הסכם עיבוד נתונים
1. ישימות.
הסכם עיבוד נתונים זה של Yogeta ("DPA") יחול על כל ההסכמים ("ההסכמים של המשתמש") שלך עם Yogeta. והחברות המסונפות שלה ו/או החברות הבנות שלה ("יוגטה") במידה שיוגטה מעבדת (i) כמעבד של המשתמש כל מידע אישי מהאזור הכלכלי האירופי, בריטניה ושוויץ; או (ii) כספק השירות של המשתמש כל מידע אישי של צרכני קליפורניה (יחד, "נתוני משתמש").
2. הגדרות.
2.1. למונחים המשמשים ב-DPA זה אך אינם מוגדרים כאן (בין אם באותיות גדולות ובין אם לא) יהיו המשמעויות המוקצות למונחים אלה ב-(i) תקנת הגנת המידע הכללית (2016/679) ("GDPR"), לרבות כל חקיקה כפופה או יישום, וכן (ii) חוק פרטיות הצרכן של קליפורניה משנת 2018, כפי שתוקן, Cal. Civ. קוד 1798.100 ואילך. ("CCPA"), לפי העניין (יחד, "חוקי הגנת מידע החלים"). במקרה של סתירה כלשהי בין חוקי הגנת המידע החלים, החוק המגביל ביותר החל על המשתמש ישלוט.
2.2. "משתמש" או "אתה" פירושו הבקר או העסק שנכנס ל-DPA זה עם Yogeta.
3. עיבוד נתונים אישיים מטעם המבקר/עסק.
Yogeta פועלת כמעבד/ספק שירות עבור המשתמש, ומבצעת פעולות עיבוד בשם המשתמש ועל פי הוראות המשתמש, כמפורט כאן, בתנאי השימוש של Yogeta ("TOU") ובהודעת הפרטיות של Yogeta ("PN "), כפי שעשוי להיות מתוקן מעת לעת על ידי יוגטה, וכל הסכם נוסף שנערך בין משתמש ליוגטה (יחד, "התנאים"), שלפיו מידע אישי עשוי להיחשף ליוגטה ויוגטה רשאית לעבד מידע אישי כזה ("המטרה העסקית החוזה").
4. חובות וייצוגים של מבקר/עסק.
המשתמש מפרט את הפרטים, לרבות המטרה, האמצעים והדרכים בהן יוגטה תעבד את נתוני המשתמש, כנדרש על פי חוקי הגנת המידע החלים בנספח א' (פרטי עיבוד נתונים אישיים מעובדים), המצורפים לכך, והמשתמש מייצג ו מתחייב כי:
4.1. הוא תואם לאבטחת נתונים אישיים ולחובות אחרות שנקבעו על ידי חוקי הגנת מידע החלים עבור בקר/עסקים, וכי אספקת נתוני המשתמש ליוגטה תואמת את חוקי הגנת המידע החלים;
4.2. היא מעבדת רק נתונים אישיים/מידע אישי שנאסף בהתאם לחוקי הגנת המידע החלים;
4.3. יש לה נהלים למקרה שאנשים/צרכנים שהנתונים האישיים/מידע האישי שלהם נאספים, ירצו לממש את זכויותיהם בהתאם לחוקי הגנת המידע החלים;
4.4. היא מספקת נתוני משתמש ליוגטה למטרה עסקית בהתאם לייצוגים שהמשתמש נותן לצרכנים במדיניות הפרטיות של המשתמש, והמשתמש אינו מוכר נתוני משתמש ל-YOGETA;
4.5. היא תספק ליוגטה כמעבד/ספק שירות, או תגרום ליוגטה (או מי מטעמה) לעבד את נתוני המשתמש הללו, המותרים במפורש לפי ה-PN של YOGETA ("נתוני משתמש מורשים"). הבקר/עסק הבלעדי יישא באחריות לכל נתונים שיועמדו לרשות המעבד/נותן השירות מעבר לנתוני המשתמש המותרים ("נתונים לא מורשים"). ההתחייבויות של YOGETA לפי התנאים לא יחולו על כל מידע לא מורשה כזה;
4.6. היא ותישאר מורשית כדין ואפקטיבית לתת את ההוראה המפורטת כאן וכל הנחיות נוספות כפי שניתנו על פי התנאים, בכל זמן רלוונטי ולפחות כל עוד התנאים בתוקף ולכל תקופה נוספת שבמהלכה. יוגטה מעבדת נתונים אישיים/מידע אישי כדין.
