DATU APSTRĀDES LĪGUMS EasySIGN

Šis datu apstrādes līgums ir Līguma neatņemama sastāvdaļa. Lietotājs Līgumā ir atbildīgs (“pārzinis”) par personas datiem. EasySIGN BV ir personas datu Līguma apstrādātājs (“Apstrādātājs”). Pēc tam abas puses tiks minētas kā pārzinis vai apstrādātājs.

TĀ KĀ

Puses ir vienojušās, ka Pārzinis izmanto Procesoru kā EasySIGN grafiskās ražošanas programmatūras programmatūras piegādātāju. Apstrādātājs apstrādā Pārziņa personas datus līguma izpildes kontekstā.

Lai Puses varētu īstenot savas attiecības atbilstoši tiesību aktiem, Puses ir noslēgušas šo datu apstrādes līgumu (turpmāk tekstā – DPA):
 
1. Definīcijas
Šīs DPA vajadzībām:  
“Piemērojamais datu aizsardzības likums” : tiesību akti, kas aizsargā personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātumu attiecībā uz Personas datu apstrādi, kas attiecas uz Pārzini un Apstrādātāju; termins Piemērojamais datu aizsardzības likums ietver arī GDPR;    
"Kontrolieris" : iepriekš minētais EasySIGN klients, kurš kā fiziska vai juridiska persona viens pats vai kopā ar citiem nosaka Personas datu Apstrādes mērķus un līdzekļus;    
"IKP" : Eiropas Parlamenta un Padomes regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, kas stājās spēkā 25. gada 2018. maijā;    
"Starptautiska organizācija" : organizācija un tai pakļautas struktūras, ko regulē starptautiskās publiskās tiesības, vai jebkura cita struktūra, kas izveidota ar līgumu starp divām vai vairākām valstīm vai pamatojoties uz to;    
“dalībvalsts” : valsts, kas ietilpst Eiropas Savienībā;    
"Personas dati" : jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjektu);    
"Datu subjekts" : identificējama persona, kuru var tieši vai netieši identificēt, jo īpaši ar identifikatoru, piemēram, vārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem elementiem, kas raksturīgi fiziskai, fizioloģiskai, ģenētiskai, šīs fiziskās personas garīgo, ekonomisko, kultūras vai sociālo identitāti;
“Personas datu pārkāpums” : drošības pārkāpums, kura rezultātā tiek nejauši vai nelikumīgi iznīcināti, pazaudēti, mainīti, neatļauti izpausti pārsūtītie, uzglabātie vai citādi apstrādātie personas dati vai tiem tiek piekļūts;    
“Apstrāde/apstrāde” : jebkura darbība vai darbību kopums, kas tiek veikts ar Personas datiem vai Personas datu kopām, neatkarīgi no tā, vai tas tiek veikts ar automatizētiem līdzekļiem, piemēram, vākšana, ierakstīšana, organizēšana, strukturēšana, uzglabāšana, pielāgošana vai pārveidošana, izguve, konsultēšana, izmantošana, izpaušana pārraidot, izplatot vai citādi padarot pieejamu, saskaņojot vai kombinējot, ierobežojot, dzēšot vai iznīcinot;
"Procesors" : EasySIGN BV, kas apstrādā Personas datus Pārziņa vārdā;
“Līgums starp klientu un EasySIGN ieejot Abonements” : galvenais līgums, kas noslēgts starp Pārzini un Apstrādātāju, kas nosaka Pakalpojumu sniegšanas nosacījumus;    
“Pakalpojumi” : pakalpojumi, ko apstrādātājs sniedz Pārzinim un kas aprakstīti šīs DPA 1. pielikuma sadaļā “Apstrādes priekšmets”;    
“Īpašas personas datu kategorijas” : personas dati, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai piederību arodbiedrībām; ģenētisko datu un biometrisko datu apstrāde, lai unikāli identificētu fizisko personu, datus par veselību vai datus par fiziskās personas seksuālo dzīvi vai seksuālo orientāciju;    
"Apakšprocesors" : Apstrādātāja piesaistīts datu apstrādātājs, kurš paziņo par vēlmi saņemt no Apstrādātāja personas datus, kas paredzēti tikai Apstrādes darbībām, kuras jāveic Pārziņa uzdevumā saskaņā ar tā norādījumiem, šī DPA nosacījumiem un rakstiska apakšpunkta nosacījumiem. -apstrādes līgums;    
"Uzraudzības iestāde" : neatkarīga valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar VDAR 51. pantu;    
“Tehniskais un organizatoriskais   Drošības pasākumi” : pasākumi, kuru mērķis ir aizsargāt Personas datus pret nejaušu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, jo īpaši, ja Apstrāde ietver datu pārraidi tīklā, un pret visiem citiem nelikumīgiem Apstrādes veidiem;    
"Trešā valsts” : valsts, attiecībā uz kuru Eiropas Komisija nav nolēmusi, ka šī valsts vai apgabals vai viena vai vairākas noteiktas nozares šajā valstī garantē atbilstošu datu aizsardzības līmeni.
2. Sīkāka informācija par apstrādi
Sīkāka informācija par Apstrādes darbībām, kuras Apstrādātājs veic Pārzinim kā datu apstrādātājam, kurš ir saņēmis attiecīgus norādījumus (piemēram, apstrādes priekšmets, veids un mērķis, personas datu veids un kategorijas datu subjektiem) ir izklāstīti šīs DPA 1. pielikumā.

