גרסת מסמך 2.1

שמיר מערכות ומפעלים בע"מ, ח.פ. 510673080, (להלן-החברה), מצהירה ומתחייבת כדלקמן במסגרת התקשרותה המסחרית עם הלקוח, (להלן: הסכם השירות):

  1. כללי
    1.1. מסמך זה מגבש את מדיניות החברה לעניין השימוש במידע כהגדרתו במדיניות זו במסגרת הסכם השירות שבין החברה ללקוח.
    1.2. במהלך יישום הסכם השירות החברה מעמידה לרשות הלקוח שירותים שונים, המסופקים באמצעות מערכותיה של החברה (להלן ובהתאמה: השירותים והמערכת).
    1.3. במסגרת השירותים ולצרכיהם החברה עשויה לעבד מידע שהוזן למערכת על ידי הלקוח, או מידע שנוצר בעקבות פעולות של הלקוח במערכת, או עשויה לקבל גישה למידע ממערכות הלקוח ככל שכך סוכם בין הצדדים.
    1.4. מסמך זה מסדיר את התחייבויות החברה, ביחס למידע שמוזן למערכת על ידי הלקוח או שהלקוח נותן לחברה גישה אליו או שנוצר באמצעות המערכת בעקבות פעילות של הלקוח במערכת (להלן: "המידע"), והכול בכפוף להוראות חוק הגנת הפרטיות, התשמ"א-1981, התקנות שהותקנו מכוחו (להלן: "הדין החל");.
  2. הצהרות והתחייבויות החברה
    2.1. החברה רואה חשיבות עליונה בשמירה על המידע המוגן של הלקוח ועל פרטיות הלקוח ביחס למידע המזוהה עימו, ומשקיעה משאבים גדולים בהגנה ובאבטחת מידע זה. בהתאם, החברה פועלת ותמשיך לפעול לאורך כל תקופת הסכם השירותים בהתאם להוראות כל דין, לרבות הוראות הדין החל, על כל שינוי שיחול בהם מעת לעת.
    2.2. החברה מקיימת את הוראות תקן אבטחת מידע 27001 ISO, ומחזיקה אישור לעמידה בתקן זה.
    2.3. מסמך זה מתאר את האופן שבו החברה, מחזיקה ומשתמשת במידע לרבות מידע מאת הנמענים שהלקוח שולח להם מסרים באמצעות המערכת.
    2.4. החברה תעמוד בהוראות כל דין, לרבות בהוראות חוק הגנת הפרטיות התשמ"א – 1981, והתקנות מכוחו.
    2.5. המידע ישמר במערכת ועשוי להיות מגובה בגיבוי חיצוני למערכת. השימוש במידע שהוזן על ידי הלקוח למערכת יהיה רק לצורך קיום התחייבויות החברה ואספקת השירותים ולפי הוראות מדיניות זו.
    2.6. החברה תפעיל את מנגנוני האבטחה הנדרשים לשם הגנה על המידע ועל המערכות, ברמה שלא תפחת מרמת האבטחה הנדרשת לפי הדין החל.
    2.7. נושאי המידע שהמידע אודותיהם יעובד על ידי החברה, סוגי המידע של נושאי מידע אותם תעבד החברה, מטרות עיבוד המידע והמערכות אליהן לחברה היה גישה, לפי הרשאת הלקוח, יהיו כמפורט בצרופה 1 לנספח זה.
    2.8. בכפיפות להוראות מדיניות זו החברה לא תעביר את המידע, או כל חלק ממנו, לצד שלישי כלשהו ללא אישור מפורש של הלקוח, אלא אם כן היא מחוייבת לבצע העברה זו מכח הוראה מפורשת בדין לרבות מכח צו שיפוטי או מינהלי. החברה לא תעביר לצד השלישי מידע מעבר לנדרש לצורך המטרה שאושרה על ידי הלקוח. מובהר, כי החברה רשאית להעביר את המידע אל בעלי הפלטפורמות שהלקוח מבקש להעבירו אליהם, ואת המידע הנדרש לשם ביצוע העברה זו כגון: מפעילים סלולאריים וקויים (פלאפון, סלקום וכו') , ספקי דואר אלקטרוני (גוגל, מיקרוסופט וכו'), ספקי מסרים דיגיטליים (WhatsApp וכו') , ספקי מדיה (מטא, גוגל וכו') , , או ספקים טכנולוגים שתפקידם לסייע בהעברת המסרים אל הנמנעים שנקבעו על ידי הלקוח (להלן: בעלי הפלטפורמות) בהתאם לפקודות שהזין הלקוח במערכת.
