1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für Ihre personenbezogenen Daten ist wg-vpn.com. Für datenschutzbezogene Fragen verwenden Sie bitte unsere Kontaktseite.
2. Welche Daten wir erfassen und auf welcher Rechtsgrundlage (DSGVO Art. 6)
A. Daten, die Sie zur Nutzung des Dienstes bereitstellen
Diese Daten sind notwendig, um Ihnen unseren Kernservice bereitzustellen:
| Datenkategorie | Rechtsgrundlage | Zweck der Verarbeitung |
|---|---|---|
| Zugangsdaten: An Sie gesendeter Link (enthält eindeutiges Token) | Vertragserfüllung (Art. 6(1)(b) DSGVO) | Erstellung und Betrieb Ihres Kontos, Authentifizierung |
| Ihre Serverdaten: Server-IP-Adresse, Benutzername, Passwort oder SSH-Schlüssel (verschlüsselt gespeichert) | Vertragserfüllung (Art. 6(1)(b) DSGVO) | Bereitstellung der Kernservice-Funktion - Verbindung zu Ihrem Server für Konfiguration |
| Daten Ihrer VPN-Benutzer: Name, öffentlicher WireGuard-Schlüssel, gesetzte Limits (Traffic, Zeit) | Vertragserfüllung (Art. 6(1)(b) DSGVO) | Funktionalität zum Erstellen und Verwalten von VPN-Benutzern auf Ihrem Server |
| Kontaktformular-Daten: Nachrichteninhalt, optionale E-Mail-Adresse | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) | Beantwortung Ihrer Anfragen und Verbesserung unseres Dienstes |
B. Automatisch erfasste Daten
Diese Daten werden aus Sicherheits- und Betriebsgründen erfasst:
| Datenkategorie | Rechtsgrundlage | Zweck der Verarbeitung |
|---|---|---|
| Technische Daten: IP-Adresse, von der aus Sie zugreifen, Browser-Typ und -Version, Zeitstempel der Anfragen | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) | Sicherstellung der Sicherheit, Verhinderung von Betrug und Missbrauch, Diagnose von Fehlern |
| Cookies-Daten: Sitzungs- und Sicherheits-Cookies | Berechtigtes Interesse (Art. 6(1)(f) DSGVO) | Aufrechterhaltung der Anmeldesitzung, Schutz vor Bots und Angriffen (siehe Cookie-Richtlinie) |
3. Was wir NICHT tun
- Wir erfassen ODER verarbeiten KEINEN Traffic, der durch Ihre konfigurierten VPN-Server läuft
- Wir verwenden Ihre Daten NICHT für Verhaltensanalysen, Marketing oder Werbung
- Wir verkaufen ODER teilen Ihre Daten NICHT mit Dritten für deren kommerzielle Zwecke
4. Datenübermittlungen an Dritte
Wir können Daten an eine begrenzte Anzahl vertrauenswürdiger Auftragsverarbeiter übermitteln, die uns bei der Bereitstellung des Dienstes helfen, vorbehaltlich von Auftragsverarbeitungsvereinbarungen:
Unsere Auftragsverarbeiter umfassen:
- Cloudflare, Inc.: Sicherheitsdienste und CDN-Anbieter. Verarbeitet technische Daten und Cookies zum Schutz der Website. Kann Daten in den USA speichern. Verwendet Standardvertragsklauseln (SCCs)
- OVH Group SA: Infrastrukturanbieter für die Website-Server. Standort: Frankreich
5. Aufbewahrungsfristen für Daten
- Ihre Kontodaten, Serverdaten und VPN-Benutzerdaten werden gespeichert, solange Ihr Konto aktiv ist
- Bei Kontolöschung werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft aus unseren Systemen gelöscht
- Technische Logs (IP-Adressen des Website-Zugriffs) werden aus Sicherheitsgründen maximal 90 Tage gespeichert
- Kontaktformular-Nachrichten werden bis zu 90 Tage gespeichert, dann endgültig gelöscht
6. Ihre Rechte (DSGVO Betroffenenrechte)
- Recht auf Auskunft (Kopie Ihrer Daten erhalten)
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung ('Recht auf Vergessenwerden') Ihrer Daten
- Recht auf Einschränkung der Verarbeitung in bestimmten Fällen
- Recht auf Datenübertragbarkeit (Daten in strukturiertem Format erhalten)
- Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigten Interesses
- Recht auf Beschwerde bei einer Aufsichtsbehörde (z.B. Bundesbeauftragte für den Datenschutz, Deutschland)
Um Ihre Rechte auszuüben, verwenden Sie bitte unsere Kontaktseite.
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten um: Verschlüsselung übertragener und gespeicherter Daten, physische Zugangskontrolle zu Servern, regelmäßige Software-Updates.
8. Internationale Übermittlungen
Da wir Dienstleistungen mit weltweiter Infrastruktur nutzen (z.B. Cloudflare), können Ihre Daten außerhalb des EWR verarbeitet werden. Alle diese Übermittlungen werden durch angemessene Maßnahmen (SCCs) geschützt und entsprechen der DSGVO.
9. Änderungen der Datenschutzerklärung
Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden über die Website oder an die mit Ihrem Konto verknüpfte E-Mail-Adresse mitgeteilt.
10. Kontakt
Bei Fragen zu dieser Richtlinie und Ihren Rechten verwenden Sie bitte unsere Kontaktseite.