מדיניות פרטיות, סודיות ואבטחת מידע

כללי

    1. שמיר מערכות ומפעלים בע"מ, ח.פ. 510673080, (להלן-החברה), רואה חשיבות עליונה בשמירה על סודיות המידע המוגן של הלקוח ועל פרטיות הלקוח ביחס למידע המזוהה עימו, ומשקיעה משאבים גדולים בהגנה ובאבטחת מידע זה.
      1. החברה מחזיקה בתקן אבטחת מידע ISO27001.
      1. מסמך זה מתאר את האופן שבו החברה, מחזיקה את המידע, המוזן על ידי לקוחותיה באמצעות ממשק שסופק להם על ידי החברה (להלן – "הממשק") אל מערכות החברה במסגרת מתן שירותי החברה ללקוחותיה בתחום הפצת מסרים דיגיטליים במגוון ערוצים כגון SMS, הודעות דואר אלקטרוני, הודעות קוליות, דפי נחיתה ועוד­­­­­­­­­­­­­­­­­­­­­­ֹֹֹֹֹֹֹֹֹֹֹֹֹֹֹ (להלן: "המערכת").
      1. מידע זה יכול לכלול: רשימות כתובות מייל, רשימות מספרי טלפון, שמות נמענים, תכני הודעות, אינדיקציות אודות שליחת וקבלת הודעות, וכל מידע אחר שהלקוח הזין באמצעות הממשק, (להלן – "המידע").
      1. המידע נמסר לחברה כמחזיקת המידע, ואין היא בגדר בעליו. הלקוח הוא הבעלים של המידע שהזין למערכת והמידע שהתקבל מאת החברה בחשבונו כתוצאה משימוש בשירותי החברה, (להלן – "מידע הלקוח"). הלקוח הוא מנהל מידע הלקוח, וכן מנהל ובעלי מאגר המידע, שנוצר מאוסף המידע שמהווה את מידע הלקוח, והוא אחראי לרישומו ככל שנדרש על פי הדין, ולקיום כל החובות הנובעות מהיותו בעל מאגר.
      1. החברה מחזיקה את המידע לשם ביצוע השירותים, תמיכה בלקוח, גיבוי, הפקת חשבונות, ניהול המערכת ואבטחת מידע והגנה על האינטרסים הלגיטימיים של החברה.
      1. החברה מתחייבת כי היא איננה מעבירה את המידע, כולו או חלקו, לצדדים שלישיים, ולא מעניקה לצדדים שלישיים גישה למידע, אלא במקרים הבאים, הנדרשים לצורך תפעול שירותי המערכת: 1) לספקי שירותי התקשורת או שירותי המייל, המפיצים לנמענים את המידע ו/או לספקים ששירותיהם כרוכים בביצוע שירותי המערכת, 2) לספקי אחסון מידע (HOSTING) בישראל, 3) ספקי שירותי ניהול מערכות מידע ו/או הגנה עליהן. בנוסף, תהא רשאית החברה להעביר את המידע או לתת גישה אליו לאחרים על פי צו של רשות בת סמכא; במקרה זה, בכפוף להוראות הדין תמסור החברה הודעה על כך ללקוח.
      1. הלקוח אינו מורשה, ללא קבלת אישור בכתב ומפורש מאת החברה, לנהל במערכת מאגר מידע, הכולל מידע  רגיש על לקוחותיו לרבות מידע על כרטיסי אשראי.
      1. באחריות הלקוח לנהל את מערך ההרשאות שלו למידע הלקוח.
    • ממונה אבטחת מידע מטעם החברה
      • החברה מינתה אדם מטעמה, אשר יהא אחראי למילוי הוראות מדיניות זו (להלן: "הממונה").
      • הממונה הינו בעל רקע והכשרה מקצועיים מתאימים.
      • הממונה יעביר ללקוח דיווחים, כפי הנדרש לצורך שמירת המידע ואחזקתו.