    2.9. לצורך מתן השירותים החברה תאפשר גישה למידע אך ורק למשתמשים מטעמה שקיבלו הרשאה ספציפית לכך ואשר תפקידם מחייב גישה למידע אישי, בין אם המשתמש מטעם החברה הינו עובד של החברה במישרין ובין אם המשתמש מטעמה הינו קבלן משנה ו/או ספק שירותים מטעמה וזאת לאחר ובכפוף לחתימת המשתמשים על התחייבות לשמירה על סודיות המידע, להשתמש במידע רק לפי האמור בהסכם זה וליישום אמצעי האבטחה הקבועים בו.
    2.10. החברה לא תעתיק את המידע למעט לצרכי גיבוי ולא תרשה לאחרים להעתיקו ו/או לעבדו למעט למשתמשים ולבעלי הפלטפורמות אשר מסייעים בביצוע השירותים או בהשלמתם בכפוף להוראות הסכם זה ולצרכי ביצוע השירותים בלבד.
    2.11. החברה תנהל רישום של רשימת המשתמשים מטעמה ותדאג לביטול ההרשאות של משתמש מטעמה שסיים את תפקידו ולשינוי סיסמאות למערכת מיד עם סיום תפקידו של בעל ההרשאה.
    2.12. החברה מנהלת רישום נהלים, המבטיחים, כי גישה למידע תהיה מאובטחת.
    2.13. החברה בהתקשרותה עם קבלני משנה בהסכם תקבל מהם התחייבות לשמירה על סודיות המידע, להשתמש במידע רק לפי האמור בהסכם זה וליישום אמצעי האבטחה הקבועים בו, והכל בהתאם לדין החל. מובהר כי בעלי הפלטפורמות (סלקום, פלאפון וכו') המוגדרים בסעיף 2.8 אינם נחשבים ספקים של שמיר לצורך כך.
    2.14. מתן השירותים, לרבות אחסון והעברה של מידע במסגרת מתן השירותים, מבוצע בישראל נכון ליום חתימת נספח זה, ככל שהביצוע יתקיים מחוץ לישראל ייעשה הדבר, בכפוף להוראות הדין הישראלי.
    2.15. בהתאם להוראות סעיף 13א (2) לחוק הגנת הפרטיות, במקרה בו תתקבל פניה מאת צד שלישי הנוגעת למידע, החברה תהא רשאית להנחות את הפונה לפנות ישירות אל הלקוח (בעל המאגר).
    2.16. החברה תאפשר ללקוח ו/או מי מטעמו, לבצע מעת לעת ביקורות ובדיקות במשרדי החברה ובמערכות המחשוב שלה בכל הקשור לאבטחת המידע בתיאום מראש עם החברה. בתום ביקורת כאמור, הלקוח יעביר ממצאיו בדו"ח לחברה והחברה מתחייבת לבחון את ממצאי הלקוח הקשורים לתיקון הליקויים שנמצאו (ככל שימצאו) ולדווח ללקוח תוך 20 ימים אילו ליקויים בכוונתה לתקן (ומתי ובאיזה אופן), ולתקן ליקויים ככל שהדבר מתחייב מכח הוראות הסכם זה. ביצוע כאמור יהא כרוך בחתימת עורך הביקורת והגופים שיחשפו לממצאי הביקורת על התחייבות בכתב לשמירת סודיות, פרטיות ואבטחת מידע כלפי הצדדים, וכן על התחייבות להתנהלות אחראית במערכות החברה; במסגרת הביקורת תתאפשר חשיפה רק למידע הלקוח מושא נספח זה ולאמצעים המשמשים להגנת ואבטחת המידע; בנוסף, הביקורת תלווה ע"י נציג החברה.
    2.17. אחת לשנה לפחות החל ממועד חתימת הסכם זה, תמסור החברה דיווח מלא ומפורט ללקוח על פי בקשתו הפרטנית, אודות אופן ביצוע חובותיה לפי הוראות נספח זה.
