לדלג לתוכן הראשי
כל האוספיםכללי ושונות
נספח אבטחת מידע והגנת הפרטיות (מיקור חוץ)
נספח אבטחת מידע והגנת הפרטיות (מיקור חוץ)
עודכן השבוע

נספח אבטחת מידע והגנת פרטיות (מיקור חוץ) (להלן: "הסכם עיבוד מידע") הינו חלק בלתי נפרד לתנאי השימוש הזמינים בקישור הבא: https://app.sumit.co.il/terms (להלן: "תנאי השימוש"), ויחול על כל ההתקשרויות בהן סאמיט תמיד על זה בע"מ ח.פ 514937374 (להלן: "הספק" או "ספק השירותים") עשויה לעבד "מידע אישי" כהגדרתו להלן עבור המשתמשים או המיצגים (כפי שמוגדר בתנאי השימוש) (להלן, ביחד או לחוד "הלקוח") הספק.

הואיל ובמסגרת תנאי השימוש ספק השירותים מספק ללקוח שירותים שבמסגרתם ולצורך אספקתם, ספק השירותים עשוי לעבד מידע אישי ומידע פיננסי (כמוגדר מטה) מטעם הלקוח;

והואיל ובמסגרת הסכם עיבוד מידע זה הצדדים מעוניינים להסדיר את חובות והתחייבויות הצדדים בכל הנוגע לעיבוד המידע, לרבות השימוש במידע, העברתו, וכן אבטחת מידע, לכל אורך תקופת ההתקשרות ולאחר סיומה.

לפיכך הותנה, הוצהר והוסכם בין הצדדים כדלקמן:

  1. הגדרות

משמעותם של המונחים הבאים לצורכי הסכם עיבוד מידע זה, תהא כמפורט להלן:

  1. משמעות המונחים "אירוע אבטחה", "אירוע אבטחה חמור", "אבטחת מידע", "בעל שליטה במאגר מידע"', "מאגר מידע", "מזהה ביומטרי", "מחזיק", "מידע אישי", מידע בעל רגישות מיוחדת", "עיבוד" ו"שימוש", "שירותי דיוור ישיר" ו"שלמות המידע" תהא כהגדרתם בחוק הגנת הפרטיות. בהסכם עיבוד מידע זה, המונח "מידע אישי" יתייחס גם ל"מידע בעל רגישות מיוחדת" והמונח "מחזיק" יתייחס גם ל"ספק מיקור חוץ" כהגדרתו בתקנות אבטחת מידע. יובהר כי "מידע בעל רגישות מיוחדת" כולל את המידע הפיננסי.

  2. "חוקי הגנת הפרטיות" משמע, כל החוקים החלים על הגנת הפרטיות ואבטחת מידע אישי במדינת ישראל (ו/או מחוצה לה, ככל וחלים על המידע האישי של הלקוח), לרבות, ללא הגבלה: (א) חוק הגנת הפרטיות, התשמ"א -1981 ולרבות בנוסחו כפי שתוקן תחת תיקון 13 מיום 14.8.24 (להלן: "חוק הגנת הפרטיות"); (ב) התקנות שהותקנו ו/או יותקנו מכוח חוק הגנת הפרטיות לרבות תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 (להלן: "תקנות אבטחת מידע") ותקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א-2001 ("תקנות העברת מידע"); (ג) הוראות ו/או הנחיות הרשות להגנת הפרטיות וכן כל פרשנות שיפוטית ו/או מנהלית של הנ"ל; (ד) כל שינוי ו/או תיקון לחוקי הגנת הפרטיות לעיל החל מהמועד הקובע.

  3. "המידע" או "מידע אישי של הלקוח" פירושו כל מידע אישי שהספק מעבד עבור הלקוח, ולרבות, ללא הגבלה ולפי הרלוונטי לשירותים, אשר הועבר ו/או יועבר לספק או שניתן לספק גישה אליו על ידי הלקוח ו/או מי מטעמה, וכן מידע אישי שנאסף, נצבר, נוצר או התקבל אצל הספק במסגרת מתן השירותים ללקוח, ולרבות כמפורט בנספח "א" להסכם עיבוד מידע זה.

  4. "מערכות הספק" פירושו המערכת כפי שהוגדרה בתנאי השימוש.

