[{"data":1,"prerenderedAt":555},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-USD":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":545,"extension":546,"meta":547,"navigation":550,"path":551,"seo":552,"stem":553,"__hash__":554},"content/easyweek.com.ua/business/dpa.md","Додаток про обробку даних (DPA)",{"type":10,"value":11,"toc":525},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Визначення\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Ролі\",\"href\":\"#_2-roles\"},{\"text\":\"3. Предмет, строк, мета\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Інструкції Клієнта\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Конфіденційність\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Безпека (ТОЗ)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Підпроцесори\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Міжнародні передачі\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Запити суб'єктів даних\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Порушення захисту персональних даних\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. DPIA та попередня консультація\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Аудит\",\"href\":\"#_12-audit\"},{\"text\":\"13. Повернення та видалення\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Відповідальність та інше\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Додаток I – Опис обробки\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Додаток II – Технічні та організаційні заходи\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Додаток III – Затверджені підпроцесори\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Цей Додаток про обробку даних («ДОД») є частиною Бізнес-умов надання послуг між EasyWeek GmbH та бізнес-клієнтом («Клієнт») і регулює обробку Персональних даних Клієнта компанією EasyWeek від імені Клієнта у зв'язку з Бізнес-послугою EasyWeek.","Додаток про обробку даних","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,253,258,261,264,268,271,274,278,281,290,294,297,301,304,312,315,319,322,325,329,332,335,338,342,348,354,360,365,379,384,416,422,428,432,435,515,519],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Останнє оновлення: 15 травня 2026 р.",[23,30,31,32,37,38,42],{},"Цей ДОД включається шляхом посилання до ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Бізнес-умов надання послуг"," і набирає чинності з моменту прийняття Клієнтом Бізнес-умов надання послуг або першого використання Послуги після зазначеної вище дати — залежно від того, що настане раніше. Клієнт, якому необхідний підписаний з обох сторін примірник цього ДОД на фірмовому бланку компанії, може подати відповідний запит, звернувшись на адресу ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek підпише його без змін до суті цього шаблону.",[44,45,47],"h2",{"id":46},"_1-визначення","1. Визначення",[23,49,50],{},"Терміни, написані з великої літери, але не визначені в цьому ДОД, мають значення, надане в Бізнес-умовах надання послуг або в Законі України «Про захист персональних даних». Зокрема:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"«",[59,60,61],"strong",{},"Закон про захист персональних даних","» — Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI. Там, де цей ДОД містить посилання на Регламент (ЄС) 2016/679 або інші акти ЄС, такі посилання застосовуються виключно у контексті транскордонної обробки персональних даних суб'єктів даних з ЄЕЗ та не змінюють сферу застосування Закону України «Про захист персональних даних» щодо даних громадян України. Передача персональних даних до держав — членів ЄС розглядається як передача до юрисдикції з належним рівнем захисту персональних даних відповідно до чинного законодавства України.