[{"data":1,"prerenderedAt":546},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":536,"extension":537,"meta":538,"navigation":541,"path":542,"seo":543,"stem":544,"__hash__":545},"content/easyweek.lv/business/dpa.md","Datu apstrādes pielikums (DPA)",{"type":10,"value":11,"toc":516},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Definīcijas\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Lomas\",\"href\":\"#_2-roles\"},{\"text\":\"3. Priekšmets, ilgums, mērķis\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Klienta norādījumi\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Konfidencialitāte\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Drošība (TAP)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Apakšapstrādātāji\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Starptautiskā datu nosūtīšana\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Datu subjektu pieprasījumi\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Personas datu pārkāpums\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. DPIA un iepriekšēja konsultācija\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Revīzija\",\"href\":\"#_12-audit\"},{\"text\":\"13. Atgriešana un dzēšana\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Atbildība un dažādi noteikumi\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"I pielikums – Apstrādes apraksts\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"II pielikums – Tehniskie un organizatoriskie pasākumi\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"III pielikums – Apstiprināti apakšapstrādātāji\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Šis datu apstrādes pielikums („DPA","Datu apstrādes pielikums","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,253,258,261,265,268,271,275,278,281,285,288,292,295,303,306,310,313,316,320,323,326,329,333,339,345,351,356,370,375,407,413,419,423,426,506,510],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Pēdējo reizi atjaunināts: 2026. gada 15. maijā",[23,30,31,32,37,38,42],{},"Šis DPA ir iekļauts ar atsauci ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","uzņēmumu pakalpojumu sniegšanas noteikumos"," un stājas spēkā, kad Klients pieņem uzņēmumu pakalpojumu sniegšanas noteikumus vai pirmo reizi izmanto Pakalpojumu pēc iepriekš norādītā datuma — atkarībā no tā, kurš no šiem notikumiem iestājas agrāk. Klients, kuram nepieciešama pretparakstīta šā DPA kopija uz uzņēmuma veidlapas, var to pieprasīt, rakstot uz ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek pretparakstīs, neveicot izmaiņas šā parauga saturā.",[44,45,47],"h2",{"id":46},"_1-definīcijas","1. Definīcijas",[23,49,50],{},"Termini, kas rakstīti ar lielajiem burtiem, bet nav definēti šajā DPA, tiem ir tāda nozīme, kāda tiem piešķirta Uzņēmuma Pakalpojumu sniegšanas noteikumos vai VDAR. Jo īpaši:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"\"",[59,60,61],"strong",{},"VDAR","\" — Regula (ES) 2016/679 un Fizisko personu datu apstrādes likums un, attiecīgā gadījumā, Apvienotās Karalistes VDAR un Šveices Federālais datu aizsardzības likums (FADP), piemērojot nepieciešamās aizstāšanas.