Tietosuojakäytäntö

Päivitetty: 27.05.2026

1. Johdanto ja rekisterinpitäjä

Tämän verkkosivuston tietojen käsittelyn rekisterinpitäjä General Data Protection Regulation (GDPR) -asetuksen mukaisesti on:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Deutschland
Puhelin: +49 162 1801588
Sähköposti: hallo@kaufweise.de

Otamme henkilötietojesi suojelun erittäin vakavasti. Käsittelemme henkilötietojasi luottamuksellisesti ja sovellettavan tietosuojalainsäädännön sekä tämän tietosuojakäytännön mukaisesti.

Yrityksen tietosuojavastaavaa ei vaadita § 38 BDSG:n mukaisesti, koska laillinen kynnys (yleensä 20 henkilöä, jotka jatkuvasti käsittelevät automatisoitua tietoa) ei täytty.

2. Isännöinti ja sähköpostiliikenne

Ulkoinen isännöinti Shopifyn kautta (verkkosivusto ja verkkokauppa)

Tämä verkkosivusto isännöidään palveluntarjoajalla Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlanti. Emoyhtiö on Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Kaikki verkkosivuston tiedot sijaitsevat Shopifyn palvelimilla.

Kolmansiin maihin suuntautuville tietojen siirroille Shopify luottaa seuraaviin suojamekanismeihin:

  • Kanada: EU-komission riittävyysvaltuutus (Päätös 2002/2/EG kaupallisille organisaatioille, edelleen voimassa)
  • USA: EU-US Data Privacy Framework (EU-komission riittävyysvaltuutus C(2023) 4745 10.07.2023)
  • Lisäksi: Vakiosopimuksen lausekkeet (SCC) täytäntöönpanopäätöksen (EU) 2021/914 mukaisesti

Shopifyn kanssa on tietojen käsittelysopimus (DPA) Art. 28 GDPR:n mukaisesti. Oikeusperusta: Art. 6 Abs. 1 lit. f GDPR (oikeutettu etu verkkokauppamme luotettavaan toimintaan). Lisätiedot: shopify.com/legal/privacy.

Sähköpostiisännöinti All-Inkl:n kautta

Sähköpostiviestintämme tapahtuu ALL-INKL.COM – Neue Medien Münnich -palvelimen kautta, Hauptstraße 68, 02742 Friedersdorf, Saksa.
Kun kirjoitat meille sähköpostia, sähköpostiosoitteesi, aiheeesi ja viestin sisältö tallennetaan All-Inkl:n palvelimille Saksassa. Oikeusperusta: Art. 6 Abs. 1 lit. f GDPR (oikeutettu etu tehokkaaseen viestintään) tai Art. 6 Abs. 1 lit. b GDPR (ennakkosopimukset). All-Inkl:n kanssa on tietojen käsittelysopimus Art. 28 GDPR:n mukaisesti.

3. Evästeet, seuranta ja suostumusten hallinta

Verkkosivustomme käyttää evästeitä ja vertailukelpoisia teknologioita (esim. localStorage). Nämä ovat pieniä tekstitiedostoja, jotka verkkoselaimeesi tallentaa laitteellesi.

Oikeusperusta (TDDDG ja GDPR)

Tietojen tallentaminen ja lukeminen laitteellasi on § 25 TDDDG:n (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz / Telecommunications Digital Services Data Protection Act) mukaisesti sallittua vain:

  • Teknisesti välttämättömät evästeet: Tallentaminen on sallittua § 25 Abs. 2 Nr. 2 TDDDG:n mukaisesti (ehdottoman välttämätön sinun nimenomaisesti pyytämälle palvelulle, esim. ostoskori, kirjautuminen, kielellinen asetus, suostumuksen tila). Oikeusperusta myöhemmälle tietojen käsittelylle: Art. 6 Abs. 1 lit. f GDPR.
  • Analyysi- ja markkinointievästeet (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Tallentaminen vain nimenomaisella suostumuksellasi § 25 Abs. 1 TDDDG:n mukaisesti. Oikeusperusta myöhemmälle tietojen käsittelylle: Art. 6 Abs. 1 lit. a GDPR. Voit peruuttaa suostumuksesi milloin tahansa tulevaisuuden varalta suostumuspalkista (Art. 7 Abs. 3 GDPR).