    2.18. החברה תעדכן את הלקוח (באמצעות מנהל מערכות המידע ו/או ממונה אבטחת המידע של הלקוח) באופן מידי ולא יאוחר מתוך 24 שעות עבודה, על קרות אירוע אבטחת מידע חמור כהגדרתם בתקנות אבטחת מידע (להלן: "האירוע"), ותדווח על הצעדים שנקטה בעקבותיו.
    2.19. במסגרת ההודעה על האירוע תספק החברה ללקוח את המידע הרלוונטי אודות האירוע.
    2.20. החברה מתחייבת לטפל באירוע מייד לאחר שהתגלה לה ולתקן את הליקויים שהנוגעים לו.
    2.21. החברה מצהירה, כי היא מודעת לרגישות המידע המוזן על ידי הלקוח למערכותיה, וכי היא מתחייבת לשמור את המידע הנ"ל בסודיות ולא לגלות, לחשוף או להעביר את המידע לצדדים שלישיים כלשהם אלא בכפיפות להוראות נספח זה.
    2.22. החברה תפעיל את כל מנגנוני האבטחה הנדרשים על פי דין לרבות דיני הגנת הפרטיות לשם הגנה על המידע ועל המערכת, כפי שאלה יהיו מעת לעת, ותפעל שספקי המשנה שלה הנוטלים חלק במתן השירותים (למעט בעלי הפלטפורמות), יקפידו על מנגנוני אבטחה נאותים.
  3. הצהרות והתחייבויות הלקוח
    הלקוח מצהיר ומאשר:
    3.1. כי הוא פועל בהתאם להוראות הדין החל במסגרת הפעלת השירותים, וכי יקפיד במשלוח הודעותיו על ציון פרטי הזיהוי הנכונים שלו.[
    3.2. שהמידע שנאסף מנושא המידע לרבות האישור בדבר מטרות עיבודו והשימוש בו ע"י החברה לצורך מתן השירותים התקבל כדין.
    3.3. כי החברה רשאית לקבוע הסדרים מעת לעת ביחס לכניסה למערכת, כגון: סיסמאות בדרגות קושי שונות, מנגנוני נעילה בשל כניסות שגויות, שאלות זיהוי וכיוב'. החברה רשאית לקבוע מעת לעת מנגנוני זיהוי שעל הלקוח לעבור אותם מדי תקופה כדי להמשיך ולעשות שימוש במערכת, והכל בהתאם לסטנדרטים מקובלים בשוק.
    3.4. כי הוא יודע ומסכים לכך שבמסגרת ולצורך מתן השירותים, החברה ו/או המשתמשים שהחברה עושה שימוש בשירותיהם לשם משלוח ההודעות עשויים לעיין בתוכן ההודעות שהועברו על ידי הלקוח ו/או יבקש להעביר, או לפקח על אופן השימוש של הלקוח בשירותים, וכן לאסור ו/או לפסול משלוח הודעות מסויימות באופן מוחלט או ספציפי ו/או בהתניית תנאים למשלוח הודעות כאמור. מובהר כי אין בהוראה זו כדי להטיל על החברה ו/או על מפעיל התקשורת כל אחריות או חבות, מכל סוג, ביחס לתוכן ההודעות ו/או לשליחתן, ו/או לבדיקתן או לקיום היכולת לבלוש אחריהן – האחריות הבלעדית בהקשר זה מוטלת על הלקוח.
    3.5. כי המידע המוזן למערכת על ידי הלקוח נמסר לחברה כמחזיקת המידע/המאגר, ואין היא בגדר בעליו. הלקוח הוא הבעלים של המידע ושל המאגר שהזין למערכת והמידע שהתקבל מאת החברה בחשבונו כתוצאה משימוש בשירותי החברה (להלן – "מידע הלקוח").
    3.6. בכפוף להוראות נספח זה, החברה תהא רשאית להעביר מידע לצרכי תפעול המערכת וביצוע השירותים: 1) לבעלי הפלטפורמות, המפיצים לנמענים את המידע ו/או לספקים ששירותיהם כרוכים בביצוע שירותי המערכת, 2) לספקי אחסון מידע (HOSTING) בישראל, 3) לספקי שירותי ניהול מערכות מידע ו/או הגנה עליהן והכל בכפוף לדין החל והוראות הסכם זה.
