הסכם עיבוד נתונים אישיים

תוכן
Privaly Policy Pageהסכם קבלנות משנה זה חל על כל לקוח שהסמיך ל-KAVKOM לעבד מטעמו את הנתונים האישיים המעובדים בפתרונות התוכנה לניהול טלפוניה עסקית וניהול קשרי לקוחות המתפרסמים על-ידי KAVKOM (להלן – "הפתרון") ומשמשים את הלקוח בעקבותיו. הזמנה וקבלתו את תנאי המכירה הכלליים של KAVKOM

Kavkom תידרש בהקשר זה לעבד נתונים אישיים שהלקוח אחראי לעיבודם ותפעל בהתאם על בסיס הנחיות הלקוח בלבד, בהתאם לתפקידה של KAVKOM כקבלן משנה לפי התקנות החלות בנושא הגנה על נתונים אישיים .

למטרות חוזה זה, המונחים "עיבוד", "בקר", "קבלן משנה", "נושאים נתונים" ו"נתונים אישיים" הם בעלי המשמעות הניתנת בתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה מיום 27 באפריל 2016 להגנה על יחידים בכל הקשור לעיבוד נתונים אישיים ולתנועה חופשית של נתונים כאלה (להלן, "ה-GDPR").

1. תיאור העיבוד בקבלנות משנה

KAVKOM מוסמכת, כקבלן משנה, לעבד בשם הלקוח, כבקר נתונים, את הנתונים האישיים הדרושים למטרות העיבוד הבאות:

  • הקלטת שיחות ניהול קמפיינים טלפוניים ומיילים באמצעות הפתרון שיחות טלפון לצורך שיפור שירות הלקוחות באמצעות הפתרון
  • הקלטת שיחות ניהול קמפיינים טלפוניים ומיילים באמצעות הפתרון שיחות טלפון לצורך שיפור שירות הלקוחות באמצעות הפתרון
  • הקלטת שיחות טלפון לצורך שיפור השירות ללקוחות באמצעות הפתרון
  • ניהול בקשות התנגדות של נושאי מידע באמצעות הפתרון
אופי העיבוד: איסוף, הקלטה, ייעוץ, תקשורת ומחיקה סוגי נתונים אישיים מעובדים: נתוני זיהוי, נתוני קשר, נתונים הנוגעים לחיים המקצועיים, נתוני חיוב, שיחות טלפון קטגוריות של נושאי מידע: לקוחות ופוטנציאליים, עובדים, ספקים ושותפים עסקיים אחרים משך עיבוד: הנתונים נמחקים 30 יום לאחר סיום חוזה השירות. ניתן למחוק ו/או לייצא את הנתונים בכל עת מהפתרון על ידי הלקוח.

2. התחייבויות כלליות של KAVKOM כמעבד במסגרת ה-GDPR

כקבלן משנה, KAVKOM מתחייבת ליישם את כל האמצעים הדרושים המאפשרים ללקוח לציית ל-GDPR ולתקנות החלות בנושא הגנה על נתונים אישיים. במובן זה, KAVKOM מתחייבת:

  • לעבד נתונים אישיים במסגרת המחמירה וההכרחית של השירותים הניתנים במסגרת החוזה שנחתם עם הלקוח, ובאופן כללי, לפעול רק לפי הנחיות כתובות ומתועדות מהלקוח;
  • להודיע ​​לאלתר ללקוח אם אחת מהוראותיו מהווה הפרה של התקנות החלות בדבר הגנה על נתונים אישיים ולהשהות את ביצוע ההוראה האמורה עד לאישור או שינוי ההוראה על ידי הלקוח;
  • לוודא שהאנשים המורשים לגשת לנתונים האישיים מודעים להוראות הלקוח ומתחייבים לעבד אותן רק תוך ציות קפדני להן;
  • להבטיח שאנשים המורשים לגשת לנתונים אישיים יקבלו את ההכשרה הדרושה בהגנה על נתונים אישיים;
  • לא להעניק, להשכיר, להקצות או למסור לאדם כלשהו, ​​את כל הנתונים האישיים או חלקם, אפילו ללא תשלום, כמו גם, באופן כללי יותר, לא להשתמש במידע האישי למטרות אחרות מאלה המפורטות בקפדנות ב- חוזה, בפרט, לכל שימוש בחיפוש מסחרי, שיווק ו/או אחר;
  • במידת הצורך, לסייע ללקוח לבצע ניתוחי השפעה הנוגעים להגנה על נתונים אישיים;
  • במידת הצורך, לסייע ללקוח לבצע התייעצות מוקדמת עם רשות הפיקוח.
Kavkom מחויבת להגן ולכבד את פרטיותך. אנו נשתמש בנתונים האישיים שלך רק כדי לנהל את חשבונך ולספק לך את המוצרים והשירותים המבוקשים. ברצוננו ליצור איתך קשר מעת לעת לגבי המוצרים והשירותים שלנו, כמו גם תוכן אחר שעשוי לעניין אותך. אם אתה מסכים לכך שניצור איתך קשר למטרה זו, אנא ציין את אמצעי התקשורת המועדף עליך על ידי סימון התיבה המתאימה להלן:
  • מיילים אחד לאחד. על מנת לספק לך את התוכן המבוקש, עלינו לאחסן ולעבד את הנתונים האישיים שלך. אם אתה מאפשר לנו לאחסן את הנתונים האישיים שלך למטרה זו, סמן את התיבה למטה.
  • אני מסכים לכך שקובקום תשמור ומעבד את הנתונים האישיים שלי. אתה יכול לבטל את המנוי להודעות אלה בכל עת. עיין במדיניות הפרטיות שלנו כדי ללמוד עוד על תנאי ביטול ההסכמה, מדיניות הפרטיות והמחויבות להגנה על פרטיות וכבוד.

