Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Diese Auftragsverarbeitungsvereinbarung ("DPA") ist Bestandteil der Vereinbarung zwischen Ihnen und SIMNETIQ LTD (Handelsregisternummer 16861177), eingetragen unter 2 Frederick Street, Kings Cross, London, WC1X 0ND, Vereinigtes Königreich, und regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit den Doppler VPN-Diensten.

1. Geltungsbereich & Definitionen

Diese DPA gilt für sämtliche Verarbeitungen personenbezogener Daten durch SIMNETIQ LTD (den "Verantwortlichen") sowie alle beauftragten Auftragsverarbeiter zur Bereitstellung der Doppler VPN-Dienste. "Betroffene Personen" sind Nutzer der Doppler VPN-Dienste. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in der UK GDPR und EU GDPR definiert. "Auftragsverarbeiter" ist jede Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2. Verarbeitungszweck & Weisungen

Personenbezogene Daten werden ausschließlich zu folgenden Zwecken verarbeitet: Bereitstellung und Verwaltung der VPN-Dienste und Infrastruktur, Erstellung und Verwaltung von Benutzerkonten, Zahlungsabwicklung und Abonnementverwaltung, Kundensupport und Kommunikation sowie Dienstverbesserung durch anonymisierte Analysen. Die gesamte Verarbeitung erfolgt gemäß den dokumentierten Weisungen des Verantwortlichen und dem geltenden Datenschutzrecht.

3. Verantwortlicher & Auftragsverarbeiter

SIMNETIQ LTD handelt als Verantwortlicher und bestimmt die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Von SIMNETIQ LTD beauftragte Drittanbieter handeln als Auftragsverarbeiter und sind durch vertragliche Verpflichtungen gebunden, die den in dieser DPA festgelegten Bestimmungen gleichwertig sind.

4. Kategorien verarbeiteter personenbezogener Daten

Folgende Kategorien personenbezogener Daten können verarbeitet werden: Kontokennungen (zufällig generiert im Format VPN-XXXX-XXXX-XXXX), E-Mail-Adressen (sofern freiwillig für Kontowiederherstellung oder Support angegeben), Gerätekennungen (anonym, nicht mit der persönlichen Identität verknüpft), Zahlungsdaten (verarbeitet durch Drittanbieter-Zahlungsdienstleister — Revolut, Apple, Google) sowie Support-Korrespondenz (E-Mail-Kommunikation mit unserem Support-Team). Wir verarbeiten keine sensiblen Daten oder besondere Kategorien personenbezogener Daten.

5. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen um, um die Sicherheit personenbezogener Daten zu gewährleisten, darunter: VLESS-Reality-Verschlüsselung für den gesamten VPN-Datenverkehr, TLS-Verschlüsselung für alle Webkommunikation, strenge Zugriffskontrollen auf Produktivsystemen nach dem Prinzip der geringsten Berechtigung, regelmäßige Sicherheitsaudits und Infrastrukturüberprüfungen, Datenminimierung als Gestaltungsprinzip für alle Dienste sowie eine strikte No-Logs-Richtlinie für die VPN-Nutzung — wir speichern, prüfen oder behalten keine Daten, die durch unseren VPN-Tunnel übertragen werden.

6. Pflichten der Unterauftragsverarbeiter

Alle Unterauftragsverarbeiter sind an Datenverarbeitungsbedingungen gebunden, die denen dieser DPA gleichwertig sind. Eine aktuelle Liste der Unterauftragsverarbeiter wird unter dopplervpn.org/subprocessors geführt. Wir informieren mindestens 30 Tage im Voraus, bevor ein neuer Unterauftragsverarbeiter beauftragt wird. Betroffene Personen können der Beauftragung eines neuen Unterauftragsverarbeiters widersprechen, indem sie support@simnetiq.store innerhalb der Mitteilungsfrist kontaktieren.

7. Rechte betroffener Personen

Betroffene Personen haben das Recht auf: Auskunft über ihre beim Verantwortlichen gespeicherten personenbezogenen Daten, Berichtigung unrichtiger personenbezogener Daten, Löschung personenbezogener Daten ("Recht auf Vergessenwerden"), Datenübertragbarkeit in einem strukturierten, gängigen Format, Einschränkung der Verarbeitung sowie Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen. Zur Ausübung dieser Rechte wenden Sie sich an support@simnetiq.store. Wir beantworten alle Anfragen innerhalb von 30 Tagen.

8. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird der Verantwortliche: die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (soweit gesetzlich vorgeschrieben), betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt, die Verletzung einschließlich ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen dokumentieren sowie mit den Aufsichtsbehörden zusammenarbeiten, soweit erforderlich.

9. Datenspeicherung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die in dieser DPA genannten Zwecke erforderlich ist: Kontoinformationen werden aufbewahrt, solange das Konto aktiv ist, und 30 Tage nach der Löschung zur Wiederherstellung, Zahlungsunterlagen werden 6 Jahre lang gemäß britischem Steuer- und Handelsrecht aufbewahrt, Support-Korrespondenz wird 12 Monate nach Abschluss aufbewahrt, und VPN-Nutzungsdaten werden NICHT gespeichert — unsere No-Logs-Richtlinie bedeutet, dass wir technisch nicht in der Lage sind, bestimmte Netzwerkaktivitäten einzelnen Nutzern zuzuordnen.

10. Internationale Datenübermittlungen

Werden personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermittelt, stellen wir angemessene Schutzmaßnahmen sicher durch: von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), Angemessenheitsbeschlüsse des Vereinigten Königreichs, soweit anwendbar, sowie andere gesetzlich anerkannte Übermittlungsmechanismen. Unsere VPN-Infrastruktur erstreckt sich über mehrere Länder; aufgrund unserer No-Logs-Richtlinie werden VPN-Verkehrsdaten jedoch verschlüsselt und in keiner Rechtsordnung gespeichert.

11. Prüfrechte

Betroffene Personen können Informationen darüber anfordern, wie ihre personenbezogenen Daten verarbeitet werden, indem sie support@simnetiq.store kontaktieren. SIMNETIQ LTD führt eine jährliche Compliance-Überprüfung ihrer Datenverarbeitungstätigkeiten und Unterauftragsverarbeitervereinbarungen durch, um die fortlaufende Einhaltung des geltenden Datenschutzrechts sicherzustellen.

12. Laufzeit & Beendigung

Diese DPA gilt, solange die betroffene Person die Doppler VPN-Dienste nutzt. Nach Beendigung der Nutzung werden personenbezogene Daten gemäß den in Abschnitt 9 festgelegten Aufbewahrungsfristen gelöscht. Daten, die nicht mehr benötigt werden, werden sicher gelöscht. Daten, die gesetzlich aufbewahrt werden müssen, werden für den geltenden Aufbewahrungszeitraum sicher gespeichert und anschließend gelöscht.