קובץ מצורף זה להגנה על מידע (" DPA ") משולב והופך לחלק מהתנאים וההגבלות של ZaapIT והוא מסדיר את עיבוד הנתונים האישיים על ידי ZaapIT כמעבד מטעם הלקוח או שותפי הלקוח, לפי העניין. אלא אם הוגדר אחרת ב-DPA זה, למונחים באותיות רישיות תהיה המשמעות שניתנה להם בהסכם.

1. הגדרות

כללי . למונחים "נתונים אישיים", "הפרת נתונים אישיים", "תהליך/עיבוד", "מבקר", "מעבד", "מעבד משנה" ו"נושא הנתונים" יש את המשמעויות המיוחסות להם במסגרת תקנת הגנת המידע הכללית; בתנאי שהמונח "נתונים אישיים" כפי שהוא משמש כאן חל רק על נתונים אישיים שעבורם ZaapIT היא מעבד.

" EEA " פירושו האזור הכלכלי האירופי.

" תקנת הגנת מידע כללית " או "ה- GDPR " פירושה תקנה 2016/679 של הפרלמנט האירופי והמועצה מ-27 באפריל 2016 בדבר הגנה על אנשים טבעיים בכל הקשור לעיבוד נתונים אישיים ועל תנועה חופשית של נתונים כאלה. .

" קוד פרטיות המעבד " או " קוד המעבד " פירושם הכללים התאגידים המחייבים של ZaapIT לעיבוד נתונים אישיים, שהגרסה העדכנית ביותר שלו זמינה באתר האינטרנט של ZaapIT, הזמינה בכתובת https://www.brosh.io/pagex/he -il/Terms-and-Conditions.html .

2. עיבוד נתונים והגנה על נתונים אישיים

2.1 היקף עיבוד הנתונים. משך העיבוד של נתונים אישיים יהיה זהה למשך ההסכם, אלא אם הוסכם אחרת בכתב על ידי הצדדים. נושא העיבוד של נתונים אישיים מוגדר בהסכם וב-DPA זה. האופי והמטרה של עיבוד הנתונים האישיים כרוכים במתן השירות ללקוח, כמפורט בהסכם וב-DPA זה.

2.2 מגבלות עיבוד נתונים. ביחס לנתונים אישיים המעובדים על ידי ZaapIT או ZaapIT Affiliate כמעבד מטעם לקוח או שותף לקוח או כמעבד משנה כאשר הלקוח מעבד נתונים אישיים אלה בשם לקוחותיו (או שניהם), ZaapIT תבצע: (א) עיבוד נתונים אישיים רק לפי הצורך כדי לספק את השירותים בהתאם לתנאי ההסכם או לפי הוראת הלקוח בכתב, לרבות בצורה אלקטרונית, ובהתאם לתנאי ההסכם; וכן (ב) לא לחשוף נתונים אישיים לצדדים שלישיים למעט: (i) לעובדים, לספקי שירותים או יועצים שיש להם צורך לדעת את הנתונים האישיים והם תחת חובות סודיות מגבילות לפחות כמו אלו המתוארות במסגרת DPA זה או ( ii) כנדרש כדי לעמוד בהליך משפטי תקף בהתאם לתנאי ההסכם. אם ל-ZaapIT יש סיבה להאמין שהוראות הלקוח מפרות את ה-GDPR או הוראות אחרות להגנה על מידע ב-EEA, אז ZaapIT תודיע מיד ללקוח.

2.3 סיוע ללקוח וחקירות רגולטוריות. על פי בקשה בכתב, ZaapIT תספק סיוע ומידע סבירים ללקוח במילוי התחייבויות משפטיות שעשויות להיות ללקוח במסגרת ה-GDPR בנוגע להערכות השפעה על הגנת נתונים, מלאי נתונים ומערכות, והתייעצויות קשורות של רשויות הגנת מידע, או במקרה של חקירה על ידי רשויות ממשלתיות כלשהן, אם וככל שחקירה כזו מתייחסת לנתונים אישיים שעובדו על ידי ZaapIT בהתאם להסכם. סיוע כאמור יהיה על חשבונו הבלעדי של הלקוח, למעט במקרים בהם נדרשה חקירה כזו עקב אי-פעולה של ZaapIT בהתאם להסכם.

