Политика за поверителност

Актуално към: 27.05.2026

1. Въведение и отговорна страна

Отговорната страна за обработката на данни на този уебсайт в смисъла на Общия регламент относно защитата на данните (GDPR / ОРЗД) е:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Германия
Телефон: +49 162 1801588
E-Mail: hallo@kaufweise.de

Защитата на вашите лични данни е за нас много важна. Обработваме вашите лични данни поверително и в съответствие със законовите разпоредби за защита на данните и тази декларация за защита на данните.

Служител по защита на данните не е необходим според § 38 BDSG, тъй като законовия праг (обикновено 20 лица, постоянно ангажирани в автоматизирана обработка) не е достигнат.

2. Хостинг и имейл трафик

Външен хостинг чрез Shopify (уебсайт и магазин)

Този уебсайт е хостиран от доставчика на услуги Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Ирландия. Материнската корпорация е Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Канада. Всички данни на уебсайта са на Shopify сърверите.

За трансфери на данни в трети държави, Shopify разчита на следните защитни механизми:

  • Канада: Решение за адекватност на Европейската комисия (Решение 2002/2/ЕО за търговски организации, остатък в сила)
  • САЩ: Рамка за защита на данни между ЕС и САЩ (Решение за адекватност на Европейската комисия C(2023) 4745 от 10.07.2023)
  • Допълнително: Стандартни договорни клаузули (SCCs) според Решение за прилагане (ЕС) 2021/914

С Shopify съществува договор за обработка на данни (DPA) според чл. 28 GDPR. Правна основа: чл. 6 Abs. 1 lit. f GDPR (законит интерес в надеждното предоставяне на нашия онлайн магазин). Допълнителни информации: shopify.com/legal/privacy.

Имейл хостинг чрез All-Inkl

Нашата имейл комуникация се осъществява чрез сърверите на ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Германия.
Ако ни напишете имейл, вашия имейл адрес, предмет и съдържание на съобщението се съхранява на сърверите на All-Inkl в Германия. Правна основа: чл. 6 Abs. 1 lit. f GDPR (законит интерес в ефективната комуникация) или чл. 6 Abs. 1 lit. b GDPR (преди-договорни мерки). С All-Inkl съществува договор за обработка на данни според чл. 28 GDPR.

3. Кукита, проследяване и управление на съгласие

Нашият уебсайт използва кукита и сравними технологии (напр. localStorage). Това са малки текстови файлове, които вашия уеб браузър съхранява на вашия уред.

Правна основа (TDDDG & GDPR)

Съхранението и четенето на информация на вашия уред е разрешено според § 25 TDDDG (Закон за защита на данните на телекомуникационните и цифровите услуги) само:

  • Технически необходимите кукита: Съхранение според § 25 Abs. 2 Nr. 2 TDDDG е разрешено (абсолютно необходимо за услугата, която сте изричес искали, напр. пазарска кошница, вход, избор на език, статус на съгласие). Правна основа на по-нататъшната обработка: чл. 6 Abs. 1 lit. f GDPR.
  • Аналитични и маркетингови кукита (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Съхранение само с вашето изрично съгласие според § 25 Abs. 1 TDDDG. Правна основа на по-нататъшната обработка: чл. 6 Abs. 1 lit. a GDPR. Можете да отзовете своето съгласие по всяко време с вещност за бъдещината чрез банъра на съгласие (чл. 7 Abs. 3 GDPR).

Файлове записи от сърверите

Доставчика на услуги автоматично събира информация в така наречените записи на сърверите, които вашия браузър предава: IP адрес, тип и версия на браузъра, операционна система, URL на препратката, име на хост, време на заявката на сървъра. Няма обединение с други източници на данни.

Правна основа: чл. 6 Abs. 1 lit. f GDPR. Законит интерес: Осигуряване на техническата функциониране, защита от атаки (DDoS, Brute-Force), разкриване на случаи на злоупотреба. Вашите интереси са защитени чрез кратко време на съхранение и без обединение с данни за личност. Период на съхранение: максимално 7 дни.

