Pogodba o obdelavi podatkov
Zadnja posodobitev: april 2026
Ta pogodba o obdelavi podatkov (»DPA«) je sestavni del pogodbe med vami in SIMNETIQ LTD (številka podjetja 16861177), registrirano na naslovu 2 Frederick Street, Kings Cross, London, WC1X 0ND, Združeno kraljestvo, ki ureja obdelavo osebnih podatkov v povezavi s storitvami Doppler VPN.
1. Obseg in definicije
Ta DPA se uporablja za vso obdelavo osebnih podatkov, ki jo izvaja SIMNETIQ LTD (»upravljavec«) in vsi obdelovalci, ki sodelujejo pri zagotavljanju storitev Doppler VPN. »Posamezniki, na katere se nanašajo osebni podatki« so uporabniki storitev Doppler VPN. »Osebni podatki« pomenijo vse informacije, ki se nanašajo na določenega ali določljivega posameznika, kot je opredeljeno v UK GDPR in EU GDPR. »Obdelovalec« pomeni vsak subjekt, ki obdeluje osebne podatke v imenu upravljavca.
2. Namen obdelave in navodila
Osebni podatki se obdelujejo izključno za naslednje namene: zagotavljanje storitve VPN in upravljanje infrastrukture, ustvarjanje in upravljanje uporabniških računov, obdelava plačil in upravljanje naročnin, podpora strankam in komunikacija ter izboljšanje storitev z anonimizirano analitiko. Vsa obdelava poteka v skladu z dokumentiranimi navodili upravljavca in veljavno zakonodajo o varstvu podatkov.
3. Vloge upravljavca in obdelovalca podatkov
SIMNETIQ LTD deluje kot upravljavec podatkov in določa namene ter sredstva obdelave osebnih podatkov. Tretji ponudniki storitev, ki jih angažira SIMNETIQ LTD, delujejo kot obdelovalci podatkov in so zavezani s pogodbenimi obveznostmi, enakovrednimi tistim v tej DPA.
4. Vrste obdelanih osebnih podatkov
Obdelujejo se lahko naslednje kategorije osebnih podatkov: identifikatorji računa (naključno generirani v obliki VPN-XXXX-XXXX-XXXX), e-poštni naslovi (kadar so prostovoljno posredovani za obnovitev računa ali podporo), identifikatorji naprav (anonimni, nepovezani z osebno identiteto), plačilni zapisi (obdelani s strani tretjih ponudnikov plačilnih storitev — Revolut, Apple, Google) ter korespondenčna podpora (e-poštna komunikacija z našo ekipo za podporo). Občutljivih podatkov ali posebnih kategorij podatkov ne obdelujemo.
5. Varnostni ukrepi
Izvajamo ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov, vključno z: šifriranjem VLESS-Reality za ves VPN promet, šifriranjem TLS za vse spletne komunikacije, strogimi nadzori dostopa do produkcijskih sistemov po načelu najmanjših pravic, rednimi varnostnimi pregledi in preverjanji infrastrukture, minimizacijo podatkov po zasnovi v vseh storitvah ter strogo politiko brez beleženja za uporabo VPN — ne shranjujemo, pregledujemo ali zadržujemo nobenih podatkov, ki potujejo skozi naš VPN tunel.
6. Obveznosti podizvajalcev
Vsi podizvajalci so zavezani s pogoji obdelave podatkov, enakovrednimi tistim v tej DPA. Trenutni seznam podizvajalcev je dostopen na dopplervpn.org/subprocessors. Pred angažiranjem novega podizvajalca zagotovimo vsaj 30-dnevno obvestilo. Posamezniki, na katere se nanašajo osebni podatki, lahko ugovarjajo imenovanju novega podizvajalca tako, da v obvestilnem obdobju kontaktirajo support@simnetiq.store.
7. Pravice posameznikov
Posamezniki, na katere se nanašajo osebni podatki, imajo pravico do: dostopa do osebnih podatkov, ki jih hrani upravljavec, popravka netočnih osebnih podatkov, izbrisa osebnih podatkov (»pravica do pozabe«), prenosljivosti podatkov v strukturiranem, pogosto uporabljenem formatu, omejitve obdelave ter ugovora obdelavi na podlagi zakonitih interesov. Za uveljavljanje katere koli od teh pravic se obrnite na support@simnetiq.store. Na vse zahteve bomo odgovorili v 30 dneh.
8. Obveščanje o kršitvah varstva podatkov
V primeru kršitve varstva osebnih podatkov bo upravljavec: obvestil pristojni nadzorni organ v 72 urah po odkritju kršitve (kadar to zahteva zakon), brez nepotrebnega odlašanja obvestil prizadete posameznike, kadar kršitev verjetno povzroči visoko tveganje za njihove pravice in svoboščine, dokumentiral kršitev vključno z njenimi posledicami in sprejetimi sanacijskimi ukrepi ter sodeloval z nadzornimi organi po potrebi.
9. Hramba podatkov
Osebni podatki se hranijo le toliko časa, kolikor je potrebno za namene, navedene v tej DPA: podatki o računu se hranijo, dokler je račun aktiven, in 30 dni po izbrisu za omogočanje obnovitve, plačilni zapisi se hranijo 6 let, kot zahteva britanska davčna in računovodska zakonodaja, korespondenčna podpora se hrani 12 mesecev po razrešitvi, podatki o uporabi VPN pa se NE hranijo — naša politika brez beleženja pomeni, da nimamo tehnične zmožnosti povezati določene omrežne aktivnosti s posameznimi uporabniki.
10. Mednarodni prenosi podatkov
Kadar se osebni podatki prenašajo izven Združenega kraljestva ali EGP, zagotavljamo ustrezne varovalke z: standardnimi pogodbenimi klavzulami (SCC), ki jih je odobrila Evropska komisija, sklepi o ustreznosti Združenega kraljestva, kadar je to primerno, ter drugimi zakonsko priznanimi mehanizmi prenosa. Naša VPN infrastruktura obsega več držav; vendar zaradi naše politike brez beleženja podatki o VPN prometu so šifrirani in se ne shranjujejo v nobeni jurisdikciji.
11. Pravice do revizije
Posamezniki, na katere se nanašajo osebni podatki, lahko zahtevajo informacije o obdelavi svojih osebnih podatkov tako, da kontaktirajo support@simnetiq.store. SIMNETIQ LTD izvaja letni pregled skladnosti svojih aktivnosti obdelave podatkov in ureditev s podizvajalci, da zagotovi stalno skladnost z veljavno zakonodajo o varstvu podatkov.
12. Trajanje in prenehanje
Ta DPA velja, dokler posameznik, na katerega se nanašajo osebni podatki, uporablja storitve Doppler VPN. Ob prenehanju uporabe storitve bodo osebni podatki izbrisani v skladu z roki hrambe, navedenimi v 9. razdelku. Podatki, ki niso več potrebni, bodo varno izbrisani. Podatki, ki jih je treba hraniti po zakonu, bodo varno shranjeni za ustrezen rok hrambe in nato izbrisani.