  4. דרישות אבטחת מידע
    4.1. הלקוח ימנע, למעט אם קיבל אישור בכתב ומפורש מאת החברה, מלנהל במערכת מאגר מידע, הכולל מידע על כרטיסי אשראי, מספרי חשבון בנק, מידע שהוא מטיבו מידע רפואי, מידע גנטי, עבר פלילי או ביומטרי.
    4.2. הצדדים ינהלו את מערכי ההרשאות שלהן והמורשים מטעמם למידע ולמערכת, בהתאם להוראות הסכם זה.
    4.3. בכפוף ליתר הוראות הסכם זה, החברה תעמוד בהוראות אבטחת המידע להלן:
    ממונה אבטחת מידע מטעם החברה
    4.3.1. החברה תמנה אדם מטעמה, אשר יהא אחראי למילוי החובות בתחום הגנת הפרטיות ואבטחת המידע (להלן: "הממונה").
    4.3.2. הממונה הינו בעל רקע והכשרה מקצועיים מתאימים.
    4.3.3. הממונה יעביר ללקוח דיווחים, כפי הנדרש לפי הדין לצורך שמירת המידע ואחזקתו.
    4.3.4. הממונה ינהל יומן מעקב, ויעדכן בו כל פעולה שנעשה ביחס למידע, אופן שמירתו, חשש לפרצות אבטחה ואופן טיפולן, ביקורות וכד' (להלן: "יומן מעקב").
    4.3.5. הממונה ידווח לנציג הלקוח בהקדם האפשרי במקרה שהתגלה אירוע אבטחה ו/או אירוע חריג,
    4.3.6. הממונה יעביר דיווחים אודות רמת האבטחה של המידע במישרין לנציג הלקוח, בהתאם להוראות נספח זה.
    4.3.7. נציג הלקוח יהיה חתום על הסכם סודיות, שמירת פרטיות ואבטחת מידע לטובתה של החברה.
    אבטחת המידע, המערכות ואמצעי התקשרות
    4.3.8. החברה תקיים הגנה פיסית הולמת ביחס למידע המוחזק על ידה מפני חשיפה לסיכונים ונזקים הנוגעים למערכות המידע.
    4.3.9. החברה תנקוט אמצעי אבטחה הולמים ביחס למידע המוחזק על ידה, לעניין מניעת חדירה מכוונת או מקרית למערכות החברה, ובכלל זאת:
    4.3.9.1. שימוש ב- Firewall.
    4.3.9.2. הקשחת שרתים ועדכוני אבטחת מידע שוטפים.
    4.3.9.3. קביעת מדיניות סיסמאות.
    4.3.9.4. נעילת חשבונות לאחר ניסיונות כושלים.
    4.3.9.5. אכיפת שימוש ב Two Factor Authentication המאפשר אימות לוגין באמצעות קבלת סיסמא חד פעמית לאמצעי בבעלות הלקוח.
    4.3.9.6. יכולת להגבלת כתובות IP ברמת לקוח
    4.3.10. החברה תקיים מדי 18 חודשים לפחות מבדק חדירות למערכת החברה.
    4.3.11. אבטחת מידע מוחלטת אינה בת השגה, והחברה אינה יכולה להבטיח לחלוטין, כי לא תתרחש פריצה או גישה בלתי מורשית למידע, יחד עם זאת, בכל מקרה של תקלה או ליקוי בקשר לאבטחת המידע תפעל החברה בהקדם האפשרי מעת גילוי הליקוי או התקלה לתיקון, ותדווח ללקוח אודות התקלה/לקוי, על ההשלכות האפשריות ועל הפעולות שהיא נוקטת לתיקונה.
    4.3.12. החברה תנהל מנגנון תיעוד שיתעד את ניסיונות הגישה למערכת (להלן: "מנגנון התיעוד"). מנגנון התיעוד לא יאפשר, ככל יכולתו, ביטול או שינוי של הפעלתו, והוא יאתר שינויים או ביטולים בהפעלתו ויפיץ התראה לחברה. מנגנון תיעוד שיאפשר ביקורת על הגישה למערכת ולמידע בכל מערכת בה נשמר ו/או מועבר ו/או מעובד המידע. מנגנון התיעוד כאמור יתעד לכל הפחות את הנתונים הבאים: זהות המשתמש, התאריך והשעה של ניסיון הגישה, רכיב המערכת שאליו בוצע ניסיון הגישה, סוג הגישה, היקפה, ואם הגישה אושרה או נדחתה. הנתונים כאמור יישמרו למשך 24 חודשים לפחות ממועד יצירת כל נתון. לבקשת הלקוח, החברה תעביר ללקוח את הנתונים.