2.4 העברות של נתונים אישיים מ-EEA . במתן השירות, ZaapIT עשויה להעביר ולגשת לנתונים אישיים אל וממדינות אחרות שבהן יש ל-ZaapIT פעולות או מעבדי משנה, או כנדרש אחרת על פי החוק החל. קוד הפרטיות של המעבד של ZaapIT והתנאים הנוספים בסעיף 2.4 זה יחולו על עיבוד הנתונים האישיים של ZaapIT מטעם הלקוח כמעבד נתונים במתן השירות, כאשר נתונים אישיים אלה כפופים לכל הגבלה על פי ה-GDPR או אחר חוקי הגנת מידע החלים ב-EEA לגבי העברות יוצאות של נתונים אישיים, ו-(ii) מעובד על ידי ZaapIT במדינה מחוץ ל-EEA. הגרסה העדכנית ביותר של קוד המעבד זמינה באתר האינטרנט של ZaapIT, הנמצא כעת בכתובת https://www.brosh.io/pagex/he-il/Terms-and-Conditions.html , ותנאי קוד המעבד משולבים בו. באמצעות הפניה ל-DPA זה. למונחים באותיות רישיות המשמשים אך אינם מוגדרים בסעיף 2.4 זה יש את המשמעויות המפורטות בקוד המעבד.

ZaapIT תעשה מאמצים סבירים מבחינה מסחרית לשמור על הרשאת האיחוד האירופי של קוד המעבד שלה למשך תקופת ההסכם ותודיע ללקוח מיידית על כל שינוי מהותי אחר כך בהרשאת האיחוד האירופי של קוד המעבד שלו.

3. אחריות הלקוח . הלקוח מאשר כי הוא אחראי להטמעה נכונה של בקרות גישה ושימוש ולקביעת תכונות ופונקציות מסוימות של השירות שהלקוח עשוי לבחור להשתמש בהן וכי יעשה זאת באופן שהלקוח יראה כראוי כדי לשמור על אבטחה, הגנה, מחיקה מתאימות, וגיבוי של נתונים אישיים. ZaapIT תהיה רשאית להסתמך אך ורק על הנחיות הלקוח או שותף הלקוח הנוגעות לנתונים אישיים המעובדים על ידי ZaapIT. הלקוח אחראי לתיאום כל תקשורת עם ZaapIT במסגרת ה-DPA הזה, לרבות, ללא הגבלה, כל תקשורת ביחס ל-DPA זה בשם השותפים העצמאיים שלו.

4. אבטחת מידע . ZaapIT תשמור על נתונים אישיים באמצעים טכניים, פיזיים וארגוניים מתאימים כמתואר באופן מלא יותר בקוד המעבד ובהסכם למתן השירות של ZaapIT. הצדדים מסכימים כי זכויות הביקורת הניתנות במסגרת קוד המעבד וההסכם ישמשו כדי לספק כל בקשות ביקורת או בדיקה על ידי או בשמו של הלקוח ולהוכיח עמידה בהתחייבויות החלות של ZaapIT על פי DPA זה.

5. הפרת נתונים אישיים. ZaapIT תודיע ללקוח ללא דיחוי מיותר אם ל-ZaapIT נודע על הפרת נתונים אישיים המשפיעה על הנתונים האישיים. בהתחשב באופי העיבוד ובמידע הזמין ל-ZaapIT, ZaapIT תסייע ללקוח לפי בקשת הלקוח ועל חשבון הלקוח בעמידה בהתחייבויות ההודעה של הלקוח בנוגע להפרות נתונים אישיים כנדרש ב-GDPR.

