Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Niniejsza Umowa o Przetwarzaniu Danych ("DPA") stanowi część umowy pomiędzy Tobą a SIMNETIQ LTD (numer rejestracji 16861177), zarejestrowaną pod adresem 2 Frederick Street, Kings Cross, Londyn, WC1X 0ND, Wielka Brytania, regulującej przetwarzanie danych osobowych w związku z usługami Doppler VPN.

1. Zakres i Definicje

Niniejsza DPA ma zastosowanie do wszelkiego przetwarzania danych osobowych prowadzonego przez SIMNETIQ LTD ("Administrator") oraz wszelkich podmiotów przetwarzających zaangażowanych w świadczenie usług Doppler VPN. "Osoby, których dane dotyczą" oznacza użytkowników usług Doppler VPN. "Dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, zgodnie z definicją zawartą w UK GDPR i EU GDPR. "Podmiot przetwarzający" oznacza każdy podmiot, który przetwarza dane osobowe w imieniu Administratora.

2. Cel Przetwarzania i Instrukcje

Dane osobowe są przetwarzane wyłącznie w celach: świadczenia usługi VPN i zarządzania infrastrukturą, tworzenia i zarządzania kontami użytkowników, przetwarzania płatności i zarządzania subskrypcjami, obsługi klienta i komunikacji oraz ulepszania usług poprzez zanonimizowaną analitykę. Wszelkie przetwarzanie odbywa się zgodnie z udokumentowanymi instrukcjami Administratora oraz obowiązującymi przepisami o ochronie danych.

3. Rola Administratora i Podmiotu Przetwarzającego

SIMNETIQ LTD działa jako Administrator Danych, określając cele i środki przetwarzania danych osobowych. Zewnętrzni dostawcy usług zaangażowani przez SIMNETIQ LTD działają jako Podmioty Przetwarzające i są związani zobowiązaniami umownymi równoważnymi z określonymi w niniejszej DPA.

4. Rodzaje Przetwarzanych Danych Osobowych

Następujące kategorie danych osobowych mogą być przetwarzane: identyfikatory kont (losowo generowane w formacie VPN-XXXX-XXXX-XXXX), adresy e-mail (w przypadku dobrowolnego podania w celu odzyskania konta lub wsparcia), identyfikatory urządzeń (anonimowe, niepowiązane z tożsamością osobistą), zapisy płatności (przetwarzane przez zewnętrznych dostawców płatności — Revolut, Apple, Google) oraz korespondencja z pomocą techniczną (komunikacja e-mailowa z naszym zespołem wsparcia). Nie przetwarzamy danych wrażliwych ani danych szczególnych kategorii.

5. Środki Bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym: szyfrowanie VLESS-Reality dla całego ruchu VPN, szyfrowanie TLS dla wszelkiej komunikacji internetowej, ścisłe kontrole dostępu do systemów produkcyjnych z zasadą minimalnych uprawnień, regularne audyty bezpieczeństwa i przeglądy infrastruktury, minimalizację danych z założenia we wszystkich usługach oraz ścisłą politykę braku logów dla korzystania z VPN — nie przechowujemy, nie sprawdzamy ani nie zachowujemy żadnych danych przechodzących przez nasz tunel VPN.

6. Zobowiązania Podwykonawców

Wszyscy podwykonawcy są związani warunkami przetwarzania danych równoważnymi z określonymi w niniejszej DPA. Aktualna lista podwykonawców jest dostępna na stronie dopplervpn.org/subprocessors. Poinformujemy z co najmniej 30-dniowym wyprzedzeniem przed zaangażowaniem nowego podwykonawcy. Osoby, których dane dotyczą, mogą zgłosić sprzeciw wobec powołania nowego podwykonawcy, kontaktując się z support@simnetiq.store w okresie powiadomienia.

7. Prawa Osób, Których Dane Dotyczą

Osoby, których dane dotyczą, mają prawo do: dostępu do swoich danych osobowych posiadanych przez Administratora, sprostowania nieprawidłowych danych osobowych, usunięcia danych osobowych ("prawo do bycia zapomnianym"), przenoszenia danych w ustrukturyzowanym, powszechnie używanym formacie, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Aby skorzystać z tych praw, prosimy o kontakt pod adresem support@simnetiq.store. Odpowiemy na wszystkie wnioski w ciągu 30 dni.

8. Powiadomienie o Naruszeniu Ochrony Danych

W przypadku naruszenia ochrony danych osobowych Administrator: powiadomi właściwy organ nadzorczy w ciągu 72 godzin od powzięcia informacji o naruszeniu (jeśli wymaga tego prawo), powiadomi osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może powodować wysokie ryzyko dla ich praw i wolności, udokumentuje naruszenie, w tym jego skutki i podjęte środki zaradcze, oraz będzie współpracować z organami nadzorczymi w razie potrzeby.

9. Przechowywanie Danych

Dane osobowe są przechowywane wyłącznie tak długo, jak jest to niezbędne do celów określonych w niniejszej DPA: informacje o koncie są przechowywane, dopóki konto jest aktywne, oraz przez 30 dni po usunięciu w celu umożliwienia odzyskania, zapisy płatności są przechowywane przez 6 lat zgodnie z wymogami brytyjskiego prawa podatkowego i rachunkowego, korespondencja z pomocą techniczną jest przechowywana przez 12 miesięcy po rozwiązaniu sprawy, a dane o korzystaniu z VPN NIE są przechowywane — nasza polityka braku logów oznacza, że nie mamy technicznej możliwości powiązania konkretnej aktywności sieciowej z konkretnymi użytkownikami.

10. Międzynarodowe Transfery Danych

W przypadku przekazywania danych osobowych poza Wielką Brytanię lub EOG, zapewniamy odpowiednie zabezpieczenia poprzez: Standardowe Klauzule Umowne (SKU) zatwierdzone przez Komisję Europejską, decyzje o adekwatności w stosownych przypadkach oraz inne prawnie uznane mechanizmy transferu. Nasza infrastruktura VPN obejmuje wiele krajów; jednakże ze względu na naszą politykę braku logów, dane ruchu VPN są szyfrowane i nie są przechowywane w żadnej jurysdykcji.

11. Prawo do Audytu

Osoby, których dane dotyczą, mogą zwrócić się o informacje na temat sposobu przetwarzania ich danych osobowych, kontaktując się z support@simnetiq.store. SIMNETIQ LTD przeprowadza coroczny przegląd zgodności swoich działań związanych z przetwarzaniem danych oraz ustaleń z podwykonawcami, aby zapewnić ciągłą zgodność z obowiązującymi przepisami o ochronie danych.

12. Okres Obowiązywania i Rozwiązanie

Niniejsza DPA obowiązuje tak długo, jak Osoba, której dane dotyczą, korzysta z usług Doppler VPN. Po zaprzestaniu korzystania z usługi dane osobowe zostaną usunięte zgodnie z okresami przechowywania określonymi w punkcie 9. Dane, które nie są już potrzebne, zostaną bezpiecznie usunięte. Dane, których przechowywanie jest wymagane przez prawo, będą bezpiecznie przechowywane przez obowiązujący okres przechowywania, a następnie usunięte.