Andmetöötlusleping
Kuidas Nordvec töötleb andmeid teie organisatsiooni nimel kooskõlas GDPR-i artikliga 28.
Viimati uuendatud: 2026-04-09
Ülevaade
See andmetöötlusleping (DPA) on osa Nordveci (volitatud töötleja) ja teie organisatsiooni (vastutava töötleja) vahelisest lepingust. See reguleerib, kuidas me töötleme isikuandmeid teie nimel.
Töötlemise ulatus
Nordvec töötleb andmeid ainult kokkulepitud teenuste osutamiseks. See hõlmab töötajate nimesid, e‑posti aadresse ning nende dokumentide ja sõnumite sisu, mille teie organisatsioon platvormiga ühendab. Kogu töötlemine toimub ELis.
Turvameetmed
Rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid: AES-256 krüpteerimine andmete säilitamisel, TLS 1.3 andmete edastamisel, rollipõhised ligipääsukontrollid, regulaarsed penetratsioonitestid ja pidev seire. Kogu taristu asub ISO 27001 sertifikaadiga EL-i andmekeskustes.
Alamtöötlejad
Nordvec kasutab teenuse osutamiseks piiratud arvu volitatud töötlejaid. Kogu põhiandmete töötlemine toimub ELis. Soovi korral anname täieliku ajakohase nimekirja kõigist volitatud töötlejatest koos nende rollide ja andmekeskuste asukohtadega. Teavitame teid enne iga uue volitatud töötleja lisamist ning teil on õigus sellele vastu vaielda.
Kontakt
DPA‑ga seotud küsimuste korral võtke meiega ühendust aadressil [email protected].