6. יצירת קשר בנושא פרטיות נתונים . ניתן ליצור קשר עם קצין פרטיות הנתונים של ZaapIT בכתובת הדוא"ל הבאה: support at BROSH.io

7. זכויות נושא נתונים - גישה, תיקון, הגבלה ומחיקה . בהתחשב באופי העיבוד, השירות של ZaapIT מספק פונקציונליות לסייע ללקוח באמצעים טכניים וארגוניים מתאימים, ככל שניתן, לגשת, לתקן, לתקן, להגביל או למחוק נתונים אישיים הכלולים באפליקציות ZaapIT כדי לטפל בבקשות על ידי נושא מידע תחת ה-GDPR. ככל שהלקוח, בשימוש שלו בשירות, אינו מכיר את הפונקציונליות של ZaapIT העשויה לשמש למטרות אלו, הלקוח של ZaapIT עם תיעוד נוסף או סיוע בתמיכת לקוחות כדי ללמד את הלקוח כיצד לבצע פעולות כאלה באופן התואם עם הפונקציונליות של השירות ובהתאם לתנאי ההסכם. אם ZaapIT תקבל כל בקשה מכל נושא נתונים לגשת, לתקן, להגביל או למחוק נתונים אישיים, ZaapIT תמליץ לנושא הנתונים הללו להגיש את בקשתו ללקוח והלקוח יהיה אחראי להגיב לכל בקשה כזו באמצעות הפונקציונליות המסופקת עם שֵׁרוּת.

8. מעבדי משנה . ZaapIT עשויה להעסיק מעבדי משנה לספק חלקים מהשירות, בכפוף להגבלות ההסכם וה-DPA הזה. ZaapIT תבטיח שמעבדי המשנה יעבדו נתונים אישיים רק בהתאם לתנאי ה-DPA הזה ושמעבדי המשנה יהיו כבולים להסכמים בכתב המחייבים אותם לספק לפחות את רמת ההגנה על הנתונים הנדרשת על-ידי DPA זה. לפני מינוי מעבדי משנה חדשים כלשהם, ZaapIT תודיע ללקוח על המינוי (לרבות שמו ומיקומו של מעבד המשנה כאמור והפעילויות שהוא יבצע) או באמצעות דואר אלקטרוני, או על ידי פרסום לאתר ZaapIT ( https://www.brosh. io/pagex/he-il/Security-Policy.html ) מסופק ללקוח לפני כל פגישה. הלקוח רשאי להתנגד למינוי של ZaapIT על ידי מתן הודעה בכתב ל-ZaapIT בתוך שלושים (30) יום ממועד ההודעה על-ידי ZaapIT על מינוי כאמור, ואם, תוך שלושים (30) יום מיום קבלת התנגדות הלקוח, ZaapIT לא תספק הסבר סביר מבחינה מסחרית. אלטרנטיבה להימנע מעיבוד נתונים אישיים על ידי מעבד המשנה שמונה, הלקוח רשאי, כיחיד ובלעדי לתקן, להפסיק את כל שירותי ZaapIT שעליהם חל DPA זה.

9. החזרה או סילוק . לפני סיום או פקיעת ההסכם מכל סיבה שהיא, הלקוח רשאי לאחזר נתונים אישיים המעובדים על ידי ZaapIT בהתאם לתנאי ההסכם, ולפי בקשת הלקוח שניתנה בכתב ל- ZaapIT, ZaapIT תחזיר או תמחק מיידית נתונים אישיים מ- ZaapIT, אלא אם החוק החל מחייב אחסון של הנתונים האישיים.

10. הסכם לחוק וסמכות שיפוט: ההסכם כפוף לחוקי ישראל. ההסכם לא יהיה כפוף לאמנת האומות המאוחדות בדבר מכירה בינלאומית של טובין. מקום בלעדי לכל המחלוקות הנובעות מההסכם יהיה בתל-אביב ישראל, וכל אחד מאיתנו מסכים לא להגיש תביעה בכל מקום אחר. אתה מוותר על כל התנגדויות למקום זה ומסכים לא לערער על סמכות השיפוט האישית או מקום השיפוט בבתי המשפט הללו. אתה מסכים שלא תגיש או תשתתף בתביעה ייצוגית כלשהי נגד ZaapIT, Inc או כל אחד מעובדיה או שותפיה. כל אחד מאיתנו מסכים שלא נגיש תביעה על פי ההסכם יותר משנתיים לאחר מועד הצטברות התביעה.