Adatvédelmi szabályzat

Módosítva: 2026.05.27

1. Bevezetés és a felelős

Az e weboldalon végzett adatkezelésért felelős az Általános Adatvédelmi Rendelet (GDPR) értelmében:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Németország
Telefon: +49 162 1801588
E-mail: hallo@kaufweise.de

Nagyon komolyan vesszük személyes adatainak védelmét. Kezeljük személyes adatait bizalmasan az adatvédelmi törvényi előírások és az adatvédelmi nyilatkozat szerint.

Adatvédelmi meghatalmazott a § 38 BDSG szerint nem szükséges, mivel a jogszabályi küszöbérték (általában 20 fő, akik állandóan automatikus adatfeldolgozással foglalkoznak) nem érhető el.

2. Tárhelyeztetés és e-mail kommunikáció

Külső tárhelyeztetés a Shopify által (weboldal és bolt)

Ezt a weboldalt a Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Írország szolgáltatóprovider üzemelteti. A konszern anyavállalata a Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Az összes weboldaladatok a Shopify szerverei között találhatók.

Harmadik országokba történő adatátvitelre a Shopify a következő védelmi mechanizmusokra támaszkodik:

  • Kanada: Az EU-Bizottság megfelelőségi határozata (2002/2/EK határozat kereskedelmi szervezetek számára, továbbra is érvényes)
  • USA: EU-USA Adatvédelmi Keret (Az EU-Bizottság megfelelőségi határozata C(2023) 4745, 2023. július 10.)
  • Továbbá: Szabványszerződési záradékok (SCC) az (EU) 2021/914 végrehajtási határozat szerint

A Shopify-val adatfeldolgozási megállapodás (AVV) van az Art. 28 GDPR szerint. Jogalap: Art. 6 (1) f) GDPR (jogos érdek egy megbízható online üzlet biztosításában). További információ: shopify.com/legal/privacy.

E-mail tárhelyeztetés az All-Inkl által

Az e-mailes kommunikációnk az ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Németország szervezet szervereiből történik.
Ha e-mailt küld neked, az e-mail cím, tárgy és üzenet tartalmát az All-Inkl szerverek tárolják Németországban. Jogalap: Art. 6 (1) f) GDPR (jogos érdek a hatékony kommunikáció érdekében) vagy Art. 6 (1) b) GDPR (szerződés előtti intézkedések). Az All-Inkl-lel adatfeldolgozási megállapodás van az Art. 28 GDPR szerint.

3. Sütik, nyomkövetés és hozzájárulás kezelése

Weboldal sütiket és hasonló technológiákat (például localStorage) használ. Ezek apró szövegfájlok, amelyeket a webböngésződ az eszközödre ment.

Jogalap (TDDDG és GDPR)

Az információk tárolása és olvasása az eszközödön csak a § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) szerint megengedett:

  • Technikai szükséges sütik: Tárolás engedélyezett a § 25 (2) 2. TDDDG szerint (feltétlenül szükséges az általad kifejezetten kért szolgáltatáshoz, például kosár, bejelentkezés, nyelvbeállítás, hozzájárulás státusza). Az ezt követő feldolgozás jogalapja: Art. 6 (1) f) GDPR.
  • Elemzési és marketing sütik (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Tárolás csak a kifejezett hozzájárulásod alapján a § 25 (1) TDDDG szerint. Az ezt követő feldolgozás jogalapja: Art. 6 (1) a) GDPR. Az hozzájárulásodat bármikor visszavonhatod az Ön hozzájárulás bannere segítségével (Art. 7 (3) GDPR).

Szerver naplófájlok

Az oldal szolgáltatója automatikusan összegyűjt információkat az úgynevezett szerver naplófájlokba, amelyeket a böngésződ továbbít: IP cím, böngésző típusa és verziója, operációs rendszer, referrer URL, gépnév, szerverlekérdezés időpontja. Az adatoknak más adatforrásokkal való összekapcsolása nem történik.

Jogalap: Art. 6 (1) f) GDPR. Jogos érdek: Műszaki funkcionalitás biztosítása, támadások elleni védelem (DDoS, brute-force), visszaélések felderítése. Az Ön érdekeit rövid tárolási idő és az azonosító adatokkal való összekötésnek a hiánya által védi. Tárolási időtartam: legfeljebb 7 nap.

