Databehandlingsaftale
Sidst opdateret: april 2026
Denne databehandlingsaftale ("DPA") udgør en del af aftalen mellem dig og SIMNETIQ LTD (virksomhedsnummer 16861177), registreret på 2 Frederick Street, Kings Cross, London, WC1X 0ND, Storbritannien, der regulerer behandlingen af personoplysninger i forbindelse med Doppler VPN-tjenester.
1. Omfang og definitioner
Denne DPA gælder for al behandling af personoplysninger udført af SIMNETIQ LTD ("den dataansvarlige") og eventuelle databehandlere, der er engageret til at levere Doppler VPN-tjenester. "Registrerede" betyder brugere af Doppler VPN-tjenester. "Personoplysninger" betyder enhver information vedrørende en identificeret eller identificerbar fysisk person, som defineret i UK GDPR og EU GDPR. "Databehandler" betyder enhver enhed, der behandler personoplysninger på vegne af den dataansvarlige.
2. Behandlingsformål og instruktioner
Personoplysninger behandles udelukkende med henblik på: VPN-tjenesteudbud og infrastrukturstyring, oprettelse og administration af brugerkonti, betalingsbehandling og abonnementshåndtering, kundesupport og kommunikation samt tjenesteforbedring gennem anonymiseret analyse. Al behandling udføres i overensstemmelse med den dataansvarliges dokumenterede instruktioner og gældende databeskyttelseslovgivning.
3. Dataansvarlig og databehandlerroller
SIMNETIQ LTD fungerer som dataansvarlig og fastlægger formålene med og midlerne til behandling af personoplysninger. Tredjepartstjenesteudbydere engageret af SIMNETIQ LTD fungerer som databehandlere og er bundet af kontraktlige forpligtelser svarende til dem, der er fastsat i denne DPA.
4. Typer af personoplysninger, der behandles
Følgende kategorier af personoplysninger kan blive behandlet: kontoidentifikatorer (tilfældigt genereret VPN-XXXX-XXXX-XXXX-format), e-mailadresser (når de frivilligt oplyses til kontogendannelse eller support), enhedsidentifikatorer (anonyme, ikke knyttet til personlig identitet), betalingsposter (behandlet af tredjepartsbetalingsudbydere — Revolut, Apple, Google) og supportkorrespondance (e-mailkommunikation med vores supportteam). Vi behandler ikke følsomme eller særlige kategorier af personoplysninger.
5. Sikkerhedsforanstaltninger
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at sikre personoplysningers sikkerhed, herunder: VLESS-Reality-kryptering for al VPN-trafik, TLS-kryptering for al webkommunikation, strenge adgangskontroller på produktionssystemer med princippet om mindst mulig rettighed, regelmæssige sikkerhedsrevisioner og infrastrukturgennemgange, dataminimering som designprincip på tværs af alle tjenester samt en streng no-logs-politik for VPN-brug — vi gemmer, inspicerer eller opbevarer ikke data, der passerer gennem vores VPN-tunnel.
6. Underdatabehandlerforpligtelser
Alle underdatabehandlere er bundet af databehandlingsvilkår svarende til dem i denne DPA. En aktuel liste over underdatabehandlere vedligeholdes på dopplervpn.org/subprocessors. Vi giver mindst 30 dages varsel, før vi engagerer en ny underdatabehandler. Registrerede kan gøre indsigelse mod udpegningen af en ny underdatabehandler ved at kontakte support@simnetiq.store inden for varslingsperioden.
7. Registreredes rettigheder
Registrerede har ret til: indsigt i de personoplysninger, den dataansvarlige har om dem, berigtigelse af unøjagtige personoplysninger, sletning af personoplysninger ("retten til at blive glemt"), dataportabilitet i et struktureret, almindeligt anvendt format, begrænsning af behandling, indsigelse mod behandling baseret på berettigede interesser. For at udøve nogen af disse rettigheder, kontakt support@simnetiq.store. Vi svarer på alle anmodninger inden for 30 dage.
8. Underretning om databrud
I tilfælde af et brud på personoplysninger vil den dataansvarlige: underrette den relevante tilsynsmyndighed inden for 72 timer efter at have fået kendskab til bruddet (hvor det kræves af lov), underrette berørte registrerede uden unødig forsinkelse, hvor bruddet sandsynligvis medfører en høj risiko for deres rettigheder og friheder, dokumentere bruddet herunder dets virkninger og afhjælpende foranstaltninger samt samarbejde med tilsynsmyndigheder efter behov.
9. Dataopbevaring
Personoplysninger opbevares kun så længe det er nødvendigt for de formål, der er angivet i denne DPA: kontooplysninger opbevares, mens kontoen er aktiv, og i 30 dage efter sletning for at muliggøre gendannelse, betalingsposter opbevares i 6 år som krævet af britisk skatte- og regnskabslovgivning, supportkorrespondance opbevares i 12 måneder efter løsning, og VPN-brugsdata opbevares IKKE — vores no-logs-politik betyder, at vi ikke har den tekniske mulighed for at knytte specifik netværksaktivitet til individuelle brugere.
10. Internationale dataoverførsler
Hvor personoplysninger overføres uden for Storbritannien eller EØS, sikrer vi tilstrækkelige garantier gennem: standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen, britiske tilstrækkelighedsafgørelser hvor det er relevant samt andre juridisk anerkendte overførselsmekanismer. Vores VPN-infrastruktur spænder over flere lande; dog er VPN-trafikdata på grund af vores no-logs-politik krypteret og gemmes ikke i nogen jurisdiktion.
11. Revisionsrettigheder
Registrerede kan anmode om oplysninger om, hvordan deres personoplysninger behandles, ved at kontakte support@simnetiq.store. SIMNETIQ LTD foretager en årlig compliancegennemgang af sine databehandlingsaktiviteter og underdatabehandlerarrangementer for at sikre løbende overholdelse af gældende databeskyttelseslovgivning.
12. Varighed og ophør
Denne DPA er gældende, så længe den registrerede bruger Doppler VPN-tjenester. Ved ophør af tjenestebrug vil personoplysninger blive slettet i overensstemmelse med de opbevaringsperioder, der er angivet i afsnit 9. Data, der ikke længere er nødvendige, slettes sikkert. Data, der i henhold til lov skal opbevares, gemmes sikkert i den gældende opbevaringsperiode og slettes derefter.