Datenschutzerklärung

Stand: 27.05.2026

1. Einleitung und Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Deutschland
Telefon: +49 162 1801588
E-Mail: hallo@kaufweise.de

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Ein betrieblicher Datenschutzbeauftragter ist gemäß § 38 BDSG nicht erforderlich, da die gesetzliche Schwelle (in der Regel 20 Personen, die ständig mit der automatisierten Verarbeitung beschäftigt sind) nicht erreicht wird.

2. Hosting und E-Mail-Verkehr

Externes Hosting durch Shopify (Webseite & Shop)

Diese Website wird bei dem Dienstleister Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland, gehostet. Konzernmutter ist Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Alle Daten der Webseite liegen auf den Servern von Shopify.

Für Datentransfers in Drittländer stützt sich Shopify auf folgende Schutzmechanismen:

  • Kanada: Angemessenheitsbeschluss der EU-Kommission (Beschluss 2002/2/EG für kommerzielle Organisationen, weiterhin gültig)
  • USA: EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission C(2023) 4745 vom 10.07.2023)
  • Ergänzend: Standardvertragsklauseln (SCC) gemäß Durchführungsbeschluss (EU) 2021/914

Mit Shopify besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Online-Shops). Weitere Informationen: shopify.com/legal/privacy.

E-Mail-Hosting durch All-Inkl

Unsere E-Mail-Kommunikation erfolgt über die Server der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.
Wenn Sie uns eine E-Mail schreiben, werden Ihre E-Mail-Adresse, der Betreff und der Inhalt der Nachricht auf den Servern von All-Inkl in Deutschland gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Mit All-Inkl besteht ein AV-Vertrag gemäß Art. 28 DSGVO.

3. Cookies, Tracking & Consent Management

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. localStorage). Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert.

Rechtliche Grundlage (TDDDG & DSGVO)

Das Speichern und Auslesen von Informationen auf Ihrem Endgerät ist nach § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) nur zulässig:

  • Technisch notwendige Cookies: Speicherung nach § 25 Abs. 2 Nr. 2 TDDDG erlaubt (unbedingt erforderlich für den von Ihnen ausdrücklich gewünschten Dienst, z. B. Warenkorb, Login, Spracheinstellung, Consent-Status). Rechtsgrundlage der nachgelagerten Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse- & Marketing-Cookies (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Speicherung nur mit Ihrer ausdrücklichen Einwilligung nach § 25 Abs. 1 TDDDG. Rechtsgrundlage der nachgelagerten Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner widerrufen (Art. 7 Abs. 3 DSGVO).

Server-Log-Dateien

Der Provider der Seiten erhebt automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser übermittelt: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Sicherstellung der technischen Funktionsfähigkeit, Schutz vor Angriffen (DDoS, Brute-Force), Aufklärung von Missbrauchsfällen. Ihre Interessen sind durch kurze Speicherdauer und keine Zusammenführung mit Identitätsdaten gewahrt. Speicherdauer: maximal 7 Tage.

4. Kontakt und Kommunikation

Kontaktaufnahme per E-Mail oder Formular

Wenn Sie uns per E-Mail oder Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) zwecks Bearbeitung der Anfrage und für Anschlussfragen bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Kundenanliegen). Speicherdauer: bis zur vollständigen Erledigung Ihrer Anfrage, längstens bis zum Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 6 Jahre für kaufmännische Geschäftsbriefe gemäß § 257 HGB).

WhatsApp Business

Wir bieten Kundensupport über WhatsApp Business an, einen Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Konzerngesellschaft Meta Platforms Ireland Limited; Mutterkonzern Meta Platforms Inc., USA). Wir nutzen WhatsApp Business ausschließlich, wenn Sie den Kontakt aktiv beginnen.

Verarbeitete Daten: Ihre Mobilfunknummer, Nachrichtentext und Anhänge, Metadaten (Zeitstempel, Online-Status). Wir haben keinen Zugriff auf Ihr Adressbuch und nutzen WhatsApp nicht für Werbezwecke.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Bereitstellung der WhatsApp-Infrastruktur und die Verarbeitung der Metadaten besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta Platforms Ireland Limited. Wir nutzen WhatsApp ausschließlich für Kundensupport; Meta verarbeitet Metadaten unabhängig von unseren Anweisungen für die Bereitstellung des Dienstes. Sie können Ihre Betroffenenrechte sowohl bei uns als auch bei Meta geltend machen.

