Datenschutzerklärung
Letzte Aktualisierung: 31. Januar 2026
1. Verantwortlicher
CHAEMBER GmbH
Sommerstraße 37
81543 München
Deutschland
E-Mail: support@mixedown.com
Geschäftsführer: Jannik Müller, Andreas Müller, Iris Müller-Borchers
Registergericht: Amtsgericht München
Handelsregisternummer: HRB 286359
Umsatzsteuer-ID: DE365686001
2. Datenschutzkontakt / Datenschutzbeauftragter
Datenschutzanfragen (Kontakt): support@mixedown.com
Ein Datenschutzbeauftragter ist nicht benannt, da nach den gesetzlichen Vorgaben derzeit keine Pflicht zur Benennung besteht (§ 38 BDSG). Wir prüfen regelmäßig, ob eine Benennungspflicht besteht.
3. Allgemeine Hinweise zur Datenverarbeitung
3.1 Rechtsgrundlagen der Verarbeitung
Je nach Zweck verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, gilt zusätzlich § 25 TDDDG (siehe Abschnitt 6).
3.2 Empfänger personenbezogener Daten
Je nach Nutzung unseres Shops können personenbezogene Daten an folgende Empfänger bzw. Kategorien von Empfängern übermittelt werden:
Shopify (Shop-System und Hosting)
Zahlungsdienstleister (je nach gewählter Zahlungsart; Details inkl. Sitz/Rolle siehe Abschnitt 8)
Banken/Kreditinstitute (bei manueller Banküberweisung)
Versand- und Logistikdienstleister (insbesondere DHL)
IT- und Hosting-Dienstleister
Kundenservice- und Kommunikationsdienstleister
Steuerberater, Wirtschaftsprüfer, Rechtsberater
Behörden und Gerichte (bei gesetzlicher Verpflichtung oder Rechtsdurchsetzung)
Die Weitergabe erfolgt nur im erforderlichen Umfang (Datenminimierung).
3.3 Datenübermittlung in Drittländer
Bei Nutzung von Shopify und ggf. weiterer Dienstleister kann eine Verarbeitung personenbezogener Daten auch außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen.
Kanada: Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Soweit Daten an Shopify Inc. (Kanada) übermittelt werden, erfolgt dies daher auf Grundlage dieses Angemessenheitsbeschlusses.
USA: Soweit Dienstleister in den USA nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind, erfolgt die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Durchführungsbeschluss (EU) 2023/1795). Andernfalls erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914, sowie ggf. zusätzlicher technischer und organisatorischer Schutzmaßnahmen.
Weitere Drittländer ohne Angemessenheitsbeschluss: Soweit personenbezogene Daten in sonstige Drittländer ohne Angemessenheitsbeschluss übermittelt werden, erfolgt die Übermittlung auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914, sowie ggf. zusätzlicher technischer und organisatorischer Schutzmaßnahmen.
3.4 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus erfolgt eine Speicherung, soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere 6 bzw. 10 Jahre nach Handels- und Steuerrecht).
Typische Löschfristen:
Server-Logfiles: bis zu 30 Tage; bei Sicherheitsvorfällen ggf. länger
Bestell- und Rechnungsdaten: 6 bzw. 10 Jahre
Kundenkonto: bis zur Löschung durch den Nutzer
Kontaktanfragen: bis zu 12 Monate nach Abschluss
Upload-Dateien: nach Abschluss der Bestellung
Einwilligungsnachweise: solange erforderlich zur Nachweisführung
3.5 Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist für den Besuch der Website grundsätzlich nicht verpflichtend. Ohne technisch notwendige Datenverarbeitung ist der Betrieb der Website jedoch nicht möglich.
Für Bestellungen sind die jeweils erforderlichen Daten bereitzustellen; andernfalls kann kein Vertrag geschlossen werden.
3.6 Automatisierte Entscheidungen
Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO.
Zahlungsdienstleister können in eigener Verantwortung automatisierte Risikoprüfungen durchführen.
4. Hosting und Shop-System (Shopify)
Unser Online-Shop wird über Shopify betrieben.