4. Контакт и комуникация

Свързване посредством имейл или формуляр

Ако ни изпратите запитвания по имейл или формуляр за контакт, вашите данни (име, имейл адрес, съдържание на съобщението) се съхранява за целта обработка на вашото запитване и за последващи въпроси. Правна основа: чл. 6 Abs. 1 lit. b GDPR за свързани със договор запитвания, или чл. 6 Abs. 1 lit. f GDPR (законит интерес в отговарянето на запитванията на клиентите). Период на съхранение: до завършването на вашето запитване, най-много до изтичането на законовите периоди на съхранение (обикновено 6 години за търговска кореспонденция според § 257 HGB).

WhatsApp Business

Предоставяме клиентска поддръжка чрез WhatsApp Business, услуга на WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия (корпоративни компании Meta Platforms Ireland Limited; материнска корпорация Meta Platforms Inc., САЩ). Използваме WhatsApp Business изключително, когато вие активно започнете контакта.

Обработвани данни: Вашия мобилен номер, текст на съобщението и приложения, метаданни (времева маркировка, онлайн статус). Нямаме достъп до вашия адресар и не използваме WhatsApp в маркетингови цели.

Сполучна отговорност (чл. 26 GDPR): За предоставянето на WhatsApp инфраструктура и обработката на метаданни съществува сполучна отговорност между нас и Meta Platforms Ireland Limited. Използваме WhatsApp изключително за клиентска поддръжка; Meta обработва метаданни независимо от нашите инструкции за предоставянето на услуга. Можете да упражнявате своите права като засегнати лица и при нас и при Meta.

Трансфер в трета земя: Метаданни могат да бъдат обработвани на сърверите в САЩ. Meta Platforms Inc. е сертифицирана според Рамката за защита на данни между ЕС и САЩ.

Правна основа: чл. 6 Abs. 1 lit. b GDPR (прилагане на преди-договорни и договорни мерки / клиентска поддръжка) или чл. 6 Abs. 1 lit. f GDPR. Декларация за защита на данни WhatsApp: whatsapp.com/legal/privacy-policy-eea.

5. Обработка на поръчка, доставка и управление на запасите

Управление на запасите (Billbee)

Използваме платформата за управление на запасите и обработка на поръчки на Billbee GmbH, Paulinenweg 3, 51149 Köln, Германия.

Обработвани данни: Име на клиента, адрес, имейл, телефонен номер, данни на поръчка (продукти, цени, количество), метод на плащане (не: самите данни на плащане).

Подразпоредител: Billbee получава хостинг и услуги на инфраструктура от подразпоредители (особено центрове за данни в ЕС). Billbee предоставя списък на подразпоредилите в рамките на договора за обработка на данни.

Правна основа: чл. 6 Abs. 1 lit. b GDPR (изпълнение на договор). С Billbee съществува договор за обработка на данни според чл. 28 GDPR. Период на съхранение: за продължителност на бизнес отношение и законови периоди на съхранение (обикновено 10 години според § 147 AO, § 257 HGB). Декларация за защита на данни: billbee.io/datenschutz.

Доставчици на услуги за доставка (DHL, Hermes & Co.)

За доставката на вашата поръчка предаваме вашите адресни данни на съответния логистичен доставчик (чл. 6 Abs. 1 lit. b GDPR). При международна доставка (напр. чрез kaufweise.com или kaufweise.nl) адресните данни могат да бъдат предадени на партньори на доставчик в целевата земя; те са подложени на местното законодателство за защита на данни.

Известяване за доставка: Вашия имейл адрес за известяване на доставката на доставчика предаваме само, ако сте дали изрично съгласие при касата (чл. 6 Abs. 1 lit. a GDPR). Можете да отзовете това съгласие по всяко време.

