Andmetöötlusleping
Viimati uuendatud: aprill 2026
Käesolev andmetöötlusleping ("DPA") on osa teie ja SIMNETIQ LTD (ettevõtte number 16861177, registreeritud aadressil 2 Frederick Street, Kings Cross, London, WC1X 0ND, Ühendkuningriik) vahelisest lepingust, mis reguleerib isikuandmete töötlemist seoses Doppler VPN-i teenustega.
1. Kohaldamisala ja mõisted
Käesolev DPA kehtib kogu isikuandmete töötlemise kohta, mida teostab SIMNETIQ LTD ("Vastutav töötleja") ja kõik Doppler VPN-i teenuste osutamiseks kaasatud volitatud töötlejad. "Andmesubjektid" tähendab Doppler VPN-i teenuste kasutajaid. "Isikuandmed" tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku kohta, nagu on määratletud UK GDPR-is ja EL-i GDPR-is. "Volitatud töötleja" tähendab üksust, kes töötleb isikuandmeid Vastutava töötleja nimel.
2. Töötlemise eesmärk ja juhised
Isikuandmeid töödeldakse üksnes järgmistel eesmärkidel: VPN-teenuse osutamine ja infrastruktuuri haldamine, kasutajakontode loomine ja haldamine, maksete töötlemine ja tellimuste haldamine, klienditugi ja suhtlus ning teenuse täiustamine anonüümse analüütika kaudu. Kogu töötlemine toimub vastavalt Vastutava töötleja dokumenteeritud juhistele ja kohaldatavale andmekaitseseadusele.
3. Vastutava töötleja ja volitatud töötleja rollid
SIMNETIQ LTD tegutseb Vastutava töötlejana, määrates isikuandmete töötlemise eesmärgid ja vahendid. SIMNETIQ LTD poolt kaasatud kolmandatest osapooltest teenusepakkujad tegutsevad Volitatud töötlejatena ja on seotud käesoleva DPA-ga samaväärsete lepinguliste kohustustega.
4. Töödeldavate isikuandmete liigid
Töödeldakse järgmisi isikuandmete kategooriaid: konto identifikaatorid (juhuslikult genereeritud VPN-XXXX-XXXX-XXXX formaadis), e-posti aadressid (vabatahtlikult esitatud konto taastamiseks või toe saamiseks), seadme identifikaatorid (anonüümsed, isikuandmetega sidumata), maksekirjed (töödeldud kolmandate osapoolte makseteenuste pakkujate poolt — Revolut, Apple, Google) ja tugiteenuse kirjavahetus (e-posti teel suhtlus meie tugimeeskonnaga). Me ei töötle tundlikke ega eriliiki andmeid.
5. Turvameetmed
Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid isikuandmete turvalisuse tagamiseks, sealhulgas: VLESS-Reality krüpteerimine kogu VPN-liikluse jaoks, TLS-krüpteerimine kogu veebisuhtluse jaoks, ranged juurdepääsupiirangud tootmissüsteemidele vähimate õiguste põhimõttel, regulaarsed turvaauditid ja infrastruktuuri ülevaatused, andmete minimeerimise põhimõte kõigis teenustes ning range logideta poliitika VPN-kasutuse kohta — me ei salvesta, inspekteeri ega säilita ühtegi VPN-tunneli kaudu liikuvat andmestikku.
6. Alamtöötlejate kohustused
Kõik alamtöötlejad on seotud käesoleva DPA-ga samaväärsete andmetöötlustingimustega. Kehtiv alamtöötlejate nimekiri on kättesaadav aadressil dopplervpn.org/subprocessors. Teavitame vähemalt 30 päeva ette enne uue alamtöötleja kaasamist. Andmesubjektid võivad esitada vastuväite uue alamtöötleja määramisele, võttes etteteatamise perioodi jooksul ühendust aadressil support@simnetiq.store.
7. Andmesubjektide õigused
Andmesubjektidel on õigus: tutvuda Vastutava töötleja valduses olevate isikuandmetega, parandada ebatäpseid isikuandmeid, kustutada isikuandmeid ("õigus olla unustatud"), saada andmeid struktureeritud, üldkasutatavas formaadis, piirata töötlemist, esitada vastuväide õigustatud huvi alusel toimuvale töötlemisele. Nende õiguste kasutamiseks võtke ühendust aadressil support@simnetiq.store. Vastame kõigile taotlustele 30 päeva jooksul.
8. Andmerikkumisest teavitamine
Isikuandmete rikkumise korral Vastutav töötleja: teavitab asjaomast järelevalveasutust 72 tunni jooksul pärast rikkumisest teada saamist (kui seadus seda nõuab), teavitab mõjutatud Andmesubjekte ilma põhjendamatu viivituseta, kui rikkumine võib kujutada suurt ohtu nende õigustele ja vabadustele, dokumenteerib rikkumise, sealhulgas selle tagajärjed ja rakendatud parandusmeetmed, ning teeb koostööd järelevalveasutustega vastavalt vajadusele.
9. Andmete säilitamine
Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik käesolevas DPA-s nimetatud eesmärkide täitmiseks: kontoteavet säilitatakse konto aktiivse perioodi jooksul ja 30 päeva pärast kustutamist taastamise võimaldamiseks, maksekirjeid säilitatakse 6 aastat vastavalt Ühendkuningriigi maksu- ja raamatupidamisseadustele, tugiteenuse kirjavahetust säilitatakse 12 kuud pärast lahendamist ning VPN-kasutuse andmeid EI säilitata — meie logideta poliitika tähendab, et meil puudub tehniline võimalus seostada konkreetset võrgutegevust üksikute kasutajatega.
10. Rahvusvahelised andmeedastused
Kui isikuandmeid edastatakse väljaspoole Ühendkuningriiki või EMP-d, tagame piisavad kaitsemeetmed: Euroopa Komisjoni poolt heaks kiidetud standardsed lepingutingimused (SCC-d), Ühendkuningriigi adekvaatsusotsused, kui need on kohaldatavad, ja muud seaduslikult tunnustatud edastusmehhanismid. Meie VPN-infrastruktuur hõlmab mitmeid riike; kuid tänu meie logideta poliitikale on VPN-liikluse andmed krüpteeritud ja neid ei salvestata üheski jurisdiktsioonis.
11. Auditi õigused
Andmesubjektid võivad taotleda teavet oma isikuandmete töötlemise kohta, võttes ühendust aadressil support@simnetiq.store. SIMNETIQ LTD viib läbi iga-aastase vastavusülevaatuse oma andmetöötlustegevuse ja alamtöötlejate korralduste kohta, et tagada jätkuv vastavus kohaldatavatele andmekaitseseadustele.
12. Kehtivus ja lõpetamine
Käesolev DPA kehtib seni, kuni Andmesubjekt kasutab Doppler VPN-i teenuseid. Teenuse kasutamise lõpetamisel kustutatakse isikuandmed vastavalt paragrahvis 9 sätestatud säilitamistähtaegadele. Enam mittevajalikud andmed kustutatakse turvaliselt. Seadusega nõutavad andmed säilitatakse turvaliselt kohaldatava säilitamisperioodi jooksul ja seejärel kustutatakse.