Rechtliches

Datenschutzerklärung

Transparenz ist uns wichtig. Hier erfahren Sie, welche Daten wir erheben, warum wir sie brauchen und welche Rechte Sie haben.

Stand: März 2026 DSGVO-konform
01

Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO):

Unternehmen Cevio e.U.
Inhaber Tobias Sonnleitner
Adresse Stadlergasse 9a/3, 1130 Wien, Österreich
E-Mail contact@cevio.at
Website www.cevio.at
02

Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Websites, Dienste (Steam Hour Idler, Linkpage) und Inhalte erforderlich ist. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung des Nutzers
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z. B. Nutzung des Steam Hour Idler oder Linkpage)
  • Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Pflichten (z. B. Aufbewahrung von Rechnungen)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. IT-Sicherheit, Analyse)

Die in dieser Datenschutzerklärung beschriebenen Regelungen gelten für alle unter cevio.at betriebenen Websites und Subdomains, insbesondere:

  • cevio.at — Hauptwebsite
  • idler.cevio.at — Steam Hour Idler
  • linkpage.cevio.at — Linkpage (Link-in-Bio-Dienst)

Mindestalter

Unsere Dienste richten sich an Personen, die das 14. Lebensjahr vollendet haben (§ 4 Abs. 4 DSG — österreichisches Datenschutzgesetz). Personen unter 14 Jahren dürfen unsere Dienste nur mit Einwilligung eines Erziehungsberechtigten nutzen. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 14 Jahren ohne entsprechende Einwilligung verarbeitet wurden, werden wir diese Daten umgehend löschen.

Dienstübergreifende Authentifizierung

Der Steam Hour Idler und Linkpage nutzen eine gemeinsame Authentifizierungs-Datenbank (Shared Authentication). Das bedeutet, dass Ihr Nutzerkonto und Ihre Anmeldedaten (E-Mail-Adresse, gehashtes Passwort) dienstübergreifend verwendet werden. Sie benötigen somit nur ein Konto, um beide Dienste zu nutzen. Die jeweiligen Nutzungsdaten (z. B. Steam-Zugangsdaten, Linkpage-Profildaten) werden in getrennten Datenbanken gespeichert und sind nicht dienstübergreifend einsehbar.

03

Hosting & Server-Infrastruktur

Unsere Websites und Services werden auf Servern in Österreich betrieben. Das Webhosting sowie ein virtueller Server (V-Server) werden von World4You Internet Services GmbH (Hafenstraße 47–51, 4020 Linz, Österreich) bereitgestellt. Auf dem V-Server laufen unsere Anwendungen (Steam Hour Idler, Linkpage) via PM2 mit Caddy als Reverse Proxy.

Beim Aufruf unserer Seiten werden automatisch technische Daten in Server-Logfiles erfasst:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / URL
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Diese Daten werden zur Sicherstellung eines reibungslosen Betriebs sowie zur Erkennung und Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Anbieter World4You Internet Services GmbH, Linz, Österreich
Server-Standort Österreich (EU)
Reverse Proxy Caddy Server
CDN / DNS Cloudflare, Inc. (USA) — Standardvertragsklauseln gem. Art. 46 DSGVO
04

Website-Nutzung

Beim Besuch unserer Websites (cevio.at und Subdomains) werden die oben genannten Server-Logdaten erhoben. Darüber hinaus verwenden wir:

Google Fonts

Wir nutzen Schriftarten von Google LLC. Beim Laden der Seite wird eine Verbindung zu Google-Servern aufgebaut, wobei Ihre IP-Adresse an Google übermittelt wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung).

Anbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Übermittelte Daten IP-Adresse, Browser-Informationen
Datenschutz Google policies.google.com/privacy

Kontaktformulare

Über unsere Kontaktformulare erhobene Daten (Name, E-Mail, Nachricht) werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Externe JavaScript-Bibliotheken (CDN)

Für Animationen auf unseren Websites nutzen wir die JavaScript-Bibliothek anime.js, die über ein Content Delivery Network (CDN) von Cloudflare geladen wird (cdnjs.cloudflare.com). Beim Laden wird eine Verbindung zum CDN-Server hergestellt, wobei Ihre IP-Adresse an Cloudflare übermittelt wird.