6. Доставчици на услуги за плащане

Интегрираме услуги на плащане (включително PayPal, Klarna, Shopify Payments). Предаването на вашите данни за плащане се извършва за обработката на плащане (чл. 6 Abs. 1 lit. b GDPR). Съответните декларации за защита на данни можете да намерите на уебсайтовете на доставчиците. Период на съхранение: според търговските и данъчни изисквания (обикновено 6 и 10 години според § 257 HGB, § 147 AO).

7. Социални медии (профили в социални мрежи)

Поддържаме публично достъпни профили в социални мрежи. Когато посетите тези профили, личните данни се събират от операторите на мрежата (напр. посредством кукита). Получаваме статистически данни за използването на нашите профили от операторите (т.нар. "Insights"). Това основава сполучна отговорност в смисъла на чл. 26 GDPR. Правна основа за нашата обработка: чл. 6 Abs. 1 lit. f GDPR (законит интерес в външния образ и достига).

8. Инструменти за анализ, реклама & Trustami

Клиентски преглеждане (Trustami)

Използваме wiedget за преглеждане на Trustami GmbH, Berlin, Германия. Когато се зарежда wiedget, вашия IP адрес се предава на Trustami. Trustami съхранява IP адреси изключително за предотвратяване на злоупотреба и съкращава/aнонимизира ги след кратко време.

Правна основа: чл. 6 Abs. 1 lit. a GDPR (съгласие чрез банъра на съгласие). С Trustami съществува договор за обработка на данни според чл. 28 GDPR. Декларация за защита на данни: trustami.com/de/datenschutz.

Google Analytics 4 & Google Ads (включително Conversion Tracking)

Използваме Google Analytics 4 и Google Ads на доставчика Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ирландия (материнска корпорация Google LLC, САЩ). Едва след вашето съгласие се поставят кукита и сравними технологии за измерване на достига и праследяне на конвертирането.

Обработвани данни: Псевдонимен ID на потребител, IP адрес (съкратена), информация за устройство, посетени страни, взаимодействия, конвертирани. Личната идентификация не се извършва от наша страна.

Период на съхранение: Данни за събития в GA4: до 14 месеца (в нашата конфигурация). Данни за конвертирване в Google Ads: според указания на Google до 13 месеца за приписване.

Трансфер в трета земя: Передача на данни в САЩ на основата на Рамката за защита на данни между ЕС и САЩ и допълнително Стандартни договорни клаузули (SCCs). Правна основа: § 25 Abs. 1 TDDDG i. V. m. чл. 6 Abs. 1 lit. a GDPR. Декларация за защита на данни: policies.google.com/privacy.

TikTok Pixel

Използваме TikTok Pixel на TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Ирландия, за измерване на успеха на реклама на TikTok.

Трансфер в трета земя (важна забележка): Данни могат да бъдат прехвърлени на TikTok корпоративни компании извън ЕС, особено на ByteDance Ltd. (Китайска народна република) и TikTok Inc. (САЩ). За САЩ, TikTok разчита на Рамката за защита на данни между ЕС и САЩ и Стандартни договорни клаузули. За Китайската народна република няма решение за адекватност; TikTok разчита тук на Стандартни договорни клаузули и допълнителни технически и организационни мерки. Пълна защита от достъп на властите в трета земя не може да бъде гарантирана. Активирането на TikTok Pixel в банъра на съгласие означава, че изричес одобрявате и този трансфер в трета земя (чл. 49 Abs. 1 lit. a GDPR).

Правна основа: § 25 Abs. 1 TDDDG i. V. m. чл. 6 Abs. 1 lit. a GDPR и чл. 49 Abs. 1 lit. a GDPR. Декларация за защита на данни: tiktok.com/legal.

Meta Pixel

Използваме Meta Pixel на Meta Platforms Ireland Ltd., Dublin, Ирландия, за измерване на успеха на реклама на Facebook и Instagram. Правна основа: § 25 Abs. 1 TDDDG i. V. m. чл. 6 Abs. 1 lit. a GDPR. Трансферът в САЩ разчита на Рамката за защита на данни между ЕС и САЩ и Стандартни договорни клаузули. Декларация за защита на данни: facebook.com/privacy/policy.

