White

הגנת פרטיות ועיבוד אישי  (Data Processing Addendum)

      הגנת פרטיות ועיבוד אישי  (Data Processing Addendum)

 

הודעה זו מהווה חלק בלתי נפרד מהסכם השירות בין אפלִי טקסי עוז בע"מ (להלן: "מעבד" או "החברה") לבין לקוח עסקי (להלן: "בעל השליטה במידע" או "הלקוח") (להלן: "ההסכם") וממדיניות הפרטיות בקישור: מדיניות הפרטיות (להלן: "מדיניות הפרטיות").

מסירת הודעה למשתמשים עסקיים בהתאם לחוק הגנת הפרטיות, התשמ״א-1981, לרבות תיקון 13 לחוק (להלן: "החוק"), לקוח עסקי המאפשר לעובדיו ו/או קבלניו לעשות שימוש בשירותי החברה, אחראי למסור הודעה זו לכל משתמש עסקי מטעמו, טרם תחילת השימוש בשירותים.

 

הודעה ועיבוד מידע אישי (לקוחות עסקיים)

הגדרות

"מידע אישי" – כהגדרתו בחוק, לרבות כל מידע על אדם מזוהה או הניתן לזיהוי.

"עיבוד מידע" – כל פעולה במידע אישי, לרבות איסוף, שמירה, שימוש, העברה, תיעוד, ארכוב ומחיקה.

"משתמשים עסקיים" – עובדים ו/או קבלנים של הלקוח, אשר פרטיהם נמסרו לחברה לצורך מתן השירותים.

  1. מסירת מידע אישי לחברה – במסגרת ההסכם, הלקוח מוסר לחברה מידע אישי אודות משתמשים עסקיים, לצורך ביצוע הזמנות נסיעה, ניהול החשבון העסקי ומתן השירותים על פי ההסכם.
  2. תפקידי הצדדים בעיבוד מידע – בהתאם לתיקון 13 לחוק ולתקנות הגנת הפרטיות (אבטחת מידע), החברה פועלת כ"מעבד מידע" (Processor) עבור הלקוח, והלקוח משמש כ "בעל המאגר" ו/או "שולט במידע" (Controller), ביחס למידע האישי של המשתמשים העסקיים.
  3. מטרות עיבוד המידע – המידע האישי ייאסף ויעובד אך ורק למטרות הבאות:

הזמנת נסיעות במסגרת פעילות העבודה של הלקוח;

שיוך הזמנות לחשבון העסקי של הלקוח;

חיוב והפקת דוחות נסיעות;

ניהול, בקרה ומעקב אחר שימוש המשתמשים העסקיים בשירותים;

מניעת הונאה, שימוש בלתי מורשה ואבטחת השירותים;

שיפור, תפעול ותחזוקת השירותים.

  1. סוגי המידע הנאסף – המידע האישי שעשוי להיאסף ולעובד כולל, בין היתר:

שם ותפקיד;

מספר טלפון נייד;

כתובת דוא״ל;

נתוני מיקום במועד הזמנת נסיעה;

פרטי נסיעה (לרבות יעד, מועד, עלות ופרטי הנהג);

נתוני חשבון עסקי ודוחות שימוש.

  1. בסיס חוקי לעיבוד המידע – עיבוד המידע מתבצע על בסיס אחד או יותר מהבאים:

הסכמה מפורשת של המשתמש העסקי, ככל שנדרשת לפי דין;

קיומם של יחסי עבודה או התקשרות חוזית בין הלקוח למשתמש העסקי;

אינטרס לגיטימי של הלקוח לספק למשתמשים העסקיים שירותי נסיעות במסגרת

פעילותו העסקית;

עמידה בהתחייבויות חוזיות של הלקוח ושל החברה על פי ההסכם.

  1. מסירת מידע לצדדים שלישיים המידע האישי עשוי להימסר, במידה הנדרשת לצורך מתן השירותים, לגורמים הבאים:

אפלִי טקסי עוז בע״מ ו/או חברות קשורות והכול בהתאם לדין ובכפוף להוראות הדין ולדרישות תיקון 13 לחוק;

נהגים וספקי שירותי הסעות המבצעים את הנסיעות;

קבלני משנה וספקים טכנולוגיים;

ספקי שירותי אחסון מידע, לרבות אחסון מחוץ לישראל, וזאת בכפוף להוראות הדין ולדרישות תיקון 13 לחוק.

