توافقنامه پردازش دادهها
آخرین بهروزرسانی: آوریل ۲۰۲۶
این توافقنامه پردازش دادهها ("DPA") بخشی از قرارداد بین شما و SIMNETIQ LTD (شماره شرکت 16861177)، ثبتشده در 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom است و پردازش دادههای شخصی در ارتباط با خدمات Doppler VPN را تنظیم میکند.
۱. حوزه و تعاریف
این DPA بر تمام پردازشهای دادههای شخصی انجامشده توسط SIMNETIQ LTD ("کنترلکننده") و هر پردازندهای که برای ارائه خدمات Doppler VPN به کار گرفته شده، اعمال میشود. "افراد مشمول داده" به معنای کاربران خدمات Doppler VPN است. "دادههای شخصی" به معنای هر اطلاعاتی مرتبط با یک شخص حقیقی شناساییشده یا قابل شناسایی است، همانطور که تحت UK GDPR و EU GDPR تعریف شده است. "پردازنده" به معنای هر نهادی است که دادههای شخصی را به نمایندگی از کنترلکننده پردازش میکند.
۲. هدف و دستورالعملهای پردازش
دادههای شخصی صرفاً برای اهداف زیر پردازش میشوند: ارائه خدمات VPN و مدیریت زیرساخت، ایجاد و مدیریت حساب کاربری، پردازش پرداخت و مدیریت اشتراک، پشتیبانی مشتری و ارتباطات، و بهبود خدمات از طریق تحلیلهای ناشناس. تمام پردازشها مطابق با دستورالعملهای مستند کنترلکننده و قوانین حفاظت از دادههای قابل اعمال انجام میشود.
۳. نقشهای کنترلکننده و پردازنده داده
SIMNETIQ LTD به عنوان کنترلکننده داده عمل میکند و اهداف و ابزارهای پردازش دادههای شخصی را تعیین میکند. ارائهدهندگان خدمات شخص ثالث که توسط SIMNETIQ LTD به کار گرفته شدهاند، به عنوان پردازنده داده عمل میکنند و ملزم به تعهدات قراردادی معادل با موارد مندرج در این DPA هستند.
۴. انواع دادههای شخصی پردازششده
دستههای زیر از دادههای شخصی ممکن است پردازش شوند: شناسههای حساب (با فرمت تصادفی VPN-XXXX-XXXX-XXXX)، آدرسهای ایمیل (در صورت ارائه داوطلبانه برای بازیابی حساب یا پشتیبانی)، شناسههای دستگاه (ناشناس، غیرمرتبط با هویت شخصی)، سوابق پرداخت (پردازششده توسط ارائهدهندگان پرداخت شخص ثالث — Revolut، Apple، Google)، و مکاتبات پشتیبانی (ارتباطات ایمیلی با تیم پشتیبانی ما). ما دادههای حساس یا دسته خاص پردازش نمیکنیم.
۵. تدابیر امنیتی
ما تدابیر فنی و سازمانی مناسب برای تضمین امنیت دادههای شخصی اجرا میکنیم، از جمله: رمزنگاری VLESS-Reality برای تمام ترافیک VPN، رمزنگاری TLS برای تمام ارتباطات وب، کنترلهای دسترسی سختگیرانه بر سیستمهای تولید با اصل حداقل دسترسی، بازرسیهای امنیتی منظم و بررسی زیرساخت، کمینهسازی داده در طراحی تمام خدمات، و سیاست سختگیرانه بدون لاگ برای استفاده از VPN — ما هیچ دادهای که از تونل VPN عبور میکند را ذخیره، بازرسی یا نگهداری نمیکنیم.
۶. تعهدات پردازندههای فرعی
تمام پردازندههای فرعی ملزم به شرایط پردازش داده معادل با موارد مندرج در این DPA هستند. فهرست فعلی پردازندههای فرعی در dopplervpn.org/subprocessors نگهداری میشود. ما حداقل ۳۰ روز قبل از بهکارگیری هر پردازنده فرعی جدید اطلاعرسانی خواهیم کرد. افراد مشمول داده میتوانند با تماس با support@simnetiq.store ظرف دوره اطلاعرسانی، به انتصاب پردازنده فرعی جدید اعتراض کنند.
