Politica sulla riservatezza

Aggiornato: 27/05/2026

1. Introduzione e Responsabile del trattamento

Il responsabile del trattamento dei dati su questo sito nel senso del Regolamento generale sulla protezione dei dati (GDPR) è:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Germania
Telefono: +49 162 1801588
E-mail: hallo@kaufweise.de

Prendiamo molto sul serio la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità con le normative applicabili sulla protezione dei dati e questa informativa sulla privacy.

Un responsabile della protezione dei dati aziendale non è richiesto secondo § 38 BDSG (Legge federale tedesca sulla protezione dei dati) perché la soglia legale (tipicamente 20 persone costantemente impiegate nel trattamento automatico dei dati) non è raggiunta.

2. Hosting e traffico di posta elettronica

Hosting esterno tramite Shopify (Sito web & negozio)

Questo sito è ospitato presso il fornitore di servizi Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanda. La società madre è Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada. Tutti i dati del sito sono archiviati sui server di Shopify.

Per i trasferimenti di dati verso paesi terzi, Shopify si affida ai seguenti meccanismi di protezione:

  • Canada: Decisione di adeguatezza della Commissione europea (Decisione 2002/2/CE per le organizzazioni commerciali, ancora valida)
  • USA: Quadro sulla privacy dei dati UE-USA (Decisione di adeguatezza della Commissione europea C(2023) 4745 del 10 luglio 2023)
  • Inoltre: Clausole contrattuali standard (CCS) secondo la Decisione di esecuzione (UE) 2021/914

Un accordo di trattamento dei dati (DPA) esiste con Shopify secondo l'art. 28 GDPR. Base legale: art. 6 comma 1 lett. f GDPR (interesse legittimo nella fornitura affidabile del nostro negozio online). Ulteriori informazioni: shopify.com/legal/privacy.

Hosting della posta elettronica tramite All-Inkl

La nostra comunicazione via e-mail avviene tramite i server di ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Germania.
Quando ci inviate un'e-mail, il vostro indirizzo e-mail, l'oggetto e il contenuto del vostro messaggio sono archiviati sui server di All-Inkl in Germania. Base legale: art. 6 comma 1 lett. f GDPR (interesse legittimo nella comunicazione efficiente) o art. 6 comma 1 lett. b GDPR (misure pre-contrattuali). Un accordo di trattamento dei dati (DPA) esiste con All-Inkl secondo l'art. 28 GDPR.

3. Cookie, tracciamento & gestione del consenso

Il nostro sito utilizza cookie e tecnologie simili (ad es. localStorage). Si tratta di piccoli file di testo che il vostro browser web archivia sul vostro dispositivo.

Base legale (TDDDG & GDPR)

L'archiviazione e la lettura di informazioni sul vostro dispositivo sono consentite solo secondo § 25 TDDDG (Legge tedesca sulla telecomunicazione, i servizi digitali e la protezione dei dati):

  • Cookie tecnicamente necessari: L'archiviazione è consentita secondo § 25 comma 2 n. 2 TDDDG (strettamente necessario per il servizio da voi esplicitamente richiesto, ad es. carrello, accesso, impostazione della lingua, stato di consenso). Base legale per l'ulteriore trattamento: art. 6 comma 1 lett. f GDPR.
  • Cookie di analisi e marketing (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): L'archiviazione è consentita solo con il vostro esplicito consenso secondo § 25 comma 1 TDDDG. Base legale per l'ulteriore trattamento: art. 6 comma 1 lett. a GDPR. Potete ritirare il vostro consenso in qualsiasi momento con effetto futuro tramite il banner di consenso (art. 7 comma 3 GDPR).

File di registro del server

Il provider di hosting raccoglie automaticamente informazioni nei cosiddetti file di registro del server trasmessi dal vostro browser: indirizzo IP, tipo e versione del browser, sistema operativo, URL referrer, nome host, ora della richiesta al server. Nessun collegamento con altre fonti di dati avviene.

Base legale: art. 6 comma 1 lett. f GDPR. Interesse legittimo: Garantire il funzionamento tecnico, la protezione contro gli attacchi (DDoS, brute-force), il chiarimento dei casi di abuso. I vostri interessi sono protetti da una breve durata di archiviazione e nessun collegamento con i dati di identità. Durata di archiviazione: massimo 7 giorni.

