[{"data":1,"prerenderedAt":556},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":546,"extension":547,"meta":548,"navigation":551,"path":552,"seo":553,"stem":554,"__hash__":555},"content/easyweek.ee/business/dpa.md","Andmetöötluslepe (DPA)",{"type":10,"value":11,"toc":526},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Mõisted\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Rollid\",\"href\":\"#_2-roles\"},{\"text\":\"3. Ese, kestus, eesmärk\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Kliendi juhised\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Konfidentsiaalsus\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Turvalisus (TOMe-d)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Alamtöötlejad\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Rahvusvahelised edastused\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Andmesubjektide taotlused\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Isikuandmete rikkumine\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. DPIA ja eelnev konsultatsioon\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Audit\",\"href\":\"#_12-audit\"},{\"text\":\"13. Tagastamine ja kustutamine\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Vastutus ja muud sätted\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"I lisa – Töötlemise kirjeldus\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"II lisa – Tehnilised ja korralduslikud meetmed\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"III lisa – Heakskiidetud alamtöötlejad\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Käesolev andmetöötluslepe („DPA","Andmetöötluslepe","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,253,258,261,265,268,271,275,278,287,291,294,298,301,309,316,320,323,326,330,333,336,339,343,349,355,361,366,380,385,417,423,429,433,436,516,520],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Viimati uuendatud: 15. mai 2026",[23,30,31,32,37,38,42],{},"Käesolev DPA on viitega lisatud ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Äritingimustesse"," ning jõustub hetkel, mil Klient kinnitab Äritingimused või kasutab Teenust esimest korda pärast eespool nimetatud kuupäeva, olenevalt sellest, kumb toimub varem. Klient, kes soovib käesoleva DPA vastuallkirjastatud koopiat ettevõtte kirjaplangi kujul, võib selle taotleda, saates kirja aadressile ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek allkirjastab vastutajana, muutmata käesoleva malli sisu.",[44,45,47],"h2",{"id":46},"_1-mõisted","1. Mõisted",[23,49,50],{},"Käesolevas andmetöötluslepingus suure algustähega kirjutatud, kuid mitte defineeritud mõistetel on Ärikasutustingimuste või IKÜM-i tähendus. Eelkõige:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"„",[59,60,61],"strong",{},"IKÜM","\" — Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 ning vajaduse korral UK GDPR ja Šveitsi FADP koos vajalike asenduste rakendamisega.