3. Pārziņa tiesības un pienākumi
Pārzinis ir uzdevis Apstrādātājam un turpina uzdot Apstrādātājam tās datu apstrādes laikā, par kuru ir dots norādījums, apstrādāt Personas datus tikai Pārziņa vajadzībām un saskaņā ar Piemērojamo datu aizsardzības likumu, Līgumu. starp klientu un EasySIGN par abonementa noformēšanu, šo DPA un pārziņa norādījumus. Pārzinim ir tiesības un pienākums sniegt Apstrādātājam norādījumus par Personas datu apstrādi gan vispārīgos, gan atsevišķos gadījumos. Norādījumi var attiekties arī uz personas datu labošanu, dzēšanu un bloķēšanu. Norādījumi parasti tiek sniegti rakstiski, ja vien steidzamības vai citu īpašu apstākļu dēļ nav nepieciešama cita forma (piemēram, mutiska vai elektroniska). Pārzinis nekavējoties rakstiski apstiprina nerakstītus norādījumus. Ciktāl norādījuma izpilde Apstrādātājam rada izmaksas, Apstrādātājs vispirms par šīm izmaksām paziņo Pārzinim. Apstrādātājs izpilda norādījumu tikai tad, kad Pārzinis ir apstiprinājis, ka ir atbildīgs par šī norādījuma izpildes izmaksām.