4. Contatti e comunicazione

Contatto via e-mail o modulo

Quando ci contattate tramite e-mail o modulo di contatto, le vostre informazioni (nome, indirizzo e-mail, contenuto del messaggio) sono archiviate per elaborare la vostra richiesta e per domande di follow-up. Base legale: art. 6 comma 1 lett. b GDPR per le richieste relative al contratto, altrimenti art. 6 comma 1 lett. f GDPR (interesse legittimo a rispondere alle richieste dei clienti). Durata di archiviazione: fino a quando la vostra richiesta non sia completamente risolta, al massimo fino alla scadenza dei termini legali di conservazione (tipicamente 6 anni per la corrispondenza commerciale secondo § 257 HGB).

WhatsApp Business

Offriamo il supporto clienti tramite WhatsApp Business, un servizio di WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (filiale di Meta Platforms Ireland Limited; società madre Meta Platforms Inc., USA). Utilizziamo WhatsApp Business esclusivamente quando voi avviate attivamente il contatto.

Dati elaborati: Il vostro numero di cellulare, testo del messaggio e allegati, metadati (timestamp, stato online). Non abbiamo accesso alla vostra rubrica e non utilizziamo WhatsApp per scopi pubblicitari.

Responsabilità congiunta (art. 26 GDPR): Per la fornitura dell'infrastruttura WhatsApp e l'elaborazione dei metadati, esiste una responsabilità congiunta tra noi e Meta Platforms Ireland Limited. Utilizziamo WhatsApp esclusivamente per il supporto clienti; Meta elabora i metadati indipendentemente dalle nostre istruzioni per la fornitura del servizio. Potete esercitare i vostri diritti come persona interessata sia presso di noi che presso Meta.

Trasferimento verso un paese terzo: I metadati possono essere elaborati su server negli USA. Meta Platforms Inc. è certificata secondo il Quadro sulla privacy dei dati UE-USA.

Base legale: art. 6 comma 1 lett. b GDPR (esecuzione di misure pre-contrattuali e contrattuali / supporto clienti) o art. 6 comma 1 lett. f GDPR. Informativa sulla privacy WhatsApp: whatsapp.com/legal/privacy-policy-eea.

5. Elaborazione degli ordini, spedizione e gestione dell'inventario

Gestione dell'inventario (Billbee)

Utilizziamo la piattaforma di gestione dell'inventario e di elaborazione degli ordini di Billbee GmbH, Paulinenweg 3, 51149 Colonia, Germania.

Dati elaborati: Nome del cliente, indirizzo, e-mail, numero di telefono, dati dell'ordine (prodotti, prezzi, quantità), metodo di pagamento (non: dati di pagamento stessi).

Sub-appaltatori: Billbee ottiene servizi di hosting e infrastruttura da sub-appaltatori (in particolare centri dati nell'UE). Billbee fornisce un elenco aggiornato dei sub-appaltatori come parte dell'accordo di trattamento dei dati.

Base legale: art. 6 comma 1 lett. b GDPR (adempimento del contratto). Un accordo di trattamento dei dati (DPA) esiste con Billbee secondo l'art. 28 GDPR. Durata di archiviazione: per la durata del rapporto commerciale e i termini legali di conservazione (tipicamente 10 anni secondo § 147 AO, § 257 HGB). Informativa sulla privacy: billbee.io/datenschutz.

Fornitori di servizi di spedizione (DHL, Hermes & co.)

Per consegnare il vostro ordine, condividiamo i vostri dati di indirizzo con il rispettivo provider di logistica (art. 6 comma 1 lett. b GDPR). Per spedizioni internazionali (ad es. tramite kaufweise.com o kaufweise.nl), i dati di indirizzo possono anche essere trasmessi ai provider di servizi partner nel paese di destinazione; questi sono soggetti alla rispettiva legislazione nazionale sulla protezione dei dati.

Notifica di spedizione: Il vostro indirizzo e-mail per la notifica di spedizione da parte del provider di servizi è condiviso solo se avete esplicitamente acconsentito durante il checkout (art. 6 comma 1 lett. a GDPR). Potete ritirare questo consenso in qualsiasi momento.

6. Fornitori di servizi di pagamento

Integriamo servizi di pagamento (inclusi PayPal, Klarna, Shopify Payments). I vostri dati di pagamento sono condivisi per l'elaborazione del pagamento (art. 6 comma 1 lett. b GDPR). Le rispettive informative sulla privacy si trovano sui siti web dei provider. Durata di archiviazione: in conformità ai requisiti commerciali e fiscali (tipicamente 6 o 10 anni secondo § 257 HGB, § 147 AO).

