Umowa powierzenia przetwarzania danych
Jak Nordvec przetwarza dane w imieniu waszej organizacji, zgodnie z art. 28 GDPR.
Ostatnia aktualizacja: 2026-04-09
Przegląd
Niniejsza umowa powierzenia przetwarzania danych, DPA, stanowi część umowy między Nordvec, podmiotem przetwarzającym, a waszą organizacją, administratorem. Określa zasady, według których przetwarzamy dane osobowe w waszym imieniu.
Zakres przetwarzania
Nordvec przetwarza dane wyłącznie w celu świadczenia usług objętych umową. Obejmuje to imiona i nazwiska pracowników, adresy e‑mail oraz treść dokumentów i wiadomości, które wasza organizacja łączy z platformą. Całe przetwarzanie odbywa się w UE.
Środki bezpieczeństwa
Stosujemy odpowiednie środki techniczne i organizacyjne: szyfrowanie AES-256 danych w spoczynku, TLS 1.3 podczas przesyłania, kontrolę dostępu opartą na rolach, regularne testy penetracyjne oraz ciągły monitoring. Cała infrastruktura jest hostowana w centrach danych na terenie UE z certyfikatem ISO 27001.
Podprzetwarzający
Nordvec korzysta z ograniczonej liczby podmiotów przetwarzających, aby świadczyć Usługę. Całe kluczowe przetwarzanie danych odbywa się w UE. Pełna lista aktualnych podmiotów przetwarzających, wraz z ich rolami i lokalizacjami centrów danych, jest dostępna na życzenie. Powiadomimy was przed dodaniem nowego podmiotu przetwarzającego, a wy macie prawo się sprzeciwić.
Kontakt
W sprawach związanych z DPA skontaktujcie się z nami pod adresem [email protected].