Politika privatnosti

Stanje: 27.05.2026

1. Uvod i odgovorna osoba

Odgovorna osoba za obradu podataka na ovoj web stranici u smislu Opće uredbe o zaštiti podataka (GDPR / OPZPD) je:

Kaufweise UG (haftungsbeschränkt)
Neidenburgerstraße 43
45897 Gelsenkirchen
Njemačka
Telefon: +49 162 1801588
E-Mail: hallo@kaufweise.de

Zaštita vaših osobnih podataka nam je vrlo važna. Vaše osobne podatke tretiram povjerljivo i u skladu sa zakonskim odredbama za zaštitu podataka i ovom izjavom o zaštiti podataka.

Službenika za zaštitu podataka u radionici nije potrebno prema § 38 BDSG jer zakonska granica (obično 20 osoba koje su stalno zaposlene u automatiziranoj obradi) nije dostignuta.

2. Hosting i e-mail promet

Vanjski hosting kroz Shopify (web stranica i shop)

Ova web stranica je hostirana kod davatelja usluge Shopify International Limited, 2nd Floor, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irska. Matična je korporacija Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada. Svi podaci web stranice nalaze se na Shopifyjevim poslužiteljima.

Za prijenos podataka u zemlje trzega svijeta, Shopify se oslanja na sljedeće zaštitne mehanizme:

  • Kanada: Rješenje o primjerenosti Europske komisije (Odluka 2002/2/EG za komercialne organizacije, još uvijek valjana)
  • SAD: EU-SAD Okvir za zaštitu podataka (Rješenje o primjerenosti Europske komisije C(2023) 4745 od 10.07.2023)
  • Dodatno: Standardne ugovorne klauzule (SCC) prema Izvršnoj odluci (EU) 2021/914

Sa Shopifyjem postoji Ugovor o obrada podataka (DPA) prema čl. 28 GDPR. Pravna osnova: čl. 6 Abs. 1 lit. f GDPR (opravdani interes u pouzdanoj dostavi našeg online shopa). Dodatne informacije: shopify.com/legal/privacy.

E-mail hosting kroz All-Inkl

Naša e-mail komunikacija odvija se preko poslužitelja ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Njemačka.
Ako nam napišete e-mail, vaša e-mail adresa, naslov i sadržaj poruke pohranjuju se na All-Inkl serverima u Njemačkoj. Pravna osnova: čl. 6 Abs. 1 lit. f GDPR (opravdani interes u učinkovitoj komunikaciji) odnosno čl. 6 Abs. 1 lit. b GDPR (mjere prije sklapanja ugovora). Sa All-Inkl postoji Ugovor o obradi podataka prema čl. 28 GDPR.

3. Kolačići, praćenje i upravljanje suglasnosti

Naša web stranica koristi kolačiće i slične tehnologije (npr. localStorage). To su male tekstualne datoteke koje vaš web preglednik pohranjuje na vašem uređaju.

Pravna osnova (TDDDG & GDPR)

Pohranjivanje i čitanje podataka na vašem uređaju dozvoljeno je prema § 25 TDDDG (Zakon o zaštiti podataka telekomunikacijskih i digitalnih usluga) samo:

  • Tehnički potrebni kolačići: Pohranjivanje prema § 25 Abs. 2 Nr. 2 TDDDG je dozvoljeno (apsolutno potrebno za uslugu koju ste izričito zatražili, npr. košarica, prijava, izbor jezika, status suglasnosti). Pravna osnova naknadne obrade: čl. 6 Abs. 1 lit. f GDPR.
  • Analitički i marketinški kolačići (GA4, Google Ads, Meta Pixel, TikTok Pixel, Trustami): Pohranjivanje samo sa vašom izričitom suglasnosti prema § 25 Abs. 1 TDDDG. Pravna osnova naknadne obrade: čl. 6 Abs. 1 lit. a GDPR. Svoju suglasnost možete opozvati u bilo kojem trenutku sa daljnjom značenošću putem kolačića za suglasnost (čl. 7 Abs. 3 GDPR).

Datoteke zapisnika poslužitelja

Davatelj usluge automatski prikuplja podatke u zapisnicima poslužitelja koje vaš preglednik prikuplja: IP adresa, vrsta i verzija pregljednika, operacijski sustav, URL smjernice, naziv domaćina, vrijeme zahtjeva poslužitelja. Nie dolazi do spajanja sa drugim izvorima podataka.