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Pārzinis","\", \"",[59,70,71],{},"Apstrādātājs",[59,73,74],{},"Datu subjekts",[59,76,77],{},"Personas dati",[59,79,80],{},"Personas datu aizsardzības pārkāpums",[59,82,83],{},"Apstrāde",[59,85,86],{},"Apakšapstrādātājs",[59,88,89],{},"Uzraudzības iestāde","\" — kā definēts VDAR 4. pantā.",[55,92,57,93,96],{},[59,94,95],{},"Klienta Personas dati","\" — Personas dati, ko Klients vai tā pilnvarotie lietotāji iesniedz vai ģenerē, izmantojot Pakalpojumu, un kurus EasyWeek apstrādā Klienta vārdā.",[55,98,57,99,102],{},[59,100,101],{},"Standartlīguma klauzulas","\" — Standartlīguma klauzulas personas datu nosūtīšanai uz trešajām valstīm saskaņā ar VDAR, kas pieņemtas ar Komisijas Īstenošanas lēmumu (ES) 2021/914 (2021. gada 4. jūnijs).",[44,104,106],{"id":105},"_2-lomas","2. Lomas",[23,108,109],{},"Klients ir Klientu Personas datu pārzinis. EasyWeek ir Apstrādātājs un apstrādā Klientu Personas datus tikai saskaņā ar Klienta dokumentētajiem norādījumiem un atbilstoši šim DPA, Biznesa pakalpojumu sniegšanas noteikumiem un piemērojamajiem tiesību aktiem.",[23,111,112,113,117],{},"Puses atzīst, ka EasyWeek ir pārzinis ierobežotām personas datu kategorijām, kuras EasyWeek apstrādā saviem mērķiem — piemēram, pilnvaroto lietotāju konta akreditācijas dati, norēķinu dati un Pakalpojuma lietošanas telemetrija. Šo apstrādi regulē ",[33,114,116],{"href":115},"/business/privacy","Biznesa konfidencialitātes politika",", nevis šis DPA.",[44,119,121],{"id":120},"_3-priekšmets-ilgums-mērķis","3. Priekšmets, ilgums, mērķis",[23,123,124,125,128],{},"Priekšmets, raksturs, mērķis, ilgums, Personas datu kategorijas un Datu subjektu kategorijas ir aprakstītas ",[59,126,127],{},"I pielikumā",".",[23,130,131],{},"DLP ir spēkā tik ilgi, kamēr EasyWeek apstrādā Klienta Personas datus Klienta vārdā, un paliek spēkā pēc Pakalpojumu sniegšanas vispārējo noteikumu izbeigšanas tik ilgi, cik nepieciešams, lai izpildītu 13. iedaļas prasības.",[44,133,135],{"id":134},"_4-klienta-norādījumi","4. Klienta norādījumi",[23,137,138],{},"Pats Pakalpojums, Klienta veiktā konfigurācija, izmantojot Pakalpojuma lietotāja saskarni un API, Uzņēmējdarbības pakalpojumu sniegšanas noteikumi un šis DPA veido Klienta pilnīgus un galīgos dokumentētos norādījumus EasyWeek attiecībā uz Klienta personas datu apstrādi. Jebkādi papildu vai atšķirīgi norādījumi ir spēkā tikai ar rakstveida vienošanos un var radīt papildu izmaksas.",[23,140,141],{},"EasyWeek bez nepamatotas kavēšanās informēs Klientu, ja pēc tā ieskata kāds norādījums pārkāpj VDAR vai citu ES vai dalībvalsts datu aizsardzības tiesību normu, un var apturēt apstrīdētā norādījuma izpildi, kamēr Klients sniegs rakstveida apstiprinājumu.",[44,143,145],{"id":144},"_5-konfidencialitāte","5. Konfidencialitāte",[23,147,148],{},"EasyWeek nodrošina, ka personālam, kas pilnvarots apstrādāt Klienta Personas Datus, ir uzlikts konfidencialitātes pienākums (vai arī uz to attiecas atbilstošs likumā noteiktais konfidencialitātes pienākums), un tas ir pakļauts piekļuves kontrolei un mazāko privilēģiju principiem. Piekļuve Klienta Personas Datiem ir ierobežota tikai tiem darbiniekiem, kuriem tā nepieciešama Pakalpojuma darbināšanai vai uzlabošanai.",[44,150,152],{"id":151},"_6-drošība-toa","6. Drošība (TOA)",[23,154,155,156,159],{},"EasyWeek īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu riskam atbilstošu drošības līmeni, kā noteikts ",[59,157,158],{},"II pielikumā",". EasyWeek var laika gaitā atjaunināt