Palvelimen lokitiedostot

Sivuston palveluntarjoaja kerääntyy automaattisesti tietoja ns. palvelimen lokitiedostoihin, jotka selaimesi lähettää: IP-osoite, selaimen tyyppi ja versio, käyttöjärjestelmä, referrer-URL, isäntänimi, palvelimen pyynnön aika. Yhdistämistä muihin tietolähteisiin ei tapahdu.

Oikeusperusta: Art. 6 Abs. 1 lit. f GDPR. Oikeutettu etu: Teknisen toimivuuden varmistaminen, suoja hyökkäyksiltä (DDoS, brute-force), väärinkäytöstapausten selvittäminen. Sinun etusi on turvattu lyhyellä säilytysajalla ja ilman yhdistämistä henkilötietoihin. Säilytysaika: enintään 7 päivää.

4. Yhteydenotto ja viestintä

Yhteydenotto sähköpostilla tai lomakkeella

Kun lähetetät meille kysymyksiä sähköpostilla tai yhteyslomakkeella, tietosi (nimi, sähköpostiosoite, viestin sisältö) tallennetaan pyyntösi käsittelyä ja mahdollisia jatkokysymyksiä varten. Oikeusperusta: Art. 6 Abs. 1 lit. b GDPR sopimukseen liittyvissä pyynnöissä, muualla Art. 6 Abs. 1 lit. f GDPR (oikeutettu etu asiakaskysymysten vastaamiseen). Säilytysaika: kunnes pyyntösi on täysin käsitelty, enintään sovellettavien säilyttämisvelvoitteiden loppuun saakka (yleensä 6 vuotta kaupalliselle kirjeelle § 257 HGB:n mukaisesti).

WhatsApp Business

Tarjoamme asiakastukea WhatsApp Business:n kautta, palvelu WhatsApp Ireland Limited:istä, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti (Meta Platforms Ireland Limited:in konserniyritys; emoyhtiö Meta Platforms Inc., USA). Käytämme WhatsApp Business:ä vain silloin, kun aloitat yhteydenoton aktiivisesti.

Käsitellyt tiedot: Matkapuhelinnumerosi, viestin teksti ja liitteet, metatiedot (aikaleima, online-tila). Meillä ei ole pääsyä osoitekirjaasi eikä käytämme WhatsApp:ia mainontaan.

Yhteinen vastuullisuus (Art. 26 GDPR): WhatsApp-infrastruktuurin toimittamisesta ja metatietojen käsittelystä meille ja Meta Platforms Ireland Limited:lle on yhteinen vastuu. Käytämme WhatsApp:ia yksinomaan asiakastukeen; Meta käsittelee metatietoja itsenäisesti ohjeistuksestamme riippumatta palvelun toimittamiseksi. Voit käyttää oikeuksiasi sekä meidän että Meta:n kanssa.

Kolmanteen maahan suuntautuva siirto: Metatiedot voidaan käsitellä USA:n palvelimilla. Meta Platforms Inc. on sertifioitu EU-US Data Privacy Framework:n mukaisesti.

Oikeusperusta: Art. 6 Abs. 1 lit. b GDPR (ennakkosopimuksellisten ja sopimuksellisten toimenpiteiden täytäntöönpano / asiakastuki) tai Art. 6 Abs. 1 lit. f GDPR. WhatsApp:in tietosuojakäytäntö: whatsapp.com/legal/privacy-policy-eea.

5. Tilausten käsittely, toimitus ja varaston hallinta

Varaston hallinta (Billbee)

Käytämme varaston hallinta- ja tilausten käsittelyalustaa Billbee GmbH:stä, Paulinenweg 3, 51149 Köln, Saksa.

Käsitellyt tiedot: Asiakkaan nimi, osoite, sähköposti, puhelinnumero, tilausdata (tuotteet, hinnat, määrä), maksutapa (ei: maksutiedot itse).

