Privacy policy

Datenschutzerklärung – Brixkom GmbH

Stand: 2. Juni 2026

Wir freuen uns über dein Interesse an unserem Online-Shop. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Hinweis: Mit […] gekennzeichnete Stellen sind vor Veröffentlichung mit deinen tatsächlichen Diensten/Daten zu füllen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Brixkom GmbH Hohentrüdinger Str. 11 91747 Westheim, Deutschland Vertreten durch die Geschäftsführer Jakob Knörr und Florian Keil Telefon: 0152 29565242 E-Mail: service@brixkom.de

[Falls ihr eine·n Datenschutzbeauftragte·n benannt habt, hier Name und Kontaktdaten ergänzen. Für viele kleinere Unternehmen besteht hierzu keine Pflicht.]

2. Allgemeines zur Datenverarbeitung

(1) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Shops sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung oder soweit ein gesetzlicher Erlaubnistatbestand vorliegt.

(2) Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, nicht notwendige Cookies);
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung, Kundenkonto);
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung);
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung unserer berechtigten Interessen (z. B. sichere Bereitstellung des Shops, Betrugsprävention), sofern deine Interessen nicht überwiegen.

3. Kategorien verarbeiteter Daten

Je nach Nutzung verarbeiten wir insbesondere:

  • Bestands-/Kontaktdaten: Name, Anschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse;
  • Zahlungsdaten: Zahlungsart, Transaktionsdaten, Zahlungsbestätigungen (Kartendaten werden i. d. R. ausschließlich vom Zahlungsdienstleister verarbeitet);
  • Kontodaten: Benutzername, Passwort (verschlüsselt), Einstellungen;
  • Vertrags-/Transaktionsdaten: angesehene, im Warenkorb befindliche, gekaufte, retournierte oder stornierte Artikel, Bestellhistorie;
  • Kommunikationsdaten: Inhalte deiner Anfragen an uns;
  • Nutzungs-/Metadaten: IP-Adresse, Geräte-/Browserinformationen, Zugriffszeitpunkte, Interaktionen mit dem Shop.

4. Hosting / Shopify

Unser Online-Shop wird auf der Plattform des Anbieters Shopify International Ltd. (Victoria Buildings, 2. OG, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland; Muttergesellschaft: Shopify Inc., Kanada) betrieben. Shopify verarbeitet in unserem Auftrag die über den Shop anfallenden Daten (u. a. Bestands-, Kontakt-, Vertrags-, Zahlungs- und Nutzungsdaten), um den Shop technisch bereitzustellen.

Mit Shopify besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit Shopify Daten zu eigenen Zwecken verarbeitet (z. B. zur Verbesserung der Plattform, plattformübergreifende „Enhanced Features"), ist Shopify insoweit eigenständig bzw. gemeinsam verantwortlich; Einzelheiten und deine Rechte hierzu findest du in der Shopify-Datenschutzerklärung unter https://www.shopify.com/legal/privacy/consumers sowie im Shopify-Datenschutzportal.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (effizienter, sicherer Betrieb des Shops). Eine Übermittlung in Drittländer (u. a. USA) kann stattfinden; siehe Ziffer 13.

5. Aufruf des Online-Shops / Server-Logfiles

Beim bloßen Aufruf des Shops werden automatisch Daten an den Server übermittelt und in Logfiles gespeichert (u. a. IP-Adresse, Datum und Uhrzeit, abgerufene Seite, übertragene Datenmenge, Browser-/Betriebssysteminformationen). Dies ist zur Auslieferung der Website und zur Gewährleistung von Stabilität und Sicherheit technisch erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind [Aufbewahrungsdauer angeben, z. B. nach 7 Tagen].

6. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies (z. B. Warenkorb, Login, Session) sind zum Betrieb des Shops erforderlich; Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Nicht notwendige Cookies (z. B. Statistik, Marketing) setzen wir nur mit deiner Einwilligung über unser Cookie-Banner ein (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über [Cookie-Einstellungen / Link zum Consent-Tool] widerrufen.

[Hier die konkret eingesetzten Cookies/Dienste auflisten. Empfehlung: ein Consent-Management-Tool einsetzen, das die nicht notwendigen Skripte erst nach Einwilligung lädt.]

7. Bestellabwicklung und Kundenkonto

Zur Abwicklung deiner Bestellung verarbeiten wir deine Bestands-, Kontakt-, Vertrags- und Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Auf Wunsch kannst du ein Kundenkonto anlegen, in dem deine Daten für künftige Einkäufe gespeichert werden; die Verwaltung erfolgt im Kundenkonto, das du jederzeit löschen lassen kannst. Steuer- und handelsrechtlich relevante Daten bewahren wir aufgrund gesetzlicher Pflichten auf (Art. 6 Abs. 1 lit. c DSGVO); siehe Ziffer 14.

