מדיניות הגנת פרטיות ואבטחת מידע ("מדיניות פרטיות")

  • מדיניות פרטיות זו הינה חלק ובכפוף לתנאי השימוש בשירותי רשתקול, כפי שמופיעים באתר רשתקול בכתוב – https://reshetcall.co.il/home-page/ ("התנאים"), כפי שיעודכנו מעת לעת.
  • רשתקול רשאית לעדכן ו/או לשנות מעת לעת את מדיניות פרטיות זו, על ידי פרסום מדיניות מעודכנת באתר החברה ובאחריות הלקוח לבדוק מעת לעת את המדיניות המעודכנת באתר. שימוש הלקוח בשירותים לאחר עדכון מדיניות הפרטיות מהווה את הסכמתו למדיניות הפרטיות המעודכנת, אלא אם הודיע לרשתקול על רצונו לסיים את השירותים בתוך לא יאוחר מ- 30 ימים ממועד פרסום השינוי כאמור (ובמקרה כזה, יסתיימו השירותים בתום 30 הימים ממועד הודעת הלקוח על רצונו לסיים כאמור את השירותים).
  • הגדרות. במדיניות פרטיות זו יפורשו המונחים הבאים כמפורט להלן (כשמונחים שלא הוגדרו אחרת במדיניות זו, יפורשו בהתאם לתנאים):
    "הדין החל" – פירושו חוק הגנת הפרטיות תשמ"א-1981( להלן – "חוק הפרטיות") והתקנות שהותקנו על פיו ובפרט תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017 ,הנחיות רשם מאגרי המידע וכן כל הנחיה או הוראה חקיקתית ו/או מנהלית שתחול או שיחולו על רשתקול בקשר עם מתן השירותים לפי התנאים.
    "אירוע אבטחת מידע" – פירושו
    • אירוע במסגרתו נעשה שימוש בחלק מהותי מן המאגר, בלא הרשאה או בחריגה מהרשאה או שנעשתה פגיעה בשלמות המידע לגבי חלק מהותי מן המאגר;
    • אובדן או שימוש לרעה (בכל דרך שהיא) של מידע אישי;
    • עיבוד, שיבוש, שינוי, מכירה או השכרה בלתי מורשית ו/או בלתי חוקית של מידע אישי;
    • כל מעשה או מחדל אחר הפוגע בזמינות או סודיות המידע האישי.

    "מאגר מידע" או "המאגר" – אוסף נתוני מידע אישי בבעלות הלקוח, אשר מעובד על ידי התוכנה של רשתקול באמצעותה מסופקים השירותים.
    "מידע אישי" – פירושו נתונים, מידע או מערך מידע המתייחס לאדם, המזהה את אותו אדם, או שניתן באופן סביר להשתמש בו כדי לזהות את אותו אדם, בלי קשר למדיום שבו מוצג מידע כאמור
    "עיבוד" ונגזריו, לרבות אך ללא הגבלה, "מעבד" – פירושו כל הפעולות או מערך הפעולות המבוצעות במידע אישי לרבות אך ללא הגבלה, איסוף, תיעוד, שמירה, שינוי, שימוש, גילוי, גישה, העברה או ביעור.

  • במתן השירותים תפעל רשתקול כספק מיקור חוץ עבור הלקוח בכל הקשור לשימוש במאגרי המידע, ובתוך כך תפעל בהתאם להוראות הדין החל לעניין זה לרבות על פי הוראות תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 ולהנחיית רשם מאגרי המידע בעניין מיקור חוץ (הנחיית רשם מאגרי מידע מס' 2/2011), בשינויים המחוייבים.
  • יובהר כי רשתקול מציעה ללקוחותיה שירות תוכנה באמצעות שרתי ענן (SaaS), במסגרתו עשויים להישמר פרטי מידע אישי של הלקוח ושל משתמשי הקצה של הלקוח בשרתי ענן המנוהלים על ידי רשתקול עבור הלקוח. בנוסף עשויה רשתקול להציע, לבקשת הלקוח, לשמור את מידע של הלקוח (לרבות מידע אישי) בשרתים המנוהלים על ידי הלקוח בלבד. במידה ויבחר הלקוח לקבל שירות זה, תוגבל אחריות רשתקול לפעולות עיבוד המידע האישי הקשורות להעברת המידע האישי של הלקוח לשרתיו ו/או לכל פעולת עיבוד נקודתית אחרת שתתבקש רשתקול על ידי הלקוח לבצע בקשר עם מתן השירותים ללקוח.
