Tietojenkäsittelysopimus
Näin Nordvec käsittelee tietoja organisaationne puolesta GDPR:n 28 artiklan mukaisesti.
Viimeksi päivitetty: 2026-04-09
Yleiskatsaus
Tämä tietojenkäsittelysopimus (DPA) on osa Nordvecin (käsittelijä) ja organisaationne (rekisterinpitäjä) välistä sopimusta. Se määrittää, miten käsittelemme henkilötietoja organisaationne puolesta.
Käsittelyn laajuus
Nordvec käsittelee tietoja ainoastaan sovittujen palvelujen tarjoamiseksi. Tämä sisältää työntekijöiden nimet, sähköpostiosoitteet sekä niiden asiakirjojen ja viestien sisällön, jotka organisaationne yhdistää alustaan. Kaikki käsittely tapahtuu EU:ssa.
Turvatoimet
Käytämme asianmukaisia teknisiä ja organisatorisia turvatoimia: AES-256-salaus levossa oleville tiedoille, TLS 1.3 siirrettäville tiedoille, roolipohjainen käyttöoikeuksien hallinta, säännölliset penetraatiotestit ja jatkuva valvonta. Koko infrastruktuuri on sijoitettu ISO 27001 -sertifioituihin EU:n datakeskuksiin.
Alikäsittelijät
Nordvec käyttää palvelun toimittamiseen rajallista määrää alikäsittelijöitä. Kaikki keskeinen tietojenkäsittely tapahtuu EU:ssa. Täydellinen luettelo nykyisistä alikäsittelijöistä, mukaan lukien niiden roolit ja datakeskusten sijainnit, on saatavilla pyynnöstä. Ilmoitamme teille ennen uuden alikäsittelijän lisäämistä, ja teillä on oikeus vastustaa sitä.
Yhteystiedot
DPA:han liittyvissä kysymyksissä ottakaa meihin yhteyttä osoitteessa [email protected].