הסכם עיבוד נתונים

הסכם עיבוד הנתונים הזה (“ההסכם”) מהווה חלק מתנאים והגבלות ("הסכם עיקרי") בין:

  • הלקוח ("האחראי על הנתונים")
  • Textintel FZE ("המעבד")

(יחד "הצדדים").

1. רקע

1.1 הלקוח פועל כאחראי על הנתונים ומעוניין להעביר כעצמאי שירותים מסוימים הכוללים עיבוד נתונים אישיים למעבד.

1.2 הצדדים שואפים ליישם הסכם עיבוד נתונים שתואם את חוקי הגנת המידע החלים, כולל:

  • תקנה (EU) 2016/679 של הפרלמנט האירופי והוועד מ-27 באפריל 2016 בנוגע להגנה על אנשים טבעיים בעיבוד נתונים אישיים והעברה חופשית של נתונים אלה (התקנות הכלליות להגנת המידע, GDPR).
  • כל חוקי הגנת המידע או פרטיות אחרים החלים על עיבוד נתונים אישיים.

1.3 הסכם זה מציב את זכויות וחובות הצדדים בנוגע להגנה על המידע והפרטיות.

2. הגדרות ופרשנות

2.1 אלא אם הוגדר אחרת, המונחים המתחילים באות גדולה בהסכם זה יישאו את המשמעויות הבאות:

  • “ההסכם” – הסכם עיבוד הנתונים הזה, כולל כל נספחיו ותוכניתו.
  • “נתוני הלקוח” – כל נתון אישי המעובד על ידי המעבד בשם הלקוח לפי ההסכם העיקרי.
  • “חוקי הגנת נתונים” – כל חוקי הפרטיות והגנת הנתונים החלים, כולל GDPR וכל חוק לאומי המשלים או מיישם אותו.
  • “עיבוד” – כל פעולה שבוצעה על נתון אישי, כגון איסוף, אחסון, שידור או מחיקה.
  • “מעבד משנה” – כל צד שלישי שהורשה על ידי המעבד לעבד נתונים אישיים בשם הלקוח.

2.2 מונחים שאינם מוגדרים בהסכם זה יהיו כמשמעותם ב-GDPR.

3. היקף העיבוד

3.1 הלקוח מנחה את המעבד לעבד את נתוני הלקוח אך ורק בהתאם ל:

  • הנחיות הלקוח התועדות.
  • ההסכם העיקרי והסכם זה.
  • חוקי הגנת הנתונים החלים.

3.2 לא יעבד המעבד את נתוני הלקוח למטרות אחרות מאלה המפורטות בהסכם זה ובהסכם העיקרי.

4. חובות המעבד

4.1 המעבד י:

  • יבטיח עמידה בחוקי הגנת הנתונים החלים.
  • יעבד את הנתונים בצורה מאובטחת, בהתאם למיטב הנוהגים בתעשייה.
  • יגביל גישה לאנשי צוות מורשים בלבד.
  • יוודא שכל העובדים המטפלים בנתוני הלקוח כפופים לחובות סודיות.

5. אמצעי אבטחה

5.1 המעבד ייישם אמצעים טכניים וארגוניים מתאימים כדי להבטיח את אבטחת נתוני הלקוח, בהתחשב ב:

  • מיפן הטכנולוגי העדכני של אמצעי אבטחה.
  • טבע, היקף והקשר העיבוד.
  • סיכונים פוטנציאליים, כולל גישה שלא ביד הבעלים, דליפות ואובדן נתונים.

5.2 ככל שחל, אמצעי האבטחה יכללו:

  • הצפנת נתונים במעבר ובמנוחה.
  • בקרות גישה ומנגנוני אימות זהות.
  • בדיקות אבטחה והערכת סיכונים תקופתיות.

6. מעבד משנה

6.1 המעבד לא ישתף פעולה עם כל מעבד משנה ללא אישור בכתב מוקדם מהלקוח.

6.2 הלקוח מאשר ומסכים שהמעבד ישתמש במעבדי המשנה המאושרים הבאים:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 המעבד יוודא שכל מעבד משנה יעמוד באותן חובות המפורטות בהסכם זה.

7. זכויות נושא הנתונים

7.1 המעבד יסייע ללקוח בקיום חובותיו בנוגע לזכויות נושאי הנתונים, כולל:

  • גישה לנתונים אישיים.
  • תיקון או מחיקת נתונים שגויים.
  • בקשות להעברת נתונים.

7.2 אם המעבד מקבל בקשה מנושא נתונים, הוא:

  • ימודיע ללקוח ללא דיחוי בלתי סביר.
  • לא יענה אלא אם הוסמך על ידי הלקוח.

8. הודעת הפרת נתונים

8.1 במקרה של הפרת נתונים אישיים, המעבד י:

  • ידע את הלקוח ללא דיחוי מיותר.
  • יספק את כל הפרטים הנדרשים כדי לאפשר ללקוח לעמוד בחובות הדיווח המשפטיות.
  • יינק אמצעים סבירים להקטנה ותיקון ההפרה.

9. העברות נתונים

9.1 המעבד לא יעביר נתוני לקוח לאזור מחוץ לאיחוד האירופי/האיחוד הכלכלי האירופי אלא אם:

  • הלקוח נתן אישור מוקדם בכתב;
  • קיימים אמצעי הגנה הולמים כגון הסכמי סטנדרט חוזיים (SCC).

10. שמירה ומחיקה של נתונים

10.1 עם סיום ההסכם העיקרי, הלקוח רשאי לבקש:

  • מחיקה של כל נתוני הלקוח בתוך 10 ימי עסקים.
  • אישור מחיקה המאשר עמידה בדרישה.

11. זכויות ביקורת

11.1 ללקוח יש את הזכות:

  • לבקש מידע להוכחת עמידה.
  • לעשות ביקורות ובדיקות אצל המעבד.

12. סודיות

12.1 כל צד ישמור על סודיות כל המידע המשותף על פי הסכם זה ולא יחשוף אותו ללא אישור בכתב מהצד השני, למעט אם:

  • הגילוי נדרש על פי חוק;
  • המידע כבר זמין לציבור.

13. דין ותחום שיפוט

13.1 הסכם זה יהיה כפוף לדיני דובאי, איחוד האמירויות הערביות.

13.2 כל סכסוך הנובע מהסכם זה ייפתר בבתי המשפט של דובאי.