מדיניות פרטיות

חברת טלטול טכנולוגיות בע״מ, המפעילה את שירותיה תחת השם המסחרי “חתימה ישראלית” ובשם המותג “israelisign” )להלן: “החברה”(, מפעילה מערכת דיגיטלית המיועדת לבעלי עסקים, נותני שירותים, עסקים קטנים ובינוניים ומשתמשים נוספים, לצורך ניהול התקשרויות, יצירת מסמכים, שליחת מסמכים לחתימה, חתימה דיגיטלית או אלקטרונית, תיעוד פעולות חתימה, שמירת אסמכתאות, ניהול לקוחות ומתן שירותים נלווים, והכול באמצעות אתר החברה, המערכת הדיגיטלית, האפליקציה, וממשקים נוספים שהחברה תעמיד מעת לעת (להלן יחד: “השירותים” או “המערכת”).

מדיניות פרטיות זו נועדה להסביר איזה מידע אישי החברה אוספת או עשויה לאסוף, כיצד החברה משתמשת במידע, לאילו מטרות הוא מעובד, למי הוא עשוי להימסר, כיצד החברה שומרת עליו, מהן זכויות המשתמשים ונושאי המידע ביחס למידע, ומהם השימושים האפשריים במידע במסגרת שירותי החברה, לרבות שירותי החתימה, המסמכים, הסליקה, הניסוח החוזי הראשוני, בירור התקשרויות, שמירת אסמכתאות, אבטחת מידע, תמיכה, שיפור השירות ומימוש זכויות לפי דין.

השימוש באתר, במערכת, באפליקציה ובשירותי החברה כפוף למדיניות פרטיות זו, לתנאי השימוש, להסכמים הרלוונטיים ולכל דין.

1. פרטי בעלת השליטה במידע

בעלת השליטה במידע, ביחס למידע הנאסף על ידי החברה לצרכיה העצמאיים, היא:

• טלטול טכנולוגיות בע״מ
• ח.פ.: 517339271
• שם מסחרי: חתימה ישראלית
• שם מותג / מערכת באנגלית: israelisign
• אתר / דומיין השירות: israelisign.com
• דואר אלקטרוני לפניות בנושא פרטיות: management@israelisign.com

ככל שימונה לחברה ממונה הגנת פרטיות, ממונה אבטחת מידע או בעל תפקיד ייעודי אחר בתחום הפרטיות או אבטחת המידע, פרטיו יפורסמו או יימסרו בהתאם להוראות הדין, ככל שהדבר נדרש.

2. למי מיועדת מדיניות זו

מדיניות זו חלה על כל אדם שמידע אישי אודותיו נאסף, נמסר, נשמר או מעובד במסגרת השירותים, לרבות:

בעלי עסקים ונותני שירותים המשתמשים במערכת; עובדים, נציגים או מורשים מטעם בעלי עסקים; לקוחות קצה של בעלי עסקים; אנשים החותמים על מסמכים באמצעות המערכת; לקוחות או נמענים שלגביהם נדרש בירור התקשרות, תשלום, ביטול, אי־הגעה, אי־תשלום או הפרה נטענת; מבקרים באתר או באפליקציה; פונים לשירות לקוחות; נמענים של הודעות או מסמכים; וכל אדם אחר שמידע עליו נמסר לחברה במסגרת השירותים.

3. הגדרות

במדיניות זו תהא למונחים שלהלן המשמעות המפורטת בצידם, אלא אם נאמר אחרת במפורש או אם ההקשר מחייב אחרת:

