Databehandleraftale
Sådan behandler Nordvec data på vegne af jeres organisation i overensstemmelse med GDPR artikel 28.
Sidst opdateret: 2026-04-09
Oversigt
Denne databehandleraftale (DPA) er en del af aftalen mellem Nordvec (databehandleren) og jeres organisation (den dataansvarlige). Den beskriver, hvordan vi behandler personoplysninger på jeres vegne.
Omfang af behandling
Nordvec behandler kun data for at levere de aftalte tjenester. Det omfatter medarbejdernavne, e‑mailadresser samt indholdet af dokumenter og beskeder, som jeres organisation forbinder til platformen. Al behandling sker inden for EU.
Sikkerhedsforanstaltninger
Vi gennemfører passende tekniske og organisatoriske foranstaltninger: AES‑256‑kryptering af lagrede data, TLS 1.3 under overførsel, rollebaseret adgangskontrol, regelmæssige penetrationstests og løbende overvågning. Al infrastruktur drives i ISO 27001‑certificerede datacentre i EU.
Underdatabehandlere
Nordvec bruger et begrænset antal underdatabehandlere til at levere tjenesten. Al central databehandling foregår inden for EU. En komplet liste over nuværende underdatabehandlere, herunder deres roller og placeringer af datacentre, er tilgængelig efter anmodning. Vi giver jer besked, før vi tilføjer en ny underdatabehandler, og I har ret til at gøre indsigelse.
Kontakt
Ved spørgsmål om DPA kan I kontakte os på [email protected].