Personuppgiftsbiträdesavtal (DPA)
Senast uppdaterad: februari 2026
Nordic Security Portal AB agerar som personuppgiftsbiträde vid behandling av personuppgifter för våra partners räkning. I enlighet med GDPR artikel 28 tecknar vi ett personuppgiftsbiträdesavtal (DPA) med varje partner.
Vad avtalet omfattar
Vårt DPA reglerar bland annat:
- Vilka personuppgifter som behandlas (namn, e-post, IP-adress, användaraktivitet)
- Ändamålet med behandlingen
- Lagringsperioder och säkerhetsåtgärder
- Användning av underbiträden
- Era rättigheter att granska vår behandling
- Rutiner vid personuppgiftsincidenter
Säkerhet och lagring
Alla personuppgifter lagras inom EU/EES hos vår infrastrukturleverantör Scaleway (Paris och Amsterdam). Vi tillämpar kryptering vid överföring och lagring, rollbaserad åtkomstkontroll och kontinuerlig säkerhetsövervakning.
Se vår fullständiga lista över underleverantörer.
Få tillgång till DPA
Vi tillhandahåller ett standardiserat DPA som uppfyller kraven i GDPR artikel 28. Avtalet tecknas som en del av partneravtalet vid onboarding.
Om du är befintlig partner och behöver en kopia av ditt DPA, eller om du vill granska vår DPA-mall innan du blir partner, kontakta oss: