הסכם עיבוד נתונים

עיבוד נתונים הסכם

עודכן לאחרונה: 3 April 2026

1. הקדמה

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

הסכם עיבוד נתונים זה (DPA) קובע את יחסי השולט-מעבד בין הלקוח ל-Mewayz בהתאם לתקנה הכללית להגנה על נתונים (GDPR) (EU) 2016/679 ולחקיקת הגנת נתונים חלה אחרת.

על ידי שימוש בשירותי Mewayz, הלקוח מסכים להיות כפוף לתנאי הסכם הגנת הנתונים הזה. הסכם זה נכנס לתוקף החל מהתאריך שבו הלקוח מקבל את תנאי השירות שלנו או מתחיל להשתמש בשירותינו.

2. הגדרות

ההגדרות הבאות חלות על הסכם עיבוד הנתונים הזה, בהתאם לסעיף 4 של ה-GDPR:

  • בקר — האדם הטבעי או המשפטי, הרשות הציבורית, הסוכנות או הגוף האחר, אשר לבדו או במשותף עם אחרים, קובע את המטרות והאמצעים של עיבוד הנתונים האישיים.
  • מעבד — האדם הטבעי או המשפטי, הרשות הציבורית, הסוכנות או הגוף האחר שמעבד נתונים אישיים בשם האחראי.
  • מעבד משנה — כל צד שלישי ששכר המעבד כדי לסייע בעיבוד נתונים אישיים בשם הבקר.
  • נתונים אישיים — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • בתהליך — כל פעולה או קבוצת פעולות המתבצעות על נתונים אישיים, בין אם באמצעים אוטומטיים ובין אם לאו, כגון איסוף, רישום, ארגון, מבנה, אחסון, התאמה, שינוי, אחזור, התייעצות, שימוש, גילוי באמצעות שידור, הפצה, או כל אמצעי אחר להעמדה לרשות, יישור, שילוב, הגבלה, מחיקה, או השמדה.
  • נושא הנתונים — אדם מזוהה או שניתן לזיהוי שמידעו האישי מעובד.

3. היקף ותפקידים

לפי הסכם עיבוד הנתונים זה, הלקוח פועל כ'אחראי' ו-Mewayz פועל כ'מעבד' ביחס לנתונים האישיים המעובדים דרך פלטפורמת Mewayz.

Mewayz תעבד נתונים אישיים רק על פי הוראות מתועדות מהמבקר, כולל לגבי העברות של נתונים אישיים למדינה שלישית או לארגון בינלאומי, אלא אם נדרש לעשות כן לפי חוק האיחוד האירופי או מדינה חברה שהמעבד כפוף לה.

Mewayz תיידע את המבקר באופן מיידי אם, לדעתה, הוראה מסוימת מפרה חקיקת הגנת נתונים בת-חיוב.

4. פרטי עיבוד נתונים

להלן מתוארים האופי, המטרה והיקף פעילויות עיבוד הנתונים המבוצעות על ידי Mewayz:

Categories of Personal Data:

  • נתוני חשבון — שם, כתובת דוא"ל, מספר טלפון, שם חברה, כותרת תפקיד, פרטי כניסה.
  • Contact Data — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • נתוני שימוש — יומני אינטראקציה בפלטפורמה, אנליטיקת שימוש בתכונות, כתובות IP, מידע על הדפדפן והמכשיר.
  • Content Data — קבצים, מסמכים, הודעות, הערות וכל תוכן אחר שהועלה או נוצר על ידי הלקוח בתוך הפלטפורמה.

Categories of Data Subjects:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Purpose of Processing:

מתן, תחזוקה ושיפור שירותי פלטפורמת Mewayz כמתואר בתנאי השירות, כולל CRM, ניהול פרויקטים, חיוב, שירות לקוחות וכל שאר המודולים הזמינים בפלטפורמה.

5. אמצעי אבטחה

Mewayz מיישם אמצעים טכניים וארגוניים מתאימים כדי להבטיח רמת אבטחה התואמת את הסיכון, כולל:

  • הצפנה במנוחה — כל הנתונים האישיים המאוחסנים בשרתים שלנו מוצפנים באמצעות תקני הצפנת AES-256.
  • הצפנה בתנועה — כל נתון המועבר בין הלקוח ל-Mewayz מוגן באמצעות פרוטוקולי הצפנה TLS 1.2 ומעלה.
  • בקרות גישה — בקרות גישה קפד�ית מבוססות-תפקיד מבטיחות שרק אישורים מורשים יכולים לגשת לנתונים אישיים. אימות רב-שלבי נאכף עבור כל הגישה הניהולית.
  • Regular Security Reviews — אנו מבצעים הערכות אבטחה תקופתיות, סריקות פגיעות ובדיקות קוד כדי לזהות ולטפל בסיכוני אבטחה פוטנציאליים.
  • נהלי תגובה לאירועים — אנו מחזיקים בהליכי תגובה לאירועים מתועדים הכוללים זיהוי, בידוד, חיסול, התאוששות ותהליכי סקירה לאחר האירוע.
  • גיבוי ושחזור — גיבויים אוטומטיים רגילים מבוצעים ונשמרים בצורה מאובטחת. הליכי שחזור נבדקים מעת לעת כדי להבטיח שלמות וזמינות הנתונים.

6. מעבדי משנה

Mewayz משתמש בתת-מעבדים הבאים כדי לסייע במתן השירותים שלנו. כל תת-מעבד נבדק לעמידה בדרישות הגנת המידע הרלוונטיות.