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Vastutav töötleja","\", „",[59,70,71],{},"Volitatud töötleja",[59,73,74],{},"Andmesubjekt",[59,76,77],{},"Isikuandmed",[59,79,80],{},"Isikuandmetega seotud rikkumine",[59,82,83],{},"Töötlemine",[59,85,86],{},"Alltöötleja",[59,88,89],{},"Järelevalveasutus","\" — nii nagu on määratletud IKÜM art. 4 kohaselt.",[55,92,57,93,96],{},[59,94,95],{},"Kliendi isikuandmed","\" — isikuandmed, mille Klient või tema volitatud kasutajad esitavad Teenusele või genereerivad selle kaudu ning mida EasyWeek töötleb Kliendi nimel.",[55,98,57,99,102],{},[59,100,101],{},"Standardsätted","\" — isikuandmete kolmandatesse riikidesse edastamise standardklauslid vastavalt IKÜM-ile, mis on vastu võetud komisjoni 4. juuni 2021. aasta rakendusotsusega (EL) 2021/914.",[44,104,106],{"id":105},"_2-rollid","2. Rollid",[23,108,109],{},"Klient on Kliendi isikuandmete Vastutav töötleja. EasyWeek on Volitatud töötleja ja töötleb Kliendi isikuandmeid üksnes Kliendi dokumenteeritud juhiste alusel ning kooskõlas käesoleva ALLiga, Äritingimustega ja kohaldatava õigusega.",[23,111,112,113,117],{},"Pooled tunnistavad, et EasyWeek on Vastutav töötleja piiratud kategooriate isikuandmete osas, mida EasyWeek töötleb omaenda eesmärkidel — näiteks volitatud kasutajate konto andmed, arveldusandmed ja Teenuse kasutustelemetria. Sellist töötlemist reguleerib ",[33,114,116],{"href":115},"/business/privacy","Äriline privaatsuspoliitika",", mitte käesolev ALL.",[44,119,121],{"id":120},"_3-reguleerimisese-kestus-eesmärk","3. Reguleerimisese, kestus, eesmärk",[23,123,124,125,128],{},"Reguleerimisese, olemus, eesmärk, kestus, isikuandmete kategooriad ning andmesubjektide kategooriad on kirjeldatud ",[59,126,127],{},"I lisas",".",[23,130,131],{},"Andmetöötlusleping kehtib seni, kuni EasyWeek töötleb Kliendi isikuandmeid Kliendi nimel, ning jääb jõusse ka pärast Äriteenuste kasutustingimuste lõppemist niivõrd kaua, kui see on vajalik Jaotise 13 täitmiseks.",[44,133,135],{"id":134},"_4-kliendi-juhised","4. Kliendi juhised",[23,137,138],{},"Teenus ise, Kliendi poolt Teenuse kasutajaliidese ja API kaudu rakendatud konfiguratsioon, Äritingimused ning käesolev ALK moodustavad Kliendi täieliku ja lõpliku dokumenteeritud juhiste kogumi EasyWeek'ile Kliendi Isikuandmete töötlemise osas. Kõik täiendavad või erinevad juhised nõuavad kirjalikku kokkulepet ja võivad kaasa tuua lisakulud.",[23,140,141],{},"EasyWeek teavitab Klienti põhjendamatu viivituseta, kui tema hinnangul rikub mõni juhis IKÜMi või muud ELi või liikmesriigi andmekaitsenormi, ning võib vaidlusaluse juhise täitmise peatada kuni Kliendi kirjaliku kinnituse saamiseni.",[44,143,145],{"id":144},"_5-konfidentsiaalsus","5. Konfidentsiaalsus",[23,147,148],{},"EasyWeek tagab, et Kliendi Isikuandmete töötlemiseks volitatud töötajad on võtnud endale konfidentsiaalsuskohustuse (või alluvad asjakohasele seadusjärgsele konfidentsiaalsuskohustusele) ning on seotud juurdepääsukontrollide ja vähimate õiguste põhimõtetega. Kliendi Isikuandmetele on juurdepääs ainult nendel töötajatel, kes vajavad seda Teenuse käitamiseks või täiustamiseks.",[44,150,152],{"id":151},"_6-turvalisus-toms","6. Turvalisus (TOMs)",[23,154,155,156,159],{},"EasyWeek rakendab asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et tagada riskile vastav turvalisuse tase, nagu on sätestatud ",[59,157,158],{},"II lisas",". EasyWeek võib oma TOMe ajas uuendada, tingimusel et kaitsetaset ei vähendata.",[44,161,163],{"id":162},"_7-alltöötlejad","7. Alltöötlejad",[23,165,166,167,170,171,128],{},"Klient