  • הלקוח יעביר לרשתקול את הנתונים הבאים: א. מספר רישום מאגר המידע ושם מנהל מאגר המידע שברשותו; ב. שם מאגר המידע; ג. פירוט מלא בדבר בעלי מאגר המידע; ד. רשימה של בעלי הגישה למאגר המידע, נוהל הרשאות גישה אצל הלקוח לרבות נוהל סיסמאות, נוהל טיפול בתקלות הקשורות באימות זהות אצל הלקוח (ככל ונדרש על פי חוק); ה. מסמך הגדרות מאגר המידע בהתאם לתקנות הגנת הפרטיות (אבטחת מידע); ו. במידה וחלה על המאגר רמת האבטחה הגבוהה, יציין זאת הלקוח בפני רשתקול ויפרט בכתב את הסיבות להגדרת המאגר כבעל רמת אבטחה זו; ז. התחייבות הלקוח להודיע לרשתקול על כל שינוי בפרטים האמורים לעיל ולעדכן את רשתקול בתוך 7 ימים בגין כל שינוי.
  • הלקוח הינו הבעלים הבלעדיים של מאגרי המידע ואין באמור במדיניות הפרטיות הזו כדי להעניק לרשתקול זכויות כלשהן ביחס לשימוש במידע האישי, מעבר לנדרש במדיניות זו ו/או בתנאים.
  • על הלקוח מוטלת האחריות לוודא כי המידע האישי שהוא מבקש לשמור במאגר וכן הוראות העיבוד אשר הוא נותן לרשתקול הינן חוקיות וכי העיבוד של המידע האישי אשר עשוי להתבצע על ידי רשתקול בהתאם להנחיות אלו לא יפר את הדין החל. הצדדים מסכימים כי מדיניות זו כוללת את ההנחיות הבלעדיות והסופיות הניתנות מאת הלקוח לרשתקול בקשר עם עיבוד מידע אישי של הלקוח. כל הוראה נוספת מאת הלקוח בקשר לעיבוד מידע אישי תחייב את הסכמת רשתקול מראש ובכתב. רשתקול תודיע מיידית ללקוח אם לדעת רשתקול הוראה כזו מפרה את הדין החל. יובהר כי האמור בסעיף זה לא יטיל חובה על רשתקול לבחון את חוקיות הוראות הלקוח, והלקוח מוותר בזאת על כל טענה, דרישה ו/או זכות בקשר עם האמור.
  • איש הקשר מטעם רשתקול בכל עניין הקשור במילוי הוראות מדיניות זו זה יהיה הממונה על אבטחת מידע שפרטיו הם:
    שם מלא עמיחי אילנברג, טלפון ישיר 077-6009000 שלוחה 333.
  • חובות רשתקול במסגרת עיבוד מידע אישי.
    המידע האישי אשר עשוי להיות מעובד על ידי רשתקול במסגרת אספקת השירותים הינו:
    שמות נציגי הלקוחות, פרטי קשר, לרבות כתובות וכתובות דוא"ל ומספרי טלפון. בנוסף, מידע אישי מקטגוריות שונות (לרבות מידע רגיש) עשוי להיכלל בהקלטות שיחה העשויות להישמר במאגר עבור ובהתאם להוראות הלקוח, וכן במידע אודות שיחות ופעולות שבוצעו על ידי הלקוח ו/או על ידי משתמשי הקצה של הלקוח בחשבון הלקוח.
    רשתקול תעבד את המידע האישי עבור הלקוח אך ורק למטרות אספקת השירותים ואלו שלהלן, ורק בדרך שנקבעה לכך בתנאים ו/או במדיניות זו ולא לכל מטרה אחרת, אלא אם קיבלה הוראה מפורשת בכתב מאת הלקוח לעשות זאת.
    מטרות עיבוד המידע האישי תהיינה לשם אחסון, שמירה ומתן גישה ללקוח, באמצעות מערכת ניהול, למאגרי המידע שבבעלותו, לרבות גישה להקלטות שיחות וכן למידע אודות שיחות שבוצעו על ידי משתמשי הקצה של הלקוח.
    רשתקול תעניק גישה למידע אישי אך ורק למשתמשים שקיבלו הרשאה ספציפית לכך על ידי הלקוח ו/או עובדי רשתקול אשר תפקידם מחייב גישה למידע אישי ואשר מחויבים למלא אחרי תנאי מדיניות זולרבות התחייבותם לשמור על סודיות המידע האישי, להשתמש במידע האישי רק לפי האמור במדיניות זו, וכן יישום אמצעי אבטחת המידע הקבועים במדיניות זו.