Alihankkijat: Billbee saa isännöinti- ja infrastruktuuripalvelut alihankkijoilta (erityisesti EU:n datacentereistä). Billbee toimittaa nykyisen luettelon alihankkijoista osana tietojen käsittelysopimusta.

Oikeusperusta: Art. 6 Abs. 1 lit. b GDPR (sopimuksen täytäntöönpano). Billbee:n kanssa on tietojen käsittelysopimus Art. 28 GDPR:n mukaisesti. Säilytysaika: liikesuhteiden kesto ja lakisääteiset säilyttämisvelvoitteet (yleensä 10 vuotta § 147 AO, § 257 HGB:n mukaisesti). Tietosuojakäytäntö: billbee.io/datenschutz.

Kuljetuspalvelut (DHL, Hermes jne.)

Toimittaaksemme tilauksesi välitämme osoitetietosi asianomaiselle logistiikkapalvelun tarjoajalle (Art. 6 Abs. 1 lit. b GDPR). Kansainvälisten toimitusten osalta (esim. kaufweise.com tai kaufweise.nl kautta) osoitetiedot voidaan välittää myös kumppanuuspalvelun tarjoajille määränpäässä; nämä ovat sovellettavan kansallisen tietosuojalainsäädännön alaisia.

Lähetyksen ilmoitus: Sähköpostiosoitteesi lähetyksen ilmoitukselle kuljetuspalvelun tarjoajalta välitetään vain, jos olet antanut nimenomaisesti suostumuksesi kassalla (Art. 6 Abs. 1 lit. a GDPR). Voit peruuttaa tämän suostumuksen milloin tahansa.

6. Maksun tarjoajat

Otamme käyttöön maksuja palveluita (esim. PayPal, Klarna, Shopify Payments). Maksutietojesi välittäminen tapahtuu maksun käsittelyä varten (Art. 6 Abs. 1 lit. b GDPR). Kunkin palvelun tarjoajan tietosuojakäytännöt löytyvät heidän verkkosivuiltaan. Säilytysaika: kaupallisten ja verotuksellisten vaatimusten mukaisesti (yleensä 6 tai 10 vuotta § 257 HGB, § 147 AO:n mukaisesti).

7. Sosiaaliset mediat (profiilit sosiaalisissa verkostoissa)

Ylläpidämme julkisesti saatavilla olevia profiileja sosiaalisissa verkostoissa. Kun käyt näillä profiileilla, verkon ylläpitäjät keräävät henkilötietoja (esim. evästeiden kautta). Saamme ylläpitäjiltä tilastotietoja profiilejemme käytöstä (ns. "Insights"). Tämä luo yhteisen vastuullisuuden Art. 26 GDPR:n mukaisesti. Oikeusperusta tietojemme käsittelylle: Art. 6 Abs. 1 lit. f GDPR (oikeutettu etu julkiseen esittämiseen ja tavoittavuuteen).

8. Analyysityökalut, mainokset ja Trustami

Asiakasarvostelut (Trustami)

Käytämme arviointiwidgettia Trustami GmbH:stä, Berliini, Saksa. Kun widget ladataan, IP-osoitteesi välitetään Trustami:lle. Trustami säilyttää IP-osoitteita yksinomaan väärinkäytön estämiseksi ja lyhentää/anonymisoi ne lyhyen ajan kuluttua.

Oikeusperusta: Art. 6 Abs. 1 lit. a GDPR (suostumus suostumuspalkista). Trustami:n kanssa on tietojen käsittelysopimus Art. 28 GDPR:n mukaisesti. Tietosuojakäytäntö: trustami.com/de/datenschutz.

Google Analytics 4 ja Google Ads (mukaan lukien muunnoksen seuranta)

Käytämme Google Analytics 4:ää ja Google Ads:ia Google Ireland Ltd.:stä, Gordon House, Barrow Street, Dublin 4, Irlanti (emoyhtiö Google LLC, USA). Vasta suostumuksesi jälkeen asetetaan evästeet ja vastaavat teknologiat tavoittavuuden mittaamiseen ja muunnosseurantaan.

Käsitellyt tiedot: Pseudonyymi käyttäjä-tunniste, IP-osoite (lyhennetty), laitteen tiedot, käydyt sivut, vuorovaikutukset, muunnokset. Henkilökohtaista tunnistamista ei tehdä meidän puolesta.

