Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

ข้อตกลงการประมวลผลข้อมูลนี้ ("DPA") เป็นส่วนหนึ่งของข้อตกลงระหว่างคุณและ SIMNETIQ LTD (หมายเลขบริษัท 16861177) จดทะเบียนที่ 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom ซึ่งควบคุมการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบริการ Doppler VPN

1. ขอบเขตและคำนิยาม

DPA นี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย SIMNETIQ LTD ("ผู้ควบคุม") และผู้ประมวลผลที่มีส่วนร่วมในการให้บริการ Doppler VPN "เจ้าของข้อมูล" หมายถึงผู้ใช้บริการ Doppler VPN "ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลที่ระบุตัวตนได้หรืออาจระบุตัวตนได้ ตามที่กำหนดไว้ใน UK GDPR และ EU GDPR "ผู้ประมวลผล" หมายถึงหน่วยงานใดๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม

2. วัตถุประสงค์และคำสั่งการประมวลผล

ข้อมูลส่วนบุคคลถูกประมวลผลเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น: การให้บริการ VPN และการจัดการโครงสร้างพื้นฐาน การสร้างและจัดการบัญชีผู้ใช้ การประมวลผลการชำระเงินและการจัดการสมาชิก การสนับสนุนลูกค้าและการสื่อสาร และการปรับปรุงบริการผ่านการวิเคราะห์แบบไม่ระบุตัวตน การประมวลผลทั้งหมดดำเนินการตามคำสั่งที่บันทึกไว้ของผู้ควบคุมและกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

3. บทบาทผู้ควบคุมและผู้ประมวลผลข้อมูล

SIMNETIQ LTD ทำหน้าที่เป็นผู้ควบคุมข้อมูล กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล ผู้ให้บริการบุคคลที่สามที่ SIMNETIQ LTD มีส่วนร่วมทำหน้าที่เป็นผู้ประมวลผลข้อมูลและผูกพันตามข้อผูกพันตามสัญญาที่เทียบเท่ากับที่กำหนดไว้ใน DPA นี้

4. ประเภทข้อมูลส่วนบุคคลที่ประมวลผล

ข้อมูลส่วนบุคคลประเภทต่อไปนี้อาจถูกประมวลผล: ตัวระบุบัญชี (รูปแบบ VPN-XXXX-XXXX-XXXX ที่สร้างแบบสุ่ม) ที่อยู่อีเมล (เมื่อให้โดยสมัครใจสำหรับการกู้คืนบัญชีหรือการสนับสนุน) ตัวระบุอุปกรณ์ (แบบไม่ระบุตัวตน ไม่เชื่อมโยงกับตัวตนส่วนบุคคล) บันทึกการชำระเงิน (ประมวลผลโดยผู้ให้บริการชำระเงินบุคคลที่สาม — Revolut, Apple, Google) และจดหมายโต้ตอบฝ่ายสนับสนุน (การสื่อสารทางอีเมลกับทีมสนับสนุนของเรา) เราไม่ประมวลผลข้อมูลที่ละเอียดอ่อนหรือข้อมูลประเภทพิเศษ

5. มาตรการรักษาความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อรับประกันความปลอดภัยของข้อมูลส่วนบุคคล รวมถึง: การเข้ารหัส VLESS-Reality สำหรับทราฟฟิก VPN ทั้งหมด การเข้ารหัส TLS สำหรับการสื่อสารเว็บทั้งหมด การควบคุมการเข้าถึงอย่างเข้มงวดบนระบบผลิตตามหลักสิทธิ์น้อยที่สุด การตรวจสอบความปลอดภัยและการทบทวนโครงสร้างพื้นฐานเป็นประจำ การลดข้อมูลโดยการออกแบบในทุกบริการ และนโยบายไม่เก็บบันทึกอย่างเข้มงวดสำหรับการใช้งาน VPN — เราไม่จัดเก็บ ตรวจสอบ หรือเก็บรักษาข้อมูลใดๆ ที่ผ่านอุโมงค์ VPN ของเรา

6. ข้อผูกพันของผู้ประมวลผลย่อย

ผู้ประมวลผลย่อยทั้งหมดผูกพันตามเงื่อนไขการประมวลผลข้อมูลที่เทียบเท่ากับที่ระบุใน DPA นี้ รายชื่อผู้ประมวลผลย่อยปัจจุบันอยู่ที่ dopplervpn.org/subprocessors เราจะแจ้งล่วงหน้าอย่างน้อย 30 วันก่อนมีส่วนร่วมกับผู้ประมวลผลย่อยรายใหม่ เจ้าของข้อมูลสามารถคัดค้านการแต่งตั้งผู้ประมวลผลย่อยรายใหม่โดยติดต่อ support@simnetiq.store ภายในระยะเวลาแจ้งเตือน

