Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Thỏa Thuận Xử Lý Dữ Liệu ("DPA") này là một phần của thỏa thuận giữa bạn và SIMNETIQ LTD (Số công ty 16861177), đăng ký tại 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom, điều chỉnh việc xử lý dữ liệu cá nhân liên quan đến dịch vụ Doppler VPN.

1. Phạm Vi & Định Nghĩa

DPA này áp dụng cho tất cả hoạt động xử lý dữ liệu cá nhân được thực hiện bởi SIMNETIQ LTD ("Bên Kiểm Soát") và bất kỳ bên xử lý nào được thuê để cung cấp dịch vụ Doppler VPN. "Chủ thể Dữ liệu" là người dùng dịch vụ Doppler VPN. "Dữ liệu Cá nhân" là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể xác định, theo định nghĩa của UK GDPR và EU GDPR. "Bên Xử Lý" là bất kỳ tổ chức nào xử lý dữ liệu cá nhân thay mặt cho Bên Kiểm Soát.

2. Mục Đích Xử Lý & Hướng Dẫn

Dữ liệu cá nhân chỉ được xử lý cho các mục đích: cung cấp dịch vụ VPN và quản lý hạ tầng, tạo và quản lý tài khoản người dùng, xử lý thanh toán và quản lý đăng ký, hỗ trợ khách hàng và liên lạc, và cải thiện dịch vụ thông qua phân tích ẩn danh. Tất cả hoạt động xử lý được thực hiện theo hướng dẫn được ghi nhận của Bên Kiểm Soát và luật bảo vệ dữ liệu hiện hành.

3. Vai Trò Bên Kiểm Soát & Bên Xử Lý

SIMNETIQ LTD đóng vai trò là Bên Kiểm Soát Dữ liệu, xác định mục đích và phương tiện xử lý dữ liệu cá nhân. Các nhà cung cấp dịch vụ bên thứ ba được SIMNETIQ LTD thuê đóng vai trò là Bên Xử Lý Dữ liệu và bị ràng buộc bởi các nghĩa vụ hợp đồng tương đương với những điều được nêu trong DPA này.

4. Các Loại Dữ Liệu Cá Nhân Được Xử Lý

Các danh mục dữ liệu cá nhân sau có thể được xử lý: mã định danh tài khoản (định dạng VPN-XXXX-XXXX-XXXX được tạo ngẫu nhiên), địa chỉ email (khi tự nguyện cung cấp để khôi phục tài khoản hoặc hỗ trợ), mã định danh thiết bị (ẩn danh, không liên kết với danh tính cá nhân), hồ sơ thanh toán (được xử lý bởi nhà cung cấp thanh toán bên thứ ba — Revolut, Apple, Google), và thư từ hỗ trợ (liên lạc qua email với đội hỗ trợ). Chúng tôi không xử lý dữ liệu nhạy cảm hoặc thuộc danh mục đặc biệt.

5. Các Biện Pháp Bảo Mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an toàn dữ liệu cá nhân, bao gồm: mã hóa VLESS-Reality cho tất cả lưu lượng VPN, mã hóa TLS cho tất cả liên lạc web, kiểm soát truy cập nghiêm ngặt trên hệ thống sản xuất theo nguyên tắc quyền tối thiểu, kiểm toán bảo mật và đánh giá hạ tầng định kỳ, tối thiểu hóa dữ liệu theo thiết kế trên tất cả dịch vụ, và chính sách không lưu nhật ký nghiêm ngặt cho việc sử dụng VPN — chúng tôi không lưu trữ, kiểm tra hoặc giữ lại bất kỳ dữ liệu nào đi qua đường hầm VPN.