    הרשאות גישה למידע
    4.3.13. החברה תנהל הרשאות לגישה למידע ולמערכות. ההרשאות יכללו אמצעי זיהוי של הגורם הניגש למידע ויחייבו סיסמה מורכבת וחזקה כמקובל בתעשייה.
    4.3.14. בעל הרשאה למידע מטעם החברה יהא רק מי שגישתו למידע הכרחית לצורך מתן השירותים והכל בכפוף להוראות הסכם זה (להלן: "בעל הרשאה").
    4.3.15. החברה תערוך לפחות אחת לשנה, ובתחילת העסקה של כל עובד מטעמה שקיבל הרשאת גישה למידע, הדרכה בדבר הכללים לשמירת המידע, הטיפול בו, והמטרות הבלעדיות לשימוש במידע. עם קבלת ההרשאה של בעל הרשאה, תחתים החברה את בעל ההרשאה על כתב התחייבות לשמירת סודיות.
  5. תקופת שמירת המידע ומחיקת מידע
    5.1. עם סיומו של הסכם השירותים רשאי הלקוח לבקש מהחברה למחוק, את כל המידע אשר מסר הלקוח לחברה ו/או אשר מצוי בחזקת החברה למעט מידע הדרוש באופן מפורש כדי להגן על האינטרסים הלגיטימיים של החברה, לרבות למטרות הגנה משפטית, או עותקים המצויים במערכות הגיבוי של החברה כחלק משיגרת הגיבוי – תוך 90 ימים.
    5.2. למרות האמור בסעיף 5.1. לעיל, היסטוריית ההודעות אשר שלח הלקוח עשויה להישמר עד 7 שנים במאגרי הגיבוי של החברה ממועד הזנת המידע וגם לאחר סיום או ביטול ההסכם עם הלקוח, אף אם ביקש הלקוח למוחקה, לאור בקשות קבלת מידע מגופים מוסמכים (לרבות מערך הסייבר הלאומי, משטרה, בתי משפט) והצורך לספק להם אותו.
    5.3. מבלי לגרוע מגיבוי המידע כאמור על ידי החברה, הלקוח יכול, למחוק מידע מתוך מידע הלקוח, המצוי במערכות הזמינות של החברה, וכל חלק ממנו בהתאם לשיקול דעתו הבלעדי. הלקוח יכול לעשות כן באמצעות הממשק בכפוף ליכולות הממשק.
    5.4. מובהר, כי החברה שומרת על זכותה לגבות את המידע, וכי ככל שבוצע גיבוי פיזי לא ניתן יהיה לבצע מחיקה של מידע המצוי במאגרי הגיבוי של החברה בטרם חלפו 7 שנים מיום הגיבוי. נוכח האמור החברה מתחייבת לבצע, ללא צורך במתן הודעה ללקוח, ביעור של המידע המצוי במאגרי הגיבוי לאחר 7 שנים מיום ביצוע הגיבוי של אותו מידע. עד ביעורו, החברה תשמור את המידע ותקיים את הוראות אבטחת המידע לגביו בהתאם להוראות הדין והסכם זה.
  6. אחריות וביטוח
    6.1. החברה תהיה אחראית לנזק ישיר שייגרם ללקוח בגין הפרת התחייבויותיה על פי נספח זה עד לגבול אחריות כוללת ומצטבר בסך התמורה ששולמה לחברה על ידי הלקוח במהלך 3 החודשים הקודמים לאירוע הנזק. הגבלות האחריות כאמור תחולנה לגבי כל תביעה מסוג כלשהוא, בעילה הנוגעת לנושאים המנויים בהסכם זה, בין אם חוזית, נזיקית או אחרת.
    6.2. החברה תחזיק במשך כל תקופת ההסכם ביטוח אחריות מקצועית בחברת ביטוח מורשית.