7. สิทธิ์ของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิ์: เข้าถึงข้อมูลส่วนบุคคลที่ผู้ควบคุมถือครอง แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ลบข้อมูลส่วนบุคคล ("สิทธิ์ที่จะถูกลืม") รับข้อมูลในรูปแบบที่มีโครงสร้างและใช้งานทั่วไปได้ จำกัดการประมวลผล คัดค้านการประมวลผลตามผลประโยชน์โดยชอบด้วยกฎหมาย เพื่อใช้สิทธิ์เหล่านี้ ติดต่อ support@simnetiq.store เราจะตอบกลับคำขอทั้งหมดภายใน 30 วัน

8. การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล ผู้ควบคุมจะ: แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องภายใน 72 ชั่วโมงหลังรับทราบการละเมิด (ตามที่กฎหมายกำหนด) แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้าเกินควรเมื่อการละเมิดมีแนวโน้มที่จะส่งผลกระทบสูงต่อสิทธิ์และเสรีภาพ บันทึกการละเมิดรวมถึงผลกระทบและมาตรการแก้ไข และให้ความร่วมมือกับหน่วยงานกำกับดูแลตามที่จำเป็น

9. การเก็บรักษาข้อมูล

ข้อมูลส่วนบุคคลจะถูกเก็บรักษาเฉพาะระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุใน DPA นี้: ข้อมูลบัญชีเก็บรักษาขณะที่บัญชีใช้งานอยู่และ 30 วันหลังการลบเพื่อการกู้คืน บันทึกการชำระเงินเก็บรักษา 6 ปีตามกฎหมายภาษีและการบัญชีของ UK จดหมายโต้ตอบฝ่ายสนับสนุนเก็บรักษา 12 เดือนหลังการแก้ไข และข้อมูลการใช้งาน VPN ไม่ถูกเก็บรักษา — นโยบายไม่เก็บบันทึกของเราหมายความว่าเราไม่มีความสามารถทางเทคนิคในการเชื่อมโยงกิจกรรมเครือข่ายเฉพาะกับผู้ใช้แต่ละราย

10. การถ่ายโอนข้อมูลระหว่างประเทศ

เมื่อข้อมูลส่วนบุคคลถูกถ่ายโอนนอก UK หรือ EEA เรารับประกันมาตรการคุ้มครองที่เพียงพอผ่าน: Standard Contractual Clauses (SCCs) ที่อนุมัติโดยคณะกรรมาธิการยุโรป การตัดสินใจเรื่องความเพียงพอของ UK ที่เกี่ยวข้อง และกลไกการถ่ายโอนอื่นที่ได้รับการยอมรับทางกฎหมาย โครงสร้างพื้นฐาน VPN ของเราครอบคลุมหลายประเทศ อย่างไรก็ตาม เนื่องจากนโยบายไม่เก็บบันทึก ข้อมูลทราฟฟิก VPN จะถูกเข้ารหัสและไม่จัดเก็บในเขตอำนาจศาลใดๆ

11. สิทธิ์ในการตรวจสอบ

เจ้าของข้อมูลสามารถขอข้อมูลเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลโดยติดต่อ support@simnetiq.store SIMNETIQ LTD ดำเนินการทบทวนการปฏิบัติตามกฎระเบียบประจำปีของกิจกรรมการประมวลผลข้อมูลและข้อตกลงกับผู้ประมวลผลย่อย เพื่อรับประกันการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องอย่างต่อเนื่อง

12. ระยะเวลาและการสิ้นสุด

DPA นี้มีผลบังคับใช้ตราบเท่าที่เจ้าของข้อมูลใช้บริการ Doppler VPN เมื่อสิ้นสุดการใช้บริการ ข้อมูลส่วนบุคคลจะถูกลบตามระยะเวลาเก็บรักษาที่ระบุในหัวข้อ 9 ข้อมูลที่ไม่จำเป็นอีกต่อไปจะถูกลบอย่างปลอดภัย ข้อมูลที่ต้องเก็บรักษาตามกฎหมายจะถูกจัดเก็บอย่างปลอดภัยตามระยะเวลาที่กำหนดแล้วจึงลบ