4. Kapcsolatfelvétel és kommunikáció

Kapcsolatfelvétel e-mail vagy form segítségével

Ha e-mailen vagy kapcsolati formon keresztül lekérdezéseket küld nekünk, az Ön adatai (név, e-mail cím, üzenet tartalma) megőrzésre kerülnek a lekérdezés feldolgozásához és további kérdésekhez. Jogalap: Art. 6 (1) b) GDPR szerződéshez kapcsolódó lekérdezésekhez, másként Art. 6 (1) f) GDPR (jogos érdek az ügyfélkérdések megválaszolásában). Tárolási idő: a lekérdezés teljes lezárásáig, vagy a jogszabályi kötelezettségek lejártáig (általában 6 év az üzleti levelezéshez a § 257 HGB szerint).

WhatsApp Business

WhatsApp Business ügyfélszolgálatot nyújtunk, amely a WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország szolgáltatása (Meta Platforms Ireland Limited csoporttársasága; anyavállalat Meta Platforms Inc., USA). Kizárólag akkor használjuk a WhatsApp Business-t, ha aktívan kezdeményz a kapcsolatfelvételt.

Feldolgozott adatok: A mobiltelefonszám, üzenet szövege és mellékletek, metaadatok (időbélyeg, online státusz). Nincs hozzáférésem az Ön címjegyzékéhez, és nem használom a WhatsApp-ot reklámozási célokra.

Közös felelősség (Art. 26 GDPR): A WhatsApp infrastruktúra biztosítása és metaadatok feldolgozása terén közös felelősség van közöttünk és a Meta Platforms Ireland Limited között. A WhatsApp-ot kizárólag ügyfélszolgálathoz használjuk; a Meta metaadatokat feldolgozza az Ön utasításaitól függetlenül a szolgáltatás biztosításához. Érintetti jogaidat velünk és a Meta-val egyaránt gyakorolhatod.

Harmadik ország adatátvitele: A metaadatok feldolgozása történhet az USA szerverein. A Meta Platforms Inc. tanúsított az EU-USA Adatvédelmi Keret keretében.

Jogalap: Art. 6 (1) b) GDPR (szerződés előtti és szerződéshez kapcsolódó intézkedések / ügyfélszolgálat) vagy Art. 6 (1) f) GDPR. WhatsApp adatvédelmi nyilatkozat: whatsapp.com/legal/privacy-policy-eea.

5. Megrendelések feldolgozása, szállítás és árucikkek kezelése

Árucikkek kezelése (Billbee)

Az árukezelési és megrendelés-feldolgozási platformot a Billbee GmbH, Paulinenweg 3, 51149 Köln, Németország biztosítja.

Feldolgozott adatok: Ügyfél neve, cím, e-mail, telefonszám, megrendelés adatai (termékek, árak, mennyiség), fizetési mód (nem: fizetési adatok).

Alvállalkozók: A Billbee tárhelyeztetési és infrastruktúra szolgáltatásokat szerez az alvállalkozóktól (különösen az EU-ban lévő adatközpontok). A Billbee aktuális áttekintést nyújt az alvállalkozókról az adatfeldolgozási megállapodás keretében.

Jogalap: Art. 6 (1) b) GDPR (szerződés teljesítése). A Billbee-val adatfeldolgozási megállapodás van az Art. 28 GDPR szerint. Tárolási idő: az üzleti kapcsolat időtartama és a jogszabályi kötelezettségek (általában 10 év a § 147 AO, § 257 HGB szerint). Adatvédelmi nyilatkozat: billbee.io/datenschutz.

Szállítási szolgáltatók (DHL, Hermes és mások)

A megrendelés kézbesítéséhez továbbítjuk a cím adatait a megfelelő logisztikai szolgáltatónak (Art. 6 (1) b) GDPR). Nemzetközi szállítás esetén (például a kaufweise.com vagy kaufweise.nl által) a cím adatai továbbíthatók a partnerek szállítási szolgáltatóinak is a célországban; ezek az adott ország adatvédelmi törvénye alá tartoznak.

Szállítási értesítés: Az e-mail címet a szállítási értesítéshez csak akkor továbbítjuk, ha kifejezetten hozzájárultál a pénztárnál (Art. 6 (1) a) GDPR). Az hozzájárulásodat bármikor visszavonhatod.

6. Fizetési szolgáltatók

Beépítünk fizetési szolgáltatásokat (például PayPal, Klarna, Shopify Payments). A fizetési adatok továbbítása a fizetés feldolgozása céljára történik (Art. 6 (1) b) GDPR). Az adatvédelmi nyilatkozatok a szolgáltatók weboldalain találhatók. Tárolási idő: az üzleti és adó jogszabályok szerint (általában 6-10 év a § 257 HGB, § 147 AO szerint).