Bibliothek anime.js (Animations-Framework)
Geladen über cdnjs.cloudflare.com (Cloudflare, Inc., USA)
Übermittelte Daten IP-Adresse, Browser-Informationen
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionaler Darstellung)
05

Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Discord kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

06

E-Mail-Kommunikation

Wir versenden transaktionale E-Mails im Rahmen unserer Dienste. Dabei handelt es sich ausschließlich um dienstbezogene Nachrichten — wir versenden keine Werbe- oder Newsletter-E-Mails, sofern Sie nicht ausdrücklich zugestimmt haben.

Anlässe für E-Mail-Versand

  • Registrierungsbestätigung und Willkommens-E-Mail
  • Passwort-Zurücksetzung
  • Zahlungsbestätigungen und Rechnungen
  • Wichtige Änderungen an Ihrem Konto oder unseren Diensten
  • Sicherheitsrelevante Benachrichtigungen (z. B. Login von neuem Gerät)
E-Mail-Versand über World4You SMTP-Server (Österreich, EU)
Absender-Adresse noreply@cevio.at / contact@cevio.at
Verarbeitete Daten E-Mail-Adresse, Name (sofern vorhanden), Anlass der Nachricht
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse)

Der E-Mail-Versand erfolgt über die SMTP-Server unseres Hosting-Anbieters World4You. Alle Daten verbleiben dabei in Österreich (EU). Es werden keine externen E-Mail-Marketing-Dienste eingesetzt.

07

Steam Hour Idler (idler.cevio.at)

Der Cevio Steam Hour Idler ist ein SaaS-Dienst, der Steam-Spielstunden automatisch im Hintergrund erhöht. Für die Nutzung ist eine Registrierung erforderlich.

7.1 Registrierung & Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (gehasht gespeichert, nicht im Klartext)
  • Registrierungszeitpunkt
  • IP-Adresse zum Zeitpunkt der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.2 Steam-Zugangsdaten

Zur Nutzung des Dienstes müssen Sie Ihre Steam-Zugangsdaten (Benutzername und Passwort) angeben. Diese Daten sind besonders sensibel und werden von uns mit höchster Sorgfalt behandelt:

  • Steam-Zugangsdaten werden verschlüsselt auf unseren Servern gespeichert
  • Daten werden ausschließlich für den Boosting-Dienst verwendet
  • Es erfolgt keine Weitergabe an Dritte — unter keinen Umständen
  • Steam Guard / 2FA-Codes werden nur temporär zur Authentifizierung verwendet und nicht dauerhaft gespeichert
  • Sie können Ihre Steam-Daten jederzeit aus Ihrem Account löschen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.3 Nutzungsdaten

Während der Nutzung des Dienstes speichern wir:

  • Gebooste Spiele und deren App-IDs
  • Session-Zeiten und Gesamtstunden
  • Gewähltes Paket und dessen Status
  • Account-Status (Idling, Offline, Pausiert)

Diese Daten dienen der Funktionalität des Dienstes und der Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7.4 Kontolöschung

Sie können die Löschung Ihres Accounts und aller zugehörigen Daten jederzeit beantragen. Nach der Löschung werden alle personenbezogenen Daten einschließlich der Steam-Zugangsdaten unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

08

Linkpage (linkpage.cevio.at)

Linkpage ist ein SaaS-Dienst von Cevio, der es Nutzern ermöglicht, eine personalisierte Link-in-Bio-Seite zu erstellen. Für die Nutzung ist eine Anmeldung via Discord OAuth erforderlich.

