נספח עיבוד מידע אישי ואבטחת מידע

נספח זה ("הנספח") בין חברת דואלי בע"מ, לרבות חברת האם וחברות בנות של חברת דואלי בע"מ כולל חברת נאיקס בע"מ ("החברה") לבין כל לקוח המשתמש בשירותים של החברה ו\או אשר התקשר עמה לקבלת מתן שירותים ("הלקוח"), הינו חלק מהסכם השירותים, תנאי השימוש וכל הסכם אחר שהלקוח התקשר בו עם החברה לרבות תנאי השימוש במערכת ("ההסכם"), ומהווה חלק בלתי נפרד הימנו. כל המונחים שלא הוגדרו בנספח זה, תהא פרשנותם בהתאם להוראות ההסכם.

1.       הגדרות

1.1.    "אירוע אבטחת מידע" שימוש בלתי מורשה אשר יגרום לנזק ו/או נזק אחר שנגרם למידע האישי של הלקוח, לרבות אובדן, פריצה, גניבה, גישה בלתי מורשית, שינוי, השחתה, דליפה, חשיפה, העברה, או השמדה של המידע האישי של הלקוח, ולרבות אירוע אבטחה חמור (כהגדרתו בתקנות אבטחת מידע);

1.2.    "בעל המאגר", "מחזיק במאגר" כהגדרתם בחוק הגנת הפרטיות;

1.3.    "הליך הזדהות" כהגדרתו בסעיף 4;

1.4.    "חוק הגנת הפרטיות" חוק הגנת הפרטיות, תשמ"א-1981;

1.5.    "חשבון לקוח" כהגדרתו בסעיף 4;

1.6.    "חשבון משנה" כהגדרתו בסעיף 4;

1.7.    "מאגרי הלקוח" מאגרי המידע בבעלות הלקוח;

1.8.    "מידע אישי" נתונים אודות נושא המידע אשר מזהים את נושא המידע (כגון ולרבות, פרטי התקשרות, מס' ת.ז., כתובת, כתובת דוא"ל, נתונים כלכליים, מצב משפחתי, וכיוצ"ב);

1.9.    "מידע אישי של הלקוח" - מידע אישי שהועבר לחברה או שניתנה לחברה גישה אליו על ידי הלקוח, או שהחברה מעבדת בשמו ומטעמו של הלקוח בקשר עם מתן השירותים ללקוח במסגרת ההסכם, ולרבות מידע אישי אודות עובדים, יועצים, לקוחות, צרכנים, משתמשים, ואנשי קשר של הלקוח, ולמעט מידע אישי אשר היה ברשותה של החברה ממקורות אחרים שלא עקב הפרת חובת סודיות כלפי הלקוח;

1.10. "מורשי גישה" כהגדרתם בסעיף 4;

1.11. "מערכת" מערכת אינטרנטית המאפשרת ללקוחות החברה, בין היתר, לנהל ולקדם מכירות של מכונות אוטומטיות המופעלות על ידם באמצעות דשבורד (dashboard) ייעודי DCS.

1.12. "נושא המידע" האדם שאודותיו המידע האישי;

1.13. "עובדי החברה" כל מי מטעמה של החברה אשר מעבד מידע אישי של הלקוח, בכל מסגרת התקשרות שהיא, ולרבות עובדים, יועצים, פרילנסרים, וכיוצ"ב.

1.14. "עיבוד" כל פעולה המבוצעת בקשר עם מידע, לרבות, איסוף, שמירה, אחסון, העברה, מתן גישה, תיקון, טיוב, ניתוח, שינוי וכל פעולה אחרת;

1.15. "תקנות אבטחת מידע" תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז- 2017;

2.       עיבוד מידע אישי של הלקוח על ידי החברה

2.1.    הלקוח מאשר כי החברה תעבד עבורו מידע אישי, ותספק לו שירותים שונים אשר כוללם עיבוד מידע על ידה, לרבות מתן גישה ושימוש במערכת, בהתאם לאמור בהסכם ובנספח זה.

2.2.    פעולות העיבוד של מידע אישי של הלקוח על ידי החברה, ואשר החברה תבצע מכוח ההסכם ונספח זה, לרבות סוגי המידע האישי, מטרות העיבוד של המידע האישי, ועוד, יהיו כמפורט בטופס פרטים בקשר עם עיבוד מידע אישי, המצ"ב כנספח א' לנספח זה ומהווה חלק בלתי נפרד הימנו.

