Verwerkersovereenkomst
Hoe Nordvec gegevens verwerkt namens jullie organisatie, in overeenstemming met artikel 28 van de GDPR.
Laatst bijgewerkt: 2026-04-09
Overzicht
Deze verwerkersovereenkomst (DPA) maakt deel uit van de overeenkomst tussen Nordvec (de verwerker) en jullie organisatie (de verwerkingsverantwoordelijke). Hierin staat hoe we namens jullie persoonsgegevens verwerken.
Reikwijdte van de verwerking
Nordvec verwerkt gegevens uitsluitend om de overeengekomen diensten te leveren. Dit omvat namen van medewerkers, e‑mailadressen en de inhoud van documenten en berichten die jullie organisatie met het platform verbindt. Alle verwerking vindt plaats binnen de EU.
Beveiligingsmaatregelen
We nemen passende technische en organisatorische maatregelen, AES-256-encryptie bij opslag, TLS 1.3 tijdens verzending, rolgebaseerde toegangscontrole, regelmatige penetratietests en continue monitoring. Alle infrastructuur wordt gehost in ISO 27001-gecertificeerde datacenters in de EU.
Subverwerkers
Nordvec gebruikt een beperkt aantal subverwerkers om de dienst te leveren. Alle kernverwerking van gegevens vindt plaats binnen de EU. Een volledige lijst van de huidige subverwerkers, inclusief hun rollen en de locaties van hun datacenters, is op verzoek beschikbaar. We laten jullie weten voordat we een nieuwe subverwerker toevoegen, en jullie hebben het recht om bezwaar te maken.
Contact
Voor vragen over de DPA kun je contact met ons opnemen via [email protected].