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Контролер","», «",[59,70,71],{},"Обробник",[59,73,74],{},"Суб'єкт даних",[59,76,77],{},"Персональні дані",[59,79,80],{},"Порушення захисту персональних даних",[59,82,83],{},"Обробка",[59,85,86],{},"Субобробник",[59,88,89],{},"Наглядовий орган","» — у значенні, визначеному у ст. 2 Закону України «Про захист персональних даних».",[55,92,57,93,96],{},[59,94,95],{},"Персональні дані Замовника","» — Персональні дані, які Замовник або його уповноважені користувачі надсилають до Сервісу або формують за його допомогою та які обробляються EasyWeek від імені Замовника.",[55,98,57,99,102],{},[59,100,101],{},"СДП","» — Стандартні договірні положення щодо передачі персональних даних до третіх країн, прийняті Виконавчим рішенням Комісії (ЄС) 2021/914 від 4 червня 2021 року, що застосовуються щодо передачі персональних даних суб'єктів даних з ЄЕЗ.",[44,104,106],{"id":105},"_2-ролі","2. Ролі",[23,108,109],{},"Замовник є Контролером Персональних Даних Замовника. EasyWeek є Оператором і обробляє Персональні Дані Замовника виключно на підставі задокументованих інструкцій від Замовника та відповідно до цієї УОД, Умов надання послуг для бізнесу й чинного законодавства.",[23,111,112,113,117],{},"Сторони визнають, що EasyWeek є Контролером щодо обмежених категорій персональних даних, які EasyWeek обробляє у власних цілях — наприклад, облікові дані авторизованих користувачів, платіжні дані та телеметрія використання Сервісу. Така обробка регулюється ",[33,114,116],{"href":115},"/business/privacy","Політикою конфіденційності для бізнесу",", а не цією УОД.",[44,119,121],{"id":120},"_3-предмет-строк-мета","3. Предмет, строк, мета",[23,123,124,125,128],{},"Предмет, характер, мета, строк, категорії Персональних даних та категорії Суб'єктів даних описані в ",[59,126,127],{},"Додатку I",".",[23,130,131],{},"Ця ДУО є чинною протягом усього часу, поки EasyWeek обробляє Персональні дані Клієнта від імені Клієнта, та зберігає силу після припинення дії Бізнес-умов надання послуг на строк, необхідний для виконання Розділу 13.",[44,133,135],{"id":134},"_4-інструкції-замовника","4. Інструкції Замовника",[23,137,138],{},"Сам Сервіс, конфігурація, застосована Замовником через інтерфейс користувача Сервісу та API, Комерційні умови надання послуг і цей ДУД складають повний та остаточний задокументований перелік інструкцій Замовника до EasyWeek щодо обробки Персональних даних Замовника. Будь-які додаткові або інші інструкції вимагають письмової угоди та можуть тягнути за собою додаткову оплату.",[23,140,141],{},"EasyWeek повідомить Замовника без невиправданої затримки, якщо, на його думку, інструкція порушує Закон України «Про захист персональних даних» або інше застосовне законодавство про захист даних, і може призупинити виконання спірної інструкції до отримання письмового підтвердження від Замовника.",[44,143,145],{"id":144},"_5-конфіденційність","5. Конфіденційність",[23,147,148],{},"EasyWeek забезпечує, щоб персонал, уповноважений на обробку Персональних даних Клієнта, прийняв на себе зобов'язання щодо конфіденційності (або підпадав під відповідний законодавчий обов'язок дотримання конфіденційності відповідно до Закону України «Про захист персональних даних»), а також дотримувався засад контролю доступу та принципу мінімальних привілеїв. Доступ до Персональних даних Клієнта надається лише тому персоналу, якому він необхідний для забезпечення функціонування або вдосконалення Сервісу.",[44,150,152],{"id":151},"_6-безпека-тоз","6. Безпека (ТОЗ)",[23,154,155,156,159],{},"EasyWeek вживає відповідних технічних та організаційних заходів для забезпечення рівня безпеки, що відповідає ризику, як викладено в ",[59,157,158],{},"Додатку II",". EasyWeek може оновлювати свої ТОЗ з часом за умови, що рівень захисту не знижується.",[44,161,163],{"id":162},"_7-субпроцесори","7. Субпроцесори",[23,165,166,167,170,171,128],{},"Замовник цим надає EasyWeek загальний письмовий дозвіл на залучення Субпроцесорів. Перелік затверджених Субпроцесорів станом на дату укладення цього ДУД наведено у ",[59,168,169],{},"Додатку III"," та підтримується за адресою ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek повідомляє Замовника щонайменше за тридцять (30) днів до будь-якого запланованого додавання або заміни Субпроцесорів через центр сповіщень у додатку, а також, якщо Замовник оформив відповідну підписку, електронною поштою. Замовник може заперечити проти такого залучення з обґрунтованих, задокументованих підстав у сфері захисту персональних даних протягом тридцяти (30) днів з дати повідомлення. Якщо сторони не можуть дійти згоди щодо вирішення спору, Замовник має право розірвати