  5. "נושא המידע" פירושו אדם אשר המידע האישי אודותיו מעובד על ידי ספק השירותים.

כל הגדרה שעושים בה שימוש ולא מוגדרת תחת סעיף זה, תהא בעלת המשמעות כפי שהוגדר בתנאי השימוש.

  1. הצהרות והתחייבויות עיבוד מידע אישי

    1. מוסכם ומובהר בין הצדדים כי, במערכת היחסים בין הלקוח לספק השירותים, הלקוח הינו בעל השליטה במאגר המידע ביחס למידע אשר הספק מעבד עבורו, והספק הינו מחזיק.

    2. הספק מתחייב להחזקת המידע הפיננסי כמחזיק, בהתאם לדרישות הדין, לרבות לפי סעיף 27 לחוק שירותי מידע פיננסי, 2021.

    3. בכפוף לתנאי השימוש, הספק מתחייב לעבד את המידע האישי בכפוף להוראות להלן:

      1. ספק השירותים יעבד את קטגוריות וסוגי המידע האישי הנדרשים לצורך אספקת השירותים וכמפורט בנספח "א" להסכם עיבוד מידע זה ("המידע המורשה").

      2. הספק לא יגלה את המידע האישי ו/או ישתף כל צד שלישי, למעט נותני שירותים וספקי משנה, אלא אם הוסכם ואושר מראש ע"י הלקוח או נדרש על פי חוק.

      3. גישה למידע תינתן אך ורק למי אשר תפקידו מחייב גישה למידע, ואשר מחויב על פי דין או הסכם לשמור על פרטיות המידע ואשר מחויב למלא אחר תנאים דומים לנספח זה.

  2. ספקי מיקור חוץ ומחזיקים מטעם ספק השירותים

    1. במידה וספק השירותים יתקשר עם ספקי מיקור חוץ במטרה לספק את השירותים, כולם או חלק מהם ("ספקי משנה"), ספק השירותים מתחייב להתקשר עם ספקי המשנה בהסכם בכתב המחייב את ספקי המשנה לעמוד בהוראות דומות להסכם עיבוד מידע זה והוראות חוקי הגנת הפרטיות, לרבות כנדרש תחת תקנה 15 לתקנות אבטחת מידע.

  3. התחייבויות אבטחת מידע

    1. ספק השירותים יטמיע ויבטיח את קיומם של אמצעי אבטחת מידע, טכנולוגיים וארגוניים מתאימים במערכות המידע המשמשות למתן השירותים ו/או עיבוד המידע, וזאת על מנת להגן על הגישה למידע, שלמות המידע האישי, סודיות המידע והגנה מפני עיבוד ללא הרשאה ו/או שלא כדין. אמצעי אבטחה אלו יהיו תואמים לנדרש עפ"י חוקי הגנת הפרטיות וחוק שירות מידע פיננסי התשפ"ב-2021.

    2. ספק השירותים מתחייב כי הוא ו/או מי מטעמו לא יגלו מידע שהגיע אליהם בתוקף תפקידם כעובד, כמנהל, כמחזיק או כנותן שירות אחר הכרוך בעיבוד המידע, אלא לצורך השימוש המורשה, ובכפוף להוראות הסכם עיבוד מידע זה.

    3. הספק מתחייב כי יבצע הדרכות לכל מורשי הגישה למידע מטעמו בדבר השימוש המורשה, הוראות חוקי הגנת הפרטיות, אבטחת מידע וההתחייבויות ו/או הגבלות תחת הסכם עיבוד מידע זה. הדרכות כאמור יבוצעו בטרם מתן גישה וכן באופן תקופתי, בהתאם לדרישות חוקי הגנת הפרטיות.

    4. הספק מתחייב למנות ממונה אבטחת מידע, בהתאם וככל ונדרש תחת חוקי הגנת הפרטיות ו/או חוק שירות מידע פיננסי, תשפ"ב-2021.

    5. ספק השירותים מתחייב לשמור את המידע האישי של הלקוח בהפרדה (לוגית) מכל מידע של לקוח אחר של ספק השירותים, וכן מהמידע הפנימי של ספק השירותים.

