Datenschutzerklärung
Zuletzt aktualisiert: 27. April 2026
Die AAF GmbH („AAF", „wir", „uns", „unser") nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen, unseren Online-Shop nutzen oder auf sonstige Weise mit uns in Kontakt treten.
Wir verarbeiten Ihre Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), der ePrivacy-Richtlinie 2002/58/EG sowie dem österreichischen Datenschutzgesetz (DSG).
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
Musterstraße 42
1010 Wien, Österreich
E-Mail: privacy@aaf-schnaps.at
Telefon: +43 (0)1 123 456 78
Geschäftsführer: Alexander Arnaud
2. Erhobene Daten
Wir erheben und verarbeiten gegebenenfalls die folgenden Kategorien personenbezogener Daten:
2.1 Von Ihnen direkt bereitgestellte Daten
- Kontakt- & Bestelldaten: Name, E-Mail-Adresse, Telefonnummer, Lieferadresse, Rechnungsadresse
- Kontodaten: Benutzername, Passwort (gehasht), Bestellverlauf
- Kommunikationsdaten: Nachrichten über unser Kontaktformular, E-Mails, Supportanfragen
- Newsletter: E-Mail-Adresse und Zeitstempel der Einwilligung
- Altersverifikation: Bestätigung des gesetzlichen Mindestalters (ein Geburtsdatum wird nicht gespeichert)
2.2 Automatisch erhobene Daten
- Server-Logdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, besuchte Seiten, Datum und Uhrzeit des Zugriffs
- Sitzungsdaten: Warenkorbinhalte, Sitzungs-IDs (in Session-Cookies gespeichert)
- Geräteinformationen: Bildschirmauflösung, Gerätetyp (für Responsive Design)
2.3 Daten von Dritten
- Zahlungsdienstleister (Stripe): Transaktionsstatus, letzte vier Ziffern der Kartennummer, Zahlungsbestätigung. Wir erhalten und speichern nicht Ihre vollständige Kartennummer, CVV oder Bankdaten.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
| Rechtsgrundlage | Gilt für |
|---|---|
| Art. 6 Abs. 1 lit. a — Einwilligung | Newsletter-Anmeldung, nicht-essentielle Cookies, Marketingkommunikation |
| Art. 6 Abs. 1 lit. b — Vertragserfüllung | Bestellabwicklung, Lieferung, Kontoverwaltung, bestellbezogener Kundensupport |
| Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung | Steuerliche Aufzeichnungen, Rechnungslegung, Altersverifikationspflichten, Betrugsprävention |
| Art. 6 Abs. 1 lit. f — Berechtigtes Interesse | Website-Sicherheit, Server-Logs, Analyse, Betrugserkennung, Verbesserung unserer Dienste |
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
4. Zwecke der Verarbeitung
Wir verwenden Ihre Daten für folgende Zwecke:
- Bearbeitung und Abwicklung Ihrer Bestellungen, einschließlich Lieferung und Zahlung
- Verwaltung Ihres Kundenkontos
- Beantwortung Ihrer Anfragen und Bereitstellung von Kundensupport
- Versand von Bestellbestätigungen und Versandbenachrichtigungen (transaktionsbezogene E-Mails)
- Versand unseres Newsletters und von Marketingmitteilungen (mit Ihrer Einwilligung)
- Überprüfung, ob Sie das gesetzliche Mindestalter erreicht haben
- Gewährleistung der Website-Sicherheit, Betrugsprävention und Erkennung von Missbrauch
- Analyse der Website-Nutzung zur Verbesserung unserer Dienste (soweit möglich in anonymisierter/aggregierter Form)
- Erfüllung gesetzlicher Verpflichtungen (Steuern, Buchhaltung, regulatorische Anforderungen)
5. Cookies & Tracking-Technologien
5.1 Essentielle Cookies
Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Sie bedürfen gemäß der ePrivacy-Richtlinie keiner Einwilligung.
| Cookie | Zweck | Dauer |
|---|---|---|
PHPSESSID | Sitzungs-ID — verwaltet Ihren Warenkorb und Login-Status | Sitzung |
5.2 Funktionaler Speicher
Wir verwenden den sessionStorage des Browsers (keine Cookies) für:
- Status der Altersverifikation (gilt nur für die aktuelle Browsersitzung)
- Status der Preloader-Animation (verhindert erneutes Abspielen bei jedem Seitenladen)
Diese Daten werden nicht an unsere Server übermittelt und beim Schließen des Browsers automatisch gelöscht.
5.3 Cookies von Drittanbietern
Unser Zahlungsdienstleister Stripe setzt möglicherweise eigene Cookies, um eine sichere Zahlungsabwicklung und Betrugsprävention zu ermöglichen. Bitte beachten Sie die Datenschutzerklärung von Stripe für Details.
5.4 Keine Tracking- oder Analyse-Cookies
Wir verwenden kein Google Analytics, kein Facebook Pixel und keine sonstigen Tracking-Tools von Drittanbietern. Wir schalten keine Werbung. Wir erstellen keine Nutzerprofile zu Marketingzwecken.
6. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie einen Kauf tätigen:
- Ihre Kartendaten werden direkt in das sichere Zahlungsformular von Stripe (Stripe Elements) eingegeben. Ihre vollständige Kartennummer berührt unsere Server zu keinem Zeitpunkt.
- Stripe ist PCI DSS Level 1 zertifiziert — die höchste Stufe der Zahlungssicherheitszertifizierung.
- Wir erhalten lediglich: Transaktions-ID, Zahlungsstatus, letzte vier Ziffern Ihrer Karte, Kartentyp und Rechnungsland.
- Stripe verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Datenschutzerklärung: stripe.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung.
7. Drittanbieter-Dienste
7.1 Google Fonts
Wir verwenden Google Fonts zur Darstellung von Schriftarten. Die Schriftarten werden von Google-Servern (fonts.googleapis.com / fonts.gstatic.com) geladen, wobei Ihre IP-Adresse an Google LLC übermittelt wird. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen visuellen Darstellung). Datenschutzerklärung von Google: policies.google.com/privacy
Hinweis: Wir prüfen derzeit die Möglichkeit, Schriftarten lokal zu hosten, um diese Drittanbieter-Verbindung zu vermeiden.
7.2 Unsplash-Bilder
Einige Produkt- und redaktionelle Bilder werden von Unsplash (images.unsplash.com) bereitgestellt. Ihr Browser stellt beim Laden der Bilder eine Verbindung zu deren Servern her. Datenschutzerklärung von Unsplash.
7.3 Google Maps
Unsere Kontaktseite bindet einen Google Maps iFrame ein. Beim Laden dieser Seite können Daten, einschließlich Ihrer IP-Adresse, an Google übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Datenschutzerklärung von Google.
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist:
| Datenkategorie | Speicherdauer | Grund |
|---|---|---|
| Bestelldaten & Rechnungen | 7 Jahre | Gesetzliche Aufbewahrungspflicht (§ 132 BAO, § 212 UGB) |
| Kundenkonto-Daten | Bis zur Kontolöschung | Vertragserfüllung |
| Kontaktformular-Anfragen | 12 Monate | Berechtigtes Interesse |
| Newsletter-Anmeldung | Bis zur Abmeldung | Einwilligung |
| Server-Logs | 30 Tage | Sicherheit / berechtigtes Interesse |
| Sitzungsdaten (Warenkorb) | Browsersitzung | Funktionale Notwendigkeit |
9. Ihre Rechte nach der DSGVO
Als betroffene Person stehen Ihnen folgende Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an privacy@aaf-schnaps.at.
Auskunftsrecht (Art. 15)
Sie können Auskunft darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten erhalten.
Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Recht auf Einschränkung (Art. 18)
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20)
Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Übermittlung an einen anderen Verantwortlichen anfordern.
Widerspruchsrecht (Art. 21)
Sie können der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, widersprechen. Der Direktwerbung können Sie jederzeit widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Beschwerderecht (Art. 77)
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (siehe Abschnitt 15 unten).
Wir beantworten Ihre Anfrage innerhalb eines Monats. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall werden wir Sie darüber informieren.
10. Internationale Datenübermittlungen
Einige der oben beschriebenen Drittanbieter-Dienste (Google, Unsplash) werden von Unternehmen mit Sitz in den Vereinigten Staaten betrieben. Datenübermittlungen in die USA erfolgen auf Grundlage von:
- Dem EU-US Data Privacy Framework (sofern der Empfänger zertifiziert ist), oder
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden.
Stripe verarbeitet EU-Zahlungsdaten innerhalb der EU (Stripe Payments Europe, Ltd., Irland).
11. Altersverifikation & Minderjährige
Unsere Produkte sind alkoholische Getränke. Der Zugang zu unserer Website und unserem Shop setzt die Bestätigung voraus, dass Sie das gesetzliche Mindestalter für den Konsum alkoholischer Getränke in Ihrem Wohnsitzland erreicht haben.
Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass wir versehentlich Daten einer Person unter dem gesetzlichen Mindestalter erhoben haben, werden wir diese Daten umgehend löschen.
Die Altersverifikation wird ausschließlich im sessionStorage des Browsers gespeichert und weder an unsere Server übermittelt noch dort gespeichert.
12. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:
- TLS/SSL-Verschlüsselung für alle Daten während der Übertragung (HTTPS)
- Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)
- Keine Speicherung von Kreditkartendaten auf unseren Systemen (wird vollständig von Stripe abgewickelt)
- Zugriffskontrollen und Authentifizierung für administrative Systeme
- Regelmäßige Sicherheitsüberprüfungen und Updates
13. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail (an bestehende Kunden) oder durch einen Hinweis auf unserer Website mitgeteilt. Das Datum „Zuletzt aktualisiert" oben gibt die jeweils letzte Überarbeitung an.
14. Kontakt & Datenschutzbeauftragter
Bei Fragen zu dieser Datenschutzerklärung oder zu Ihren personenbezogenen Daten wenden Sie sich bitte an:
15. Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Unsere zuständige Aufsichtsbehörde ist:
Sie können sich auch an die Aufsichtsbehörde des EU-Mitgliedstaates Ihres gewöhnlichen Aufenthalts oder Arbeitsplatzes wenden.