Dienstanbieter:
Shopify International Limited, Victoria Buildings, 2nd Floor,
1–2 Haddington Road, Dublin 4, Irland
Es kann auch eine Verarbeitung durch verbundene Unternehmen erfolgen, insbesondere Shopify Inc., Ottawa, Kanada.
Verarbeitete Daten:
technische Nutzungsdaten (IP-Adresse, Geräteinformationen)
Nutzungs- und Interaktionsdaten
Vertrags- und Bestelldaten
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. f DSGVO
Rollenverteilung:
Hosting und Bereitstellung des Shops: Shopify verarbeitet Daten als Auftragsverarbeiter (Art. 28 DSGVO).
Bestimmte Shopify-Funktionen/Services (z.B. Zahlungsarten wie Shop Pay, Betrugsprävention sowie statistische Auswertungen innerhalb der Shopify-Plattform) können durch Shopify (oder verbundene Unternehmen) als eigener Verantwortlicher erbracht werden.
5. Zugriffsdaten / Server-Logfiles
Beim Besuch der Website werden folgende Daten verarbeitet:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten
Referrer-URL
Browser- und Betriebssystemdaten
technische Fehlermeldungen
Zwecke:
Bereitstellung der Website
IT-Sicherheit und Fehleranalyse
Abwehr von Angriffen und Missbrauch
Wahrung unserer berechtigten Interessen an einem sicheren und stabilen Betrieb
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
6. Cookies und Endgeräteinformationen (TDDDG)
6.1 Technisch erforderliche Technologien
Wir setzen Cookies bzw. vergleichbare Technologien ein, die für den Betrieb und die Sicherheit des Shops notwendig sind (z.B. Warenkorb, Checkout, Session-Verwaltung, Betrugs- und Missbrauchsprävention). Ohne diese Technologien kann der Shop (insbesondere der Bestellprozess) nicht ordnungsgemäß bereitgestellt werden.
Rechtsgrundlagen:
§ 25 Abs. 2 Nr. 2 TDDDG
Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO
6.2 Einwilligungsmanagement (Cookie-Banner / Cookie-Einstellungen)
Soweit wir neben technisch erforderlichen Technologien weitere Cookies/Technologien einsetzen (z.B. zur Statistik, Komfort- oder Marketingzwecken), erfolgt dies nur nach Ihrer vorherigen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Auswahl über die Cookie-Einstellungen (z.B. Link „Cookie-Einstellungen“ auf der Website, sofern verfügbar) anpassen oder uns unter support@mixedown.com kontaktieren.
6.3 Shopify-Statistiken / Auswertungen innerhalb der Shopify-Plattform
Shopify stellt innerhalb der Plattform Statistiken bereit. Dabei können – abhängig von Konfiguration, Region und eingesetzten Shopify-Funktionen – Nutzungs- und Interaktionsdaten (z.B. Seitenaufrufe, Warenkorb-/Checkout-Ereignisse, Kaufabbrüche sowie Geräte-/Browserinformationen) verarbeitet werden, um die Nutzung des Shops auszuwerten, den Betrieb zu optimieren sowie Stabilität und Sicherheit sicherzustellen.
Soweit hierfür ausschließlich technisch erforderliche Cookies/Technologien genutzt werden, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung/Optimierung sowie einem sicheren, wirtschaftlichen Betrieb). Soweit Shopify-Statistiken oder ähnliche Auswertungen die Nutzung nicht erforderlicher Cookies/Technologien voraussetzen, erfolgt dies nur nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
Dabei kann Shopify je nach Funktion auch als eigener Verantwortlicher handeln (siehe Abschnitt 4).
Rechtsgrundlagen:
§ 25 Abs. 2 Nr. 2 TDDDG (soweit technisch erforderlich)
Art. 6 Abs. 1 lit. f DSGVO (soweit technisch erforderlich bzw. ohne Einwilligung zulässig)
§ 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO (soweit Einwilligung erforderlich)
Hinweis: Welche (nicht erforderlichen) Kategorien Sie ggf. freigeben, können Sie in den Cookie-Einstellungen jederzeit anpassen.