annab käesolevaga EasyWeekile üldise kirjaliku volituse kaasata alltöötlejaid. Heakskiidetud alltöötlejate nimekiri käesoleva ATL-i kuupäeva seisuga on esitatud ",[59,168,169],{},"III lisas"," ning seda hallatakse aadressil ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek teatab Kliendile kavandatavast alltöötlejate lisamisest või asendamisest vähemalt kolmkümmend (30) päeva ette rakendusesisese teavituskeskuse kaudu ning, kui Klient on tellinud, ka e-posti teel. Klient võib esitada vastuväite mõistlikel, dokumenteeritud andmekaitsealastel põhjustel kolmekümne (30) päeva jooksul alates teatest. Kui pooled ei suuda lahendusele jõuda, võib Klient lõpetada Äritingimused seoses Teenuse selle osaga, mis nõuab vaidlustatud alltöötlejat, koos ettemakstud tasude proportsionaalse tagasimaksega järelejäänud tähtaja eest.",[23,178,179],{},"EasyWeek kehtestab igale alltöötlejale kirjaliku lepinguga andmekaitsenõuded, mis ei ole vähem kaitsvad kui käesolevas ATL-is sätestatud nõuded. EasyWeek vastutab Kliendi ees täielikult alltöötlejate kohustuste täitmise eest.",[44,181,183],{"id":182},"_8-rahvusvahelised-edastused","8. Rahvusvahelised edastused",[23,185,186],{},"Kliendi isikuandmeid töödeldakse peamiselt Euroopa Majanduspiirkonnas. Kui Kliendi isikuandmeid edastatakse riiki väljaspool EMT-d ilma Euroopa Komisjoni piisavuse otsuseta, kohaldatakse standardseid lepingutingimusi (SLT) järgmiste valikutega:",[52,188,189,195,201,207,213,223,229,235,241,247],{},[55,190,191,194],{},[59,192,193],{},"Moodul kaks"," (vastutavalt töötlejalt volitatud töötlejale) on lisatud viite teel edastuste puhul Kliendilt (või tema EMT-s asuvalt vastutavalt töötlejalt) EasyWeek-ile, kus EasyWeek töötleb Kliendi isikuandmeid kolmandas riigis.",[55,196,197,200],{},[59,198,199],{},"Moodul kolm"," (volitatud töötlejalt volitatud töötlejale) on lisatud viite teel EasyWeek-ilt alltöötlejatele kolmandasse riiki tehtavate edasiste edastuste puhul.",[55,202,203,206],{},[59,204,205],{},"Klausel 7"," (ühendumisklausel) on lisatud.",[55,208,209,212],{},[59,210,211],{},"Klausel 9(a)"," — valik 2 (üldine kirjalik luba, 30-päevane etteteatamine) kohaldub.",[55,214,215,218,219,222],{},[59,216,217],{},"Klausel 11(a)"," — sõltumatut vaidluste lahendamise organit ",[59,220,221],{},"ei"," ole valitud.",[55,224,225,228],{},[59,226,227],{},"Klausel 17"," — kohaldatav õigus on Saksamaa õigus.",[55,230,231,234],{},[59,232,233],{},"Klausel 18"," — pädevad kohtud on Düsseldorfi, Saksamaa kohtud.",[55,236,237,240],{},[59,238,239],{},"SLT I lisa"," on täidetud viitega käesoleva DPA I lisale.",[55,242,243,246],{},[59,244,245],{},"SLT II lisa"," on täidetud viitega käesoleva DPA II lisale.",[55,248,249,252],{},[59,250,251],{},"SLT III lisa"," on täidetud viitega käesoleva DPA III lisale.",[23,254,255,256,128],{},"Andmeedastuse mõjuhinnang, milles on kokkuvõtlikult esitatud EasyWeeki hinnang sihtriigi seadustele ning võimalikele täiendavatele tehnilistele, lepingulistele või organisatsioonilistele meetmetele, on kättesaadav taotluse alusel aadressil ",[33,257,41],{"href":40},[23,259,260],{},"Ühendkuningriiki tehtavate edastuste puhul kohaldatakse Ühendkuningriigi rahvusvaheliste andmeedastuste liide SLT-le (välja andnud ICO, jõustunud 21. märtsil 