Datenschutzerklärung
Stand: 12.07.2026. Wir nehmen den Schutz deiner Daten ernst und verarbeiten sie ausschließlich auf Grundlage der DSGVO und des österreichischen Datenschutzgesetzes.
1. Verantwortlicher
AVIDO Consulting GmbH (FN 468432 x, Landesgericht Korneuburg, UID ATU79494147)
See IV/20, 2291 Lassee, Österreich
vertreten durch Robert Holzmann, dipl. Immobilienmanager
E-Mail: kontakt@counterparadies.com
2. Welche Daten wir verarbeiten
- Konto-Daten: Vorname (Pflicht), Nachname (freiwillig), E-Mail-Adresse, gehashtes Passwort (bcrypt), Datum der E-Mail-Bestätigung, Einstellung für Digest-Frequenz (wöchentlich/monatlich/nur Meilensteine/aus), Digest-Token (um den Widerrufs-Link in Mails zu authentifizieren, ohne dass du dich einloggen musst).
- Counter-Inhalte: Titel, Untertitel, Zieldatum, Zeitzone, Farben, Icon – die du selbst eingegeben hast. Zusätzlich Zeitstempel des letzten Aufrufs (für die 12-Monats-Löschung von Gast-Countern).
- Mitleser (Subscriber): Wenn du jemanden zu einem Counter einlädst, speichern wir dessen E-Mail-Adresse und optional den Vornamen bis zur Bestätigung (Double-Opt-In) bzw. bis zur Abmeldung. Du bestätigst beim Einladen, dass die Person damit einverstanden ist.
- Nutzungsdaten: Zähler für Seitenaufrufe eines Counters (anonym, keine IP).
- Rate-Limit-Daten: Zeitstempel der letzten Formular-Einreichungen (Registrierung, Login, Passwort-Reset, Einladungen) pro IP-Adresse-Hash, um Missbrauch abzuwehren. Keine Speicherung der Klartext-IP, nur ein nicht-rückverfolgbarer Hash.
- E-Mail-Log: Wir protokollieren welche System-E-Mails (Bestätigung, Passwort-Reset, Wochen-Digest, Einladung) an wen versendet wurden, zur Fehlerdiagnose.
- Server-Logs: Der Webserver (easyname) speichert im üblichen Rahmen IP-Adresse, Zeitpunkt, User-Agent und angeforderte URL zur Missbrauchs-Abwehr (üblicherweise 7–14 Tage).
3. Zweck & Rechtsgrundlage
- Bereitstellung des Dienstes (Konto, Counter-Anzeige, Teilen-Link): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Wochen-Digest-E-Mail an registrierte Nutzer und an eingeladene Mitleser: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar – bei Usern im Konto-Bereich, bei Mitlesern per Abmeldelink in jeder Mail).
- Technisch notwendige Logs: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung).
- Werbung über Google AdSense: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Consent-Banner; ohne Einwilligung werden keine personalisierten Anzeigen ausgespielt).
4. Cookies & Einwilligungsverwaltung
Wir setzen grundsätzlich nur technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO und §96 Abs. 3 TKG-at):
- Session-Cookie (`PHPSESSID`): hält deine Anmeldung aufrecht, läuft mit Schließen des Browsers ab.
- CSRF-Cookie (in der Session): schützt Formulare vor missbräuchlicher Fremd-Einreichung.
- Einwilligungs-Speicher (`localStorage: cp_consent_v1`): merkt sich deine Cookie-Entscheidung lokal in deinem Browser für 12 Monate.
Für Werbe-Cookies von Google AdSense (siehe Abschnitt 5) holen wir deine Einwilligung beim ersten Besuch via Cookie-Banner ein. Ohne deine Zustimmung wird das AdSense-Script gar nicht erst in deinen Browser geladen.
Du kannst deine Einwilligung jederzeit widerrufen: Klick unten im Footer auf „Cookie-Einstellungen". Der Banner erscheint erneut und deine vorige Entscheidung wird gelöscht.
5. Google AdSense
Wir finanzieren den Dienst über Google AdSense (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google verarbeitet zu diesem Zweck personenbezogene Daten (u.a. IP-Adresse, Device-ID, Cookie-IDs, Nutzungsverhalten) und überträgt diese auch in die USA. Details und Opt-Out:
policies.google.com/privacy,
adssettings.google.com.
Vor dem Ausspielen personalisierter Werbung fragt unser Cookie-Consent-Banner deine Einwilligung ab. Ohne Einwilligung werden nur nicht-personalisierte Anzeigen angezeigt oder keine.
6. Empfänger & Auftragsverarbeiter
- easyname GmbH, Canettistraße 5/10, 1100 Wien (FN 402196s, Handelsgericht Wien, UID ATU68122177) – Webhosting, Datenbank, SMTP-Mailversand. Mit easyname besteht eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Stand 01.05.2026).
- Google Ireland Limited – nur wenn AdSense aktiv und du dem Consent zugestimmt hast.
7. Speicherdauer
- Konto-Daten: solange dein Konto besteht. Du kannst es jederzeit über deine Konto-Einstellungen selbst löschen – dabei werden alle verknüpften Counter, Mitleser-Einträge und Einstellungen sofort entfernt (die E-Mail-Log-Einträge bleiben anonymisiert für Nachweiszwecke bestehen).
- Gast-Counter (ohne Konto erstellt): nach 12 Monaten ohne Zugriff automatisch gelöscht. Ein Zugriff bedeutet: jemand hat die öffentliche Counter-URL aufgerufen.
- Passwort-Reset-Tokens: 60 Minuten gültig, danach ungültig; einmalig verwendbar.
- E-Mail-Log: 12 Monate ab Versand, danach automatische Löschung.
- Rate-Limit-Einträge: automatische Bereinigung alter Werte bei jedem Zugriff.
- Server-Logs des Hosters: gemäß dessen Datenschutzerklärung (üblicherweise 7–14 Tage).
8. Keine automatisierten Entscheidungen
Wir führen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch,
einschließlich Profiling. Personalisierte Werbung über Google AdSense fällt nicht unter Art. 22, da sie keine
rechtlichen Wirkungen für dich erzeugt; Details siehe Abschnitt 5.
9. Deine Rechte
Du hast das Recht auf:
- Auskunft (Art. 15): welche Daten wir von dir gespeichert haben – einsichtbar in deinem Konto oder per Mail-Anfrage.
- Berichtigung (Art. 16): in den Konto-Einstellungen selbst möglich.
- Löschung (Art. 17): in den Konto-Einstellungen → „Konto löschen" mit Passwort-Bestätigung.
- Einschränkung und Datenübertragbarkeit (Art. 18, 20): auf Anfrage per E-Mail.
- Widerspruch (Art. 21): für Digest-Mails jederzeit über den Link in jeder Mail bzw. in den Konto-Einstellungen.
- Widerruf von Einwilligungen: Cookie-Banner im Footer; Digest-Mails über Link oder Konto-Einstellungen.
- Beschwerde bei der österreichischen Datenschutzbehörde: dsb.gv.at.
10. Sicherheit
Passwörter werden per bcrypt-Hash gespeichert (niemals im Klartext). Die Kommunikation zwischen Browser und Server erfolgt ausschließlich verschlüsselt über HTTPS (Let's Encrypt). Session-Cookies sind mit HttpOnly, Secure und SameSite=Lax gekennzeichnet. Kritische Formulare (Login, Passwort-Reset, Einladung) sind mit CSRF-Token und IP-basiertem Rate-Limit gesichert.
11. Kontakt bei Datenschutzfragen
Alle Anliegen bitte an: kontakt@counterparadies.com