Politique de confidentialité

Mise à jour : 27/05/2026

1. Introduction et responsable du traitement

Le responsable du traitement des données sur ce site dans le sens du Règlement général sur la protection des données (RGPD) est :

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Allemagne
Téléphone : +49 162 1801588
E-mail : hallo@kaufweise.de

Nous prenons très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et en conformité avec la législation applicable en matière de protection des données et cette politique de confidentialité.

Un délégué à la protection des données au sein de l'entreprise n'est pas obligatoire en vertu de § 38 BDSG (Loi fédérale allemande sur la protection des données) car le seuil légal (généralement 20 personnes constamment occupées par le traitement automatisé des données) n'est pas atteint.

2. Hébergement et trafic e-mail

Hébergement externe via Shopify (Site web & boutique)

Ce site est hébergé par le prestataire de services Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irlande. La société mère est Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada. Toutes les données du site sont stockées sur les serveurs de Shopify.

Pour les transferts de données vers des pays tiers, Shopify s'appuie sur les mécanismes de protection suivants :

  • Canada : Décision d'adéquation de la Commission européenne (Décision 2002/2/CE pour les organisations commerciales, toujours valide)
  • USA : Cadre de confidentialité des données UE-USA (Décision d'adéquation de la Commission européenne C(2023) 4745 du 10 juillet 2023)
  • Supplémentaire : Clauses contractuelles types (CCT) en vertu de la Décision d'exécution (UE) 2021/914

Un contrat de traitement des données (CTD) existe avec Shopify en vertu de l'art. 28 RGPD. Base juridique : art. 6 al. 1 lit. f RGPD (intérêt légitime à la fourniture fiable de notre boutique en ligne). Informations supplémentaires : shopify.com/legal/privacy.

Hébergement des e-mails via All-Inkl

Notre communication par e-mail s'effectue via les serveurs d'ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne.
Lorsque vous nous envoyez un e-mail, votre adresse e-mail, la ligne objet et le contenu de votre message sont stockés sur les serveurs d'All-Inkl en Allemagne. Base juridique : art. 6 al. 1 lit. f RGPD (intérêt légitime à une communication efficace) ou art. 6 al. 1 lit. b RGPD (mesures pré-contractuelles). Un contrat de traitement des données (CTD) existe avec All-Inkl en vertu de l'art. 28 RGPD.

3. Cookies, suivi & gestion du consentement

Notre site utilise des cookies et des technologies similaires (par exemple, localStorage). Ce sont de petits fichiers texte que votre navigateur web stocke sur votre appareil.

Base juridique (TDDDG & RGPD)

Le stockage et la lecture des informations sur votre appareil ne sont autorisés que en vertu de § 25 TDDDG (Loi allemande sur la télécommunication, les services numériques et la protection des données) :

  • Cookies techniquement nécessaires : Le stockage est autorisé en vertu de § 25 al. 2 n° 2 TDDDG (strictement nécessaire pour le service que vous avez explicitement demandé, par exemple, panier, connexion, paramètre de langue, statut de consentement). Base juridique pour le traitement ultérieur : art. 6 al. 1 lit. f RGPD.
  • Cookies d'analyse et de marketing (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami) : Le stockage est autorisé uniquement avec votre consentement explicite en vertu de § 25 al. 1 TDDDG. Base juridique pour le traitement ultérieur : art. 6 al. 1 lit. a RGPD. Vous pouvez retirer votre consentement à tout moment avec effet futur via la bannière de consentement (art. 7 al. 3 RGPD).

Fichiers journaux du serveur

Le fournisseur de l'hébergement collecte automatiquement les informations dans les fichiers journaux du serveur transmis par votre navigateur : adresse IP, type et version du navigateur, système d'exploitation, URL de référence, nom d'hôte, heure de la demande au serveur. Aucune fusion avec d'autres sources de données n'a lieu.

Base juridique : art. 6 al. 1 lit. f RGPD. Intérêt légitime : Assurer le fonctionnement technique, la protection contre les attaques (DDoS, brute-force), l'élucidation des cas d'abus. Vos intérêts sont protégés par une courte durée de stockage et aucune fusion avec les données d'identité. Durée de stockage : maximum 7 jours.

