Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Bu Veri İşleme Sözleşmesi ("DPA"), Doppler VPN hizmetleriyle bağlantılı olarak kişisel verilerin işlenmesini düzenleyen, siz ve SIMNETIQ LTD (Şirket Numarası 16861177), kayıtlı adresi 2 Frederick Street, Kings Cross, Londra, WC1X 0ND, Birleşik Krallık arasındaki sözleşmenin bir parçasını oluşturur.

1. Kapsam ve Tanımlar

Bu DPA, SIMNETIQ LTD ("Veri Sorumlusu") ve Doppler VPN hizmetlerini sunmak için görevlendirilen tüm işlemciler tarafından gerçekleştirilen kişisel veri işlemenin tamamına uygulanır. "Veri Sahipleri" Doppler VPN hizmetlerinin kullanıcıları anlamına gelir. "Kişisel Veri" UK GDPR ve EU GDPR kapsamında tanımlandığı şekliyle, belirlenmiş veya belirlenebilir bir gerçek kişiye ilişkin herhangi bir bilgi anlamına gelir. "İşlemci" Veri Sorumlusu adına kişisel verileri işleyen herhangi bir kuruluş anlamına gelir.

2. İşleme Amacı ve Talimatlar

Kişisel veriler yalnızca şu amaçlarla işlenir: VPN hizmet sağlama ve altyapı yönetimi, kullanıcı hesabı oluşturma ve yönetimi, ödeme işleme ve abonelik yönetimi, müşteri desteği ve iletişim, anonimleştirilmiş analizler aracılığıyla hizmet iyileştirme. Tüm işlemler Veri Sorumlusunun belgelenmiş talimatları ve geçerli veri koruma mevzuatına uygun olarak gerçekleştirilir.

3. Veri Sorumlusu ve İşlemci Rolleri

SIMNETIQ LTD, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen Veri Sorumlusu olarak hareket eder. SIMNETIQ LTD tarafından görevlendirilen üçüncü taraf hizmet sağlayıcıları Veri İşlemcileri olarak hareket eder ve bu DPA'da belirtilenlere eşdeğer sözleşmesel yükümlülüklerle bağlıdır.

4. İşlenen Kişisel Veri Türleri

Aşağıdaki kişisel veri kategorileri işlenebilir: hesap tanımlayıcıları (rastgele oluşturulmuş VPN-XXXX-XXXX-XXXX formatında), e-posta adresleri (hesap kurtarma veya destek için gönüllü olarak sağlandığında), cihaz tanımlayıcıları (anonim, kişisel kimliğe bağlı değil), ödeme kayıtları (üçüncü taraf ödeme sağlayıcıları tarafından işlenir — Revolut, Apple, Google) ve destek yazışmaları (destek ekibimizle e-posta iletişimleri). Hassas veya özel kategori veriler işlenmez.

5. Güvenlik Önlemleri

Kişisel verilerin güvenliğini sağlamak için uygun teknik ve organizasyonel önlemler uyguluyoruz: tüm VPN trafiği için VLESS-Reality şifreleme, tüm web iletişimleri için TLS şifreleme, en az ayrıcalık ilkesiyle üretim sistemlerinde sıkı erişim kontrolleri, düzenli güvenlik denetimleri ve altyapı incelemeleri, tüm hizmetlerde tasarım gereği veri minimizasyonu ve VPN kullanımı için sıkı kayıt tutmama politikası — VPN tünelimizden geçen hiçbir veriyi saklamıyor, incelemiyor veya tutmuyoruz.

6. Alt İşlemci Yükümlülükleri

Tüm alt işlemciler, bu DPA'dakilere eşdeğer veri işleme koşullarıyla bağlıdır. Güncel alt işlemci listesi dopplervpn.org/subprocessors adresinde tutulmaktadır. Yeni bir alt işlemci görevlendirmeden en az 30 gün önce bildirimde bulunacağız. Veri Sahipleri, bildirim süresi içinde support@simnetiq.store adresinden yeni bir alt işlemcinin atanmasına itiraz edebilirler.

7. Veri Sahibi Hakları

Veri Sahipleri şu haklara sahiptir: Veri Sorumlusu tarafından tutulan kişisel verilerine erişim, hatalı kişisel verilerin düzeltilmesi, kişisel verilerin silinmesi ("unutulma hakkı"), yapılandırılmış, yaygın olarak kullanılan bir formatta veri taşınabilirliği, işlemenin kısıtlanması ve meşru menfaatlere dayalı işlemeye itiraz. Bu haklardan herhangi birini kullanmak için support@simnetiq.store adresiyle iletişime geçin. Tüm taleplere 30 gün içinde yanıt vereceğiz.

8. Veri İhlali Bildirimi

Kişisel veri ihlali durumunda Veri Sorumlusu şunları yapacaktır: ihlalden haberdar olduktan sonra 72 saat içinde ilgili denetim otoritesine bildirimde bulunmak (yasaların gerektirdiği durumlarda), ihlalin hakları ve özgürlükleri açısından yüksek risk oluşturma ihtimalinin bulunduğu durumlarda etkilenen Veri Sahiplerini gecikmeksizin bilgilendirmek, ihlalin etkilerini ve alınan düzeltici önlemleri belgelemek ve gerektiğinde denetim otoriteleriyle iş birliği yapmak.

9. Veri Saklama

Kişisel veriler yalnızca bu DPA'da belirtilen amaçlar için gerekli olduğu sürece saklanır: hesap bilgileri hesap aktif olduğu sürece ve kurtarma imkanı sağlamak için silme işleminden sonra 30 güne kadar saklanır; ödeme kayıtları Birleşik Krallık vergi ve muhasebe mevzuatının gerektirdiği şekilde 6 yıl boyunca saklanır; destek yazışmaları çözümden sonra 12 aya kadar saklanır; ve VPN kullanım verileri SAKLANMAZ — kayıt tutmama politikamız, belirli ağ etkinliğini bireysel kullanıcılarla ilişkilendirmek için teknik kapasitemizin olmadığı anlamına gelir.

10. Uluslararası Veri Transferleri

Kişisel veriler Birleşik Krallık veya AEA dışına aktarıldığında, şu yollarla yeterli güvenceleri sağlıyoruz: Avrupa Komisyonu tarafından onaylanan Standart Sözleşme Maddeleri (SSM'ler), uygulanabilir olduğunda Birleşik Krallık yeterlilik kararları ve diğer yasal olarak tanınan transfer mekanizmaları. VPN altyapımız birden fazla ülkeye yayılmaktadır; ancak kayıt tutmama politikamız nedeniyle VPN trafik verileri şifrelenir ve hiçbir yargı bölgesinde saklanmaz.

11. Denetim Hakları

Veri Sahipleri, kişisel verilerinin nasıl işlendiği hakkında support@simnetiq.store adresinden bilgi talep edebilirler. SIMNETIQ LTD, geçerli veri koruma yasalarına sürekli uyumu sağlamak için veri işleme faaliyetlerinin ve alt işlemci düzenlemelerinin yıllık uyumluluk incelemesini gerçekleştirir.

12. Süre ve Fesih

Bu DPA, Veri Sahibi Doppler VPN hizmetlerini kullandığı sürece geçerlidir. Hizmet kullanımının sona ermesi üzerine kişisel veriler, Bölüm 9'da belirtilen saklama sürelerine uygun olarak silinecektir. Artık ihtiyaç duyulmayan veriler güvenli bir şekilde imha edilecektir. Yasalar gereği saklanması gereken veriler, ilgili saklama süresi boyunca güvenli bir şekilde saklanacak ve ardından silinecektir.