      • הממונה ינהל יומן מעקב, ויעדכן בו כל פעולה שנעשה ביחס למידע, אופן שמירתו, חשש לפרצות אבטחה ואופן טיפולן, ביקורות וכד' (להלן: "יומן מעקב").
      • הממונה ידווח לנציג הלקוח בהקדם האפשרי במקרה שהתגלה אירוע אבטחה ו/או אירוע חריג, וכן אודות כל שינוי מהותי בקשר למערכות ניהול המידע, נהלי הגישה והשימוש במידע, וכל עניין נוסף שיש בו להשפיע על שמירת המידע שלדעתו על הלקוח להיות מודע לו.
      • הממונה יעביר דיווחים אודות רמת האבטחה של המידע לנציג הלקוח, בכפוף לאינטרסים הלגיטימיים של החברה להגנת המידע המוחזק על ידה ולסודיות מסחרית מקובלת.
    • אבטחת המידע, המערכות ואמצעי התקשרות
      • החברה תקיים הגנה פיסית הולמת ביחס למאגרי מידע מסוג זה, המוחזקים אצלה על פי כללי מדיניות זו, מפני חשיפה לסיכונים ונזקים הנוגעים למערכות המידע.
      • החברה תנקוט אמצעי אבטחה הולמים ביחס למאגרי מידע מסוג זה, המוחזקים אצלה על פי כללי מדיניות זו, לעניין מניעת חדירה מכוונת או מקרית למערכות החברה, ובכלל זאת:
        • שימוש ב- Firewall.
        • הקשחת שרתים ועדכוני אבטחת מידע שוטפים.
        • קביעת מדיניות סיסמאות.
        • נעילת חשבונות לאחר מספר ניסיונות כושלים.
        • אפשרות לשימוש ב Two Factor Authentication המאפשר אימות לוגין באמצעות קבלת סיסמא חד פעמית לטלפון הנייד.
        • יכולת להגבלת כתובות IP ברמת לקוח
      • החברה תקיים מדי שנתיים לפחות מבדק חדירות למערכת החברה.
      • אבטחת מידע מוחלטת אינה בת השגה, והחברה אינה יכולה להבטיח לחלוטין, כי לא תתרחש פריצה או גישה בלתי מורשית למידע, יחד עם זאת, בכל מקרה של תקלה או ליקוי שיש להם נגיעה למידע של לקוח המוחזק אצלה, תפעל החברה בהקדם האפשרי מעת גילוי הליקוי או התקלה לתיקון, ותדווח ללקוח אודות התקלה/לקוי, על ההשלכות האפשריות ועל הפעולות שהיא נוקטת לתיקונה.
    • הרשאות גישה למידע
      • החברה מנהלת הרשאות לגישה למידע ו/או למאגרי המידע ו/או למערכות המידע. ההרשאות כוללות אמצעי זיהוי של הגורם הניגש למידע ויחייבו סיסמה.
      • בעל הרשאה למידע מטעם החברה יהא רק מי שגישתו למידע הכרחית לצורך מתן שירותי המערכת על פי נספח זה (להלן: "בעל הרשאה").
      • החברה תערוך לפחות אחת לשנה, ובתחילת העסקה של כל עובד שקיבל הרשאת גישה למידע, הדרכה בדבר הכללים לשמירת המידע, הטיפול בו, והמטרות הבלעדיות לשימוש במידע. עם קבלת ההרשאה של בעל הרשאה, תחתים החברה את בעל ההרשאה על כתב התחייבות אשר יפרט את חובותיו של בעל ההרשאה לצורך עמידת החברה במדיניות זו.
    • תקופת שמירת המידע ומחיקת מידע
      • המידע נשמר למשך 7 שנים במאגרי הגיבוי של החברה.