3. קבלנות משנה לאחר מכן – מיקום העיבוד

KAVKOM מורשית על פי חוזה זה לארח את הנתונים האישיים המופקדים על ידי הלקוח בתוך תשתיות האירוח של שירותי האינטרנט של אמזון. תשתיות אלו ממוקמות באירופה, ליתר דיוק בפריז, צרפת. KAVKOM עשויה גם להתקשר לספקי שירותים מסוימים של צד שלישי, אשר עשויה להיות להם גישה בהקשר של פעילותם לנתונים האישיים המתארחים בפתרון. השירותים הניתנים על ידי ספקי שירות אלו נחוצים לתפעול הפתרון והשירותים המוצעים על ידי KAVKOM, כגון ספק השירות המאפשר ללקוחות לשלוח SMS לאנשי הקשר שלהם באמצעות הפתרון. כל ספקי השירותים המשמשים את KAVKOM נמצאים באזור הכלכלי האירופי. עם זאת, צוותי KAVKOM ממוקמים בחלקם בישראל, מדינה שנהנתה מהחלטת הלימה שניתנה על ידי הנציבות האירופית הקובעת שמדינה זו מבטיחה רמה נאותה של הגנה על נתונים אישיים. KAVKOM עשויה לקרוא קבלן משנה אחר במהלך החוזה לביצוע פעולות עיבוד ספציפיות. במקרה זה, KAVKOM תודיע ללקוח מראש ובכתב על כל שינוי מתוכנן הנוגע להוספה או החלפה של קבלני משנה אחרים. ללקוח יש פרק זמן מקסימלי של חודש (1) ממועד קבלת מידע זה להציג את התנגדותו. מיקור חוץ זה יכול להתבצע רק אם הלקוח לא הביע התנגדות כלשהן בתוך התקופה המוסכמת. KAVKOM מבטיחה שכל קבלן משנה בו הוא משתמש מציג את אותן ערבויות מספיקות ליישום אמצעים טכניים וארגוניים מתאימים כך שהעיבוד יעמוד בדרישות ה-GDPR. KAVKOM נשארת בכל מקרה באחריות מלאה כלפי הלקוח בגין ביצוע התחייבויותיו על ידי כל קבלן משנה אחר.

4. הזכות למידע ולמימוש זכויות נושא המידע

הלקוח מתחייב ל-KAVKOM כי עמד בכל ההתחייבויות הדרושות לאיסוף ועיבוד הנתונים האישיים שנאספו, המוטלות עליו בפרט על פי תנאי ה-GDPR וכי הוא הודיע ​​לאנשים הנוגעים בדבר על השימוש שהוא מהנתונים האישיים האמורים באמצעות הפתרון. ככל האפשר, KAVKOM תסייע ללקוח למלא את חובתו להיענות לבקשות למימוש זכויותיהם של נושאי המידע: זכות גישה, תיקון, מחיקה והתנגדות, זכות להגבלת עיבוד, זכות לניידות נתונים, זכות לא לעשות. להיות כפוף לקבלת החלטות אינדיבידואלית אוטומטית (כולל פרופיל). כאשר הנוגעים בדבר יפנו ל-KAVKOM בקשות למימוש זכויותיהם, KAVKOM תשלח בקשות אלו גם עם קבלתן בדואר אלקטרוני ללקוח בכתובת המצוינת בהזמנת הלקוח.