8. Zahlungsabwicklung

Zur Zahlungsabwicklung setzen wir Zahlungsdienstleister ein. Deine Zahlungsdaten werden – je nach gewählter Zahlart – an den jeweiligen Anbieter übermittelt und dort eigenverantwortlich verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

[Eingesetzte Zahlungsdienstleister einzeln benennen, z. B. Shopify Payments, PayPal, Klarna, Stripe – jeweils mit Anbietername, Sitz und Link zur Datenschutzerklärung.]

9. Versand

Zur Lieferung geben wir deine Lieferdaten an das beauftragte Versand-/Logistikunternehmen weiter, soweit dies zur Auslieferung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). [Versanddienstleister benennen, z. B. DHL, DPD – ggf. inkl. Versandbenachrichtigung per E-Mail, die auf Einwilligung gestützt wird.]

10. Kontaktaufnahme

Wenn du mit uns Kontakt aufnimmst (z. B. per E-Mail), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei sonstigen Anfragen).

11. Newsletter und Marketing

[Nur aufnehmen, falls ihr einen Newsletter versendet.] Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Du kannst den Newsletter jederzeit über den Abmeldelink abbestellen; den Widerruf der Einwilligung dokumentieren wir. [Eingesetztes Newsletter-Tool benennen.]

Für personalisierte Werbung (auch über Shopify und dessen Partner) verarbeiten wir Daten nur auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG). Diese kannst du jederzeit widerrufen.

12. Empfänger / Auftragsverarbeiter

Wir geben deine Daten nur weiter, soweit dies erforderlich und rechtlich zulässig ist, insbesondere an: Shopify (Hosting), Zahlungsdienstleister, Versand-/Logistikunternehmen, IT-/Cloud-Dienstleister sowie ggf. Steuerberatung. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Weitergabe an Behörden erfolgt nur im Rahmen gesetzlicher Verpflichtungen.

13. Datenübermittlung in Drittländer

Im Rahmen der genannten Dienste (insbesondere Shopify sowie ggf. einzelne Zahlungs-/Marketingdienste) kann es zu einer Verarbeitung von Daten außerhalb des Europäischen Wirtschaftsraums, u. a. in den USA, kommen. Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir solche Übermittlungen auf geeignete Garantien, insbesondere die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) bzw. – soweit der Empfänger zertifiziert ist – das EU-US Data Privacy Framework (Art. 45 DSGVO). Eine Kopie der Garantien kannst du bei uns anfordern.

14. Speicherdauer

Wir verarbeiten und speichern deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Aufgrund handels- und steuerrechtlicher Vorgaben (insb. § 257 HGB, § 147 AO) bewahren wir bestimmte Unterlagen für 6 bzw. 10 Jahre auf; für diese Dauer ist die Verarbeitung entsprechend eingeschränkt.

15. Deine Rechte als betroffene Person

Dir stehen gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung genügt eine formlose Mitteilung an service@brixkom.de.

16. Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden deine Daten zum Zwecke der Direktwerbung verarbeitet, hast du das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; nach einem solchen Widerspruch verarbeiten wir deine Daten nicht mehr zu Werbezwecken.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe hast du das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach www.lda.bayern.de

Du kannst dich auch an die Aufsichtsbehörde deines üblichen Aufenthaltsorts wenden.

18. Pflicht zur Bereitstellung von Daten

Für den Abschluss eines Kaufvertrags musst du diejenigen Daten bereitstellen, die zur Vertragsabwicklung und Erfüllung gesetzlicher Pflichten erforderlich sind. Ohne diese Daten können wir den Vertrag nicht schließen bzw. ausführen.

19. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten zu schützen (u. a. TLS-Verschlüsselung). Eine vollständige Sicherheit bei der Datenübertragung im Internet kann jedoch nicht garantiert werden. Sende uns daher keine sensiblen Informationen über unsichere Kanäle.

20. Daten von Kindern

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten nicht wissentlich Daten von Personen unter 16 Jahren. Erfährst du als Erziehungsberechtigte·r, dass uns Daten eines Kindes übermittelt wurden, kannst du uns kontaktieren und deren Löschung verlangen.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Verarbeitung oder rechtliche bzw. regulatorische Gründe dies erfordern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar; das Datum „Stand" wird entsprechend aktualisiert.

22. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:

Brixkom GmbH, Hohentrüdinger Str. 11, 91747 Westheim, Deutschland E-Mail: service@brixkom.de · Telefon: 0152 29565242