Adatfeldolgozási megállapodás
Utolsó frissítés: 2026. április
Ez az adatfeldolgozási megállapodás ("DPA") az Ön és a SIMNETIQ LTD (cégjegyzékszám: 16861177, székhelye: 2 Frederick Street, Kings Cross, London, WC1X 0ND, Egyesült Királyság) közötti szerződés részét képezi, és a Doppler VPN szolgáltatásokkal kapcsolatos személyes adatok feldolgozását szabályozza.
1. Hatály és fogalommeghatározások
Ez a DPA a SIMNETIQ LTD (az 'Adatkezelő') és a Doppler VPN szolgáltatások nyújtásához bevont adatfeldolgozók által végzett személyes adatfeldolgozásra vonatkozik. 'Érintettek' a Doppler VPN szolgáltatások felhasználói. 'Személyes adatok' az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, az UK GDPR és az EU GDPR meghatározása szerint. 'Adatfeldolgozó' az az entitás, amely az Adatkezelő megbízásából személyes adatokat dolgoz fel.
2. Feldolgozás célja és utasítások
A személyes adatok feldolgozása kizárólag az alábbi célokra történik: VPN szolgáltatás nyújtása és infrastruktúra kezelése, felhasználói fiókok létrehozása és kezelése, fizetések feldolgozása és előfizetések kezelése, ügyfélszolgálat és kommunikáció, valamint a szolgáltatás fejlesztése anonimizált elemzések segítségével. Minden feldolgozás az Adatkezelő dokumentált utasításai és a vonatkozó adatvédelmi jogszabályok szerint történik.
3. Adatkezelő és adatfeldolgozó szerepek
A SIMNETIQ LTD Adatkezelőként jár el, meghatározva a személyes adatok feldolgozásának célját és eszközeit. A SIMNETIQ LTD által megbízott harmadik fél szolgáltatók Adatfeldolgozóként járnak el, és szerződéses kötelezettségek kötik őket, amelyek egyenértékűek az ebben a DPA-ban foglaltakkal.
4. Feldolgozott személyes adatok típusai
A következő személyes adatkategóriák feldolgozására kerülhet sor: fiókazonosítók (véletlenszerűen generált VPN-XXXX-XXXX-XXXX formátumban), e-mail címek (ha önkéntesen megadja fiók-visszaállítás vagy támogatás céljából), eszközazonosítók (anonim, személyes azonossághoz nem kapcsolódó), fizetési nyilvántartások (harmadik fél fizetési szolgáltatók — Revolut, Apple, Google — által feldolgozva), valamint ügyfélszolgálati levelezés (e-mail kommunikáció a támogatási csapatunkkal). Nem dolgozunk fel érzékeny vagy különleges kategóriájú adatokat.
5. Biztonsági intézkedések
Megfelelő technikai és szervezeti intézkedéseket alkalmazunk a személyes adatok biztonsága érdekében, beleértve: VLESS-Reality titkosítás minden VPN forgalomhoz, TLS titkosítás minden webes kommunikációhoz, szigorú hozzáférés-szabályozás a termelési rendszereken a legkisebb jogosultság elvével, rendszeres biztonsági auditok és infrastruktúra-felülvizsgálatok, adatminimalizálás tervezés alapján minden szolgáltatásban, valamint szigorú naplózásmentes szabályzat a VPN használathoz — nem tároljuk, vizsgáljuk vagy őrizzük meg a VPN alagútunkon áthaladó adatokat.
6. Alvállalkozói kötelezettségek
Minden alvállalkozó a jelen DPA-ban foglaltakkal egyenértékű adatfeldolgozási feltételekhez van kötve. Az alvállalkozók aktuális listája a dopplervpn.org/subprocessors oldalon érhető el. Új alvállalkozó bevonása előtt legalább 30 nappal értesítést küldünk. Az Érintettek az értesítési időszakon belül a support@simnetiq.store címen tiltakozhatnak új alvállalkozó kinevezése ellen.
7. Érintettek jogai
Az Érintetteknek joguk van: hozzáférni az Adatkezelő által tárolt személyes adataikhoz, pontatlan személyes adatok helyesbítéséhez, személyes adatok törléséhez (az 'elfeledtetéshez való jog'), adathordozhatósághoz strukturált, általánosan használt formátumban, a feldolgozás korlátozásához, valamint a jogos érdekeken alapuló feldolgozás elleni tiltakozáshoz. Ezen jogok gyakorlásához forduljon a support@simnetiq.store címhez. Minden kérelemre 30 napon belül válaszolunk.
8. Adatvédelmi incidens bejelentése
Személyes adatvédelmi incidens esetén az Adatkezelő: értesíti az illetékes felügyeleti hatóságot az incidens tudomásszerzésétől számított 72 órán belül (ha a jogszabály előírja), haladéktalanul értesíti az Érintetteket, ha az incidens valószínűleg magas kockázatot jelent jogaikra és szabadságaikra nézve, dokumentálja az incidenst, beleértve annak hatásait és az elvégzett javító intézkedéseket, valamint szükség szerint együttműködik a felügyeleti hatóságokkal.
9. Adatmegőrzés
A személyes adatokat csak a jelen DPA-ban meghatározott célokhoz szükséges ideig őrizzük meg: a fiókinformációkat a fiók aktív fennállása alatt és a törlés utáni 30 napig a visszaállítás lehetővé tétele érdekében, a fizetési nyilvántartásokat 6 évig az Egyesült Királyság adó- és számviteli törvényeinek megfelelően, a támogatási levelezést a megoldást követő 12 hónapig, a VPN használati adatokat pedig NEM őrizzük meg — naplózásmentes szabályzatunk azt jelenti, hogy technikailag nem vagyunk képesek konkrét hálózati tevékenységet egyedi felhasználókhoz társítani.
10. Nemzetközi adattovábbítás
Amennyiben személyes adatokat az Egyesült Királyságon vagy az EGT-n kívülre továbbítunk, megfelelő garanciákat biztosítunk az alábbiak révén: az Európai Bizottság által jóváhagyott általános szerződési feltételek (SCCs), az Egyesült Királyság megfelelőségi határozatai, ahol alkalmazható, valamint egyéb jogilag elismert adattovábbítási mechanizmusok. VPN infrastruktúránk több országban működik; azonban naplózásmentes szabályzatunk miatt a VPN forgalmi adatok titkosítottak, és egyetlen joghatóságban sem kerülnek tárolásra.
11. Ellenőrzési jogok
Az Érintettek a support@simnetiq.store címen kérhetnek tájékoztatást személyes adataik feldolgozásáról. A SIMNETIQ LTD évente felülvizsgálja adatfeldolgozási tevékenységeit és alvállalkozói megállapodásait a vonatkozó adatvédelmi jogszabályoknak való folyamatos megfelelés biztosítása érdekében.
12. Időtartam és megszüntetés
Ez a DPA addig érvényes, amíg az Érintett a Doppler VPN szolgáltatásokat használja. A szolgáltatás használatának megszűnésekor a személyes adatok a 9. szakaszban meghatározott megőrzési időszakoknak megfelelően törlődnek. A már nem szükséges adatokat biztonságosan töröljük. A jogszabály által előírt megőrzésre kötelezett adatokat a vonatkozó megőrzési időszakra biztonságosan tároljuk, majd töröljük.