Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Ovaj Ugovor o obradi podataka ("DPA") sastavni je dio ugovora između vas i SIMNETIQ LTD (Company Number 16861177), registriranog na adresi 2 Frederick Street, Kings Cross, London, WC1X 0ND, Ujedinjeno Kraljevstvo, kojim se uređuje obrada osobnih podataka u vezi s Doppler VPN uslugama.

1. Opseg i definicije

Ovaj DPA primjenjuje se na svu obradu osobnih podataka koju provodi SIMNETIQ LTD ("Voditelj obrade") i svi izvršitelji obrade angažirani za pružanje Doppler VPN usluga. "Ispitanici" označava korisnike Doppler VPN usluga. "Osobni podaci" označava sve informacije koje se odnose na identificiranu ili prepoznatljivu fizičku osobu, kako je definirano UK GDPR-om i EU GDPR-om. "Izvršitelj obrade" označava svaki subjekt koji obrađuje osobne podatke u ime Voditelja obrade.

2. Svrha obrade i upute

Osobni podaci obrađuju se isključivo u svrhu: pružanja VPN usluga i upravljanja infrastrukturom, kreiranja i upravljanja korisničkim računima, obrade plaćanja i upravljanja pretplatama, korisničke podrške i komunikacije te poboljšanja usluge putem anonimizirane analitike. Sva obrada provodi se u skladu s dokumentiranim uputama Voditelja obrade i primjenjivim zakonima o zaštiti podataka.

3. Uloge Voditelja obrade i Izvršitelja obrade

SIMNETIQ LTD djeluje kao Voditelj obrade, određujući svrhe i sredstva obrade osobnih podataka. Pružatelji usluga trećih strana koje angažira SIMNETIQ LTD djeluju kao Izvršitelji obrade i obvezani su ugovornim obvezama jednakovrijednim onima utvrđenim u ovom DPA-u.

4. Vrste osobnih podataka koji se obrađuju

Mogu se obrađivati sljedeće kategorije osobnih podataka: identifikatori računa (nasumično generirani u formatu VPN-XXXX-XXXX-XXXX), adrese e-pošte (kada se dobrovoljno daju za oporavak računa ili podršku), identifikatori uređaja (anonimni, nepovezani s osobnim identitetom), zapisi o plaćanjima (obrađeni od strane trećih strana — Revolut, Apple, Google) te korespondencija s podrškom (e-mail komunikacija s našim timom za podršku). Ne obrađujemo osjetljive podatke niti podatke posebnih kategorija.

5. Sigurnosne mjere

Provodimo odgovarajuće tehničke i organizacijske mjere za osiguranje sigurnosti osobnih podataka, uključujući: VLESS-Reality enkripciju za sav VPN promet, TLS enkripciju za sve web komunikacije, stroge kontrole pristupa na produkcijskim sustavima s načelom najmanjih ovlasti, redovite sigurnosne revizije i preglede infrastrukture, minimizaciju podataka po dizajnu kroz sve usluge te strogu politiku bez zapisnika za korištenje VPN-a — ne pohranjujemo, ne pregledavamo niti zadržavamo nikakve podatke koji prolaze kroz naš VPN tunel.

6. Obveze podizvršitelja

Svi podizvršitelji obvezani su uvjetima obrade podataka jednakovrijednim onima u ovom DPA-u. Trenutni popis podizvršitelja dostupan je na dopplervpn.org/subprocessors. Obavijestit ćemo vas najmanje 30 dana unaprijed prije angažiranja novog podizvršitelja. Ispitanici mogu uložiti prigovor na imenovanje novog podizvršitelja kontaktiranjem support@simnetiq.store unutar roka za prigovor.

7. Prava ispitanika

Ispitanici imaju pravo na: pristup svojim osobnim podacima koje drži Voditelj obrade, ispravak netočnih osobnih podataka, brisanje osobnih podataka ("pravo na zaborav"), prenosivost podataka u strukturiranom, uobičajenom formatu, ograničenje obrade te prigovor na obradu temeljenu na legitimnim interesima. Za ostvarivanje bilo kojeg od ovih prava obratite se na support@simnetiq.store. Odgovorit ćemo na sve zahtjeve u roku od 30 dana.

8. Obavijest o povredi podataka

U slučaju povrede osobnih podataka, Voditelj obrade će: obavijestiti nadležno nadzorno tijelo u roku od 72 sata od saznanja o povredi (kada to zakon zahtijeva), obavijestiti pogođene ispitanike bez nepotrebnog odgađanja kada povreda može rezultirati visokim rizikom za njihova prava i slobode, dokumentirati povredu uključujući njezine učinke i poduzete korektivne mjere te surađivati s nadzornim tijelima prema potrebi.

9. Zadržavanje podataka

Osobni podaci zadržavaju se samo onoliko dugo koliko je potrebno za svrhe navedene u ovom DPA-u: podaci o računu zadržavaju se dok je račun aktivan i 30 dana nakon brisanja radi mogućnosti oporavka, zapisi o plaćanjima zadržavaju se 6 godina sukladno britanskim poreznim i računovodstvenim zakonima, korespondencija s podrškom zadržava se 12 mjeseci nakon rješavanja, a podaci o korištenju VPN-a NE zadržavaju se — naša politika bez zapisnika znači da nemamo tehničku mogućnost povezivanja specifične mrežne aktivnosti s pojedinačnim korisnicima.

10. Međunarodni prijenosi podataka

Kada se osobni podaci prenose izvan UK-a ili EGP-a, osiguravamo odgovarajuće zaštitne mjere putem: Standardnih ugovornih klauzula (SCCs) odobrenih od strane Europske komisije, odluka o primjerenosti UK-a gdje je primjenjivo te drugih zakonski priznatih mehanizama prijenosa. Naša VPN infrastruktura obuhvaća više zemalja; međutim, zbog naše politike bez zapisnika, podaci VPN prometa su šifrirani i ne pohranjuju se ni u jednoj jurisdikciji.

11. Prava na reviziju

Ispitanici mogu zatražiti informacije o načinu obrade njihovih osobnih podataka kontaktiranjem support@simnetiq.store. SIMNETIQ LTD provodi godišnji pregled usklađenosti svojih aktivnosti obrade podataka i aranžmana s podizvršiteljima kako bi osigurao trajnu usklađenost s primjenjivim zakonima o zaštiti podataka.

12. Trajanje i prestanak

Ovaj DPA vrijedi sve dok ispitanik koristi Doppler VPN usluge. Po prestanku korištenja usluge, osobni podaci bit će izbrisani u skladu s rokovima zadržavanja navedenim u odjeljku 9. Podaci koji više nisu potrebni bit će sigurno izbrisani. Podaci koje je potrebno zadržati po zakonu bit će sigurno pohranjeni za primjenjivo razdoblje zadržavanja i potom izbrisani.