[{"data":1,"prerenderedAt":550},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":540,"extension":541,"meta":542,"navigation":545,"path":546,"seo":547,"stem":548,"__hash__":549},"content/easyweek.es/business/dpa.md","Adenda de Tratamiento de Datos (DPA)",{"type":10,"value":11,"toc":520},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Definiciones\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Funciones\",\"href\":\"#_2-roles\"},{\"text\":\"3. Objeto, duración, finalidad\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Instrucciones del Cliente\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Confidencialidad\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Seguridad (MTOs)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Subencargados del tratamiento\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Transferencias internacionales\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Solicitudes de los interesados\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Violación de datos personales\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. EIPD y consulta previa\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Auditoría\",\"href\":\"#_12-audit\"},{\"text\":\"13. Devolución y supresión\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Responsabilidad y disposiciones generales\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Anexo I – Descripción del tratamiento\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Anexo II – Medidas técnicas y organizativas\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Anexo III – Subencargados aprobados\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Esta Adenda de Tratamiento de Datos («DPA») forma parte de las Condiciones de Servicio Empresariales entre EasyWeek GmbH y el cliente empresarial («Cliente») y regula el tratamiento de los Datos Personales del Cliente por parte de EasyWeek en nombre del Cliente en relación con el Servicio Empresarial de EasyWeek.","Adenda de Tratamiento de Datos","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,251,256,259,263,266,269,273,276,279,283,286,290,293,301,310,314,317,320,324,327,330,333,337,343,349,355,360,374,379,411,417,423,427,430,510,514],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Última actualización: 15 de mayo de 2026",[23,30,31,32,37,38,42],{},"Esta DPA se incorpora por referencia a las ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Condiciones de Servicio Empresariales"," y entra en vigor cuando el Cliente acepta las Condiciones de Servicio Empresariales o utiliza el Servicio por primera vez tras la fecha indicada anteriormente, lo que ocurra antes. El Cliente que requiera una copia con contrafirma de esta DPA en papel con membrete de la empresa podrá solicitarla escribiendo a ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". EasyWeek procederá a la contrafirma sin realizar cambios en el contenido de esta plantilla.",[44,45,47],"h2",{"id":46},"_1-definiciones","1. Definiciones",[23,49,50],{},"Los términos escritos con mayúscula inicial pero no definidos en este APD tienen el significado que se les atribuye en las Condiciones de Servicio para Empresas o en el RGPD. En particular:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"«",[59,60,61],"strong",{},"RGPD","» — Reglamento (UE) 2016/679 (RGPD), complementado en España por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Responsable del tratamiento","», «",[59,70,71],{},"Encargado del tratamiento",[59,73,74],{},"Interesado",[59,76,77],{},"Datos personales",[59,79,80],{},"Violación de la seguridad de los datos personales",[59,82,83],{},"Tratamiento",[59,85,86],{},"Subencargado del tratamiento",[59,88,89],{},"Autoridad de control","» — según se definen en el artículo 4 del RGPD.",[55,92,57,93,96],{},[59,94,95],{},"Datos personales del Cliente","» — Datos personales que el Cliente o sus usuarios autorizados envían o generan a través del Servicio y que EasyWeek trata por cuenta del Cliente.",[55,98,57,99,102],{},[59,100,101],{},"CCT","» — las Cláusulas Contractuales Tipo para la transferencia de datos personales a terceros países en virtud del RGPD, adoptadas mediante la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021.",[44,104,106],{"id":105},"_2-roles","2. Roles",[23,108,109],{},"El Cliente es el Responsable del Tratamiento