  1. זכויות המשתמש העסקי למשתמש העסקי עומדות הזכויות הקבועות בחוק, ובכלל זה:

זכות לעיון במידע האישי השמור עליו;

זכות לתיקון מידע שגוי או בלתי מעודכן;

זכות למחיקת מידע שאינו נדרש עוד, בכפוף להוראות הדין;

זכות לבקש הגבלה של עיבוד מידע;

  1. בקשות למימוש זכויות כאמור, יופנו אל:

כתובת דוא״ל של  dpo@appli.taxi

במקרה של סתירה בין הוראות הודעה זו לבין הוראות אחרות בהסכם, בכל הנוגע להגנת פרטיות ועיבוד מידע אישי – יגברו הוראות הודעה זו.

 

       עיבוד מידע (DPA)

הודעה זו, מהווה חלק בלתי נפרד מההסכם, ונועדה להסדיר את תנאי עיבוד המידע האישי על ידי החברה כמעבד מידע, בהתאם לחוק הגנת הפרטיות, התשמ״א-1981 (להלן: "החוק") לרבות תיקון 13 והתקנות מכוחו.

  1. הלקוח הינו בעל המאגר ו/או שולט במידע (Controller), והחברה פועלת כמעבד מידע (Processor) מטעמו.
  2. החברה תעבד מידע אישי אך ורק בהתאם להוראות הלקוח, להסכם ולדין החל.
  3. עיבוד המידע יוגבל למטרות המפורטות כמפורט בהוראות הודעה ועיבוד מידע אישי (לקוחות עסקיים).
  4. החברה לא תעשה שימוש במידע האישי למטרות עצמאיות שאינן נדרשות לצורך מתן השירותים, אלא אם נדרש על פי דין.
  5. החברה תיישם אמצעי אבטחת מידע סבירים ומקובלים, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017, בשים לב לאופי המידע, היקפו והסיכונים הכרוכים בעיבודו.
  6. אמצעים אלה יכללו, ככל שנדרש, בקרות גישה והרשאות, אמצעי זיהוי ואימות, ותיעוד פעולות גישה למידע.
  7. קבלני משנה (Sub-processors)החברה רשאית להסתייע בקבלני משנה לצורך עיבוד המידע, לרבות ספקים טכנולוגיים וספקי תשתית.

החברה תוודא כי קבלני המשנה מחויבים בהתחייבויות סודיות ואבטחת מידע שאינן נופלות מהתחייבויותיה לפי נספח זה.

הלקוח נותן בזאת הסכמתו הכללית להסתייעות כאמור בקבלני משנה.

  1. העברת מידע מחוץ לישראלהמידע עשוי להיות מועבר, מאוחסן או מעובד מחוץ לישראל. העברה כאמור תתבצע בהתאם להוראות הדין ובכפוף לדרישות תיקון 13 לחוק.
  2. אירועי אבטחת מידע

במקרה של אירוע אבטחת מידע חמור, כהגדרתו בדין, הנוגע למידע האישי המעובד עבור הלקוח, החברה תנקוט באמצעים סבירים לטיפול באירוע ותעדכן את הלקוח בתוך פרק זמן סביר לאחר שנודע לה על האירוע.

  1. החברה לא תישא באחריות לאירועי אבטחה הנובעים ממערכות או מחדלים המצויים בשליטת הלקוח.
  2. סיוע במימוש זכויות נושאי מידע

החברה תסייע ללקוח, במידה סבירה ובהתאם ליכולותיה הטכניות, במענה לבקשות של משתמשים עסקיים למימוש זכויותיהם לפי דין, ככל שהבקשה נוגעת למידע המצוי בשליטת החברה.

  1. שמירת מידע ומחיקה

בתום ההתקשרות, או לפי הוראת הלקוח, החברה תמחק או תשיב את המידע האישי, בכפוף לחובות שמירה על פי דין או לצרכים משפטיים לגיטימיים.

  1. אחריות

אחריות החברה לפי נספח זה כפופה במלואה להגבלות האחריות הקבועות בהסכם הראשי, ואין בנספח זה כדי להטיל עליה אחריות מעבר לנדרש על פי דין.

  1. במקרה של סתירה בין הוראות הודעה זו לבין הוראות אחרות בהסכם, בכל הנוגע לעיבוד מידע אישי ואבטחת מידע יגברו הוראות הודעה זו.