2.3.    הוראות נספח זה יחולו במלואן על הצדדים בכל קשר עם עיבוד של מידע אישי של הלקוח על ידי החברה בתקופת ההסכם.

3.       התחייבויות הצדדים

3.1.    החברה מתחייבת לשמור בסודיות את המידע האישי של הלקוח, ולא לגלות, לחשוף או להעביר את המידע האישי של הלקוח לצדדים שלישיים כלשהם, אלא בהתאם להוראות ההסכם והנספח.

3.2.    החברה תיישם בנוגע למידע אישי של הלקוח מנגנוני אבטחת מידע העומדים בסטנדרטים המקובלים בשוק בעת הרלוונטית.

3.3.    הלקוח מצהיר כי יש בידו את כל ההרשאות ו/או ההסכמות הנדרשות בהתאם לדין החל, לשם העברת המידע אישי לחברה ועיבודו על ידי החברה בהתאם להוראות ההסכם והנספח, וכי עיבוד המידע האישי על ידי החברה לא יפר את זכויותיו של צד שלישי כלשהו, לרבות נושאי המידע.

3.4.    הלקוח מאשר כי לצרכי ביצוע ההסכם והנספח החברה תיחשב למחזיק במאגר מידע או כספק במיקור חוץ, לפי העניין, והלקוח ייחשב לבעל המאגר. הלקוח מצהיר ומאשר כי הוא מעבד מידע אישי בהתאם להוראות הדין החל, וכי הוא עומד בכל החובות המוטלות על בעל מאגר מידע מכוח החוק. מבלי לגרוע מכלליות האמור לעיל, הלקוח מאשר כי הוא רשם את מאגר המידע המוחזק על ידי החברה, בהתאם לדרישות הדין, וכי לבקשת החברה יציג הלקוח את פרטי רישום המאגר לחברה.

3.5.    החברה מתחייבת כי היא תיידע את הלקוח תוך זמן סביר לגבי בקשות שהתקבלו אצל החברה מנושאי מידע בקשר עם מימוש זכויותיהם מכוח הדין כנושאי מידע, כגון, עיון במידע ותיקון מידע. החברה תסייע באופן סביר, על חשבון הלקוח, במתן מענה לבקשות כאמור של נושאי מידע.

4.       שימוש במערכת על ידי הלקוח ומורשי הגישה מטעמו

4.1.     הלקוח מצהיר כי הוא מודע לכך שחלק מהשירותים אותם מספקת החברה ללקוח ניתנים באמצעות המערכת. החברה תספק ללקוח חשבון ייעודי על מנת לבצע שימוש במערכת (להלן, "חשבון לקוח"). הלקוח יידרש לבחור שם משתמש וסיסמה אישית ולהשתמש באמצעי אימות דו-שלבי (2 Factor Authentication) באמצעות אפליקציה ייעודית בטלפון המשתמש בכדי להתחבר למערכת (להלן, "הליך הזדהות").

4.2.     הלקוח רשאי ליצור חשבונות משנה למערכת ולספק הרשאות גישה לחשבון הלקוח למשתמשים מורשים מטעמו (להלן בהתאמה, "מורשי גישה", ו"חשבון משנה"). כל מורשה גישה יידרש לבצע הליך הזדהות על מנת להיכנס לחשבון המשנה במערכת. הלקוח מצהיר ומאשר כי הוא יהיה האחראי הבלעדי לקביעת ההרשאות של מורשי גישה מטעמו, לרבות פתיחה ו/או הגבלה של הרשאות ההגישה, ככל שיידרש.

4.3.     הלקוח מצהיר ומתחייב כי הוא מודע לכך ששימוש במערכת עלול לכלול גישה למידע אישי או העברה של מידע אישי אל המערכת וממנה, וכי כל שימוש שייעשה במערכת, לרבות מתן גישה למורשי גישה, ייעשה על בסיס צורך בלבד (need-to-know-basis), ובכפוף לדין החל. הלקוח מסכים ומתחייב כי לבצע ניטור ולבחון את הצורך לסגור חשבונות משנה לא פעילים ו/או להגביל גישה למורשי הגישה מטעמו שאינם צריכים עוד הרשאות גישה לחשבון הלקוח ו/או לחשבונות המשנה (לדוגמה, עובדים לשעבר), וכי הוא יעמוד בכל דרישות הדין החל בהקשר זה, לרבות תקנות אבטחת מידע.

