Auftragsverarbeitungsvertrag
So verarbeitet Nordvec Daten im Auftrag eurer Organisation, im Einklang mit Artikel 28 der GDPR.
Zuletzt aktualisiert: 2026-04-09
Überblick
Dieser Auftragsverarbeitungsvertrag (AVV) ist Teil der Vereinbarung zwischen Nordvec, dem Auftragsverarbeiter, und eurer Organisation, dem Verantwortlichen. Er regelt, wie wir personenbezogene Daten in eurem Auftrag verarbeiten.
Umfang der Verarbeitung
Nordvec verarbeitet Daten ausschließlich, um die vertraglich vereinbarten Dienste bereitzustellen. Dazu gehören Namen von Mitarbeitenden, E‑Mail‑Adressen sowie die Inhalte von Dokumenten und Nachrichten, die deine Organisation mit der Plattform verbindet. Die gesamte Verarbeitung erfolgt innerhalb der EU.
Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen um: AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 bei der Übertragung, rollenbasierte Zugriffskontrollen, regelmäßige Penetrationstests und kontinuierliches Monitoring. Die gesamte Infrastruktur wird in ISO 27001-zertifizierten Rechenzentren in der EU gehostet.
Unterauftragsverarbeiter
Nordvec nutzt eine begrenzte Anzahl von Unterauftragsverarbeitern, um den Dienst bereitzustellen. Die gesamte zentrale Datenverarbeitung erfolgt innerhalb der EU. Eine vollständige Liste der aktuellen Unterauftragsverarbeiter, einschließlich ihrer Rollen und Standorte der Rechenzentren, ist auf Anfrage verfügbar. Wir informieren euch, bevor wir einen neuen Unterauftragsverarbeiter hinzufügen, und ihr habt das Recht, Einspruch zu erheben.
Kontakt
Bei Fragen zur DPA kontaktiert uns unter [email protected].