de los Datos Personales del Cliente. EasyWeek es el Encargado del Tratamiento y trata los Datos Personales del Cliente únicamente siguiendo las instrucciones documentadas del Cliente y de conformidad con el presente DPA, las Condiciones de Servicio para Empresas y la normativa aplicable.",[23,111,112,113,117],{},"Las partes reconocen que EasyWeek actúa como Responsable del Tratamiento respecto a categorías limitadas de datos personales que EasyWeek trata para sus propios fines — por ejemplo, las credenciales de acceso de los usuarios autorizados, los datos de facturación y la telemetría de uso del Servicio. Dicho tratamiento se rige por la ",[33,114,116],{"href":115},"/business/privacy","Política de Privacidad para Empresas",", y no por el presente DPA.",[44,119,121],{"id":120},"_3-objeto-duración-y-finalidad","3. Objeto, duración y finalidad",[23,123,124,125,128],{},"El objeto, la naturaleza, la finalidad, la duración, las categorías de Datos Personales y las categorías de Interesados se describen en el ",[59,126,127],{},"Anexo I",".",[23,130,131],{},"El DPA estará vigente durante todo el tiempo que EasyWeek trate Datos Personales del Cliente en nombre del Cliente y sobrevivirá a la resolución de los Términos de Servicio Empresariales durante el tiempo que sea necesario para cumplir con lo dispuesto en la Sección 13.",[44,133,135],{"id":134},"_4-instrucciones-del-cliente","4. Instrucciones del Cliente",[23,137,138],{},"El propio Servicio, la configuración aplicada por el Cliente a través de la interfaz de usuario y la API del Servicio, las Condiciones de Servicio Empresariales y el presente APD constituyen las instrucciones documentadas completas y definitivas del Cliente a EasyWeek en relación con el tratamiento de los Datos Personales del Cliente. Cualquier instrucción adicional o diferente requerirá un acuerdo por escrito y podrá conllevar tarifas adicionales.",[23,140,141],{},"EasyWeek informará al Cliente sin demora indebida si, en su opinión, una instrucción infringe el RGPD (Reglamento (UE) 2016/679) o la LOPDGDD (Ley Orgánica 3/2018) u otra disposición de protección de datos de la UE o de un Estado miembro, y podrá suspender la instrucción controvertida hasta recibir la confirmación escrita del Cliente.",[44,143,145],{"id":144},"_5-confidencialidad","5. Confidencialidad",[23,147,148],{},"EasyWeek garantiza que el personal autorizado para tratar los Datos Personales del Cliente se haya comprometido con la confidencialidad (o esté sujeto a una obligación legal de confidencialidad adecuada) y esté vinculado por controles de acceso y principios de mínimo privilegio. El acceso a los Datos Personales del Cliente se limita al personal que lo necesite para operar o mejorar el Servicio.",[44,150,152],{"id":151},"_6-seguridad-mots","6. Seguridad (MOTs)",[23,154,155,156,159],{},"EasyWeek implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, tal como se establece en el ",[59,157,158],{},"Anexo II",". EasyWeek podrá actualizar sus MOTs a lo largo del tiempo, siempre que no se reduzca el nivel de protección.",[44,161,163],{"id":162},"_7-subencargados-del-tratamiento","7. Subencargados del tratamiento",[23,165,166,167,170,171,128],{},"El Cliente otorga por el presente a EasyWeek una autorización general por escrito para contratar Subencargados del tratamiento. La lista de Subencargados del tratamiento aprobados a la fecha del presente Acuerdo de Tratamiento de Datos se recoge en el ",[59,168,169],{},"Anexo III"," y se mantiene actualizada en ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"EasyWeek notificará al Cliente con al menos treinta (30) días de antelación cualquier adición o sustitución prevista de Subencargados del tratamiento, a través del centro de notificaciones de la aplicación y, cuando el Cliente se haya suscrito a ello, por correo electrónico. El Cliente podrá oponerse por motivos razonables y documentados de protección de datos en un plazo de treinta (30) días desde la notificación. Si las partes no pueden alcanzar un acuerdo sobre la resolución del asunto, el Cliente podrá resolver las Condiciones de Uso Empresariales con respecto a la parte del Servicio que requiera el Subencargado del tratamiento en disputa, con el reembolso prorrateado de las tarifas prepagadas correspondientes al período restante.",[23,178,179],{},"EasyWeek