6. Nghĩa Vụ Bên Xử Lý Phụ

Tất cả các bên xử lý phụ bị ràng buộc bởi các điều khoản xử lý dữ liệu tương đương với những điều trong DPA này. Danh sách các bên xử lý phụ hiện tại được duy trì tại dopplervpn.org/subprocessors. Chúng tôi sẽ thông báo ít nhất 30 ngày trước khi thuê bất kỳ bên xử lý phụ mới nào. Chủ thể Dữ liệu có thể phản đối việc bổ nhiệm bên xử lý phụ mới bằng cách liên hệ support@simnetiq.store trong thời gian thông báo.

7. Quyền Của Chủ Thể Dữ Liệu

Chủ thể Dữ liệu có quyền: truy cập dữ liệu cá nhân mà Bên Kiểm Soát nắm giữ, chỉnh sửa dữ liệu cá nhân không chính xác, xóa dữ liệu cá nhân ("quyền được quên"), khả năng di chuyển dữ liệu ở định dạng có cấu trúc và thông dụng, hạn chế xử lý, phản đối xử lý dựa trên lợi ích hợp pháp. Để thực hiện bất kỳ quyền nào, liên hệ support@simnetiq.store. Chúng tôi sẽ phản hồi tất cả yêu cầu trong 30 ngày.

8. Thông Báo Vi Phạm Dữ Liệu

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, Bên Kiểm Soát sẽ: thông báo cho cơ quan giám sát liên quan trong vòng 72 giờ kể từ khi biết vi phạm (nếu luật yêu cầu), thông báo cho Chủ thể Dữ liệu bị ảnh hưởng mà không chậm trễ quá mức khi vi phạm có khả năng gây rủi ro cao cho quyền và tự do của họ, ghi lại vi phạm bao gồm các ảnh hưởng và biện pháp khắc phục đã thực hiện, và hợp tác với các cơ quan giám sát theo yêu cầu.

9. Lưu Trữ Dữ Liệu

Dữ liệu cá nhân chỉ được lưu trữ miễn là cần thiết cho các mục đích nêu trong DPA này: thông tin tài khoản được lưu khi tài khoản đang hoạt động và 30 ngày sau khi xóa để cho phép khôi phục, hồ sơ thanh toán được lưu trữ 6 năm theo luật thuế và kế toán UK, thư từ hỗ trợ được lưu 12 tháng sau khi giải quyết, và dữ liệu sử dụng VPN KHÔNG được lưu trữ — chính sách không lưu nhật ký nghĩa là chúng tôi không có khả năng kỹ thuật để liên kết hoạt động mạng cụ thể với người dùng cá nhân.

10. Chuyển Dữ Liệu Quốc Tế

Khi dữ liệu cá nhân được chuyển ra ngoài UK hoặc EEA, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp thông qua: Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban châu Âu phê duyệt, quyết định đầy đủ của UK nếu áp dụng, và các cơ chế chuyển giao hợp pháp khác. Hạ tầng VPN của chúng tôi trải rộng trên nhiều quốc gia; tuy nhiên, do chính sách không lưu nhật ký, dữ liệu lưu lượng VPN được mã hóa và không được lưu trữ ở bất kỳ quyền tài phán nào.

11. Quyền Kiểm Toán

Chủ thể Dữ liệu có thể yêu cầu thông tin về cách dữ liệu cá nhân của họ được xử lý bằng cách liên hệ support@simnetiq.store. SIMNETIQ LTD thực hiện đánh giá tuân thủ hàng năm về các hoạt động xử lý dữ liệu và thỏa thuận với bên xử lý phụ để đảm bảo tuân thủ liên tục các luật bảo vệ dữ liệu hiện hành.

12. Thời Hạn & Chấm Dứt

DPA này có hiệu lực miễn là Chủ thể Dữ liệu sử dụng dịch vụ Doppler VPN. Khi chấm dứt sử dụng dịch vụ, dữ liệu cá nhân sẽ bị xóa theo thời hạn lưu trữ quy định tại Mục 9. Dữ liệu không còn cần thiết sẽ được xóa an toàn. Dữ liệu luật yêu cầu lưu trữ sẽ được bảo quản an toàn trong thời hạn áp dụng và sau đó bị xóa.