Säilytysaika: Tapahtumatiedot GA4:ssä: enintään 14 kuukautta (meidän konfiguraatiossa). Muunnosta koskevia tietoja Google Ads:issa: Googlen määritysten mukaisesti enintään 13 kuukautta atribuuttiin.

Kolmansiin maihin suuntautuva siirto: Tietojen siirto USA:han EU-US Data Privacy Framework:n perusteella ja täydentävät vakiosopimukseen liittyvät lausekkeet (SCC). Oikeusperusta: § 25 Abs. 1 TDDDG yhdessä Art. 6 Abs. 1 lit. a GDPR:n kanssa. Tietosuojakäytäntö: policies.google.com/privacy.

TikTok Pixel

Käytämme TikTok Pixel:iä TikTok Technology Limited:stä, 10 Earlsfort Terrace, Dublin 2, Irlanti, TikTok:in mainosten menestyksenmittaukseen.

Kolmansiin maihin suuntautuva siirto (tärkeä huomautus): Tiedot voidaan siirtää TikTok:in konsernille EU:n ulkopuolella, erityisesti ByteDance Ltd.:lle (Kiinan kansantasavalta) ja TikTok Inc.:lle (USA). USA:n osalta TikTok luottaa EU-US Data Privacy Framework:iin ja vakiosopimukseen liittyviin lausekkeisiin. Kiinan kansantasavallassa ei ole riittävyysvaltuutusta; TikTok luottaa tässä vakiosopimukseen liittyviin lausekkeisiin ja täydentäviin teknisiin ja organisatorisiin toimenpiteisiin. Kattavaa suojaa viranomaisten pääsyä vastaan kolmannessa maassa ei voida taata. Aktivoimalla TikTok Pixel:iä suostumuspalkista annat nimenomaisesti suostumuksesi myös tälle kolmansiin maihin suuntautuvalle siirrolle (Art. 49 Abs. 1 lit. a GDPR).

Oikeusperusta: § 25 Abs. 1 TDDDG yhdessä Art. 6 Abs. 1 lit. a GDPR:n kanssa ja Art. 49 Abs. 1 lit. a GDPR. Tietosuojakäytäntö: tiktok.com/legal.

Meta Pixel

Käytämme Meta Pixel:iä Meta Platforms Ireland Ltd.:stä, Dublin, Irlanti, Facebook- ja Instagram-mainosten menestyksenmittaukseen. Oikeusperusta: § 25 Abs. 1 TDDDG yhdessä Art. 6 Abs. 1 lit. a GDPR:n kanssa. USA-siirrot perustuvat EU-US Data Privacy Framework:iin ja vakiosopimukseen liittyviin lausekkeisiin. Tietosuojakäytäntö: facebook.com/privacy/policy.

9. Kirjanpito (lexoffice)

Käytämme kirjanpidon ohjelmistoa lexoffice:a Haufe-Lexware GmbH & Co. KG:sta, Munzinger Straße 9, 79111 Freiburg, Saksa.

Käsitellyt tiedot: Lasku- ja liikeasiat (asiakkaan nimi, osoite, tilauksen summa, maksutiedot).

Alihankkijat: lexoffice saa pilvipohjaisen infrastruktuurin ja pankkiliitäntöjä alihankkijoilta, jotka on mainittu osana tietojen käsittelysopimusta. Isännöinti tapahtuu EU:ssa.

Oikeusperusta: Art. 6 Abs. 1 lit. c GDPR (kaupallisten ja verotuksellisten velvoitteiden täytäntöönpano). Haufe-Lexware:n kanssa on tietojen käsittelysopimus Art. 28 GDPR:n mukaisesti. Säilytysaika: § 147 AO:n mukaisesti enintään 10 vuotta.

10. Automatisoitu päätöksenteko ja profilointi

Täysin automaattista päätöksentekoa Art. 22 GDPR:n merkityksessä juridisella vaikutuksella tai sinulle merkittävällä haitalla ei tapahdu. Erityisesti kaikilla käyttäjillä on samat hinnat ja sama pääsy tuotevalikoimaamme.

