Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

یہ ڈیٹا پروسیسنگ معاہدہ ("DPA") آپ اور SIMNETIQ LTD (کمپنی نمبر 16861177) کے درمیان معاہدے کا حصہ ہے، جو 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom میں رجسٹرڈ ہے، اور Doppler VPN سروسز کے سلسلے میں ذاتی ڈیٹا کی پروسیسنگ کو کنٹرول کرتا ہے۔

1. دائرہ کار اور تعریفات

یہ DPA SIMNETIQ LTD ("کنٹرولر") اور Doppler VPN سروسز فراہم کرنے کے لیے مقرر کردہ تمام پروسیسرز کی طرف سے کی جانے والی ذاتی ڈیٹا کی تمام پروسیسنگ پر لاگو ہوتا ہے۔ "ڈیٹا سبجیکٹس" سے مراد Doppler VPN سروسز کے صارفین ہیں۔ "ذاتی ڈیٹا" سے مراد کسی شناخت شدہ یا قابل شناخت قدرتی شخص سے متعلق کوئی بھی معلومات ہے، جیسا کہ UK GDPR اور EU GDPR کے تحت بیان کیا گیا ہے۔ "پروسیسر" سے مراد کوئی بھی ادارہ ہے جو کنٹرولر کی جانب سے ذاتی ڈیٹا پروسیس کرتا ہے۔

2. پروسیسنگ کا مقصد اور ہدایات

ذاتی ڈیٹا صرف درج ذیل مقاصد کے لیے پروسیس کیا جاتا ہے: VPN سروس کی فراہمی اور انفراسٹرکچر مینجمنٹ، صارف اکاؤنٹ کی تخلیق اور انتظام، ادائیگی کی پروسیسنگ اور سبسکرپشن مینجمنٹ، کسٹمر سپورٹ اور مواصلات، اور گمنام تجزیات کے ذریعے سروس میں بہتری۔ تمام پروسیسنگ کنٹرولر کی دستاویزی ہدایات اور قابل اطلاق ڈیٹا حفاظت قانون کے مطابق کی جاتی ہے۔

3. ڈیٹا کنٹرولر اور پروسیسر کے کردار

SIMNETIQ LTD ڈیٹا کنٹرولر کے طور پر کام کرتا ہے اور ذاتی ڈیٹا کی پروسیسنگ کے مقاصد اور طریقے طے کرتا ہے۔ SIMNETIQ LTD کی طرف سے مقرر کردہ تیسرے فریق کے سروس فراہم کنندگان ڈیٹا پروسیسرز کے طور پر کام کرتے ہیں اور اس DPA میں بیان کردہ ذمہ داریوں کے مساوی معاہداتی پابندیوں سے بندھے ہوئے ہیں۔

4. پروسیس کیے جانے والے ذاتی ڈیٹا کی اقسام

ذاتی ڈیٹا کی درج ذیل اقسام پروسیس کی جا سکتی ہیں: اکاؤنٹ شناخت کنندگان (بے ترتیب طور پر تیار کردہ VPN-XXXX-XXXX-XXXX فارمیٹ)، ای میل ایڈریسز (جب اکاؤنٹ ریکوری یا سپورٹ کے لیے رضاکارانہ طور پر فراہم کیے جائیں)، ڈیوائس شناخت کنندگان (گمنام، ذاتی شناخت سے منسلک نہیں)، ادائیگی کے ریکارڈز (تیسرے فریق کے ادائیگی فراہم کنندگان — Revolut، Apple، Google کے ذریعے پروسیس کیے جاتے ہیں)، اور سپورٹ مراسلات (ہماری سپورٹ ٹیم کے ساتھ ای میل مواصلات)۔ ہم حساس یا خاص زمرے کا ڈیٹا پروسیس نہیں کرتے۔

5. حفاظتی اقدامات

ہم ذاتی ڈیٹا کی حفاظت کو یقینی بنانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرتے ہیں، بشمول: تمام VPN ٹریفک کے لیے VLESS-Reality انکرپشن، تمام ویب مواصلات کے لیے TLS انکرپشن، کم سے کم مراعات کے اصول کے ساتھ پروڈکشن سسٹمز پر سخت رسائی کنٹرولز، باقاعدہ سیکیورٹی آڈٹس اور انفراسٹرکچر ریویوز، تمام سروسز میں ڈیزائن کے مطابق ڈیٹا کی کمی، اور VPN استعمال کے لیے سخت نو-لاگ پالیسی — ہم اپنے VPN ٹنل سے گزرنے والے کسی بھی ڈیٹا کو اسٹور، جانچ، یا برقرار نہیں رکھتے۔

6. ذیلی پروسیسر کی ذمہ داریاں

تمام ذیلی پروسیسرز اس DPA میں بیان کردہ شرائط کے مساوی ڈیٹا پروسیسنگ شرائط سے بندھے ہوئے ہیں۔ ذیلی پروسیسرز کی موجودہ فہرست dopplervpn.org/subprocessors پر برقرار رکھی جاتی ہے۔ ہم کسی بھی نئے ذیلی پروسیسر کو مقرر کرنے سے پہلے کم از کم 30 دن کا نوٹس فراہم کریں گے۔ ڈیٹا سبجیکٹس نوٹس کی مدت کے اندر support@simnetiq.store پر رابطہ کر کے نئے ذیلی پروسیسر کی تقرری پر اعتراض کر سکتے ہیں۔

