Datenlöschung und Recht auf Vergessenwerden | LocalGuard

1. Transparenzverpflichtung

Bei LocalGuard glauben wir, dass digitale Souveränität mit der vollständigen Kontrolle über persönliche Informationen beginnt. Diese Seite erläutert auf klare und erschöpfende Weise die Verfahren, mit denen Sie Ihr Recht auf Datenlöschung – auch bekannt als Recht auf Vergessenwerden (Art. 17 DSGVO) – ausüben können.

Unsere Architektur ist so konzipiert, dass die Datenerhebung von Anfang an minimiert wird. Wir verkaufen keine Informationen an Dritte, monetarisieren keine persönlichen Daten und unterhalten keine verborgenen Datensilos.

2. Recht auf Löschung (Art. 17 DSGVO)

Als LocalGuard-Nutzer haben Sie das Recht, jederzeit die vollständige Löschung Ihrer persönlichen Daten und Ihres Kontos zu verlangen, ohne Ihre Entscheidung begründen zu müssen. Dieses Recht gilt für alle Informationen, die LocalGuard im Laufe Ihrer Beziehung zum Dienst gesammelt, generiert oder abgeleitet hat.

Die Löschung gilt sowohl für die im Core (Backend) gespeicherten Daten als auch für die mit Ihrem Konto verknüpften Konfigurationsinformationen, einschließlich benutzerdefinierter Regeln, Netzwerkaktivitätsverläufe, Gerätekennungen und alle zugehörigen operativen Metadaten.

3. Wie Sie die Löschung beantragen

A. Selbstverwaltete Löschung über das Dashboard

Der schnellste und sicherste Weg, Ihr Konto und alle Ihre Daten zu löschen, führt über das LocalGuard-Kontrollpanel:

• Melden Sie sich in Ihrem LocalGuard-Konto an.
• Gehen Sie zu Einstellungen > Konto.
• Scrollen Sie zum Abschnitt Kontolöschung.
• Bestätigen Sie Ihre Identität durch Eingabe Ihres aktuellen Passworts.
• Bestätigen Sie die endgültige Löschung. Der Vorgang ist sofortig und unumkehrbar.

Zum Kontrollpanel →

B. Antrag per E-Mail

Wenn Sie nicht auf das Panel zugreifen können oder es bevorzugen, dass ein Datenschutzbeauftragter Ihren Antrag manuell bearbeitet, können Sie uns eine E-Mail von der mit Ihrem Konto verknüpften Adresse senden. Unser Datenschutzteam wird den Antrag innerhalb von maximal 30 Kalendertagen bearbeiten, wie die geltenden Vorschriften es vorschreiben.

[email protected]

4. Inventar der Daten, die wir löschen

Wenn wir mit der Löschung eines LocalGuard-Kontos fortfahren, werden die folgenden Informationen dauerhaft aus unseren aktiven Systemen und operativen Sicherungen entfernt:

Nachfolgend finden Sie die vollständige Liste der vom Löschvorgang betroffenen Datenkategorien:

• Zugangsdaten: Benutzername, E-Mail-Adresse, Passwort-Hash (bcrypt mit individuellem Salt), aktive Sitzungstoken und Refresh-Token-Familien.
• Verknüpfte Geräte: Persistente Hardware-Kennungen (HWID), historische IP-Adressen, Gerätenamen, zugehörige Netzwerkprofile und Synchronisierungszustände.
• Regeln und Richtlinien: Alle benutzerdefinierten Sperrregeln, Whitelists und Blacklists, Kategorie-Konfigurationen, Schutzzeitpläne und Anwendungsprofile.
• Aktivität und Telemetrie: Vollständiger Verlauf der DNS-Anfragen, SNI-Protokolle, Sperrereignisse, Verbindungsprotokolle, Nutzungsmetriken von Anwendungen und Aktivitäts-Heatmaps.
• Aggregierte Analytik: Anonymisierte Nutzungsmetriken, die von Google Analytics 4 mit Ihrer internen Client-Kennung verknüpft wurden; die Verknüpfung und das anschließende Tracking werden entfernt.
• Lokale Abrechnungsdaten: Aufzeichnungen über abonnierte Pläne, interne Abrechnungsdaten, Abonnementstatus und Supportnotizen zu Zahlungen, die direkt in unserem Panel verwaltet werden.
• Kryptografische Geheimnisse: PASETO v4-Token, Sitzungssignaturschlüssel, Agent-Kopplungszertifikate und Verschlüsselungsvektoren, die mit Ihrem Tenant verbunden sind.

