מדיניות הגנת פרטיות ואבטחת מידע ("מדיניות פרטיות")

  1. מדיניות פרטיות זו הינה חלק ובכפוף לתנאי השימוש בשירותי רשתקול, כפי שמופיעים באתר רשתקול בכתוב – https://reshetcall.co.il/home-page/ ("התנאים"), כפי שיעודכנו מעת לעת.
  2. רשתקול רשאית לעדכן ו/או לשנות מעת לעת את מדיניות פרטיות זו, על ידי פרסום מדיניות מעודכנת באתר החברה ובאחריות הלקוח לבדוק מעת לעת את המדיניות המעודכנת באתר. שימוש הלקוח בשירותים לאחר עדכון מדיניות הפרטיות מהווה את הסכמתו למדיניות הפרטיות המעודכנת, אלא אם הודיע לרשתקול על רצונו לסיים את השירותים בתוך לא יאוחר מ- 30 ימים ממועד פרסום השינוי כאמור (ובמקרה כזה, יסתיימו השירותים בתום 30 הימים ממועד הודעת הלקוח על רצונו לסיים כאמור את השירותים).
  3. הגדרות. במדיניות פרטיות זו יפורשו המונחים הבאים כמפורט להלן (כשמונחים שלא הוגדרו אחרת במדיניות זו, יפורשו בהתאם לתנאים):
    "הדין החל" – פירושו חוק הגנת הפרטיות תשמ"א-1981( להלן – "חוק הפרטיות") והתקנות שהותקנו על פיו ובפרט תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ,הנחיות רשם מאגרי המידע וכן כל הנחיה או הוראה חקיקתית ו/או מנהלית שתחול או שיחולו על רשתקול בקשר עם מתן השירותים לפי התנאים.
    "פגיעה באבטחת מידע" – פירושה
    (א) אובדן או שימוש לרעה (בכל דרך שהיא) של מידע אישי;
    (ב) עיבוד בלתי מורשה ו/או בלתי חוקי למידע אישי או שיבוש, שינוי, מכירה או השכרה של מידע אישי כלשהו;
    (ג) כל מעשה או מחדל אחר הפוגע בזמינות, סודיות או שלמות המידע האישי"
    "מאגר מידע" או "המאגר" – אוסף נתוני מידע אישי, אשר מעובד על ידי התוכנה של רשתקול באמצעותה מסופקים השירותים.
    "מידע אישי" – פירושו נתונים, מידע או מערך מידע המתייחס לאדם, המזהה את אותו אדם, או שניתן באופן סביר להשתמש בו כדי לזהות את אותו אדם, בלי קשר למדיום שבו מוצג מידע כאמור
    "עיבוד" ונגזריו, לרבות אך ללא הגבלה, "מעבד" – פירושו כל הפעולות או מערך הפעולות המבוצעות במידע אישי לרבות אך ללא הגבלה, איסוף, תיעוד, שמירה, שינוי, שימוש, גילוי, גישה, העברה או ביעור.
  4. במתן השירותים ללקוח תעמוד רשתקול בהוראות הדין החל. הלקוח יעביר לרשתקול את הנתונים הבאים: א. מספר מאגר המידע ו/או מנהלת את המידע שברשותו כחוק; ב. שם מאגר המידע; ג. פירוט מלא בדבר בעלי מאגר המידע; ד. רשימה של בעלי הגישה למאגר המידע; ה. מסמך הגדרות מאגר המידע בהתאם לתקנות הגנת הפרטיות (אבטחת מידע); ו. התחייבות הלקוח להודיע לרשתקול על כל שינוי בפרטים האמורים לעיל ולעדכן את רשתקול בתוך 7 ימים בגין כל שינוי.
  5. הלקוח הינו הבעלים הבלעדיים של מאגרי המידע ואין באמור במדיניות הפרטיות הזו כדי להעניק לרשתקול זכויות כלשהן ביחס לשימוש במידע האישי, מעבר לנדרש במדיניות זו ו/או בתנאים.
  6. במידת הצורך, רשתקול תמנה ממונה על אבטחת המידע אשר יהיה כפוף לנושא משרה בכירה ברשתקול ("הממונה על אבטחת מידע").
  7. איש הקשר מטעם רשתקול בכל עניין הקשור במילוי הוראות מדיניות זו זה יהיה הממונה על אבטחת מידע שפרטיו הם:
    שם מלא אילן גיטמן, דוא"ל ilang@reshetcall.co.il, טלפון ישיר 077-6009087.
  8. חובות רשתקול במסגרת עיבוד מידע אישי.
    רשתקול תעבד את המידע האישי עבור הלקוח אך ורק למטרות אספקת השירותים ואלו שלהלן, ורק בדרך שנקבעה לכך בתנאים ו/או במדיניות זו ולא לכל מטרה אחרת, אלא אם קיבלה הוראה מפורשת בכתב מאת הלקוח לעשות זאת:
    אחסון, שמירה ומתן גישה ללקוח, באמצעות מערכת ניהול, למאגרי המידע שבבעלותו.
    רשתקול תעניק גישה למידע אישי אך ורק למשתמשים שקיבלו הרשאה ספציפית לכך על ידי הלקוח ו/או עובדי רשתקול אשר תפקידם מחייב גישה למידע אישי ואשר מחויבים למלא אחרי תנאי מדיניות זו.