7. ڈیٹا سبجیکٹ کے حقوق

ڈیٹا سبجیکٹس کو درج ذیل حقوق حاصل ہیں: کنٹرولر کے پاس موجود اپنے ذاتی ڈیٹا تک رسائی، غلط ذاتی ڈیٹا کی تصحیح، ذاتی ڈیٹا کا خاتمہ ("بھلائے جانے کا حق")، ایک منظم، عام طور پر استعمال ہونے والے فارمیٹ میں ڈیٹا پورٹیبلٹی، پروسیسنگ کی پابندی، اور جائز مفادات پر مبنی پروسیسنگ پر اعتراض۔ ان حقوق میں سے کسی کو استعمال کرنے کے لیے support@simnetiq.store پر رابطہ کریں۔ ہم تمام درخواستوں کا 30 دنوں کے اندر جواب دیں گے۔

8. ڈیٹا کی خلاف ورزی کی اطلاع

ذاتی ڈیٹا کی خلاف ورزی کی صورت میں، کنٹرولر: خلاف ورزی سے آگاہ ہونے کے 72 گھنٹوں کے اندر متعلقہ نگران اتھارٹی کو مطلع کرے گا (جہاں قانون ضروری قرار دے)، متاثرہ ڈیٹا سبجیکٹس کو بلا تاخیر مطلع کرے گا جہاں خلاف ورزی سے ان کے حقوق اور آزادیوں کو زیادہ خطرہ ہو، خلاف ورزی کو اس کے اثرات اور تدارک کے اقدامات سمیت دستاویزی شکل دے گا، اور ضرورت کے مطابق نگران حکام کے ساتھ تعاون کرے گا۔

9. ڈیٹا کی برقراری

ذاتی ڈیٹا صرف اس DPA میں بیان کردہ مقاصد کے لیے ضروری مدت تک برقرار رکھا جاتا ہے: اکاؤنٹ کی معلومات اکاؤنٹ کے فعال ہونے تک اور حذف کے بعد ریکوری کے لیے 30 دن تک رکھی جاتی ہیں، ادائیگی کے ریکارڈز UK ٹیکس اور اکاؤنٹنگ قانون کے مطابق 6 سال تک رکھے جاتے ہیں، سپورٹ مراسلات حل کے بعد 12 ماہ تک رکھے جاتے ہیں، اور VPN استعمال کا ڈیٹا برقرار نہیں رکھا جاتا — ہماری نو-لاگ پالیسی کا مطلب ہے کہ ہمارے پاس مخصوص نیٹ ورک سرگرمی کو انفرادی صارفین سے ملانے کی تکنیکی صلاحیت نہیں ہے۔

10. بین الاقوامی ڈیٹا ٹرانسفرز

جہاں ذاتی ڈیٹا UK یا EEA سے باہر منتقل ہوتا ہے، ہم مناسب تحفظات کو یقینی بناتے ہیں بذریعہ: یورپی کمیشن کی منظور کردہ معیاری معاہداتی شقیں (SCCs)، جہاں قابل اطلاق ہوں UK مناسبیت کے فیصلے، اور دیگر قانونی طور پر تسلیم شدہ ٹرانسفر میکانزم۔ ہمارا VPN انفراسٹرکچر متعدد ممالک میں پھیلا ہوا ہے؛ تاہم، ہماری نو-لاگ پالیسی کی بدولت، VPN ٹریفک ڈیٹا انکرپٹ ہوتا ہے اور کسی بھی دائرہ اختیار میں محفوظ نہیں ہوتا۔

11. آڈٹ کے حقوق

ڈیٹا سبجیکٹس support@simnetiq.store پر رابطہ کر کے اپنے ذاتی ڈیٹا کی پروسیسنگ کے بارے میں معلومات کی درخواست کر سکتے ہیں۔ SIMNETIQ LTD قابل اطلاق ڈیٹا حفاظت قوانین کی مسلسل تعمیل کو یقینی بنانے کے لیے اپنی ڈیٹا پروسیسنگ سرگرمیوں اور ذیلی پروسیسر انتظامات کا سالانہ تعمیل جائزہ لیتا ہے۔

12. مدت اور تکمیل

یہ DPA اس وقت تک مؤثر ہے جب تک ڈیٹا سبجیکٹ Doppler VPN سروسز استعمال کرتا ہے۔ سروس کے استعمال کے خاتمے پر، ذاتی ڈیٹا سیکشن 9 میں بیان کردہ برقراری کی مدتوں کے مطابق حذف کر دیا جائے گا۔ وہ ڈیٹا جس کی مزید ضرورت نہیں ہے محفوظ طریقے سے مٹا دیا جائے گا۔ وہ ڈیٹا جسے قانون کے مطابق برقرار رکھنا ضروری ہے قابل اطلاق برقراری کی مدت تک محفوظ طریقے سے رکھا جائے گا اور پھر حذف کر دیا جائے گا۔