impone obligaciones de protección de datos a cada Subencargado del tratamiento mediante contrato escrito que ofrecen una protección no inferior a la establecida en el presente Acuerdo de Tratamiento de Datos. EasyWeek sigue siendo plenamente responsable frente al Cliente del cumplimiento de las obligaciones de sus Subencargados del tratamiento.",[44,181,183],{"id":182},"_8-transferencias-internacionales","8. Transferencias internacionales",[23,185,186],{},"Los Datos Personales del Cliente se procesan principalmente en el Espacio Económico Europeo. Cuando los Datos Personales del Cliente se transfieren a un país fuera del EEE sin una decisión de adecuación de la Comisión Europea, se aplican las CCT con las siguientes selecciones:",[52,188,189,195,201,207,213,223,229,235,241,246],{},[55,190,191,194],{},[59,192,193],{},"Módulo Dos"," (Responsable a Encargado) se incorpora por referencia para las transferencias del Cliente (o su responsable del tratamiento en el EEE) a EasyWeek cuando EasyWeek procesa los Datos Personales del Cliente en un tercer país.",[55,196,197,200],{},[59,198,199],{},"Módulo Tres"," (Encargado a Encargado) se incorpora por referencia para las transferencias ulteriores de EasyWeek a Subencargados en un tercer país.",[55,202,203,206],{},[59,204,205],{},"Cláusula 7"," (Cláusula de adhesión) está incluida.",[55,208,209,212],{},[59,210,211],{},"Cláusula 9(a)"," — Opción 2 (autorización general por escrito, preaviso de 30 días) se aplica.",[55,214,215,218,219,222],{},[59,216,217],{},"Cláusula 11(a)"," — el órgano independiente de resolución de litigios ",[59,220,221],{},"no"," está seleccionado.",[55,224,225,228],{},[59,226,227],{},"Cláusula 17"," — la ley aplicable es la ley de Alemania.",[55,230,231,234],{},[59,232,233],{},"Cláusula 18"," — los tribunales competentes son los de Düsseldorf, Alemania.",[55,236,237,238,240],{},"El ",[59,239,127],{}," de las CCT se completa por referencia al Anexo I del presente DPA.",[55,242,237,243,245],{},[59,244,158],{}," de las CCT se completa por referencia al Anexo II del presente DPA.",[55,247,237,248,250],{},[59,249,169],{}," de las CCT se completa por referencia al Anexo III del presente DPA.",[23,252,253,254,128],{},"Una Evaluación del Impacto de la Transferencia que resume la evaluación de EasyWeek de las leyes del país de destino y cualesquiera medidas técnicas, contractuales u organizativas complementarias está disponible previa solicitud dirigida a ",[33,255,41],{"href":40},[23,257,258],{},"Para las transferencias al Reino Unido, se aplica el Adéndum Internacional de Transferencia de Datos del Reino Unido a las CCT (emitido por la ICO y en vigor desde el 21 de marzo de 2022). Para las transferencias a Suiza, las CCT se interpretan con las sustituciones requeridas por el FDPIC.",[44,260,262],{"id":261},"_9-solicitudes-de-los-interesados","9. Solicitudes de los interesados",[23,264,265],{},"El Servicio proporciona funcionalidades de autoservicio que permiten al Cliente atender las Solicitudes de los Interesados relativas al acceso, rectificación, supresión, limitación, portabilidad y oposición. Cuando un Interesado se dirija directamente a EasyWeek, EasyWeek trasladará la solicitud al Cliente sin dilación indebida y no responderá al Interesado más allá de confirmar la recepción y remitir la solicitud al Cliente.",[23,267,268],{},"EasyWeek asistirá al Cliente, teniendo en cuenta la naturaleza del tratamiento, mediante medidas técnicas y organizativas adecuadas, en el cumplimiento de la obligación del Cliente de dar respuesta a las Solicitudes de los Interesados en virtud de los artículos 12 a 22 del RGPD y la LOPDGDD (Ley Orgánica 3/2018).",[44,270,272],{"id":271},"_10-violación-de-datos-personales","10. Violación de datos personales",[23,274,275],{},"EasyWeek notificará al Cliente sin demora indebida y, en todo caso, en el plazo de setenta y dos (72) horas desde que tenga conocimiento de una Violación de Datos Personales que afecte a los Datos Personales del Cliente. La notificación incluirá, como mínimo, la información exigida por el art. 33(3) del RGPD en la medida en que se conozca: la naturaleza de la Violación, las categorías y el número aproximado de Interesados y registros afectados, las consecuencias probables y las medidas adoptadas o propuestas.",[23,277,278],{},"EasyWeek adoptará medidas