Skip to content
הצטרפות
כניסה
הצטרפות
כניסה

נספח עיבוד מידע והגנת פרטיות (DPA) - מערכת powerdoc

מפרסם: פאי י.ז חדשנות דיגיטלית בע"מ, ח.פ. 515027084 ("הספק")

מעמד משפטי ואופן הסכמה

0.1 נספח זה מהווה חלק בלתי נפרד מתנאי השימוש במערכת ("ההסכם"). שימוש בשירות, פתיחת חשבון או אישור ההסכם בתהליך הרשמה/תשלום – מהווים הסכמה מחייבת ל-DPA זה.

  1. הגדרות

1.1 "חוק הגנת הפרטיות" – חוק הגנת הפרטיות תשמ"א- 1981

1.2 "תקנות אבטחת מידע"- תקנות הגנת הפרטיות (אבטחת מידע)- תשע"ז – 2017

1.3 "הלקוח"- משתמש במערכת אשר התקשר עם הספק בהסכם לצורך זכות השימוש במערכת, מורשי הגישה שלו וכל אחד אחר מטעמו.

1.4 "מידע אישי" –כהגדרתו בחוק הגנת הפרטיות.

1.5 "מידע הלקוח" – כל מידע (לרבות מידע אישי) שהלקוח או נמען מטעם הלקוח מעלה/מייצר/מפיק/שולח/מאחסן בשירות, לרבות תוכן מסמכים/טפסים/קבצים ומטא-דאטה תפעולי הנדרש להפעלת השירות ולא כולל נתוני שירות.

1.6 "נתוני שירות" – נתונים טכניים/אגרגטיביים לרבות כאלו שנאספים לצורך אבטחה, תפעול, מדידת ביצועים ושיפור השירות, שאינו מידע אישי  ושאינם מיועדים לשמש את הספק לזיהוי פרטני של אדם.

1.7 "עיבוד" – כל פעולה שמבוצעת על מידע אישי, לרבות איסוף, ארגון, שימוש, העברה, שמירה, גיבוי, מחיקה והשמדה.

1.8 "גורם חיצוני/ צדדי ג'" – ספק שירותים המסייע לספק בהפעלת השירות, אשר עשויה להיות לו גישה למידע הלקוח, רק ככל הנדרש לצורך אספקת השירות, לרבות ספק תשתית ותמיכה.

1.9 "השירות / המערכת" – מערכת POWERDOC מסוג SaaS המאפשרת יצירה, שליחה, חתימה וניהול של טפסים ומסמכים.

1.10 "אירוע אבטחת מידע" – אירוע שיש בו כדי לחשוף, לפגוע, להשמיד, לשבש או לשנות מידע אישי בניגוד לדין.

  1. תפקידים ואחריות

2.1 הלקוח הוא הבעלים של מידע הלקוח, ובכלל זה, רשאי לקבוע את מטרות השימוש בו בעבור הספק. הספק מבצע פעולות במידע הלקוח, ובכלל זה, מעבד מידע אישי הכלול במידע הלקוח, אך ורק בהתאם להוראות הלקוח ובעבורו או בהתאם להסכם, בהיקף הנדרש לשם מתן השירות, לתחזוקה ולשיפור המערכת.

2.2 הלקוח קובע, באמצעות בניית המסמכים/הטפסים והזנת התכנים, איזה מידע ייכלל במידע הלקוח. הספק אינו מכתיב ללקוח סוגי מידע או דורש הכללת סוגי מידע מסוימים במידע הלקוח.

  1. היקף ומטרות העיבוד

3.1 השירות מספק תשתית טכנית בלבד, כאשר הספק אינו מבצע פעולות במידע הלקוח, לרבות עיבוד מידע אישי – כולל צפייה, שינוי, הערכה או ניתוח של הנ"ל, למעט במקרים על פי דרישת הלקוח או כמפורט בהסכם. פעולות במידע הלקוח, ובכלל זה, עיבוד מידע אישי, לרבות סוג פעולת העיבוד, תיקבע ותיעשה בהתאם להנחיות הלקוח בלבד, מתוקף שימושו במערכת, או בהתאם לאמור בהסכם.