4.4.     הלקוח מודע כי פתיחת חשבון לקוח ושימוש במערכת על ידו ו/או על ידי מורשי הגישה כפוף לכך שהלקוח ו/או מורשי הגישה הינם מעל גיל 18, וכי הלקוח ומורשי הגישה מטעמו יידרשו לספק לחברה מידע אישי, כגון שם, ופרטי התקשרות, לצורך פתיחת חשבון הלקוח וחשבונות המשנה, כל מידע כאמור שיסופק על ידי הלקוח ומורשי הגישה יהיה נכון, עדכני, ומדויק.

4.5.     הלקוח מתחייב כי הוא ומורשי הגישה מטעמו לא יאפשרו, ולא יאפשרו לאחרים, להשתמש במערכת בחריגה מהרשאות הגישה שניתנו להם, או יאפשרו על ידי מי שאינו מורשה גישה להיכנס למערכת, וכי הם לא ישתפו את פרטי הזיהוי והאימות לחשבון הלקוח וחשבונות המשנה עם אף אדם אחר או צד שלישי. הלקוח מצהיר כי ככל שמידע שסופק על ידו או על ידי מורשי הגישה מטעמו בקשר עם הליך ההזדהות למערכת ישתנה או לא יהיה מעודכן, הלקוח יהא אחראי לעדכן את חשבון הלקוח ו/או לפעול בהתאם להנחיות החברה.

4.6.     הלקוח מצהיר כי הוא (1) האחראי הבלעדי לשימוש במערכת, לרבות העלאת מידע (כולל מידע אישי), בהתאם לנספח זה, להסכם ולדין החל, לרבות תקנות אבטחת מידע; (2) האחראי הבלעדי לתוכן המידע המועלה על ידו או על ידי מורשי הגישה מטעמו למערכת, לרבות חוקיות המידע, דיוקו ואמתותו; (3) מתחייב לנקוט באמצעים מתאימים ומקובלים בשוק כדי למנוע ולגלות כל חריגה מהרשאה בכניסה או שימוש במערכת וכי הוא יודיע לחברה, באופן מיידי וללא כל דיחוי, על כל גישה, ניסיון גישה או שימוש במערכת בחריגה מהרשאה; (4) יוודא שהשימוש במערכת על ידו ועל ידי מורשי הגישה נעשה בכפוף להסכם, נספח זה והדין החל.

4.7.     למען הסר ספק יובהר, כי החברה אינה, ואינה יכולה, לשלוט או לנטר את אופן ניהול חשבון הלקוח, והלקוח הוא האחראי הבלעדי על ניהול חשבון הלקוח וחשבונות המשנה מטעמו במערכת. במקרה שהלקוח או מורשי הגישה מטעמו יפרו את הוראות נספח זה, החברה תהא רשאית להשעות או להפסיק לאלתר את גישת הלקוח ומורשי הגישה מטעמו למערכת.

5.       עיבוד מידע אישי על ידי גורמים מטעם החברה וספקי משנה

5.1.    הלקוח מאשר, כי החברה תהא רשאית לתת גישה ו/או להעביר מידע אישי של הלקוח לספקי החברה ו/או צדדים שלישיים, למטרות הבאות:

5.1.1.  מתן השירותים ללקוח, לרבות שירותי סליקה ותשלומים;

5.1.2.      תפעול, שינוי, פיתוח, שיפור והעשרת השירותים וכדי לשפר את פעילויות ושירותי החברה.

5.1.3.      איתור ומניעה של וירוסים, שימושים אסורים בשירותים, הונאות או הפרה אחרת של ההסכם או כל דין.

5.1.4.      לכל מטרה אחרת, המפורטת בהסכם ובנספחים לו, לרבות במדיניות הפרטיות של החברה.

5.1.5.  אם יתקבל צו שיפוטי המורה לחברה למסור את המידע האישי;

5.1.6.  בכל מקרה בו החברה סבורה שמסירת המידע נחוצה כדי למנוע נזק חמור לנושאי המידע, לצד שלישי או לחברה;

5.1.7.  בכל מחלוקת, תביעה, טענה, דרישה או הליכים משפטיים, אם יהיו, בין החברה והלקוח.