2022). Šveitsi edastuste puhul loetakse SLT-d FDPIC-i nõutavate asenduste kohaselt.",[44,262,264],{"id":263},"_9-andmesubjektide-taotlused","9. Andmesubjektide taotlused",[23,266,267],{},"Teenus pakub iseteeninduse funktsioone, mis võimaldavad Kliendil täita andmesubjektide taotlusi seoses juurdepääsu, parandamise, kustutamise, piiramise, ülekandmise ja vastuväite esitamise õigusega. Kui andmesubjekt pöördub otse EasyWeeki poole, edastab EasyWeek taotluse Kliendile põhjendamatu viivituseta ning ei vasta andmesubjektile muul viisil kui taotluse kättesaamise kinnitamiseks ja selle Kliendile suunamiseks.",[23,269,270],{},"EasyWeek abistab Klienti, arvestades töötlemise laadi, asjakohaste tehniliste ja organisatsiooniliste meetmetega Kliendi kohustuse täitmisel vastata andmesubjektide taotlustele vastavalt IKÜM art. 12 kuni 22.",[44,272,274],{"id":273},"_10-isikuandmete-rikkumine","10. Isikuandmete rikkumine",[23,276,277],{},"EasyWeek teavitab Klienti põhjendamatu viivituseta ja igal juhul seitsmekümne kahe (72) tunni jooksul pärast seda, kui EasyWeek on saanud teadlikuks Kliendi Isikuandmeid puudutavast Isikuandmete Rikkumisest. Teatis sisaldab vähemalt IKÜM art. 33 lõikes 3 nõutud teavet niivõrd, kuivõrd see on teada: Rikkumise iseloom, mõjutatud Andmesubjektide ja andmekirjete kategooriad ning ligikaudne arv, tõenäolised tagajärjed ning võetud või kavandatavad meetmed.",[23,279,280,281,286],{},"EasyWeek võtab mõistlikke meetmeid Rikkumise ohjeldamiseks ja heastamiseks ning esitab Kliendile teabe, mis on vajalik selleks, et Klient saaks täita oma teavitamiskohustusi oma Järelevalveasutuse — Andmekaitse Inspektsiooni (",[33,282,283],{"href":283,"rel":284},"https://www.aki.ee/",[285],"nofollow",") — ja mõjutatud Andmesubjektide ees.",[44,288,290],{"id":289},"_11-andmekaitse-mõjuhinnang-ja-eelnev-konsultatsioon","11. Andmekaitse mõjuhinnang ja eelnev konsultatsioon",[23,292,293],{},"EasyWeek osutab Kliendile mõistlikku abi seoses andmekaitse mõjuhinnanguga (DPIA) või eelneva konsultatsiooniga, mida Klient on kohustatud läbi viima vastavalt IKÜM art 35 või 36 alusel, ulatuses, milles selline abi on mõistlikult vajalik ja teave on EasyWeeki valduses.",[44,295,297],{"id":296},"_12-audit","12. Audit",[23,299,300],{},"EasyWeek teeb Kliendile kättesaadavaks kogu teabe, mis on vajalik käesoleva ALK-iga vastavuse tõendamiseks, sealhulgas:",[52,302,303,306],{},[55,304,305],{},"Ajakohased koopiad kõige asjakohasematest sertifikaatidest ja auditi aruannetest (näiteks ISO 27001, kui see on kättesaadav, ning asjakohaste Volitatud töötlejate SOC 2 tüüp II aruanded).",[55,307,308],{},"Kirjalikud vastused mõistlikule turvalisuse küsimustikule, kord kaheteistkümne (12) kuu jooksul, tasuta.",[23,310,311,312,315],{},"Kui eespool nimetatud teave ei ole piisav ning Kliendi järelevalveasutus (Andmekaitse Inspektsioon, ",[33,313,283],{"href":283,"rel":314},[285],") nõuab Kliendilt kohapealse auditi läbiviimist, võib Klient läbi viia auditi ise või volitada sõltumatu audiitori seda tegema Kliendi kulul, esitades selleks vähemalt kuuskümmend (60) päeva ette kirjaliku etteteatamise, tööajal, mitte rohkem kui üks kord kaheteistkümne (12) kuu jooksul (välja arvatud juhul, kui on toimunud Isikuandmete rikkumine), mõistlike