3.2 למען הסר ספק, לא תוקנה לספק גישה למאגרי המידע (כהגדרתם בחוק הגנת הפרטיות) בשליטת הלקוח – וכל מידע אישי הכלול במידע הלקוח יתקבל במערכת (ואצל הספק) על ידי העלאתו למערכת על ידי הלקוח או על ידי נמעני הלקוח לפי שיקול דעת הלקוח.

3.3 הספק יבצע פעולות במידע הלקוח, ובכלל זה, יעבד מידע אישי, אך ורק למטרות: (א) מתן השירות ותפעולו, וכן שיפור ובחינת השירות; (ב) תמיכה טכנית ותחזוקה; (ג) לבקשת הלקוח; (ד) אבטחת מידע, מניעת הונאה וניטור תקלות; (ה) עמידה בדרישות דין החלות על הספק; (ו) התגוננות משפטית.

ככל שהלקוח ינחה את הספק לבצע פעולה שלדעת הספק אינה חוקית, אינה תואמת את תנאי השירות או את ה DPA  או שאינה אפשרית טכנית או כרוכה בסיכון אבטחתי בלתי סביר, הספק יהיה רשאי לסרב לבצעה או להשעות את ביצועה, לפי העניין, ויודיע ללקוח על כך.

3.4 הלקוח מתחייב שלא לעשות שימוש בשירות באופן המפר דין.

  1. סודיות וגישה מורשית

4.1 הספק יבטיח כי גישה למידע הלקוח תינתן רק לעובדים וצדדי ג' מורשים לפי צורך (Need-to-Know), ובכפוף להתחייבויות בכתב  לשמירה על סודיות, יישום אמצעי אבטחה ושימוש מוגבל לצרכי מתן השירות, והכל בהתאם להוראות ה-DPA.

הספק ישמור בכל עת על מידע הלקוח בסודיות, לא יפרסם בכל צורה שהיא, לא יוציא מרשותו ולא יעביר במישרין ו/או בעקיפין, לכל צד שלישי, את מידע הלקוח, שלא למטרת ביצוע השירותים ובכפוף להוראות ההסכם.

  1. אבטחת מידע

5.1 הספק מיישם אמצעי אבטחת מידע טכניים וארגוניים סבירים ומקובלים, בשים לב לסיכונים ולטיב השירות בהתאם לדין החל ולתקנות אבטחת מידע.

5.2 מבלי לחשוף פרטים רגישים תפעוליים, אמצעי האבטחה כוללים ככלל: ניהול הרשאות; זיהוי ואימות גישה; הצפנה מקובלת בהעברת מידע; רישום פעולות וניטור אבטחתי; גיבויים והתאוששות; ניהול שינויים ועדכונים; הפרדת סביבות והרשאות; ותהליכי פיתוח מאובטח.

ככל שנדרש על פי חוקי הגנת הפרטיות ימנה הספק "ממונה על אבטחת המידע" (כהגדרת מונח זה בחוקי הגנת הפרטיות).

  1. גורמים חיצוניים

6.1 הספק רשאי להסתייע בגורמים חיצוניים לצורך אספקת השירות או חלקו.

6.2 הספק יקבע בהסכמיו עם הגורמים החיצוניים הוראות בקשר עם מידע הלקוח במסגרתן יתחייבו לשמירה על מידע אישי בהיקף שלא יפחת מהיקף ההתחייבות לפי נספח זה.

  1. העברת מידע מחוץ לישראל

7.1 ייתכן שעיבוד מידע של הלקוח בהתאם להסכם יתבצע גם מחוץ לישראל (למשל לצורכי תשתיות, יתירות, אבטחה ותפעול) בהקשר זה, הספק  יפעל בהתאם להוראות הדין החל על העברת מידע אישי מחוץ לגבולות ישראל, ובכלל זה, תקנות הגנת הפרטיות (העברת מידע למאגרי מידע מחוץ לגבולות המדינה) תשס"א – 2001.

  1. אירועי אבטחת מידע ודיווח

8.1 הספק יודיע ללקוח בהקדם האפשרי לאחר שנודע לו על אירוע אבטחת מידע אשר קיים חשש כי הוא נוגע למידע הלקוח ויספק מידע סביר על היקף האירוע והצעדים שננקטו/מומלצים, ככל שהמידע זמין ומותר למסירה בהתאם להוראות כל דין.

