Споразумение за обработване на данни
Как Nordvec обработва данни от името на вашата организация в съответствие с член 28 от GDPR.
Последна актуализация: 2026-04-09
Преглед
Това споразумение за обработване на данни (DPA) е част от споразумението между Nordvec (обработващия) и вашата организация (администратора). То урежда как обработваме лични данни от ваше име.
Обхват на обработването
Nordvec обработва данни единствено за да предоставя договорените услуги. Това включва имена на служители, имейл адреси и съдържанието на документите и съобщенията, които организацията ви свързва с платформата. Цялата обработка се извършва в рамките на ЕС.
Мерки за сигурност
Прилагаме подходящи технически и организационни мерки: AES-256 криптиране на съхраняваните данни, TLS 1.3 при пренос, контрол на достъпа по роли, редовно тестване за проникване и непрекъснат мониторинг. Цялата инфраструктура се хоства в сертифицирани по ISO 27001 центрове за данни в ЕС.
Подобработващи
Nordvec използва ограничен брой подизпълнители по обработка на данни, за да предоставя Услугата. Цялата основна обработка на данни се извършва в ЕС. Пълен списък на текущите подизпълнители, включително техните роли и местоположенията на центровете им за данни, е наличен при поискване. Ще ви уведомим, преди да добавим нов подизпълнител, и имате право да възразите.
Контакт
За запитвания, свързани с DPA, свържете се с нас на [email protected].