הסכם עיבוד המידע – מערכת bizibox

עמוד בית > הסכם עיבוד המידע – מערכת bizibox

תאריך עדכון אחרון אוגוסט 2025

נספח זה ("הנספח") הינו חלק מתנאי השימוש של חברת איי פקט בע"מ ("החברה") לבין המשתמש (כהגדרת מונח בשירותי החברה ("המשתמש" ו-"ההסכם" או "תנאי השימוש", בהתאמה), ומהווה חלק בלתי נפרד מתנאי השימוש. כל המונחים שלא הוגדרו בנספח זה, תהא פרשנותם בהתאם להוראות תנאי השימוש.

הוראות נספח זה יחולו על מידע אישי (דהיינו כל מידע שניתן לזהות באמצעותו, במישרין או בעקיפין, אדם פרטי ("נושא המידע"), לרבות ״מידע אישי״ ו-״מידע בעל רגישות מיוחדת״ כהגדרתם בחוק הגנת הפרטיות) הכלול בנתוני המשתמש (כהגדרת מונח זה בתנאי השימוש) המעובד על-ידי החברה עבור המשתמש ואשר המשתמש מעלה לפורטל ו/או לאפליקציה ו/או שיופק או ייאסף ממקורות המידע הפיננסי שיחבר המשתמש לחשבונו ו/או כל מידע אישי אחר שהמשתמש יעלה לחשבונו בפורטל ו/או באפליקציה, לרבות וללא מגבלה מידע אישי על אודות צדדים שלישיים, מסמכים סרוקים וכל הפרמטרים הנדרשים להתחברות לכל מקורות המידע הפיננסי אשר ברשות המשתמש אשר ברצונו לקשר לפורטל ו/או לאפליקציה (להלן, ביחד: "מידע אישי" או "מידע"). למען הסר ספק, נספח זה לא יחול על סוגי מידע אישי המתוארים במדיניות הפרטיות של החברה (המהווים חלק מתנאי השימוש), לרבות מידע של המשתמש הנדרש לצורך תפעול חשבונו בפורטל ו/או באפליקציה (כדוגמת, פרטי התחברות, שם משתמש, כתובת דוא"ל, מזהים וכיו"ב), והם לא ייחשבו מידע שמעובד עבור המשתמש והם יעובדו בהתאם למדיניות הפרטיות של החברה כפי שתהא בתוקף מעת לעת.

מבלי לגרוע מהוראות תנאי השימוש, בעצם הכניסה לפורטל והשימוש בו ו/או התקנת האפליקציה ו/או בעצם השימוש באפליקציה ו/או בשירותים ו/או בעצם הרישום ופתיחת החשבון ו/או באמצעות סימון "" בתיבה המיועדת לכך ו/או מעצם שימוש בשירותי החברה בכל דרך שהיא, המשתמש נותן את הסכמתו ואישורו כי קרא והבין את תנאי נספח זה וכי הוא מסכים להם ומאשר אותם בשמו ובשם הארגון שבשמו הוא פועל, כי נספח זה מהווה חלק בלתי נפרד מתנאי השימוש וכי נספח זה מהווה הסכם משפטי מחייב וניתן לאכיפה בין החברה לבין המשתמש.

בנספח זה, המונח ״חוקי הגנת הפרטיות״ משמעו חוק הגנת הפרטיות, התשמ״א-1981 ("חוק הגנת הפרטיות"), התקנות שהותקנו ו/או שיותקנו מכוחו לרבות תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז-2017 ("תקנות אבטחת מידע"), וכן הנחיות שפורסמו על ידי הרשות להגנת הפרטיות, כפי שיהיו בתוקף מעת לעת.

