הסכם עיבוד נתונים

דבר זה "הסכם עיבוד הנתונים" ("הסכם") מהווה חלק מתנאים והגבלות ("ההסכם הראשי") בין:

  • הלקוח ("数据控制者")
  • Textintel FZE ("数据处理者")

(המכונים יחד “הצדדים”).

1. רקע

1.1 הלקוח משמש כנתון אחראי ומבקש לתת במיקור חוץ שירותים כולל עיבוד מידע אישי למעבד הנתונים.

1.2 הצדדים מבקשים ליישם הסכם עיבוד נתונים התואם לחוקי הגנת המידע החלים, כולל:

  • תקנה (EU) 2016/679 של הפרלמנט האירופי והוועד, מיום 27 באפריל 2016, להגנת אנשים טבעיים בעיבוד נתונים אישיים ולתנועת חופשית של נתונים אלה (RGPD).
  • כל חוקי הגנת הפרטיות או הגנת המידע החלים על עיבוד מידע אישי.

1.3 הסכם זה קובע את הזכויות וההתחייבויות של הצדדים ביחס להגנת המידע והפרטיות.

2. הגדרות ופרשנות

2.1 אלא אם הוגדר אחרת, למונחים המתחילים באות גדולה בהסכם זה יש את המשמעויות הבאות:

  • “הסכם” – הסכם עיבוד הנתונים הזה, כולל כל נספחיו ולוחות הזמנים.
  • “נתוני הלקוח” – כל מידע אישי שמעבד הנתונים מעבד מטעם הלקוח לפי ההסכם הראשי.
  • “חוקי הגנת המידע” – כל חוקי הפרטיות והגנת המידע החלים, כולל GDPR וכל חקיקה לאומית המשלימה או מיישמת אותו.
  • “עיבוד” – כל פעולה על מידע אישי כגון איסוף, אחסון, העברה או מחיקה.
  • “מעבד משנה” – כל צד שלישי שהוסמך על ידי מעבד הנתונים לעבד מידע אישי מטעם הלקוח.

2.2 מונחים שלא הוגדרו בהסכם זה יחולו עליהם ההגדרות שב-GDPR.

3. היקף העיבוד

3.1 הלקוח מנחה את מעבד הנתונים לעבד את נתוני הלקוח אך ורק בהתאם ל:

  • הוראות הלקוח המתועדות.
  • ההסכם הראשי והסכם זה.
  • חוקי הגנת המידע החלים.

3.2 אסור למעבד הנתונים לעבד את נתוני הלקוח למטרות אחרות מאלה המפורשות בהסכם זה ובהסכם הראשי.

4. חובות המעבד

4.1 מעבד הנתונים יחויב ב:

  • להבטיח עמידה בחוקי הגנת המידע החלים.
  • לעבד את המידע באופן מאובטח ובהתאם למיטב הנהלים בתעשייה.
  • להגביל גישה רק לאנשים מורשים.
  • להבטיח שכל העוסקים בעיבוד נתוני הלקוח כפופים להתחייבויות סודיות.

5. אמצעי אבטחה

5.1 מעבד הנתונים ייישם אמצעים טכניים וארגוניים מתאימים כדי להגן על אבטחת נתוני הלקוח, בהתחשב ב:

  • מצב טכנולוגיות אבטחה עדכניות.
  • טבע העיבוד, היקפו וההקשר שלו.
  • סיכונים פוטנציאליים, כולל גישה בלתי מורשית, דליפה ואובדן נתונים.

5.2 אמצעי האבטחה יכללו, ככל שנדרש:

  • הצפנת נתונים במעבר ובאחסון.
  • בקרות גישה ומנגנוני אימות זהות.
  • בדיקות אבטחה סדירות והערכת סיכונים.

6. מעבד משנה

6.1 אין למעבד הנתונים לשכור מעבד משנה ללא אישור בכתב מוקדם מהלקוח.

6.2 הלקוח מאשר ומסכים לשימוש במעבדי משנה המורשים הבאים:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 מעבד הנתונים יוודא שכל מעבד משנה עומד באותן התחייבויות המפורשות בהסכם זה.

7. זכויות נושאי הנתונים

7.1 מעבד הנתונים יסייע ללקוח במילוי חובותיו לגבי זכויות נושאי הנתונים, כולל:

  • העברת גישה למידע אישי.
  • תיקון או מחיקה של מידע לא מדויק.
  • בקשות לניידות נתונים.

7.2 בעת קבלת בקשה מנושא נתונים, המעבד:

  • ימסור ללקוח הודעה מיידית.
  • לא יגיב ללא אישור הלקוח.

8. הודעה על פריצת נתונים

8.1 במקרה של פריצת מידע אישי, המעבד:

  • ידע את הלקוח ללא דיחוי בלתי סביר.
  • יספק את כל הפרטים הנדרשים ללקוח לעמידה בחובתו החוקית לדווח.
  • ינק אמצעים סבירים לצמצום וטיפול בפריצה.

9. העברות נתונים

9.1 מעבד הנתונים לא יעביר את נתוני הלקוח מחוץ לאיחוד האירופי/האזור הכלכלי האירופי אלא אם:

  • הלקוח נתן הסכמה מוקדמת בכתב;
  • קיימים אמצעי הגנה הולמים כגון סעיפים חוזיים סטנדרטיים (SCC).

10. שמירה ומחיקת נתונים

10.1 עם סיום ההסכם הראשי, הלקוח רשאי לבקש:

  • מחיקה של כל הנתונים האישיים של הלקוח בתוך 10 ימי עסק;
  • תעודת מחיקה המאשרת עמידה בדרישה.

11. זכויות ביקורת

11.1 ללקוח הזכות:

  • לבקש מידע להוכחת עמידה.
  • לבצע ביקורות ובדיקות אצל המעבד.

12. סודיות

12.1 כל צד ישמור בסוד כל המידע המשותף בהסכם זה ולא יגלה אותו ללא הסכמה בכתב מהצד השני, למעט אם:

  • הדבר נדרש על פי חוק;
  • המידע כבר פומבי.

13. דין ותחום שיפוט

13.1 הסכם זה יהיה כפוף לדיני דובאי, איחוד האמירויות הערביות.

13.2 כל סכסוך הנובע מהסכם זה ייפתר בבתי המשפט של דובאי.