Pravna osnova: čl. 6 Abs. 1 lit. f GDPR. Opravdani interes: Osiguranje tehničke funkcionalnosti, zaštita od napada (DDoS, Brute-Force), razjašnjavanje slučajeva zlouporabe. Vaši interesi su zaštićeni kroz kratko vrijeme pohranjivanja i nema spajanja sa podacima o identitetu. Vrijeme pohranjivanja: do 7 dana.

4. Kontakt i komunikacija

Kontaktiranje putem e-maila ili obraća

Ako nam pošaljete upite putem e-maila ili obrasca za kontakt, vaši podaci (ime, e-mail adresa, sadržaj poruke) pohranjuju se u svrhu obrade vašeg upita i za naknadna pitanja. Pravna osnova: čl. 6 Abs. 1 lit. b GDPR za upite vezane uz ugovor, inače čl. 6 Abs. 1 lit. f GDPR (opravdani interes u odgovoru na zahtjeve kupaca). Vrijeme pohranjivanja: do dovršetka vašeg zahtjeva, najviše do isteka zakonskih rokova čuvanja (obično 6 godina za poslovnu korespondenciju prema § 257 HGB).

WhatsApp Business

Nudimo podršku kupcima preko WhatsApp Businessa, usluge WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska (korporativna društva Meta Platforms Ireland Limited; majčinska korporacija Meta Platforms Inc., SAD). WhatsApp Business koristimo isključivo kada vi aktivno započnete kontakt.

Obrađeni podaci: Vaš mobilni broj, tekst poruke i prilozi, metapodaci (vremenska oznaka, status online-a). Nemamo pristup vašoj knjizi adresa i ne koristimo WhatsApp u marketinške svrhe.

Dijeljena odgovornost (čl. 26 GDPR): Za pružanje WhatsApp infrastrukture i obradu metapodataka postoji dijeljena odgovornost između nas i Meta Platforms Ireland Limited. WhatsApp koristimo isključivo za podršku kupcima; Meta obrađuje metapodatke neovisno o našim uputama za pružanje usluge. Svoje pravo žrtve možete ostvariti kod nas i kod Meta.

Prijenos u treću zemlju: Metapodaci mogu biti obrađeni na poslužiteljima u SAD-u. Meta Platforms Inc. je certificirana prema Okviru za zaštitu podataka EU-SAD.

Pravna osnova: čl. 6 Abs. 1 lit. b GDPR (provedba mjera prije sklapanja i izvršenje ugovora / podrška kupcima) odnosno čl. 6 Abs. 1 lit. f GDPR. Izjava o zaštiti podataka WhatsApp: whatsapp.com/legal/privacy-policy-eea.

5. Obrada narudžbe, dostava i upravljanje zalihama

Upravljanje zalihama (Billbee)

Koristimo platformu za upravljanje zalihama i obradu narudžbi Billbee GmbH, Paulinenweg 3, 51149 Köln, Njemačka.

Obrađeni podaci: Ime kupca, adresa, e-mail, telefonski broj, podaci o narudžbi (proizvodi, cijene, količina), način plaćanja (ne: sami podaci o plaćanju).

Podugovarač: Billbee dobiva hosting i usluge infrastrukture od podgovarača (posebno podatkovne centre u EU). Billbee daje popis podgovarača u okviru Ugovora o obradi podataka.

Pravna osnova: čl. 6 Abs. 1 lit. b GDPR (ispunjenje ugovora). Sa Billbejem postoji Ugovor o obradi podataka prema čl. 28 GDPR. Vrijeme pohranjivanja: za trajanje poslovnog odnosa i zakonskih rokova čuvanja (obično 10 godina prema § 147 AO, § 257 HGB). Izjava o zaštiti podataka: billbee.io/datenschutz.

Pružatelji usluga dostave (DHL, Hermes & Co.)

Za dostavu vaše narudžbe proslijeđujemo vaše podatke o adresi odgovarajućem pružatelju logističke usluge (čl. 6 Abs. 1 lit. b GDPR). Pri međunarodnoj dostavi (npr. preko kaufweise.com ili kaufweise.nl) podaci o adresi mogu biti prosljeđeni partnerima dostave u zemlji odredišta; oni su podložni lokalnom zakonu o zaštiti podataka.

Obavijest o pošiljci: Vašu e-mail adresu za najavu pošiljke pružatelja dostave proslijeđujemo samo ako ste izričito suglasili na blagajni (čl. 6 Abs. 1 lit. a GDPR). Ovu suglasnost možete opozvati u bilo kojem trenutku.