4. Apstrādātāja pienākumi
Procesors:
  1. apstrādāt Personas datus tikai saskaņā ar Pārziņa norādījumiem un Pārziņa vārdā; šādi norādījumi ir sniegti līgumā starp klientu un EasySIGN, noslēdzot abonementu, šajā DPA un citos dokumentos, kā minēts 3. pantā. Šis pienākums ievērot Pārziņa norādījumus attiecas arī uz Personas datu pārsūtīšanu uz Trešo valsti vai Starptautisku organizāciju;
  2. nekavējoties informēt Pārzini, ja Apstrādātājs kāda iemesla dēļ nevar izpildīt Pārziņa norādījumu;
  3. nodrošināt, ka personas, kuras Apstrādātājs ir pilnvarojis apstrādāt Personas datus Pārziņa vārdā, apņemas ievērot konfidencialitāti vai uz šīm personām attiecas atbilstošs konfidencialitātes pienākums un ka personas, kurām ir piekļuve Personas datiem, apstrādās šos Personas datus. Dati saskaņā ar Pārziņa norādījumiem;
  4. pirms Personas datu apstrādes un nodrošinot, ka tā sniedz Pārzinim pietiekamas garantijas attiecībā uz šiem Tehniskajiem un organizatoriskiem drošības pasākumiem, īsteno Tehniskos un organizatoriskos drošības pasākumus, kas atbilst Piemērojamā datu aizsardzības likuma prasībām, kā tālāk norādīts 2.pielikumā;
  5. ar piemērotu tehnisko un organizatorisko pasākumu palīdzību iespēju robežās palīdzēt Pārzinim izpildīt pārziņa pienākumu atbildēt uz pieprasījumiem par Datu subjektu tiesību īstenošanu attiecībā uz informāciju, piekļuvi, labošanu un dzēšanu, apstrādes ierobežošanu. , paziņošana, datu pārnesamība , iebildumu izteikšana un automatizēta lēmumu pieņemšana; ciktāl šiem iespējamajiem tehniskajiem un organizatoriskiem pasākumiem nepieciešamas izmaiņas vai izmaiņas tehniskajos un organizatoriskos pasākumos, kā minēts 2. pielikumā, Apstrādātājs informēs Pārzini par šo papildu vai izmainīto Tehnisko un organizatorisko pasākumu īstenošanas izmaksām. Tiklīdz Pārzinis ir apstiprinājis, ka šīs izmaksas ir uz viņa rēķina, Apstrādātājs īstenos šos papildu vai mainītos Tehniskos un organizatoriskos pasākumus, lai palīdzētu Pārzinim nodrošināt datu subjektu pieprasījumu izpildi;
  6. dara Pārzinim pieejamu visu informāciju, kas nepieciešama, lai pierādītu atbilstību šajā DPA un VDAR 28. pantā noteiktajiem pienākumiem, un ļauj veikt un veicināt revīzijas, tostarp pārbaudes, ko veic pārzinis vai cits pārziņa pilnvarots revidents. Pārzinis apzinās, ka audits klātienē un uz vietas var būtiski traucēt Apstrādātāja uzņēmējdarbību, izmaksāt daudz naudas un būt laikietilpīgam. Attiecīgi Pārzinis var veikt auditu klātienē un uz vietas tikai tad, ja tas atlīdzina izmaksas, kas Apstrādātājam radušās tā saimnieciskās darbības traucējumu dēļ;
  7. bez liekas kavēšanās paziņot Pārzinim:
    i.
    par jebkuru juridiski saistošu pieprasījumu par personas datu izpaušanu no tiesībaizsardzības iestādes, ja vien šis paziņojums nav aizliegts citādi, piemēram, krimināllikumā noteikts aizliegums saglabāt tiesībaizsardzības izmeklēšanas konfidencialitāti;