Бізнес-умови надання послуг стосовно тієї частини Сервісу, яка потребує оскаржуваного Субпроцесора, з пропорційним відшкодуванням попередньо сплачених коштів за невикористаний строк.",[23,178,179],{},"EasyWeek покладає на кожного Субпроцесора зобов'язання щодо захисту персональних даних шляхом укладення письмового договору, який забезпечує не менш суворий рівень захисту, ніж той, що передбачений цим ДУД. EasyWeek залишається повністю відповідальним перед Замовником за виконання зобов'язань своїми Субпроцесорами.",[44,181,183],{"id":182},"_8-міжнародні-передачі-даних","8. Міжнародні передачі даних",[23,185,186],{},"Персональні дані Замовника обробляються переважно в межах Європейського економічного простору. У разі передачі Персональних даних Замовника до країни за межами ЄЕП, щодо якої Європейська комісія не прийняла рішення про відповідність, застосовуються СДП з такими параметрами:",[52,188,189,195,201,207,213,223,229,235,241,247],{},[55,190,191,194],{},[59,192,193],{},"Модуль Два"," (Контролер до Обробника) включається шляхом посилання для передачі від Замовника (або його контролера в межах ЄЕП) до EasyWeek, де EasyWeek обробляє Персональні дані Замовника в третій країні.",[55,196,197,200],{},[59,198,199],{},"Модуль Три"," (Обробник до Обробника) включається шляхом посилання для подальших передач від EasyWeek до Підобробників у третій країні.",[55,202,203,206],{},[59,204,205],{},"Положення 7"," (Стикувальне положення) включено.",[55,208,209,212],{},[59,210,211],{},"Положення 9(a)"," — Варіант 2 (загальний письмовий дозвіл, повідомлення за 30 днів) застосовується.",[55,214,215,218,219,222],{},[59,216,217],{},"Положення 11(a)"," — незалежний орган з вирішення спорів ",[59,220,221],{},"не"," обрано.",[55,224,225,228],{},[59,226,227],{},"Положення 17"," — застосовним правом є право Німеччини.",[55,230,231,234],{},[59,232,233],{},"Положення 18"," — компетентними судами є суди міста Дюссельдорф, Німеччина.",[55,236,237,240],{},[59,238,239],{},"Додаток I"," до СДП заповнюється шляхом посилання на Додаток I цього ДОД.",[55,242,243,246],{},[59,244,245],{},"Додаток II"," до СДП заповнюється шляхом посилання на Додаток II цього ДОД.",[55,248,249,252],{},[59,250,251],{},"Додаток III"," до СДП заповнюється шляхом посилання на Додаток III цього ДОД.",[23,254,255,256,128],{},"Оцінка впливу передачі даних, що містить результати оцінювання EasyWeek законодавства країни призначення та будь-яких додаткових технічних, договірних або організаційних заходів, надається на запит за адресою ",[33,257,41],{"href":40},[23,259,260],{},"Для Замовників, що діють відповідно до Закону України «Про захист персональних даних»: обробка Персональних даних компанією EasyWeek GmbH (Німеччина) здійснюється в межах Європейського Союзу — юрисдикції з належним рівнем захисту персональних даних. Будь-яка подальша передача Персональних даних українських суб'єктів до третіх країн, що не забезпечують такого рівня захисту, здійснюється із застосуванням відповідних гарантій, зокрема Стандартних договірних положень, описаних у цьому розділі.",[23,262,263],{},"Для передачі до Великої Британії застосовується Додаток про міжнародну передачу даних Великої Британії до СДП (виданий ICO та чинний з 21 березня 2022 року). Для передачі до Швейцарії СДП читаються із замінами, що вимагаються FDPIC.",[44,265,267],{"id":266},"_9-запити-субєктів-даних","9. Запити суб'єктів даних",[23,269,270],{},"Сервіс надає функції самообслуговування, які дозволяють Клієнту виконувати Запити суб'єктів даних на доступ, виправлення, видалення, обмеження, перенесення та заперечення. Якщо суб'єкт даних звертається до EasyWeek безпосередньо, EasyWeek без невиправданої затримки передає запит Клієнту і не відповідає суб'єкту даних інакше, ніж для підтвердження отримання запиту та його направлення Клієнту.",[23,272,273],{},"EasyWeek надає Клієнту допомогу, з урахуванням характеру обробки, шляхом відповідних технічних та організаційних заходів у виконанні зобов'язання Клієнта щодо реагування на Запити суб'єктів даних відповідно до статей 12–22 Закону України «Про захист персональних даних».",[44,275,277],{"id":276},"_10-порушення-безпеки-персональних-даних","10. Порушення безпеки персональних