4. Contact et communication

Contact par e-mail ou formulaire

Lorsque vous nous contactez par e-mail ou formulaire de contact, vos informations (nom, adresse e-mail, contenu du message) sont stockées pour traiter votre demande et pour les questions de suivi. Base juridique : art. 6 al. 1 lit. b RGPD pour les demandes contractuelles, sinon art. 6 al. 1 lit. f RGPD (intérêt légitime à répondre aux demandes des clients). Durée de stockage : jusqu'à ce que votre demande soit complètement résolue, au maximum jusqu'à l'expiration des délais légaux de conservation (généralement 6 ans pour la correspondance commerciale en vertu de § 257 HGB).

WhatsApp Business

Nous offrons un support client via WhatsApp Business, un service de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (filiale de Meta Platforms Ireland Limited ; société mère Meta Platforms Inc., USA). Nous utilisons WhatsApp Business uniquement lorsque vous lancez le contact.

Données traitées : Votre numéro de téléphone mobile, texte du message et pièces jointes, métadonnées (horodatage, statut en ligne). Nous n'avons pas accès à votre carnet d'adresses et n'utilisons pas WhatsApp à des fins publicitaires.

Responsabilité conjointe (art. 26 RGPD) : Pour la fourniture de l'infrastructure WhatsApp et le traitement des métadonnées, une responsabilité conjointe existe entre nous et Meta Platforms Ireland Limited. Nous utilisons WhatsApp uniquement pour le support client ; Meta traite les métadonnées indépendamment de nos instructions pour la fourniture du service. Vous pouvez exercer vos droits en tant que personne concernée auprès de nous et de Meta.

Transfert vers un pays tiers : Les métadonnées peuvent être traitées sur des serveurs aux USA. Meta Platforms Inc. est certifiée en vertu du Cadre de confidentialité des données UE-USA.

Base juridique : art. 6 al. 1 lit. b RGPD (exécution de mesures pré-contractuelles et contractuelles / support client) ou art. 6 al. 1 lit. f RGPD. Politique de confidentialité WhatsApp : whatsapp.com/legal/privacy-policy-eea.

5. Traitement des commandes, expédition et gestion des stocks

Gestion des stocks (Billbee)

Nous utilisons la plateforme de gestion des stocks et de traitement des commandes de Billbee GmbH, Paulinenweg 3, 51149 Cologne, Allemagne.

Données traitées : Nom du client, adresse, e-mail, numéro de téléphone, données de commande (produits, prix, quantité), mode de paiement (pas les données de paiement elles-mêmes).

Sous-traitants : Billbee obtient des services d'hébergement et d'infrastructure auprès de sous-traitants (notamment des centres de données dans l'UE). Billbee fournit une liste à jour des sous-traitants dans le cadre du contrat de traitement des données.

Base juridique : art. 6 al. 1 lit. b RGPD (exécution du contrat). Un contrat de traitement des données (CTD) existe avec Billbee en vertu de l'art. 28 RGPD. Durée de stockage : pour la durée de la relation commerciale et les délais légaux de conservation (généralement 10 ans en vertu de § 147 AO, § 257 HGB). Politique de confidentialité : billbee.io/datenschutz.

Prestataires de services de livraison (DHL, Hermes & co.)

Pour livrer votre commande, nous transmettons vos données d'adresse au prestataire de logistique respectif (art. 6 al. 1 lit. b RGPD). Pour les envois internationaux (par exemple, via kaufweise.com ou kaufweise.nl), les données d'adresse peuvent également être transmises aux prestataires partenaires dans le pays de destination ; ceux-ci sont soumis à la législation respective en matière de protection des données.

Notification d'expédition : Votre adresse e-mail pour la notification d'expédition par le prestataire de services est uniquement partagée si vous avez explicitement consenti lors du paiement (art. 6 al. 1 lit. a RGPD). Vous pouvez retirer ce consentement à tout moment.

6. Prestataires de services de paiement

Nous intégrons des services de paiement (y compris PayPal, Klarna, Shopify Payments). Vos données de paiement sont partagées pour le traitement du paiement (art. 6 al. 1 lit. b RGPD). Les politiques de confidentialité respectives se trouvent sur les sites web des fournisseurs. Durée de stockage : en conformité avec les exigences commerciales et fiscales (généralement 6 ou 10 ans en vertu de § 257 HGB, § 147 AO).