konfidentsiaalsuskohustuste alusel ning ilma EasyWeeki äritegevust või teiste klientide turvalisust häirimata. Auditi ulatus piirdub EasyWeeki käesoleva ALK-iga vastavuse kontrollimisega.",[44,317,319],{"id":318},"_13-tagastamine-ja-kustutamine","13. Tagastamine ja kustutamine",[23,321,322],{},"Kolmekümne (30) päeva jooksul alates Äritingimuste lõppemisest võib Klient eksportida Kliendi Isikuandmeid Teenuse pakutavate iseteeninduse ekspordivahendite kaudu. Pärast seda kolmekümnepäevast üleminekuperioodi kustutab või anonümiseerib EasyWeek Kliendi Isikuandmed mõistliku aja jooksul, kuid igal juhul üheksakümne (90) päeva jooksul, välja arvatud juhul, kui EL-i või liikmesriigi õigus nõuab EasyWeek'ilt nende osalise või täieliku säilitamise kohustust (sellisel juhul jääb säilitatud andmete suhtes kehtima käesoleva ALI konfidentsiaalsus- ja turvakohustus).",[23,324,325],{},"Kliendi Isikuandmeid sisaldavad varukoopiad kirjutatakse üle jooksva ajakava alusel standardse varukoopiate säilitusperioodi jooksul ning nende suhtes kehtib käesolev ALI kuni säilitusperioodi lõpuni.",[44,327,329],{"id":328},"_14-vastutus-ja-mitmesugused-sätted","14. Vastutus ja mitmesugused sätted",[23,331,332],{},"Kummagi poole vastutus käesoleva Andmetöötluslepingu alusel või sellega seoses on allutatud Ärikasutuse Teenuse Tingimuste vastutuse piirangutele ja välistustele.",[23,334,335],{},"Käesolev Andmetöötlusleping on Ärikasutuse Teenuse Tingimuste lahutamatu osa. Käesoleva Andmetöötluslepingu ja Ärikasutuse Teenuse Tingimuste vahelise konflikti korral seoses Kliendi Isikuandmete töötlemisega, on ülimuslik käesolev Andmetöötlusleping. Käesoleva Andmetöötluslepingu ja standardsete lepingutingimuste vahelise konflikti korral on ülimuslikud standardsed lepingutingimused.",[23,337,338],{},"Käesolevat Andmetöötluslepingut reguleerib Saksamaa Liitvabariigi õigus. Düsseldorfi, Saksamaa kohtud on ainupädevad, ilma et see piiraks andmesubjektide kohustuslikke kaitsesätteid nende alalise elukoha järgi.",[44,340,342],{"id":341},"lisa-i-töötlemise-kirjeldus","Lisa I – Töötlemise kirjeldus",[23,344,345,348],{},[59,346,347],{},"Töötlemise sisu","\nTöötlemine, mis on vajalik EasyWeek äri teenuse osutamiseks Kliendile.",[23,350,351,354],{},[59,352,353],{},"Kestus","\nÄri kasutustingimuste kehtivusaja jooksul ja igal lepingu lõppemisele järgneval andmete säilitamise perioodil, mis on vajalik punkti 13 täitmiseks.",[23,356,357,360],{},[59,358,359],{},"Töötlemise laad ja eesmärk","\nMajutamine, salvestamine, otsimine, korrastamine, muutmine, edastamine, kustutamine, anonüümimine, statistiline analüüs ja muud töötlemistoimingud, mis on vajalikud veebipõhise broneerimise, kliendisuhete halduse, rahanduse ja arveldamise, turundusautomaatika, veebisaidi loomise, meeldetuletuste ja teavituste, turuplatsi nimekirja, tehisintellektiga toetatud funktsioonide ning lisafunktsioonide osutamiseks.",[23,362,363],{},[59,364,365],{},"Andmesubjektide kategooriad",[52,367,368,371,374,377],{},[55,369,370],{},"Kliendi lõppkliendid ja potentsiaalsed kliendid",[55,372,373],{},"Kliendi töötajad, vabakutselised, töövõtjad ja muud volitatud kasutajad",[55,375,376],{},"Kliendi veebipõhiste broneerimislehekülgede ja sisseehitatud vidinate