      • הלקוח יכול למחוק מידע מסויים מתוך מידע הלקוח, המצוי במערכות הזמינות של החברה באמצעות הממשק בכפוף ליכולות הממשק ולאינטרסים הלגיטימיים של החברה.
      • הלקוח יכול לפנות לחברה בבקשה למחיקת המידע שקיים במערכות הזמינות של החברה. החברה עם קבלת בקשה זו: תמחוק את אנשי הקשר של הלקוח, תמחוק את תוכן ההודעות ותשבש את מספר הטלפון אליו נשלחה ההודעה. במקרים מיוחדים ככל שהמחיקה דורשת פיתוח או עבודה שהיא מעבר לפעילות מקובלת של נציג שירות לקוחות, החברה רשאית להתנות את המחיקה בתשלום המגלם הוצאותיה + רווח סביר.
      •  לא ניתן לבצע מחיקה של מידע המצוי במאגרי הגיבוי של החברה בטרם חלפו 7 שנים.
    • מענה לפניית מבקש מידע

    באחריות הלקוח לטפל בפניות מבקשי מידע, תיקון מידע ועיון ביחס למידע הלקוח.

    • אחריות וביטוח
      • החברה תהיה אחראית רק לנזק ישיר שייגרם ללקוח בגין הפרת התחייבויותיה על פי מדיניות זו עד לגבול אחריות כוללת ומצטבר בסך התמורה ששולמה לחברה על ידי הלקוח במהלך 3 החודשים שקדמו לאירוע התביעה, ואם טרם חלפו 3 חודשים עד גובה התמורה שהיתה אמורה להיות משולמת לחברה במשך 3 חודשים. הגבלות האחריות כאמור תחולנה לגבי כל תביעה מסוג כלשהוא, תהא עילתה אשר תהא, בין אם חוזית, נזיקית או אחרת.
      • החברה תחזיק במשך כל תקופת הסכם זה ביטוח אחריות מקצועית בחברת ביטוח מורשית.
    • סודיות
      • כל אינפורמציה, שאינה כלולה במידע כהגדרתו לעיל שעליו יחולו יתר הוראות מדיניות זו, שהועברה לחברה על ידי הלקוח שעל פי מהותה הינה סודית או שהוגדרה על ידי הלקוח כסודית, תשמר בסודיות על ידי החברה ולא תועבר לצד ג'ולא תפורסם בלא קבלת אישור בכתב מאת הלקוח.
      • האמור בסעיף קטן 8.1 לעיל חל הן על החברה והפועלים מטעמה, ללא הגבלת זמן, אלא אם יוכח, כי אותה אינפורמציה הפכה לנחלת הציבור הרחב, וזאת שלא כתוצאה מהפרת כל התחייבות לשמירת סודיות, או פותחה עצמאית על ידי החברה או היתה בידיעת החברה בטרם חשיפתה על ידי הלקוח או ניתנה הוראה, מאת רשות שלטונית בת סמכא, לבצע גילוי של האינפורמציה, וזאת לאחר שניתנה ללקוח הזדמנות להתגונן כנגד הוראה זו ככל שהדבר מתאפשר מבחינה חוקית ומבחינת לוחות הזמנים.
      • התחייבויות אלו אינן חלות על העברת מידע לספקי שירותים טכנולוגיים על ידי החברה לשם ביצוע השירותים עבור הלקוח.
    • שונות
      • מדיניות זו ממצה את התחייבויות החברה כלפי הלקוח ביחס  לתחום הגנת הפרטיות של המידע, סודיות ואבטחת מידע.
      • כל זכות שקמה ללקוח מכוח מדיניות זו אינה ניתנת להסבה ללא הסכמה בכתב ומפורשת של החברה.
      • כל תביעה בין הצדדים בקשר לנושאי מדיניות זו תוגש תוך שנה מיום קרות עילת התביעה או גילויה.
      • החברה רשאית לשנות מדיניות פרטיות זו בהודעה מראש ללקוח.