  1. דיווח שנתי, בקרה ושקיפות

9.1 הספק ידווח ללקוח  אחת לשנה באמצעות הצהרת תאימות באתר על אופן ביצוע חובותיו לפי הדין ולפי DPA זה.

  1. השבת מידע, מחיקה ושמירה בסיום

10.1 במהלך תקופת ההתקשרות, הלקוח יכול לייצא/לשלוף את מידע הלקוח באמצעים שהשירות מעמיד, באחריותו הבלעדית של הלקוח. מובהר כי תקופת ההתקשרות הינה בהתאם לחבילה שהוזמנה על ידי הלקוח וכמפורט בתנאי השימוש.

10.2 שמירה, מחיקה, השבה והשמדת מידע הלקוח שבידי הספק, יהיו כולם בהתאם לתנאי השימוש.

לפי בקשה סבירה, הספק יספק ללקוח אישור על מחיקת/ השמדה של מידע הלקוח מרשותו.

10.3 מובהר כי נתוני שירות עשויים לכלול גם יומני מערכת (logs), מדדים תפעוליים ונתוני שימוש, ובלבד שהם משמשים לצרכי אבטחה, תפעול, מדידה, שיפור ופיתוח השירות. נתוני שירות אינם "מידע הלקוח", והתחייבויות הספק להשבה/מחיקה לפי סעיף 10 אינן חלות על נתוני שירות, למעט ככל שנתוני השירות כוללים מידע אישי המהווה חלק ממידע הלקוח בהתאם לדין החל.

  1. התחייבויות הלקוח (כבעל מאגר)

11.1 הלקוח מצהיר כי הוא מורשה לפי כל דין לאסוף, לעבד ולאפשר לספק לעבד את המידע האישי הכלול במידע הלקוח בהתאם להוראות ההסכם, וכי המידע האישי הכלול במידע הלקוח התקבל, נצבר ונאסף בהתאם להוראות הדין, ובכלל זה, חוק הגנת הפרטיות, לרבות ידוע נושא המידע בהיקף הנדרש טרם איסוף המידע אודותיו, וכי נקט בכל הדרישות החוקיות והמשפטיות לשימוש במידע האישי כאמור לעיל, לרבות רישום מאגר (ככל שנדרש), מתן הודעה לנושאי מידע ובכלל זה, ידוע על העברת המידע לידי הספק ומטרות ההעברה כאמור בהסכם זה,  ושמירה על עקרון צמצום המידע וצמידות המטרה.

11.2 הלקוח אחראי לקביעת מדיניות הרשאות למשתמשיו, לשימוש בכלי אבטחה שהשירות מעמיד (ככל שמוצעים), ולהימנעות מהעלאת מידע שאינו נדרש למטרותיו.

11.3 הלקוח אחראי בלעדית לחוקיות העלאת הנתונים למערכת, לרבות נתונים רגישים מבלי לגרוע מכלליות האמור, הלקוח יעלה  למערכת מידע בעל רגישות מיוחדת כהגדרתו בחוק הגנת הפרטיות אך ורק ככל שהנ"ל נדרש ונחוץ לצורך השימוש במערכת.

11.4 הלקוח מתחייב שלא להזין או לעשות שימוש במידע בלתי חוקי, פסול או שאינו עומד בהוראות הדין.

  1. עדכונים וגרסאות
    12.1 הספק רשאי לעדכן DPA זה בכל עת באמצעות פרסומו באתר. המשך שימוש של הלקוח בשירות לאחר מועד התחילה של ההוראות המעודכנות יהווה הסכמה מעודכנת ל – DPA ככל שהלקוח אינו מסכים לשינוי מהותי, תרופתו היחידה תהיה הפסקת השימוש בשירות וסיום ההתקשרות בהתאם להסכם.

  2. אחריות, דין וסמכות שיפוט

13.1 נושאי אחריות, הגבלות אחריות, דין וסמכות שיפוט יהיו בהתאם לתנאי השימוש אלא אם נקבע מפורשות אחרת בנספח זה.

  1. פרטי קשר פרטיות

14.1 שאלות/בקשות בנושא פרטיות ועיבוד מידע ניתן לשלוח ל- info[at]powerdoc.co.il או באמצעות טופס פנייה באתר.

עדכון אחרון: ינואר 2026

דילוג לתוכן