Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Tato Smlouva o zpracování osobních údajů ("DPA") je součástí smlouvy mezi vámi a společností SIMNETIQ LTD (Company Number 16861177), se sídlem 2 Frederick Street, Kings Cross, London, WC1X 0ND, Spojené království, upravující zpracování osobních údajů v souvislosti se službami Doppler VPN.

1. Rozsah a definice

Tato DPA se vztahuje na veškeré zpracování osobních údajů prováděné společností SIMNETIQ LTD ("Správce") a všemi zpracovateli zapojenými do poskytování služeb Doppler VPN. "Subjekty údajů" jsou uživatelé služeb Doppler VPN. "Osobní údaje" jsou veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě ve smyslu UK GDPR a EU GDPR. "Zpracovatel" je jakýkoli subjekt, který zpracovává osobní údaje jménem Správce.

2. Účel zpracování a pokyny

Osobní údaje jsou zpracovávány výhradně za účelem: poskytování služeb VPN a správy infrastruktury, vytváření a správy uživatelských účtů, zpracování plateb a správy předplatného, zákaznické podpory a komunikace a zlepšování služeb prostřednictvím anonymizované analytiky. Veškeré zpracování probíhá v souladu s dokumentovanými pokyny Správce a příslušnými právními předpisy o ochraně údajů.

3. Role Správce a Zpracovatele

SIMNETIQ LTD vystupuje jako Správce osobních údajů a určuje účely a prostředky zpracování osobních údajů. Poskytovatelé služeb třetích stran zapojení společností SIMNETIQ LTD vystupují jako Zpracovatelé údajů a jsou vázáni smluvními závazky rovnocennými těm stanoveným v této DPA.

4. Typy zpracovávaných osobních údajů

Mohou být zpracovávány následující kategorie osobních údajů: identifikátory účtů (náhodně generovaný formát VPN-XXXX-XXXX-XXXX), e-mailové adresy (pokud jsou dobrovolně poskytnuty pro obnovu účtu nebo podporu), identifikátory zařízení (anonymní, nespojené s osobní identitou), platební záznamy (zpracovávané poskytovateli platebních služeb třetích stran — Revolut, Apple, Google) a korespondence s podporou (e-mailová komunikace s naším týmem podpory). Nezpracováváme citlivé údaje ani údaje zvláštní kategorie.

5. Bezpečnostní opatření

Zavádíme odpovídající technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně: šifrování VLESS-Reality pro veškerý provoz VPN, šifrování TLS pro veškerou webovou komunikaci, přísných kontrol přístupu k produkčním systémům s principem nejmenších oprávnění, pravidelných bezpečnostních auditů a kontrol infrastruktury, minimalizace dat ve všech službách a přísné politiky bez logů pro používání VPN — neukládáme, nekontrolujem ani neuchováváme žádná data procházející naším VPN tunelem.

6. Povinnosti subdodavatelů

Všichni subdodavatelé jsou vázáni podmínkami zpracování údajů rovnocennými těm v této DPA. Aktuální seznam subdodavatelů je k dispozici na dopplervpn.org/subprocessors. O zapojení nového subdodavatele vás budeme informovat nejméně 30 dní předem. Subjekty údajů mohou vznést námitku proti jmenování nového subdodavatele kontaktováním support@simnetiq.store v rámci oznamovací lhůty.

7. Práva subjektu údajů

Subjekty údajů mají právo na: přístup ke svým osobním údajům uchovávaným Správcem, opravu nepřesných osobních údajů, výmaz osobních údajů ("právo být zapomenut"), přenositelnost údajů ve strukturovaném, běžně používaném formátu, omezení zpracování, námitku proti zpracování založenému na oprávněných zájmech. Pro uplatnění kteréhokoli z těchto práv kontaktujte support@simnetiq.store. Na všechny žádosti odpovíme do 30 dnů.

8. Oznámení o porušení zabezpečení údajů

V případě porušení zabezpečení osobních údajů Správce: oznámí příslušnému dozorovému orgánu do 72 hodin od zjištění porušení (pokud to vyžaduje zákon), bez zbytečného odkladu oznámí dotčeným subjektům údajů, pokud je pravděpodobné, že porušení povede k vysokému riziku pro jejich práva a svobody, zdokumentuje porušení včetně jeho dopadů a přijatých nápravných opatření a bude spolupracovat s dozorovými orgány dle potřeby.

9. Uchovávání údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytnou pro účely uvedené v této DPA: informace o účtu jsou uchovávány po dobu aktivního účtu a 30 dní po smazání pro umožnění obnovy, platební záznamy jsou uchovávány po dobu 6 let dle požadavků britského daňového a účetního práva, korespondence s podporou je uchovávána po dobu 12 měsíců po vyřešení a údaje o využívání VPN NEJSOU uchovávány — naše politika bez logů znamená, že nemáme technickou schopnost přiřadit konkrétní síťovou aktivitu k jednotlivým uživatelům.

10. Mezinárodní přenosy údajů

Pokud jsou osobní údaje přenášeny mimo Spojené království nebo EHP, zajistíme odpovídající záruky prostřednictvím: Standardních smluvních doložek (SCC) schválených Evropskou komisí, rozhodnutí UK o přiměřenosti, pokud jsou použitelná, a dalších právně uznaných mechanismů přenosu. Naše infrastruktura VPN pokrývá více zemí; vzhledem k naší politice bez logů jsou však data provozu VPN šifrována a nejsou v žádné jurisdikci ukládána.

11. Práva na audit

Subjekty údajů mohou požádat o informace o zpracování svých osobních údajů kontaktováním support@simnetiq.store. Společnost SIMNETIQ LTD provádí roční revizi souladu svých činností zpracování údajů a ujednání se subdodavateli, aby zajistila průběžný soulad s příslušnými právními předpisy o ochraně údajů.

12. Doba platnosti a ukončení

Tato DPA je účinná po celou dobu, kdy subjekt údajů využívá služby Doppler VPN. Po ukončení využívání služeb budou osobní údaje smazány v souladu s dobami uchovávání uvedenými v oddíle 9. Údaje, které již nejsou potřebné, budou bezpečně vymazány. Údaje, jejichž uchovávání vyžaduje zákon, budou bezpečně uloženy po stanovenou dobu uchovávání a poté smazány.