מדיניות אבטחת המידע והגנת הפרטיות

כללי

iForms מכבדת את פרטיות הלקוחות ומחויבת להגן על המידע האישי שנמסר על ידם ונשמר אצלה.

אנו עומדים בכל הנחיות משרד המשפטים כמו שפורט ב- חוק הגנת הפרטיות, התשמ"א-1981.

 

לכל שאלה בנושא ניתן ליצור קשר או להתקשר ל: 077-6048515.

 

תשתית ופעולת המערכות

החברה עושה שימוש בשרתים וירטואליים המתארחים בחוות מחשבים של ספקים בישראל ו/או באירופה, המספקת, בין היתר:

קבצים נלווים ל-Data, בפורמט ויזואלי - PDF או אחר - אלה נשמרים בשרת S3 של חברת Amazon באירלנד - בעל שרידות של 99.9% בנפח אחסון שנרכש מהספק AWS Hybrid Cloud Solutions, אשר הגישה אליו מוגבלת.
ניתן להגביל את הגישה לקבצים אך ורק לרשימה בלעדית וסגורה של כתובות  IP בחברה.
ספק זה עומד בתקנים מחמירים של אבטחת מידע - PCI-DSS, HIPAA/HITECH, FedRAMP תקנות הגנת המידע של האיחוד האירופי (GDPR) ו- FISMA, ומאפשר לחברה וללקוחות להיענות לדרישות הרגולציה החלות. כמו כן, הספק תומך במספר יכולות ביקורת לפיקוח על בקשות הגישה למשאבי ה-S3 של החברה.
פרטים נוספים ראה באתר האינטרנט של AWS, ביחס לניהול הגישה למידע ואבטחתו בכתובת: https://aws.amazon.com/s3/features/#Access_management_and_security, וביחס לציות AWS בכתובת: https://aws.amazon.com/compliance.

 

איסוף מידע מלקוחות

החברה עשויה לאסוף ולקבל מידע אודות הלקוח בשירות ממקורות שונים לצורך מתן שרות יעיל ואיכותי, למטרות הבאות:

בנוסף, עשוי להיאסף מידע עקיף במהלך השימוש בשירותינו באופן אוטומטי, המאפשר לשרתי החברה זיהוי/אימות הלקוח/לקוח המסוים והעדפותיו:

החברה מספקת ללקוחותיה פלטפורמה ממוחשבת תפעולית ומובהר בזאת כי אינה מודעת, ואף לא חייבת להיות מודעת, לתוכן או לסוג המידע שהלקוח מזין - מידע זה עשוי להיחשב אישי או רגיש, ע"פ הגדרות החוק להגנת הפרטיות, תשמ"א-1981 (להלן - החוק) ו/או תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017 (להלן – התקנות), וכולל, בין היתר, מידע ישיר שלקוח מספק דרך חשבונו בעת הרישום – לרבות שם, מספר זיהוי, כתובת, טלפון/פקס, דוא"ל, כרטיס אשראי/פרטי בנק. כמו כן, נתוני תוכן ארגוני הנמסר לעיבוד/אחסון אצלנו במסגרת הסכם השירות, בהסכמה מודעת מראש.

החברה מסתמכת על כך שפעולות הלקוח הן כדין ובהרשאה מלאה כדין, והלקוח מסכים בחתימה על הסכם השירות עמה  שהיא אינה אחראית בשום צורה לשימוש לרעה העלול להיעשות בפלטפורמה שהיא מספקת ללקוח. במידה שלקוח המשתמש בשירותי החברה אוסף או מעבד נתונים אישיים עליו לפעול בכפוף להוראות החוק והתקנות, למען הסר ספק - הלקוח יהיה אחראי לאיסוף כחוק של המידע שבבעלותו, העיבוד והשימוש בו ולדיוק הנתונים האישיים, כמו גם לשמירת זכויותיהם של האנשים הנוגעים בדבר, כמפורט להלן:

         - בקרת הרשאות הגישה למערכות המאגרים המכילים נתונים אישיים.

         - אנונימיזציה והצפנה של נתונים פרטניים – כדי למנוע זיהוי או חשיפה של מידע רגיש אודות אנשים הכלולים במאגר.

