×
Startseite Dienste Preise Anleitung Über uns Datenschutzerklärung Anmelden

TGV Datenschutzerklärung (EU-DSGVO-konform)

Inkrafttreten: 25. Januar 2023

Anwendungsbereich: Diese Datenschutzerklärung gilt für alle MTProto-Proxy-Dienste, Websites und Clients von TGV (tgvpn.io). Für EU-Bürger und Benutzer, die innerhalb der Europäischen Union auf unsere Dienste zugreifen, erfüllen wir vollständig die EU-Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679), um die Privatsphäre der Benutzer und legitime Datenrechte zu schützen.

1. Informationen zum Verantwortlichen (DSGVO-Pflichtangabe)

Als Verantwortlicher gibt TGV die folgenden Informationen bekannt, um Benutzern die Ausübung ihrer DSGVO-Rechte zu erleichtern:

  • Verantwortlicher: TGV VPN Services
  • Registrierte Adresse: Dublin, Irland (EU). Detaillierte Adresse auf Anfrage per E-Mail erhältlich.
  • Datenschutzbeauftragter (DSB): Kontakt über die dedizierte Datenschutz-E-Mail: privacy@tgvpn.io
  • EU-Aufsichtsbehörde: Data Protection Commission (DPC), Irland. Offizieller Beschwerdekanal: https://www.dataprotection.ie
  • Kontakt: Für Datenschutzanfragen, Anträge auf Datenrechte und Beschwerden senden Sie bitte eine E-Mail an privacy@tgvpn.io. Wir antworten innerhalb der von der DSGVO geforderten 30-Tage-Frist kostenlos.

2. Kernprinzipien der DSGVO-Konformität (Artikel 5)

TGV hält sich strikt an die sieben Grundprinzipien gemäß Artikel 5 DSGVO. Alle Datenverarbeitungsaktivitäten entsprechen vollständig den folgenden Standards:

  • Rechtmäßigkeit, Fairness und Transparenz: Jede Datenverarbeitung hat eine klare Rechtsgrundlage. Wir legen die Verarbeitungszwecke, den Umfang und die Methoden vollständig offen, ohne Verschleierung oder irreführende Angaben.
  • Zweckbindung: Daten werden nur zu bestimmten Zwecken verarbeitet, einschließlich der Erbringung von Dienstleistungen, Kontoverwaltung, Sicherheitsschutz und Fehlerbehebung. Eine nicht damit zusammenhängende Nutzung ist nicht zulässig.
  • Datenminimierung: Wir erfassen nur die Mindestdaten, die zur Erbringung der Dienste erforderlich sind. Keine unnötigen personenbezogenen oder sensiblen Daten werden erhoben.
  • Richtigkeit: Die Daten der Benutzer werden auf dem neuesten Stand gehalten, mit zugänglichen Korrekturmöglichkeiten, um Vollständigkeit und Genauigkeit zu gewährleisten.
  • Speicherbegrenzung: Daten werden nur für den kürzest möglichen Zeitraum aufbewahrt und nach Wegfall der Notwendigkeit endgültig gelöscht.
  • Integrität und Vertraulichkeit: Implementierung von Verschlüsselungs- und Zugriffskontrollmaßnahmen, um Datenlecks, Manipulation und Missbrauch zu verhindern.
  • Rechenschaftspflicht: Wir führen vollständige Verarbeitungsnachweise, um die DSGVO-Konformität zu belegen, und akzeptieren behördliche Prüfungen.

3. Erhobene personenbezogene Daten (feldspezifische Details)

3.1 Wesentliche Servicedaten (minimierte Erfassung)

Um MTProto-Proxy-Dienste bereitzustellen, erfassen wir nur die folgenden wesentlichen Daten ohne redundante Erhebung:

  • Verbindungsmetadaten: Temporäre Aufzeichnungen der Server-IP, des Verbindungszeitstempels, der Trennungszeit und des Datenverbrauchs für Stabilitätsüberwachung und Fehlerbehebung. Echte Benutzer-IP, Browserinhalte und Telegram-Chatdaten werden niemals protokolliert.
  • Geräteinformationen: Gerätemodell, Systemversion und Client-Version für Dienstoptimierung und Verbindungsoptimierung.
  • Kontodaten (nur für zahlende Benutzer): Registrierte E-Mail, Bestell-ID und Zahlungsstatus. Vollständige Zahlungsdaten werden ausschließlich von Drittanbieter-Zahlungsdienstleistern verarbeitet und von TGV nicht gespeichert.

