הסכם עיבוד נתונים אישיים

תוכן

הסכם קבלנות משנה זה חל על כל לקוח שהסמיך לחברת Kavkom לעבד בשמה את הנתונים האישיים המעובדים במסגרת פתרונות התוכנה לניהול טלפוניה עסקית וניהול קשרי לקוחות המתפרסמים על ידי KAVKOM (להלן לאחר " פִּתָרוֹן ") ומשמש את הלקוח בעקבות הזמנתו ו הסכמתה לתנאי המכירה הכלליים של קוקום.

קוקום תידרש בהקשר זה לעבד נתונים אישיים שהלקוח אחראי לעיבודם ותפעל בהתאם על בסיס הנחיות הלקוח בלבד, בהתאם לתפקידה של קוקום כקבלן משנה לפי התקנות החלות בתחום זה.הגנה על אישיות נתונים.

למטרות חוזה זה, התנאים " טיפול "," בקר נתונים "," קַבְּלָן מִשׁנֶה "," אנשים הנוגעים בדבר ", ו" מידע אישי » יש את המשמעות שניתנה על ידי ה תקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה מיום 27 באפריל 2016 המתייחסים להגנה על אנשים טבעיים בכל הנוגע לעיבוד נתונים אישיים ולתנועה חופשית של נתונים אלה (להלן, " GDPR ").

1. תיאור פעולות העיבוד הכפופות לקבלנות משנה

חברת קוקום מוסמכת, כקבלן משנה, לעבד בשם הלקוח, כבקר נתונים, את הנתונים האישיים הדרושים למטרות העיבוד הבאות:

  • ניהול מאגר אנשי קשר באמצעות הפתרון
  • ניהול קמפיינים לשיחות טלפון ומייל באמצעות הפתרון
  • הקלטת שיחות טלפון למטרות שיפור השירות ללקוחות באמצעות הפתרון
  • ניהול בקשות התנגדות של נושאי מידע באמצעות הפתרון

אופי העיבוד: איסוף, הקלטה, ייעוץ, תקשורת ומחיקה

סוגי נתונים אישיים מעובדים: נתוני זיהוי, נתוני קשר, נתונים הנוגעים לחיים המקצועיים, נתוני חיוב, שיחות טלפון

קטגוריות של אנשים הנוגעים בדבר: לקוחות ופוטנציאליים, עובדים, ספקים ושותפים עסקיים אחרים

משך העיבוד: הנתונים נמחקים 30 יום לאחר סיום חוזה השירות. ניתן למחוק ו/או לייצא נתונים בכל עת מהפתרון על ידי הלקוח.

2. התחייבויות כלליות של קוקום כמעבד במסגרת ה-GDPR

במסגרת תפקידה כקבלן משנה, קוקום מתחייבת ליישם את כל האמצעים הנדרשים המאפשרים ללקוח לעמוד ב-GDPR ובתקנות החלות בנוגע להגנה על נתונים אישיים. במובן זה, קוקום מתחייבת:

  • לעבד נתונים אישיים במסגרת המחמירה וההכרחית של השירותים הניתנים במסגרת החוזה שנחתם עם הלקוח, ובאופן כללי, לפעול רק לפי הנחיות כתובות ומתועדות מהלקוח;
  • להודיע ​​מיד ללקוח אם אחת מהוראותיו מהווה הפרה של התקנות החלות בדבר הגנה על נתונים אישיים ולהשהות את ביצוע ההוראה האמורה עד לאישור או שינוי ההוראה על ידי הלקוח;
  • להבטיח שאנשים המורשים לגשת לנתונים אישיים מודעים להוראות הלקוח ומתחייבים לעבד אותן רק תוך ציות קפדני להן;
  • להבטיח שאנשים המורשים לגשת לנתונים אישיים יקבלו את ההכשרה הדרושה להגנה על נתונים אישיים;
  • לא להעניק, להשכיר, להעביר או למסור לכל אדם אחר, את כל הנתונים האישיים או חלקם, אפילו ללא תשלום, כמו גם, באופן כללי יותר, לא להשתמש בנתונים אישיים למטרות אחרות מאלה שנקבעו בקפדנות בחוזה, בפרט. , לכל שימוש בחיפוש מסחרי, שיווק ו/או למטרות אחרות;
  • במידת הצורך, לסייע ללקוח לבצע ניתוחי השפעה הנוגעים להגנה על נתונים אישיים;
  • במידת הצורך, לסייע ללקוח בביצוע התייעצות מוקדמת עם רשות הפיקוח.

