Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

यह डेटा प्रोसेसिंग अनुबंध ("DPA") आपके और SIMNETIQ LTD (कंपनी नंबर 16861177) के बीच समझौते का हिस्सा है, जो 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom में पंजीकृत है, और Doppler VPN सेवाओं के संबंध में व्यक्तिगत डेटा की प्रोसेसिंग को नियंत्रित करता है।

1. दायरा और परिभाषाएं

यह DPA SIMNETIQ LTD ("कंट्रोलर") और Doppler VPN सेवाएं प्रदान करने के लिए नियुक्त किसी भी प्रोसेसर द्वारा किए गए व्यक्तिगत डेटा की सभी प्रोसेसिंग पर लागू होता है। "डेटा सब्जेक्ट" का अर्थ Doppler VPN सेवाओं के उपयोगकर्ता हैं। "व्यक्तिगत डेटा" का अर्थ किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी है, जैसा कि UK GDPR और EU GDPR के तहत परिभाषित है। "प्रोसेसर" का अर्थ कोई भी इकाई है जो कंट्रोलर की ओर से व्यक्तिगत डेटा प्रोसेस करती है।

2. प्रोसेसिंग का उद्देश्य और निर्देश

व्यक्तिगत डेटा केवल निम्नलिखित उद्देश्यों के लिए प्रोसेस किया जाता है: VPN सेवा प्रावधान और इंफ्रास्ट्रक्चर प्रबंधन, उपयोगकर्ता खाता निर्माण और प्रबंधन, भुगतान प्रोसेसिंग और सदस्यता प्रबंधन, ग्राहक सहायता और संचार, और गुमनाम एनालिटिक्स के माध्यम से सेवा में सुधार। सभी प्रोसेसिंग कंट्रोलर के प्रलेखित निर्देशों और लागू डेटा संरक्षण कानून के अनुसार की जाती है।

3. डेटा कंट्रोलर और प्रोसेसर की भूमिकाएं

SIMNETIQ LTD डेटा कंट्रोलर के रूप में कार्य करता है, व्यक्तिगत डेटा की प्रोसेसिंग के उद्देश्यों और माध्यमों का निर्धारण करता है। SIMNETIQ LTD द्वारा नियुक्त तृतीय-पक्ष सेवा प्रदाता डेटा प्रोसेसर के रूप में कार्य करते हैं और इस DPA में निर्धारित शर्तों के समकक्ष अनुबंधात्मक दायित्वों से बंधे हैं।

4. प्रोसेस किए जाने वाले व्यक्तिगत डेटा के प्रकार

निम्नलिखित श्रेणियों का व्यक्तिगत डेटा प्रोसेस किया जा सकता है: खाता पहचानकर्ता (रैंडमली जनरेटेड VPN-XXXX-XXXX-XXXX फॉर्मेट), ईमेल पते (जब खाता रिकवरी या सहायता के लिए स्वेच्छा से प्रदान किए जाएं), डिवाइस पहचानकर्ता (गुमनाम, व्यक्तिगत पहचान से जुड़े नहीं), भुगतान रिकॉर्ड (तृतीय-पक्ष भुगतान प्रदाताओं — Revolut, Apple, Google द्वारा प्रोसेस किए जाते हैं), और सहायता पत्राचार (हमारी सहायता टीम के साथ ईमेल संचार)। हम संवेदनशील या विशेष श्रेणी का डेटा प्रोसेस नहीं करते।

5. सुरक्षा उपाय

हम व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें शामिल हैं: सभी VPN ट्रैफ़िक के लिए VLESS-Reality एन्क्रिप्शन, सभी वेब संचार के लिए TLS एन्क्रिप्शन, न्यूनतम विशेषाधिकार के सिद्धांत के साथ प्रोडक्शन सिस्टम पर सख्त एक्सेस कंट्रोल, नियमित सुरक्षा ऑडिट और इंफ्रास्ट्रक्चर समीक्षा, सभी सेवाओं में डिज़ाइन से डेटा न्यूनीकरण, और VPN उपयोग के लिए सख्त नो-लॉग नीति — हम अपने VPN टनल से गुज़रने वाले किसी भी डेटा को स्टोर, निरीक्षण या बनाए नहीं रखते।

6. सब-प्रोसेसर दायित्व

सभी सब-प्रोसेसर इस DPA में निर्धारित शर्तों के समकक्ष डेटा प्रोसेसिंग शर्तों से बंधे हैं। सब-प्रोसेसरों की वर्तमान सूची dopplervpn.org/subprocessors पर उपलब्ध है। किसी भी नए सब-प्रोसेसर को नियुक्त करने से पहले हम कम से कम 30 दिन की सूचना देंगे। डेटा सब्जेक्ट सूचना अवधि के भीतर support@simnetiq.store पर संपर्क करके नए सब-प्रोसेसर की नियुक्ति पर आपत्ति कर सकते हैं।