külastajad",[55,378,379],{},"Teenuse kaudu edastatud sõnumite saatjad ja vastuvõtjad",[23,381,382],{},[59,383,384],{},"Isikuandmete kategooriad",[52,386,387,390,393,396,399,402,405,408,411,414],{},[55,388,389],{},"Isikutuvastuseandmed (nimi, foto, sugu)",[55,391,392],{},"Kontaktandmed (e-post, telefon, aadress)",[55,394,395],{},"Kliendi volitatud kasutajate kontomandaadid",[55,397,398],{},"Broneeringute ja kohtumiste ajalugu",[55,400,401],{},"Kliendi üleslaetud märkmed, failid, fotod, dokumendid",[55,403,404],{},"Lojaalsusprogrammi andmed, kinkekaartide saldod, kliendigruppide andmed",[55,406,407],{},"Suhtluse sisu (SMS, WhatsApp, e-kirja keha, tõuketeavituse keha, rakendusesisese vestluse sisu)",[55,409,410],{},"Finantsandmed (arvekirjed, maksestatus, maksekaartide neli viimast numbrit — täielikke kaardandmeid töötleb otse Stripe ning EasyWeek ei salvesta neid)",[55,412,413],{},"Tehnilised andmed (IP-aadress, seadme identifikaator, brauser, keel, ajatemplid)",[55,415,416],{},"Juhul kui Klient otsustab neid salvestada: tervisega seotud märkmed (ilu-, heaolu-, meditsiini- või hambaravikontekstis). Klient vastutab selle eest, et tal on selliste andmete töötlemiseks kehtiv õiguslik alus vastavalt IKÜM artikli 9 nõuetele.",[23,418,419,422],{},[59,420,421],{},"Edastamise sagedus"," Pidev.",[23,424,425,428],{},[59,426,427],{},"Säilitamine"," Kliendi isikuandmeid säilitatakse nii kaua, kui Klient on juhendanud, ning täiendavalt vastavalt punktis 13 kirjeldatule.",[44,430,432],{"id":431},"ii-lisa-tehnilised-ja-organisatsioonilised-meetmed","II lisa – Tehnilised ja organisatsioonilised meetmed",[23,434,435],{},"EasyWeek rakendab vähemalt järgmisi meetmeid, mida võib aeg-ajalt uuendada, tingimusel et kaitse taset ei vähendata:",[52,437,438,444,450,456,462,468,474,480,486,492,498,504,510],{},[55,439,440,443],{},[59,441,442],{},"Pseudonümiseerimine ja krüpteerimine"," — TLS 1.3 avalikes võrkudes edastuses olevate andmete jaoks; AES-256 puhkeolekus olevate andmete jaoks (andmebaasi salvestus, objektisalvestus, varukoopiad); rentniku tasandi krüpteerimisvõtmed tundlike väljade jaoks, kus see on kohaldatav.",[55,445,446,449],{},[59,447,448],{},"Konfidentsiaalsus"," — rollipõhine juurdepääsukontroll minimaalsete õiguste põhimõttel, mitmefaktoriline autentimine on kohustuslik kõigile haldusõigustega juurdepääsudele, automaatne seansi aegumine, IP-põhised juurdepääsukontrollid tootmissüsteemidele, kõigile töötajatele kehtivad kirjalikud konfidentsiaalsuskohustused.",[55,451,452,455],{},[59,453,454],{},"Terviklus"," — muudatuste haldus, koodiülevaatus, automatiseeritud sõltuvuste skannimine, allkirjastatud juurutusartefaktid, varukoopiate tervikluskontrollid.",[55,457,458,461],{},[59,459,460],{},"Kättesaadavus ja vastupidavus"," — tootmiskeskkonna majatumine Hetzner andmekeskustes Saksamaal koos üleliigsete toite- ja võrguühendustega, Kubernetese orkestratsioon automaattaastamisega, igapäevased varukoopiad tsoonidevahelise replikatsiooniga, dokumenteeritud katastroofist taastumise kava koos iga-aastaste lauaõppustega, olekuleht aadressil status.easyweek.io.",[55,463,464,467],{},[59,465,466],{},"Taastamine"," — varukoopiate säilitamine piisavalt kauaks teenuse taastamiseks pärast füüsilist või tehnilist intsidenti; kvartalipõhised