razonables para contener y remediar la Violación y para proporcionar al Cliente la información necesaria a fin de que este pueda cumplir sus propias obligaciones de notificación ante su Autoridad de Control y ante los Interesados afectados.",[44,280,282],{"id":281},"_11-evaluación-de-impacto-relativa-a-la-protección-de-datos-y-consulta-previa","11. Evaluación de Impacto relativa a la Protección de Datos y consulta previa",[23,284,285],{},"EasyWeek prestará al Cliente asistencia razonable en cualquier Evaluación de Impacto relativa a la Protección de Datos o consulta previa que el Cliente deba llevar a cabo en virtud de los artículos 35 o 36 del RGPD y, en su caso, de conformidad con lo previsto en la Ley Orgánica 3/2018 (LOPDGDD), en la medida en que dicha asistencia sea razonablemente necesaria y la información obre en poder de EasyWeek.",[44,287,289],{"id":288},"_12-auditoría","12. Auditoría",[23,291,292],{},"EasyWeek pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento del presente APD, incluyendo:",[52,294,295,298],{},[55,296,297],{},"Copias actualizadas de las certificaciones e informes de auditoría más relevantes (como ISO 27001, cuando esté disponible, e informes SOC 2 tipo II de los Subencargados del Tratamiento pertinentes).",[55,299,300],{},"Respuestas escritas a un cuestionario de seguridad razonable, una vez por período de doce meses, de forma gratuita.",[23,302,303,304,309],{},"Cuando la información anterior no sea suficiente y el Cliente esté obligado por su Autoridad de Control (en España, la Agencia Española de Protección de Datos — AEPD, ",[33,305,306],{"href":306,"rel":307},"https://www.aepd.es/",[308],"nofollow",") a realizar una auditoría in situ, el Cliente podrá llevar a cabo o encargar a un auditor independiente la realización de una auditoría a expensas del Cliente, con un preaviso escrito de al menos sesenta (60) días, durante el horario laboral, no más de una vez por período de doce meses (salvo que se haya producido una Violación de Datos Personales), bajo compromisos razonables de confidencialidad y sin interrumpir las operaciones comerciales de EasyWeek ni la seguridad de otros clientes. El alcance de la auditoría se limita a la verificación del cumplimiento por parte de EasyWeek del presente APD.",[44,311,313],{"id":312},"_13-devolución-y-supresión","13. Devolución y supresión",[23,315,316],{},"En el plazo de treinta (30) días a partir de la resolución de las Condiciones de Servicio para Empresas, el Cliente podrá exportar los Datos Personales del Cliente a través de las herramientas de exportación de autoservicio proporcionadas por el Servicio. Transcurrido este período de gracia de treinta días, EasyWeek suprimirá o anonimizará los Datos Personales del Cliente en un plazo razonable y, en todo caso, dentro de los noventa (90) días siguientes, salvo en la medida en que EasyWeek esté obligado por el derecho de la UE o de un Estado miembro a conservar la totalidad o parte de dichos datos (en cuyo caso, los datos conservados seguirán sujetos a las obligaciones de confidencialidad y seguridad del presente DPA).",[23,318,319],{},"Las copias de seguridad que contengan Datos Personales del Cliente se sobrescriben de forma rotatoria dentro del período de retención de copias de seguridad estándar y permanecen sujetas al presente DPA hasta su expiración.",[44,321,323],{"id":322},"_14-responsabilidad-y-disposiciones-diversas","14. Responsabilidad y disposiciones diversas",[23,325,326],{},"La responsabilidad de cada parte en virtud del presente Addendum de Tratamiento de Datos o en relación con él está sujeta a las limitaciones y exclusiones de responsabilidad establecidas en las Condiciones de Servicio para Empresas.",[23,328,329],{},"El presente Addendum de Tratamiento de Datos forma parte de las Condiciones de Servicio para Empresas. En caso de conflicto entre el presente Addendum de Tratamiento de Datos y las Condiciones de Servicio para Empresas en relación con el tratamiento de Datos Personales del Cliente, prevalecerá el presente Addendum de Tratamiento de Datos. En caso de conflicto entre el presente Addendum de Tratamiento de Datos y las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.",[23,331,332],{},"El presente Addendum de Tratamiento de Datos se rige por las leyes de la República Federal de Alemania. Los tribunales