даних",[23,279,280],{},"EasyWeek повідомить Клієнта без невиправданих затримок і в будь-якому випадку протягом сімдесяти двох (72) годин з моменту виявлення Порушення безпеки персональних даних, яке стосується Персональних даних Клієнта. Повідомлення міститиме щонайменше інформацію, яка вимагається відповідно до Закону України «Про захист персональних даних» у тій мірі, в якій вона відома: характер Порушення, категорії та приблизна кількість постраждалих Суб'єктів даних і записів, вірогідні наслідки, а також вжиті або заплановані заходи.",[23,282,283,284,289],{},"EasyWeek вживатиме розумних заходів для локалізації та усунення Порушення, а також для надання Клієнту інформації, необхідної для виконання Клієнтом власних зобов'язань щодо повідомлення Уповноваженого Верховної Ради України з прав людини (",[33,285,286],{"href":286,"rel":287},"https://www.ombudsman.gov.ua/",[288],"nofollow",") та постраждалих Суб'єктів даних.",[44,291,293],{"id":292},"_11-оцінка-впливу-на-захист-даних-та-попередня-консультація","11. Оцінка впливу на захист даних та попередня консультація",[23,295,296],{},"EasyWeek надасть Замовнику розумну допомогу в проведенні будь-якої Оцінки впливу на захист даних або попередньої консультації, яку Замовник зобов'язаний здійснити відповідно до Закону України «Про захист персональних даних», тією мірою, якою така допомога є обґрунтовано необхідною, а відповідна інформація зберігається у EasyWeek.",[44,298,300],{"id":299},"_12-аудит","12. Аудит",[23,302,303],{},"EasyWeek надасть Клієнту всю інформацію, необхідну для підтвердження відповідності цьому ДУД, зокрема:",[52,305,306,309],{},[55,307,308],{},"Актуальні копії найбільш відповідних сертифікатів та аудиторських звітів (наприклад, ISO 27001 за наявності, звіти SOC 2 типу II відповідних Підсубпроцесорів).",[55,310,311],{},"Письмові відповіді на обґрунтований опитувальник щодо безпеки — один раз на дванадцятимісячний період, безоплатно.",[23,313,314],{},"Якщо зазначена вище інформація є недостатньою і Клієнт зобов'язаний своїм Наглядовим органом провести аудит на місці, Клієнт може самостійно провести або доручити незалежному аудитору провести аудит за рахунок Клієнта, за умови подання письмового повідомлення не менш ніж за шістдесят (60) днів, у робочі години, не більше одного разу на дванадцятимісячний період (якщо тільки не стався Інцидент з Персональними Даними), під розумними зобов'язаннями щодо конфіденційності та без порушення ділових операцій EasyWeek або безпеки інших клієнтів. Обсяг аудиту обмежується перевіркою відповідності EasyWeek цьому ДУД.",[44,316,318],{"id":317},"_13-повернення-та-видалення","13. Повернення та видалення",[23,320,321],{},"Протягом тридцяти (30) днів з моменту припинення дії Умов надання послуг для бізнесу Замовник може експортувати Персональні дані Замовника за допомогою інструментів самостійного експорту, що надаються Сервісом. Після закінчення цього тридцятиденного пільгового періоду EasyWeek видалить або знеособить Персональні дані Замовника в розумні строки, але в будь-якому випадку протягом дев'яноста (90) днів, за винятком випадків, коли EasyWeek зобов'язаний законодавством України або іншим застосовним законодавством зберігати частину або всі такі дані (у такому разі дані, що зберігаються, залишаються предметом зобов'язань щодо конфіденційності та безпеки, передбачених цим ДПУ).",[23,323,324],{},"Резервні копії, що містять Персональні дані Замовника, перезаписуються циклічно в межах стандартного строку зберігання резервних копій і залишаються предметом цього ДПУ до його закінчення.",[44,326,328],{"id":327},"_14-відповідальність-та-інші-положення","14. Відповідальність та інші положення",[23,330,331],{},"Відповідальність кожної сторони за цим Додатком про обробку даних або у зв'язку з ним регулюється обмеженнями та виключеннями відповідальності, викладеними в Комерційних умовах надання послуг.",[23,333,334],{},"Цей Додаток про обробку даних є частиною Комерційних умов надання послуг. У разі будь-якого протиріччя між цим Додатком про обробку даних та Комерційними умовами надання послуг щодо обробки Персональних даних Клієнта переважну силу має цей Додаток про обробку даних. У разі будь-якого протиріччя між цим