Databehandleravtale
Sist oppdatert: april 2026
Denne databehandleravtalen ("DPA") utgjør en del av avtalen mellom deg og SIMNETIQ LTD (organisasjonsnummer 16861177), registrert på 2 Frederick Street, Kings Cross, London, WC1X 0ND, Storbritannia, som regulerer behandlingen av personopplysninger i forbindelse med Doppler VPN-tjenester.
1. Omfang og definisjoner
Denne DPA-en gjelder for all behandling av personopplysninger utført av SIMNETIQ LTD ("behandlingsansvarlig") og eventuelle databehandlere som er engasjert for å levere Doppler VPN-tjenester. "Registrerte" betyr brukere av Doppler VPN-tjenester. "Personopplysninger" betyr enhver opplysning om en identifisert eller identifiserbar fysisk person, som definert i UK GDPR og EU GDPR. "Databehandler" betyr enhver enhet som behandler personopplysninger på vegne av den behandlingsansvarlige.
2. Behandlingsformål og instrukser
Personopplysninger behandles utelukkende for følgende formål: drift og forvaltning av VPN-infrastruktur, oppretting og administrasjon av brukerkontoer, betalingsbehandling og abonnementshåndtering, kundestøtte og kommunikasjon, samt tjenesteforbedring gjennom anonymisert analyse. All behandling skjer i samsvar med den behandlingsansvarliges dokumenterte instrukser og gjeldende personvernlovgivning.
3. Roller som behandlingsansvarlig og databehandler
SIMNETIQ LTD opptrer som behandlingsansvarlig og fastsetter formålene med og midlene for behandling av personopplysninger. Tredjepartsleverandører engasjert av SIMNETIQ LTD opptrer som databehandlere og er bundet av kontraktsforpliktelser tilsvarende de som er fastsatt i denne DPA-en.
4. Typer personopplysninger som behandles
Følgende kategorier av personopplysninger kan bli behandlet: kontoidentifikatorer (tilfeldig generert i formatet VPN-XXXX-XXXX-XXXX), e-postadresser (når de oppgis frivillig for kontogjenoppretting eller støtte), enhetsidentifikatorer (anonyme, ikke knyttet til personlig identitet), betalingsregistreringer (behandlet av tredjeparts betalingsleverandører — Revolut, Apple, Google), og støttekorrespondanse (e-postkommunikasjon med vårt supportteam). Vi behandler ikke sensitive eller særlige kategorier av personopplysninger.
5. Sikkerhetstiltak
Vi implementerer egnede tekniske og organisatoriske tiltak for å sikre personopplysninger, inkludert: VLESS-Reality-kryptering for all VPN-trafikk, TLS-kryptering for all nettkommunikasjon, strenge tilgangskontroller på produksjonssystemer etter prinsippet om minste nødvendige tilgang, regelmessige sikkerhetsrevisjoner og gjennomganger av infrastruktur, dataminimering som standard i alle tjenester, og en streng ingen-logg-policy for VPN-bruk — vi lagrer, inspiserer eller beholder ikke noen data som passerer gjennom vår VPN-tunnel.
6. Underleverandørforpliktelser
Alle underleverandører er bundet av databehandlingsvilkår tilsvarende de i denne DPA-en. En oppdatert liste over underleverandører vedlikeholdes på dopplervpn.org/subprocessors. Vi vil varsle minst 30 dager i forkant før vi engasjerer en ny underleverandør. Registrerte kan protestere mot utnevnelsen av en ny underleverandør ved å kontakte support@simnetiq.store innen varslingsperioden.
7. Registrertes rettigheter
Registrerte har rett til: innsyn i sine personopplysninger hos den behandlingsansvarlige, retting av unøyaktige personopplysninger, sletting av personopplysninger ("retten til å bli glemt"), dataportabilitet i et strukturert, alminnelig brukt format, begrensning av behandling, og innsigelse mot behandling basert på berettigede interesser. For å utøve noen av disse rettighetene, kontakt support@simnetiq.store. Vi vil svare på alle forespørsler innen 30 dager.
8. Varsling ved databrudd
Ved brudd på personopplysningssikkerheten vil den behandlingsansvarlige: varsle relevant tilsynsmyndighet innen 72 timer etter å ha blitt kjent med bruddet (der loven krever det), varsle berørte registrerte uten ugrunnet opphold der bruddet sannsynligvis medfører høy risiko for deres rettigheter og friheter, dokumentere bruddet inkludert dets konsekvenser og iverksatte tiltak, og samarbeide med tilsynsmyndigheter etter behov.
9. Oppbevaring av data
Personopplysninger oppbevares kun så lenge det er nødvendig for formålene angitt i denne DPA-en: kontoinformasjon oppbevares så lenge kontoen er aktiv og i 30 dager etter sletting for å muliggjøre gjenoppretting, betalingsregistreringer oppbevares i 6 år i henhold til britisk skatte- og regnskapslovgivning, støttekorrespondanse oppbevares i 12 måneder etter løsning, og VPN-bruksdata oppbevares IKKE — vår ingen-logg-policy innebærer at vi ikke har teknisk mulighet til å knytte spesifikk nettverksaktivitet til individuelle brukere.
10. Internasjonale dataoverføringer
Der personopplysninger overføres utenfor Storbritannia eller EØS, sikrer vi tilstrekkelige garantier gjennom: Standardkontraktsklausuler (SCC-er) godkjent av EU-kommisjonen, britiske adekvansbeslutninger der det er aktuelt, og andre rettslig anerkjente overføringsmekanismer. Vår VPN-infrastruktur strekker seg over flere land; men på grunn av vår ingen-logg-policy er VPN-trafikkdata kryptert og lagres ikke i noen jurisdiksjon.
11. Revisjonsrettigheter
Registrerte kan be om informasjon om hvordan deres personopplysninger behandles ved å kontakte support@simnetiq.store. SIMNETIQ LTD gjennomfører en årlig samsvarsgjennomgang av sine databehandlingsaktiviteter og underleverandøravtaler for å sikre løpende overholdelse av gjeldende personvernlovgivning.
12. Varighet og opphør
Denne DPA-en gjelder så lenge den registrerte bruker Doppler VPN-tjenester. Ved opphør av tjenestebruk vil personopplysninger slettes i samsvar med oppbevaringsperiodene angitt i paragraf 9. Data som ikke lenger er nødvendig, vil bli slettet på en sikker måte. Data som etter loven må oppbevares, vil bli lagret sikkert i den gjeldende oppbevaringsperioden og deretter slettet.