3. קבלנות משנה לאחר מכן – לוקליזציה של עיבוד

Kavkom מוסמכת על פי חוזה זה לארח את הנתונים האישיים המופקדים על ידי הלקוח בתוך תשתיות האירוח של שירותי האינטרנט של אמזון. תשתיות אלו ממוקמות באירופה, ליתר דיוק בפריז, צרפת.

Kavkom עשויה גם להשתמש בספקי שירות מסוימים של צד שלישי, אשר עשויה להיות להם גישה בהקשר של פעילותם לנתונים אישיים המתארחים בפתרון. השירותים הניתנים על ידי ספקי שירותים אלו נחוצים לתפעול הפתרון והשירותים המוצעים על ידי חברת קוקום, כגון ספק השירות המאפשר ללקוחות לשלוח הודעות SMS לאנשי הקשר שלהם באמצעות הפתרון.

כל ספקי השירותים המשמשים את חברת Kavkom ממוקמים באזור הכלכלי האירופי. עם זאת, הצוותים של קוקום ממוקמים בחלקם בישראל, מדינה הנהנית מהחלטת הלימה שניתנה על ידי הנציבות האירופית הקובעת שמדינה זו מבטיחה רמה נאותה של הגנה על נתונים אישיים.

קוקום רשאית להשתמש בקבלן משנה אחר במהלך ההתקשרות לביצוע פעולות עיבוד ספציפיות. במקרה זה, חברת קוקום תודיע ללקוח מראש ובכתב על כל שינוי מתוכנן הנוגע להוספה או החלפה של קבלני משנה אחרים. ללקוח יש פרק זמן מקסימלי של חודש (1) ממועד קבלת מידע זה להציג את התנגדותו. קבלנות משנה זו יכולה להתבצע רק אם הלקוח לא הביע התנגדות כלשהי בתוך התקופה המוסכמת.

חברת קוקום מבטיחה שכל קבלן משנה בו הוא משתמש מספק את אותן ערבויות מספקות לגבי יישום אמצעים טכניים וארגוניים מתאימים כך שהעיבוד יעמוד בדרישות ה-GDPR. חברת קוקום נשארת באחריות מלאה כלפי הלקוח לביצוע התחייבויותיו על ידי כל קבלן משנה אחר.

4. הזכות למידע ומימוש זכויותיהם של נושאי המידע

הלקוח מבטיח לקוקום כי עמדה בכל ההתחייבויות הדרושות לאיסוף ועיבוד הנתונים האישיים שנאספו, המוטלות עליו בפרט לפי תנאי ה-GDPR וכי היא הודיעה לאנשים הנוגעים בדבר על השימוש שנעשה. של הנתונים האישיים האמורים באמצעות הפתרון.

ככל שניתן, תסייע קומקום ללקוח למלא את חובתו להיענות לבקשות למימוש זכויות הנוגעים בדבר: זכות גישה, תיקון, מחיקה והתנגדות, זכות להגבלת עיבוד, זכות לניידות נתונים, זכות לא. להיות כפוף להחלטה אישית אוטומטית (כולל פרופיל).

כאשר נושאי המידע מגישים בקשות ל-Kavkom למימוש זכויותיהם, Kavkom תשלח בקשות אלו גם לאחר קבלתן במייל ללקוח בכתובת המצוינת בהזמנת הלקוח.

5. אמצעי אבטחה טכניים וארגוניים ישימים

במהלך תקופת החוזה, על הצדדים לנקוט בכל האמצעים הטכניים והארגוניים המתאימים כדי להגן על נתונים אישיים מפני כל השמדה מקרית או בלתי חוקית, אובדן מקרי, הידרדרות, הפצה או גישה בלתי מורשית, בפרט במהלך תהליך העברת הנתונים ברשת, ונגד כל עיבוד לא חוקי.