Додатком про обробку даних та Стандартними договірними положеннями переважну силу мають Стандартні договірні положення.",[23,336,337],{},"Цей Додаток про обробку даних регулюється законодавством Федеративної Республіки Німеччина. Суди Дюссельдорфа, Німеччина, мають виключну юрисдикцію без шкоди для обов'язкових засобів захисту суб'єктів даних за місцем їх звичайного проживання.",[44,339,341],{"id":340},"додаток-i-опис-обробки","Додаток I – Опис обробки",[23,343,344,347],{},[59,345,346],{},"Предмет","\nОбробка, необхідна для надання Бізнес-сервісу EasyWeek Замовнику.",[23,349,350,353],{},[59,351,352],{},"Тривалість","\nПротягом строку дії Умов надання бізнес-послуг та будь-якого передбаченого після їх припинення строку зберігання, необхідного для виконання Розділу 13.",[23,355,356,359],{},[59,357,358],{},"Характер та мета обробки","\nХостинг, зберігання, пошук, організація, зміна, передача, видалення, анонімізація, статистичний аналіз та інші операції з обробки, необхідні для надання онлайн-бронювання, управління відносинами з клієнтами, фінансів та виставлення рахунків, автоматизації маркетингу, створення веб-сайтів, нагадувань і сповіщень, розміщення на маркетплейсі, функцій на основі штучного інтелекту та допоміжних функцій.",[23,361,362],{},[59,363,364],{},"Категорії суб'єктів даних",[52,366,367,370,373,376],{},[55,368,369],{},"Кінцеві клієнти та потенційні клієнти Замовника",[55,371,372],{},"Працівники, фрилансери, підрядники та інші авторизовані користувачі Замовника",[55,374,375],{},"Відвідувачі сторінок онлайн-бронювання Замовника та вбудованих віджетів",[55,377,378],{},"Відправники та одержувачі повідомлень, що надсилаються через Сервіс",[23,380,381],{},[59,382,383],{},"Категорії персональних даних",[52,385,386,389,392,395,398,401,404,407,410,413],{},[55,387,388],{},"Ідентифікаційні дані (ім'я, фото, стать)",[55,390,391],{},"Контактні дані (електронна пошта, телефон, адреса)",[55,393,394],{},"Облікові дані авторизованих користувачів Замовника",[55,396,397],{},"Історія бронювань та записів",[55,399,400],{},"Нотатки, файли, фото, документи, завантажені Замовником",[55,402,403],{},"Дані програми лояльності, баланси подарункових карток, сегменти клієнтів",[55,405,406],{},"Вміст повідомлень (SMS, WhatsApp, текст електронного листа, текст push-сповіщення, чат у застосунку)",[55,408,409],{},"Фінансові дані (записи рахунків-фактур, статус платежу, останні 4 цифри платіжних карток — повні дані карток обробляються безпосередньо Stripe і не зберігаються EasyWeek)",[55,411,412],{},"Технічні дані (IP-адреса, ідентифікатор пристрою, браузер, мова, мітки часу)",[55,414,415],{},"Якщо Замовник вирішує їх фіксувати: нотатки, пов'язані зі здоров'ям (у контексті індустрії краси, велнесу, медицини або стоматології). Замовник несе відповідальність за забезпечення наявності правової підстави відповідно до Закону України «Про захист персональних даних» перед фіксацією таких даних.",[23,417,418,421],{},[59,419,420],{},"Частота передачі"," Безперервна.",[23,423,424,427],{},[59,425,426],{},"Зберігання"," Персональні дані Замовника зберігаються протягом строку, визначеного Замовником, а також відповідно до додаткового опису в Розділі 13.",[44,429,431],{"id":430},"додаток-ii-технічні-та-організаційні-заходи","Додаток II – Технічні та організаційні заходи",[23,433,434],{},"EasyWeek впроваджує щонайменше такі заходи, які може оновлювати час від часу за умови, що рівень захисту не знижується:",[52,436,437,443,449,455,461,467,473,479,485,491,497,503,509],{},[55,438,439,442],{},[59,440,441],{},"Псевдонімізація та шифрування"," — TLS 1.3 для даних у транзиті в публічних мережах; AES-256 для даних у стані спокою (зберігання в базах даних, об'єктне сховище, резервні копії); ключі шифрування для кожного орендаря для чутливих полів, де застосовно.",[55,444,445,448],{},[59,446,447],{},"Конфіденційність"," — рольовий контроль доступу з принципом мінімальних привілеїв, багатофакторна автентифікація, обов'язкова для всіх адміністративних доступів, автоматичне завершення сеансу, контроль доступу на основі IP-адреси для виробничих систем, письмові зобов'язання щодо конфіденційності для всього персоналу.",[55,450,451,454],{},[59,452,453],{},"Цілісність"," — управління