    II.
    sūdzībām un pieprasījumiem, kas saņemti tieši no datu subjektiem (piemēram, sūdzības un pieprasījumi saistībā ar piekļuvi, labošanu, dzēšanu, apstrādes ierobežošanu, paziņošanu, datu pārnesamību, iebildumiem pret datu apstrādi un automatizētu lēmumu pieņemšanu), neizskatot šo pieprasījumu tālāk. ja vien tas nav citādi pilnvarots to darīt;
    III.
    ja Apstrādātājam, pamatojoties uz ES tiesību aktiem vai uz to piemērojamiem dalībvalsts tiesību aktiem, ir pienākums apstrādāt Personas datus ārpus Pārziņa norādījumu darbības jomas, pirms apstrādes veikšanas ārpus šīs darbības jomas, ja vien ES tiesību akti vai tiesību akti šīs dalībvalsts tiesību akti aizliedz šo informāciju pārliecinošu sabiedrības interešu dēļ; paziņojumā jānorāda likumā noteiktā prasība saskaņā ar minētajiem ES tiesību aktiem vai dalībvalsts tiesību aktiem;
    iv.
    ja, pēc Apstrādātāja ieskatiem, norādījums ir pretrunā ar Piemērojamo datu aizsardzības likumu; ja tas sniedz šādu paziņojumu, Apstrādātājam nav pienākuma ievērot norādījumus, ja vien un kamēr Pārzinis to nav apstiprinājis vai mainījis; un
    v.
    tiklīdz Apstrādātājs uzzina par Personas datu aizsardzības pārkāpumu, ne vēlāk kā 24 stundu laikā. Ja notiek šāds Personas datu aizsardzības pārkāpums, Apstrādātājs pēc Pārziņa rakstiska lūguma palīdz Pārzinim izpildīt pienākumu saskaņā ar Piemērojamo datu aizsardzības likumu ziņot par pārkāpumu Datu subjektiem vai Uzraudzības iestādei un dokumentēt Personas datu aizsardzības pārkāpumu. . Kontaktinformācija saistībā ar ziņojumu tiek ierakstīta klientu apkalpošanas sistēmā. Kontaktpersonas ir norādītas šī līguma pielikumā;
  8. palīdzēt Pārzinim veikt ietekmes uz datu aizsardzību novērtēšanu, kā noteikts VDAR 35. pantā attiecībā uz Pakalpojumiem, ko apstrādātājs sniedz Pārzinim, un personas datiem, ko apstrādātājs apstrādā pārzinim;
  9. risināt visus Pārziņa jautājumus, kas saistīti ar tā veikto Personas datu apstrādi (piemēram, lai Pārzinis varētu ātri atbildēt uz Datu subjektu sūdzībām vai pieprasījumiem) un ievērot Uzraudzības iestādes ieteikumus par pārsūtīto datu apstrādi. dati;
  10. ciktāl tai ir pienākums un tiek prasīts labot, dzēst un/vai bloķēt Personas datus, kas tiek apstrādāti saskaņā ar šo DPA, tas jādara nekavējoties. Ja un ciktāl Personas datus nevar dzēst likumā noteikto datu saglabāšanas prasību dēļ, Apstrādātājs tā vietā, lai dzēstu attiecīgos Personas datus, ierobežo turpmāko Personas datu apstrādi un/vai izmantošanu, vai no personas datiem noņem atbilstošo identitāti. ('bloķēšana'). Ja šāds bloķēšanas pienākums attiecas uz Apstrādātāju, Apstrādātājs attiecīgos Personas datus dzēš ne vēlāk kā līdz tā kalendārā gada pēdējai dienai, kurā beidzas glabāšanas termiņš.
 
