הסכם עיבוד נתונים

מונחים מרכזיים

מוּנָח עֵרֶך
הסכם הסכם עיבוד נתונים זה משלים את Terms of Service
מעבדי משנה מאושרים Cloudflare (ארה"ב; ספק DNS, רשת ואבטחה), DataPacket (ארה"ב/בריטניה; ספק אירוח), Digital Ocean (ארה"ב; ספק אירוח), Vultr (ארה"ב; ספק אירוח), Stripe (ארה"ב; מעבד תשלומים), PayPal (ארה"ב; מעבד תשלומים)
איש קשר לאבטחת ספק security@forwardemail.net
מדיניות אבטחה הצג our Security Policy on GitHub
מדינה שולטת מדינת דלאוור, ארצות הברית

שינויים בהסכם

מסמך זה הוא נגזר של תנאים סטנדרטיים נפוצים של DPA (גרסה 1.0) והשינויים הבאים בוצעו:

  1. החוק החל ובתי המשפט הנבחרים נכלל כמקטע למטה, כאשר Governing State מזוהה למעלה.
  2. קשרי ספק שירות נכלל כמקטע למטה.

1. יחסי מעבד ותת-מעבד

1. ספק כמעבד

במצבים בהם הלקוח הוא בעל שליטה על הנתונים האישיים של הלקוח, הספק ייחשב כמעבד המעבד נתונים אישיים מטעם הלקוח.

2. ספק כמעבד משנה

במצבים בהם הלקוח הוא מעבד של נתוני הלקוח האישיים, הספק ייחשב כמעבד משנה של נתוני הלקוח האישיים.

2. עיבוד

1. פרטי עיבוד

נספח א'(ב) בעמוד השער מתאר את נושא, אופי, מטרה ומשך העיבוד, כמו גם את קטגוריות המידע האישי שנאספו ואת קטגוריות נושאי המידע.

2. הוראות עיבוד

הלקוח מורה לספק לעבד את נתוני הלקוח האישיים: (א) לספק ולתחזק את השירות; (ב) כפי שיצוין ביתר פירוט באמצעות השימוש של הלקוח בשירות; (ג) כפי שתועד בהסכם; ו-(ד) כפי שתועד בכל הוראה בכתב אחרת שניתנה על ידי הלקוח ואושרה על ידי הספק בנוגע לעיבוד נתוני הלקוח במסגרת הסכם עיבוד מידע זה. הספק יציית להוראות אלה אלא אם כן הדבר אסור לו על פי חוקים רלוונטיים. הספק יודיע מיד ללקוח אם אינו מסוגל למלא אחר הוראות העיבוד. הלקוח נתן ויספק רק הוראות התואמות את החוקים הרלוונטיים.

3. עיבוד על ידי ספק

הספק יעבד את נתוני הלקוח האישיים רק בהתאם להסכם זה לניהול נתונים, כולל הפרטים בדף השער. אם הספק מעדכן את השירות כדי לעדכן מוצרים, תכונות או פונקציונליות קיימים או לכלול חדשים, הספק רשאי לשנות את הקטגוריות של נושאי הנתונים, הקטגוריות של נתונים אישיים, הקטגוריות של נתונים מקטגוריות מיוחדות, ההגבלות או אמצעי ההגנה על נתונים מקטגוריות מיוחדות, תדירות ההעברה, אופי ומטרת העיבוד, ומשך העיבוד לפי הצורך, על מנת לשקף את העדכונים על ידי הודעה ללקוח על העדכונים והשינויים.

4. עיבוד לקוח

כאשר הלקוח הוא מעבד והספק הוא מעבד משנה, הלקוח יעמוד בכל החוקים הרלוונטיים החלים על עיבוד נתוני הלקוח על ידי הלקוח. הסכם הלקוח עם הגורם האחראי שלו יחייב באופן דומה את הלקוח לעמוד בכל החוקים הרלוונטיים החלים על הלקוח כמעבד. בנוסף, הלקוח יעמוד בדרישות מעבד המשנה בהסכם הלקוח עם הגורם האחראי שלו.

