Datenschutzerklärung

Information gem. Art. 13/14 DSGVO und Art. 19/20 CH-DSG (revFADP) · Stand: 2026-05-20

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Verantwortlicher

alles fahnen! produktionsgmbh
Alliogasse 29-33, 1150 Wien, Österreich
E-Mail: office@allesfahnen.at · Telefon: +43 1 982 51 170
Firmenbuch-Nr.: FN 255626x · UID: ATU 61297689
Geschäftsführung: Karl Tattyrek

Für Betroffene mit Aufenthalt in der Schweiz oder Liechtenstein ist zusätzlich das schweizerische Bundesgesetz über den Datenschutz (CH-DSG / revFADP, in Kraft seit 1.9.2023) anwendbar. Dieselbe Stelle wie oben ist auch im Sinne des CH-DSG für die Datenbearbeitung verantwortlich.

Massgebliche Rechtsgrundlagen

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Parallel zu DSGVO Art. 6 gelten für CH-Betroffene die Rechtsgrundlagen nach CH-DSG Art. 31: Einwilligung, Vertragserfüllung, gesetzliche Pflicht und überwiegendes Interesse des Verantwortlichen.

Zwecke und Verarbeitungen

ZweckDatenartenRechtsgrundlage
Bestellabwicklung & VertragserfüllungName, Adresse, E-Mail, Telefon, BestelldatenArt. 6 (1) b DSGVO
Zahlung & BuchhaltungZahlungsdaten, RechnungsdatenArt. 6 (1) b/c DSGVO · BAO §§ 132 ff.
VersandAdresse, TelefonArt. 6 (1) b DSGVO
Reklamationen & SupportBestellnummer, KorrespondenzArt. 6 (1) b/f DSGVO
Newsletter (Opt-in)E-Mail, ggf. NameArt. 6 (1) a DSGVO
Cookies / Statistik / MarketingIP, Geräte-IDs, KlickdatenArt. 6 (1) a DSGVO + § 165 TKG

Für CH-Bestellungen kommt hinzu: Versand und Verzollung CH/FL — Adresse, Telefon, ggf. ID-Nummer werden an den Spediteur und unseren Verzollungsdienstleister übermittelt, die die Exportverzollung in Österreich sowie die Importerfassung in der Schweiz vorbereiten. Die Schweizer Einfuhrsteuer wird vom Paketdienst direkt beim Empfänger erhoben. Rechtsgrundlage: Art. 6 (1) b DSGVO und CH-MWSTG.

Empfänger / Auftragsverarbeiter

  • Hosting: WordPress-Hosting bei einem EU-Provider — ⚠ konkreten Anbieter eintragen
  • Zahlungsdienstleister: Stripe Inc. (USA), PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg)
  • E-Mail-Versand: via Hosting-Provider
  • Analyse / Tag-Manager: Google Ireland Limited / Google LLC (Google Tag Manager — Container GTM-P4D7JHG); Google Analytics, Google Ads, Google Maps, ReCaptcha, YouTube, Google Fonts
  • Social Media: Meta-/Facebook-Pixel, LinkedIn (jeweils nur bei Einwilligung)

Für CH-Bestellungen zusätzlich: Versanddienstleister GLS, DHL, Schweizerische Post oder Spedition (je nach Sendungsgrösse). Verzollung: Wir übernehmen die Exportverzollung in Österreich sowie die Verzollungspauschale; die Schweizer Einfuhr wird vom jeweiligen Paketdienst durchgeführt. Empfänger-Daten werden an den Spediteur übermittelt, soweit für die Zollabfertigung erforderlich.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. ausserhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten.

Für US-Dienstleister (insbesondere Stripe und Google) gelten SCC + EU-US Data Privacy Framework (DPF), das seit Juli 2023 in Kraft und seit 2024 für CH-DSG anerkannt ist. Eine interne Transfer Impact Assessment (TIA) wird pro US-Anbieter erstellt und vorgehalten — sie ist nicht Teil dieser öffentlichen Erklärung, aber im Audit-Fall vorzuweisen.

Einsatz von Cookies & lokale Speicherung

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Vor der Aktivierung nicht zwingend erforderlicher Cookies fragen wir Sie über unseren Cookie-Banner um Einwilligung.

Cookie-Kategorien

KategorieZweckBeispieleSpeicherdauer
NotwendigWarenkorb, Login, Spracheaf_cart, af_lang, af_accountSession bis 12 Monate
StatistikAnonymisierte ReichweitenmessungGoogle Analytics 4 (via GTM)13 Monate
MarketingRetargeting, WerbeauswertungMeta-Pixel, Google Ads13–24 Monate

Cookie-Einwilligung ist über den Banner möglich. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (in AT: 7 Jahre nach § 132 BAO).

In der Schweiz beträgt die handelsrechtliche Aufbewahrungspflicht für Geschäftsbücher und Belege 10 Jahre nach Art. 958f OR.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde

Für CH-Betroffene gelten parallel die folgenden Rechte nach CH-DSG:

  • Auskunft (Art. 25 CH-DSG)
  • Berichtigung (Art. 32 Abs. 1 CH-DSG)
  • Löschung (Art. 32 Abs. 2 lit. c CH-DSG)
  • Datenherausgabe / -übertragung (Art. 28 CH-DSG)
  • Widerspruch (Art. 30 CH-DSG)
  • Widerruf der Einwilligung (Art. 30 Abs. 2 lit. b CH-DSG)

Anfragen richten Sie bitte an office@allesfahnen.at.

Aufsichtsbehörden

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien — dsb.gv.at

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch

Sie können sich bei Beschwerden an die für Sie zuständige Aufsichtsbehörde wenden.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Basis: Datenschutzerklärung allesfahnen.at (Stand laufend, Standardvorlage Dr. Schwenke) · CH-Anpassung 2026-05-20