Avtal om databehandling
Senast uppdaterad: april 2026
Detta avtal om databehandling ("DPA") utgör en del av avtalet mellan dig och SIMNETIQ LTD (organisationsnummer 16861177), registrerat på 2 Frederick Street, Kings Cross, London, WC1X 0ND, Storbritannien, som reglerar behandlingen av personuppgifter i samband med Doppler VPN-tjänster.
1. Omfattning och definitioner
Detta DPA gäller all behandling av personuppgifter som utförs av SIMNETIQ LTD ("Personuppgiftsansvarig") och eventuella personuppgiftsbiträden som anlitas för att tillhandahålla Doppler VPN-tjänster. "Registrerade" avser användare av Doppler VPN-tjänster. "Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person, enligt definitionen i UK GDPR och EU GDPR. "Personuppgiftsbiträde" avser varje enhet som behandlar personuppgifter på uppdrag av den Personuppgiftsansvarige.
2. Behandlingsändamål och instruktioner
Personuppgifter behandlas uteslutande i syfte att: tillhandahålla VPN-tjänst och hantera infrastruktur, skapa och hantera användarkonton, behandla betalningar och hantera prenumerationer, ge kundsupport och kommunikation samt förbättra tjänsten genom anonymiserad analys. All behandling sker i enlighet med den Personuppgiftsansvariges dokumenterade instruktioner och tillämplig dataskyddslagstiftning.
3. Personuppgiftsansvarig och personuppgiftsbiträde
SIMNETIQ LTD agerar som Personuppgiftsansvarig och fastställer ändamålen och medlen för behandling av personuppgifter. Tredjepartsleverantörer som anlitas av SIMNETIQ LTD agerar som Personuppgiftsbiträden och är bundna av avtalsförpliktelser likvärdiga med dem som anges i detta DPA.
4. Typer av personuppgifter som behandlas
Följande kategorier av personuppgifter kan behandlas: kontoidentifierare (slumpmässigt genererade i formatet VPN-XXXX-XXXX-XXXX), e-postadresser (när de frivilligt tillhandahålls för kontoåterställning eller support), enhetsidentifierare (anonyma, inte kopplade till personlig identitet), betalningsuppgifter (behandlas av tredjepartsleverantörer — Revolut, Apple, Google) samt supportkorrespondens (e-postkommunikation med vårt supportteam). Vi behandlar inte känsliga eller särskilda kategorier av personuppgifter.
5. Säkerhetsåtgärder
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa skyddet av personuppgifter, inklusive: VLESS-Reality-kryptering för all VPN-trafik, TLS-kryptering för all webbkommunikation, strikta åtkomstkontroller på produktionssystem med principen om minsta behörighet, regelbundna säkerhetsgranskningar och infrastrukturgenomgångar, dataminimering genom design i alla tjänster samt en strikt policy utan loggar för VPN-användning — vi lagrar, inspekterar eller behåller inga data som passerar genom vår VPN-tunnel.
6. Underbiträdens skyldigheter
Alla underbiträden är bundna av databehandlingsvillkor likvärdiga med dem i detta DPA. En aktuell lista över underbiträden finns på dopplervpn.org/subprocessors. Vi meddelar minst 30 dagars förvarning innan ett nytt underbiträde anlitas. Registrerade kan invända mot utnämningen av ett nytt underbiträde genom att kontakta support@simnetiq.store inom meddelandeperioden.
7. Registrerades rättigheter
Registrerade har rätt att: få tillgång till sina personuppgifter som innehas av den Personuppgiftsansvarige, begära rättelse av felaktiga personuppgifter, begära radering av personuppgifter ("rätten att bli glömd"), få dataportabilitet i ett strukturerat, allmänt använt format, begära begränsning av behandling samt invända mot behandling baserad på berättigade intressen. För att utöva någon av dessa rättigheter, kontakta support@simnetiq.store. Vi svarar på alla förfrågningar inom 30 dagar.
8. Anmälan vid personuppgiftsincident
Vid en personuppgiftsincident kommer den Personuppgiftsansvarige att: anmäla till berörd tillsynsmyndighet inom 72 timmar efter att ha fått kännedom om incidenten (där det krävs enligt lag), underrätta berörda registrerade utan onödigt dröjsmål där incidenten sannolikt medför en hög risk för deras rättigheter och friheter, dokumentera incidenten inklusive dess effekter och vidtagna åtgärder samt samarbeta med tillsynsmyndigheter vid behov.
9. Datalagring
Personuppgifter lagras enbart så länge det är nödvändigt för de ändamål som anges i detta DPA: kontoinformation behålls medan kontot är aktivt och i 30 dagar efter radering för att möjliggöra återställning, betalningsuppgifter behålls i 6 år enligt brittisk skatte- och bokföringslagstiftning, supportkorrespondens behålls i 12 månader efter avslut och VPN-användningsdata lagras INTE — vår policy utan loggar innebär att vi inte har den tekniska möjligheten att koppla specifik nätverksaktivitet till enskilda användare.
10. Internationella dataöverföringar
När personuppgifter överförs utanför Storbritannien eller EES säkerställer vi adekvata skyddsåtgärder genom: standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, brittiska adekvansbesut där tillämpligt samt andra rättsligt erkända överföringsmekanismer. Vår VPN-infrastruktur sträcker sig över flera länder; tack vare vår policy utan loggar krypteras dock VPN-trafikdata och lagras inte i någon jurisdiktion.
11. Revisionsrättigheter
Registrerade kan begära information om hur deras personuppgifter behandlas genom att kontakta support@simnetiq.store. SIMNETIQ LTD genomför en årlig efterlevnadsgranskning av sina databehandlingsaktiviteter och underbiträdesarrangemang för att säkerställa fortlöpande efterlevnad av tillämpliga dataskyddslagar.
12. Avtalstid och uppsägning
Detta DPA gäller så länge den registrerade använder Doppler VPN-tjänster. Vid upphörande av tjänsteanvändning raderas personuppgifter i enlighet med de lagringsperioder som anges i avsnitt 9. Data som inte längre behövs raderas säkert. Data som enligt lag måste behållas lagras säkert under tillämplig lagringsperiod och raderas därefter.