הלקוח עמד וימשיך לעמוד בכל חוקי הגנת המידע הרלוונטיים בנוגע למתן נתוני הלקוח האישיים לספק ו/או לשירות, לרבות ביצוע כל הגילויים, קבלת כל ההסכמות, מתן אפשרות בחירה נאותה ויישום אמצעי ההגנה הרלוונטיים הנדרשים במסגרת חוקי הגנת המידע הרלוונטיים.

6. מעבדי משנה

א. הספק לא יספק, יעביר או ימסור מידע אישי של לקוח למעבד משנה אלא אם כן הלקוח אישר את מעבד המשנה. הרשימה הנוכחית של מעבדי המשנה המאושרים כוללת את זהות מעבדי המשנה, מדינת מיקומם ומשימות העיבוד הצפויות שלהם. הספק יודיע ללקוח לפחות 10 ימי עסקים מראש ובכתב על כל שינוי מכוון במעבדי המשנה המאושרים, בין אם על ידי הוספה או החלפה של מעבד משנה, מה שיאפשר ללקוח מספיק זמן להתנגד לשינויים לפני שהספק יתחיל להשתמש במעבד/י המשנה החדש/ים. הספק יספק ללקוח את המידע הדרוש כדי לאפשר ללקוח לממש את זכותו להתנגד לשינוי במעבדי המשנה המאושרים. ללקוח יש 30 יום לאחר הודעה על שינוי במעבדי המשנה המאושרים להתנגד, אחרת הלקוח ייחשב כמקבל את השינויים. אם הלקוח יתנגד לשינוי תוך 30 יום ממועד ההודעה, הלקוח והספק ישתפו פעולה בתום לב כדי לפתור את התנגדותו או חששו של הלקוח.

ב. בעת העסקת מעבד משנה, לספק יהיה הסכם בכתב עם מעבד המשנה המבטיח שמעבד המשנה ייגש וישתמש בנתונים האישיים של הלקוח רק (i) במידה הנדרשת לביצוע החובות שהוטלו עליו בקבלנות משנה, ו-(ii) בהתאם לתנאי ההסכם.

ג. אם ה-GDPR חל על עיבוד נתוני הלקוח, (i) חובות הגנת המידע המתוארות בהסכם הגנת המידע הזה (כפי שמופיע בסעיף 28(3) של ה-GDPR, אם רלוונטי) מוטלות גם על מעבד המשנה, ו-(ii) הסכם הספק עם מעבד המשנה יכלול התחייבויות אלו, לרבות פרטים על האופן שבו הספק ומעבד המשנה שלו יתאמו כדי להגיב לפניות או בקשות בנוגע לעיבוד נתוני הלקוח. בנוסף, הספק ישתף, לבקשת הלקוח, עותק של הסכמיו (כולל כל תיקון) עם מעבדי המשנה שלו. במידה הנדרשת כדי להגן על סודות עסקיים או מידע סודי אחר, לרבות נתונים אישיים, הספק רשאי לערוך את נוסח ההסכם שלו עם מעבד המשנה שלו לפני שיתוף עותק.

ד. הספק נשאר אחראי באופן מלא לכל ההתחייבויות המועברות למעבדי המשנה שלו, לרבות מעשיהם ומחדליהם של מעבדי המשנה שלו בעיבוד נתונים אישיים של הלקוח. הספק יודיע ללקוח על כל כשל מצד מעבדי המשנה שלו למלא התחייבות מהותית בנוגע לנתונים אישיים של הלקוח במסגרת ההסכם בין הספק למעבד המשנה.

3. העברות מוגבלות

1. אישור

הלקוח מסכים כי הספק רשאי להעביר את נתוני הלקוח האישיים מחוץ לאזור הכלכלי האירופי, בריטניה או טריטוריה גיאוגרפית רלוונטית אחרת, כנדרש למתן השירות. אם הספק יעביר את נתוני הלקוח האישיים לטריטוריה שעבורה הנציבות האירופית או רשות פיקוח רלוונטית אחרת לא הוציאה החלטת נאותות, הספק יישם אמצעי הגנה מתאימים להעברת נתוני הלקוח האישיים לטריטוריה זו, בהתאם לחוקי הגנת המידע החלים.

