Accord de traitement des données
Comment Nordvec traite les données pour le compte de votre organisation, conformément à l’article 28 du GDPR.
Dernière mise à jour: 2026-04-09
Vue d’ensemble
Cet accord de traitement des données (DPA) fait partie de l’accord conclu entre Nordvec (le sous-traitant) et votre organisation (le responsable du traitement). Il définit la manière dont nous traitons les données personnelles pour votre compte.
Portée du traitement
Nordvec traite les données uniquement pour fournir les services prévus au contrat. Cela inclut les noms des employés, les adresses e‑mail, ainsi que le contenu des documents et des messages que votre organisation connecte à la plateforme. Tout le traitement a lieu dans l'UE.
Mesures de sécurité
Nous mettons en place des mesures techniques et organisationnelles appropriées : chiffrement AES-256 au repos, TLS 1.3 en transit, contrôles d’accès basés sur les rôles, tests d’intrusion réguliers et surveillance continue. Toute l’infrastructure est hébergée dans des centres de données de l’UE certifiés ISO 27001.
Sous-traitants ultérieurs
Nordvec fait appel à un nombre limité de sous‑traitants pour fournir le Service. Tout le traitement principal des données a lieu dans l'UE. Une liste complète des sous‑traitants actuels, y compris leurs rôles et l'emplacement de leurs centres de données, est disponible sur demande. Nous vous informerons avant d'ajouter tout nouveau sous‑traitant et vous avez le droit de vous y opposer.
Contact
Pour toute demande liée au DPA, contactez‑nous à l’adresse [email protected].