    6. תקשורת בין הספק והלקוח תיעשה בפרוטוקול סטנדרטי ובתעבורה מוצפנת על פי הטכנולוגיות העדכניות הקיימות בשוק ובהתאם להוראות סעיף 35 לחוק שירות מידע פיננסי, התשפ"ב-2021.

    7. הספק ישמור תיעוד של הגישה למידע האישי של הלקוח (log) כנדרש על פי חוק הגנת הפרטיות.

  4. אירוע אבטחה

    1. כל צד מתחייב ליתן דיווח מיידי לצד השני בכל מקרה כאמור בסעיף 31 (אירוע אבטחה חמור) לחוק שירות מידע פיננסי, התשפ"ב-2021

    2. בנוסף, ספק השירותים ידווח ללקוח על אירוע אבטחה וודאי מיד לאחר שנודע לספק השירותים על אירוע האבטחה וללא כל דיחוי. הדיווח יכלול את כלל המידע הידוע לספק השירותים על היקף האירוע, נסיבותיו, וככל ואירוע האבטחה נוגע למידע האישי של הלקוח, ידווח גם על אודות היקף נושאי המידע, סוג ופרטי המידע האישי וכן, כל פרט מידע אחר הרלוונטי ודרוש ללקוח לצורך תחקור האירוע, הכלתו ו/או מניעתו וכן עמידת הלקוח בהוראות הדין החלות עליה.

    3. הספק לא יגלה ו/או יפרסם ו/או ידווח על אירוע האבטחה בהקשר למידע הלקוח ללא הסכמת הלקוח מראש ובכתב, אלא אם נדרש אחרת תחת הוראות הדין החל לרבות תחת לחוק שירות מידע פיננסי, התשפ"ב-2021 ובמקרה כאמור, יעדכן את הלקוח מראש וישתף פעולה עם הלקוח בהקשר להיקף ואופן הגילוי ו/או הדיווח בכל הנוגע למידע של הלקוח.

  5. זכויות נושאי מידע ובקשות מטעם רשות מוסמכת

    1. במידה ותתקבל אצל ספק השירותים בקשה מטעם רשות מוסמכת ו/או בקשת נושאי מידע, לרבות ביחס לזכות לעיון ו/או תיקון מידע אישי, יעדכן הספק את הלקוח בכתב ללא כל דיחוי ויצרף פרטים רלוונטיים.

    2. ספק השירותים ישתף פעולה עם הלקוח ויסייע ללקוח למלא אחר דרישות הדין ביחס לזכויות נושאי משרה וקיום חובותיה תחת חוקי הגנת הפרטיות.

  6. דיווח

    1. ספק השירותים ידווח ללקוח, אחת לשנה ו/או לבקשתו הסבירה של הלקוח על אודות אופן ביצוע חובותיו לפי חוקי הגנת הפרטיות והסכם עיבוד מידע זה. לבקשת הלקוח אשר תועבר מראש ובכתב, ספק השירותים יספק מידע נוסף, ככל ונדרש על מנת לוודא את קיום חובותיו של ספק השירותים.

  7. ביעור מידע תוקף וסיום

    1. הספק ישמור את המידע שנאסף עבור ו/או בשם הלקוח כל עוד יש צורך בכך על מנת להגשים את המטרות שלשמן הועבר לספק. הספק יחזיר, ימחק או יבער את כל המידע מיד לאחר בקשת הלקוח בכתב או בסיום ההתקשרות ו/או הסכם עיבוד מידע זה, לפי המוקדם ביניהם. על אף האמור לעיל, ספק השירותים רשאי לשמור עותק מהמידע לצורך התגוננות בפני הליכים משפטיים ו/או בהתאם להוראות כל דין.

    2. בנוסף לאמור לעיל, הספק מתחייב למחוק מיד ולצמיתות את נתוני הלקוח וכן את נתוני נותני ההרשאה, כולם או חלקם וכן את המידע הפיננסי הקשור אליהם, לפי דרישת הלקוח ו/או נותן ההרשאה, לפי העניין, לרבות ניהול מחיקת המידע הפיננסי שנאסף, בהתאם לדרישות הדין, לרבות לפי סעיפים 26(ב) ו- 27 לחוק שירות מידע פיננסי, התשפ"ב 2021.