Kavkom גם מיישמת את האמצעים הספציפיים הבאים כדי להבטיח את אבטחת הנתונים האישיים המופקדים על ידי הלקוח:

– אימות פעילות בפתרון באמצעות מערכת יומן וניתוח,

– אנשי Kavkom עם גישה לנתונים מודעים לסיכונים הכרוכים במניפולציה של נתונים וחייבים לקבל אישור ספציפי,

– בדיקות הפתרון מבוצעות באופן קבוע על ידי קוקום וספקי השירותים שלה (בעיקר Checkpoint) על מנת לאמת את אבטחתו (בדיקות חדירה, סריקות אבטחה, זיהוי איומים וכו').

– מסופי צוות מוגנים על ידי נהלי נעילה אוטומטיים, אנטי וירוס/חומת אש והיכולת לנעול מרחוק ולהפוך מסופים לבלתי שמישים,

– סקירה שוטפת של קודים ונהלי שינוי כדי לוודא תאימות של כל שינוי עם נהלי הבטיחות,

– שרתי AWS ממוקמים בתשתיות מאובטחות במיוחד ומבטיחות:

  • אמצעים להבטיח את הסודיות המתמדת, היושרה, הזמינות והחוסן של מערכות ושירותי עיבוד,
  • אמצעים לשחזר את זמינות הנתונים האישיים והגישה אליהם במסגרת זמן מתאימות ובתוך עשרים וארבע שעות לכל היותר במקרה של אירוע פיזי או טכני,
  • נהלים שמטרתם לבדוק באופן קבוע, לנתח ולהעריך את האפקטיביות של אמצעים טכניים וארגוניים כדי להבטיח את אבטחת העיבוד.

6. הודעה על הפרות מידע אישי

חברת קוקום מודיעה ללקוח על כל הפרת נתונים אישיים תוך פרק זמן מקסימלי של 48 שעות לאחר שנודע לה ובכל אמצעי התקשרות מתאים, בפרט באמצעות דואר אלקטרוני או טלפון.

הודעה זו מלווה בכל תיעוד שימושי על מנת לאפשר ללקוח, במידת הצורך, להודיע ​​על הפרה זו לרשות הפיקוח המוסמכת.

7. סיוע וביקורת

חברת קוקום מעמידה לרשות הלקוח את התיעוד הדרוש להוכחת עמידה בכל התחייבויותיו ולאפשר ביצוע ביקורות, לרבות בדיקות, על ידי הלקוח או מבקר אחר המופקד על ידו, ולתרום לביקורות אלו.

עם זאת, יצוין כי ביקורות אלו יתבצעו על חשבון הלקוח ויוגבלו בהחלט לביקורת של האמצעים שננקטו בכל הנוגע להגנה על נתונים אישיים, וזאת במגבלה של ביקורת אחת לשנה שתימסר מראש ל"קווקום".

8. גורל הנתונים האישיים

בתום ההתקשרות, קוקום מתחייבת להשמיד את הנתונים האישיים שעדיין נמצאים ברשותה תוך שלושים (30) יום מתאריך סיום חוזה השירות.

ניתן לייצא את הנתונים בכל עת מהפתרון על ידי הלקוח.

9. התחייבויות הלקוח כלפי קומקום

הלקוח מתחייב:

  • לתעד בכתב כל הנחיות נוספות על תנאי הסכם זה;
  • להבטיח, מראש ולאורך כל משך העיבוד, שההתחייבויות המפורטות ב-GDPR מכובדות;
  • ליידע את האנשים הנוגעים לעיבוד בקבלנות משנה על המידע הנדרש על ידי ה-GDPR ולאסוף את הסכמתם במידת הצורך;

למחוק נתונים אישיים שהגיעו לתקופת השמירה המקסימלית שלהם מהפתרון;

  • פיקוח על העיבוד, לרבות ביצוע ביקורות ובדיקות מול קומקום.
דילוג לתוכן