de Düsseldorf, Alemania, tienen jurisdicción exclusiva, sin perjuicio de las protecciones obligatorias de los Interesados en virtud de su residencia habitual.",[44,334,336],{"id":335},"anexo-i-descripción-del-tratamiento","Anexo I – Descripción del tratamiento",[23,338,339,342],{},[59,340,341],{},"Objeto","\nEl tratamiento necesario para prestar el Servicio Empresarial EasyWeek al Cliente.",[23,344,345,348],{},[59,346,347],{},"Duración","\nDurante la vigencia de las Condiciones de Servicio Empresariales y cualquier período de conservación posterior a la resolución requerido para dar cumplimiento a la Sección 13.",[23,350,351,354],{},[59,352,353],{},"Naturaleza y finalidad del tratamiento","\nAlojamiento, almacenamiento, recuperación, organización, modificación, transmisión, supresión, anonimización, análisis estadístico y demás operaciones de tratamiento necesarias para prestar los servicios de reserva en línea, gestión de relaciones con clientes, finanzas y facturación, automatización de marketing, creación de sitios web, recordatorios y notificaciones, listado en el marketplace, funcionalidades asistidas por inteligencia artificial y funciones auxiliares.",[23,356,357],{},[59,358,359],{},"Categorías de interesados",[52,361,362,365,368,371],{},[55,363,364],{},"Los clientes finales y clientes potenciales del Cliente",[55,366,367],{},"Los empleados, autónomos, contratistas y demás usuarios autorizados del Cliente",[55,369,370],{},"Los visitantes de las páginas de reserva en línea del Cliente y de los widgets integrados",[55,372,373],{},"Los remitentes y destinatarios de comunicaciones cursadas a través del Servicio",[23,375,376],{},[59,377,378],{},"Categorías de datos personales",[52,380,381,384,387,390,393,396,399,402,405,408],{},[55,382,383],{},"Datos de identificación (nombre, fotografía, género)",[55,385,386],{},"Datos de contacto (correo electrónico, teléfono, dirección)",[55,388,389],{},"Credenciales de cuenta de los usuarios autorizados del Cliente",[55,391,392],{},"Historial de reservas y citas",[55,394,395],{},"Notas, archivos, fotografías y documentos cargados por el Cliente",[55,397,398],{},"Datos del programa de fidelización, saldos de tarjetas regalo y segmentos de clientes",[55,400,401],{},"Contenido de comunicaciones (SMS, WhatsApp, cuerpo del correo electrónico, cuerpo de notificaciones push, chat en la aplicación)",[55,403,404],{},"Datos financieros (registros de facturas, estado de pagos, últimos 4 dígitos de tarjetas de pago — los datos completos de la tarjeta son tratados directamente por Stripe y no son almacenados por EasyWeek)",[55,406,407],{},"Datos técnicos (dirección IP, identificador de dispositivo, navegador, idioma, marcas de tiempo)",[55,409,410],{},"En el caso de que el Cliente decida registrarlos: notas relativas a la salud (en contextos de belleza, bienestar, medicina u odontología). El Cliente es responsable de garantizar que dispone de una base jurídica válida conforme al artículo 9 del RGPD y a la normativa aplicable de la LOPDGDD antes de registrar dichos datos.",[23,412,413,416],{},[59,414,415],{},"Frecuencia de las transferencias"," Continua.",[23,418,419,422],{},[59,420,421],{},"Conservación"," Los datos personales del Cliente se conservan durante el tiempo que el Cliente indique y según lo descrito con mayor detalle en la Sección 13.",[44,424,426],{"id":425},"anexo-ii-medidas-técnicas-y-organizativas","Anexo II – Medidas técnicas y organizativas",[23,428,429],{},"EasyWeek implementa al menos las siguientes medidas, que podrá actualizar periódicamente siempre que no se reduzca el nivel de protección:",[52,431,432,438,444,450,456,462,468,474,480,486,492,498,504],{},[55,433,434,437],{},[59,435,436],{},"Seudonimización y cifrado"," — TLS 1.3 para los datos en tránsito en redes públicas; AES-256 para los datos en reposo (almacenamiento en base de datos, almacenamiento de objetos, copias de seguridad); claves de cifrado por inquilino para campos sensibles cuando corresponda.",[55,439,440,443],{},[59,441,442],{},"Confidencialidad"," — control de acceso basado en roles con mínimo privilegio, autenticación multifactor obligatoria para todo acceso administrativo, cierre de sesión automático, controles de acceso basados en IP para los sistemas de producción, obligaciones de confidencialidad por escrito para todo el