  1. השימוש במידע
    • החברה מתחייבת להשתמש במידע אך ורק לצורך ביצוע השירותים, בהיקף ובמידה הנחוצים
      לשם כך (או בהיקף אחר, וזאת רק ככל שהדין מחייב את החברה לפעול כך).
    • החברה תיחשב כ-״מחזיקה״ של המידע האישי עבור המשתמש (בין אם מדובר במידע ממאגרי מידע שהינם בבעלות המשתמש או שהוא מחזיק בהם עבור אחר), כהגדרתו של מונח זה בחוק הגנת הפרטיות.
    • המשתמש מצהיר ומתחייב כי יקיים את כל החובות החלות עליו כבעל מאגר המידע מכוח חוקי הגנת הפרטיות, לרבות רישום ביחס למאגרי המידע הכוללים את המידע האישי אצל רשם מאגרי המידע (ככל שחוקי הגנת הפרטיות דורשים זאת) ומסירת כל הדיווחים הנדרשים לרשם מאגרי המידע מכוח חוקי הגנת הפרטיות.
    • המשתמש מתחייב ומצהיר כי העברת המידע האישי לחברה ו/או איסוף מידע אישי עבור המשתמש, כנדרש לצורך מתן השירותים על-ידי החברה, ייעשה בהתאם לחוקי הגנת הפרטיות, וכי הוא קיבל את כל ההסכמות העשויות להידרש על פי דין, כדי לאפשר לחברה לעבד את המידע האישי לצורך אספקת השירותים בהתאם להסכם ונספח זה.  
    • החברה תודיע למשתמש תוך זמן סביר מעת קבלת דרישה מצד נושא המידע לעיין, לתקן או למחוק את המידע האישי שנשמר עליו, ויפעל על פי הוראותיה הסבירות של המשתמש בעניין זה. החברה מאשרת כי יש ביכולתה לאפשר לנושאי המידע לממש את זכויותיהם תחת חוקי הגנת הפרטיות וככל שהמשתמש יבקש מהחברה סיוע סביר בעניין זה החברה תפעל בהתאם להנחיות המשתמש.
    • תיאור כללי של המידע האישי שהחברה רשאית לעבד ומטרות השימוש המותרות בו לצורכי ההתקשרות בין הצדדים, המערכות שהחברה רשאית לגשת אליהן וסוג העיבוד או הפעולות שהחברה רשאית לעשות ביחס למידע האישי, מפורטים בנספח א' לנספח זה. 
    • מובהר בזאת כי החברה רשאית לאסוף ולעשות שימוש במידע אנונימי ו/או אגרגטיבי שנובע מהמידע האישי (כגון מידע סטטיסטי) לשם מתן ושיפור והשירותים של החברה, ומוסכם כי מידע מסוג זה יהיה בבעלותה הבלעדית של החברה.