Drittlandtransfer: Metadaten können auf Servern in den USA verarbeitet werden. Meta Platforms Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher und vertraglicher Maßnahmen / Kundensupport) bzw. Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung WhatsApp: whatsapp.com/legal/privacy-policy-eea.

5. Bestellabwicklung, Versand und Warenwirtschaft

Warenwirtschaft (Billbee)

Wir nutzen die Warenwirtschafts- und Bestellabwicklungs-Plattform der Billbee GmbH, Paulinenweg 3, 51149 Köln, Deutschland.

Verarbeitete Daten: Kundenname, Anschrift, E-Mail, Telefonnummer, Bestelldaten (Produkte, Preise, Menge), Zahlungsart (nicht: Zahlungsdaten selbst).

Unterauftragnehmer: Billbee bezieht Hosting- und Infrastrukturdienste von Unterauftragnehmern (insbesondere Rechenzentren in der EU). Eine aktuelle Übersicht der Unterauftragnehmer stellt Billbee im Rahmen des AV-Vertrags bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Billbee besteht ein AV-Vertrag gemäß Art. 28 DSGVO. Speicherdauer: für die Dauer der Geschäftsbeziehung und gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO, § 257 HGB). Datenschutzerklärung: billbee.io/datenschutz.

Versanddienstleister (DHL, Hermes & Co.)

Zur Auslieferung Ihrer Bestellung geben wir Ihre Adressdaten an den jeweiligen Logistikdienstleister weiter (Art. 6 Abs. 1 lit. b DSGVO). Bei internationalem Versand (z. B. über kaufweise.com oder kaufweise.nl) können Adressdaten auch an Partner-Dienstleister im Zielland übermittelt werden; diese unterliegen dem jeweiligen nationalen Datenschutzrecht.

Sendungsbenachrichtigung: Ihre E-Mail-Adresse für die Sendungsankündigung des Versanddienstleisters geben wir nur weiter, wenn Sie im Checkout ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Diese Einwilligung können Sie jederzeit widerrufen.

6. Zahlungsdienstleister

Wir binden Zahlungsdienste ein (u. a. PayPal, Klarna, Shopify Payments). Die Weitergabe Ihrer Zahlungsdaten erfolgt zur Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Die jeweiligen Datenschutzerklärungen finden Sie auf den Websites der Anbieter. Speicherdauer: gemäß handels- und steuerrechtlicher Vorgaben (in der Regel 6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO).

7. Soziale Medien (Social Media Profile)

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Wenn Sie diese Profile besuchen, werden personenbezogene Daten durch die Betreiber der Netzwerke erfasst (z. B. durch Cookies). Wir erhalten von den Betreibern statistische Daten über die Nutzung unserer Profile (sog. „Insights"). Dies begründet eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO. Rechtsgrundlage für unsere Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Reichweite).

8. Analyse-Tools, Werbung & Trustami

Kundenbewertungen (Trustami)

Wir nutzen das Bewertungs-Widget der Trustami GmbH, Berlin, Deutschland. Bei Aufruf des Widgets wird Ihre IP-Adresse an Trustami übertragen. Trustami speichert IP-Adressen ausschließlich zur Missbrauchsprävention und kürzt/anonymisiert diese nach kurzer Zeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Banner). Mit Trustami besteht ein AV-Vertrag gemäß Art. 28 DSGVO. Datenschutzerklärung: trustami.com/de/datenschutz.

Google Analytics 4 & Google Ads (inkl. Conversion Tracking)

Wir nutzen Google Analytics 4 und Google Ads des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern Google LLC, USA). Erst nach Ihrer Einwilligung werden Cookies und ähnliche Technologien zur Reichweitenmessung und zum Conversion Tracking gesetzt.

Verarbeitete Daten: Pseudonyme Nutzer-ID, IP-Adresse (gekürzt), Geräteinformationen, besuchte Seiten, Interaktionen, Conversions. Eine personenbezogene Identifizierung findet durch uns nicht statt.

Speicherdauer: Event-Daten in GA4: bis zu 14 Monate (in unserer Konfiguration). Conversion-Daten in Google Ads: gemäß Google-Vorgaben bis zu 13 Monate für die Attribution.

Drittlandtransfer: Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework und ergänzend Standardvertragsklauseln (SCC). Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung: policies.google.com/privacy.

TikTok Pixel

Wir nutzen den TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland, zur Erfolgsmessung von Werbung auf TikTok.

