Acord de prelucrare a datelor
Ultima actualizare: aprilie 2026
Acest Acord de prelucrare a datelor ("DPA") face parte din acordul dintre dumneavoastră și SIMNETIQ LTD (Număr de înregistrare 16861177), cu sediul la 2 Frederick Street, Kings Cross, London, WC1X 0ND, Regatul Unit, care reglementează prelucrarea datelor cu caracter personal în legătură cu serviciile Doppler VPN.
1. Domeniu de aplicare și definiții
Acest DPA se aplică tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de SIMNETIQ LTD ("Operatorul") și de orice persoane împuternicite angajate pentru furnizarea serviciilor Doppler VPN. "Persoanele vizate" sunt utilizatorii serviciilor Doppler VPN. "Date cu caracter personal" înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă, conform definiției din UK GDPR și EU GDPR. "Persoana împuternicită" înseamnă orice entitate care prelucrează date cu caracter personal în numele Operatorului.
2. Scopul prelucrării și instrucțiuni
Datele cu caracter personal sunt prelucrate exclusiv în scopul: furnizării serviciilor VPN și gestionării infrastructurii, creării și gestionării conturilor de utilizator, procesării plăților și gestionării abonamentelor, asistenței clienților și comunicării, precum și îmbunătățirii serviciilor prin analize anonimizate. Toate operațiunile de prelucrare sunt efectuate în conformitate cu instrucțiunile documentate ale Operatorului și cu legislația aplicabilă privind protecția datelor.
3. Rolurile Operatorului și Persoanei împuternicite
SIMNETIQ LTD acționează ca Operator de date, determinând scopurile și mijloacele de prelucrare a datelor cu caracter personal. Furnizorii terți de servicii angajați de SIMNETIQ LTD acționează ca Persoane împuternicite și sunt obligați prin angajamente contractuale echivalente cu cele prevăzute în acest DPA.
4. Tipuri de date cu caracter personal prelucrate
Următoarele categorii de date cu caracter personal pot fi prelucrate: identificatori de cont (format generat aleatoriu VPN-XXXX-XXXX-XXXX), adrese de email (furnizate voluntar pentru recuperarea contului sau asistență), identificatori de dispozitiv (anonimi, neasociați identității personale), înregistrări de plată (procesate de furnizori terți de plăți — Revolut, Apple, Google) și corespondență de asistență (comunicări prin email cu echipa noastră de suport). Nu prelucrăm date sensibile sau din categorii speciale.
5. Măsuri de securitate
Implementăm măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor cu caracter personal, inclusiv: criptare VLESS-Reality pentru tot traficul VPN, criptare TLS pentru toate comunicațiile web, controale stricte de acces la sistemele de producție cu principiul privilegiului minim, audituri de securitate și revizuiri ale infrastructurii efectuate periodic, minimizarea datelor prin proiectare în toate serviciile și o politică strictă de zero jurnale pentru utilizarea VPN — nu stocăm, inspectăm sau reținem niciun fel de date care trec prin tunelul nostru VPN.
6. Obligațiile subprocesatorilor
Toți subprocesatorii sunt obligați prin termeni de prelucrare a datelor echivalenți cu cei din acest DPA. O listă actualizată a subprocesatorilor este menținută la dopplervpn.org/subprocessors. Vom furniza un preaviz de cel puțin 30 de zile înainte de a angaja un nou subprocesator. Persoanele vizate pot obiecta la numirea unui nou subprocesator contactând support@simnetiq.store în perioada de preaviz.
7. Drepturile persoanelor vizate
Persoanele vizate au dreptul la: accesul la datele cu caracter personal deținute de Operator, rectificarea datelor cu caracter personal inexacte, ștergerea datelor cu caracter personal ("dreptul de a fi uitat"), portabilitatea datelor într-un format structurat, de uz curent, restricționarea prelucrării, obiecția la prelucrarea bazată pe interese legitime. Pentru exercitarea oricăruia dintre aceste drepturi, contactați support@simnetiq.store. Vom răspunde tuturor solicitărilor în termen de 30 de zile.
8. Notificarea încălcării securității datelor
În cazul unei încălcări a securității datelor cu caracter personal, Operatorul va: notifica autoritatea de supraveghere competentă în termen de 72 de ore de la conștientizarea încălcării (acolo unde legea impune), notifica persoanele vizate afectate fără întârzieri nejustificate atunci când încălcarea poate genera un risc ridicat pentru drepturile și libertățile lor, documenta încălcarea inclusiv efectele și măsurile corective luate și coopera cu autoritățile de supraveghere după cum este necesar.
9. Păstrarea datelor
Datele cu caracter personal sunt păstrate doar atât timp cât este necesar pentru scopurile menționate în acest DPA: informațiile de cont sunt păstrate pe durata activității contului și timp de 30 de zile după ștergere pentru a permite recuperarea, înregistrările de plată sunt păstrate timp de 6 ani conform legislației fiscale și contabile din Regatul Unit, corespondența de asistență este păstrată timp de 12 luni după soluționare, iar datele de utilizare VPN NU sunt păstrate — politica noastră de zero jurnale înseamnă că nu avem capacitatea tehnică de a asocia activitatea specifică din rețea cu utilizatori individuali.
10. Transferuri internaționale de date
Acolo unde datele cu caracter personal sunt transferate în afara Regatului Unit sau SEE, asigurăm garanții adecvate prin: Clauze Contractuale Standard (CCS) aprobate de Comisia Europeană, decizii de adecvare ale Regatului Unit acolo unde este aplicabil și alte mecanisme de transfer recunoscute legal. Infrastructura noastră VPN acoperă mai multe țări; cu toate acestea, datorită politicii noastre de zero jurnale, datele traficului VPN sunt criptate și nu sunt stocate în nicio jurisdicție.
11. Drepturi de audit
Persoanele vizate pot solicita informații despre modul în care datele lor cu caracter personal sunt prelucrate contactând support@simnetiq.store. SIMNETIQ LTD efectuează o revizuire anuală de conformitate a activităților sale de prelucrare a datelor și a acordurilor cu subprocesatorii pentru a asigura conformitatea continuă cu legislația aplicabilă privind protecția datelor.
12. Termen și reziliere
Acest DPA este valabil atât timp cât Persoana vizată utilizează serviciile Doppler VPN. La încetarea utilizării serviciilor, datele cu caracter personal vor fi șterse în conformitate cu perioadele de păstrare specificate în Secțiunea 9. Datele care nu mai sunt necesare vor fi șterse în mod securizat. Datele care trebuie păstrate conform legii vor fi stocate în siguranță pe durata perioadei de păstrare aplicabile, după care vor fi șterse.