5. חובות מעבד/ספק שירות.
5.1. Yogeta מבצעת את עיבוד נתוני המשתמש בשמו של המשתמש;
5.2. בהתאם להוראות סעיף 28 של ה-GDPR, יוגטה מייצגת ומתחייבת כי:
5.2.1. לעבד את נתוני המשתמש אך ורק מטעם המשתמש ובהתאם להוראות המשתמש (כולל הנוגעות להעברות נתונים בינלאומיות), לרבות הוראות ב-DPA זה ובכל התנאים, אלא אם כן נדרש לעשות זאת על פי חוק האיחוד האירופי או החוק החל במדינה החברית;
5.2.2. ליישם אמצעים טכניים וארגוניים מתאימים כדי לספק רמת אבטחה מתאימה, לרבות, לפי ההתאמה וההחלה, האמצעים הנזכרים בסעיף 32(1) של ה-GDPR;
5.2.3. לנקוט בצעדים סבירים כדי להבטיח שהגישה לנתוני המשתמש המעובדים מוגבלת על בסיס צורך לדעת/גישה, ושכל אנשי יוגטה המקבלים גישה כזו כפופים להתחייבויות סודיות או לחובות מקצועיות או סטטוטוריות של סודיות בקשר עם הגישה/השימוש בהם. של נתוני משתמש.
5.2.4. היא תספק סיוע סביר לבקר/עסק בכל הערכת השפעה על הגנת מידע או התייעצות מוקדמת עם רשויות פיקוח ביחס לעיבוד נתוני המשתמש על ידי המעבד/ספק השירות, כנדרש על פי כל חוקי הגנת המידע החלים, לפי בקשה בכתב של בקר/עסק, ועל חשבונו הבלעדי של הבקר/עסק.
5.3. בהתאם ל-CCPA, יוגטה מייצגת ומתחייבת כי:
5.3.1. יוגטה פועלת אך ורק כספקית שירותים ביחס לנתוני משתמש למטרות
המטרה העסקית בחוזה;
5.3.2. יוגטה לא תשמור, תשתמש או תחשוף את נתוני המשתמש לכל מטרה אחרת מלבד המטרה הספציפית של ביצוע השירותים המפורטים בתנאים ואם חוק מחייב את יוגטה לחשוף מידע אישי למטרה שאינה קשורה למטרה העסקית החוזה, יוגטה חייבת תחילה להודיע למשתמש על הדרישה החוקית ולתת למשתמש הזדמנות להתנגד או לערער על הדרישה, אלא אם החוק אוסר על הודעה כזו;
5.3.3. אם וככל שה-CCPA מתיר, יוגטה עשויה לבטל זיהוי או לצבור נתוני משתמש כחלק מביצוע השירותים המפורטים בתנאים. Yogeta לא תנסה או תזהה מחדש כל מידע שנצבר בעבר, בטל זיהוי או אנונימי;
5.3.4. Yogeta תגביל את איסוף המידע האישי, השימוש, השמירה והחשיפה לפעילויות הנחוצות ופרופורציונליות באופן סביר כדי להשיג את המטרות העסקיות של החוזה או למטרה תפעולית תואמת אחרת.
6. עיבוד משנה.
6.1. הבקר/עסק מאשר למעבד/נותן שירותים למנות מעבדי משנה בהתאם להוראת התנאים. כל קבלן משנה בו נעשה שימוש חייב להיות כשיר כספק שירות לפי חוקי הגנת המידע החלים. מבלי לגרוע מכלליות האמור לעיל, המעבד/נותן השירות אינם יכולים למסור גילויים כלשהם לקבלן המשנה שה-CCPA תתייחס אליהם כאל מכירה.
6.2. מעבד/ספק שירות רשאי להמשיך להשתמש באותם מעבדי משנה שכבר מועסקים על ידי מעבד/ספק שירות נכון לתאריך ה-DPA הזה. הבקר/עסק מאשר ומסכים שנכון לתאריך של DPA זה מעבד/ספק שירות משתמש במעבדי משנה מסוימים; רשימה של מעבדי משנה כאלה תסופק לפי בקשה.
