Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

本データ処理契約（以下「DPA」）は、お客様とSIMNETIQ LTD（会社番号 16861177、登録住所：2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom）との間の契約の一部を構成し、Doppler VPNサービスに関連する個人データの処理を規定するものです。

1. 適用範囲と定義

本DPAは、SIMNETIQ LTD（以下「管理者」）およびDoppler VPNサービスの提供のために関与する処理者が行う、すべての個人データの処理に適用されます。「データ主体」とは、Doppler VPNサービスのユーザーを意味します。「個人データ」とは、UK GDPRおよびEU GDPRに定義される、識別された、または識別可能な自然人に関するあらゆる情報を意味します。「処理者」とは、管理者に代わって個人データを処理する事業体を意味します。

2. 処理の目的と指示

個人データは、以下の目的のためにのみ処理されます：VPNサービスの提供およびインフラ管理、ユーザーアカウントの作成と管理、決済処理およびサブスクリプション管理、カスタマーサポートとコミュニケーション、匿名化された分析によるサービス改善。すべての処理は、管理者の文書化された指示および適用されるデータ保護法に従って行われます。

3. データ管理者と処理者の役割

SIMNETIQ LTDは、個人データの処理の目的と手段を決定するデータ管理者として機能します。SIMNETIQ LTDが関与する第三者のサービスプロバイダーはデータ処理者として機能し、本DPAに定める義務と同等の契約上の義務に拘束されます。

4. 処理される個人データの種類

以下のカテゴリーの個人データが処理される場合があります：アカウント識別子（ランダムに生成されたVPN-XXXX-XXXX-XXXX形式）、メールアドレス（アカウント復旧またはサポートのために任意で提供された場合）、デバイス識別子（匿名、個人の身元とは紐付けなし）、決済記録（第三者の決済プロバイダー — Revolut、Apple、Googleにより処理）、サポートに関するやり取り（メールでのコミュニケーション）。センシティブデータまたは特別カテゴリーのデータは処理しません。

5. セキュリティ対策

当社は、個人データのセキュリティを確保するために適切な技術的および組織的措置を講じています。これには以下が含まれます：すべてのVPNトラフィックに対するVLESS-Reality暗号化、すべてのWeb通信に対するTLS暗号化、最小権限の原則に基づく本番システムへの厳格なアクセス制御、定期的なセキュリティ監査およびインフラレビュー、すべてのサービスにおける設計上のデータ最小化、VPN利用に関する厳格なノーログポリシー — VPNトンネルを通過するデータの保存、検査、保持は行いません。

6. サブプロセッサーの義務

すべてのサブプロセッサーは、本DPAと同等のデータ処理条件に拘束されます。サブプロセッサーの最新リストはdopplervpn.org/subprocessorsで公開されています。新しいサブプロセッサーを関与させる前に、少なくとも30日前に通知します。データ主体は、通知期間内にsupport@simnetiq.storeに連絡することで、新しいサブプロセッサーの指定に異議を申し立てることができます。

7. データ主体の権利

データ主体は以下の権利を有します：管理者が保有する個人データへのアクセス権、不正確な個人データの訂正権、個人データの消去権（「忘れられる権利」）、構造化された一般的に使用される形式でのデータポータビリティ権、処理の制限権、正当な利益に基づく処理への異議申立権。これらの権利の行使については、support@simnetiq.storeまでご連絡ください。すべてのリクエストには30日以内に対応いたします。

8. データ侵害の通知

個人データの侵害が発生した場合、管理者は以下の対応を行います：法律で求められる場合、侵害を認識してから72時間以内に関連する監督当局に通知します。侵害がデータ主体の権利と自由に高いリスクをもたらす可能性がある場合、遅滞なく影響を受けるデータ主体に通知します。侵害の影響および講じた是正措置を含む文書を作成します。必要に応じて監督当局に協力します。

9. データ保持

個人データは、本DPAに定める目的に必要な期間のみ保持されます：アカウント情報はアカウントがアクティブな間、および削除後30日間（復旧を可能にするため）保持されます。決済記録はUKの税法および会計法で求められる通り6年間保持されます。サポートに関するやり取りは解決後12ヶ月間保持されます。VPN利用データは保持しません — ノーログポリシーにより、特定のネットワーク活動を個々のユーザーに結び付ける技術的能力を有しておりません。

10. 国際データ移転

個人データがUKまたはEEA域外に移転される場合、以下を通じて適切な保護措置を確保します：欧州委員会が承認した標準契約条項（SCC）、該当する場合のUK十分性認定、その他の法的に認められた移転メカニズム。VPNインフラは複数の国にまたがっていますが、ノーログポリシーにより、VPNトラフィックデータは暗号化されており、いかなる法域でも保存されません。

11. 監査権

データ主体は、support@simnetiq.storeに連絡することで、個人データがどのように処理されているかに関する情報をリクエストできます。SIMNETIQ LTDは、適用されるデータ保護法への継続的な準拠を確保するため、データ処理活動およびサブプロセッサーの取り決めに関する年次コンプライアンスレビューを実施しています。

12. 期間と終了

本DPAは、データ主体がDoppler VPNサービスを利用している間、有効です。サービスの利用終了時には、第9条に定める保持期間に従って個人データが削除されます。不要となったデータは安全に消去されます。法律により保持が求められるデータは、適用される保持期間中安全に保管された後、削除されます。