  2. שמירה על סודיות המידע ואבטחת המידע
    • מבלי לגרוע מחובת הסודיות הקבועה בהסכם, החברה תשמור בכל עת על המידע האישי בסודיות מוחלטת, לא תפרסם בכל צורה שהיא, לא תוציא מרשותה ולא תעביר במישרין ו/או בעקיפין, לכל צד שלישי, כל מידע שיגיע לידיעתה ולרשותה בקשר עם השירותים ו/או ההסכם, שלא למטרת ביצוע השירותים ובכפוף להוראות ההסכם ונספח זה, והכל למעט ככל שנדרש מכוח הוראות הדין או מכוח הוראת רשות מוסמכת.
    • החברה מצהירה ומתחייבת בזאת כי תהא אחראית ליישום הוראות סבירות ומקובלות בתעשייה בתחום הרלוונטי בקשר לשמירה על אבטחת המידע, וזאת בהתאם לדרישות תקנות אבטחת מידע החלות עליה. מבלי לגרוע מכלליות האמור: 
      • החברה תקיים אבטחת מידע נאותה לרשת הארגונית בה מעובד ומאוחסן המידע, לרבות תחנות העבודה, השרתים, מערכות הרשת, ציוד הקצה וציוד נייד, באופן שימנע חדירה מקרית או מכוונת למידע, באמצעות טכנולוגיות אבטחת מידע מקובלות וסבירות מבחינה מסחרית, על פי הגדרות היצרן ועל פי הסטנדרטים המקובלים בשוק האבטחה. כמו-כן, החברה תיישם מנגנוני ניטור, תיעוד והתראה על ניסיונות חדירה ושימוש בלתי מורשה במידע. החברה תקפיד על ניהול ותפעול תקין של מערכות המחשב המשמשות לעיבוד ואחסון המידע, לפי המקובל בהפעלת מערכות כאלה.
      • הקישור של רשת החברה לאינטרנט יהיה מאובטח באמצעים מתאימים, על מנת למנוע הוצאת מידע מהרשת באמצעות שירותים שונים, תוך שימוש בשיטות הצפנה מקובלות. 
      • החברה תגביל את הגישה למידע האישי ותקבע הרשאות גישה למידע האישי רק למספר העובדים המינימאלי הנדרש לצורך מתן השירותים, בהתאם להגדרת תפקיד ובמידה הנדרשת לביצוע תפקיד זה בלבד ("בעלי ההרשאות"). החברה תחתים את כל בעלי ההרשאות על מסמכי סודיות הכוללים תנאים לשמירה על הסודיות, אשר אינם פחותים באופן מהותי מאלו הקבועים בנספח זה ובהסכם. החברה תנקוט באמצעים סבירים המותרים על-פי דין והמקובלים בתהליכי מיון עובדים, על מנת לוודא את מהימנות בעלי ההרשאות ושאין חשש כי בעל ההרשאה אינו מתאים לקבלת גישה למידע. אמצעים כאמור יינקטו בשים לב לרגישות המידע שבמאגר ולהיקף הרשאות הגישה לתפקיד שמיועד לו הנוגע בדבר. החברה תאפשר כניסת בעלי הרשאות למערכות בהן יישמר המידע רק באמצעות שימוש בשם משתמש וסיסמה אישיים וייחודיים ובמקרה של גישה מרחוק למערכות אלו, וככל הניתן, גם על בסיס אמצעי פיזי הנתון לשליטתו של בעל ההרשאה. החברה תנהל מנגנון תיעוד אוטומטי שיאפשר ביקורת על הגישה למידע ולמערכות המידע.
      • החברה תאמץ ותטמיע נהלים הולמים לאבטחת המידע ומערכות המידע בהן נשמר המידע, כנדרש מכוח תקנות אבטחת מידע, ותבחן את הצורך בעדכון הנהלים בהתאם להוראות תקנות אבטחת מידע. 
      • החברה תיישם אמצעי אבטחה פיזיים מתאימים בחצריה. 
      • החברה לא תאפשר הכנסת דיסקים למיניהם ומדיות נתיקות אחרות למערכות המחשב הרלוונטיות, לא תאפשר להוציא מתוך המערכות אמצעי אחסון של המידע, ולא תאפשר לשמור מידע על גבי התקנים ניידים או מדיות נתיקות מבלי להצפין אותו באמצעי הצפנה סבירים ומקובלים ולהטמיע אמצעי הזדהות חכמים.
      • החברה מתחייבת לבצע הפרדה לוגית, בכל הנוגע למידע, בין הפעילות שהיא מבצעת במסגרת מתן השירותים למשתמש לבין פעילות שהיא מבצעת במסגרת מתן שירות עבור מזמיני עבודה נוספים ו/או עבור החברה עצמה. מבלי לגרוע מכלליות האמור, החברה תפריד, בהיקף ובמידה הסבירים האפשריים, בין מערכות המחשב אשר ניתן לגשת מהן למידע, לבין מערכות מחשוב אחרות המשמשות את החברה.

  3. שימוש בספקי משנה
    • מובהר בזאת כי החברה תהא רשאית להיעזר בצדדים שלישיים לצורך מתן השירותים אשר יהיו רשאים לעבד מידע אישי עבור ו/או מטעם החברה ("ספקי משנה"). 
    • המשתמש מאשר לחברה לעשות שימוש בספקי המשנה המפורטים ברשימת ספקי המשנה באתר האינטרנט של החברה, כפי שתהא בתוקף מעת לעת. בהתאם לדרישת המשתמש, החברה תספק למשתמש רשימה עדכנית של כלל ספקי המשנה. 
    • במידה והחברה נדרש להעביר מידע אישי לכל אדם או גוף מחוץ לישראל, לרבות ספקי משנה, החברה תפעל בהתאם לדין החל על העברת מידע אישי כאמור.