savus TOA, ja vien aizsardzības līmenis netiek samazināts.",[44,161,163],{"id":162},"_7-apakšapstrādātāji","7. Apakšapstrādātāji",[23,165,166,167,170,171,128],{},"Klients ar šo piešķir EasyWeek vispārēju rakstisku atļauju piesaistīt Apakšapstrādātājus. Apstiprināto Apakšapstrādātāju saraksts šī DPA noslēgšanas datumā ir izklāstīts ",[59,168,169],{},"III pielikumā"," un tiek uzturēts vietnē ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek informēs Klientu vismaz trīsdesmit (30) dienas iepriekš par jebkuru plānotu Apakšapstrādātāja pievienošanu vai aizstāšanu, izmantojot lietotnes paziņojumu centru un, ja Klients ir abonējis šo iespēju, arī pa e-pastu. Klients var iebilst, norādot pamatotus, dokumentētus datu aizsardzības apsvērumus, trīsdesmit (30) dienu laikā no paziņojuma saņemšanas. Ja puses nevar vienoties par risinājumu, Klients var izbeigt Uzņēmuma pakalpojumu sniegšanas noteikumus attiecībā uz tās Pakalpojuma daļas, kurai ir nepieciešams apstrīdētais Apakšapstrādātājs, saņemot proporcionālu iepriekš samaksāto maksu atmaksu par atlikušo termiņu.",[23,178,179],{},"EasyWeek katram Apakšapstrādātājam ar rakstisku līgumu uzliek datu aizsardzības pienākumus, kas nav mazāk aizsargājoši nekā šajā DPA noteiktie. EasyWeek paliek pilnībā atbildīgs Klienta priekšā par savu Apakšapstrādātāju pienākumu izpildi.",[44,181,183],{"id":182},"_8-starptautiskie-datu-nosūtījumi","8. Starptautiskie datu nosūtījumi",[23,185,186],{},"Klienta personas dati galvenokārt tiek apstrādāti Eiropas Ekonomikas zonā. Ja Klienta personas dati tiek nosūtīti uz valsti ārpus EEZ, kurai Eiropas Komisija nav pieņēmusi lēmumu par pietiekamu aizsardzības līmeni, piemēro Standartlīguma klauzulas (SLK) ar šādiem izvēlētajiem iestatījumiem:",[52,188,189,195,201,207,213,223,229,235,241,247],{},[55,190,191,194],{},[59,192,193],{},"Otrais modulis"," (No pārziņa uz apstrādātāju) ir iekļauts atsauces veidā nosūtījumiem no Klienta (vai tā EEZ pārziņa) uz EasyWeek gadījumos, kad EasyWeek apstrādā Klienta personas datus trešā valstī.",[55,196,197,200],{},[59,198,199],{},"Trešais modulis"," (No apstrādātāja uz apstrādātāju) ir iekļauts atsauces veidā tālākiem nosūtījumiem no EasyWeek uz Apakšapstrādātājiem trešā valstī.",[55,202,203,206],{},[59,204,205],{},"7. klauzula"," (Pievienošanās klauzula) ir iekļauta.",[55,208,209,212],{},[59,210,211],{},"9. klauzulas (a) punkts"," — piemēro 2. variants (vispārēja rakstveida pilnvarojums, 30 dienu iepriekšējs paziņojums).",[55,214,215,218,219,222],{},[59,216,217],{},"11. klauzulas (a) punkts"," — neatkarīga strīdu izšķiršanas institūcija ",[59,220,221],{},"nav"," izvēlēta.",[55,224,225,228],{},[59,226,227],{},"17. klauzula"," — piemērojamās tiesības ir Vācijas tiesības.",[55,230,231,234],{},[59,232,233],{},"18. klauzula"," — kompetentās tiesas ir Diseldorfas, Vācija, tiesas.",[55,236,237,240],{},[59,238,239],{},"SLK I pielikums"," ir aizpildīts ar atsauci uz šī DPA I pielikumu.",[55,242,243,246],{},[59,244,245],{},"SLK II pielikums"," ir aizpildīts ar atsauci uz šī DPA II pielikumu.",[55,248,249,252],{},[59,250,251],{},"SLK III pielikums"," ir aizpildīts ar atsauci uz šī DPA III pielikumu.",[23,254,255,256,128],{},"Nosūtījuma ietekmes novērtējums, kurā apkopots EasyWeek veiktais galamērķa valsts tiesību aktu izvērtējums un visi papildu tehniskie, līgumtiesiskie