• “החברה” - טלטול טכנולוגיות בע״מ, המפעילה את השירותים תחת השם המסחרי “חתימה ישראלית” ובשם המותג “israelisign”.
• “השירותים” או “המערכת” - האתר, המערכת הדיגיטלית, מערכת החתימה, מערכת יצירת המסמכים, מערכת ניהול החוזים, שירותי שמירת אסמכתאות, שירותי תיעוד חתימה, שירותי תמיכה, שירותי סליקה ותשלום, שירות ניסוח חוזי ראשוני בסיסי, ממשקי API, אינטגרציות, וכל שירות נלווה אחר שהחברה תציע מעת לעת.
• “בעל עסק” - נותן שירות, עסק, חברה, עוסק מורשה, עוסק פטור, יישות פרטית, ארגון או גורם מסחרי המשתמש במערכת לצורך ניהול התקשרויות, החתמת לקוחות, הפקת מסמכים, שמירת אסמכתאות, ניהול תיעוד, טיפול בהזמנות, תשלומים, בירור פניות או בירור מחלוקות.
• “משתמש” - כל אדם המשתמש באתר, במערכת, באפליקציה ככל שקיימת או בשירותי החברה, לרבות בעל עסק, משתמש ראשי, משתמש משני, נמען, חותם, לקוח קצה, מבקר באתר או כל אדם אחר שהמידע עליו מעובד במסגרת השירותים.
• “משתמש ראשי” - בעל החשבון העסקי או מי שמנהל את החשבון מטעם בעל העסק, לרבות מי שמוסמך ליצור משתמשים נוספים, לנהל הרשאות, להעלות מסמכים, לשלוח מסמכים לחתימה, לנהל תשלומים או להשתמש בשירותים בשם בעל העסק.
• “משתמש משני” - עובד, נציג, מורשה, שלוח או גורם אחר הפועל מטעם בעל העסק או תחת חשבונו, בהתאם להרשאות שהוקצו לו במערכת.
• “לקוח קצה” - לקוח של בעל העסק, לרבות מי שמקבל הצעה, מזמין שירות, חותם על מסמך, מוסר פרטים, מבטל הזמנה, אינו מגיע למועד שנקבע, אינו משלם, או נטען לגביו כי הפר התחייבות חוזית.
• “נמען” - אדם שאליו נשלח מסמך, קישור, הודעה, טופס, דרישת חתימה, תזכורת, הודעת שירות, הודעת תשלום, הודעת בירור או כל תקשורת אחרת באמצעות המערכת.
• “חותם” - אדם אשר נדרש לחתום, מאשר, מסמן הסכמה, מזין פרטים, פותח מסמך, צופה במסמך או מבצע פעולה אחרת בקשר למסמך שנשלח באמצעות המערכת.
• “מידע אישי” - כל מידע הנוגע לאדם מזוהה או לאדם הניתן לזיהוי, במישרין או בעקיפין, לרבות שם, מספר זהות, פרטי קשר, כתובת, פרטי תשלום, כתובת IP, מזהים דיגיטליים, חתימה, נתוני שימוש, תוכן מסמכים, תכתובות, אסמכתאות, פרטי התקשרות, נתוני התחברות, נתוני אבטחה וכל נתון אחר הנחשב מידע אישי לפי דין.
• “מידע בעל רגישות מיוחדת” - כהגדרתו בחוק הגנת הפרטיות, לרבות מידע מן הסוגים המפורטים בדין, ובכלל זה מידע רפואי, מידע ביומטרי, מידע פיננסי רגיש, מידע על צנעת חייו האישיים של אדם, נתוני מיקום, מידע על קטינים, מידע שחלה עליו חובת סודיות מיוחדת, או כל מידע אחר אשר לפי הדין או לפי טיבו מחייב זהירות מוגברת.
• “מידע סטטיסטי” או “מידע מצרפי” - מידע שאינו מזהה אדם מסוים ואינו מאפשר לזהותו באופן סביר, לרבות נתונים סטטיסטיים, נתוני שימוש מצרפיים, מדדי ביצוע, נתוני תקלות, נתוני עומסים, נתוני שימוש כלליים ונתונים אנונימיים או בלתי מזהים.
• “עיבוד” - כל פעולה במידע אישי, לרבות איסוף, קבלה, שמירה, אחסון, ארגון, שימוש, צפייה, העתקה, גילוי, העברה, מסירה, מתן גישה, הצלבה, שינוי, תיקון, מחיקה, השמדה או אנונימיזציה.
• “בעל שליטה במאגר מידע” - מי שקובע, לבדו או יחד עם אחר, את מטרות עיבוד המידע במאגר, והכול בהתאם להגדרתו בדין.
• “מחזיק” או “מעבד מידע” - מי שמחזיק או מעבד מידע אישי עבור בעל שליטה במאגר מידע או לפי הוראותיו, והכול בהתאם לדין ולנסיבות העניין.
• “דין” - כל חוק, תקנה, צו, הנחיה, הוראה רגולטורית, פסיקה או הוראה מחייבת אחרת החלה על השירותים, על החברה, על בעל העסק או על המידע, לפי העניין, לרבות דיני הגנת הפרטיות, אבטחת מידע, צרכנות, חתימה אלקטרונית, תקשורת, מסחר אלקטרוני וסליקה.
• “ספקי שירות” או “צדדים שלישיים” - ספקי אחסון, ענן, תשתית, פיתוח, תחזוקה, אבטחת מידע, תקשורת, דיוור, SMS, WhatsApp, דואר אלקטרוני, סליקה, תשלומים, חתימה, אימות, ייעוץ מקצועי, משפטי או חשבונאי, וכן כל גורם אחר המסייע לחברה במתן השירותים, והכול לפי הצורך ובכפוף לדין.

