Juridiski

Datu apstrādes līgums (DPA)

Pēdējoreiz atjaunināts: 2026-01-05

1. Puses

Šis DPA ir starp Klientu (Kontrolieri) un SIA Coma Cloud (Procesoru) un piemērojas, kad Coma Cloud apstrādā personas datus Klienta vārdā saistībā ar Pakalpojumiem.

2. Definīcijas

Termini, piemēram, „personas dati”, „apstrāde”, „kontrolieris” un „procesors”, ir GDPR noteiktā nozīme.

3. Priekšmets un ilgums

Priekšmets ir personas datu apstrāde Klienta saturā Pakalpojumu sniegšanai. Šis DPA piemērojas Pakalpojumu ilgumam un līdz Klienta datu dzēšanai vai atgriešanai, kā aprakstīts šeit.

4. Apstrādes raksturs un mērķis

  • Klienta satura hostēšana un glabāšana.
  • Datu pārraide pēc Klienta pieprasījuma.
  • Dublējumi un katastrofu atjaunošana, kur iegādāts un iespējots.
  • Drošības uzraudzība un incidentu apstrāde.
  • Atbalsta darbības (pēc Klienta pieprasījuma).

5. Datu subjektu kategorijas un personas dati

Kategorijas ir atkarīgas no Klienta Pakalpojumu izmantošanas un var ietvert tīmekļa vietnes apmeklētājus, galalietotājus, darbiniekus un klientus. Personas datu veidi var ietvert identifikatorus, kontaktinformāciju, tiešsaistes identifikatorus (IP) un saturu, ko iesniedz galalietotāji.

6. Kontroliera pienākumi

Klients ir atbildīgs par likumīga apstrādes pamata nodrošināšanu, paziņojumu sniegšanu datu subjektiem un datu subjektu pieprasījumu apstrādi, ja nav citādi vienots.

7. Procesora pienākumi

  • Apstrādāt personas datus tikai saskaņā ar Klienta dokumentētajām instrukcijām.
  • Nodrošināt, ka personas, kas ir pilnvarotas apstrādāt personas datus, ir saistītas ar konfidencialitāti.
  • Ieviest atbilstošus tehniskos un organizatoriskos pasākumus.
  • Palīdzēt Klientam ar datu subjektu pieprasījumiem un atbilstības pienākumiem, kur saprātīgi iespējams.
  • Nekavējoties paziņot Klientam pēc personas datu pārkāpuma Klienta saturā uzzināšanas.
  • Pēc Klienta izvēles dzēst vai atgriezt personas datus Pakalpojumu beigās, ja ES/Latvijas likums neprasa glabāšanu.

8. Apakšuzņēmēji

Klients pilnvarā Coma Cloud izmantot apakšuzņēmējus Pakalpojumu sniegšanai. Aktuālo sarakstu uztur: Apakšuzņēmēji.

Coma Cloud uzliks apakšuzņēmējiem datu aizsardzības pienākumus, kas atbilst šim DPA.

9. Starptautiskie pārsūtījumi

Ja apstrāde ietver pārsūtījumus ārpus EES, Coma Cloud izmantos atbilstošus aizsardzības pasākumus, piemēram, atbilstības lēmumus vai Standarta līguma nodēvumus, kā piemērojams.

10. Auditi

Pēc saprātīga pieprasījuma Coma Cloud nodrošinās informāciju, kas nepieciešama atbilstības šim DPA pierādīšanai. Audita pieprasījumiem jābūt proporcionāliem, konfidencialitātes aizsardzībai un nedrīkst nepamatoti traucēt darbību.

11. Atbildība

Atbildība saskaņā ar šo DPA seko Hostinga noteikumu atbildības ierobežojumam, izņemot gadījumus, kad piemērojamie likumi to aizliedz.

Pielikums A – Tehniskie un organizatoriskie pasākumi

  • Piekļuves kontrole un administrācija ar minimālām privilēģijām.
  • Šifrēšana pārvadāšanas laikā, kur atbalstīts (TLS).
  • Žurnālošana un uzraudzība drošības notikumiem.
  • Segmentācijas un izolācijas kontroles, kas atbilst pakalpojumam.
  • Dublējumu procedūras, kur iespējotas, un atjaunošanas testēšanas prakse, kā piemērojams.
  • Incidentu reaģēšanas process un neaizsardzības pārvaldība.

Pielikums B – Kontaktpunkti

Procesora kontakti: [email protected]
Drošības kontakti: [email protected]