    הלקוח מתחייב כי יפעל באופן שוטף לצמצום החשיפה למידע אישי, ובכלל זה יקנה למשתמשים מטעם הלקוח הרשאות מינימליות Privileged Leastעל בסיס הצורך לדעת Know to Need לצורך מילוי תפקידם וינקוט באמצעים למניעת גישה של גורמים בלתי מורשים למידע אישי (בין אם גורמים מטעמו של הלקוח ו/או כל צד שלישי אחר).
    רתשקול תעניק לבעלי תפקידים הרשאות גישה למאגר המידע בכפוף לקיום הדרכות תקופתיות בנושא חובות הגנת הפרטיות ואבטחת מידע שחלות על רשתקול מתוקף הדין החל. הדרכה כאמור תתקיים אחת לשנתיים לפחות, ולגבי בעל הרשאה חדש – סמוך ככל האפשר למועד תחילת הסמכתו.
    רשתקול לא תפיק נתונים, לרבות נתונים סטטיסטיים או אגרגטיביים, על בסיס פעולות עיבוד שבוצעו על המידע האישי שבמאגרי הלקוח אלא לצורך מתן שירותים ו/או אלא אם נאמר אחרת בתנאים.
  9. גילוי והעברת מידע אישי.
    רשתקול לא תגלה מידע אישי שעיבדה עבור הלקוח לכל אדם או גוף ללא הסכמה של הלקוח למעט:
    ככל שיידרש לצורך מתן השירותים בהתאם לתנאים ו/או למדיניות זו; ו/או
    כאשר גילוי כאמור נדרש על פי הדין החל או במסגרת הליך משפטי, ובמקרה זה רשתקול תודיע ללקוח בכתב עם קבלת הדרישה ולפני שתמלא אחר בקשת הגילוי האמורה, ותגלה את המידע האישי המינימלי הדרוש על מנת למלא אחר הדין החל או ההליך המשפטי.
  10. שמירה והחזרה של מידע אישי.
    רשתקול תנקוט באמצעי אבטחת המידע הנדרשים לצורך הבטחת שלמות המידע האישי, זמינותו, סודיותו, שרידותו ואמינותו.
    רשתקול תבטיח כי מערכות המאגר הפיסיים שלה (לדוגמא: שרתים, תחנות עבודה, רכיבי תקשורת וכיו"ב( יאוחסנו במקום מוגן, בעל בקרה על כניסה פיסית.
    רשתקול תשמור את המידע האישי במאגרי המידע של הלקוח אך ורק כל עוד יש צורך בכך על מנת להגשים את המטרות שלשמן הועבר לרשתקול, או כפי שיידרש על פי הדין החל.
    בהתאם לתנאים ומבלי לגרוע מכלליותו, רשתקול תחזיר, תימחק או תיבער או תימנע גישה אל מאגר המידע באופן שאינו מאפשר שחזור של כל המידע האישי שעליו חלה מדיניות זו.
  11. ביקורת, תיעוד וניטור.
    רשתקול תפתח תיעוד אוטומטי של הפעילות הנעשית במערכות המאגר, לרבות תיעוד ניסיונות הגישה למערכות המאגר, מחיקה ו/או שינוי של מידע אישי, פעולות פיתוח במאגר ושינוי של הרשאות הגישה למערכות המאגר ( "מנגנון התיעוד").
    מנגנון התיעוד לא יאפשר ביטול או שינוי של הפעלתו, וכמו כן יאתר שינויים בהפעלתו.
    ככל שהחוק דורש זאת, רשתקול תקיים ביקורת פנימית או חיצונית על-ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע, ושאינו ממונה אבטחת המידע של רשתקול, כדי לוודא את עמידותו של רשתקול בהוראות אלו והוראות הדין החל.
  12. פגיעה באבטחת המידע.
    רשתקול תודיע ללקוח על חשש לפגיעה באבטחת המידע שיש בה כדי להשפיע על המידע האישי של הלקוח ("אירוע אבטחת מידע"). הודעה כאמור תכלול פירוט סביר אודות הגורם לפגיעה באבטחת המידע וכן על ההשפעה הצפויה מהפגיעה באבטחת המידע על המידע האישי.
    רשתקול אחראית לתעד כל מקרה של אירוע אבטחת מידע, ככל האפשר תיעוד זה יסתמך על מנגנון התיעוד.
    בכל מקרה של פגיעה באבטחת מידע המשפיעה על המידע האישי המעובד על ידי רשתקול עבור הלקוח, רשתקול:
    תשתף פעולה עם המזמין בבדיקת האירוע; ו-
    תנקוט באמצעים הנדרשים לתיקון הפגיעה באבטחת המידע.
  13. העברה מידע אישי לתחום שיפוט זר
    רשתקול לא תגלה ולא תעביר כל מידע אישי לכל אדם או גוף הנמצא בתחום שיפוט זר מבלי לקבל את הסכמת הלקוח.
    רשתקול תפעל בהתאם לדין החל על העברת מידע אישי אל תחום שיפוט זר, לרבות תקנות הגנת הפרטיות )העברת מידע למאגרי מידע מחוץ לגבולות המדינה( תשס"א-2001 בנוגע לכל גילוי או העברה כאמור במדיניות זו.
    הלקוח מתחייב לבטח את מאגר המידע בביטוח תקף כנגד אירועי אבטחת מידע וסייבר, המכסה את השירותים.
    ככל שתהא סתירה בין מדיניות זו ובין התנאים, מדיניות זו תגבר.
    מדיניות פרטיות- גרסה 31.1.2021