         - הבטחת סודיות, שלמות, זמינות והמשכיות/שרידות מערכות ושירותי עיבוד ואחסון.

         - שחזור זמינות מערכות המידע והגישה לנתונים אישיים בטווח זמן רצוי/נאות במקרה של כשל פיזי/טכני.

         - מנגנון ארגוני מתמשך/תקופתי לביקורת והערכת יעילותם של האמצעים הטכניים והארגוניים.

במידה והלקוח מוסר פרטים של אדם אחר בשמו או מטעמו - מחובתו ליידע את האחר מראש על מסירת הפרטים לחברה, ולקבל את הסכמתו לכך שהמידע אודותיו ישמר במאגריה בהתאם למדיניות פרטיות זו.

למען הסר ספק - החברה לא תסחר במידע של הלקוחות ולא תעבירו לצד שלישי ללא ידיעתם ואישורם מראש, ואיסופו מותנה בכך שישמש למטרות תפעוליות הנחוצות למתן שירות מיטבי.

 

העברת מידע לצד ג' בארץ/חו"ל

מידע המתקבל מלקוח עשוי להיות מועבר אל גורם שלישי, כאשר הדבר מותר מבחינה חוקית – חלק מהלקוחות בענן מהווים חשבון צד ג' שהחברה עשויה לקשר במידת הצורך ובאופן זמני אל ספק האירוח לעיבוד/אחסון שלה, וכן החברה עשויה לשתף מידע מצטבר על שימוש ולקוח עם ספק באופן מותמם (שלא ניתן באמצעותו באופן סביר לזהות את הלקוח).

יובהר כי החברה רשאית באופן חוקי לגלות מידע ו/או להעביר בדרך אחרת לכל רוכש, יורש או זוכה פוטנציאלי, במסגרת כל הצעה למיזוג, רכישה, מימון חוב, מכירת נכסים, או עסקה דומה. כמו כן, הדבר ניתן במקרה של חדלות פירעון, פשיטת רגל או כינוס בו מידע מועבר לרשויות מוסמכות ו/או צדדים שלישיים והלאה, במקרה שהמדובר באחד מהנכסים העסקיים.

בכפוף לחובה חוקית של גילוי מידע, אנו עשויים גם לשתף מידע בנוסף:

 

אבטחת המידע

החברה מחויבת להגן על מידע של הלקוח/לקוח, ונוקטת לשם כך במגוון טכנולוגיות ואמצעי אבטחה שנועדו להגן על מערכותיה מפני גישה, שימוש או חשיפה בלתי מורשים – הללו נועדו לספק רמת אבטחה סבירה בהתאם לסיכון המוערך בעיבוד/אחסון המידע האישי שלך, אך יודגש, כי לא ניתן להבטיח באינטרנט רמת בטחון של 100%.

להלן האמצעים העיקריים שנוקטת החברה במערכותיה, לאבטחת המידע במאגריה:

אחסון ושמירת נתונים מן הלקוחות

יובהר בזאת כי הלקוח הוא בעל המאגר והמידע בו – עם זאת, החברה שומרת מידע אישי הנאסף מן הלקוח/לקוח כאשר קיים צורך עסקי לגיטימי ומתמשך לעשות זאת, למשל כדי לספק לו שירות מבוקש או לעמוד בדרישות חוק, מיסוי או חשבונאות החלים.

כאשר אין עוד צורך בשמירת המידע האישי כאמור החברה תאחסן אותו באופן מאובטח ומבודד מכך עיבוד נוסף עד למחיקה אפשרית, כמפורט:

 

עדכוני מדיניות שוטפים

המדיניות עשויה להשתנות בהתאם לדינמיות של הטכנולוגיה ופעילות החברה, לפיכך מומלץ לשוב ולעיין בה מעת לעת – השינויים יפורסמו באתר האינטרנט.

במידה שהחברה תשנה באופן מהותי את אופן השימוש או השיתוף במידע האישי שנאסף מהלקוח במסגרת שרותינו, יפורסם הדבר באמצעות ממשק השירות, בדוא"ל או באמצעי תקשורת סביר אחר.

 

 

לאזור התוכן הראשי
פתיחת סרגל נגישות