7. Social Media (Profili di social media)

Manteniamo profili pubblicamente accessibili nei social network. Quando visitate questi profili, i dati personali vengono raccolti dagli operatori dei network (ad es. tramite cookie). Riceviamo dagli operatori dati statistici sull'utilizzo dei nostri profili (cosiddetti "Insights"). Questo crea responsabilità congiunta nel senso dell'art. 26 GDPR. Base legale per il nostro trattamento: art. 6 comma 1 lett. f GDPR (interesse legittimo nella presentazione pubblica e nella portata).

8. Strumenti di analisi, pubblicità & Trustami

Recensioni dei clienti (Trustami)

Utilizziamo il widget di recensione di Trustami GmbH, Berlino, Germania. Quando accedete al widget, il vostro indirizzo IP viene trasmesso a Trustami. Trustami archivia gli indirizzi IP esclusivamente per la prevenzione degli abusi e li abbrevia/anonimizza dopo breve tempo.

Base legale: art. 6 comma 1 lett. a GDPR (consenso tramite banner di consenso). Un accordo di trattamento dei dati (DPA) esiste con Trustami secondo l'art. 28 GDPR. Informativa sulla privacy: trustami.com/de/datenschutz.

Google Analytics 4 & Google Ads (incluso il tracciamento delle conversioni)

Utilizziamo Google Analytics 4 e Google Ads di Google Ireland Ltd., Gordon House, Barrow Street, Dublino 4, Irlanda (società madre Google LLC, USA). I cookie e le tecnologie simili per la misurazione della portata e il tracciamento delle conversioni sono impostati solo dopo il vostro consenso.

Dati elaborati: ID utente pseudonimo, indirizzo IP (abbreviato), informazioni sul dispositivo, pagine visitate, interazioni, conversioni. Non vi identifichiamo personalmente.

Durata di archiviazione: Dati degli eventi in GA4: fino a 14 mesi (nella nostra configurazione). Dati di conversione in Google Ads: secondo le specifiche di Google fino a 13 mesi per l'attribuzione.

Trasferimento verso un paese terzo: La trasmissione dei dati negli USA si basa sul Quadro sulla privacy dei dati UE-USA e inoltre sulle Clausole contrattuali standard (CCS). Base legale: § 25 comma 1 TDDDG in combinazione con art. 6 comma 1 lett. a GDPR. Informativa sulla privacy: policies.google.com/privacy.

Pixel TikTok

Utilizziamo il Pixel TikTok di TikTok Technology Limited, 10 Earlsfort Terrace, Dublino 2, Irlanda, per misurare il successo della pubblicità su TikTok.

Trasferimento verso un paese terzo (Avviso importante): I dati possono essere trasferiti alle società del gruppo TikTok al di fuori dell'UE, in particolare anche a ByteDance Ltd. (Repubblica popolare cinese) e TikTok Inc. (USA). Per gli USA, TikTok si affida al Quadro sulla privacy dei dati UE-USA e alle Clausole contrattuali standard. Per la Repubblica popolare cinese non esiste una decisione di adeguatezza; TikTok si affida qui alle Clausole contrattuali standard e a misure tecniche e organizzative supplementari. Una protezione completa contro l'accesso governativo nel paese terzo non può essere garantita. Attivando il Pixel TikTok nel banner di consenso, voi acconsentite esplicitamente a questo trasferimento verso un paese terzo (art. 49 comma 1 lett. a GDPR).

Base legale: § 25 comma 1 TDDDG in combinazione con art. 6 comma 1 lett. a GDPR e art. 49 comma 1 lett. a GDPR. Informativa sulla privacy: tiktok.com/legal.

Pixel Meta

Utilizziamo il Pixel Meta di Meta Platforms Ireland Ltd., Dublino, Irlanda, per misurare il successo della pubblicità su Facebook e Instagram. Base legale: § 25 comma 1 TDDDG in combinazione con art. 6 comma 1 lett. a GDPR. I trasferimenti negli USA si basano sul Quadro sulla privacy dei dati UE-USA e sulle Clausole contrattuali standard. Informativa sulla privacy: facebook.com/privacy/policy.

9. Contabilità (lexoffice)

Utilizziamo il software di contabilità lexoffice di Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Friburgo, Germania.