2. העברות מחוץ לאזור הכלכלי האירופי

הלקוח והספק מסכימים שאם ה-GDPR מגן על העברת מידע אישי של הלקוח, ההעברה היא מהלקוח מתוך ה-EEA אל הספק מחוץ ל-EEA, וההעברה אינה כפופה להחלטת נאותות של הנציבות האירופית, אזי על ידי חתימה על הסכם הסכם זה לניהול נתונים, הלקוח והספק ייחשבו כחתומים על הסכמי ה-SCC של ה-EEA ועל נספחיהם, אשר משולבים בהפניה. כל העברה כזו מתבצעת בהתאם לסכמי ה-SCC של ה-EEA, אשר ממולא כדלקמן:

א. מודול שני (מבקר למעבד) של תקנות ה-SCC של ה-EEA חל כאשר הלקוח הוא בקר והספק מעבד נתונים אישיים של לקוח עבור הלקוח כמעבד.

ב. מודול שלוש (מעבד למעבד משנה) של תקנות EEA SCCs חל כאשר הלקוח הוא מעבד והספק מעבד נתונים אישיים של לקוח מטעם הלקוח כמעבד משנה.

ג. עבור כל מודול, חלים הדברים הבאים (כאשר רלוונטי):

  1. סעיף העגינה האופציונלי בסעיף 7 אינו חל;

  2. בסעיף 9, חלה אפשרות 2 (הרשאה כללית בכתב), ותקופת הזמן המינימלית להודעה מוקדמת על שינויים במעבד משנה היא 10 ימי עסקים;

  3. בסעיף 11, הנוסח האופציונלי אינו חל;

  4. כל הסוגריים המרובעים בסעיף 13 יוסרו;

  5. בסעיף 17 (אפשרות 1), מוסדות ה-SCC של ה-EEA יהיו כפופים לחוקי המדינה החברה השולטת;

  6. בסעיף 18(ב), סכסוכים ייפתרו בבתי המשפט של המדינה החברה השולטת; ו-

  7. עמוד השער של הסכם הגנה על מידע זה מכיל את המידע הנדרש בנספחים I, II ו-III של חוקי ה-SCC של ה-EEA.

3. העברות מחוץ לבריטניה

הלקוח והספק מסכימים שאם ה-GDPR בבריטניה מגן על העברת מידע אישי של הלקוח, ההעברה היא מהלקוח מתוך בריטניה אל הספק מחוץ לבריטניה, וההעברה אינה כפופה להחלטת נאותות של מזכיר המדינה של בריטניה, אזי על ידי חתימה על הסכם שיתוף מידע זה, הלקוח והספק ייחשבו כחתומים על הנספח הבריטי והנספחים שלו, המשולבים כהפניה. כל העברה כזו מתבצעת בהתאם לנספח הבריטי, אשר הושלם כדלקמן:

א. סעיף 3.2 של הסכם עיבוד נתונים זה מכיל את המידע הנדרש בטבלה 2 של הנספח לבריטניה.

ב. טבלה 4 של התוספת לבריטניה מתוקנת כדלקמן: אף אחד מהצדדים אינו רשאי לסיים את התוספת לבריטניה כפי שנקבע בסעיף 19 של התוספת לבריטניה; במידה ש-ICO תפרסם תוספת מאושרת מתוקנת לפי סעיף ‎18 של התוספת לבריטניה, הצדדים יעבדו בתום לב כדי לעדכן את הסכם עיבוד המידע הזה בהתאם.

ג. עמוד השער מכיל את המידע הנדרש על פי נספח 1א', נספח 1ב', נספח II ונספח III לתוספת הבריטית.

