Acuerdo de tratamiento de datos
Cómo Nordvec trata datos en nombre de vuestra empresa, en cumplimiento del artículo 28 del GDPR.
Última actualización: 2026-04-09
Resumen
Este Acuerdo de tratamiento de datos (DPA) forma parte del acuerdo entre Nordvec (el Encargado del tratamiento) y vuestra empresa (el Responsable del tratamiento). Regula cómo tratamos datos personales en vuestro nombre.
Alcance del tratamiento
Nordvec procesa datos únicamente para prestar los servicios contratados. Esto incluye nombres de empleados, direcciones de correo electrónico y el contenido de los documentos y mensajes que vuestra organización conecta a la plataforma. Todo el procesamiento se realiza dentro de la UE.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado AES-256 en reposo, TLS 1.3 en tránsito, controles de acceso basados en roles, pruebas de penetración periódicas y monitorización continua. Toda la infraestructura está alojada en centros de datos de la UE certificados con ISO 27001.
Subencargados del tratamiento
Nordvec utiliza un número limitado de subencargados del tratamiento para prestar el Servicio. Todo el procesamiento principal de datos se realiza dentro de la UE. La lista completa de los subencargados actuales, incluidos sus roles y las ubicaciones de sus centros de datos, está disponible previa solicitud. Os avisaremos antes de añadir cualquier nuevo subencargado del tratamiento y tenéis derecho a oponeros.
Contacto
Para consultas relacionadas con el DPA, contactad con nosotros en [email protected].