vai organizatoriskie pasākumi, ir pieejams pēc pieprasījuma, sazinoties pa e-pastu ",[33,257,41],{"href":40},[23,259,260],{},"Apvienotās Karalistes datu nosūtījumiem piemēro Apvienotās Karalistes starptautisko datu nosūtīšanas papildlīgumu pie SLK (izdots ICO un spēkā no 2022. gada 21. marta). Šveices datu nosūtījumiem SLK piemēro ar FDPIC noteiktajiem aizstājumiem.",[44,262,264],{"id":263},"_9-datu-subjektu-pieprasījumi","9. Datu subjektu pieprasījumi",[23,266,267],{},"Pakalpojums nodrošina pašapkalpošanās funkcijas, kas ļauj Klientam izpildīt datu subjektu pieprasījumus attiecībā uz piekļuvi, labošanu, dzēšanu, apstrādes ierobežošanu, pārnesamību un iebildumiem. Ja datu subjekts sazinās tieši ar EasyWeek, EasyWeek bez nepamatotas kavēšanās pārsūtīs pieprasījumu Klientam un neatbildēs datu subjektam, izņemot saņemšanas apstiprināšanu un pieprasījuma novirzīšanu Klientam.",[23,269,270],{},"EasyWeek palīdzēs Klientam — ņemot vērā apstrādes raksturu — ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem pildīt Klienta pienākumu atbildēt uz datu subjektu pieprasījumiem saskaņā ar VDAR 12. līdz 22. pantu un Fizisko personu datu apstrādes likumu.",[44,272,274],{"id":273},"_10-personas-datu-aizsardzības-pārkāpums","10. Personas datu aizsardzības pārkāpums",[23,276,277],{},"EasyWeek bez nepamatotas kavēšanās un jebkurā gadījumā septiņdesmit divu (72) stundu laikā pēc tam, kad tas uzzinājis par Personas datu aizsardzības pārkāpumu, kas ietekmē Klienta Personas datus, paziņos par to Klientam. Paziņojumā iekļaus vismaz VDAR 33. panta 3. punktā prasīto informāciju tādā apjomā, ciktāl tā ir zināma: pārkāpuma raksturs, skarto Datu subjektu un ierakstu kategorijas un aptuvens skaits, iespējamās sekas, kā arī veiktie vai plānotie pasākumi.",[23,279,280],{},"EasyWeek veiks saprātīgus pasākumus, lai ierobežotu un novērstu Pārkāpuma sekas, kā arī lai sniegtu Klientam informāciju, kas nepieciešama, lai Klients varētu izpildīt savus paziņošanas pienākumus attiecībā uz savu Uzraudzības iestādi un skartajiem Datu subjektiem.",[44,282,284],{"id":283},"_11-dpia-un-iepriekšēja-apspriešanās","11. DPIA un iepriekšēja apspriešanās",[23,286,287],{},"EasyWeek sniedz Klientam saprātīgu palīdzību jebkura Datu aizsardzības ietekmes novērtējuma vai iepriekšējas apspriešanās veikšanā, kas Klientam jāveic saskaņā ar VDAR 35. vai 36. pantu, tiktāl, ciktāl šāda palīdzība ir saprātīgi nepieciešama un attiecīgā informācija atrodas EasyWeek rīcībā.",[44,289,291],{"id":290},"_12-audits","12. Audits",[23,293,294],{},"EasyWeek darīs pieejamu Klientam visu informāciju, kas nepieciešama, lai apliecinātu atbilstību šim DAP, tostarp:",[52,296,297,300],{},[55,298,299],{},"Aktuālas attiecīgāko sertifikāciju un audita ziņojumu kopijas (piemēram, ISO 27001, ja pieejams, attiecīgo Apakšapstrādātāju SOC 2 II tipa ziņojumi).",[55,301,302],{},"Rakstiskas atbildes uz pamatotu drošības anketu — vienu reizi divpadsmit mēnešu periodā, bez maksas.",[23,304,305],{},"Ja minētā informācija nav pietiekama un Klientam tā Uzraudzības iestāde pieprasa veikt klātienes auditu, Klients var pats veikt auditu vai pilnvarot neatkarīgu auditoru veikt auditu uz Klienta rēķina, ar nosacījumu, ka tiek sniegts vismaz sešdesmit (60) dienu rakstisks paziņojums, audits tiek veikts darba laikā, ne biežāk kā vienu reizi divpadsmit mēnešu