  8. העברת מידע אישי מחוץ לגבולות ישראל

    1. ספק השירותים מתחייב כי ככל והמידע האישי של הלקוח יועבר (לרבות במסגרת אחסון ו/או מתן גישה) מחוץ לגבולות ישראל, העברת המידע תעשה בהתאם להוראות תקנות העברת המידע. בפרט, ספק השירותים מתחייב כי לא יועבר מידע אישי של הלקוח מחוץ לגבולות ישראל, אלא אם כן דין המדינה שאליה מועבר המידע, מבטיח רמת הגנה על מידע אישי שאינה פחותה מרמת ההגנה תחת חוקי הגנת הפרטיות ובכלל זה קובע את העקרונות תחת תקנה 1 לתקנות העברת מידע. כמו כן, מתחייב ספק השירותים להתקשר בהסכם בכתב עם הגורם אליו מועבר המידע, הכוללת התחייבויות לנקוט באמצעים הנדרשים לאבטחת המידע האישי של הלקוח והגנה על הפרטיות, שלמות המידע וסודיותיו, בהתאם להוראות הסכם עיבוד מידע זה וחוקי הגנת הפרטיות, ולרבות בהקשר להעברה למדינה אחרת.

  9. כללי

    1. הוראות כתב התחייבות זה מתווספות על התחייבויות ספק השירותים לפי תנאי השימוש ומחובותיו לפי הוראות כל דין - לרבות חוקי הגנת הפרטיות בנושאי שמירת סודיות ואבטחת מידע ומערכות. הסכם עיבוד מידע זה מהווה חלק בלתי נפרד מתנאי השימוש.

    2. כתב התחייבות זה גובר על תנאי השימוש ביחס לאבטחת מידע ו/או עיבוד מידע אישי ו/או סודיות. במקרה של סתירה בין הוראות כתב התחייבות זה להוראות תנאי השימוש, יגברו הוראותיה של כתב התחייבות זה לעניין עיבוד מידע אישי ועיבוד מידע פיננסי.

נספח "א"

מידע מורשה, עיבוד ושימוש מורשים, מערכות הלקוח המורשות, מורשי גישה מאושרים, ספקי משנה ואנשי קשר

  1. המידע מורשה ורמת אבטחה

  • רמת האבטחה של מאגר המידע הינה בינונית או גבוהה בהתאם לכמות הנושאי המידע הנמצאים במאגר בהתאם לשיקול דעתו הבלעדי של הלקוח.

  • המידע אשר ספק השירותים מורשה לעבד במסגרת השירותים, כפי שיועבר על ידי הלקוח ו/או ייאסף על ידי ספק השירותים, כולל מידע על עובדי הלקוח, ספקיו ולקוחותיו. המידע כולל פרטי קשר (שם מלא, מספר טלפון, תעודת זהות , כתובת אימייל, תאריך לידה) מידע הקשור לתעסוקה (שכר, שעון נוכחות) וכן מידע פיננסי (פרטי חשבון בנק, נתונים פיננסיים) הכל בהתאם ובכפוף לשירותים אליהם בחר הלקוח להירשם.

  1. עיבוד ושימוש מורשים

  • השימוש במידע המורשה יעשה לצורך מתן השירותים המפורטים בתנאי השימוש וכפי שמצוין במדיניות הפרטיות

  • שירותי דיוור ישיר.

  • ספק השירותים רשאי לבצע את פעולות עיבוד המידע להלן: איסוף, אחסון, סידור, ניתוח , שינוי, תיקון, שחזור, העברה, גילוי ו/או כל פעולת עיבוד נוספת שהינה הכרחית לאספקת השירותים.

  1. מערכות הלקוח ומורשי גישה מאושרים

  • מערכות הלקוח אליהן ניתן לספק השירותים גישה מאת הלקוח במסגרת מתן השירותים תהה בהתאם לבחירת הלקוח ועל פי האינטגרציות הקיימות במערכות ספק השירותים

  • הרשאות הגישה מטעם ספק השירותים למערכות הלקוח יינתנו על בסיס need-to-know כנדרש למתן השירותים ובהתאם להוראות הסכם עיבוד המידע

  1. איש קשר מטעם הספק:

dpo@sumit.co.il

מאמרים קשורים
סליקה ל-Marketplace
תקנון תוכנית השותפים
תנאי שימוש ומדיניות פרטיות
האם קיבלת תשובה לשאלתך?