הסכם זה נכרת בין:
"המשרד" — הלקוח שנרשם לפלטפורמת מסמכנט, הפועל כבעל המאגר / אחראי על המאגר כמשמעות המונחים בחוק הגנת הפרטיות.
"החברה" / "מסמכנט" — מסמכנט, עוסק פטור, הפועלת כמעבד מידע (Processor) מטעם המשרד.
"חוק הגנת הפרטיות" — חוק הגנת הפרטיות, תשמ"א-1981, כולל תיקון 13 ותקנותיו.
"מידע אישי" — כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי.
"מידע בעל רגישות מיוחדת" — לפי תיקון 13: מצב בריאותי, מצב כלכלי, נטיות מיניות, דעות פוליטיות, אמונות דתיות, גנטיקה, ביומטריה, עבר פלילי.
"אירוע אבטחה חמור" — אירוע שבו יש חשש סביר שנפגעה אבטחת המידע באופן שעלול לפגוע בנושאי המידע.
"מעבד משנה" — ספק צד שלישי שהחברה משתמשת בו לביצוע עיבוד המידע מטעמה.
סוגי מידע המעובד:
| קטגוריה | מידע ספציפי | מקור |
|---|---|---|
| זיהוי לקוחות קצה | שם מלא, מספר טלפון, כתובת אימייל | מוזן על-ידי המשרד |
| פרטים עסקיים | שם עסק, סוג עוסק | מוזן על-ידי המשרד |
| תשובות שאלון | תשובות שאלון מותאם אישית | מוזן ע"י לקוח הקצה |
| סטטוס מסמכים | מסמכים הוגשו / חסרים / בהמתנה | מעובד ע"י המערכת |
| מועדי תקשורת | מתי נשלחה הודעה אחרונה | מחושב ע"י המערכת |
| הערות עובד | הערות פנימיות | מוזן על-ידי עובד המשרד |
מידע שאינו מעובד: המסמכים עצמם (PDF, תמונות) — אינם נשמרים; הם מועברים מיידית ונמחקים. מספרי זהות, מידע ביומטרי, מידע בריאותי — לא מעובדים.
3.1 עיבוד רק בהוראת המשרד: החברה מתחייבת לעבד מידע אישי אך ורק לפי הוראות המשרד.
3.2 סודיות: כל עובד שיש לו גישה למידע מחויב בסודיות ומקבל הדרכה מתאימה.
3.3 אמצעי אבטחה:
| אמצעי | יישום |
|---|---|
| הצפנת תקשורת | TLS/HTTPS בכל גישה לשרת |
| בקרת גישה | כל גישה לבסיס הנתונים מאומתת |
| גיבויים | גיבוי שוטף של בסיס הנתונים |
| שרת אירופאי | Contabo GmbH, גרמניה (EU) |
3.4 דיווח על אירועי אבטחה:
לאחר קבלת ההודעה, המשרד אחראי לדווח ללקוחות הקצה שלו.
4.1 המשרד הוא בעל המאגר ונושא באחריות הראשית לציות לחוק הגנת הפרטיות כלפי לקוחות הקצה שלו.
4.2 המשרד אחראי לקבל מלקוחות הקצה את כל ההסכמות הנדרשות, לרבות לצורך שליחת הודעות WhatsApp ואימייל.
4.3 המשרד לא יוציא הוראות לחברה שהציות להן יפר את החוק.
4.4 המשרד מתחייב שלא להזין לפלטפורמה מידע בעל רגישות מיוחדת (רפואי, פלילי, ביומטרי) ללא אישור מפורש בכתב.
5.1 כאשר לקוח קצה מממש זכות חוקית (עיון, תיקון, מחיקה), המשרד יפנה לחברה בבקשה לסיוע.
5.2 החברה תסייע למשרד תוך 30 יום מקבלת הפנייה.
5.3 בקשת מחיקה: לאחר אישור המשרד, החברה תמחק נתוני נושא המידע הספציפי תוך 14 ימי עסקים.
המשרד מאשר לחברה להשתמש במעבדי המשנה הבאים:
| שם | מדינה | שירות |
|---|---|---|
| Contabo GmbH | גרמניה (EU) | אחסון שרת (PocketBase, N8N) |
| MailerSend | בלגיה (EU) | שליחת מיילים עם מסמכים |
החברה תודיע למשרד בהודעה בכתב לפחות 14 יום לפני הוספת מעבד משנה חדש.
7.1 מידע מועבר לשרתי Contabo בגרמניה (תוך EU). לא נדרשים מנגנוני העברה נוספים לפי חוק ישראלי.
7.2 מיילים עם מסמכים נשלחים באמצעות שירות MailerSend, המאחסן ומעבד את הנתונים בשרתים בבלגיה (תוך EU). לא נדרשים מנגנוני העברה נוספים לפי חוק ישראלי. MailerSend עומד בתקן ISO 27001 ובדרישות ה-GDPR, וה-DPA שלו מהווה חלק בלתי נפרד מתנאי השימוש שלו.
8.1 המשרד רשאי, לאחר הודעה מוקדמת של 14 ימי עסקים, לבקש ממסמכנט מידע על אמצעי האבטחה המיושמים.
8.2 ביקורות פיזיות מותנות בהסכמה מוקדמת ואינן יכולות לחשוף מידע של לקוחות אחרים.
8.3 עלות ביקורת מעבר לאחת לשנה תחול על המשרד המבקש.
9.1 עם סיום השירות, החברה תאפשר למשרד לייצא נתוניו בפורמט CSV/JSON תוך 30 יום. לאחר 30 יום — כל מידע המשרד יימחק לצמיתות.
9.2 ייתכן שמידע יישאר בגיבויים עד 30 יום נוספים. גם גיבויים אלה יימחקו בהגיע מועדם.
9.3 החברה תמסור למשרד אישור כתוב על ביצוע המחיקה, אם נדרש.
10.1 הסכם זה גובר על כל הוראה סותרת בתנאי השימוש בכל הנוגע לעיבוד מידע אישי.
10.2 שינויים בהסכם זה ייעשו בכתב ובהסכמת שני הצדדים, למעט עדכונים הנדרשים עקב שינויי חקיקה.
10.3 כל צד ישפה את האחר בגין נזקים שנגרמו עקב הפרת הסכם זה מצידו. גבול אחריות החברה כפוף לסעיף הגבלת אחריות בתנאי השימוש.
10.4 הסכם זה כפוף לדיני מדינת ישראל. לבתי המשפט בתל אביב-יפו סמכות שיפוט בלעדית.
10.5 לפניות בנושא הסכם זה: mismachnet@gmail.com