  7. סודיות
    7.1. כל אינפורמציה, שאינה כלולה במידע כהגדרתו לעיל שעליו יחולו יתר הוראות מדיניות זו, שהועברה לחברה על ידי הלקוח שעל פי מהותה הינה סודית או שהוגדרה על ידי הלקוח כסודית, תשמר בסודיות על ידי החברה ולא תועבר לצד ג' ולא תפורסם בלא קבלת אישור בכתב מאת הלקוח.
    7.2. האמור בסעיף קטן 7.1 לעיל חל הן על החברה והפועלים מטעמה לרבות עובדיה וספקיה, ללא הגבלת זמן, אלא אם יוכח, כי אותו מידע הפך לנחלת הציבור הרחב, וזאת שלא כתוצאה מהפרת כל התחייבות לשמירת סודיות, או פותח עצמאית על ידי החברה או היה בידיעת החברה בטרם חשיפתו על ידי הלקוח או ניתנה הוראה, מאת רשות שלטונית בת סמכא, לבצע גילוי של המידע, וזאת לאחר שניתנה ללקוח הזדמנות להתגונן כנגד הוראה זו ככל שהדבר מתאפשר מבחינה חוקית ומבחינת לוחות הזמנים.
    7.3. אין בהתחייבויות אלו כדי לגרוע מהעברת מידע לספקי שירותים טכנולוגיים ובעלי הפלטפורמות, על ידי החברה לשם ביצוע השירותים עבור הלקוח. העברת מידע כאמור תהא בהתאם להוראות מדיניות זו.
  8. זכות עיון ותיקון המידע
    ללקוח עומדת האפשרות לבקש לעיין ו/או לתקן מידע שנאסף עליהם על ידי החברה, בהתאם להוראות הדין. החברה תתקן מידע אישי שנאסף על אודות הלקוח בהתאם לבקשה אשר תתקבל בכתב לכתובת [email protected]. התיקון ככל שאפשרי ובהתאם להוראות הדין, יתבצע תוך זמן סביר מקבלת הבקשה.
  9. שונות
    9.1. הוראות נספח זה יהיו בתוקף החל ממועד ההתקשרות בין החברה לבין הלקוח בהסכם לשם אספקת השירותים ועד המאוחר מבין: (1) מועד סיום התחייבויות החברה להענקת השירותים ללקוח; ו- (2) מועד הפסקת החזקת מידע כהגדרתו בהסכם זה, לרבות במאגרי גיבוי. על אף האמור לעיל, התחייבויות החברה לשמירת סודיות תחול ללא הגבלת זמן גם לאחר סיום ההסכם.
    9.2. היעדר אכיפה ו/או פיקוח על קיום חלק או כל הוראה מהוראות הסכם זה, אין בהם כדי להוות ויתור על כל זכות העומדת לזכות הלקוח ע"פ הסכם זה.
    9.3. הסכם זה ממצה את התחייבויות החברה כלפי הלקוח ביחס לתחום הגנת הפרטיות של המידע, סודיות ואבטחת מידע, וזאת מבלי לגרוע מחובות החברה על פי הוראות הדין החל, אלא אם נחתם בין החברה לבין הלקוח הסכם או נספח להסכם שעניינם הוא אבטחת מידע, או אז יגבר ההסכם או הנספח הנדונים. כל זכות שקמה ללקוח מכוח הסכם זה אינה ניתנת להסבה ללא הסכמה בכתב ומפורשת של החברה.
    9.4. דיני מדינת ישראל בלבד יחולו על הסכם זה ועל מערכת היחסים שבין הצדדים ו/או מי מטעמם. סמכות השיפוט תהא לבתי המשפט המוסמכים במחוז המרכז.

צרופה 1

  1. מערכות באמצעותן החברה תקבל את המידע, תעבד אותו ותהא רשאית לשמור בהן את המידע:
    מערכת החברה – מערכת שתאפשר משלוח מסרים על ידי הלקוח לרשימת נמעניו דרך בעלי הפלטפורמות באמצעות ממשק מקוון אליו הלקוח יקבל גישה.
  2. מערכות הלקוח בהן תהא גישה לחברה:
    2.1. מערכות שבשליטת הלקוח אשר הלקוח ביקש כי יתקיים ממשק תקשורת בין מערכות החברה למערכות אלו לשם העברת מידע של הלקוח אל מערכת החברה. באחריות הלקוח לתחם במערכות הלקוח את גישת החברה רק למידע שהלקוח מסכים שלחברה תהיה גישה אליו.