8.1 Anmeldung via Discord OAuth

Die Registrierung und Anmeldung bei Linkpage erfolgt ausschließlich über Discord OAuth2. Dabei werden folgende Daten von Discord an uns übermittelt:

  • Discord-Benutzer-ID
  • Discord-Benutzername
  • Discord-Avatar-URL
  • E-Mail-Adresse (sofern vom Discord-Konto freigegeben)

Wir speichern diese Daten zur Erstellung und Verwaltung Ihres Linkpage-Kontos. Es wird kein Discord-Passwort oder -Token dauerhaft bei uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.2 Profildaten

Zur Erstellung Ihrer Linkpage-Seite erheben und speichern wir die von Ihnen eingegebenen Profildaten:

  • Anzeigename und Biografie
  • Profilbild und Banner-Bild (inkl. GIF-Uploads)
  • Links (URL, Titel, Icon, Reihenfolge)
  • Badges und benutzerdefinierte Abzeichen
  • Design-Einstellungen (Theme, Farben, Schriftarten, Hintergrundeffekte)
  • Musik-URL (Spotify/YouTube, sofern vom Nutzer hinterlegt)
  • SEO-Einstellungen (benutzerdefinierter Seitentitel und Beschreibung)

Alle Profildaten werden von Ihnen freiwillig angegeben und öffentlich auf Ihrer Linkpage-Seite angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Veröffentlichen).

8.3 Datei-Uploads

Sie haben die Möglichkeit, Bilder (Profilbild, Banner) auf unsere Server hochzuladen. Die hochgeladenen Dateien werden auf unserem Server in Österreich gespeichert. Dabei wird Folgendes gespeichert:

  • Die Bilddatei selbst (PNG, JPG, GIF, WebP)
  • Zuordnung zum jeweiligen Nutzerkonto
  • Zeitpunkt des Uploads

Uploads sind auf die von uns festgelegten Dateigrößen begrenzt. Hochgeladene Dateien werden bei Kontolöschung oder Austausch unwiderruflich vom Server entfernt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.4 Linkpage Analytics

Für Linkpage-Nutzer stellen wir ein internes Analytics-Dashboard bereit, das folgende anonymisierte Daten zur Nutzung der jeweiligen Linkpage-Seite erfasst:

  • Seitenaufrufe (Page Views) — anonymisiert, ohne Zuordnung zu einzelnen Besuchern
  • Link-Klicks (welcher Link wurde wie oft angeklickt)
  • Referrer-Quellen (von welcher Plattform kamen Besucher)
  • Gerätetyp (Desktop / Mobil) und Browser-Typ
  • Ungefährer Standort (auf Länderebene, basierend auf anonymisierter IP)

Wichtig: Diese Analysedaten werden ausschließlich auf unseren eigenen Servern gespeichert. Es werden keine Daten an externe Analytics-Anbieter (wie Google Analytics) weitergegeben. IP-Adressen der Besucher werden anonymisiert verarbeitet und nicht dauerhaft gespeichert. Es werden keine personenbezogenen Profile von Besuchern erstellt.

Die Analysedaten dienen dem Linkpage-Nutzer zur Auswertung der Reichweite seiner Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Funktionalität des Dienstes).

8.5 QR-Code-Generierung

Linkpage bietet die Möglichkeit, einen QR-Code zur eigenen Profilseite zu generieren. Die QR-Code-Erstellung erfolgt clientseitig im Browser des Nutzers. Es werden keine zusätzlichen personenbezogenen Daten erhoben oder an Dritte übermittelt.

8.6 Premium-Funktionen

Linkpage bietet kostenpflichtige Premium-Pakete mit erweiterten Funktionen an. Die Zahlungsabwicklung erfolgt über Stripe (siehe Abschnitt 09 — Zahlungsabwicklung). Im Zusammenhang mit Premium speichern wir zusätzlich:

  • Gewähltes Paket und Abonnement-Status
  • Stripe-Kunden-ID (zur Zuordnung der Zahlung)
  • Zeitpunkt des Abonnement-Beginns und -Endes

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.7 Kontolöschung

Sie können die Löschung Ihres Linkpage-Accounts und aller zugehörigen Daten jederzeit beantragen. Nach der Löschung werden alle personenbezogenen Daten, Profildaten, hochgeladene Bilder, Links und Analytics-Daten unwiderruflich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.