personal.",[55,445,446,449],{},[59,447,448],{},"Integridad"," — gestión de cambios, revisión de código, análisis automatizado de dependencias, artefactos de despliegue firmados, verificaciones de integridad en las copias de seguridad.",[55,451,452,455],{},[59,453,454],{},"Disponibilidad y resiliencia"," — alojamiento de producción en los centros de datos de Hetzner en Alemania con alimentación eléctrica y red redundantes, orquestación con Kubernetes con autorrecuperación, copias de seguridad diarias con replicación entre zonas, plan de recuperación ante desastres documentado con ejercicios de simulación anuales, página de estado en status.easyweek.io.",[55,457,458,461],{},[59,459,460],{},"Restauración"," — retención de copias de seguridad suficiente para restaurar el servicio tras un incidente físico o técnico; pruebas de restauración trimestrales.",[55,463,464,467],{},[59,465,466],{},"Pruebas y evaluación"," — prueba de penetración anual por parte de terceros del entorno de producción, pruebas de seguridad de aplicaciones estáticas y dinámicas continuas en CI/CD, proceso de gestión de vulnerabilidades con SLA de remediación definidos.",[55,469,470,473],{},[59,471,472],{},"Segregación de redes"," — los entornos de producción, preproducción y desarrollo están separados lógica y físicamente; el acceso administrativo se realiza únicamente a través de servidores bastión.",[55,475,476,479],{},[59,477,478],{},"Registro y monitorización"," — registros de auditoría centralizados para eventos de autenticación, autorización, cambios de configuración y exportación de datos, conservados durante al menos un año; sistema de información de seguridad y gestión de eventos (SIEM) con alertas sobre anomalías.",[55,481,482,485],{},[59,483,484],{},"Desarrollo seguro"," — SDLC con modelado de amenazas, revisión por pares, análisis de secretos, cumplimiento de licencias y estándares de codificación alineados con OWASP.",[55,487,488,491],{},[59,489,490],{},"Gestión de proveedores"," — contratos escritos con todos los Subencargados que imponen obligaciones equivalentes; revisión periódica.",[55,493,494,497],{},[59,495,496],{},"Seguridad del personal"," — comprobaciones de antecedentes cuando sea legalmente admisible; formación en concienciación sobre seguridad y protección de datos en el momento de la contratación y anualmente a partir de entonces.",[55,499,500,503],{},[59,501,502],{},"Gestión de incidentes"," — guardia operativa 24/7; manual de respuesta a incidentes documentado; notificación de brechas en un plazo de 72 horas conforme a la Sección 10.",[55,505,506,509],{},[59,507,508],{},"Seguridad física"," — el acceso físico a las instalaciones de tratamiento está controlado por el Subencargado que opera la instalación (Hetzner, Google Cloud) bajo controles certificados ISO 27001 / SOC 2.",[44,511,513],{"id":512},"anexo-iii-subencargados-del-tratamiento-aprobados","Anexo III – Subencargados del tratamiento aprobados",[23,515,516,517,519],{},"La lista actualizada de subencargados del tratamiento de EasyWeek se publica y mantiene en ",[33,518,173],{"href":173},". La lista disponible en dicha URL queda incorporada por referencia a este APD y al Anexo III.",{"title":3,"searchDepth":521,"depth":521,"links":522},2,[523,524,525,526,527,528,529,530,531,532,533,534,535,536,537,538,539],{"id":46,"depth":521,"text":47},{"id":105,"depth":521,"text":106},{"id":120,"depth":521,"text":121},{"id":134,"depth":521,"text":135},{"id":144,"depth":521,"text":145},{"id":151,"depth":521,"text":152},{"id":162,"depth":521,"text":163},{"id":182,"depth":521,"text":183},{"id":261,"depth":521,"text":262},{"id":271,"depth":521,"text":272},{"id":281,"depth":521,"text":282},{"id":288,"depth":521,"text":289},{"id":312,"depth":521,"text":313},{"id":322,"depth":521,"text":323},{"id":335,"depth":521,"text":336},{"id":425,"depth":521,"text":426},{"id":512,"depth":521,"text":513},"Adenda de Tratamiento de Datos de EasyWeek en virtud del artículo 28 del RGPD: funciones, instrucciones, subencargados del tratamiento, MTOs, transferencias internacionales, notificación de brechas, auditoría y resolución.","md",{"layout":543,"meta_keywords":544,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.es/business/dpa",{"title":8,"description":540},"easyweek.es/business/dpa","z_56CmLpcuXFxPuWQWXdhrwPKggBWwSkyUWPmoN5EpI",1781620413159]