    2.2. במסגרת שירות אינטגרציה לאתר הלקוח, ככל שהוזמן מאת החברה במסגרת סיכום מחייב בכתב בין הצדדים: ממשק באמצעותו החברה תקבל מידע ממערכות הלקוח לרבות אתר האינטרנט, הרלוונטי למתן השירותים; לצורך שירות זה החברה עושה שימוש בקבצי "עוגיות" (cookies), פלאג אין או טכנולוגיות דומות, המוטמעים באתר הלקוח ואשר נשלח לאמצעי שבעזרתו הלקוח מתחבר לממשק; קובץ זה אוגר מידע על אופן שימוש לקוחות הלקוח באמצעי שברשות הלקוח (כגון אתר האינטרנט). החברה עשויה לטמון בקובץ זה גם מידע משלה לשם מתן השירותים.
  3. סוגי המידע שיעובדו על ידי החברה לצורך מתן השירותים:
    3.1. תכני הודעות נכנסות ויוצאות, לרבות הודעות מטעם נושאי המידע;
    3.2. רשימות כתובות מייל;
    3.3. רשימות מספרי טלפון;
    3.4. שמות נמענים;
    3.5. אינדיקציות אודות שליחת וקבלת הודעות לרבות זמני משלוח ופרטים הקבועים בפרוטוקולי התקשורת;
    3.6. מידע אחר שהלקוח הזין למערכות החברה באמצעות הממשק.
    3.7. נתוני התחשבנות בין החברה לבין הלקוח.
    3.8. מידע אודות שימוש הלקוח בממשק כגון: תאריכי ושעות כניסה לממשק, הדפים בהם ביקר, זמן שהייה בממשק או בחלקיו השונים, שימוש בפונקציות של הממשק, לרבות באמצעות בשימוש באמצעות מזהים טכנולוגים המוטמעים בציוד שבו הלקוח משתמש ו/או בשירותים הטכנולוגים בהם אתה עושה שימוש כגון: כתובת IP.
    3.9. מידע במסגרת שירות קישור לאתר הלקוח ככל שהוזמן: פרטי הלקוחות של הלקוח, פרטי המוצרים, הזמנות וחשבוניות וכל מידע רלוונטי לניתוח המכירות, התנהגות גולשים באתר; מידע שנמסר לחברה על ידי הלקוח, (לרבות נתוני מכר, התנהגות גולשים באתר של הלקוח ועוד).
  4. פעולות עיבוד המידע שהחברה תהא רשאית לבצע:
    4.1. שמירה ואחסון.
    4.2. הכנת ויצירת דוחות.
    4.3. יצירת גיבוי.
    4.4. קיום השירותים ופונקציות שונות בממשק, ובכלל זה העברת מסרים ופרטים נלווים לרשימת נמענים ולבעלי הפלטפורמות לרבות בהתאם למידע אודות התנהגות נושאי המידע שמקורו אצל הלקוח.
    4.5. התחשבנות כספית.
    4.6. מתן הודעות והתראות ללקוח ולרשימת הנמענים.
    4.7. זיהוי הלקוח.
    4.8. הסקת מסקנות לשם שיפור השירותים והממשק.
    4.9. בחינת וניתוח השימושים במערכת ובממשק לצרכים טכנולוגים, שיווקיים, תכנון ותפעול.
    4.10. ביצוע פעילות לשם זיהוי, מניעה וטיפול בתקלות.
    4.11. התאמת הממשק להעדפות ומאפייני הלקוח.
  5. עובדי החברה אשר הינם בעלי הרשאה לגשת למידע ולמערכות: עובדים אשר נדרשים לצורך מתן שירות ללקוח לרבות עובדי תמיכה טכנית, פיתוח, תשתיות ועוד.
  6. מטרת עיבוד המידע:
    6.1. מתן השירותים כמתואר בהסכם השירותים בלבד.
    6.2. לשם הגנה משפטית על החברה ואבטחת מידע.
    6.3. התחשבנות כספית
    6.4. תכנון שיפור השירותים ועדכונם
  7. ממונה אבטחת מידע מטעם החברה, נכון ליום חתימת הסכם זה:
    שם מלא: זאב גורביץ
    תפקיד: אחראי אבטחת מידע
    כתובת דואר אלקטרוני: [email protected]
    טלפון ישיר: 0546289955