Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

본 데이터 처리 계약(이하 "DPA")은 귀하와 SIMNETIQ LTD(회사번호 16861177, 등록 주소: 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom) 간의 계약의 일부를 구성하며, Doppler VPN 서비스와 관련한 개인 데이터 처리를 규율합니다.

1. 범위 및 정의

본 DPA는 SIMNETIQ LTD(이하 "컨트롤러")가 수행하고 Doppler VPN 서비스 제공을 위해 투입된 모든 프로세서가 수행하는 개인 데이터 처리에 적용됩니다. "정보 주체"란 Doppler VPN 서비스 이용자를 의미합니다. "개인 데이터"란 UK GDPR 및 EU GDPR에서 정의한 바에 따라 식별되었거나 식별 가능한 자연인에 관한 모든 정보를 의미합니다. "프로세서"란 컨트롤러를 대신하여 개인 데이터를 처리하는 모든 주체를 의미합니다.

2. 처리 목적 및 지침

개인 데이터는 다음의 목적으로만 처리됩니다: VPN 서비스 제공 및 인프라 관리, 사용자 계정 생성 및 관리, 결제 처리 및 구독 관리, 고객 지원 및 커뮤니케이션, 익명화된 분석을 통한 서비스 개선. 모든 처리는 컨트롤러의 문서화된 지침 및 적용 가능한 데이터 보호법에 따라 수행됩니다.

3. 데이터 컨트롤러 및 프로세서 역할

SIMNETIQ LTD는 개인 데이터 처리의 목적과 수단을 결정하는 데이터 컨트롤러로서 활동합니다. SIMNETIQ LTD가 투입한 제3자 서비스 제공업체는 데이터 프로세서로서 활동하며, 본 DPA에 명시된 것과 동등한 계약상 의무에 구속됩니다.

4. 처리되는 개인 데이터 유형

다음 범주의 개인 데이터가 처리될 수 있습니다: 계정 식별자(무작위로 생성된 VPN-XXXX-XXXX-XXXX 형식), 이메일 주소(계정 복구 또는 지원을 위해 자발적으로 제공한 경우), 기기 식별자(익명, 개인 신원과 연결되지 않음), 결제 기록(제3자 결제 서비스 제공업체인 Revolut, Apple, Google에 의해 처리됨), 지원 서신(지원팀과의 이메일 통신). 당사는 민감 데이터 또는 특수 범주 데이터를 처리하지 않습니다.

5. 보안 조치

당사는 개인 데이터의 보안을 보장하기 위해 적절한 기술적 및 조직적 조치를 시행하고 있습니다. 이에는 모든 VPN 트래픽에 대한 VLESS-Reality 암호화, 모든 웹 통신에 대한 TLS 암호화, 최소 권한 원칙에 따른 운영 시스템의 엄격한 접근 통제, 정기적인 보안 감사 및 인프라 검토, 모든 서비스에 걸친 설계상의 데이터 최소화, VPN 이용에 대한 엄격한 무로그 정책(VPN 터널을 통과하는 데이터를 저장, 검사 또는 보유하지 않음)이 포함됩니다.

6. 하위 처리자 의무

모든 하위 처리자는 본 DPA에 명시된 것과 동등한 데이터 처리 조건에 구속됩니다. 현재 하위 처리자 목록은 dopplervpn.org/subprocessors에서 확인하실 수 있습니다. 새로운 하위 처리자를 투입하기 최소 30일 전에 사전 통지를 제공합니다. 정보 주체는 통지 기간 내에 support@simnetiq.store로 연락하여 새로운 하위 처리자의 선임에 이의를 제기할 수 있습니다.

7. 정보 주체의 권리

정보 주체는 다음의 권리를 보유합니다: 컨트롤러가 보유한 개인 데이터에 대한 접근권, 부정확한 개인 데이터의 정정권, 개인 데이터의 삭제권("잊힐 권리"), 구조화되고 일반적으로 사용되는 형식의 데이터 이동권, 처리 제한권, 정당한 이익에 기반한 처리에 대한 이의제기권. 이러한 권리를 행사하시려면 support@simnetiq.store로 연락해 주세요. 모든 요청에 30일 이내에 응답하겠습니다.

8. 개인 데이터 침해 통지

개인 데이터 침해가 발생한 경우 컨트롤러는 다음을 이행합니다: 침해를 인지한 후 72시간 이내에 관련 감독 기관에 통지(법률에서 요구하는 경우), 침해가 정보 주체의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우 지체 없이 해당 정보 주체에게 통지, 침해의 영향 및 시정 조치를 포함한 침해 기록, 필요에 따라 감독 기관에 협조.

9. 데이터 보유

개인 데이터는 본 DPA에 명시된 목적에 필요한 기간 동안만 보유됩니다: 계정 정보는 계정이 활성화된 기간 및 복구를 위해 삭제 후 30일간 보유됩니다. 결제 기록은 UK 세법 및 회계법에서 요구하는 대로 6년간 보유됩니다. 지원 서신은 해결 후 12개월간 보유됩니다. VPN 이용 데이터는 보유하지 않습니다 — 무로그 정책에 따라 특정 네트워크 활동을 개별 사용자와 연결할 기술적 능력이 없습니다.

10. 국제 데이터 전송

개인 데이터가 UK 또는 EEA 외부로 전송되는 경우 다음을 통해 적절한 안전장치를 확보합니다: 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC), 해당되는 경우의 UK 적정성 결정, 기타 법적으로 인정된 전송 메커니즘. 당사의 VPN 인프라는 여러 국가에 걸쳐 있으나, 무로그 정책에 따라 VPN 트래픽 데이터는 암호화되며 어떤 관할권에서도 저장되지 않습니다.

11. 감사 권리

정보 주체는 support@simnetiq.store로 연락하여 자신의 개인 데이터가 어떻게 처리되는지에 관한 정보를 요청할 수 있습니다. SIMNETIQ LTD는 적용 가능한 데이터 보호법의 지속적인 준수를 보장하기 위해 데이터 처리 활동 및 하위 처리자 계약에 대한 연례 준수 검토를 실시합니다.

12. 기간 및 해지

본 DPA는 정보 주체가 Doppler VPN 서비스를 이용하는 동안 유효합니다. 서비스 이용이 종료되면 개인 데이터는 제9조에 명시된 보유 기간에 따라 삭제됩니다. 더 이상 필요하지 않은 데이터는 안전하게 삭제됩니다. 법률에 의해 보유가 요구되는 데이터는 해당 보유 기간 동안 안전하게 보관된 후 삭제됩니다.