    הלקוח ורשתקול מתחייבים כי יפעלו באופן שוטף לצמצום החשיפה למידע אישי, ובכלל זה יקנו למשתמשים מטעמם הרשאות מינימליות (Least Privileged) על בסיס צורך לדעת Know to Need לצורך מילוי תפקידם וינקטו באמצעים למניעת גישה של גורמים בלתי מורשים למידע אישי (בין אם גורמים מטעמם ו/או כל צד שלישי אחר).
    הלקוח ורתשקול יעניקו לבעלי תפקידים מטעמם הרשאות גישה למאגר המידע בכפוף לקיום הדרכות תקופתיות בנושא חובות הגנת הפרטיות ואבטחת מידע שחלות עליהם מתוקף הדין החל. הדרכה כאמור תתקיים אחת לשנתיים לפחות, ולגבי בעל הרשאה חדש – סמוך ככל האפשר למועד תחילת הסמכתו.
    רשתקול לא תפיק נתונים, לרבות נתונים סטטיסטיים או אגרגטיביים, על בסיס פעולות עיבוד שבוצעו על המידע האישי שבמאגרי הלקוח אלא לצורך מתן שירותים ו/או אלא אם נאמר אחרת בתנאים.
  • העברת מידע אישי לצד שלישי.
    רשתקול לא תגלה מידע אישי שעיבדה עבור הלקוח לכל אדם או גוף ללא הסכמה של הלקוח למעט:
    ככל שיידרש לצורך מתן השירותים בהתאם לתנאים ו/או למדיניות זו; ו/או
    כאשר גילוי כאמור נדרש על פי הדין החל או במסגרת הליך משפטי, ובמקרה זה רשתקול תודיע ללקוח בכתב עם קבלת הדרישה ולפני שתמלא אחר בקשת הגילוי האמורה, ותגלה את המידע האישי המינימלי הדרוש על מנת למלא אחר הדין החל או ההליך המשפטי.
    רשתקול לא תעביר מידע אישי לספק משנה כלשהו או תאפשר לספק משנה גישה למידע האישי, או למאגר המידע, אלא אם רשתקול התקשרה עם ספק המשנה בהסכם בכתב, המכיל התחייבויות זהות מצד ספק המשנה כלפי רשתקול וכלפי הלקוח.
  • אמצעי אבטחת מידע, שמירה וביעור של מידע אישי.
    רשתקול תנקוט באמצעי אבטחת המידע הנדרשים לצורך הבטחת שלמות המידע האישי, זמינותו, סודיותו, שרידותו ואמינותו.
    מידע אישי של הלקוח יישמר על ידי רשתקול במחיצת שרת ייעודית עבור הלקוח בלבד, ויישמר באופן מוצפן בתנועה ובמנוחה, באופן בו גישה למידע האישי תתאפשר רק באמצעות מפתח הצפנה.
    רשתקול מחזיקה בהסמכת ISO 27001, ופועלת בהתאם להנחיות תקן אבטחת המידע SOC2.
    לבקשת הלקוח, מדי כל 12 חודשים מיום כניסת התנאים לתוקף, ופעם בשנה לאחר מכן למשך תקופת ההתקשרות בין הצדדים, תעביר רשתקול ללקוח דיווח אודות אופן עמידתה בחובותיה בהתאם למדיניות זו.
    רשתקול תבטיח כי מערכות המאגר הפיסיים שלה (לדוגמא: שרתים, תחנות עבודה, רכיבי תקשורת וכיו"ב( יאוחסנו במקום מוגן, בעל בקרה על כניסה פיסית.
    רשתקול תשמור את המידע האישי במאגרי המידע של הלקוח אך ורק כל עוד יש צורך בכך על מנת להגשים את המטרות שלשמן הועבר לרשתקול, או כפי שיידרש על פי הדין החל.
    בהתאם לתנאים, עם סיום ההתקשרות בין הלקוח לרשתקול, רשתקול תחזיר, תמחק, תבער או תמנע גישה אל מאגר המידע באופן שאינו מאפשר שחזור של כל המידע האישי שעליו חלה מדיניות זו. ככל שתתבקש רשתקול מאת הלקוח שלא לבער את המידע האישי השמור במאגר לאחר סיום ההתקשרות, מכל סיבה שהיא, לרבות בשל רצון הלקוח להעביר את המידע האישי לשירות אחסון אחר, יהיה הלקוח אחראי באופן בלעדי להבטיח כי עיבוד המידע האישי המתבקש על ידי הלקוח לאחר סיום ההתקשרות עומד בדרישות הדין החל.