taastekatsetused.",[55,469,470,473],{},[59,471,472],{},"Testimine ja hindamine"," — iga-aastane kolmanda osapoole läbitungimistest tootmiskeskkonna suhtes, pidev staatiline ja dünaamiline rakenduse turbetestimine CI/CD-s, haavatavuste haldamise protsess koos määratletud kõrvaldamise SLA-dega.",[55,475,476,479],{},[59,477,478],{},"Võrgu eraldamine"," — tootmis-, lavastus- ja arenduskeskkonnad on loogiliselt ja füüsiliselt eraldatud; haldusjuurdepääs ainult bastionhostide kaudu.",[55,481,482,485],{},[59,483,484],{},"Logimine ja monitoorimine"," — tsentraliseeritud auditlogid autentimise, autoriseerimise, konfiguratsioonimuudatuste ja andmete eksportimise sündmuste jaoks, säilitatakse vähemalt üks aasta; turvainfo ja sündmuste monitoorimine koos anomaaliate teavitusega.",[55,487,488,491],{},[59,489,490],{},"Turvaline arendus"," — SDLC koos ohtude modelleerimise, vastastikuse ülevaatuse, saladuste skannimise, litsentsivastavuse ja OWASP-joondatud koodimisstandarditega.",[55,493,494,497],{},[59,495,496],{},"Tarnijahaldus"," — kirjalikud lepingud kõikide alltöötlejatega, mis kehtestavad samaväärsed kohustused; perioodiline ülevaatamine.",[55,499,500,503],{},[59,501,502],{},"Personali turvalisus"," — taustakontrollid, kus see on seaduslik; turvateadlikkuse ja andmekaitsealane koolitus töölevõtmisel ja edaspidi igal aastal.",[55,505,506,509],{},[59,507,508],{},"Intsidentide haldus"," — 24/7 valvekord; dokumenteeritud intsidentide reageerimise käsiraamat; rikkumisest teavitamine 72 tunni jooksul vastavalt Jaotisele 10.",[55,511,512,515],{},[59,513,514],{},"Füüsiline turvalisus"," — füüsilist juurdepääsu töötlemisrajatistele kontrollib rajatist haldav alltöötleja (Hetzner, Google Cloud) ISO 27001 / SOC 2 sertifitseeritud kontrollide alusel.",[44,517,519],{"id":518},"iii-lisa-heakskiidetud-alamvolitatud-töötlejad","III lisa – Heakskiidetud alamvolitatud töötlejad",[23,521,522,523,525],{},"EasyWeeki alamvolitatud töötlejate ajakohane loend on avaldatud ja uuendatakse aadressil ",[33,524,173],{"href":173},". Nimetatud URL-il asuv loend on käesolevaga viitamise teel inkorporeeritud käesolevasse IALi ja III lisasse.",{"title":3,"searchDepth":527,"depth":527,"links":528},2,[529,530,531,532,533,534,535,536,537,538,539,540,541,542,543,544,545],{"id":46,"depth":527,"text":47},{"id":105,"depth":527,"text":106},{"id":120,"depth":527,"text":121},{"id":134,"depth":527,"text":135},{"id":144,"depth":527,"text":145},{"id":151,"depth":527,"text":152},{"id":162,"depth":527,"text":163},{"id":182,"depth":527,"text":183},{"id":263,"depth":527,"text":264},{"id":273,"depth":527,"text":274},{"id":289,"depth":527,"text":290},{"id":296,"depth":527,"text":297},{"id":318,"depth":527,"text":319},{"id":328,"depth":527,"text":329},{"id":341,"depth":527,"text":342},{"id":431,"depth":527,"text":432},{"id":518,"depth":527,"text":519},"EasyWeeki andmetöötluslepe IKÜM artikli 28 alusel: rollid, juhised, alamtöötlejad, TOMe-d, rahvusvahelised edastused, rikkumisest teavitamine, audit ja lõpetamine.","md",{"layout":549,"meta_keywords":550,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.ee/business/dpa",{"title":8,"description":546},"easyweek.ee/business/dpa","uQohM8mDmFUR4G6kzGkSXGyZYX3iMcPat17MSAWT1j8",1781621925054]