7. Közösségi média (szociálismédium profilok)

Nyilvánosan hozzáférhető profilokat tartunk a szociális hálózatokban. Ha ezeket a profilokat meglátogatod, a hálózatok operátorai személyes adatokat gyűjtenek (például sütik segítségével). Statisztikai adatokat kapunk a profiljaid használatáról az operátoroktól (úgynevezett "Insights"). Ez létrehoz közös felelősséget az Art. 26 GDPR értelmében. Feldolgozási jogalap: Art. 6 (1) f) GDPR (jogos érdek a megjelenítésben és az elérésben).

8. Elemzési eszközök, marketing és Trustami

Ügyfélértékelések (Trustami)

Az értékeléswidget Trustami GmbH, Berlin, Németország. Widget meghívásakor az IP cím továbbítódik a Trustami-nek. A Trustami IP-címeket csak a visszaélés megelőzésére tárolt, és ezeket rövid idő után lerövidítik/anonimizálják.

Jogalap: Art. 6 (1) a) GDPR (hozzájárulás az Ön hozzájárulás bannere segítségével). A Trustami-vel adatfeldolgozási megállapodás van az Art. 28 GDPR szerint. Adatvédelmi nyilatkozat: trustami.com/de/datenschutz.

Google Analytics 4 és Google Ads (beleértve a konverzió nyomon követése)

A Google Analytics 4 és Google Ads-t a Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Írország (anyavállalat Google LLC, USA). A sütik és hasonló technológiák csak a hozzájárulásodat követően kerülnek be az elérés mérésére és a konverzió nyomon követésére.

Feldolgozott adatok: Pszeudonyim felhasználói ID, IP cím (rövidítve), eszközinformációk, meglátogatott oldalak, interakciók, konverziók. Általunk nincs személyes azonosítás.

Tárolási idő: GA4 eseményadatok: akár 14 hónap (az Ön konfigurációja szerint). Google Ads konverziós adatok: a Google specifikációja szerint akár 13 hónapig az attribúcióhoz.

Harmadik ország adatátvitele: Adatok továbbítása az USA-ba az EU-USA Adatvédelmi Keret és kiegészítő szabványszerződési záradékok (SCC) alapján. Jogalap: § 25 (1) TDDDG i.V.m. Art. 6 (1) a) GDPR. Adatvédelmi nyilatkozat: policies.google.com/privacy.

TikTok Pixel

A TikTok Pixel TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Írország, TikTok reklám sikerességének mérésére.

Harmadik ország adatátvitele (fontos megjegyzés): Az adatok továbbíthatók a TikTok csoportvállalatoknak az EU-n kívül, különösen a ByteDance Ltd. (Kínai Népköztársaság) és a TikTok Inc. (USA) felé. Az USA esetén a TikTok az EU-USA Adatvédelmi Keretre és szabványszerződési záradékokra támaszkodik. A Kínai Népköztársaság esetében nincs megfelelőségi határozat; a TikTok szabványszerződési záradékokra és kiegészítő műszaki-szervezeti intézkedésekre támaszkodik. A hatóságok hozzáférésétől való teljes védelmet nem garantálhatjuk harmadik országban. A TikTok Pixel aktiválásával az Ön hozzájárulás banneréből Ön kifejezetten beleegyez a harmadik ország adatátvitelbe is (Art. 49 (1) a) GDPR).

Jogalap: § 25 (1) TDDDG i.V.m. Art. 6 (1) a) GDPR és Art. 49 (1) a) GDPR. Adatvédelmi nyilatkozat: tiktok.com/legal.

Meta Pixel

A Meta Pixel Meta Platforms Ireland Ltd., Dublin, Írország, Facebook és Instagram hirdetések sikerességének mérésére. Jogalap: § 25 (1) TDDDG i.V.m. Art. 6 (1) a) GDPR. Az USA adatátvitele az EU-USA Adatvédelmi Keretre és szabványszerződési záradékokra támaszkodik. Adatvédelmi nyilatkozat: facebook.com/privacy/policy.

9. Könyvelés (lexoffice)

A könyvelési szoftvert lexoffice Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Németország.

Feldolgozott adatok: Számla- és üzleti adatok (ügyfél neve, cím, megrendelés összege, fizetési információk).