  • ביקורת, תיעוד וניטור.
    רשתקול תפתח תיעוד אוטומטי של הפעילות הנעשית במערכות המאגר, לרבות תיעוד ניסיונות הגישה למערכות המאגר, מחיקה ו/או שינוי של מידע אישי, פעולות פיתוח במאגר ושינוי של הרשאות הגישה למערכות המאגר ( "מנגנון התיעוד").
    מנגנון התיעוד לא יאפשר ביטול או שינוי של הפעלתו, וכמו כן יאתר שינויים בהפעלתו.
    ככל שהחוק דורש זאת, רשתקול תקיים ביקורת פנימית או חיצונית על-ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע, ושאינו ממונה אבטחת המידע של רשתקול, כדי לוודא את עמידותו של רשתקול בהוראות אלו והוראות הדין החל.
  • אירוע אבטחת מידע.
    רשתקול תודיע ללקוח על חשש למקרה אירוע אבטחת מידע. הודעה כאמור תכלול פירוט סביר אודות הגורמים הידועים לרשתקול אשר ייתכן והובילו לאירוע אבטחת המידע וכן על ההשפעה הצפויה על המידע האישי.
    רשתקול אחראית לתעד כל מקרה של אירוע אבטחת מידע, ככל האפשר תיעוד זה יסתמך על מנגנון התיעוד.
    בכל מקרה של אירוע אבטחת מידע המשפיע על המידע האישי המעובד על ידי רשתקול עבור הלקוח, רשתקול תשתף פעולה עם המזמין בבדיקת האירוע ותנקוט באמצעים הנדרשים לתיקון הפגיעה באבטחת המידע.
    רשתקול לא תחשוף את עובדת קרות אירוע אבטחת המידע ולא תעביר מידע בנוגע לאירוע אבטחת מידע אלא באישורו המפורש של הלקוח, ולמעט במקרי אירוע אבטחת מידע במערכות רשתקול.
  • בקשות עיון ותיקון.
    במידה ונושא מידע יפנה באופן ישיר לרשתקול בבקשה למימוש זכויות עיון או תיקון המוקנות לו לפי הדין החל, תפנה רשתקול ללקוח ותעדכן אותו בפרטי הבקשה. רשתקול תפעל בהתאם להנחיות הלקוח בקשר למענה ולטיפול בבקשות כאמור בתוך לוחות הזמנים הקבועים לכך בדין החל.
  • העברה מידע אישי לתחום שיפוט זר
    רשתקול לא תעביר כל מידע אישי לכל אדם או גוף הנמצא בתחום שיפוט זר אלא לצורך ביצוע השירותיםובמקרה של העברת מידע מחוץ לגבולות מדינת ישראל כאמור, תפעל רשתקול בהתאם לדין החל על העברת מידע אישי אל תחום שיפוט זר, לרבות תקנות הגנת הפרטיות )העברת מידע למאגרי מידע מחוץ לגבולות המדינה( תשס"א-2001 בנוגע לכל העברה כאמור במדיניות זו.
    רשתקול תבצע שמירת מידע אישי באמצעות שרתי ענן באזורים המוצעים על ידי ספקי הענן של רשתקול או בהתאם לבקשת מפורשת מאת הלקוח אשר עשויה להיות כרוכה בתשלום נוסף ("איזור אירוח"). הלקוח הוא האחראי הבלעדי לאזורים שמהם משתמשי הקצה שלו ניגשים למידע האישי של הלקוח, לכל העברה או שיתוף של מידע אישי של הלקוח על ידם. במידה והלקוח בחר אזור אירוח, רשתקול לא תעבד את הנתונים האישיים של הלקוח מחוץ לאזור האירוח, אלא אם יש צורך סביר בכך כדי לספק את השירותים ללקוח, או כדי לציית לדין החל או לצו מחייב של גוף ממשלתי.
    הלקוח מתחייב לבטח את מאגר המידע בביטוח תקף כנגד אירועי אבטחת מידע וסייבר, המכסה את השירותים.
    ככל שתהא סתירה בין מדיניות זו ובין התנאים, מדיניות זו תגבר.

מדיניות פרטיות- גרסה 16.02.2023