Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Ця Угода про обробку даних ("DPA") є частиною угоди між вами та SIMNETIQ LTD (Реєстраційний номер 16861177), зареєстрованою за адресою 2 Frederick Street, Kings Cross, Лондон, WC1X 0ND, Велика Британія, що регулює обробку персональних даних у зв'язку з послугами Doppler VPN.

1. Сфера застосування та визначення

Ця DPA поширюється на всю обробку персональних даних, що здійснюється SIMNETIQ LTD ("Контролер") та будь-якими процесорами, залученими до надання послуг Doppler VPN. "Суб'єкти даних" — це користувачі послуг Doppler VPN. "Персональні дані" — це будь-яка інформація, що стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи, як визначено UK GDPR та EU GDPR. "Процесор" — це будь-яка організація, що обробляє персональні дані від імені Контролера.

2. Мета обробки та інструкції

Персональні дані обробляються виключно з метою: надання VPN-послуг та управління інфраструктурою, створення та управління акаунтами користувачів, обробки платежів та управління підписками, підтримки клієнтів та комунікації, а також покращення сервісу через анонімізовану аналітику. Уся обробка здійснюється відповідно до задокументованих інструкцій Контролера та чинного законодавства про захист даних.

3. Ролі Контролера та Процесора даних

SIMNETIQ LTD виступає Контролером даних, визначаючи цілі та засоби обробки персональних даних. Сторонні постачальники послуг, залучені SIMNETIQ LTD, виступають Процесорами даних і зобов'язані дотримуватися договірних зобов'язань, еквівалентних зазначеним у цій DPA.

4. Типи персональних даних, що обробляються

Можуть оброблятися такі категорії персональних даних: ідентифікатори акаунтів (випадково згенеровані у форматі VPN-XXXX-XXXX-XXXX), електронні адреси (за добровільним наданням для відновлення акаунта або підтримки), ідентифікатори пристроїв (анонімні, не пов'язані з особистою ідентифікацією), записи про платежі (обробляються сторонніми платіжними системами — Revolut, Apple, Google), а також кореспонденція з підтримкою (електронні листи з нашою командою підтримки). Ми не обробляємо чутливі дані або дані спеціальних категорій.

5. Заходи безпеки

Ми впроваджуємо відповідні технічні та організаційні заходи для забезпечення безпеки персональних даних, зокрема: шифрування VLESS-Reality для всього VPN-трафіку, TLS-шифрування для всіх веб-комунікацій, суворий контроль доступу до виробничих систем за принципом мінімальних привілеїв, регулярні аудити безпеки та перевірки інфраструктури, мінімізація даних за проєктом у всіх сервісах, а також сувора політика без логів для використання VPN — ми не зберігаємо, не перевіряємо та не утримуємо жодних даних, що проходять через наш VPN-тунель.

6. Зобов'язання субпроцесорів

Усі субпроцесори зобов'язані дотримуватися умов обробки даних, еквівалентних умовам цієї DPA. Актуальний перелік субпроцесорів розміщений на dopplervpn.org/subprocessors. Ми надамо щонайменше 30-денне повідомлення перед залученням нового субпроцесора. Суб'єкти даних можуть заперечити проти призначення нового субпроцесора, звернувшись за адресою support@simnetiq.store протягом зазначеного терміну.

7. Права суб'єктів даних

Суб'єкти даних мають право на: доступ до своїх персональних даних, що зберігаються Контролером, виправлення неточних персональних даних, видалення персональних даних ("право на забуття"), перенесення даних у структурованому, загальноприйнятому форматі, обмеження обробки, заперечення проти обробки на підставі законних інтересів. Для реалізації будь-якого з цих прав зверніться за адресою support@simnetiq.store. Ми відповімо на всі запити протягом 30 днів.

8. Повідомлення про порушення даних

У разі порушення персональних даних Контролер: повідомить відповідний наглядовий орган протягом 72 годин з моменту виявлення порушення (де це вимагається законом), повідомить постраждалих суб'єктів даних без зайвих затримок, якщо порушення може призвести до високого ризику для їхніх прав і свобод, задокументує порушення, включно з його наслідками та вжитими заходами, а також співпрацюватиме з наглядовими органами відповідно до вимог.

9. Зберігання даних

Персональні дані зберігаються лише стільки, скільки необхідно для цілей, зазначених у цій DPA: інформація про акаунт зберігається, поки акаунт активний, та протягом 30 днів після видалення для можливості відновлення, записи про платежі зберігаються 6 років відповідно до вимог податкового та бухгалтерського законодавства Великої Британії, кореспонденція з підтримкою зберігається 12 місяців після вирішення, а дані про використання VPN НЕ зберігаються — наша політика без логів означає, що ми не маємо технічної можливості пов'язати конкретну мережеву активність з окремими користувачами.

10. Міжнародна передача даних

Коли персональні дані передаються за межі Великої Британії або ЄЕЗ, ми забезпечуємо належні гарантії через: Стандартні договірні застереження (SCC), затверджені Європейською комісією, рішення Великої Британії про адекватність, де це застосовно, та інші юридично визнані механізми передачі. Наша VPN-інфраструктура охоплює кілька країн; однак завдяки нашій політиці без логів дані VPN-трафіку зашифровані та не зберігаються в жодній юрисдикції.

11. Права на аудит

Суб'єкти даних можуть запитати інформацію про те, як обробляються їхні персональні дані, звернувшись за адресою support@simnetiq.store. SIMNETIQ LTD проводить щорічну перевірку відповідності своєї діяльності з обробки даних та домовленостей із субпроцесорами для забезпечення постійного дотримання чинного законодавства про захист даних.

12. Строк дії та припинення

Ця DPA діє впродовж усього часу використання суб'єктом даних послуг Doppler VPN. Після припинення використання послуг персональні дані буде видалено відповідно до строків зберігання, зазначених у Розділі 9. Дані, що більше не потрібні, будуть безпечно знищені. Дані, які за законом мають зберігатися, будуть надійно зберігатися протягом відповідного строку, а потім видалені.