7. Bestellungen und Vertragsabwicklung
Verarbeitet werden insbesondere:
Name, Adresse
E-Mail-Adresse, ggf. Telefonnummer
Bestelldaten
Zahlungs- und Lieferdaten
Bestellbezogene Kommunikation
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Art. 6 Abs. 1 lit. c DSGVO
Art. 6 Abs. 1 lit. f DSGVO
8. Zahlungsdienstleister
Je nach Zahlungsart werden Daten an den jeweiligen Zahlungsdienstleister übermittelt.
Zwecke:
Zahlungsabwicklung
Betrugsprävention
Einige Zahlungsdienstleister handeln dabei als eigener Verantwortlicher. Welche Zahlungsmethoden im konkreten Fall verfügbar sind, wird im Checkout angezeigt. Es werden jeweils die für die Zahlungsabwicklung erforderlichen Daten übermittelt (z.B. Name, Rechnungsadresse, Bestelldaten, Zahlungsdaten, ggf. E-Mail-Adresse sowie technische Daten wie IP-Adresse zur Betrugsprävention).
Angebotene Zahlungsarten / Empfänger (jeweils eigener Verantwortlicher):
Shopify Payments (Zahlungsabwicklung über Stripe)
Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland
Datenschutzhinweise: https://stripe.com/privacy
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutzhinweise: https://www.klarna.com/de/datenschutz/
Apple Pay
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Datenschutzhinweise: https://www.apple.com/legal/privacy/de-ww/
Google Pay
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzhinweise: https://policies.google.com/privacy?hl=de
9. Versanddienstleister
Zur Lieferung übermitteln wir erforderliche Daten an Versanddienstleister, insbesondere DHL.
Empfänger:
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Datenschutzhinweise: https://www.dhl.de/de/toolbar/footer/datenschutz.html
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
10. Kundenkonto
Bei Anlage eines Kundenkontos verarbeiten wir die hierfür erforderlichen Daten.
Passwörter werden nicht im Klartext gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
11. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir die angegebenen Daten zur Bearbeitung der Anfrage.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO
Art. 6 Abs. 1 lit. b DSGVO
12. Uploads zur Produktpersonalisierung
Hochgeladene Dateien werden zur Durchführung der von Ihnen gewünschten Produktpersonalisierung verarbeitet.
13. Tracking
Shopify kann (siehe Abschnitt 6.3) statistische Auswertungen innerhalb der Plattform zur Verbesserung des Angebots und des Betriebs vornehmen.
14. Rechte der betroffenen Personen
Sie haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Ihnen entstehen durch einen Widerruf keine Nachteile.
Besonderes Widerspruchsrecht nach Art. 21 DSGVO (bei Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO):
Wenn wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.
Dies gilt insbesondere für Verarbeitungen zu folgenden Zwecken:
Bereitstellung eines sicheren und stabilen Betriebs unseres Shops und unserer IT (z.B. Hosting, Fehleranalyse, Schutz vor Angriffen und Missbrauch; vgl. Abschnitte 4 und 5)
Auswertung/Optimierung der Nutzung und der Abläufe innerhalb der Shopify-Plattform (Shopify-Statistiken; vgl. Abschnitt 6.3)
Bearbeitung allgemeiner Anfragen und Kommunikation (vgl. Abschnitt 11)
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können Ihren Widerspruch formfrei an support@mixedown.com richten.
Widerspruch gegen Direktwerbung:
Soweit wir personenbezogene Daten für Zwecke der Direktwerbung verarbeiten, können Sie jederzeit ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einlegen. Derzeit werden keine Newsletter versendet.
Sofern wir personenbezogene Daten nicht direkt bei Ihnen erheben, haben Sie im Rahmen des Auskunftsrechts (Art. 15 DSGVO) auch das Recht auf Informationen über die Herkunft der Daten.
15. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Sie können dies insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun.
Zuständig für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Website: https://www.lda.bayern.de/
16. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen.
17. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.
