נספח עיבוד הנתונים של Noviq
נספח עיבוד נתונים זה (”הנספח“) הוא חלק מתנאי השימוש בין Rallyve (”Noviq“, ”אנחנו“) ובין כל לקוח, והוא מסדיר את עיבוד הנתונים האישיים הכלולים בנתוני הלקוח (מונחים מוגדרים — כמשמעם בתנאי השימוש).
הנספח מתפרסם בעברית ובאנגלית. הנוסח העברי הוא הנוסח המחייב; הנוסח האנגלי מובא לנוחות בלבד.
1. תפקידים
ביחס לנתונים אישיים שבנתוני הלקוח, הלקוח הוא בעל השליטה במאגרכמשמעותו בחוק הגנת הפרטיות, התשמ”א-1981, ואנחנו המחזיק— ספק העיבוד מטעמו. מקום שבו חלות על לקוח הוראות ה־GDPR, למונחים ”Controller“ ו־”Processor“ המשמעות שבסעיף 4 ל־GDPR, ונספח זה נועד לקיים את סעיף 28(3) שלו.
2. פרטי העיבוד
| נושא | תיאור |
|---|---|
| נשוא העיבוד | הפעלת פלטפורמת שיבוץ המשמרות Noviq עבור סביבת העבודה של הלקוח. |
| משך | תקופת השימוש של הלקוח בשירות, בתוספת תקופת ההתארגנות שבסעיף 10. |
| אופי ומטרה | אחסון, שמירה, הצגה, חישוב (סידורי עבודה, שעות, סיכומים רלוונטיים לשכר), שליחת התראות, גיבוי ותמיכה — אך ורק לשם אספקת השירות. |
| קטגוריות נושאי המידע | המשתמשים המורשים של הלקוח — עובדים, מנהלים, אנשי כספים ומנהלי מערכת. |
| קטגוריות הנתונים | פרטי זיהוי וקשר (שם, דוא”ל, טלפון), פרטי העסקה (תפקיד, צוותים, תאריכי העסקה, שעות שבועיות, מספר עובד), נתוני שיבוץ וזמינות, בקשות חופשה (סוג חופשה עשוי להעיד על מידע הקשור לבריאות), נוכחות ושעות, והתראות בתוך המערכת. |
3. הוראות
אנחנו מעבדים את נתוני הלקוח אך ורק לפי הוראותיו המתועדות: תנאי השימוש, נספח זה והגדרות התצורה שהלקוח קובע בשירות. נודיע ללקוח אם לדעתנו הוראה מפרה את דיני הגנת המידע החלים. נוכל לעבד נתוני לקוח כשהדין מחייב זאת; במקרה כזה נודיע ללקוח, אלא אם הדין אוסר זאת.
4. סודיות
הגישה לנתוני הלקוח אצלנו מוגבלת למי שזקוק לה לשם אספקת השירות ואבטחתו, והוא מחויב בחובות סודיות.
5. אמצעי אבטחה
אנחנו מיישמים אמצעים טכניים וארגוניים ההולמים את הסיכון, בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, ובכלל זה:
- בקרת גישה — הרשאות מבוססות תפקיד הנאכפות בצד השרת בכל קריאה וכתיבה; בידוד נתונים לכל סביבת עבודה בארכיטקטורה רב־ארגונית; כתיבה ישירה מהלקוח חסומה בכללי אבטחת מסד הנתונים.
- הצפנה — TLS בתעבורה; הצפנה באחסון באמצעות Google Cloud.
- אימות — מנוהל על ידי Google Identity Platform (סיסמאות לעולם אינן נשמרות אצלנו); תוקף התחברות פג לאחר 14 ימים.
- יכולת ביקורת — כל פעולה שמשנה נתונים נרשמת ביומן הביקורת של סביבת העבודה יחד עם המשתמש שביצע אותה.
- ניטור — ניטור תקלות ואבטחה עם תיעדוף טיפול בתקריות.
6. ספקי משנה
הלקוח מאשר את ספקי המשנה המפורטים בכתובת /legal/subprocessors, שכל אחד מהם מחויב בתנאי הגנת מידע שאינם מקלים מנספח זה. נעדכן עמוד זה לפני הוספה או החלפה של ספק משנה שמעבד נתוני לקוח, ונודיע למנהלי המערכת של סביבות העבודה על שינוי מהותי 14 ימים מראש לפחות; לקוח שמתנגד מטעמי הגנת מידע סבירים רשאי לסיים את ההתקשרות ולייצא את נתוניו לפי סעיף 10.