periodā (ja vien nav notikusi Personas datu aizsardzības pārkāpums), ievērojot pamatotus konfidencialitātes pienākumus un netraucējot EasyWeek saimniecisko darbību vai citu klientu drošību. Audita darbības joma ir ierobežota ar EasyWeek atbilstības šim DAP pārbaudi.",[44,307,309],{"id":308},"_13-atgriešana-un-dzēšana","13. Atgriešana un dzēšana",[23,311,312],{},"Trīsdesmit (30) dienu laikā pēc Pakalpojuma sniegšanas noteikumu izbeigšanas Klients var eksportēt Klienta personas datus, izmantojot Pakalpojuma nodrošinātos pašapkalpošanās eksporta rīkus. Pēc šī trīsdesmit dienu pārejas perioda EasyWeek dzēsīs vai anonimizēs Klienta personas datus saprātīgā termiņā un jebkurā gadījumā deviņdesmit (90) dienu laikā, izņemot gadījumus, kad EasyWeek saskaņā ar ES vai dalībvalsts tiesību aktiem ir pienākums saglabāt daļu vai visus tos (šādā gadījumā saglabātajiem datiem turpina piemēroties šīs DPA konfidencialitātes un drošības saistības).",[23,314,315],{},"Dublējumkopijas, kas satur Klienta personas datus, tiek pārrakstītas rotācijas kārtā standarta dublējumkopiju glabāšanas perioda ietvaros un uz tām attiecas šī DPA līdz tās termiņa beigām.",[44,317,319],{"id":318},"_14-atbildība-un-dažādi-noteikumi","14. Atbildība un dažādi noteikumi",[23,321,322],{},"Katras puses atbildība saskaņā ar šo DPA vai saistībā ar to ir pakļauta atbildības ierobežojumiem un izslēgšanai, kas noteikti Uzņēmumu pakalpojumu sniegšanas noteikumos.",[23,324,325],{},"Šis DPA ir daļa no Uzņēmumu pakalpojumu sniegšanas noteikumiem. Ja rodas jebkāds konflikts starp šo DPA un Uzņēmumu pakalpojumu sniegšanas noteikumiem attiecībā uz Klienta personas datu apstrādi, šis DPA ir pārākais. Ja rodas jebkāds konflikts starp šo DPA un Standartlīguma klauzulām, Standartlīguma klauzulas ir pārākās.",[23,327,328],{},"Šo DPA reglamentē Vācijas Federatīvās Republikas tiesību akti. Dīseldorfas, Vācijas, tiesām ir ekskluzīva jurisdikcija, neskarot datu subjektu obligāto aizsardzību, tostarp Latvijas Patērētāju tiesību aizsardzības likumā paredzētās aizsardzības, saskaņā ar viņu pastāvīgās dzīvesvietas tiesībām.",[44,330,332],{"id":331},"i-pielikums-apstrādes-apraksts","I pielikums – Apstrādes apraksts",[23,334,335,338],{},[59,336,337],{},"Priekšmets","\nApstrāde, kas nepieciešama, lai sniegtu EasyWeek Business Pakalpojumu Klientam.",[23,340,341,344],{},[59,342,343],{},"Ilgums","\nUz Business Pakalpojumu noteikumu darbības laiku un jebkuru pēc līguma beigām piemērojamu saglabāšanas periodu, kas nepieciešams 13. iedaļas izpildei.",[23,346,347,350],{},[59,348,349],{},"Apstrādes raksturs un mērķis","\nHostings, uzglabāšana, izguve, organizēšana, modificēšana, nodošana, dzēšana, anonimizācija, statistiskā analīze un citas apstrādes darbības, kas nepieciešamas tiešsaistes rezervēšanas, klientu attiecību pārvaldības, finanšu un rēķinu izrakstīšanas, mārketinga automatizācijas, tīmekļa vietņu veidošanas, atgādinājumu un paziņojumu, tirgus vietu sarakstu, ar MI (mākslīgo intelektu) atbalstītu funkciju un palīgfunkciju nodrošināšanai.",[23,352,353],{},[59,354,355],{},"Datu subjektu kategorijas",[52,357,358,361,364,367],{},[55,359,360],{},"Klienta gala klienti un potenciālie klienti",[55,362,363],{},"Klienta darbinieki, ārštata darbinieki, darbuzņēmēji un citi pilnvarotie lietotāji",[55,365,366],{},"Klienta tiešsaistes rezervēšanas