6. Pružatelji usluga plaćanja

Integriramo usluge plaćanja (uključujući PayPal, Klarna, Shopify Payments). Vaši podaci o plaćanju proslijeđuju se za obradu plaćanja (čl. 6 Abs. 1 lit. b GDPR). Odgovarajuće izjave o zaštiti podataka možete pronaći na web stranicama pružatelja. Vrijeme pohranjivanja: prema zahtjevima trgovca i poreza (obično 6 odnosno 10 godina prema § 257 HGB, § 147 AO).

7. Društveni mediji (profili društvenih mreža)

Održavamo javno dostupne profile u društvenim mrežama. Kada posjetite te profile, osobni podaci se prikupljaju od strane operatera mreže (npr. putem kolačića). Primamo statističke podatke o korištenju naših profila od operatera (tzv. "Insights"). To osniva dijeljena odgovornost u smislu čl. 26 GDPR. Pravna osnova za našu obradu: čl. 6 Abs. 1 lit. f GDPR (opravdani interes u vanjskom prikazu i dosegu).

8. Alati analize, oglašavanje & Trustami

Ocjene kupaca (Trustami)

Koristimo widget za ocjene od Trustami GmbH, Berlin, Njemačka. Kada se učita widget, vaša IP adresa se prosleđuje Trustamiju. Trustami sprema IP adrese isključivo za sprječavanje zlouporabe i skraćuje/anonimizira ih nakon kratkog vremena.

Pravna osnova: čl. 6 Abs. 1 lit. a GDPR (suglasnost putem banskera za suglasnost). Sa Trustamijom postoji Ugovor o obradi podataka prema čl. 28 GDPR. Izjava o zaštiti podataka: trustami.com/de/datenschutz.

Google Analytics 4 & Google Ads (uključujući Conversion Tracking)

Koristimo Google Analytics 4 i Google Ads pružatelja Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irska (matična korporacija Google LLC, SAD). Tek nakon vaše suglasnosti postavljaju se kolačići i slične tehnologije za mjerenje dosega i praćenje konverzija.

Obrađeni podaci: Pseudonim ID korisnika, IP adresa (skraćena), podaci o uređaju, posjećene stranice, interakcije, konverzije. Osobna identifikacija ne dolazi u obzir od strane nas.

Vrijeme pohranjivanja: Podaci o događajima u GA4: do 14 mjeseci (u našoj konfiguraciji). Podaci konverzije u Google Ads: prema smjernicama Google-a do 13 mjeseci za atribuciju.

Prijenos u treću zemlju: Prijenos podataka u SAD na temelju Okvira za zaštitu podataka EU-SAD i dodatno Standardne ugovorne klauzule (SCC). Pravna osnova: § 25 Abs. 1 TDDDG i. V. m. čl. 6 Abs. 1 lit. a GDPR. Izjava o zaštiti podataka: policies.google.com/privacy.

TikTok Pixel

Koristimo TikTok Pixel od TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irska, za mjerenje uspjeha oglasa na TikToku.

Prijenos u treću zemlju (važna napomena): Podaci se mogu prenijeti na TikTok društvene tvrtke izvan EU, osobito na ByteDance Ltd. (Narodna Republika Kina) i TikTok Inc. (SAD). Za SAD, TikTok se oslanja na Okvir za zaštitu podataka EU-SAD i Standardne ugovorne klauzule. Za Narodnu Republiku Kinu nema odluke o primjerenosti; TikTok se ovdje oslanja na Standardne ugovorne klauzule i dodatne tehničke i organizacijske mjere. Potpuna zaštita od pristupa vlasti u zemlji treće ne može biti zajamčena. Activiranjem TikTok Pixela u banneru za suglasnost izričito pristajete i na ovaj prijenos u treću zemlju (čl. 49 Abs. 1 lit. a GDPR).

Pravna osnova: § 25 Abs. 1 TDDDG i. V. m. čl. 6 Abs. 1 lit. a GDPR i čl. 49 Abs. 1 lit. a GDPR. Izjava o zaštiti podataka: tiktok.com/legal.

Meta Pixel

Koristimo Meta Pixel od Meta Platforms Ireland Ltd., Dublin, Irska, za mjerenje uspjeha oglasa na Facebook-u i Instagram-u. Pravna osnova: § 25 Abs. 1 TDDDG i. V. m. čl. 6 Abs. 1 lit. a GDPR. Prijenos u SAD oslanja se na Okvir za zaštitu podataka EU-SAD i Standardne ugovorne klauzule. Izjava o zaštiti podataka: facebook.com/privacy/policy.