5.2.    החברה תביא את הוראות נספח זה והוראות הדין החל בנוגע לעיבוד מידע אישי לידיעת עובדי החברה, ותדריך את עובדי החברה בנושא הגנת פרטיות, אבטחת מידע, והנהלים הרלוונטיים לתחום זה.

6.       אירועי אבטחת מידע

החברה מתחייבת להודיע ללקוח תוך זמן סביר לאחר שקרה אירוע אבטחת מידע הנוגע למאגרי הלקוח ו/או למידע האישי של הלקוח, ולהעביר ללקוח, במסגרת הודעה זו, או במידה והדבר אינו אפשרי, בהקדם האפשרי לאחריה, את המידע הרלוונטי הנוגע לאירוע אבטחת המידע.

7.       דיווח שנתי

לבקשת הלקוח, בכפוף למתן הודעה של 14 יום לחברה, ולא יותר מבקשה אחת בשנה, החברה תגיש ללקוח אישור אודות ביצוע חובות החברה בהתאם לנספח זה.

8.       אחריות ושיפוי

הלקוח מתחייב לשפות את החברה, עובדיה, מנהליה או מי מטעמה בגין כל תביעה, דרישה, נזק, הפסד, אבדן רווח, תשלום או הוצאה שייגרמו לה - ובכלל זה שכ"ט עו"ד והוצאות משפט - עקב הפרה של ההתחייבויות והמצגים בנספח זה, לרבות בקשר עם רישום מאגרי מידע, העברת מידע ומתן גישה למידע של הלקוח לחברה.

9.       תוקף וסיום

9.1.    נספח זה יהיה בתוקף למשך תקופת ההסכם.

9.2.    עם סיום ההסכם מכל סיבה שהיא, ולבקשת הלקוח, החברה תשיב את כל המידע האישי של הלקוח ללקוח או תשמיד את כל המידע האישי של הלקוח, ולמעט אם החברה נדרשת לשמור את המידע בהתאם לדין החל או על מנת להגן על זכויותיה של החברה.

10.    שונות

10.1. ככל והלקוח נדרש למנות ממונה אבטחת מידע בקשר עם מאגרי הלקוח, בהתאם להוראות הדין הישראלי, הלקוח יידע את החברה לגבי זהותו ופרטי הקשר של ממונה אבטחת המידע.

10.2. במקרה של סתירה בין הוראות ההסכם לבין הוראות נספח זה, הוראות נספח זה יגברו על ההסכם בקשר עם התחייבויות הצדדים בנוגע לעיבוד מידע אישי.

 

 

נספח א' - טופס פרטים בקשר עם עיבוד מידע אישי על ידי הלקוח

 

נספח זה כולל התייחסות לדרישות תקנה 15 לתקנות אבטחת מידע בקשר עם מידע המעובד על ידי גורם חיצוני, כמפורט להלן:

1.       סוגי המידע אשר כלולים או עלולים להיות כלולים במאגרי הלקוח

החברה רשאית לעבד מידע כמפורט להלן:

פרטי קשר של הלקוח ו/או מי מטעמו, לרבות עובדים, יועצים, ספקים וכו'. מידע זה כולל בין היתר:

                 שם

                 טלפון

                 פקס

                 כתובת דוא"ל

                 פרטי חשבון של הלקוח

                 תפקיד

                 כתובת

                 שפה

פרטים אודות לקוחות הקצה של הלקוח:

                 שם

                 תעודת זהות

                 כתובת דוא"ל

                 מספר טלפון

                 תוכן הרכישה

                 4 ספרות ראשונות ואחרונות של כרטיס אשראי

                 סכום ומועד רכישה

                 מקום ביצוע הרכישה

2.       מערכות מאגרי המידע

מערכות החברה בהן מעובד מידע אישי עבור הלקוח, לרבות במערכת.

3.       סוג העיבוד או הפעולה שהלקוח רשאי לבצע

החברה רשאית לעבד את המידע האישי של הלקוח בהתאם להוראות ההסכם והנספח, לרבות אחסון, שמירה, העברה, מתן גישה, תיקון וכו'.