Pogodba o obdelavi podatkov
Kako Nordvec obdeluje podatke v imenu vaše organizacije, v skladu s 28. členom GDPR.
Zadnja posodobitev: 2026-04-09
Pregled
Ta pogodba o obdelavi podatkov (DPA) je del dogovora med Nordvecom (obdelovalcem) in vašo organizacijo (upravljavcem). Določa, kako v vašem imenu obdelujemo osebne podatke.
Obseg obdelave
Nordvec podatke obdeluje izključno za zagotavljanje dogovorjenih storitev. To vključuje imena zaposlenih, e‑poštne naslove ter vsebino dokumentov in sporočil, ki jih vaša organizacija poveže s platformo. Vsa obdelava poteka v EU.
Varnostni ukrepi
Izvajamo ustrezne tehnične in organizacijske ukrepe: šifriranje AES-256 pri shranjevanju, TLS 1.3 med prenosom, nadzor dostopa na podlagi vlog, redno testiranje odpornosti na vdore in neprekinjeno spremljanje. Celotna infrastruktura gostuje v podatkovnih centrih v EU s certifikatom ISO 27001.
Podobdelovalci
Nordvec za izvajanje storitve uporablja omejeno število podobdelovalcev. Vsa ključna obdelava podatkov poteka v EU. Celoten seznam trenutnih podobdelovalcev, vključno z njihovimi vlogami in lokacijami podatkovnih centrov, je na voljo na zahtevo. Preden dodamo novega podobdelovalca, vas o tem obvestimo, vi pa imate pravico ugovarjati.
Kontakt
Za vprašanja, povezana z DPA, nam pišite na [email protected].