Personuppgiftsbiträdesavtal
Så behandlar Nordvec data för er organisations räkning, i enlighet med artikel 28 i GDPR.
Senast uppdaterad: 2026-04-09
Översikt
Detta personuppgiftsbiträdesavtal (DPA) är en del av avtalet mellan Nordvec (personuppgiftsbiträdet) och er organisation (personuppgiftsansvarig). Det reglerar hur vi behandlar personuppgifter för er räkning.
Behandlingens omfattning
Nordvec behandlar data enbart för att tillhandahålla de avtalade tjänsterna. Det omfattar anställdas namn, e‑postadresser och innehållet i de dokument och meddelanden som er organisation ansluter till plattformen. All behandling sker inom EU.
Säkerhetsåtgärder
Vi genomför lämpliga tekniska och organisatoriska åtgärder: AES-256-kryptering vid lagring, TLS 1.3 under överföring, rollbaserade åtkomstkontroller, regelbundna penetrationstester och kontinuerlig övervakning. All infrastruktur är hostad i ISO 27001-certifierade datacenter inom EU.
Underbiträden
Nordvec använder ett begränsat antal personuppgiftsbiträden för att leverera tjänsten. All central databehandling sker inom EU. En fullständig lista över aktuella personuppgiftsbiträden, inklusive deras roller och placeringen av deras datacenter, finns tillgänglig på begäran. Vi meddelar er innan vi lägger till ett nytt personuppgiftsbiträde, och ni har rätt att invända.
Kontakt
För frågor om personuppgiftsbiträdesavtal, kontakta oss på [email protected].