Drittlandtransfer (wichtiger Hinweis): Daten können an TikTok-Konzerngesellschaften außerhalb der EU übertragen werden, insbesondere auch an ByteDance Ltd. (Volksrepublik China) und TikTok Inc. (USA). Für die USA stützt sich TikTok auf das EU-US Data Privacy Framework und Standardvertragsklauseln. Für die Volksrepublik China besteht kein Angemessenheitsbeschluss; TikTok stützt sich hier auf Standardvertragsklauseln und ergänzende technisch-organisatorische Maßnahmen. Ein vollständiger Schutz vor behördlichen Zugriffen im Drittland kann nicht garantiert werden. Sie willigen mit Aktivierung des TikTok Pixel im Consent-Banner ausdrücklich auch in diesen Drittlandtransfer ein (Art. 49 Abs. 1 lit. a DSGVO).

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO. Datenschutzerklärung: tiktok.com/legal.

Meta Pixel

Wir nutzen das Meta Pixel der Meta Platforms Ireland Ltd., Dublin, Irland, zur Erfolgsmessung von Werbung auf Facebook und Instagram. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. USA-Transfers stützen sich auf das EU-US Data Privacy Framework und Standardvertragsklauseln. Datenschutzerklärung: facebook.com/privacy/policy.

9. Buchhaltung (lexoffice)

Wir nutzen die Buchhaltungssoftware lexoffice der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Verarbeitete Daten: Rechnungs- und Geschäftsdaten (Kundenname, Anschrift, Bestellbetrag, Zahlungsinformationen).

Unterauftragnehmer: lexoffice bezieht Cloud-Infrastruktur und Banking-Schnittstellen von Unterauftragnehmern, die im Rahmen des AV-Vertrags benannt sind. Hosting erfolgt in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Pflichten). Mit Haufe-Lexware besteht ein AV-Vertrag gemäß Art. 28 DSGVO. Speicherdauer: gemäß § 147 AO bis zu 10 Jahre.

10. Automatisierte Entscheidungsfindung und Profiling

Eine vollautomatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO mit rechtlicher Wirkung oder erheblicher Beeinträchtigung für Sie findet nicht statt. Insbesondere haben alle Nutzer dieselben Preise und denselben Zugriff auf unser Sortiment.

Bei aktivierter Einwilligung erstellen Marketing-Dienste (Google, Meta, TikTok) pseudonyme Interessensprofile auf Basis Ihres Surf- und Klickverhaltens, die zur Zielgruppen-Bildung für Werbung genutzt werden. Diese Profile haben keinen Einfluss auf den Vertragsabschluss oder die Konditionen. Sie können dem jederzeit über das Consent-Banner widersprechen (Art. 7 Abs. 3, Art. 21 DSGVO).

11. Speicherdauer (Überblick)

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies erfordern:

  • Bestelldaten / Vertragsdaten: bis zu 10 Jahre (§ 147 AO, § 257 HGB)
  • Kontaktanfragen ohne Vertragsbezug: bis zur Erledigung, längstens 6 Jahre als kaufmännisches Geschäftsschreiben
  • Server-Log-Dateien: maximal 7 Tage
  • Consent-Protokolle: bis zum Widerruf, danach zur Nachweispflicht weitere 3 Jahre
  • Analyse-/Marketing-Tracking: gemäß im Consent-Banner angegebener Laufzeit (i. d. R. 14 Monate)

12. Ihre Rechte nach DSGVO

Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO): über die zu Ihnen gespeicherten personenbezogenen Daten
  • Berichtigungsrecht (Art. 16 DSGVO): bei unrichtigen oder unvollständigen Daten
  • Löschungsrecht (Art. 17 DSGVO, „Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO): in strukturiertem, gängigem und maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO): gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere für Direktwerbung
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): jederzeit mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hallo@kaufweise.de. Wir bearbeiten Ihre Anfrage innerhalb von einem Monat nach Eingang (Art. 12 Abs. 3 DSGVO); bei komplexen Anfragen kann die Frist um zwei weitere Monate verlängert werden. Die Auskunft ist grundsätzlich kostenlos.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen. Unsere Website nutzt eine TLS-Verschlüsselung (erkennbar am Schloss-Symbol in der Adresszeile Ihres Browsers). Unsere Sicherheitsmaßnahmen werden dem technologischen Fortschritt entsprechend laufend angepasst.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 27.05.2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.