4. העברות בינלאומיות אחרות

עבור העברות מידע אישי כאשר החוק השוויצרי (ולא החוק בכל מדינה חברה ב-EEA או בממלכה המאוחדת) חל על האופי הבינלאומי של ההעברה, ההפניות ל-GDPR בסעיף 4 של תקנות ה-SCC של ה-EEA מתוקנות, במידה הנדרשת על פי חוק, כך שיתייחסו לחוק הגנת המידע הפדרלי של שוויץ או ליורשו, והמושג של רשות מפקחת יכלול את נציב הגנת המידע והמידע הפדרלי של שוויץ.

4. תגובה לאירועי אבטחה

  1. עם היותו מודע לאירוע אבטחה כלשהו, הספק יעשה את הדברים הבאים: (א) יודיע ללקוח ללא דיחוי בלתי סביר במידת האפשר, אך לא יאוחר מ-72 שעות לאחר היותו מודע לאירוע האבטחה; (ב) יספק מידע בזמן אודות אירוע האבטחה ככל שייוודע או כפי שיתבקש באופן סביר על ידי הלקוח; ו-(ג) ינקוט בצעדים סבירים באופן מיידי כדי להכיל ולחקור את אירוע האבטחה. הודעה או תגובת הספק לאירוע אבטחה כנדרש על ידי הסכם הגנה על מידע זה לא יתפרשו כהודאה מצד הספק בכל אשמה או אחריות לאירוע האבטחה.

5. ביקורת ודוחות

1. זכויות ביקורת

הספק יספק ללקוח את כל המידע הנדרש באופן סביר כדי להדגים את עמידתו בהסכם הגנת מידע זה, והספק יאפשר ויתרום לביקורות, כולל בדיקות של הלקוח, כדי להעריך את עמידתו של הספק בהסכם הגנת מידע זה. עם זאת, הספק רשאי להגביל את הגישה לנתונים או למידע אם גישת הלקוח למידע תשפיע לרעה על זכויות הקניין הרוחני של הספק, חובות הסודיות או חובות אחרות על פי חוקים רלוונטיים. הלקוח מאשר ומסכים כי יממש את זכויות הביקורת שלו במסגרת הסכם הגנת מידע זה וכל זכות ביקורת המוענקת על פי חוקי הגנת המידע הרלוונטיים רק על ידי הנחיית הספק לעמוד בדרישות הדיווח ובדיקת הנאותות המפורטות להלן. הספק ישמור תיעוד של עמידתו בהסכם הגנת מידע זה למשך 3 שנים לאחר סיום הסכם הגנת המידע.

2. דוחות אבטחה

הלקוח מאשר כי הספק נבדק באופן קבוע על פי הסטנדרטים המוגדרים במדיניות האבטחה על ידי מבקרים חיצוניים בלתי תלויים. על פי בקשה בכתב, הספק ימסור ללקוח, על בסיס סודי, עותק סיכום של הדוח העדכני שלו, כך שהלקוח יוכל לאמת את עמידתו של הספק בסטנדרטים המוגדרים במדיניות האבטחה.

3. בדיקת נאותות אבטחה

בנוסף לדוח, הספק יגיב לבקשות סבירות למידע שיוגשו על ידי הלקוח כדי לאשר את עמידת הספק בדרישות הסכם זה לניהול מידע, לרבות תשובות לשאלוני אבטחת מידע, בדיקת נאותות וביקורת, או על ידי מתן מידע נוסף אודות תוכנית אבטחת המידע שלו. כל הבקשות הללו חייבות להיות בכתב ולהוגשות ל"איש הקשר לאבטחת הספק" וניתן להגישן רק פעם בשנה.