9. Računovodstvo (lexoffice)

Koristimo računovodstveni softver lexoffice od Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Njemačka.

Obrađeni podaci: Računi i poslovni podaci (ime kupca, adresa, iznos narudžbe, informacije o plaćanju).

Podugovarači: lexoffice dobiva cloud infrastrukturu i bankarske sučelje od podugovarača koji su navedeni u Ugovoru o obradi podataka. Hosting se odvija u EU.

Pravna osnova: čl. 6 Abs. 1 lit. c GDPR (ispunjenje trgovinskih i poreznih obveza). Sa Haufe-Lexware postoji Ugovor o obradi podataka prema čl. 28 GDPR. Vrijeme pohranjivanja: prema § 147 AO do 10 godina.

10. Automatizirano donošenje odluka i profiliranje

Potpuno automatizirano donošenje odluka u smislu čl. 22 GDPR sa pravnom učinkom ili znatnom štetom za vas ne odvija se. Naročito, svi korisnici imaju iste cijene i isti pristup našoj ponudi.

Kada je suglasnost aktivna, marketinške usluge (Google, Meta, TikTok) stvaraju pseudonimne profile interesa na temelju vašeg ponašanja pri pregledavanju i klicanju, koji se koriste za oblikovanje ciljne publike za oglase. Ti profili nemaju utjecaja na zaključivanje ugovora ili uvjete. Tome se možete suprotstaviti u bilo kojem trenutku putem bannera za suglasnost (čl. 7 Abs. 3, čl. 21 GDPR).

11. Vrijeme pohranjivanja (pregled)

Osobni podaci se pohranjuju samo dok je potrebno za relevantne svrhe ili zakonske obveze zahtijevaju:

  • Podaci narudžbe / Ugovorne podatke: do 10 godina (§ 147 AO, § 257 HGB)
  • Zahtjevi za kontakt bez veze sa ugovorom: do razrješenja, najviše 6 godina kao poslovni list
  • Datoteke zapisnika poslužitelja: maksimalno 7 dana
  • Protokoli suglasnosti: do opoziva, zatim još 3 godine za dokumanaciju
  • Analitika / Marketinško praćenje: prema zahtjevu navedenom u banneru za suglasnost (obično 14 mjeseci)

12. Vaša prava prema GDPR-u

Ova prava imate prema odgovornoj osobi:

  • Pravo na pristup (čl. 15 GDPR): o osobnim podacima pohranjenim o vama
  • Pravo na ispravak (čl. 16 GDPR): kada su podaci netočni ili nepotpuni
  • Pravo na brisanje (čl. 17 GDPR, "Pravo na zaboravljanje")
  • Ograničenje obrade (čl. 18 GDPR)
  • Prenosivost podataka (čl. 20 GDPR): u strukturiranom, uobičajenom i strojno čitljivom formatu
  • Pravo na prigovor (čl. 21 GDPR): protiv obrade na temelju opravdanih interesa, posebno za direktnu oglasu
  • Opoziv suglasnosti (čl. 7 Abs. 3 GDPR): u bilo kojem trenutku sa daljnjom značenošću. Zakonitost obrade do opoziva ostaje netaknuta.

Za ostvarivanje svojih prava dovoljna je neformalna poruka na hallo@kaufweise.de. Obrađujemo vaš zahtjev u roku od mjesec dana od primitka (čl. 12 Abs. 3 GDPR); kod složenih zahtjeva rok se može produžiti za još dva mjeseca. Informacija je obično besplatna.

Pravo na žalbu kod nadzorne vlasti (čl. 77 GDPR)

Osim ostalih pravnih lijekova, imate pravo žaliti se nadzornoj vlasti za zaštitu podataka. Za nas je nadležna:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Sigurnost podataka

Koristimo tehničke i organizacijske mjere za zaštitu vaših podataka od manipulacije, gubitka i neovlaštenoga pristupa. Naša web stranica koristi TLS šifriranje (vidljivo kao ikona katanca u adresnoj traci vašeg preglednika). Naše sigurnosne mjere kontinuirano se prilagođavaju tehnološkom napretku.

14. Ažuriranost i promjene ove izjave o zaštiti podataka

Ova izjava o zaštiti podataka je trenutno valjana i datirana 27.05.2026. Kroz daljnji razvoj naše web stranice ili zbog promijenjenih zakonskih zahtjeva može biti potrebno promijeniti ovu izjavu o zaštiti podataka. Najnoviju verziju možete uvijek pronaći na ovoj stranici.