  • Stripe, Inc. — עיבוד תשלומים. מיקום: United States. נתונים שמעובדים: פרטי תשלום וחיוב.
  • Cloudflare, Inc. — רשת אספקת תוכן (CDN) ושירותי אבטחה. מיקום: ארצות הברית (רשת גלובלית). נתונים מעובדים: נתוני תעבורה, כתובות IP.
  • Hetzner Online GmbH — אירוח שרת ותשתיות. מיקום: האיחוד האירופי / ארצות הברית. נתונים שמעובדים: כל נתוני הפלטפורמה כפי שנשמרים בשרתים.

Mewayz תיידע את הלקוח לפני הוספה או החלפה של מעבד-משנה, ותאפשר ללקוח להתנגד לשינויים כאלה. אם הלקוח מתנגד באופן סביר, Mewayz תשקיע מאמצים סבירים לספק פתרון חלופי או שהלקוח רשאי לסיים את השירותים המושפעים.

Mewayz תחייב, באמצעות חוזה, כל מעבד-משנה בחובות הגנת נתונים שאינן פחות מגנתיות מאלו הקבועות ב-DPA זה.

7. זכויות נושא הנתונים

Mewayz תסייע למבקר בקיום חובותיו להגיב לבקשות של נושאי נתונים המממשים את זכויותיהם לפי GDPR, לרבות:

  • זכות גישה (סעיף 15) — הזכות לקבל אישור וגישה לנתונים האישיים שלהם.
  • זכות לתיקון (סעיף 16) — הזכות לתקן נתונים אישיים לא מדויקים.
  • זכות למחיקה (סעיף 17) — הזכות למחוק נתונים אישיים בנסיבות מסוימות.
  • זכות להגבלה (סעיף 18) — הזכות להגביל את עיבוד הנתונים האישיים.
  • זכות להנעת נתונים (סעיף 20) — הזכות לקבל נתונים אישיים בפורמט מובנה, נפוץ ובר-קריאה ממוחשבת.

Mewayz תיידע את המבקר ללא דיחוי upon קבלת בקשה מנושא נתונים ולא תגיב לבקשות כאלה ישירות אלא אם כן אושרה על ידי המבקר.

8. הודעת דליפת נתונים

במקרה של הפרת נתונים אישיים (Personal Data breach), Mewayz תיידע את ה-Controller ללא דיחוי מיותר ובכל מקרה תוך 72 שעות ממועד המודעות להפרה, בהתאם לסעיף 33 ב-GDPR.

ההודעה תכלול:

  • תיאור של אופי הפרת הנתונים האישיים, כולל הקטגוריות ומספר המשויכים המשוער של נושאי הנתונים ורישומי הנתונים האישיים שנפגעו.
  • השם ופרטי הקשר של אחראי הגנת הנתונים או נקודת קשר אחרת שבה ניתן לקבל מידע נוסף.
  • תיאור של ההשלכות הסבירות של הפרת הנתונים האישיים.
  • תיאור של האמצעים שננקטו או שהוצעו לנקוט כדי לטפל בהפרה, כולל אמצעים להפחתת ההשפעות השליליות האפשריות שלה.

Mewayz תשתף פעולה עם המבקר ותנקוט בצעדים מסחריים סבירים כדי לסייע בחקירה, צמצום ותיקון של כל הפרה כזו.

9. העברות נתונים

כאשר נתונים אישיים מועברים מהאזור הכלכלי האירופי (EEA) למדינות מחוץ ל-EEA שלא נקבע כי הן מספקות רמת הגנה נאותה על נתונים, Mewayz מוודא שננקטים אמצעי הגנה הולמים, כולל:

  • סעיפים חוזיים סטנדרטיים (SCCs) כפי שאומצו על ידי הנציבות האירופית להעברות נתונים בין האיחוד האירופי לארה"ב ובינלאומיות אחרות.
  • אמצעים טכניים וארגוניים נוספים להשלמת ה-SCCs במידת הצורך, בהתבסס על הערכות השפעה להעברה.

Mewayz תיידע את המבקר לגבי כל שינוי במנגנוני העברת הנתונים ותדאג שכל העברה תעמוד בחקיקת הגנת הנתונים החלה.

10. שמירה ומחיקת נתונים

עם סיום או תפוגת ההסכם בין הלקוח ל-Mewayz, Mewayz יידרש, לפי בחירת האחראי:

  • למחוק את כל הנתונים האישיים המעובדים בשם הגורם המבקר בתוך 30 יום מקבלת בקשה בכתב; או
  • החזרת כל המידע האישי לידי הגורם המבקר בפורמט מובנה, נפוץ וניתן לקריאה machine-readable בתוך 30 יום ממועד קבלת הבקשה בכתב.

Mewayz תמחק עותקים קיימים של נתונים אישיים אלא אם חוק האיחוד האירופי או מדינה חברה דורש אחסון של הנתונים האישיים. על פי בקשה, Mewayz תספק אישור בכתב על מחיקת הנתונים.

11. ביקורת

Mewayz תעמיד לרשות המבקר את כל המידע הדרוש כדי להדגים עמידה בחובות הקבועות ב-DPA זה ובסעיף 28 ל-GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • הגורם השולט ימסור הודעה מוקדמת סבירה בכתב של לפחות 30 יום לפני ביצוע כל ביקורת.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • הגורם השולט ישא בעלות של כל ביקורת, אלא אם הביקורת חושפת אי-עמידה מהותית מצד Mewayz.
  • תוצאות ביקורת וכל מידע שהתקבל יטופלו כסודי.

12. מַגָע

לכל שאלה בנוגע להסכם עיבוד נתונים זה או לבירורים בנושא הגנת נתונים, אנא צור איתנו קשר:

  • Company: Mewayz Global, Corp.
  • כתובת: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • דוא"ל הגנת נתונים: [email protected]
  • EIN: 38-4374855
  • אתר: https://mewayz.com
תנאים והגבלות מדיניות פרטיות Legal Notice חזרה לכניסה