7. Réseaux sociaux (Profils de médias sociaux)

Nous maintenons des profils publiquement accessibles sur les réseaux sociaux. Lorsque vous visitez ces profils, les données personnelles sont collectées par les exploitants des réseaux (par exemple, via des cookies). Nous recevons des exploitants des données statistiques sur l'utilisation de nos profils (appelées « Insights »). Cela crée une responsabilité conjointe au sens de l'art. 26 RGPD. Base juridique pour notre traitement : art. 6 al. 1 lit. f RGPD (intérêt légitime à la présentation publique et à la portée).

8. Outils d'analyse, publicité & Trustami

Avis des clients (Trustami)

Nous utilisons le widget d'avis de Trustami GmbH, Berlin, Allemagne. Lorsque vous accédez au widget, votre adresse IP est transmise à Trustami. Trustami stocke les adresses IP exclusivement à titre préventif contre les abus et les raccourcit/anonymise après un court laps de temps.

Base juridique : art. 6 al. 1 lit. a RGPD (consentement via la bannière de consentement). Un contrat de traitement des données (CTD) existe avec Trustami en vertu de l'art. 28 RGPD. Politique de confidentialité : trustami.com/de/datenschutz.

Google Analytics 4 & Google Ads (y compris le suivi des conversions)

Nous utilisons Google Analytics 4 et Google Ads de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (société mère Google LLC, USA). Les cookies et technologies similaires pour la mesure de la portée et le suivi des conversions ne sont définis qu'après votre consentement.

Données traitées : ID utilisateur pseudonyme, adresse IP (tronquée), informations sur l'appareil, pages visitées, interactions, conversions. Nous ne vous identifions pas personnellement.

Durée de stockage : Données d'événements dans GA4 : jusqu'à 14 mois (dans notre configuration). Données de conversion dans Google Ads : selon les spécifications de Google jusqu'à 13 mois pour l'attribution.

Transfert vers un pays tiers : La transmission des données aux USA s'appuie sur le Cadre de confidentialité des données UE-USA et supplémentairement sur les Clauses contractuelles types (CCT). Base juridique : § 25 al. 1 TDDDG en conjonction avec art. 6 al. 1 lit. a RGPD. Politique de confidentialité : policies.google.com/privacy.

Pixel TikTok

Nous utilisons le Pixel TikTok de TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irlande, pour mesurer le succès de la publicité sur TikTok.

Transfert vers un pays tiers (Avis important) : Les données peuvent être transférées aux sociétés du groupe TikTok en dehors de l'UE, en particulier aussi à ByteDance Ltd. (République populaire de Chine) et TikTok Inc. (USA). Pour les USA, TikTok s'appuie sur le Cadre de confidentialité des données UE-USA et les Clauses contractuelles types. Pour la République populaire de Chine, il n'existe pas de décision d'adéquation ; TikTok s'appuie ici sur les Clauses contractuelles types et des mesures techniques et organisationnelles supplémentaires. Une protection complète contre l'accès gouvernemental dans le pays tiers ne peut être garantie. En activant le Pixel TikTok dans la bannière de consentement, vous consentez explicitement à ce transfert vers un pays tiers (art. 49 al. 1 lit. a RGPD).

Base juridique : § 25 al. 1 TDDDG en conjonction avec art. 6 al. 1 lit. a RGPD et art. 49 al. 1 lit. a RGPD. Politique de confidentialité : tiktok.com/legal.

Pixel Meta

Nous utilisons le Pixel Meta de Meta Platforms Ireland Ltd., Dublin, Irlande, pour mesurer le succès de la publicité sur Facebook et Instagram. Base juridique : § 25 al. 1 TDDDG en conjonction avec art. 6 al. 1 lit. a RGPD. Les transferts aux USA s'appuient sur le Cadre de confidentialité des données UE-USA et les Clauses contractuelles types. Politique de confidentialité : facebook.com/privacy/policy.

9. Comptabilité (lexoffice)

Nous utilisons le logiciel de comptabilité lexoffice de Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Allemagne.