9. Счетоводство (lexoffice)

Използваме счетоводен софтуер lexoffice на Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Германия.

Обработвани данни: Фактури и бизнес данни (име на клиента, адрес, сума на поръчка, информация за плащане).

Подразпоредител: lexoffice получава облачна инфраструктура и банкови интерфейси от подразпоредители, които са наименувани в договора за обработка на данни. Хостингът се извършва в ЕС.

Правна основа: чл. 6 Abs. 1 lit. c GDPR (изпълнение на търговски и данъчни задължения). С Haufe-Lexware съществува договор за обработка на данни според чл. 28 GDPR. Период на съхранение: според § 147 AO до 10 години.

10. Автоматизирано решаване и профилиране

Напълно автоматизирано решаване в смисъла на чл. 22 GDPR с правно действие или съществена вреда за вас не се извършва. По-специално, всички потребители имат същите цени и същия достъп до нашето предложение.

Когда е включено съгласие, маркетингови услуги (Google, Meta, TikTok) създават псевдонимни профили на интереси на основата на вашето поведение при преглеждане и щракване, които се използват за формиране на целева публика за реклама. Тези профили нямат влияние на заключаването на договор или условията. Можете да се възразите в любой момент чрез банъра на съгласие (чл. 7 Abs. 3, чл. 21 GDPR).

11. Период на съхранение (преглед)

Личните данни се съхранават само толкова дълго, колкото е необходимо за съответните цели или законови задължения:

  • Данни на поръчка / Договорни данни: до 10 години (§ 147 AO, § 257 HGB)
  • Запитвания за контакт без връзка с договор: до разрешение, най-много 6 години като бизнес письмо
  • Файлове записи на сърверите: максимално 7 дни
  • Протоколи на съгласие: до отзив, после още 3 години за доказване
  • Аналитика / маркетингово праследяване: според периода, посочена в банъра на съгласие (обикновено 14 месеца)

12. Вашите права според GDPR

Имате следните права спрямо отговорната страна:

  • Право на достъп (чл. 15 GDPR): за личните данни съхранени за вас
  • Право на коригиране (чл. 16 GDPR): когато данни са неправилни или непълни
  • Право на изтриване (чл. 17 GDPR, "Право на забравяне")
  • Ограничение на обработка (чл. 18 GDPR)
  • Преносимост на данни (чл. 20 GDPR): в структуриран, общо използван и машинно четлив формат
  • Право на възражение (чл. 21 GDPR): против обработка на основата на законити интереси, особено за преки реклами
  • Отзив на съгласие (чл. 7 Abs. 3 GDPR): по всяко време с вещност за бъдещината. Законитостта на обработката до отзива остава непрекъсната.

За упражняване на вашите права достатъчна е неформално съобщение до hallo@kaufweise.de. Обработваме вашето запитване в рамките на един месец след получаване (чл. 12 Abs. 3 GDPR); при сложни запитвания периода може да се удължи с още два месеца. Информацията обикновено е безплатна.

Право на жалба при контролния орган (чл. 77 GDPR)

Независимо от други правни средства, имате право да подадете жалба при контролния орган за защита на данни. За нас компетентна е:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Телефон: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Сигурност на данни

Използваме технически и организационни мерки за защита на вашите данни от манипулация, загуба и неправомерен достъп. Нашия уебсайт използва TLS криптиране (видимо като икона на катинара в адресната лента на вашия браузър). Нашите мерки за сигурност се адаптират непрекъснато в съответствие с технологичния напредък.

14. Актуалност и промени на тази декларация за защита на данни

Тази декларация за защита на данни е в настоящия момент валидна и е датирана 27.05.2026. През далнейшия развой на нашия уебсайт или поради променени законови изисквания може да бъде необходимо да се променни тази декларация за защита на данни. Най-новата версия можете винаги да намерите на тази страница.