09

Zahlungsabwicklung

Für kostenpflichtige Pakete unserer Dienste (Steam Hour Idler und Linkpage Premium) nutzen wir Stripe als Zahlungsdienstleister. Dabei werden Zahlungsdaten direkt an Stripe übermittelt — wir speichern keine Kreditkarten- oder Bankdaten auf unseren Servern.

Zahlungsanbieter Stripe, Inc. (USA) — Standardvertragsklauseln gem. Art. 46 DSGVO
Übermittelte Daten Betrag, Paketname, E-Mail-Adresse, Stripe-Kunden-ID
Gespeichert bei uns Stripe-Kunden-ID, Abonnement-Status, Zahlungszeitpunkt — keine Kartendaten
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz Stripe stripe.com/at/privacy

Rechnungsdaten (Betrag, Datum, Paket) werden gemäß der österreichischen Bundesabgabenordnung (BAO) für 7 Jahre aufbewahrt.

10

Cookies

Unsere Websites verwenden Cookies. Diese unterteilen sich in:

Technisch notwendige Cookies

Diese sind für den Betrieb der Website erforderlich (z. B. Session-Cookies, Login-Status, OAuth-Tokens). Sie werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

Session-Cookie Aufrechterhaltung der Login-Sitzung — Ablauf bei Sitzungsende
Auth-Token Authentifizierung bei Idler & Linkpage — Ablauf nach 7 Tagen
Cookie-Consent Speicherung Ihrer Cookie-Präferenzen — Ablauf nach 12 Monaten

Funktionale Cookies

Speichern Präferenzen wie Spracheinstellungen oder Theme-Vorlieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Analyse-Cookies

Werden nur mit Ihrer Einwilligung gesetzt und dienen der anonymisierten Auswertung des Nutzungsverhaltens. Details unter Punkt 11.

Sie können Cookies jederzeit in Ihren Browser-Einstellungen löschen oder deren Speicherung verhindern. Manche Funktionen der Website können dadurch eingeschränkt werden.

11

Analyse & Tracking

Wir verwenden ein selbst gehostetes Analytics-System zur Auswertung der Website-Nutzung. Dabei werden keine Daten an externe Anbieter übermittelt.

  • IP-Adressen werden anonymisiert verarbeitet
  • Es werden keine personenbezogenen Profile erstellt
  • Keine Weitergabe an Dritte
  • Opt-out ist über den Cookie-Banner jederzeit möglich

Die erfassten Daten umfassen:

  • Aufgerufene Seiten und Verweildauer
  • Referrer (von welcher Seite Sie kommen)
  • Gerätetyp, Browser und Betriebssystem
  • Ungefährer Standort (auf Länderebene)
  • Zeitpunkt des Besuchs

Kein Google Analytics: Wir verwenden bewusst kein Google Analytics oder vergleichbare Dienste externer Anbieter. Unser gesamtes Analytics-System ist selbst gehostet und die Daten verbleiben vollständig auf unseren Servern in Österreich (EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse).

12

Drittanbieter & externe Dienste

Im Folgenden informieren wir über die externen Dienste, die wir im Rahmen unseres Angebots einsetzen und an die gegebenenfalls Daten übermittelt werden:

World4You

Unsere Websites und Anwendungen werden bei World4You Internet Services GmbH (Österreich) gehostet. World4You verarbeitet technische Daten im Rahmen des Hosting-Vertrags. Alle Daten verbleiben in Österreich (EU).

