הסכם עיבוד מידע (DPA)
עודכן לאחרונה: 2026-03-25
1. הגדרות
"מעבד המידע" — LeadHub Systems Ltd. (להלן "החברה"), המספקת את שירות הפלטפורמה.
"בעל המידע" — הלקוח (אתם), הקובע את מטרות ואמצעי עיבוד המידע האישי.
"מידע אישי" — כל מידע המתייחס לאדם מזוהה או ניתן לזיהוי, לרבות שם, טלפון, דוא"ל, וכל נתון אחר המוזן למערכת.
"עיבוד" — כל פעולה המבוצעת על מידע אישי, לרבות איסוף, אחסון, שימוש, העברה ומחיקה.
"נושא מידע" — האדם שהמידע האישי מתייחס אליו (לידים, לקוחות, אנשי קשר).
2. היקף ומטרת העיבוד
החברה מעבדת מידע אישי אך ורק לצורך אספקת שירותי הפלטפורמה, כמפורט בתנאי השימוש:
- אחסון ונ ניהול לידים ונתוני לקוחות שהוזנו על ידכם
- שליחת הודעות SMS, WhatsApp ודוא"ל בשמכם
- ביצוע אינטגרציות עם שירותים חיצוניים (Facebook, Google וכד') לפי הגדרותיכם
- הפקת דוחות וניתוחים סטטיסטיים
- גיבוי ושחזור נתונים
החברה לא תשתמש במידע האישי למטרות שלה או למטרות צד שלישי שאינן קשורות למתן השירות.
3. חובות החברה (מעבד המידע)
החברה מתחייבת:
- לעבד מידע אישי רק בהתאם להוראות בעל המידע ולמטרות המוגדרות
- להבטיח שעובדים בעלי גישה למידע מחויבים לסודיות
- ליישם אמצעי אבטחה טכניים וארגוניים נאותים להגנת המידע
- להודיע לבעל המידע ללא דיחוי על כל הפרת אבטחת מידע
- לסייע לבעל המידע במענה לבקשות נושאי מידע (גישה, תיקון, מחיקה)
- למחוק או להחזיר את המידע האישי עם סיום ההתקשרות, לפי בחירתכם
- לאפשר ולתמוך בביקורות סבירות של בעל המידע
4. חובות הלקוח (בעל המידע)
הלקוח מתחייב:
- לוודא שאיסוף המידע האישי נעשה כדין ובהסכמת נושאי המידע
- להשתמש במערכת אך ורק לצרכים חוקיים
- לא להעלות למערכת מידע שאיסופו או שימושו אסור על-פי דין
- לציית לכל דיני הגנת הפרטיות החלים
5. אבטחת מידע
החברה מיישמת את אמצעי האבטחה הבאים:
- הצפנה: תקשורת מוצפנת ב-TLS/SSL, הצפנת נתונים רגישים באחסון
- בקרת גישה: מנגנון הרשאות רב-שכבתי, אימות דו-שלבי
- ניטור: מעקב ותיעוד פעילות, זיהוי חריגות
- גיבוי: גיבויים יומיים אוטומטיים עם שחזור מהיר
- תשתית: שרתים מאובטחים בחוות שרתים מוסמכות
- עובדים: הכשרת צוות, הרשאות על בסיס "צריך לדעת" בלבד
6. מעבדי משנה
החברה רשאית להעסיק מעבדי משנה (ספקי שירות צד שלישי) לצורך אספקת השירות, כגון:
- ספקי אחסון ותשתית ענן
- ספקי שירותי SMS ו-WhatsApp
- ספקי שירותי דוא"ל (SMTP)
- ספקי שירותי תשלום
החברה מתחייבת לוודא שמעבדי משנה כפופים להתחייבויות מקבילות להגנת המידע. רשימת מעבדי משנה עדכנית תהיה זמינה לפי בקשה.
החברה תודיע על שינויים מהותיים במעבדי משנה בהתראה מוקדמת של 30 יום. הלקוח רשאי להתנגד לשינוי בתוך 14 יום מההודעה.
7. העברת מידע בינלאומית
המידע מאוחסן בעיקרו על שרתים הממוקמים בישראל ו/או באירופה.
במידה ונדרשת העברת מידע למדינות שאינן מספקות רמת הגנה נאותה, החברה תבטיח אמצעי הגנה מתאימים בהתאם לדין החל.
8. הפרת אבטחת מידע
במקרה של הפרת אבטחת מידע (Data Breach), החברה תפעל כדלקמן:
- תודיע לבעל המידע בתוך 72 שעות מגילוי ההפרה
- תספק מידע מפורט על ההפרה: סוג, היקף, השלכות ופעולות מתקנות
- תנקוט בכל הצעדים הנדרשים למזעור הנזק
- תשתף פעולה עם בעל המידע ועם הרשויות הרלוונטיות
9. שמירת מידע ומחיקה
המידע האישי יישמר כל עוד החשבון פעיל ובהתאם לתקופות השמירה המפורטות במדיניות הפרטיות.
עם סיום ההתקשרות:
- הלקוח יוכל לייצא את כל הנתונים בפורמט סטנדרטי
- החברה תמחק את המידע בתוך 90 יום מסגירת החשבון
- גיבויים יימחקו בהתאם למדיניות הגיבוי (עד 180 יום)
- מידע הנדרש על-פי דין יישמר לפי התקופה הנדרשת
10. זכויות נושאי מידע
החברה תסייע ללקוח במימוש בקשות של נושאי מידע בהתאם לחוק הגנת הפרטיות ותיקון 13:
- זכות עיון — גישה למידע אישי
- זכות תיקון — עדכון מידע שגוי
- זכות מחיקה — הסרת מידע
- זכות הגבלת עיבוד
- זכות התנגדות לעיבוד
- זכות ניידות — קבלת מידע בפורמט מובנה
החברה תגיב לבקשות תוך 30 יום.
11. תקופה וסיום
הסכם זה בתוקף כל עוד הלקוח משתמש בשירות. התחייבויות הסודיות והגנת המידע ימשיכו לחול גם לאחר סיום ההתקשרות.
12. דין חל
הסכם זה כפוף לחוקי מדינת ישראל, בכלל זה חוק הגנת הפרטיות, התשמ"א-1981, ותקנותיו.
כל סכסוך יידון בבתי המשפט המוסמכים בתל אביב-יפו.
13. יצירת קשר
לשאלות בנושא עיבוד מידע והגנת פרטיות:
- דוא"ל: info@leadhub.systems
- תמיכה: support@leadhub.systems
- Telegram: @leadhubil