Alvállalkozók: A lexoffice felhő infrastruktúra és banki interfész szolgáltatásokat szerez az alvállalkozóktól, akiket az adatfeldolgozási megállapodás keretében neveznek meg. Tárhelyeztetés az EU-ban történik.

Jogalap: Art. 6 (1) c) GDPR (üzleti és adó jogszabályi kötelezettségek teljesítése). A Haufe-Lexware-vel adatfeldolgozási megállapodás van az Art. 28 GDPR szerint. Tárolási idő: a § 147 AO szerint 10 évig.

10. Automatizált döntéshozatal és profilozás

Az Art. 22 GDPR értelmében nem történik teljes automatizált döntéshozatal jogi hatással vagy közvetett hátrányos helyzettel. Különösen az összes felhasználónak ugyanaz az ár és az assortimentre való hozzáférés.

Az aktiválódott hozzájárulásnál a marketing szolgáltatások (Google, Meta, TikTok) pszeudonyim érdeklődési profilokat hoznak létre a web- és kattintási viselkedés alapján, amelyeket az célközönség létrehozásához használnak reklámozásra. Ezeknek a profiloknak nincs hatása a szerződés megkötésére vagy feltételeire. Bármikor tiltakozhat az Ön hozzájárulás bannere segítségével (Art. 7 (3), Art. 21 GDPR).

11. Tárolási idő (áttekintés)

A személyes adatokat alapvetően csak addig tárolják, amíg az adott célokra szükséges, vagy amennyiben a jogszabályi kötelezettségek azt megkövetelik:

  • Megrendelés adatok / szerződés adatok: 10 évig (§ 147 AO, § 257 HGB)
  • Szerződéshez nem kapcsolódó kapcsolatfelvételek: a lezárásig, legfeljebb 6 év üzleti levelezésig
  • Szerver naplófájlok: legfeljebb 7 nap
  • Hozzájárulási protokoll: a visszavonásig, majd további 3 év a bizonyítási kötelezettséghez
  • Elemzés/marketing nyomon követés: az Ön hozzájárulás bannerje által megadott időtartam szerint (általában 14 hónap)

12. Adatvédelmi jogaidból a GDPR alapján

A felelős felé az alábbi jogokkal rendelkezik:

  • Információhoz való jog (Art. 15 GDPR): az Öné tárolt személyes adatokra vonatkozóan
  • Helyesbítéshez való jog (Art. 16 GDPR): helytelen vagy hiányos adatok esetén
  • Törléshez való jog (Art. 17 GDPR, "joga a feledtetéshez")
  • Feldolgozás korlátozásához való jog (Art. 18 GDPR)
  • Adathordozhatósághoz való jog (Art. 20 GDPR): strukturált, standard és gépolvasható formátumban
  • Tiltakozáshoz való jog (Art. 21 GDPR): a jogos érdeken alapuló feldolgozás ellen, különösen közvetlen marketing esetén
  • Hozzájárulás visszavonásához való jog (Art. 7 (3) GDPR): bármikor a jövőre nézve. A visszavonásig végzett feldolgozás jogszerűsége érintetlen marad.

Az Ön jogainak gyakorlásához formátlan közlemény elegendő a hallo@kaufweise.de címen. A lekérdezést egy hónapon belül feldolgozzuk (Art. 12 (3) GDPR); összetett lekérdezések esetén a határidő további két hónappal meghosszabbítható. Az információ általában ingyenes.

Panasz joga az adatvédelmi felügyelethez (Art. 77 GDPR)

Egyéb jogorvoslati eszközök sérelme nélkül, jogosult panaszt benyújtani az adatvédelmi felügyeleti hatósághoz. Az Ön esetében az illetékes hatóság:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Adatbiztonság

Műszaki és szervezeti intézkedéseket alkalmazunk az Ön adatainak manipulációtól, elvesztéstől és jogtalan hozzáféréstől való védelme érdekében. A weboldal TLS titkosítást használ (felismerhető a böngésződ címsorában lévő lakat szimbólummal). A biztonsági intézkedéseket a technológiai fejlődés megfelelően folyamatosan frissítjük.

14. Az adatvédelmi nyilatkozat naprakészsége és módosítása

Ez az adatvédelmi nyilatkozat jelenleg érvényes és 2026.05.27 állapotú. Weboldal további fejlesztése vagy megváltozott jogszabályi előírások miatt szükség lehet az adatvédelmi nyilatkozat módosítására. Az aktuális verzió bármikor elérhető ezen az oldalon.