Anbieter World4You Internet Services GmbH, Hafenstraße 47–51, 4020 Linz, Österreich
Datenschutz world4you.com/de/datenschutz

Cloudflare

Wir nutzen Cloudflare (Cloudflare, Inc., USA) als CDN und DNS-Anbieter. Cloudflare kann dabei technische Daten (IP-Adresse) verarbeiten. Es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.

Anbieter Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
Zweck CDN, DNS, DDoS-Schutz, SSL
Datenschutz cloudflare.com/privacypolicy

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe, Inc. (USA). Stripe verarbeitet Zahlungsdaten gemäß der eigenen Datenschutzrichtlinie. Es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO.

Anbieter Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
Zweck Zahlungsabwicklung für Steam Hour Idler und Linkpage Premium
Datenschutz stripe.com/at/privacy

Google Fonts

Schriftarten werden von Google-Servern geladen. Dabei wird die IP-Adresse an Google LLC (USA) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Anbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutz policies.google.com/privacy

Discord

Für Support, Community und die OAuth-Anmeldung bei Linkpage nutzen wir Discord (Discord, Inc., USA). Bei der OAuth-Anmeldung werden die in Abschnitt 8.1 genannten Daten von Discord an uns übermittelt. Die allgemeine Nutzung von Discord unterliegt deren eigener Datenschutzerklärung. Wir speichern keine Discord-Chat-Verläufe oder Nachrichten auf unseren Servern.

Anbieter Discord, Inc., 444 De Haro Street, Suite 200, San Francisco, CA 94107, USA
Zweck Community-Support, OAuth-Anmeldung (Linkpage)
Datenschutz discord.com/privacy

Steam / Valve

Der Steam Hour Idler interagiert mit der Steam-Plattform (Valve Corporation, USA). Dabei werden Steam-Zugangsdaten ausschließlich zur Authentifizierung und zur Bereitstellung des Boosting-Dienstes verwendet. Valve erhält nur die üblichen Login-Anfragen — es werden keine zusätzlichen Daten an Valve übermittelt.

Anbieter Valve Corporation, P.O. Box 1688, Bellevue, WA 98009, USA
Zweck Authentifizierung und Bereitstellung des Boosting-Dienstes
Datenschutz store.steampowered.com/privacy_agreement

Spotify & YouTube (Einbettung)

Linkpage-Nutzer haben die Möglichkeit, Spotify- oder YouTube-Links als Profilmusik einzubinden. Beim Abspielen dieser Inhalte durch Besucher einer Linkpage-Seite wird eine Verbindung zu den jeweiligen Servern hergestellt. Dabei können Daten (z. B. IP-Adresse) an Spotify AB (Schweden) bzw. Google LLC / YouTube (USA) übermittelt werden.

Die Einbettung erfolgt erst durch aktive Interaktion des Besuchers (kein automatisches Laden). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Interaktion) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Spotify spotify.com/at/legal/privacy-policy
YouTube / Google policies.google.com/privacy

Discord Bots

Cevio betreibt Discord-Bots für verschiedene Community-Server. Im Rahmen des Bot-Betriebs können folgende Daten verarbeitet werden:

  • Discord-Benutzer-ID und -Benutzername
  • Server-ID (Guild-ID) des jeweiligen Discord-Servers
  • Nachrichteninhalte, sofern diese für Bot-Funktionen relevant sind (z. B. Ticket-System, Befehle)
  • Interaktionsdaten (ausgeführte Befehle, Button-Klicks)

Diese Daten werden ausschließlich zur Bereitstellung der jeweiligen Bot-Funktionalität verarbeitet. Nachrichteninhalte werden nicht dauerhaft gespeichert, sofern dies nicht für die jeweilige Funktion erforderlich ist (z. B. Ticket-Archivierung auf Anfrage des Server-Administrators). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Social-Media-Links

Auf unseren Websites befinden sich Links zu externen Social-Media-Plattformen (z. B. Discord, Instagram, GitHub). Beim Anklicken dieser Links werden Sie auf die jeweilige Plattform weitergeleitet. Erst durch das Anklicken wird eine Verbindung zum jeweiligen Anbieter hergestellt — es werden keine Daten an Social-Media-Plattformen übertragen, solange Sie die Links nicht aktiv anklicken (keine Social-Media-Plugins oder -Tracker).