lapu un iegulto logrīku apmeklētāji",[55,368,369],{},"Caur Pakalpojumu novirzītu komunikāciju sūtītāji un saņēmēji",[23,371,372],{},[59,373,374],{},"Personas datu kategorijas",[52,376,377,380,383,386,389,392,395,398,401,404],{},[55,378,379],{},"Identifikācijas dati (vārds, fotogrāfija, dzimums)",[55,381,382],{},"Kontaktinformācija (e-pasts, tālrunis, adrese)",[55,384,385],{},"Klienta pilnvaroto lietotāju konta akreditācijas dati",[55,387,388],{},"Rezervēšanas un apmeklējumu vēsture",[55,390,391],{},"Piezīmes, faili, fotogrāfijas, dokumenti, kurus augšupielādējis Klients",[55,393,394],{},"Lojalitātes programmas dati, dāvanu karšu atlikumi, klientu segmenti",[55,396,397],{},"Komunikācijas saturs (SMS, WhatsApp, e-pasta pamatteksts, push paziņojumu pamatteksts, iekšprogrammas tērzēšana)",[55,399,400],{},"Finanšu dati (rēķinu uzskaites ieraksti, maksājumu statuss, maksājumu karšu pēdējie 4 cipari — pilni karšu dati tiek apstrādāti tieši Stripe un EasyWeek tos neglabā)",[55,402,403],{},"Tehniskie dati (IP adrese, ierīces identifikators, pārlūkprogramma, valoda, laikspiedoli)",[55,405,406],{},"Ja Klients izvēlas tos reģistrēt: ar veselību saistītas piezīmes (skaistumkopšanas, labklājības, medicīnas vai zobārstniecības kontekstos). Klients ir atbildīgs par to, ka pirms šādu datu reģistrēšanas tam ir derīgs tiesisks pamats saskaņā ar VDAR 9. pantu.",[23,408,409,412],{},[59,410,411],{},"Nodošanas biežums"," Nepārtraukts.",[23,414,415,418],{},[59,416,417],{},"Saglabāšana"," Klienta personas dati tiek glabāti tik ilgi, cik Klients dod norādījumus, un kā sīkāk aprakstīts 13. iedaļā.",[44,420,422],{"id":421},"ii-pielikums-tehniskie-un-organizatoriskie-pasākumi","II pielikums – Tehniskie un organizatoriskie pasākumi",[23,424,425],{},"EasyWeek īsteno vismaz šādus pasākumus, kurus tas var laiku pa laikam atjaunināt, ja vien aizsardzības līmenis netiek samazināts:",[52,427,428,434,440,446,452,458,464,470,476,482,488,494,500],{},[55,429,430,433],{},[59,431,432],{},"Pseidonimizācija un šifrēšana"," — TLS 1.3 datu pārsūtīšanai publiskajos tīklos; AES-256 datu glabāšanai miera stāvoklī (datubāzu glabātuve, objektu glabātuve, rezerves kopijas); uz nomnieku balstītas šifrēšanas atslēgas sensitīviem laukiem, kur piemērojams.",[55,435,436,439],{},[59,437,438],{},"Konfidencialitāte"," — lomu balstīta piekļuves kontrole ar minimālo nepieciešamo privilēģiju principu, daudzfaktoru autentifikācija, kas obligāta visai administratīvajai piekļuvei, automātiska sesijas noildze, IP balstīta piekļuves kontrole ražošanas sistēmām, rakstveida konfidencialitātes saistības visam personālam.",[55,441,442,445],{},[59,443,444],{},"Integritāte"," — izmaiņu pārvaldība, koda pārskatīšana, automatizēta atkarību skenēšana, parakstīti izvietošanas artefakti, rezerves kopiju integritātes pārbaudes.",[55,447,448,451],{},[59,449,450],{},"Pieejamība un noturība"," — ražošanas mitināšana Hetzner datu centros Vācijā ar rezervētu barošanu un tīklu, Kubernetes orķestrācija ar automātisku atjaunošanu, ikdienas rezerves kopijas ar starpzonu replikāciju, dokumentēts katastrofu seku novēršanas plāns ar ikgadējiem galda vingrinājumiem, statusa lapa vietnē status.easyweek.io.",[55,453,454,457],{},[59,455,456],{},"Atjaunošana"," — rezerves kopiju glabāšanas termiņš, kas ir pietiekams pakalpojuma atjaunošanai pēc fiziska vai