5. Apakšapstrāde
 
  1. Pārzinis dod atļauju Apakšapstrādātāja(-u) izmantošanai, ko Apstrādātājs ir piesaistījis Pakalpojumu sniegšanai. Pārzinis apstiprina Apakšapstrādātāju(-us) attiecībā uz:
    WebVaļi Woocommerce interneta veikals
    Hubspot CRM
    Kopernika CRM
    Komandas līderis CRM
    U-digitāls Mārketinga pakalpojumu sniedzējs
    Hotjar Tiešsaistes uzvedības reģistrēšanas rīks
    Mollie Maksājumu pakalpojumu sniedzējs
    Tieši tiešsaistē Uz mākoņiem balstīta grāmatvedība
    Svaru pakalpojumu automatizācija Datoru pakalpojumu sniedzējs
    Microsoft Office 365 Uz mākoņiem balstīts e-pasts un izklājlapas
    Wibu Mākonī balstīts licenču pārvaldnieks
    google Google Analytics
    Ar šīm pusēm ir noslēgti apstrādes līgumi, ko tās darījušas pieejamus.
  2. Gadījumā, ja apstrādātājs plāno piesaistīt jaunus vai vairākus Apakšapstrādātājus, Apstrādātājs nodrošinās, ka EasySIGN “Privātuma politika” (https://www.easysign.com/about-us/privacy-policy/) ir atjaunināts. Pārzinis nodrošina periodiskas konsultācijas ar EasySIGN “Privātuma politiku”. Ja Pārzinim ir pamatots iemesls iebilst pret jaunu vai vairāku Apakšapstrādātāju izmantošanu, Pārzinim nekavējoties rakstiski jāinformē Apstrādātājs 14 dienu laikā pēc Paziņojumu Apakšapstrādātāja saņemšanas. Gadījumā, ja Pārzinis iebilst pret jaunu vai citu Apakšapstrādātāju un ka saglabāšana nav nepamatota, Apstrādātājs pieliks saprātīgas pūles, lai padarītu Pārzinim pieejamos Pakalpojumos izmaiņas vai ieteiks komerciāli pamatotas izmaiņas Pārziņa konfigurācijā vai Pakalpojumu pārzinis izmanto, lai novērstu Personas datu apstrādi, ko veic jaunais vai cits Apakšapstrādātājs, pret kuru ir izteikti iebildumi, neuzliekot Pārzinim nepamatotu slogu. Ja Apstrādātājs nevar padarīt šīs izmaiņas pieejamas saprātīgā laika posmā, kas nepārsniedz sešdesmit (60) dienas, Pārzinis var izbeigt attiecīgo “Noteikumu un nosacījumu” ietekmēto daļu (https://www.easysign.com/about-us/general-terms-and-conditions/), tomēr tikai attiecībā uz tiem Pakalpojumiem, kurus Apstrādātājs nevar nodrošināt, neizmantojot jaunu vai citu Apakšapstrādātāju, pret kuru ir izteikts iebildums, rakstiski paziņojot Apstrādātājam.
  3. Apstrādātājs ar līgumu visiem Apakšapstrādātājiem uzliek tādas pašas datu aizsardzības saistības, kas ietvertas šajā DPA. Līgumam starp Apstrādātāju un Apakšapstrādātāju, proti, ir jāsniedz adekvātas garantijas 2.pielikumā noteikto Tehnisko un organizatorisko drošības pasākumu īstenošanai, ciktāl šie Tehniskie un organizatoriskie drošības pasākumi ir svarīgi Apakšapstrādātāja sniegtajiem pakalpojumiem. .
  4. Procesors izvēlas apakšprocesoru ar vislielāko rūpību.
  5. Ja šāds Apakšapstrādātājs atrodas trešajā valstī, Apstrādātājs pēc pārziņa rakstiska pieprasījuma noslēdz ES parauglīgumu (pārziņa > apstrādātājs) pārziņa vārdā (pārziņa vārdā) saskaņā ar Komisijas lēmumu. 2010/87/ES. Šādā gadījumā Pārzinis uzdod un pilnvaro Apstrādātāju sniegt Apakšapstrādātājiem norādījumus Pārziņa vārdā un īstenot visas Pārziņa tiesības attiecībā uz Apakšapstrādātājiem saskaņā ar ES parauglīgumu.
  6. Apstrādātājs joprojām ir atbildīgs pret Pārzini par Apakšapstrādātāja saistību izpildi, ja šis Apakšapstrādātājs nepilda savas saistības. Tomēr Apstrādātājs nav atbildīgs par bojājumiem/zaudējumiem un prasībām, kas izriet no Pārziņa norādījumiem Apakšapstrādātājiem.
 
6. Atbildības ierobežojumi
Visas saistības, kas izriet no šī DPA vai ir saistītas ar to, izriet un tiek regulētas tikai ar atbildības noteikumiem, kas izklāstīti vai citādi piemērojami "Noteikumos un nosacījumos". Tāpēc, lai aprēķinātu atbildības ierobežojumus un/vai noteiktu citu atbildības ierobežojumu piemērošanu, jebkura atbildība, kas izriet no šī DPA, tiek uzskatīta par tādu, kas rodas saskaņā ar attiecīgajiem “Noteikumiem un nosacījumiem”.

7. Ilgums un izbeigšana
  1. Šīs DPA ilgums ir vienāds ar attiecīgo “Noteikumu un nosacījumu” ilgumu. Ja vien šajā Līgumā nav noteikts citādi, tiesības un pienākumi izbeigšanas jomā ir tādi paši kā tie, kas noteikti attiecīgajos “Noteikumos un nosacījumos”.
  2. Apstrādātājs pēc Pārziņa pirmā pieprasījuma dzēsīs vai atgriezīs Pārzinim visus Personas datus pēc Pakalpojumu sniegšanas beigām un dzēsīs visas esošās kopijas, ja vien Apstrādātājam nav pienākums saglabāt šādus Personas datus saskaņā ar ES vai Dalībvalsts noteikumiem. Valsts tiesības.
 