Dati elaborati: Dati di fatturazione e commerciali (nome del cliente, indirizzo, importo dell'ordine, informazioni di pagamento).

Sub-appaltatori: lexoffice ottiene infrastrutture cloud e interfacce bancarie da sub-appaltatori nominati nell'accordo di trattamento dei dati. L'hosting avviene nell'UE.

Base legale: art. 6 comma 1 lett. c GDPR (adempimento degli obblighi commerciali e fiscali). Un accordo di trattamento dei dati (DPA) esiste con Haufe-Lexware secondo l'art. 28 GDPR. Durata di archiviazione: secondo § 147 AO fino a 10 anni.

10. Processo decisionale automatizzato e profilazione

Il processo decisionale completamente automatizzato nel senso dell'art. 22 GDPR con effetto legale o danno significativo non avviene. In particolare, tutti gli utenti ricevono gli stessi prezzi e hanno lo stesso accesso al nostro assortimento.

Quando il consenso è attivato, i servizi di marketing (Google, Meta, TikTok) creano profili di interesse pseudonimi basati sul vostro comportamento di navigazione e clic, che sono utilizzati per la creazione del pubblico per la pubblicità. Questi profili non hanno alcun impatto sulla conclusione del contratto o sui termini. Potete opporvi a questo in qualsiasi momento tramite il banner di consenso (art. 7 comma 3, art. 21 GDPR).

11. Durata di archiviazione (Panoramica)

I dati personali sono generalmente archiviati solo per il tempo necessario per i rispettivi scopi o se gli obblighi legali di conservazione lo richiedono:

  • Dati degli ordini / Dati contrattuali: fino a 10 anni (§ 147 AO, § 257 HGB)
  • Richieste di contatto senza riferimento contrattuale: fino alla risoluzione, al massimo 6 anni come corrispondenza commerciale
  • File di registro del server: massimo 7 giorni
  • Protocolli di consenso: fino al ritiro, quindi altri 3 anni per obbligo di prova
  • Tracciamento Analytics/Marketing: secondo la durata indicata nel banner di consenso (tipicamente 14 mesi)

12. I vostri diritti secondo il GDPR

Avete i seguenti diritti nei confronti del responsabile:

  • Diritto di accesso (art. 15 GDPR): ai dati personali archiviati su di voi
  • Diritto di rettifica (art. 16 GDPR): se i dati sono inesatti o incompleti
  • Diritto di cancellazione (art. 17 GDPR, "Diritto all'oblio")
  • Diritto di limitazione del trattamento (art. 18 GDPR)
  • Diritto alla portabilità dei dati (art. 20 GDPR): in formato strutturato, comunemente usato e leggibile da macchina
  • Diritto di opposizione (art. 21 GDPR): contro i trattamenti basati su un interesse legittimo, in particolare per il marketing diretto
  • Ritiro del consenso (art. 7 comma 3 GDPR): in qualsiasi momento con effetto futuro. La legittimità del trattamento fino al ritiro rimane inalterata.

Per esercitare i vostri diritti, una semplice notifica a hallo@kaufweise.de è sufficiente. Elaboreremo la vostra richiesta entro un mese dalla ricezione (art. 12 comma 3 GDPR); per le richieste complesse, il termine può essere esteso di altri due mesi. Le informazioni sono generalmente fornite gratuitamente.

Diritto di presentare un reclamo a un'autorità di controllo (art. 77 GDPR)

Fatti salvi altri ricorsi, avete il diritto di presentare un reclamo a un'autorità di protezione dei dati. L'autorità competente per noi è:

Commissario di Stato per la protezione dei dati e la libertà di informazione della Renania Settentrionale-Vestfalia (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefono: +49 211 38424-0
E-mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Sicurezza dei dati

Utilizziamo misure tecniche e organizzative per proteggere i vostri dati dalla manipolazione, dalla perdita e dall'accesso non autorizzato. Il nostro sito utilizza la crittografia TLS (riconoscibile dal simbolo del lucchetto nella barra degli indirizzi del vostro browser). Le nostre misure di sicurezza vengono continuamente adattate in conformità agli sviluppi tecnologici.

14. Attualità e modifica di questa informativa sulla privacy

Questa informativa sulla privacy è attualmente valida e datata 27/05/2026. A causa dell'ulteriore sviluppo del nostro sito o delle modifiche ai requisiti legali, potrebbe essere necessario modificare questa informativa sulla privacy. La versione attuale può essere consultata su questa pagina in qualsiasi momento.