tehniska incidenta; ceturkšņa atjaunošanas testi.",[55,459,460,463],{},[59,461,462],{},"Testēšana un novērtēšana"," — ikgadējs trešās puses iespiešanās tests ražošanas vidē, nepārtraukta statiskā un dinamiskā lietojumprogrammu drošības testēšana CI/CD, ievainojamību pārvaldības process ar definētiem novēršanas SLA.",[55,465,466,469],{},[59,467,468],{},"Tīkla segregācija"," — ražošanas, testēšanas un izstrādes vides ir loģiski un fiziski nošķirtas; administratīvā piekļuve tikai caur bastionuzņēmēju datoriem.",[55,471,472,475],{},[59,473,474],{},"Reģistrēšana un uzraudzība"," — centralizēti audita žurnāli autentifikācijas, autorizācijas, konfigurācijas izmaiņu un datu eksporta notikumiem, kas tiek glabāti vismaz vienu gadu; drošības informācijas un notikumu uzraudzība ar brīdinājumiem par anomālijām.",[55,477,478,481],{},[59,479,480],{},"Drošā izstrāde"," — SDLC ar draudu modelēšanu, salīdzinošo pārskatīšanu, noslēpumu skenēšanu, licenču atbilstību un OWASP atbilstīgiem kodēšanas standartiem.",[55,483,484,487],{},[59,485,486],{},"Piegādātāju pārvaldība"," — rakstiski līgumi ar visiem apakšapstrādātājiem, uzliekot līdzvērtīgus pienākumus; periodiska pārskatīšana.",[55,489,490,493],{},[59,491,492],{},"Personāla drošība"," — iepriekšējās darbības pārbaudes, kur to pieļauj tiesību akti; drošības izpratnes un personas datu aizsardzības apmācības, stājoties darbā, un turpmāk reizi gadā.",[55,495,496,499],{},[59,497,498],{},"Incidentu pārvaldība"," — dežūra rotācija 24/7; dokumentēta incidentu reaģēšanas rokasgrāmata; paziņošana par pārkāpumu 72 stundu laikā saskaņā ar 10. sadaļu.",[55,501,502,505],{},[59,503,504],{},"Fiziskā drošība"," — fizisko piekļuvi apstrādes objektiem kontrolē iekārtu ekspluatējošais apakšapstrādātājs (Hetzner, Google Cloud) saskaņā ar ISO 27001 / SOC 2 sertificētajiem kontroles pasākumiem.",[44,507,509],{"id":508},"iii-pielikums-apstiprināti-apakšapstrādātāji","III pielikums — Apstiprināti apakšapstrādātāji",[23,511,512,513,515],{},"Pašreizējais EasyWeek apakšapstrādātāju saraksts ir publicēts un tiek uzturēts vietnē ",[33,514,173],{"href":173},". Minētajā URL atrodošais saraksts ar šo atsauces kārtībā tiek iekļauts šajā DPA un III pielikumā.",{"title":3,"searchDepth":517,"depth":517,"links":518},2,[519,520,521,522,523,524,525,526,527,528,529,530,531,532,533,534,535],{"id":46,"depth":517,"text":47},{"id":105,"depth":517,"text":106},{"id":120,"depth":517,"text":121},{"id":134,"depth":517,"text":135},{"id":144,"depth":517,"text":145},{"id":151,"depth":517,"text":152},{"id":162,"depth":517,"text":163},{"id":182,"depth":517,"text":183},{"id":263,"depth":517,"text":264},{"id":273,"depth":517,"text":274},{"id":283,"depth":517,"text":284},{"id":290,"depth":517,"text":291},{"id":308,"depth":517,"text":309},{"id":318,"depth":517,"text":319},{"id":331,"depth":517,"text":332},{"id":421,"depth":517,"text":422},{"id":508,"depth":517,"text":509},"EasyWeek datu apstrādes pielikums saskaņā ar VDAR 28. pantu: lomas, norādījumi, apakšapstrādātāji, TAP, starptautiskā datu nosūtīšana, paziņošana par datu pārkāpumiem, revīzija un izbeigšana.","md",{"layout":539,"meta_keywords":540,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.lv/business/dpa",{"title":8,"description":536},"easyweek.lv/business/dpa","w8wfqJazt3ugITyA6P_iAGpm07_ynpx6iLVbIfia2rk",1782215046669]