3.2 Daten, die wir niemals erheben (DSGVO-Rotlinie)

Um den Benutzerdatenschutz zu maximieren, verbietet TGV strengstens die Erhebung der folgenden Daten, um Leckrisiken zu beseitigen:

  • Echte Benutzer-IP-Adresse und geografische Standortdaten;
  • Telegram-Kontodetails, Chatverlauf, Kontakte und Anrufprotokolle;
  • Drittanbieter-App-Daten, Browserverlauf und staatlich ausgestellte Identifikationsinformationen;
  • Keine Drittanbieter-Analyse- oder Werbe-SDKs. Die Verfolgung des Benutzerverhaltens ist vollständig deaktiviert.

4. Rechtsgrundlage für die Datenverarbeitung (DSGVO Artikel 6)

  • Vertragserfüllung (Artikel 6 Absatz 1 Buchstabe b): Die Datenverarbeitung ist für die Bereitstellung von MTProto-Proxy-Diensten, die Abwicklung von Bestellungen und die Verwaltung von Benutzerkonten zur Vertragserfüllung erforderlich.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f): Verarbeitung zur Betrugsprävention, Abwehr von Cyberangriffen und Dienststabilität. Eine Interessenabwägung wurde durchgeführt, um sicherzustellen, dass keine Konflikte mit den Grundrechten der Benutzer bestehen.
  • Rechtliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c): Die Offenlegung von Daten kann erforderlich sein, um rechtlichen Verpflichtungen und gültigen behördlichen Anfragen nachzukommen.
  • Ausdrückliche Einwilligung (Artikel 6 Absatz 1 Buchstabe a): Die Verarbeitung nicht wesentlicher Daten erfolgt nur mit freiwilliger, spezifischer und widerruflicher Einwilligung des Benutzers. Marketingkommunikation ist standardmäßig deaktiviert.

5. Datenspeicherung und grenzüberschreitende Übermittlung (DSGVO-konform)

5.1 Aufbewahrungsfristen

  • Verbindungsmetadaten: Vorübergehende Aufbewahrung für 72 Stunden zur Fehlerbehebung, dann endgültige Löschung ohne Backups.
  • Kontodaten (zahlende Benutzer): Aufbewahrung für 30 Tage nach Kontolöschung für finanziellen Abgleich und After-Sales-Support, dann vollständige Löschung.
  • Gesetzlich erforderliche Daten: Aufbewahrung für den nach EU- und lokalen Gesetzen erforderlichen Mindestzeitraum.

5.2 Speicherort und grenzüberschreitende Übermittlung

  • Datenspeicherung: Alle Benutzerdaten werden auf Servern innerhalb der Europäischen Union gehostet (z. B. AWS Frankfurt). Es werden keine Daten außerhalb der EU-Gerichtsbarkeit gespeichert.
  • Grenzüberschreitende Übermittlung: Übermittlungen in Nicht-EU-Regionen sind strengstens untersagt, es sei denn, sie sind für den Dienstbetrieb zwingend erforderlich. Für jede notwendige grenzüberschreitende Datenübermittlung werden Standardvertragsklauseln (SCC) und Transfersicherheitsprüfungen (TIA) implementiert.