6.3. מעבד/ספק שירות רשאי למנות מעבדי משנה חדשים וימסור הודעה סבירה על מינוי כל מעבד משנה חדש. המשך השימוש של הבקר/העסק בשירותים הרלוונטיים לאחר הודעה כזו מהווה הסכמה של הבקר/עסק למעבד המשנה החדש.
6.4. יוגטה נשארת באחריות מלאה כלפי המשתמש לקיום התחייבויותיו בהסכם על ידי קבלן המשנה.
7. זכויות הנבדקים.
7.1. הבקר/עסק יהיו האחראיים הבלעדיים לעמידה בכל התחייבות סטטוטורית הנוגעת לבקשות למימוש זכויות נושא הנתונים על פי חוקי הגנת המידע החלים (למשל, לגישה, תיקון, מחיקה של נתוני משתמש מעובדים וכו'). המעבד/ספק השירות ישתדל באופן סביר לסייע לבקר/עסק ככל שניתן, למלא את התחייבויותיו האמורות של הבקר/עסק לגבי בקשות נושא הנתונים כאמור, לפי העניין, על חשבון הבקר/העסק הסביר בלבד.
7.2. מעבד/ספק שירות (i) ללא דיחוי יודיע לבקר/עסק אם יקבל בקשה מנושאי מידע לפי כל חוקי הגנת מידע החלים לגבי נתונים אישיים מעובדים; וכן (ii) לא להגיב לבקשה זו, אלא על פי הנחיות כתובות של הבקר/עסק או כנדרש על פי חוקי הגנת המידע החלים, ובמקרה זה מעבד/ספק שירות יודיע על כך, במידה שמתירים חוקי הגנת המידע החלים עסק בדרישה משפטית זו לפני שהיא מגיבה לבקשה.
8. הפרת נתונים אישיים.
8.1. מעבד/ספק שירות יודיע לבקר/עסק ללא דיחוי מיותר על ידיעת מעבד/ספק שירות על כל הפרת מידע אישי במשמעות של חוקי הגנת מידע החלים הנוגעים לנתוני משתמש, אשר עשויה לדרוש הודעה לרשות מפקחת או לנתונים. נושא תחת חוקי הגנת מידע החלים "הפרת נתונים אישיים").
8.2. לפי בקשה בכתב של הבקר/עסק ועל חשבונו הבלעדי של הבקר/עסק, המעבד/ספק השירות יספק שיתוף פעולה וסיוע סבירים למשתמש בגין התחייבויות המשתמש בנוגע לחקירת כל הפרת מידע אישי וההודעה ל- רשות פיקוח ונושאי מידע בגין הפרת נתונים אישיים כזו; עם זאת, ובלבד שיוגטה תפעיל, על חשבונה, מאמצים סבירים כדי להכיל ולתקן כל הפרת מידע אישי שנגרמה על ידי יוגטה (או סוכניה, נציגיה או קבלני המשנה שלה) ללא דיחוי מיותר ולמנוע כל הפרת נתונים אישיים נוספת, לרבות, אך לא מוגבל לנקיטת כל פעולה סבירה הנחוצה כדי לציית לחוקי הגנת מידע החלים.
9. מחיקה או החזרה של נתונים אישיים מעובדים.
9.1. בכפוף לתנאים שלפניכם, מעבד/ספק שירות יחזיר תוך עד שישים (60) יום, אלא אם כן נדרש פרק זמן מוקדם יותר על פי חוקי הגנת המידע החלים, להחזיר ולאחר מכן להשמיד את נתוני המשתמש, למעט עותקים המורשים לרבות לפי DPA זה או נדרש לשמור בהתאם לחוקי הגנת מידע החלים.
9.2. מעבד/ספק שירות רשאי לשמור את נתוני המשתמש רק במידה שמורשה או נדרשת על פי חוקי הגנת המידע החלים, ובלבד שהמעבד/ספק השירות יבטיח את סודיותם של נתוני המשתמשים הללו ויבטיח שהם יעובדו רק למטרות משפטיות אלו. . ההוראות של DPA זה ינהלו כל נתוני משתמש שנשמרו כאמור.
9.3. על פי בקשה מוקדמת בכתב של הבקר/עסק, המעבד/ספק השירות יספק אישור בכתב לבקר/עסק שהוא מילא אחר סעיף 9 זה.