7. העברות בין־לאומיות
נתוני הלקוח מאוחסנים ב־Google Cloud / Firebase בארצות הברית. ההעברה נסמכת על התחייבויות חוזיות להגנת מידע מול Google (לרבות תנאי עיבוד הנתונים שלה) ועל אמצעי ההגנה שבסעיף 5, בהתאם לתקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס”א-2001. לא נעביר נתוני לקוח למדינה או לספק שאינם מספקים הגנות שוות ערך.
8. סיוע
בהתחשב באופי העיבוד, אנחנו מסייעים ללקוח לקיים את חובות הגנת המידע שלו: השירות כולל כלים עצמאיים לעיון, לייצוא, לתיקון ולמחיקה; לבקשות שאינן מכוסות בכלים אלה, נענה לפניות סבירות בכתב של הלקוח בכתובת support@rallyve.com בתוך 10 ימי עסקים.
9. אירועי אבטחה
נודיע למנהלי המערכת של לקוחות שנפגעו בלא דיחוי, ולא יאוחר מ־48 שעותמרגע שנודע לנו על אירוע אבטחה שמשפיע על נתוני הלקוח שלהם — עם המידע הזמין לנו באופן סביר על טיבו, היקפו והטיפול בו, ובהשלמות ככל שהבירור מתקדם. אם האירוע הוא ”אירוע אבטחה חמור“ כמשמעותו בתקנות אבטחת מידע, נדווח עליו גם לרשות להגנת הפרטיות כנדרש.
10. מחיקה והשבה בסיום ההתקשרות
לאחר סיום פעילותה של סביבת עבודה, ללקוח תקופת התארגנות של 30 ימים לייצוא נתוני הלקוח בכלי הייצוא של השירות (או לבקש מאיתנו ייצוא). בתום התקופה נמחק את נתוני הלקוח ממערכות הייצור, ועותקים שיוריים יוסרו מהגיבויים במחזור הגיבוי הרגיל. הלקוח אחראי לייצא, לפני המחיקה, כל רשומה שהוא מחויב לשמור לפי חובות רישום שבדין (לדוגמה, רשומות שכר ונוכחות לפי דיני העבודה בישראל).
11. חובת הלקוח ליידע עובדים
הלקוח מאשר שיש לו בסיס חוקי לנתונים האישיים שהוא מזין לסביבת העבודה, ושהוא מיידע את עובדיו על העיבוד — לרבות נתונים שמנהלים מזינים עליהם — כנדרש לפי חוק הגנת הפרטיות. מדיניות הפרטיות שלנו ותבנית הודעת העובדים שאנחנו מעמידים לרשות הלקוח יכולות לתמוך בחובה זו, אך החובה עצמה מוטלת על הלקוח.
12. מחיקת משתמש יחיד
כשמשתמש יחיד מוחק את חשבונו דרך השירות, אנחנו מוחקים את הנתונים האישיים שבשליטתנו (חשבון, העדפות, זמינות, בקשות ממתינות) ומצמצמים את פרופיל העובד שלו בכל סביבת עבודה — מסירים פרטי קשר והערות טקסט חופשי, תוך שמירת רשומות ההעסקה המזוהות שהלקוח מחויב לשמור לפי חובות שמירה שבדין (דוחות נוכחות, חופשות שהוכרעו, סידורי עבודה שפורסמו). מנהלי המערכת של סביבת העבודה מקבלים על כך התראה.
13. מידע על ציות
לבקשה סבירה בכתב של הלקוח (לא יותר מפעם בשנה, אלא בעקבות אירוע אבטחה), נספק את המידע הנדרש באופן סביר להוכחת עמידה בנספח זה — לרבות תיאור אמצעי האבטחה שלנו והתחייבויות הגנת המידע שבהסכמי ספקי המשנה שלנו.
14. עדיפות ודין
בסתירה בין נספח זה לתנאי השימוש בעניין עיבוד נתונים אישיים — נספח זה גובר. האחריות לפי נספח זה כפופה למגבלות שבתנאי השימוש. הדין החל וסמכות השיפוט — כקבוע בתנאי השימוש (ישראל; בתי המשפט בתל אביב–יפו).