Die Datenverarbeitung auf den jeweiligen Plattformen unterliegt den Datenschutzerklärungen der jeweiligen Anbieter.

13

Auftragsverarbeitung (AVV)

Soweit wir externe Dienstleister einsetzen, die in unserem Auftrag personenbezogene Daten verarbeiten, haben wir mit diesen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass die Datenverarbeitung durch unsere Auftragsverarbeiter nach den Vorgaben der DSGVO erfolgt.

World4You AVV gem. Art. 28 DSGVO — Hosting und E-Mail-Versand (Datenverarbeitung in Österreich)
Cloudflare Data Processing Addendum (DPA) — CDN, DNS, DDoS-Schutz (Standardvertragsklauseln gem. Art. 46 DSGVO)
Stripe Data Processing Agreement (DPA) — Zahlungsabwicklung (Standardvertragsklauseln gem. Art. 46 DSGVO)

Bei Drittlandsübermittlungen (USA) stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, sofern zutreffend, auf das EU-U.S. Data Privacy Framework.

14

Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht

Sie können jederzeit erfahren, welche Daten wir über Sie gespeichert haben (Art. 15 DSGVO).

Berichtigung

Sie haben das Recht, unrichtige Daten korrigieren zu lassen (Art. 16 DSGVO).

Löschung

Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflicht besteht (Art. 17 DSGVO).

Einschränkung

Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).

Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten (Art. 20 DSGVO).

Widerspruch

Sie können der Verarbeitung jederzeit widersprechen, insbesondere bei Direktwerbung (Art. 21 DSGVO).

Darüber hinaus haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an contact@cevio.at. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

Beschwerderecht: Sie haben das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

15

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

Server-Logs 7 Tage (IP anonymisiert)
Kontaktanfragen Bis zur Erledigung, max. 6 Monate
Nutzerkonten (Idler) Bis zur Kontolöschung
Steam-Zugangsdaten Bis zur Kontolöschung oder manuellen Entfernung
Nutzerkonten (Linkpage) Bis zur Kontolöschung
Linkpage-Profildaten Bis zur Kontolöschung oder manuellen Änderung
Linkpage-Analytics Bis zur Kontolöschung (anonymisiert)
Datei-Uploads (Bilder) Bis zur Kontolöschung oder Austausch durch Nutzer
Rechnungsdaten 7 Jahre (gesetzl. Aufbewahrungspflicht, BAO)
Transaktionale E-Mails E-Mail-Logs max. 30 Tage, danach gelöscht
Discord-Bot-Daten Nur während aktiver Nutzung, keine dauerhafte Speicherung von Nachrichteninhalten
Cookies Je nach Typ: Session bis max. 12 Monate
16

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Missbrauch zu schützen:

  • SSL/TLS-Verschlüsselung für alle Websites und Dienste
  • Verschlüsselte Speicherung sensibler Daten (insb. Steam-Zugangsdaten)
  • Passwörter werden ausschließlich gehasht gespeichert
  • Regelmäßige Sicherheitsupdates und Server-Wartung
  • Zugriffsbeschränkungen auf Datenbanken und Systeme
  • Cloudflare-Schutz gegen DDoS und bösartige Anfragen
  • Getrennte Datenbanken für Authentifizierung und Anwendungsdaten
  • Reverse Proxy (Caddy) mit automatischer HTTPS-Zertifikatsverwaltung
17

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie jederzeit auf dieser Seite. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Letzte Aktualisierung: März 2026

Fragen zum Datenschutz?

Bei Fragen, Auskunftsersuchen oder Beschwerden erreichen Sie uns jederzeit.

Kontakt aufnehmen