Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Silberregen e.U.
Michael Zawada
Mohsgasse 16-18 1/1
1030 Wien, Österreich

E-Mail: office@silberregen.at
Telefon: +43 660 434 84 20

Bei Fragen zum Datenschutz wende dich jederzeit an die oben genannte Adresse.

Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen gegeben ist:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen des Verantwortlichen

Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit, Art. 5 DSGVO).

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse
• Passwort (gespeichert ausschließlich als sicherer Hash – bcrypt)
• Datum und Uhrzeit der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.2 Nutzungsdaten der Plattform

Im Rahmen der Nutzung des Dienstes verarbeiten wir:

• Konfigurationseinstellungen (Tageslimits, Ziel-Accounts, Keywords)
• Follow- und Unfollow-Protokolle (welche Instagram-Accounts wurden gefolgt/entfolgt)
• Statistiken zum Kontowachstum
• Zeitpunkte von Aktionen und Systemereignissen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Zahlungsdaten

Zahlungsabwicklungen werden über externe Zahlungsdienstleister abgewickelt. Wir speichern keine vollständigen Kreditkartendaten oder Bankverbindungen auf unseren Servern. Es werden lediglich transaktionsbezogene Referenzdaten (Zahlungsstatus, Datum, Betrag) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.

4.1 Welche Daten gespeichert werden

Für den Betrieb der automatisierten Instagram-Funktionen speichern wir auf deiner ausdrücklichen Weisung:

• Session-Cookie (sessionid) – ein von Instagram ausgestelltes Authentifizierungstoken
• Instagram-Benutzername
• Instagram-Passwort (verschlüsselt gespeichert, wird nur für den automatischen Login verwendet)

4.2 Zweck und Verwendung

Diese Daten werden ausschließlich dazu verwendet, im Auftrag des Nutzers automatisierte Aktionen auf der Instagram-Plattform durchzuführen (Folgen, Entfolgen, Statistiken abrufen). Eine darüber hinausgehende Nutzung findet nicht statt.

4.3 Sicherheit der Zugangsdaten

Zugangsdaten werden verschlüsselt in unserer Datenbank gespeichert. Der Zugriff ist auf das technisch notwendige Minimum beschränkt. Mitarbeiter haben keinen routinemäßigen Zugang zu Passwörtern im Klartext.

4.4 Keine Weitergabe an Meta/Instagram

4.5 Löschung

Du kannst deine hinterlegten Instagram-Zugangsdaten jederzeit über die Plattform-Einstellungen löschen oder uns zur Löschung auffordern. Nach Vertragsende werden alle Zugangsdaten spätestens nach 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe der Daten).

5.1 Session-Cookies

Wir verwenden technisch notwendige Session-Cookies, um die Anmeldung am Dashboard aufrechtzuerhalten. Diese Cookies werden mit dem Schließen des Browsers gelöscht.

5.2 LocalStorage

Für die Speicherung von Benutzereinstellungen (z. B. gewähltes Farbschema hell/dunkel) wird der LocalStorage des Browsers verwendet. Diese Daten verbleiben lokal auf deinem Gerät und werden nicht an unsere Server übertragen.

5.3 Keine Tracking-Cookies

Wir verwenden keine Tracking-, Werbe- oder Analyse-Cookies von Drittanbietern (z. B. Google Analytics, Facebook Pixel o. Ä.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (technisch notwendige Cookies).

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logdateien gespeichert:

• IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Methode
• HTTP-Statuscode der Antwort
• Übertragene Datenmenge
• Browser und Betriebssystem (User-Agent)

Diese Daten werden zur Sicherstellung des technischen Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen (z. B. DDoS) verarbeitet. Eine Zusammenführung mit anderen Datensätzen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: 14 Tage, danach automatische Löschung.

7.1 Transaktionale E-Mails

Wir versenden E-Mails für folgende Zwecke:

• E-Mail-Bestätigung bei Registrierung
• Benachrichtigungen über abgelaufene Instagram-Sessions
• Systemhinweise und technische Warnungen
• Rechnungen und Zahlungsbestätigungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7.2 Kein Newsletter ohne Einwilligung

Werbliche E-Mails (Newsletter) werden nur mit ausdrücklicher vorheriger Einwilligung versandt (Art. 6 Abs. 1 lit. a DSGVO). Eine Abmeldung ist jederzeit über den Abmeldelink in der jeweiligen E-Mail möglich.

8.1 Grundsatz

Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig, gesetzlich vorgeschrieben oder von dir ausdrücklich genehmigt ist.

8.2 Auftragsverarbeiter

Für den Betrieb des Dienstes setzen wir folgende Kategorien von Auftragsverarbeitern ein, mit denen Datenverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

• Hosting-Anbieter – Bereitstellung der Server-Infrastruktur (Serverstandort: EU)
• Proxy-Anbieter – Weiterleitung von Anfragen an Instagram zur Verschleierung automatisierter Anfragen; hierbei werden ausschließlich technisch notwendige Verbindungsdaten übertragen
• E-Mail-Versanddienst – transaktionale E-Mails (Registrierung, Benachrichtigungen)

8.3 Behördliche Anfragen

Im Falle gesetzlich vorgeschriebener oder gerichtlich angeordneter Auskunftspflichten werden personenbezogene Daten an die zuständigen Behörden übermittelt. Soweit rechtlich zulässig, werden Nutzer über solche Anfragen informiert.

8.4 Keine Datenweitergabe zu Werbezwecken

Deine Daten werden nicht für Werbezwecke an Dritte verkauft oder weitergegeben.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten – für die Dauer der Vertragsbeziehung, danach 30 Tage, dann Löschung
• Instagram-Zugangsdaten – bis zur aktiven Löschung durch den Nutzer oder 30 Tage nach Vertragsende
• Follow/Unfollow-Protokolle – 12 Monate, danach automatische Löschung
• Server-Logs – 14 Tage
• Rechnungsdaten – 7 Jahre gemäß österreichischer Bundesabgabenordnung (BAO)

Du hast gemäß DSGVO folgende Rechte, die du jederzeit gegenüber uns geltend machen kannst:

Zur Ausübung deiner Rechte wende dich per E-Mail an: office@silberregen.at. Wir beantworten Anfragen innerhalb von 30 Tagen.

---

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at · dsb@dsb.gv.at

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Übertragung aller Daten via TLS/HTTPS
• Verschlüsselte Speicherung sensibler Zugangsdaten (AES-256)
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert
• Zugriffsbeschränkungen auf das technisch notwendige Minimum
• Regelmäßige Sicherheitsupdates der Serverinfrastruktur
• Schutz vor Brute-Force-Angriffen (Rate Limiting, Account-Lockout)

Trotz dieser Maßnahmen kann keine absolute Sicherheit der Datenübertragung im Internet garantiert werden.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen gesetzlichen Anforderungen und Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist unter growflowsocial.com/datenschutz.html abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand dieser Datenschutzerklärung: März 2026