Données traitées : Données de facturation et d'affaires (nom du client, adresse, montant de la commande, informations de paiement).

Sous-traitants : lexoffice obtient l'infrastructure cloud et les interfaces bancaires auprès de sous-traitants nommés dans le contrat de traitement des données. L'hébergement s'effectue dans l'UE.

Base juridique : art. 6 al. 1 lit. c RGPD (respect des obligations commerciales et fiscales). Un contrat de traitement des données (CTD) existe avec Haufe-Lexware en vertu de l'art. 28 RGPD. Durée de stockage : en vertu de § 147 AO jusqu'à 10 ans.

10. Prise de décision automatisée et profilage

La prise de décision entièrement automatisée au sens de l'art. 22 RGPD avec effet juridique ou préjudice important ne n'intervient pas. En particulier, tous les utilisateurs reçoivent les mêmes prix et ont le même accès à notre gamme.

Lorsque le consentement est activé, les services de marketing (Google, Meta, TikTok) créent des profils d'intérêt pseudonymes basés sur votre comportement de navigation et de clic, qui sont utilisés pour la création de publics pour la publicité. Ces profils n'ont aucun impact sur la conclusion du contrat ou les conditions. Vous pouvez vous y opposer à tout moment via la bannière de consentement (art. 7 al. 3, art. 21 RGPD).

11. Durée de conservation (Aperçu)

Les données personnelles sont généralement stockées uniquement aussi longtemps qu'elles sont nécessaires pour les fins respectives ou les obligations légales de conservation l'exigent :

  • Données de commande / Données contractuelles : jusqu'à 10 ans (§ 147 AO, § 257 HGB)
  • Demandes de contact sans référence contractuelle : jusqu'à résolution, au maximum 6 ans comme correspondance commerciale
  • Fichiers journaux du serveur : maximum 7 jours
  • Protocoles de consentement : jusqu'au retrait, puis 3 années supplémentaires pour l'obligation de preuve
  • Suivi Analytics/Marketing : selon la durée indiquée dans la bannière de consentement (généralement 14 mois)

12. Vos droits en vertu du RGPD

Vous avez les droits suivants contre le responsable :

  • Droit d'accès (art. 15 RGPD) : aux données personnelles stockées vous concernant
  • Droit de rectification (art. 16 RGPD) : si les données sont inexactes ou incomplètes
  • Droit à l'effacement (art. 17 RGPD, « Droit à l'oubli »)
  • Droit de restriction du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD) : dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (art. 21 RGPD) : contre les traitements fondés sur un intérêt légitime, en particulier pour la marketing direct
  • Retrait du consentement (art. 7 al. 3 RGPD) : à tout moment avec effet futur. La licéité du traitement jusqu'au retrait reste inaffectée.

Pour exercer vos droits, une notification simple à hallo@kaufweise.de suffit. Nous traiterons votre demande dans un délai d'un mois à compter de la réception (art. 12 al. 3 RGPD) ; pour les demandes complexes, le délai peut être prolongé de deux mois supplémentaires. Les informations sont généralement fournies gratuitement.

Droit de déposer plainte auprès d'une autorité de contrôle (art. 77 RGPD)

Sans préjudice d'autres recours, vous avez le droit de déposer plainte auprès d'une autorité de protection des données. L'autorité compétente pour nous est :

Commissaire d'État à la protection des données et à la liberté d'information Rhénanie-du-Nord-Westphalie (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Téléphone : +49 211 38424-0
E-mail : poststelle@ldi.nrw.de
Web : www.ldi.nrw.de

13. Sécurité des données

Nous utilisons des mesures techniques et organisationnelles pour protéger vos données contre la manipulation, la perte et l'accès non autorisé. Notre site utilise un chiffrement TLS (reconnaissable au symbole du cadenas dans la barre d'adresse de votre navigateur). Nos mesures de sécurité sont continuellement adaptées en fonction de l'évolution technologique.

14. Actualité et modification de cette politique de confidentialité

Cette politique de confidentialité est actuellement valide et date du 27/05/2026. En raison du développement ultérieur de notre site ou des modifications des exigences légales, il peut devenir nécessaire de modifier cette politique de confidentialité. La version actuelle peut être consultée sur cette page à tout moment.