8. Dažādi
  1. Ja rodas pretrunas starp šī DPA noteikumiem un citiem līgumiem starp Pusēm, šī DPA noteikumi ir noteicošie attiecībā uz Pušu datu aizsardzības saistībām. Ja rodas šaubas par to, vai šo citu līgumu klauzulas attiecas uz Pušu saistībām datu aizsardzības jomā, noteicošais ir šis DPA.
  2. Jebkura šī DPA noteikuma spēkā neesamība vai neizpildāmība neietekmē pārējo šī DPA noteikumu spēkā esamību vai izpildāmību. Spēkā nederīgais vai neizpildāmais noteikums tiek (i) grozīts tā, lai garantētu tā spēkā esamību vai izpildāmību, vienlaikus cik vien iespējams saglabājot Pušu nodomus vai – ja tas nav iespējams – (ii) it kā nederīga vai neizpildāma daļa tajā nekad nav bijusi iekļauta. Iepriekš minētais attiecas arī uz gadījumiem, kad šajā DPA ir izlaidums
  3. Uz šo DPA attiecas tie paši tiesību akti, uz kuriem attiecas līgums starp Klientu un EasySIGN, noslēdzot abonementu, izņemot tiktāl, ciktāl tiek piemērots obligātais Piemērojamais datu aizsardzības likums.
  4. Uz šo apstrādes līgumu attiecas Nīderlandes tiesību akti. Jebkuri strīdi par to ieviešanu tiks iesniegti Eindhovenas kompetentajā tiesā
   
Apstrādātāja vārdā:
Pilnais vārds: Pols Šofs
amats: Rīkotājdirektors
Adrese: Melkweg 5, 5527 CZ Hapert
Datums: 21 marts 2022
Paraksts:
 

1.pielikums – Datu subjektu kategorijas
Pārsūtītie Personas dati attiecas uz šādām Datu subjektu kategorijām:
  • Uzņēmumi
  • Klienta klienti
  • Darbinieki
  • Piegādātāji
 
Apstrādes priekšmets
Programmatūras izmantošana izkārtņu projektēšanai un izgatavošanai un citai grafiskai produkcijai.

Apstrādes veids un mērķis
Apstrādātājs vāc, glabā, apstrādā un izmanto Datu subjektu personas datus Pārziņa vārdā, lai izpildītu līgumu, tostarp:
  • Uzdevumu, sanāksmju un zvanu vadīšana;
  • Personas datu pievienošana CRM rīkiem, lai sekotu e-pastiem, pārvaldītu kontaktpersonas un uzņēmumus;
  • Pārdošanas procesa uzraudzība;
  • Rēķinu izrakstīšana;
  • Laika reģistrācija;
  • Atbalsta biļešu (t.sk. statistikas) izveide un pārvaldība
  • Mērķu veidošana un vadība
  • Voice over-ip
 
Personas datu veids
Personas dati, ko Apstrādātājs vāc, apstrādā un izmanto Pārziņa vārdā, attiecas uz šādām personas datu kategorijām: lietošanas dati un kontaktinformācija, konkrētāk: Abonnementsgegevens:
  • vēlamais abonements;
  • lietotājvārds;
  • parole;
  Jūsu dati:
  • vārds un uzvārds;
  • telefona numurs;
  • epasta adrese;
  • voorkeurtaal;
  Jūsu uzņēmuma informācija:
  • Kompānijas nosaukums;
  • rēķina adrese;
  • pasta indekss un pilsēta;
  • valsts;
  • epasta adrese;
  • PVN numurs;
  Maksājumu informācija:
  • IBAN un ascription.
Kontaktpersona drošības pārkāpuma gadījumā
Tā būs persona, kas ir iecelta par līguma kontaktpersonu. To var atrast, piesakoties www.EasySIGN.com sadaļā "Mana informācija".

Sazinieties ar procesoru
Atbilstības un privātuma pārvaldnieks: EasySIGN BV, Pols Šofs support@easysign.com

2.pielikums – Drošības pasākumu lapa
Apstrādātāja īstenoto tehnisko un organizatorisko drošības pasākumu apraksts saskaņā ar Piemērojamo datu aizsardzības likumu: Šajā pielikumā ir aprakstīti tehniskie un organizatoriskie drošības pasākumi un procedūras, kas Apstrādātājam jāuztur vismaz, lai aizsargātu izveidoto, savākto, saņemto personas datu drošību. , vai citādi iegūti.

vispārējs
Tehniskos un organizatoriskos pasākumus var uzskatīt par vismodernākajiem Pakalpojuma līguma noslēgšanas brīdī. Apstrādātājs laika gaitā izvērtēs tehniskos un organizatoriskos pasākumus, ņemot vērā īstenošanas izmaksas, apstrādes veidu, apjomu, kontekstu un mērķus, kā arī risku, ka fizisku personu tiesībām un brīvībām var rasties atšķirības iespējamības un smaguma pakāpē.

