Databehandleravtale
Slik behandler Nordvec data på vegne av virksomheten deres, i samsvar med GDPR artikkel 28.
Sist oppdatert: 2026-04-09
Oversikt
Denne databehandleravtalen (DPA) er en del av avtalen mellom Nordvec (databehandleren) og virksomheten deres (behandlingsansvarlig). Den regulerer hvordan vi behandler personopplysninger på vegne av dere.
Omfang av behandlingen
Nordvec behandler data utelukkende for å levere de avtalte tjenestene. Dette inkluderer navn på ansatte, e‑postadresser og innholdet i dokumenter og meldinger som organisasjonen deres kobler til plattformen. All behandling skjer innenfor EU.
Sikkerhetstiltak
Vi gjennomfører egnede tekniske og organisatoriske tiltak: AES-256-kryptering ved lagring, TLS 1.3 under overføring, rollebasert tilgangskontroll, regelmessig penetrasjonstesting og kontinuerlig overvåking. All infrastruktur er driftet i ISO 27001-sertifiserte datasentre i EU.
Underdatabehandlere
Nordvec bruker et begrenset antall underdatabehandlere for å levere tjenesten. All kjernebehandling av data skjer innenfor EU. En fullstendig liste over gjeldende underdatabehandlere, inkludert rollene deres og plasseringen av datasentrene deres, er tilgjengelig på forespørsel. Vi varsler dere før vi legger til en ny underdatabehandler, og dere har rett til å protestere.
Kontakt
For spørsmål knyttet til databehandleravtale, kontakt oss på [email protected].