כחלק מהמחויבות של שרות 111 מחשוב עסקי בע"מ לשמירה על הפרטיות ועל אבטחת המידע של לקוחותינו, אנו מעדכנים את מדיניות הפרטיות שלנו בהתאם לדרישות חוק הגנת הפרטיות (כולל תיקון 13).
לצורך עמידה בדרישות, מונו בארגון:
המסמך נועד להבהיר את אופן ניהול, שימוש והגנה על המידע הנשמר במערכות שרות 111 מחשוב עסקי בע"מ במסגרת מתן שירותי IT מנוהלים (MSP).
מאגרי מידע פנימיים – החברה מנהלת מאגר מידע הכולל מידע עסקי בסיסי של לקוחותיה (שם העסק, שם המנהל, ח.פ./ע.מ., פרטי קשר, חשבוניות, קבלות, היסטוריית שירות, מידע טכני על ציוד מחשוב), וכן מידע שנאסף במהלך מתן שירותים – כגון תיעוד פניות ותקלות במערכות הטיקטים שלנו, דיווחי טיפול ותכתובות עם הלקוח. המאגר אינו כולל מידע אישי בעל רגישות מיוחדת, והוא נשמר בהתאם לחוק ולסטנדרטים מקצועיים.
מידע של הלקוחות – מידע אישי או עסקי השייך ללקוחותינו, לרבות מידע של לקוחות הקצה שלהם, המאוחסן בשרתים, במערכות או בתשתיות שאנו מספקים ומנהלים עבורם. במידה ויש – המידע עשוי לכלול גם מידע בעל רגישות מיוחדת (כמוגדר בחוק: מידע רפואי, ביומטרי, גנטי, עבר פלילי, נתוני שכר, דעות פוליטיות ועוד). כל מידע מסוג זה נשאר בבעלות ובשליטת הלקוח בלבד. אנו פועלים כ"מחזיק" (Processor) בלבד, מטפלים במידע לפי הסכם השירות ובהתאם להוראות החוק, ללא שימוש נוסף, צפייה, או העברה לצד שלישי – אלא אם התקבלה מאת הלקוח הנחיה מפורשת ומאומתת לביצוע פעולה כזו.
במקרה זה – הלקוח הוא בעל השליטה במידע שלו ובמידע לקוחות הקצה שלו, והחברה משמשת אך ורק כמחזיק במידע, ומעבדת אותו אך ורק לפי הנחיות הלקוח ובהתאם להוראות החוק.
איננו אוספים ביוזמתנו מידע רפואי, פיננסי, דמוגרפי או כל מידע רגיש במיוחד. עם זאת, מידע כזה עשוי להישמר במערכות, שרתים או תשתיות שאנו מספקים ומנהלים עבור הלקוחות.
בנוסף, אנו שומרים מידע טכני ותפעולי הדרוש למתן השירותים – כגון כתובות IP, פרטי ציוד טכני, לוגים ונתוני שימוש – ומגנים עליו בהתאם לסטנדרטים מחמירים.
כ־MSP, מידע שנמסר או נאסף במהלך טיפול בתקלות, פרויקטים או פעולות תחזוקה (כגון תיעוד במערכת טיקטים, קבצי לוג שנמסרו לנו, והנחיות עבודה מהלקוח) נשמר במערכותינו לצורך המשכיות השירות ותיעוד מקצועי.
איננו אוספים מידע אישי של לקוחות הקצה של לקוחותינו.
אנו כן אוספים מידע אישי הנוגע ללקוחותינו עצמם בעת ההתקשרות ובמהלך השירות, כאשר הלקוחות מוסרים לנו את המידע לצורך הפעלת השירות – כגון פרטי קשר, פרטי תשלום, מידע טכני על סביבת המחשוב, ותיעוד אינטראקציות במסגרת טיפול בתקלות.
בעת איסוף מידע אישי מלקוחותינו עצמם (ולא מלקוחות הקצה שלהם), ניידע את הלקוח לגבי:
המידע שאנחנו שומרים משמש לצורך:
הלקוח הוא בעל השליטה והאחראי הבלעדי למידע השייך לו, בין אם מאוחסן בחצריו או בתשתיות שאנו מספקים. אנו פועלים כ־Database Holder בלבד, ומעבדים את המידע בהתאם להנחיות הלקוח ולמטרותיו.
איננו מעבירים מידע לצדדים שלישיים אלא אם הדבר נדרש לביצוע השירות ובהתאם להנחיית הלקוח או לפי חובה חוקית. אנו משתמשים בשירותים של ספקים מובילים (Microsoft, AWS, Google וכו') ומוודאים, ככל הניתן, שהם עומדים בתקנות אבטחת המידע ובדרישות החוק הישראלי והאירופי. אנו פועלים לפי עקרון המינימום ההכרחי (Data Minimization).
אנו מפעילים שילוב של אמצעים טכנולוגיים, נהלים פנימיים ובקרות ניהוליות: ניהול הרשאות, הצפנת נתונים, ניטור מערכות, בדיקות תקופתיות, הערכות סיכונים, ניהול רישומי עיבוד (Processing Records) וביצוע הערכות השפעה על פרטיות (DPIA) במידת הצורך.
כל אדם שמידע אישי שלו נאסף או נשמר על ידנו זכאי לעיין בו, לבקש את תיקונו או את מחיקתו, בהתאם להוראות החוק ובמסגרת לוחות הזמנים שנקבעו בו (עד 30 יום).
לגבי מידע השייך ללקוח ונמצא במערכותינו – אנו, כמחזיקי המידע, איננו רשאים לבצע כל פעולה במידע זה (לרבות צפייה, עדכון, העתקה, מחיקה או העברה) ללא הוראה מפורשת ומאומתת מהלקוח שהוא הבעלים של המידע. כל פעולה במידע כזה מתבצעת אך ורק בהוראת הלקוח ובכפוף להסכם השירות והחוק.
במידה ובקשה לתיקון או מחיקה תידחה, הלקוח יקבל הודעה מנומקת על הסירוב, על פי דרישות החוק.
שם: ליאור לוי
דוא"ל: dpo@srvit.co.il
טלפון: 072-2281396
המדיניות תתעדכן לפי הצורך כדי לשקף שינויים בחוק, בטכנולוגיה או בשירותים, ותפורסם באתר באופן בולט. על שינויים מהותיים נודיע ישירות ללקוחות.
נשמח לעמוד לרשותם ולענות לכל שאלה או בירור – תוכלו לפנות אל ליאור קצין הגנת המידע שלנו או באמצעות טופס “צור קשר” המופיע באתר.