7. डेटा सब्जेक्ट के अधिकार

डेटा सब्जेक्ट को निम्नलिखित अधिकार हैं: कंट्रोलर के पास रखे गए अपने व्यक्तिगत डेटा तक पहुंच, गलत व्यक्तिगत डेटा में सुधार, व्यक्तिगत डेटा का मिटाना ("भुलाए जाने का अधिकार"), संरचित, सामान्य रूप से उपयोग किए जाने वाले प्रारूप में डेटा पोर्टेबिलिटी, प्रोसेसिंग पर प्रतिबंध, और वैध हितों पर आधारित प्रोसेसिंग पर आपत्ति। इनमें से किसी भी अधिकार का प्रयोग करने के लिए support@simnetiq.store पर संपर्क करें। हम सभी अनुरोधों का 30 दिनों के भीतर जवाब देंगे।

8. डेटा उल्लंघन अधिसूचना

व्यक्तिगत डेटा उल्लंघन की स्थिति में, कंट्रोलर: उल्लंघन की जानकारी होने के 72 घंटों के भीतर संबंधित पर्यवेक्षी प्राधिकरण को सूचित करेगा (जहां कानून द्वारा आवश्यक हो), प्रभावित डेटा सब्जेक्ट को बिना किसी अनुचित विलंब के सूचित करेगा जहां उल्लंघन से उनके अधिकारों और स्वतंत्रताओं को उच्च जोखिम होने की संभावना हो, उल्लंघन को उसके प्रभावों और किए गए सुधारात्मक कार्यों सहित प्रलेखित करेगा, और आवश्यकतानुसार पर्यवेक्षी प्राधिकरणों के साथ सहयोग करेगा।

9. डेटा प्रतिधारण

व्यक्तिगत डेटा केवल इस DPA में बताए गए उद्देश्यों के लिए आवश्यक अवधि तक बनाए रखा जाता है: खाता जानकारी खाता सक्रिय रहने तक और रिकवरी के लिए हटाने के 30 दिन बाद तक बनाए रखी जाती है, भुगतान रिकॉर्ड UK कर और लेखांकन कानून की आवश्यकता अनुसार 6 वर्षों तक बनाए रखे जाते हैं, सहायता पत्राचार समाधान के 12 महीने बाद तक बनाए रखा जाता है, और VPN उपयोग डेटा बनाए नहीं रखा जाता — हमारी नो-लॉग नीति का अर्थ है कि हमारे पास किसी विशिष्ट नेटवर्क गतिविधि को व्यक्तिगत उपयोगकर्ताओं से जोड़ने की तकनीकी क्षमता नहीं है।

10. अंतर्राष्ट्रीय डेटा स्थानांतरण

जहां व्यक्तिगत डेटा UK या EEA के बाहर स्थानांतरित किया जाता है, हम निम्नलिखित के माध्यम से पर्याप्त सुरक्षा उपाय सुनिश्चित करते हैं: यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंध खंड (SCCs), जहां लागू हो वहां UK पर्याप्तता निर्णय, और अन्य कानूनी रूप से मान्यता प्राप्त स्थानांतरण तंत्र। हमारा VPN इंफ्रास्ट्रक्चर कई देशों में फैला है; हालांकि, हमारी नो-लॉग नीति के कारण, VPN ट्रैफ़िक डेटा एन्क्रिप्टेड है और किसी भी क्षेत्राधिकार में स्टोर नहीं किया जाता।

11. ऑडिट अधिकार

डेटा सब्जेक्ट support@simnetiq.store पर संपर्क करके अपने व्यक्तिगत डेटा की प्रोसेसिंग के बारे में जानकारी का अनुरोध कर सकते हैं। SIMNETIQ LTD लागू डेटा संरक्षण कानूनों के निरंतर अनुपालन को सुनिश्चित करने के लिए अपनी डेटा प्रोसेसिंग गतिविधियों और सब-प्रोसेसर व्यवस्थाओं की वार्षिक अनुपालन समीक्षा करता है।

12. अवधि और समाप्ति

यह DPA तब तक प्रभावी है जब तक डेटा सब्जेक्ट Doppler VPN सेवाओं का उपयोग करता है। सेवा उपयोग की समाप्ति पर, व्यक्तिगत डेटा धारा 9 में निर्दिष्ट प्रतिधारण अवधियों के अनुसार हटा दिया जाएगा। जो डेटा अब आवश्यक नहीं है उसे सुरक्षित रूप से मिटा दिया जाएगा। कानून द्वारा बनाए रखने के लिए आवश्यक डेटा लागू प्रतिधारण अवधि के लिए सुरक्षित रूप से संग्रहीत किया जाएगा और फिर हटा दिया जाएगा।