5. Daten, die wir aus gesetzlicher Pflicht aufbewahren

Obwohl LocalGuard alle operativen und persönlichen Daten aus seinen aktiven Systemen löscht, verpflichten uns bestimmte rechtliche und steuerliche Verpflichtungen, einige Informationen für einen Mindestzeitraum aufzubewahren. Diese Daten werden in getrennten, ordnungsgemäß isolierten und verschlüsselten Archiven aufbewahrt und zu keinem kommerziellen oder operativen Zweck verwendet.

• Von Stripe verwaltete Abrechnungsdaten: unterliegen der steuerlichen Sperre und den Anti-Geldwäsche-Verpflichtungen (5 bis 10 Jahre, je nach Gerichtsbarkeit).
• Minimale Buchhaltungsunterlagen, die von spanischen und europäischen Vorschriften für die Steuerbehörden gefordert werden.
• Beweismittel zu Kommunikationen im Zusammenhang mit formellen Ansprüchen oder laufenden gerichtlichen Verfahren, für die Dauer dieser Verfahren.

Sobald die anwendbaren gesetzlichen Fristen abgelaufen sind, werden auch diese Aufzeichnungen sicher vernichtet.

6. Fristen und Aufbewahrungsrichtlinie

Nach Bestätigung Ihres Löschantrags gelangen alle operativen Daten sofort in die Löschung. Während der ersten 30 Tage verbleiben die Daten in AES-256-GCM-verschlüsselten Snapshots als Sicherheitsmaßnahme gegen versehentliche oder betrügerische Löschungen.

Nach dieser Abkühlphase wird ein logisches physisches Überschreibprotokoll angewendet, das die technische Unmöglichkeit der Wiederherstellung der gelöschten Informationen garantiert.

7. Folgen der Löschung

Es ist wichtig, dass Sie die Auswirkungen der vollständigen Löschung Ihres Kontos verstehen, bevor Sie die Aktion bestätigen:

• Alle verknüpften Geräte verlieren die Verbindung zum zentralen Panel und erhalten keine Filterregeln mehr.
• Die mit Ihrem Konto verbundenen Windows- und Android-Agenten gehen in den isolierten Modus, beenden die SNI-Inspektion und zerstören ihre lokalen Schlüssel.
• Die Nutzungslizenz wird sofort widerrufen, und Sie können nicht mehr auf Updates oder technischen Support zugreifen.
• Jede benutzerdefinierte Konfiguration (Regeln, Zeitpläne, Listen) geht dauerhaft verloren, ohne Möglichkeit einer späteren Exportierung.
• Wenn Sie ein aktives Abonnement haben, müssen Sie es zuvor im Abrechnungspanel kündigen, um unberechtigte Gebühren zu vermeiden, sofern die Kontolöschung dies nicht automatisch tut.

8. Weitere Rechte, die Sie ausüben können

Neben dem Recht auf Löschung gewährt Ihnen die DSGVO weitere Rechte an Ihren persönlichen Daten, die Sie durch Kontaktaufnahme mit unserem Datenschutzbeauftragten ausüben können:

• Recht auf Auskunft: Eine vollständige Kopie der von uns verarbeiteten personenbezogenen Daten erhalten.
• Recht auf Berichtigung: Alle ungenauen oder unvollständigen Daten, die mit Ihrem Konto verknüpft sind, korrigieren.
• Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (JSON/CSV).
• Widerspruchsrecht: Sich gegen die Verarbeitung Ihrer Daten widersetzen, wenn diese auf berechtigten Interessen beruht.

9. Kontakt zum Datenschutzbeauftragten

Wenn Sie Fragen zu diesem Löschverfahren haben, Hilfe bei der Ausübung Ihrer Rechte benötigen oder eine Beschwerde einreichen möchten, können Sie unseren Datenschutzbeauftragten (DSB) unter folgender E-Mail-Adresse kontaktieren:

[email protected]

Sie können auch unsere vollständige Datenschutzerklärung.