מדיניות פרטיות

DPOas ("DPOas", "אנחנו") היא חברת ייעוץ ישראלית בתחום הפרטיות, המופעלת כעוסק מורשה. מדיניות זו מסבירה כיצד אנו מטפלים במידע אישי בקשר עם האתר, התקשורת העסקית וההתקשרויות שלנו, ונערכה כך שתעמוד בדרישות חוק הגנת הפרטיות, התשמ"א-1981 (לרבות תיקון מס' 13) וכן, כאשר חל, בדרישות תקנת ה-GDPR של האיחוד האירופי.

מי אנחנו

DPOas מופעלת על ידי יונה שוובל, עוסק מורשה, הסוחר תחת השם "DPOas". אנו בעלי השליטה (controller) במידע האישי שבמסגרת מדיניות זו. כאשר אנו מסייעים ללקוח בניהול תוכנית הפרטיות שלו, אנו עשויים לעבד מידע מטעמו כמעבד (processor), במסגרת הסכם בכתב בנפרד. ניתן לפנות אלינו בכתובת info@dpoas.co.il; לפניות בענייני פרטיות יש לציין "בקשת פרטיות" בכותרת.

איזה מידע אנו אוספים ולשם מה

אנו אוספים רק את המידע הדרוש לעבודה מקצועית: פרטי זיהוי ויצירת קשר עסקיים (שם, דוא"ל עסקי, טלפון, מעסיק, תפקיד), התכתבויות איתך, תיעוד התקשרות וחיוב, נתוני אתר ומכשיר בסיסיים (כגון IP, דפדפן, דפים שנצפו), ונתוני מועמדים במקרה של מועמדות לתפקיד. איננו מבקשים קטגוריות רגישות של מידע (בריאות, דת, פוליטיקה, רישום פלילי וכד') ומבקשים שלא להעביר אלינו מידע כזה אלא אם התבקש במפורש.

אנו משתמשים במידע כדי לספק את שירותינו ולנהל את פעילותנו – קליטת לקוחות ואספקת שירותים, מענה לפניות, ניהול חיוב, תפעול האתר באופן מאובטח, שמירה על קשר עם גורמים מקצועיים רלוונטיים, שליחת ניוזלטרים והזמנות לאירועים למי שנרשם, הערכת מועמדים ועמידה בחובות חוקיות, מס ומקצועיות.

בסיס חוקי

כאשר חל ה-GDPR, אנו מסתמכים על: ביצוע חוזה (לטיפול בלקוחות ובפניות טרום-חוזיות); קיום חובה חוקית (מס, הנהלת חשבונות וכד'); אינטרס לגיטימי (בניהול ופיתוח העסק, לרבות פניות B2B, באבטחת האתר ובהגנה מפני תביעות); והסכמה (לניוזלטרים, אירועים ועוגיות שאינן חיוניות). ניתן לחזור מהסכמה בכל עת, בלי לפגוע בעיבוד שבוצע קודם. לפי הדין הישראלי, העיבוד מבוסס על הסכמה, על נחיצות למתן השירות ועל עמידה בחובות חוקיות.

מקורות המידע

אנו אוספים מידע ישירות ממך, מהארגון שאתה מייצג, ממקורות ציבוריים ומקצועיים (כגון אתרי חברות ומדריכים מקצועיים) ככל שהדבר רלוונטי לפעילות עסקית לגיטימית, ומספקי השירות וגורמים שמפנים אלינו פעילות.

שיתוף עם צדדים שלישיים

איננו מוכרים מידע אישי. אנו חולקים מידע רק עם ספקי שירות התומכים בפעילותנו (IT, ענן, דוא"ל, ניהול מסמכים, חתימה דיגיטלית ודומיהם), עם יועצים מקצועיים (רו"ח, מבקרים, עורכי דין), עם בנקים וסולקים, עם רשויות ובתי משפט כאשר אנו מחויבים לכך, ועם צדדים לעסקה תאגידית עתידית – על בסיס חסוי. ספקים הפועלים מטעמנו פועלים לפי הסכם בכתב ובכפוף לחובות סודיות ואבטחה.

בפרט, פנייה דרך טופס יצירת הקשר באתר נשלחת ישירות לסקריפט PHP קטן הפועל על שרת האתר שלנו, ומשם מועברת לתיבת info@dpoas.co.il. אין מעורבות של שירות צד שלישי לממסר טפסים. ההעברה מתבצעת ב־HTTPS, והמידע נשמר אך ורק בתיבת הדואר שלנו, בכפוף לתקופות השמירה הקבועות במדיניות זו.