Detalizēti tehniskie pasākumi
  Loģiskā piekļuves kontrole EasySIGN sistēmām, izmantojot paroles:
  • Visi EasySIGN darbinieki ir informēti un piesardzīgi par “Sociālo inženieriju”;
  EasySIGN uzrauga savas sistēmas 24/7:
  • Pieejamība tiek mērīta ik pēc piecām minūtēm.
  • EasySIGN (virtuālo) serveru uzraudzību veic kvalificēta ekspluatācijas inženieru un izstrādātāju komanda, tādējādi katrai iekārtai un pakalpojumam var noteikt, vai tie ir pieejami un vai tie nodrošina veiktspēju, kas nepieciešama, lai sasniegtu saskaņotos pakalpojumu līmeņus. Brīdinājumi notiek caur Whatsapp un pa e-pastu.
Atkarībā no Klienta konfigurācijas EasySIGN parasti daļēji darbojas mākonī. Tas nozīmē, ka pieteikšanās licencēm ir nepieciešama Wibu Systems (apakšuzņēmējs Claranet GmbH) un Webwhales Woocommerce datu centru pieejamība. Klientu licenču piekļuves sistēmu darbība un pieejamība nav atkarīga no vietējiem serveriem mūsu birojā Hapertā. EasySIGN izmanto SSL drošības protokolus. Ir ieviests atbilstošs un atjaunināts mehānisms, lai atklātu un apstrādātu ļaunprātīgu programmatūru, tostarp datorvīrusus. Personas datiem var piekļūt tikai pilnvaroti darbinieki. Darbiniekiem ir stingrs konfidencialitātes pienākums, kas ir iekļauts darba līgumā. Ēkai ir signalizācija un tā tiek uzraudzīta 24/7 ārpus darba laika. Darba laikā durvis ir slēgtas, un piekļuve iespējama tikai pēc iepriekšēja pieraksta un EasySIGN darbinieka vadībā.

Žurnāla faili
  Visas lietotāja darbības tiek reģistrētas un saglabātas uz nenoteiktu laiku. Žurnāli sastāv no šādām sastāvdaļām:
  • Ienākošais pasts: visas pastas, kas nosūtītas uz EasySIGN
  • EasySIGN vietne un programmatūra: visas darbības, ko lietotājs veic ar EasySIGN, un visas no tā izrietošās kļūdas;
  Žurnālos ir iekļauti šādi personas dati:
  • Lietotājvārds
  • datora nosaukumu
  • Lietotāja ID
  • IP adrese
  • E-pasta adrese / pilns e-pasts
Ar šiem datiem ir iespējams noskaidrot, kas ir šis lietotājs un ko šī persona ir izdarījusi. EasySIGN uzglabā žurnālfailos “Dokumenta darbplūsmas statusu” neierobežotu laiku un līdz ar to arī glabā to neierobežotu laiku. Šajā žurnālā jūs vienmēr varat pārbaudīt, kādas darbības ir veiktas ar dokumentiem, tādas darbības kā licences piešķiršana, nosaukuma maiņa, atvēršana, dzēšana, sadalīšana, grupēšana, eksportēšana, diagrammu veidošana, kļūdu ziņojumi utt. Šie žurnāla dati tiek glabāti ražošanas serveros. žurnālu datu bāzēs. Šī datu bāze atšķiras no WooCommerce interneta veikala datu bāzes.  

Ir jautājumi?

Jūs vienmēr varat sazināties ar mums, ja jums ir jautājumi par jūsu privātumu vai datiem, ko esam apkopojuši par jums. Sazināties ar mūsu atbalsta komanda.

Are you ready to make things EASY?

FREE TRIAL Nav nepieciešama karte