Aktivoidulla suostumuksella markkinointipalvelut (Google, Meta, TikTok) luovat pseudonymejä mieltymysprofiileja selailuasi ja napsautuskäyttäytymisäsi perusteella, jotka käytetään mainoksien yleisön muodostamiseen. Näillä profiieleilla ei ole vaikutusta sopimuksen tekemiseen tai ehtoihin. Voit vastustaa tätä milloin tahansa suostumuspalkista (Art. 7 Abs. 3, Art. 21 GDPR).

11. Säilytysaika (yleiskatsaus)

Henkilötiedot säilytetään yleensä vain niin kauan kuin se on tarpeen asianomaisiin tarkoituksiin tai lakisääteiset säilyttämisvelvoitteet vaativat:

  • Tilausdata / sopimustiedot: enintään 10 vuotta (§ 147 AO, § 257 HGB)
  • Yhteydenotot ilman sopimuksellista viittausta: kunnes käsitelty, enintään 6 vuotta kaupallisena kirjeenä
  • Palvelimen lokitiedostot: enintään 7 päivää
  • Suostumusprotokollat: peruuttamiseen saakka, sitten vielä 3 vuotta todistetarpeelle
  • Analyysi-/markkinointiseuranta: suostumuspalkin ilmoittaman keston mukaisesti (yleensä 14 kuukautta)

12. Sinun oikeutesi GDPR:n alla

Sinulla on seuraavat oikeudet rekisterinpitäjää vastaan:

  • Tietojen saantioikeus (Art. 15 GDPR): sinulla olevista henkilötiedoista
  • Oikeus oikaista (Art. 16 GDPR): virheellisissä tai epätäydellissä tiedoissa
  • Oikeus poistaa (Art. 17 GDPR, "Oikeus tulla unohdetuksi")
  • Käsittelyn rajoittaminen (Art. 18 GDPR)
  • Tietojen siirrettävyys (Art. 20 GDPR): jäsennellyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa
  • Vastustamiaoikeus (Art. 21 GDPR): oikeutettuihin etuihin perustuvia käsittelyä vastaan, erityisesti suoramarkkinointia varten
  • Suostumuksen peruuttaminen (Art. 7 Abs. 3 GDPR): milloin tahansa tulevaisuuden varalta. Ennen peruuttamista tehdyn käsittelyn lainmukaisuus pysyy muuttumattomana.

Oikeuksien käyttämiseksi muodollinen ilmoitus osoitteeseen hallo@kaufweise.de riittää. Käsittelemme pyyntösi kuukauden sisällä vastaanottamisesta (Art. 12 Abs. 3 GDPR); monimutkaisissa pyynnöissä määräaikaa voidaan pidentää kahdella kuukaudella. Tiedot ovat yleensä ilmaisia.

Valitusoikeus valvontaviranomaiselle (Art. 77 GDPR)

Muista oikeussuojakeinoista poiketen sinulla on oikeus tehdä valitus tietosuojaviranomaisen luona. Meille pätevä viranomainen on:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) (Maakunnan tietosuoja- ja tietovapauspäällikkö Pohjois-Westfaalissa)
Kavalleriestraße 2–4
40213 Düsseldorf
Puhelin: +49 211 38424-0
Sähköposti: poststelle@ldi.nrw.de
Verkkosivusto: www.ldi.nrw.de

13. Tietoturva

Käytämme teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseen manipuloinnilta, menetykseltä ja luvattomalta pääsyltä. Verkkosivustomme käyttää TLS-salausta (tunnistettavissa lukitusta symbolista selaimen osoitepalkissa). Tietoturvan toimenpiteitä mukautetaan jatkuvasti teknologisen kehityksen mukaisesti.

14. Ajantasaisuus ja tämän tietosuojakäytännön muutokset

Tämä tietosuojakäytäntö on tällä hetkellä voimassa ja on päivätty 27.05.2026. Verkkosivustomme kehittymisen vuoksi tai muuttuneiden lainsäädännön vaatimusten vuoksi voi olla tarpeen muuttaa tätä tietosuojakäytäntöä. Nykyisen version voi aina hakea tältä sivulta.