10. זכויות ביקורת
10.1. בכפוף לתנאים של זה, ולא יותר מפעם אחת בכל שנה קלנדרית, מעבד/ספק שירות יעמיד לרשות לרשות עם מוניטין המופקד על ידי בקר/עסק בתיאום עם המעבד/ספק השירות, בעלות הסבירה של הבקר/העסק בקשה מוקדמת בכתב, בתוך שעות העבודה הרגילות במתחם המעבד/ספק השירות, מידע כזה הכרחי ורלוונטי כדי להוכיח באופן סביר עמידה ב-DPA זה, ויאפשר ביקורת על ידי מבקר בעל מוניטין כאמור בסמכות הבקר/עסק ביחס לעיבוד של ה-DPA. נתוני משתמש על ידי המעבד/ספק השירות, בתנאי שמבקר צד שלישי כאמור יהיה כפוף לחובות סודיות.
10.2. הבקר/עסק ישתמש (ויוודא שכל אחד ממבקריו המוסמכים ישתמש) במיטב מאמציו כדי להימנע מגרימת (או, אם אין ביכולתו להימנע, למזער) כל נזק, פציעה או הפרעה לחצרים, לציוד ולצוות של המעבד/ספק השירות. ועסקים בזמן שאנשיו נמצאים בחצרים אלה במהלך ביקורת או בדיקה כאמור.
11. תנאים כלליים.
11.1.חוק וסמכות שיפוט. כל המחלוקות הנוגעות ל-DPA זה ייקבעו בהתאם לחוקי מדינת ישראל ויטופלו בבית משפט מוסמך בתל אביב-יפו.
11.2.קונפליקט. במקרה של סתירה או אי התאמה בין DPA זה לבין כל הסכם אחר בין הצדדים, לרבות הסכמים שנכרתו לאחר תאריך ה-DPA זה, הוראות ה-DPA זה יגברו.
11.3.שינויים בחוקי הגנת מידע החלים. הבקר/עסק רשאי, בהודעה מוקדמת בכתב למעבד/לספק השירות, לפחות ארבעים וחמישה (45) ימים קלנדריים, לבקש בכתב כל שינוי ב-DPA זה, אם הם נדרשים, כתוצאה מכל שינוי בכל הגנת מידע רלוונטית. חוק, בדבר חוקיות עיבוד נתוני המשתמש. אם הבקר/עסק יספקו את בקשת השינוי שלו, המעבד/ספק השירות יעשה מאמצים סבירים מבחינה מסחרית כדי להיענות לבקשת השינוי, והבקר/עסק לא יעכב או יעכב באופן בלתי סביר הסכמה לכל שינוי תוצאתי ב-DPA זה כדי להגן על המעבד/ספק השירות מפני כל סיכונים נוספים, ו/או כדי לשפות ולפצות את המעבד/ספק השירות בגין כל עלויות נוספות הקשורות לשינויים שנעשו להלן.
11.4. ניתוק. אם הוראה כלשהי ב-DPA זה תהיה לא חוקית או בלתי ניתנת לאכיפה, אזי שאר ה-DPA הזה יישאר בתוקף ובתוקף. ההוראה הפסולה או הבלתי ניתנת לאכיפה תתוקן כנדרש כדי להבטיח את תקפותה ואכיפה שלה, תוך שמירה על כוונות הצדדים באופן הדוק ככל האפשר או, אם הדבר אינו אפשרי, (ii) תתפרש באופן כאילו הפסול או חלק בלתי ניתן לאכיפה מעולם לא נכלל בו.
נספח א
פרטי עיבוד נתונים אישיים מעובדים
(כנדרש בסעיף 28(3) של ה-GDPR)
1. הנושא ומשך העיבוד של נתונים אישיים מעובדים מפורטים בתנאים.
2. אופי ומטרת העיבוד של נתונים אישיים מעובדים הם מתן שירותים, כמפורט ומוגדר בתנאי השימוש של Yogeta וב- PN של Yogeta.
3. סוגי הנתונים האישיים המעובדים שיש לעבד הם כמפורט ב-PN.
4. הקטגוריות של נושאי המידע אליהם מתייחסים הנתונים האישיים המעובדים הם כדלקמן: אנשים טבעיים שהם משתמשי קצה בשירותי המבקר או כל צד שלישי אחר.
5. החובות והזכויות של המבקר הן כמפורט כאן וב-GDPR.