5. אמצעי אבטחה טכניים וארגוניים ישימים

במהלך תקופת החוזה, על הצדדים לנקוט בכל האמצעים הטכניים והארגוניים המתאימים כדי להגן על נתונים אישיים מפני כל השמדה מקרית או בלתי חוקית, אובדן בשוגג, הידרדרות, הפצה או גישה בלתי מורשית, בפרט במהלך תהליך העברת הנתונים ברשת. , ונגד כל עיבוד לא חוקי. KAVKOM גם מיישמת את האמצעים הספציפיים הבאים כדי להבטיח את אבטחת הנתונים האישיים המופקדים על ידי הלקוח:
  • אימות פעילות בפתרון באמצעות יומן ומערכת ניתוח.
  • אנשי KAVKOM עם גישה לנתונים מודעים לסיכונים הכרוכים בטיפול בנתונים וחייבים לקבל סמכות ספציפית.
  • בדיקות הפתרון מבוצעות באופן שוטף על ידי KAVKOM וספקי השירותים שלה (בעיקר Checkpoint) על מנת לאמת את אבטחתו (בדיקות חדירה, סריקות אבטחה, זיהוי איומים וכו').
  • מסופי צוות מוגנים על ידי נהלי נעילה אוטומטיים, אנטי וירוס/חומת אש ואפשרויות לנעילה והשבתה של מסופים מרחוק.
  • סקירה שוטפת של קודי ונהלים לשינוי כדי לוודא תאימות של כל שינוי בנוהלי האבטחה.
  • שרתי AWS ממוקמים בתשתיות מאובטחות במיוחד ומבטיחות:
    • אמצעים להבטיח את הסודיות, היושרה, הזמינות והחוסן המתמיד של מערכות ושירותי עיבוד,
    • אמצעים לשחזר את זמינות הנתונים האישיים והגישה אליהם תוך מועדים מתאימים ולכל היותר תוך עשרים וארבע שעות במקרה של אירוע פיזי או טכני,
    • נהלים לבדיקה, ניתוח והערכת יעילותם של אמצעים טכניים וארגוניים כדי להבטיח את אבטחת העיבוד.

6. הודעה על הפרות מידע אישי

KAVKOM מודיעה ללקוח על כל הפרה של נתונים אישיים תוך פרק זמן מקסימלי של 48 שעות לאחר שנודע לה ובכל אמצעי התקשרות מתאים, בפרט באמצעות דואר אלקטרוני או טלפון. הודעה זו מלווה בכל תיעוד שימושי על מנת לאפשר ללקוח, במידת הצורך, להודיע ​​על הפרה זו לרשות הפיקוח המוסמכת.

7. תמיכה וביקורת

חברת KAVKOM מעמידה לרשות הלקוח את התיעוד הדרוש להוכחת עמידה בכל התחייבויותיה ולאפשר ביצוע ביקורות, לרבות בדיקות, על ידי הלקוח או מבקר אחר שמונה על ידו, ולתרום לביקורות אלו. עם זאת יצוין כי ביקורות אלו יתבצעו על חשבון הלקוח ומוגבלות בהחלט לביקורת האמצעים שננקטו בכל הנוגע להגנה על נתונים אישיים, וזאת במגבלה של ביקורת אחת לשנה שתודיע מראש ל- KAVKOM.

8. גורל הנתונים האישיים

בתום ההתקשרות, KAVKOM מתחייבת להשמיד את הנתונים האישיים שעדיין נמצאים ברשותה תוך שלושים (30) יום מתאריך סיום חוזה השירות. ניתן גם לייצא את הנתונים בכל עת מהפתרון על ידי הלקוח.

9. התחייבויות הלקוח מול KAVKOM

הלקוח מתחייב:

  • לתעד בכתב כל הנחיות נוספות על תנאי הסכם זה;
  • להבטיח, לפני ולאורך כל משך העיבוד, עמידה בהתחייבויות המפורטות ב-GDPR;
  • ליידע את האנשים הנוגעים לעיבוד במיקור חוץ לגבי המידע הנדרש על ידי ה-GDPR ולאסוף את הסכמתם כאשר רלוונטי;
  • למחוק נתונים אישיים שהגיעו לתקופת השמירה המקסימלית שלהם מהפתרון; פיקוח על העיבוד, לרבות ביצוע ביקורות ובדיקות מול KAVKOM.