Ugovor o obradi podataka
Kako Nordvec obrađuje podatke u ime vaše organizacije, u skladu s člankom 28. GDPR-a.
Zadnje ažurirano: 2026-04-09
Pregled
Ovaj Ugovor o obradi podataka (DPA) čini dio ugovora između Nordveca (izvršitelja obrade) i vaše organizacije (voditelja obrade). Uređuje kako obrađujemo osobne podatke u vaše ime.
Opseg obrade
Nordvec obrađuje podatke isključivo radi pružanja ugovorenih usluga. To uključuje imena zaposlenika, adrese e‑pošte te sadržaj dokumenata i poruka koje vaša organizacija poveže s platformom. Sva obrada odvija se unutar EU‑a.
Sigurnosne mjere
Primjenjujemo odgovarajuće tehničke i organizacijske mjere: AES-256 enkripciju podataka u mirovanju, TLS 1.3 tijekom prijenosa, kontrolu pristupa temeljenu na ulogama, redovito penetracijsko testiranje i kontinuirani nadzor. Cjelokupna infrastruktura smještena je u EU podatkovnim centrima s certifikatom ISO 27001.
Podizvršitelji obrade
Nordvec koristi ograničen broj podizvršitelja obrade za isporuku usluge. Sva ključna obrada podataka odvija se unutar EU‑a. Potpun popis trenutačnih podizvršitelja obrade, uključujući njihove uloge i lokacije podatkovnih centara, dostupan je na zahtjev. Obavijestit ćemo vas prije dodavanja bilo kojeg novog podizvršitelja obrade, a vi imate pravo prigovora.
Kontakt
Za upite povezane s DPA‑om, javite nam se na [email protected].