GDPR

Databehandleraftale (DPA)

Når du bruger Nexis til at behandle persondata om dine kunder eller leverandører, er du dataansvarlig og vi er databehandler. Alle Nexis-kunder kan få vores standard databehandleraftale ved henvendelse til info@nexis.dk.

Sub-databehandlere

Vi bruger nedenstående tredjeparter til at levere Tjenesten. Alle har underskrevet databehandleraftaler med os, og overførsler uden for EU sker via Standard Contractual Clauses (SCC).

Vi varsler per email mindst 30 dage før tilføjelse af nye sub-databehandlere.

Tekniske og organisatoriske foranstaltninger

Vi beskytter data med:

• Kryptering — alt trafik over TLS 1.3, passwords hashet med bcrypt
• Adgangskontrol — rolle-baseret adgang (RBAC) på række-niveau (RLS)
• Multi-tenancy — hver kundes data er fuldstændigt isoleret fra andre
• Backup — daglige automatiske backups med point-in-time recovery
• Audit log — kritiske handlinger logges og kan reviewes
• Logging — sikkerhedsrelevante events logges (uden PII)

Dataeksport og sletning

Som Nexis-kunde kan du til enhver tid eksportere alle dine data gratis via Indstillinger → Eksport (CSV/Excel) — det er din dataportabilitet under GDPR art. 20. Ved opsigelse beholder du adgang resten af din betalte periode plus 30 dages opsigelses-periode, hvorefter alle personhenførbare data slettes permanent inden for 7 dage. Daglige backups roterer ud efter 30 dage.

Som slutkunde (fx hvis du har bestilt et event via et firma der bruger Nexis) kan du anmode om at få udleveret eller slettet dine personoplysninger selv:

Anmod om data eller sletning →

Brud på persondatasikkerheden

Hvis vi opdager et brud på persondatasikkerheden, anmelder vi det til Datatilsynet inden 72 timer og informerer berørte kunder hurtigst muligt.

Spørgsmål?

Vores GDPR-arbejde er aldrig færdigt. Hvis du har spørgsmål eller bekymringer, kontakt os på info@nexis.dk — vi svarer typisk inden for 24 timer.