6. תיאום ושיתוף פעולה

1. מענה לפניות

אם הספק יקבל פנייה או בקשה מכל אדם אחר בנוגע לעיבוד נתוני הלקוח, הוא יודיע ללקוח על הבקשה והספק לא יגיב לבקשה ללא הסכמתו המוקדמת של הלקוח. דוגמאות לסוגים אלה של פניות ובקשות כוללות צו של סוכנות שיפוטי, מנהלי או רגולטורית בנוגע לנתוני הלקוח, כאשר הודעה ללקוח אינה אסורה על פי חוק החל, או בקשה מאדם מסוים. אם הדבר מותר על פי חוק החל, הספק יפעל לפי הוראותיו הסבירות של הלקוח בנוגע לבקשות אלו, לרבות מתן עדכוני סטטוס ומידע אחר המבוקש באופן סביר על ידי הלקוח. אם נושא מידע מגיש בקשה תקפה, במסגרת חוקי הגנת המידע הרלוונטיים, למחיקה או ביטול הסכמה למסירת נתוני הלקוח האישיים של הלקוח לספק, הספק יסייע ללקוח במילוי הבקשה בהתאם לחוק הגנת המידע הרלוונטי. הספק ישתף פעולה ויספק סיוע סביר ללקוח, על חשבון הלקוח, בכל תגובה משפטית או פעולה פרוצדורלית אחרת שתנקט על ידי הלקוח בתגובה לבקשת צד שלישי בנוגע לעיבוד נתוני הלקוח האישיים על ידי הספק במסגרת הסכם הגנת המידע הזה.

2. DPIAs ו-DTIAs

אם הדבר נדרש על פי חוקי הגנת המידע הרלוונטיים, הספק יסייע באופן סביר ללקוח בביצוע כל הערכת השפעה על הגנת מידע או הערכת השפעה על העברת נתונים הנדרשת והתייעצויות עם רשויות הגנת המידע הרלוונטיות, תוך התחשבות באופי העיבוד ובנתונים האישיים של הלקוח.

7. מחיקת נתונים אישיים של לקוח

1. מחיקה על ידי לקוח

הספק יאפשר ללקוח למחוק את נתוני הלקוח האישיים באופן התואם את פונקציונליות השירותים. הספק יפעל לפי הוראה זו בהקדם האפשרי באופן סביר, למעט במקרים בהם נדרש אחסון נוסף של נתוני הלקוח האישיים על פי חוק החל.

2. מחיקה בתום תוקף ה-DPA

א. לאחר תום תוקף הסכם ה-DPA, הספק יחזיר או ימחק את נתוני הלקוח בהתאם להוראת הלקוח, אלא אם כן נדרש או מאושר אחסון נוסף של נתוני הלקוח על פי חוק רלוונטי. אם החזרה או השמדה אינם מעשיים או אסורים על פי חוקים רלוונטיים, הספק יעשה מאמצים סבירים למנוע עיבוד נוסף של נתוני הלקוח וימשיך להגן על נתוני הלקוח שנותרים ברשותו, במשמורתו או בשליטתו. לדוגמה, חוקים רלוונטיים עשויים לדרוש מהספק להמשיך לארח או לעבד נתוני לקוחות.

ב. אם הלקוח והספק חתמו על הסכמי ה-SCC של ה-EEA או על הנספח לבריטניה כחלק מהסכם עיבוד נתונים זה, הספק ייתן ללקוח את אישור מחיקת הנתונים האישיים המתואר בסעיף 8.1(ד) ובסעיף 8.5 של הסכמי ה-SCC של ה-EEA רק אם הלקוח* יבקש זאת.

8. הגבלת אחריות

1. תקרות אחריות וויתור על נזקים

במידה המרבית המותרת על פי חוקי הגנת המידע הרלוונטיים, האחריות המצטברת הכוללת של כל צד כלפי הצד השני הנובעת מהסכם הגנת מידע זה או קשורה אליו תהיה כפופה לוויתורים, החרגות ומגבלות האחריות המפורטים בהסכם.

כל תביעה נגד הספק או חברות הבת שלו הנובעת מהסכם עיבוד מידע זה או קשורה אליו, יכולה להיות מוגשת אך ורק על ידי ישות הלקוח שהיא צד להסכם.

3. חריגים

  1. הסכם הגנת מידע זה אינו מגביל כל אחריות כלפי אדם פרטי בנוגע לזכויות הגנת המידע שלו במסגרת חוקי הגנת המידע הרלוונטיים. בנוסף, הסכם הגנת מידע זה אינו מגביל כל אחריות בין הצדדים בגין הפרות של תקנות השוויון והגנת המידע של ה-EEA או הנספח לבריטניה.

9. התנגשויות בין מסמכים

  1. הסכם עיבוד מידע זה מהווה חלק מההסכם ומשלים אותו. אם ישנה סתירה כלשהי בין הסכם עיבוד מידע זה, ההסכם, או כל אחד מחלקיהם, החלק המפורט קודם לכן יגבר על החלק המפורט מאוחר יותר עבור סתירה זו: (1) הסכם ה-SCC של ה-EEA או הנספח לבריטניה, (2) הסכם עיבוד מידע זה, ולאחר מכן (3) ההסכם.

10. תנאי ההסכם

הסכם הגנת מידע זה ייכנס לתוקף כאשר הספק והלקוח יסכימו על דף שער להסכם הגנת המידע ויחתמו או יקבלו באופן אלקטרוני את ההסכם, ויימשך עד לפקיעת תוקפו או סיומו. עם זאת, הספק והלקוח יישארו כפופים לחובות בהסכם הגנת מידע זה ובחוקי הגנת המידע הרלוונטיים עד שהלקוח יפסיק להעביר את נתוני הלקוח לספק והספק יפסיק לעבד את נתוני הלקוח.

11. החוק החל ובתי משפט נבחרים

למרות החוק החל או סעיפים דומים בהסכם, כל הפרשנויות והמחלוקות בנוגע להסכם זכויות אדם זה יהיו כפופות לחוקי המדינה השלטת, ללא קשר להוראות ברירת הדין שלה. בנוסף, ולמרות בחירת הפורום, סמכות השיפוט או סעיפים דומים בהסכם, הצדדים מסכימים להגיש כל תביעה משפטית, פעולה או הליך בנוגע להסכם זכויות אדם זה בבתי המשפט של המדינה השלטת, וכל צד מסכים באופן בלתי הפיך לסמכות השיפוט הבלעדית של בתי המשפט.

12. קשר ספק שירות

במידה שחוק פרטיות הצרכן של קליפורניה, סעיף 1798.100 ואילך לחוק האזרחי של קליפורניה ("CCPA") חל, הצדדים מאשרים ומסכימים כי הספק הוא ספק שירות ומקבל נתונים אישיים מהלקוח כדי לספק את השירות כפי שסוכם בהסכם, המהווה מטרה עסקית. הספק לא ימכור נתונים אישיים כלשהם שסופקו על ידי הלקוח במסגרת ההסכם. בנוסף, הספק לא ישמור, ישתמש או יחשוף נתונים אישיים כלשהם שסופקו על ידי הלקוח במסגרת ההסכם, למעט כנדרש למתן השירות עבור הלקוח, כפי שצוין בהסכם, או כפי שמותר על פי חוקי הגנת המידע הרלוונטיים. הספק מאשר כי הוא מבין את המגבלות של פסקה זו.

13. הגדרות

  1. "חוקים רלוונטיים" פירושם החוקים, הכללים, התקנות, צווי בית המשפט ודרישות מחייבות אחרות של רשות ממשלתית רלוונטית החלות על צד או מסדירות אותו.

  2. "חוקי הגנת מידע רלוונטיים" פירושם החוקים הרלוונטיים המסדירים את האופן שבו השירות רשאי לעבד או להשתמש במידע אישי של אדם, נתונים אישיים, מידע המאפשר זיהוי אישי או מונח דומה אחר.

  3. "בקר" יהיה בעל המשמעות/ות המפורטות בחוקי הגנת המידע החלים על החברה, אשר קובעות את מטרת והיקף עיבוד הנתונים האישיים.

  4. "עמוד שער" פירושו מסמך החתום או התקבל באופן אלקטרוני על ידי הצדדים, המשלב את תנאי תקן DPA ומזהה את הספק, את הלקוח, ואת נושא ופרטי עיבוד הנתונים.