העברות בינלאומיות

DPOas פועלת מישראל, שהוכרה על ידי הנציבות האירופית כמדינה בעלת רמת הגנה נאותה על מידע אישי. חלק מהכלים והספקים שלנו פועלים מחוץ לישראל ולאיחוד האירופי; כאשר מועבר מידע למדינה ללא החלטת נאותות, אנו מסתמכים על מנגנוני הגנה מתאימים, כגון סעיפים חוזיים סטנדרטיים (SCCs) של הנציבות האירופית, ובמידת הצורך אמצעים משלימים. ניתן לפנות ל-info@dpoas.co.il לפרטים נוספים.

תקופות שמירה

אנו שומרים מידע אישי רק כל עוד הוא נדרש למטרות לעיל. ככלל: תיעוד התקשרות עם לקוחות נשמר במהלך ההתקשרות ולשבע שנים לאחר סיומה (מטעמים מקצועיים, מס והתיישנות); פניות ממתעניינים – עד שלוש שנים מהאינטראקציה האחרונה; פניות מטופס יצירת קשר – עד עשרים וארבעה חודשים; נתוני נרשמים לניוזלטר – עד להסרה; נתוני מועמדים – עד שנים עשר חודשים לאחר ההחלטה בתפקיד; לוגים ואנליטיקה באתר – בדרך כלל עד שלושה עשר חודשים. לאחר מכן, המידע נמחק או עובר אנונימיזציה.

אבטחת מידע

אנו נוקטים אמצעים טכנולוגיים וארגוניים מתאימים לאופי המידע ולרמת הסיכון, לרבות בקרות גישה, אימות ורישום, הצפנה בהעברה ובמידת הצורך גם במנוחה, גיבויים, בחינת ספקים ומדיניות פנימית בנושאי סודיות ותגובה לאירועים. אף מערכת אינה חסינה לחלוטין, ובמקרה של אירוע אבטחה הנדרש בדיווח לפי דין, נפעל בהתאם ללא דיחוי.

עוגיות

האתר משתמש במספר מצומצם של עוגיות: עוגיות חיוניות להפעלה ואבטחה של האתר, וכן – בכפוף להסכמה במקום בו הדין דורש זאת – עוגיות אנליטיקה בסיסיות להבנת דפוסי שימוש כלליים. איננו משתמשים בעוגיות למעקב בין אתרים, פרופיילינג או פרסום ממוקד. ניתן לנהל עוגיות דרך הדפדפן או כלי העדפות באתר; חסימת חלקן עלולה להשפיע על פעולת האתר.

הזכויות שלך

בכפוף לדין החל, עומדות לרשותך הזכויות לעיין במידע האישי, לתקנו, לבקש את מחיקתו, להגביל או להתנגד לעיבוד מסוים (לרבות פניות B2B), לקבל את המידע בפורמט בר-ניוד, לחזור בך מהסכמה כשאנו מסתמכים עליה, וכן שלא להיות כפוף להחלטה המבוססת אך ורק על עיבוד אוטומטי. DPOas אינה מקבלת החלטות אוטומטיות כאלה. למימוש זכות, יש לשלוח דוא"ל ל-info@dpoas.co.il בצירוף פרטים מספיקים לזיהוי; נשיב בתוך פרקי הזמן שקובע הדין.

ניתן גם להגיש תלונה לרשות להגנת הפרטיות בישראל, או – אם חל ה-GDPR – לרשות פיקוח מוסמכת במדינת מגוריך.

מסירה וולונטרית

אין חובה חוקית למסור לנו מידע אישי. יחד עם זאת, ללא מידע מסוים ייתכן שלא נוכל להשיב לפנייה, לפתוח תיק או להמשיך בהתקשרות. נבהיר בכל פעם אם המסירה היא רשות או חובה.

קטינים

שירותינו מיועדים לעסקים ואנשי מקצוע. איננו אוספים ביודעין מידע מאנשים מתחת לגיל 18.

שינויים במדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. הנוסח העדכני יהיה זה שמתפרסם באתר, עם התאריך בראשו. במקרה של שינוי מהותי, נשתדל להביא את השינוי לידיעתך באמצעים סבירים.

דין חל ויצירת קשר

על מדיניות זו חלים דיני מדינת ישראל, ולבתי המשפט המוסמכים במחוז תל אביב-יפו סמכות שיפוט ייחודית.

יונה שוובל, עוסק מורשה · info@dpoas.co.il