  4. משך זמן שמירת המידע
    • בתוך שלושים (30) יום ממועד סיומו של ההסכם תמחק החברה מכל אמצעי המדיה שברשותה ואצל ספקי המשנה, את כל המידע אשר נמסר לחברה ו/או אשר מצוי בחזקתה, וזאת מבלי להשאיר בידי החברה כל העתק מהמידע או מכל חלק ממנו, למעט אם קיימת הוראה בדין המחייבת את החברה לשמור את המידע (ובמקרה זה, הוראות נספח זה תמשכנה לחול עד לביעורו הסופי של המידע והחברה תעדכן את המשתמש כי היא מחויבת על פי דין לשמור את המידע).

  5. טיפול באירועי אבטחה
    • החברה תודיע למשתמש ללא דיחוי ביחס לאירוע אבטחה חמור (כהגדרתו של מונח זה בתקנות אבטחת מידע) שבידיעתה, וזאת בקשר עם עיבוד מידע אישי של המשתמש ("אירוע אבטחת המידע"). 
    • החברה תעביר למשתמש את המידע המצוי ברשותה אשר עשוי להידרש באופן סביר על מנת לאפשר למשתמש לעמוד בהתחייבויותיו מכוח חוקי הגנת הפרטיות  לדווח או ליידע את הרשויות ואת נושאי המידע אודות אירוע אבטחת המידע. ככל שבמועד הדיווח אין בידי החברה את מלוא המידע אודות אירוע אבטחת המידע, החברה תמסור הודעה ראשונית לחברה הכוללת את המידע שבחזקתה ותשלים את המידע הנוסף כשמידע זה יהיה זמין בידי החברה.
    • החברה לא תפרסם מידע אודות אירוע אבטחת המידע לכל צד שלישי אלא באישור מראש ובכתב של המשתמש, אלא אם הדין ו/או הוראות רשות מוסמכת מחייבים את החברה לעשות כן.

  6. אחריות
    • מגבלת אחריות הצדדים הקבועה בהסכם תחול על נספח זה ועל התחייבויות הצדדים לפי נספח זה.

  7. שונות
    • נספח זה מהווה חלק בלתי נפרד מההסכם, ומבטא את מלוא ההסכמות בין הצדדים בקשר עם העניינים המוסדרים בנספח זה, והאמור בנספח זה מבטל וגובר על כל הסכם, מצג, מו"מ, נוהג, זיכרון דברים, הצעות, סיכומי דיון, מכתבי כוונות או כל מסמך אחר, שניתנו או נעשו עובר לחתימת נספח זה, בעניינים המוסדרים בנספח זה.
    • נספח זה יסתיים בקרות המאוחר מבין: (א) סיום ההסכם; (ב) מחיקה מוחלטת של כל מידע המצוי בחזקת החברה וספקי המשנה. 
    • הוראות נספח זה, אשר על פי טיבן וטבען שורדות את סיומו בכדי לקיים את מטרותיו, ימשיכו לחול גם לאחר סיום או ביטול ההסכם ו/או הנספח.  

נספח א'- פרטי עיבוד המידע האישי

  1. נושאי המידע הרלוונטיים: כל נושא מידע אשר פרטיו כלולים במידע האישי, לפי שיקול דעת המשתמש.
  2. סוגי המידע שהחברה רשאי לעבד: כל מידע שנדרש לצורך מתן השירותים, לפי שיקול דעת המשתמש.
  3. מערכות המשתמש שהחברה רשאי לגשת אליהן: לא רלוונטי.
  4. מטרות והיקף השימוש במידע: מתן השירותים ונדרש על פי דין. היקף המידע נקבע בהתאם לשימוש המשתמש ועל פי שיקול דעתו.
  5. סוגי עיבוד המידע שהחברה רשאי לעשות במידע: כל פעולת עיבוד הנדרשת לשם מתן השירותים ומטרות עיבוד המידע שהוגדרו.