6. Betroffenenrechte (DSGVO Artikel 12-23)

  • Auskunftsrecht: Sie können eine Kopie Ihrer personenbezogenen Daten und vollständige Details der Verarbeitungstätigkeiten anfordern.
  • Recht auf Berichtigung: Sie können die Berichtigung oder Vervollständigung ungenauer oder unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Recht auf Vergessenwerden): Sie können die dauerhafte Löschung Ihrer Daten verlangen, wenn die Daten nicht mehr benötigt werden, die Einwilligung widerrufen wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Einschränkung der Verarbeitung: Aussetzung der Datenverarbeitung während der Klärung von Streitigkeiten über die Richtigkeit der Daten oder die Rechtmäßigkeit der Verarbeitung.
  • Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten im CSV/JSON-Format exportieren, um sie an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht: Sie können gegen die Verarbeitung auf der Grundlage berechtigter Interessen, einschließlich Direktmarketingaktivitäten, Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung: Sie können eine zuvor erteilte Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.
  • Beschwerderecht: Sie können bei den Datenschutzbehörden der EU (z. B. der irischen DPC) Beschwerde über DSGVO-Verstöße einreichen.

7. Datensicherheitsmaßnahmen (DSGVO Artikel 32)

  • Übertragungsverschlüsselung: TLS 1.3 Ende-zu-Ende-Verschlüsselung für alle Dienstkommunikationen, um Abhören und Manipulation zu verhindern.
  • Speicherverschlüsselung: AES-256-Verschlüsselung für alle gespeicherten Benutzerdaten, um unbefugten Zugriff zu verhindern.
  • Zugriffskontrolle: Rollenbasierte Berechtigungsverwaltung mit vollständigen Prüfprotokollen für alle Datenzugriffsoperationen.
  • Sicherheitsprüfungen: Regelmäßige Schwachstellenscans, Penetrationstests und Sicherheitsüberprüfungen zur Risikominderung.
  • Meldung von Datenschutzverletzungen: Betroffene Benutzer und EU-Aufsichtsbehörden werden im Falle einer bestätigten Datenschutzverletzung innerhalb von 72 Stunden benachrichtigt.
  • Mitarbeiterschulungen: Regelmäßige DSGVO- und Datensicherheitsschulungen für alle Mitarbeiter, um Vertraulichkeitsverpflichtungen durchzusetzen.

8. Weitergabe von Daten an Dritte (streng eingeschränkt)

  • Zahlungsdienstleister: Es werden nur Bestell-ID, Transaktionsbetrag und Zahlungsstatus weitergegeben, um die Zahlungsabwicklung abzuschließen. Sensible Zahlungsdetails werden vollständig von Drittanbietern verwaltet.
  • Cloud-Infrastrukturanbieter: Es werden nur nicht nutzerbezogene Betriebsdaten für die Serverwartung weitergegeben. Anbieter in der EU werden bevorzugt.
  • Strafverfolgungsbehörden: Minimale Datenweitergabe nur auf der Grundlage gültiger rechtlicher Anordnungen. Alle Anfragen werden vor der Weitergabe rechtlich geprüft.

Wir verkaufen, handeln oder geben personenbezogene Daten von Benutzern niemals zu kommerziellen Zwecken an unbefugte Dritte weiter.

9. Schutz von Minderjährigen (DSGVO Artikel 8)

  • Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Daten von Minderjährigen werden sofort gelöscht, wenn eine unbefugte Nutzung festgestellt wird.
  • Gesetzliche Vormunde können unser Datenschutzteam kontaktieren, um die Löschung von Daten minderjähriger Benutzer mit gültiger Verifizierung zu beantragen.

10. Aktualisierung der Richtlinie und Mitteilungen

  • Diese Datenschutzerklärung kann überarbeitet werden, um regulatorische Aktualisierungen oder Dienständerungen widerzuspiegeln. Wesentliche Änderungen werden mindestens 30 Tage im Voraus auf der Website und per E-Mail angekündigt.
  • Die fortgesetzte Nutzung der TGV MTProto-Proxy-Dienste stellt die Zustimmung zu den aktualisierten Richtlinienbedingungen dar.
  • Frühere Versionen der Richtlinie werden aufbewahrt und sind auf Anfrage per E-Mail erhältlich.

11. Kontaktinformationen

  • Datenschutzanfragen und Anträge auf Datenrechte: privacy@tgvpn.io
  • Kundensupport: support@tgvpn.io
  • Registrierte Adresse: Dublin, Irland (EU)
  • Aufsichtsbehördliche Beschwerden: Data Protection Commission (DPC) - Irland: https://www.dataprotection.ie
Datenschutzerklärung Benutzeranleitung Dienstpläne Über uns