۷. حقوق افراد مشمول داده
افراد مشمول داده حق دارند: به دادههای شخصی خود نزد کنترلکننده دسترسی داشته باشند، دادههای شخصی نادرست را اصلاح کنند، دادههای شخصی را پاک کنند ("حق فراموش شدن")، دادهها را در قالبی ساختاریافته و رایج دریافت کنند، پردازش را محدود کنند، و به پردازش مبتنی بر منافع مشروع اعتراض کنند. برای اعمال هر یک از این حقوق، با support@simnetiq.store تماس بگیرید. ما ظرف ۳۰ روز به تمام درخواستها پاسخ خواهیم داد.
۸. اطلاعرسانی نقض داده
در صورت نقض دادههای شخصی، کنترلکننده: مقام نظارتی مربوطه را ظرف ۷۲ ساعت پس از آگاهی از نقض مطلع خواهد کرد (در صورت الزام قانونی)، افراد مشمول دادهای که نقض احتمالاً خطر بالایی برای حقوق و آزادیهایشان ایجاد میکند را بدون تأخیر غیرموجه مطلع خواهد کرد، نقض شامل تأثیرات و اقدامات اصلاحی انجامشده را مستند خواهد کرد، و با مقامات نظارتی در صورت لزوم همکاری خواهد کرد.
۹. نگهداری دادهها
دادههای شخصی فقط تا زمانی نگهداری میشوند که برای اهداف ذکرشده در این DPA ضروری باشد: اطلاعات حساب در طول فعال بودن حساب و ۳۰ روز پس از حذف برای امکان بازیابی نگهداری میشود، سوابق پرداخت به مدت ۶ سال طبق قوانین مالیاتی و حسابداری بریتانیا نگهداری میشوند، مکاتبات پشتیبانی ۱۲ ماه پس از حل مشکل نگهداری میشوند، و دادههای استفاده از VPN نگهداری نمیشوند — سیاست بدون لاگ ما به این معنی است که ما توانایی فنی مرتبط کردن فعالیت شبکه خاص با کاربران فردی را نداریم.
۱۰. انتقال بینالمللی دادهها
در مواردی که دادههای شخصی به خارج از بریتانیا یا منطقه اقتصادی اروپا منتقل میشوند، ما از طریق موارد زیر تضمینهای کافی را فراهم میکنیم: بندهای قراردادی استاندارد (SCCs) تأییدشده توسط کمیسیون اروپا، تصمیمات کفایت بریتانیا در صورت اعمال، و سایر مکانیزمهای انتقال شناختهشده قانونی. زیرساخت VPN ما در چندین کشور گسترده است؛ با این حال، به دلیل سیاست بدون لاگ، دادههای ترافیک VPN رمزنگاری شده و در هیچ حوزه قضایی ذخیره نمیشوند.
۱۱. حقوق بازرسی
افراد مشمول داده میتوانند با تماس با support@simnetiq.store اطلاعاتی درباره نحوه پردازش دادههای شخصی خود درخواست کنند. SIMNETIQ LTD سالانه بازبینی انطباق فعالیتهای پردازش داده و ترتیبات پردازندههای فرعی خود را انجام میدهد تا از انطباق مداوم با قوانین حفاظت از دادههای قابل اعمال اطمینان حاصل کند.
۱۲. مدت و فسخ
این DPA تا زمانی که فرد مشمول داده از خدمات Doppler VPN استفاده میکند معتبر است. پس از پایان استفاده از خدمات، دادههای شخصی مطابق با دورههای نگهداری مشخصشده در بخش ۹ حذف خواهند شد. دادههایی که دیگر مورد نیاز نیستند بهطور امن پاک خواهند شد. دادههایی که نگهداری آنها طبق قانون الزامی است، بهطور امن برای دوره نگهداری قابل اعمال ذخیره و سپس حذف خواهند شد.