  5. "נתונים אישיים של הלקוח" פירושם נתונים אישיים שהלקוח מעלה או מספק לספק כחלק מהשירות, והם כפופים להסכם עיבוד מידע זה.

  6. "הסכם עיבוד נתונים" פירושו תנאי הסכם עיבוד נתונים סטנדרטיים אלה, דף השער בין הספק ללקוח, והמדיניות והמסמכים המוזכרים בדף השער או המצורפים אליו.

  7. "הסכמי SCC של ה-EEA" פירושם סעיפי החוזה הסטנדרטיים המצורפים להחלטת היישום 2021/914 של הנציבות האירופית מיום 4 ביוני 2021 בנוגע לסעיפים חוזיים סטנדרטיים להעברת נתונים אישיים למדינות שלישיות בהתאם לתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה האירופית.

  8. "האזור הכלכלי האירופי" או "EEA" פירושו המדינות החברות באיחוד האירופי, נורבגיה, איסלנד וליכטנשטיין.

  9. "GDPR" פירושו תקנה 2016/679 של האיחוד האירופי כפי שהיא מיושמת על פי החוק המקומי במדינה הרלוונטית החברה ב-EEA.

  10. ל"מידע אישי" תהיה המשמעות/ות המפורטות בחוקי הגנת המידע החלים עבור מידע אישי, נתונים אישיים או מונח דומה אחר.

  11. ל"עיבוד" או "תהליך" תהיה המשמעות/ות המפורטות בחוקי הגנת המידע הרלוונטיים לכל שימוש או ביצוע פעולת מחשב על נתונים אישיים, לרבות בשיטות אוטומטיות.

  12. למונח "מעבד" תהיה המשמעות/ות המפורטות בחוקי הגנת המידע הרלוונטיים עבור החברה המעבדת נתונים אישיים מטעם הבקר.

  13. "דוח" פירושו דוחות ביקורת שהוכנו על ידי חברה אחרת בהתאם לתקנים המוגדרים במדיניות האבטחה מטעם הספק.

  14. "העברה מוגבלת" פירושה (א) כאשר חל ה-GDPR, העברה של נתונים אישיים מה-EEA למדינה מחוץ ל-EEA שאינה כפופה לקביעת נאותות על ידי הנציבות האירופית; ו-(ב) כאשר חל ה-GDPR של בריטניה, העברה של נתונים אישיים מהממלכה המאוחדת לכל מדינה אחרת שאינה כפופה לתקנות נאותות שאומצו בהתאם לסעיף 17A של חוק הגנת המידע של בריטניה 2018.

  15. "תקרית אבטחה" פירושה פרצת מידע אישי כהגדרתה בסעיף 4 של ה-GDPR.

  16. "שירות" פירושו המוצר ו/או השירותים המתוארים בהסכם.

  17. למונח "נתונים מקטגוריה מיוחדת" תהיה המשמעות המפורטת בסעיף 9 של ה-GDPR.

  18. **למונח "מעבד משנה" תהיה המשמעות/ות הניתנות בחוקי הגנת המידע הרלוונטיים עבור חברה אשר, באישורו ובקבלתו של הבקר, מסייעת למעבד בעיבוד נתונים אישיים מטעם הבקר.

  19. "תקנת הכלכלה הכללית של בריטניה" פירושה תקנה 2016/679 של האיחוד האירופי כפי שמיושמת על ידי סעיף 3 של חוק האיחוד האירופי (פרישה) משנת 2018 של הממלכה המאוחדת בממלכה המאוחדת.

  20. "תוספת בריטניה" פירושה התוספת הבינלאומית להעברת נתונים לתקנות EEA SCC שהונפקה על ידי נציב המידע לצדדים המבצעים העברות מוגבלות לפי סעיף 119A(1) לחוק הגנת המידע 2018.

קרדיטים

מסמך זה הוא נגזר של תנאים סטנדרטיים נפוצים של DPA (גרסה 1.0) והוא מורשה תחת CC BY 4.0.