Google Ads: podle specifikací Googlu až 13 měsíců pro atribukci.

Přenos do třetí země: Přenos údajů do USA na základě EU-US Data Privacy Framework a doplňujících Standardních smluvních klauzulí (SCC). Právní základ: § 25 odst. 1 TDDDG v spojení s čl. 6 odst. 1 lit. a GDPR. Prohlášení o ochraně osobních údajů: policies.google.com/privacy.

TikTok Pixel

Používáme TikTok Pixel od TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irsko, pro měření úspěchu reklam na TikToku.

Přenos do třetí země (důležité upozornění): Údaje mohou být přeneseny na korporátní společnosti TikTok mimo EU, zejména na ByteDance Ltd. (Čínská lidová republika) a TikTok Inc. (USA). Pro USA se TikTok opírá o EU-US Data Privacy Framework a Standardní smluvní klauzule. Pro Čínskou lidovou republiku neexistuje rozhodnutí o přiměřenosti; TikTok se zde opírá o Standardní smluvní klauzule a doplňující technická a organizační opatření. Úplná ochrana před přístupem státu v třetí zemi nemůže být zaručena. Aktivací TikTok Pixel v banneru souhlasu výslovně souhlasíte také s tímto přenosem do třetí země (čl. 49 odst. 1 lit. a GDPR).

Právní základ: § 25 odst. 1 TDDDG v spojení s čl. 6 odst. 1 lit. a GDPR a čl. 49 odst. 1 lit. a GDPR. Prohlášení o ochraně osobních údajů: tiktok.com/legal.

Meta Pixel

Používáme Meta Pixel od Meta Platforms Ireland Ltd., Dublin, Irsko, pro měření úspěchu reklam na Facebooku a Instagramu. Právní základ: § 25 odst. 1 TDDDG v spojení s čl. 6 odst. 1 lit. a GDPR. Přenosy do USA se opírají o EU-US Data Privacy Framework a Standardní smluvní klauzule. Prohlášení o ochraně osobních údajů: facebook.com/privacy/policy.

9. Účetnictví (lexoffice)

Používáme účetní software lexoffice od Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Německo.

Zpracovávané údaje: Fakturační a podnikatelské údaje (jméno zákazníka, adresa, částka objednávky, informace o platbě).

Subdodavatelé: lexoffice získává cloudovou infrastrukturu a bankovní rozhraní od subdodavatelů, které jsou pojmenovány jako součást smlouvy o zpracování údajů. Hosting probíhá v EU.

Právní základ: čl. 6 odst. 1 lit. c GDPR (splnění obchodních a daňových povinností). Se společností Haufe-Lexware existuje smlouva o zpracování údajů dle čl. 28 GDPR. Doba uchovávání: dle § 147 AO až 10 let.

10. Automatizované rozhodování a profilování

Plně automatizované rozhodování v smyslu čl. 22 GDPR s právními účinky nebo podstatným dopadem na vás nenastává. Zejména všichni uživatelé mají stejné ceny a stejný přístup do našeho sortimentu.

Pokud je aktivován souhlas, marketingové služby (Google, Meta, TikTok) vytváří pseudonymní profily zájmů na základě vašeho chování při procházení a klikání, které se používají pro vytváření publika pro reklamu. Tyto profily nemají žádný vliv na uzavření smlouvy nebo podmínky. Kdykoli se můžete postavit proti tomu prostřednictvím banneru souhlasu (čl. 7 odst. 3, čl. 21 GDPR).

11. Doba uchovávání (Přehled)

Osobní údaje se obecně uchovávají pouze tak dlouho, jak je to nezbytné pro příslušné účely, nebo jak to vyžadují zákonné povinnosti uchovávání:

  • Údaje objednávky / smluvní údaje: až 10 let (§ 147 AO, § 257 HGB)
  • Kontakty bez smluvního vztahu: do vyřešení, maximálně 6 let jako obchodní dopis
  • Serverové soubory protokolu: maximálně 7 dní
  • Protokoly souhlasu: až do odvolání, poté dalších 3 let pro povinnost dokladu
  • Analytické/marketingové sledování: v souladu s dobou trvání uvedenou v banneru souhlasu (obvykle 14 měsíců)

12. Vaša práva podle GDPR

Máte vůči správci údajů následující práva:

  • Právo na přístup (čl. 15 GDPR): k osobním údajům vám uloženým
  • Právo na opravu (čl. 16 GDPR): pokud jsou údaje nesprávné nebo neúplné
  • Právo na smazání (čl. 17 GDPR, "Právo být zapomenut")
  • Omezení zpracování (čl. 18 GDPR)
  • Přenositelnost údajů (čl. 20 GDPR): v strukturované, běžné a strojově čitelné formě
  • Právo na námitku (čl. 21 GDPR): proti zpracování na základě oprávněných zájmů, zejména pro přímý marketing
  • Odvolání souhlasu (čl. 7 odst. 3 GDPR): kdykoli s účinkem do budoucna. Právnost zpracování provedeneho před odvoláním zůstává nedotčena.

Pro uplatnění vašich práv postačí neformální sdělení na hallo@kaufweise.de. Váš požadavek zpracujeme během jednoho měsíce od přijetí (čl. 12 odst. 3 GDPR); u složitých požadavků lze lhůtu prodloužit o dva další měsíce. Informace je v zásadě bezplatná.

Právo na stížnost u dozorného orgánu (čl. 77 GDPR)

Bez ohledu na jiné právní prostředky máte právo podat stížnost u orgánu ochrany údajů. Příslušným orgánem pro nás je:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (Zemský komisař pro ochranu údajů a svobodu informací Severní Porýní-Vestfálsko)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Bezpečnost údajů

Používáme technická a organizační opatření k ochraně vašich údajů před manipulací, ztrátou a neoprávněným přístupem. Naše webové stránky používají TLS šifrování (rozpoznatelné zámkovým symbolem v adresním řádku vašeho prohlížeče). Naša bezpečnostní opatření se průběžně přizpůsobují technologickému pokroku.

14. Aktuálnost a změny tohoto prohlášení o ochraně osobních údajů

Toto prohlášení o ochraně osobních údajů je aktuálně platné a je stanoveno na 27.05.2026. Vzhledem k pokračujícímu vývoji našich webových stránek nebo změně právních požadavků se může stát nutným změnit toto prohlášení o ochraně osobních údajů. Aktuální verze je kdykoli dostupná na těchto stránkách.