змінами, перевірка коду, автоматизоване сканування залежностей, підписані артефакти розгортання, перевірка цілісності резервних копій.",[55,456,457,460],{},[59,458,459],{},"Доступність та стійкість"," — виробничий хостинг у центрах обробки даних Hetzner у Німеччині з резервним електроживленням та резервним мережевим підключенням, оркестрування Kubernetes з автоматичним відновленням, щоденні резервні копії з між-зональною реплікацією, задокументований план аварійного відновлення з щорічними кабінетними навчаннями, сторінка статусу на status.easyweek.io.",[55,462,463,466],{},[59,464,465],{},"Відновлення"," — зберігання резервних копій, достатнє для відновлення сервісу після фізичного чи технічного інциденту; щоквартальні тести відновлення.",[55,468,469,472],{},[59,470,471],{},"Тестування та оцінка"," — щорічне тестування на проникнення виробничого середовища третьою стороною, безперервне статичне та динамічне тестування безпеки застосунків у CI/CD, процес управління вразливостями з визначеними SLA для їх усунення.",[55,474,475,478],{},[59,476,477],{},"Сегрегація мережі"," — виробниче, тестове та розробницьке середовища логічно та фізично розділені; адміністративний доступ — виключно через бастіонні хости.",[55,480,481,484],{},[59,482,483],{},"Журналювання та моніторинг"," — централізовані журнали аудиту для подій автентифікації, авторизації, змін конфігурації та експорту даних, що зберігаються щонайменше один рік; моніторинг безпекових подій та інформації з оповіщенням про аномалії.",[55,486,487,490],{},[59,488,489],{},"Безпечна розробка"," — SDLC із моделюванням загроз, перевіркою коду колегами, скануванням секретів, дотриманням ліцензійних вимог та стандартами кодування відповідно до OWASP.",[55,492,493,496],{},[59,494,495],{},"Управління постачальниками"," — письмові договори з усіма Субпідрядниками з обробки даних, що встановлюють еквівалентні зобов'язання; періодичний перегляд.",[55,498,499,502],{},[59,500,501],{},"Безпека персоналу"," — перевірка біографічних даних там, де це законно; навчання з питань інформаційної безпеки та захисту даних під час прийняття на роботу та щорічно після цього.",[55,504,505,508],{},[59,506,507],{},"Управління інцидентами"," — цілодобова чергова ротація; задокументований план реагування на інциденти; повідомлення про порушення безпеки даних протягом 72 годин відповідно до Розділу 10.",[55,510,511,514],{},[59,512,513],{},"Фізична безпека"," — фізичний доступ до об'єктів обробки контролюється Субпідрядником з обробки даних, що управляє відповідним об'єктом (Hetzner, Google Cloud), відповідно до засобів контролю, сертифікованих за ISO 27001 / SOC 2.",[44,516,518],{"id":517},"додаток-iii-затверджені-субпідрядники-з-обробки-даних","Додаток III – Затверджені субпідрядники з обробки даних",[23,520,521,522,524],{},"Актуальний перелік субпідрядників з обробки даних EasyWeek опубліковано та підтримується за адресою ",[33,523,173],{"href":173},". Перелік за вказаною URL-адресою цим включається шляхом посилання до цього ДУД та Додатку III.",{"title":3,"searchDepth":526,"depth":526,"links":527},2,[528,529,530,531,532,533,534,535,536,537,538,539,540,541,542,543,544],{"id":46,"depth":526,"text":47},{"id":105,"depth":526,"text":106},{"id":120,"depth":526,"text":121},{"id":134,"depth":526,"text":135},{"id":144,"depth":526,"text":145},{"id":151,"depth":526,"text":152},{"id":162,"depth":526,"text":163},{"id":182,"depth":526,"text":183},{"id":266,"depth":526,"text":267},{"id":276,"depth":526,"text":277},{"id":292,"depth":526,"text":293},{"id":299,"depth":526,"text":300},{"id":317,"depth":526,"text":318},{"id":327,"depth":526,"text":328},{"id":340,"depth":526,"text":341},{"id":430,"depth":526,"text":431},{"id":517,"depth":526,"text":518},"Додаток EasyWeek про обробку даних відповідно до статті 28 Закону України «Про захист персональних даних»: ролі, інструкції, підпроцесори, ТОЗ, міжнародні передачі, повідомлення про порушення, аудит та припинення.","md",{"layout":548,"meta_keywords":549,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.com.ua/business/dpa",{"title":8,"description":545},"easyweek.com.ua/business/dpa","xoSp2hP__-WppL8y0xxl9EYST2T5wOz5rohUkMU-2Gs",1781619636374]