Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Verantwortlicher
alles fahnen! produktionsgmbhAlliogasse 29-33, 1150 Wien, Österreich
E-Mail: office@allesfahnen.at · Telefon: +43 1 982 51 170
Firmenbuch-Nr.: FN 255626x · UID: ATU 61297689
Geschäftsführung: Karl Tattyrek
Für Betroffene mit Aufenthalt in der Schweiz oder Liechtenstein ist zusätzlich das schweizerische Bundesgesetz über den Datenschutz (CH-DSG / revFADP, in Kraft seit 1.9.2023) anwendbar. Dieselbe Stelle wie oben ist auch im Sinne des CH-DSG für die Datenbearbeitung verantwortlich.
Massgebliche Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.
Parallel zu DSGVO Art. 6 gelten für CH-Betroffene die Rechtsgrundlagen nach CH-DSG Art. 31: Einwilligung, Vertragserfüllung, gesetzliche Pflicht und überwiegendes Interesse des Verantwortlichen.
Zwecke und Verarbeitungen
| Zweck | Datenarten | Rechtsgrundlage |
|---|---|---|
| Bestellabwicklung & Vertragserfüllung | Name, Adresse, E-Mail, Telefon, Bestelldaten | Art. 6 (1) b DSGVO |
| Zahlung & Buchhaltung | Zahlungsdaten, Rechnungsdaten | Art. 6 (1) b/c DSGVO · BAO §§ 132 ff. |
| Versand | Adresse, Telefon | Art. 6 (1) b DSGVO |
| Reklamationen & Support | Bestellnummer, Korrespondenz | Art. 6 (1) b/f DSGVO |
| Newsletter (Opt-in) | E-Mail, ggf. Name | Art. 6 (1) a DSGVO |
| Cookies / Statistik / Marketing | IP, Geräte-IDs, Klickdaten | Art. 6 (1) a DSGVO + § 165 TKG |
Für CH-Bestellungen kommt hinzu: Versand und Verzollung CH/FL — Adresse, Telefon, ggf. ID-Nummer werden an den Spediteur und unseren Verzollungsdienstleister übermittelt, die die Exportverzollung in Österreich sowie die Importerfassung in der Schweiz vorbereiten. Die Schweizer Einfuhrsteuer wird vom Paketdienst direkt beim Empfänger erhoben. Rechtsgrundlage: Art. 6 (1) b DSGVO und CH-MWSTG.
Empfänger / Auftragsverarbeiter
- Hosting: WordPress-Hosting bei einem EU-Provider — ⚠ konkreten Anbieter eintragen
- Zahlungsdienstleister: Stripe Inc. (USA), PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg)
- E-Mail-Versand: via Hosting-Provider
- Analyse / Tag-Manager: Google Ireland Limited / Google LLC (Google Tag Manager — Container
GTM-P4D7JHG); Google Analytics, Google Ads, Google Maps, ReCaptcha, YouTube, Google Fonts - Social Media: Meta-/Facebook-Pixel, LinkedIn (jeweils nur bei Einwilligung)
Für CH-Bestellungen zusätzlich: Versanddienstleister GLS, DHL, Schweizerische Post oder Spedition (je nach Sendungsgrösse). Verzollung: Wir übernehmen die Exportverzollung in Österreich sowie die Verzollungspauschale; die Schweizer Einfuhr wird vom jeweiligen Paketdienst durchgeführt. Empfänger-Daten werden an den Spediteur übermittelt, soweit für die Zollabfertigung erforderlich.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. ausserhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten.
Für US-Dienstleister (insbesondere Stripe und Google) gelten SCC + EU-US Data Privacy Framework (DPF), das seit Juli 2023 in Kraft und seit 2024 für CH-DSG anerkannt ist. Eine interne Transfer Impact Assessment (TIA) wird pro US-Anbieter erstellt und vorgehalten — sie ist nicht Teil dieser öffentlichen Erklärung, aber im Audit-Fall vorzuweisen.
Einsatz von Cookies & lokale Speicherung
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Vor der Aktivierung nicht zwingend erforderlicher Cookies fragen wir Sie über unseren Cookie-Banner um Einwilligung.
Cookie-Kategorien
| Kategorie | Zweck | Beispiele | Speicherdauer |
|---|---|---|---|
| Notwendig | Warenkorb, Login, Sprache | af_cart, af_lang, af_account | Session bis 12 Monate |
| Statistik | Anonymisierte Reichweitenmessung | Google Analytics 4 (via GTM) | 13 Monate |
| Marketing | Retargeting, Werbeauswertung | Meta-Pixel, Google Ads | 13–24 Monate |
Cookie-Einwilligung ist über den Banner möglich. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer ändern.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Massgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (in AT: 7 Jahre nach § 132 BAO).
In der Schweiz beträgt die handelsrechtliche Aufbewahrungspflicht für Geschäftsbücher und Belege 10 Jahre nach Art. 958f OR.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei der Aufsichtsbehörde
Für CH-Betroffene gelten parallel die folgenden Rechte nach CH-DSG:
- Auskunft (Art. 25 CH-DSG)
- Berichtigung (Art. 32 Abs. 1 CH-DSG)
- Löschung (Art. 32 Abs. 2 lit. c CH-DSG)
- Datenherausgabe / -übertragung (Art. 28 CH-DSG)
- Widerspruch (Art. 30 CH-DSG)
- Widerruf der Einwilligung (Art. 30 Abs. 2 lit. b CH-DSG)
Anfragen richten Sie bitte an office@allesfahnen.at.
Aufsichtsbehörden
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien — dsb.gv.at
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern — edoeb.admin.ch
Sie können sich bei Beschwerden an die für Sie zuständige Aufsichtsbehörde wenden.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmässig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.