4. מעמד החברה ביחס למידע

4.1 ביחס למידע הנאסף על ידי החברה לצרכיה העצמאיים, לרבות לצורך פתיחת חשבון, ניהול חשבון, חיוב, גבייה, שירות לקוחות, תמיכה, שיווק, אבטחת מידע, מניעת שימוש לרעה, ניהול התקשרות עם בעלי עסקים, בירור פניות, בירור מחלוקות, טיפול בתשלומים, שמירת זכויות משפטיות ועמידה בדרישות הדין — החברה עשויה לשמש כבעלת שליטה במידע.

4.2 ביחס למידע שבעל עסק מזין, מעלה, שומר, שולח או מעבד באמצעות המערכת בנוגע ללקוחותיו, עובדיו, נציגיו, ספקיו, חותמים או נמענים מטעמו — לרבות מסמכים, פרטי לקוחות, תכתובות, אסמכתאות, טפסים, חוזים, נתוני חתימה ונתוני התקשרות — בעל העסק עשוי להיחשב כבעל השליטה במידע, והחברה עשויה לשמש כמחזיקה או כמעבדת מידע עבורו, לפי נסיבות העניין, מטרות העיבוד והוראות הדין.

4.3 בעל העסק אחראי לוודא כי קיימת לו הרשאה, הסכמה או בסיס חוקי מתאים לאיסוף, מסירה, העלאה, שמירה ועיבוד של מידע אישי במערכת, לרבות ביחס ללקוחות קצה, נמענים, חותמים, עובדים, נציגים או צדדים שלישיים אחרים. בכלל זה, בעל העסק אחראי למסירת הודעות מתאימות לנושאי המידע, לקבלת הסכמות ככל שנדרשות, לקיום חובות גילוי, לשמירת זכויות נושאי מידע, ולהימנעות מהעלאת מידע עודף או מידע בעל רגישות מיוחדת שאינו נדרש לצורך השירותים.

4.4 כאשר החברה עושה שימוש במידע לצרכיה העצמאיים, לרבות לצורך אבטחת מידע, מניעת הונאות או שימוש לרעה, בירור מחלוקות, טיפול בתשלומים, שמירת זכויות משפטיות, ניהול הליכים, התגוננות מפני טענות, שיפור השירות או עמידה בדרישות הדין — החברה עשויה לעבד את המידע גם כבעלת שליטה עצמאית, לפי נסיבות העניין והדין החל.

4.5 לשם הבהרה כללית בלבד, ומבלי לגרוע מבחינה פרטנית לפי נסיבות כל מקרה, להלן דוגמאות למעמד האפשרי של החברה ביחס לסוגי מידע מרכזיים:

• א. פרטי חשבון, חיוב, מנוי, תמיכה ושיווק של בעל עסק — מקור המידע: בעל העסק או נציגיו. מעמד אפשרי של החברה: בעלת שליטה במידע.
• ב. מסמכים, פרטי לקוחות קצה, חתימות ואסמכתאות שהועלו או נשלחו על ידי בעל עסק — מקור המידע: בעל העסק, לקוח הקצה, החותם או הנמען. מעמד אפשרי של החברה: מחזיקה או מעבדת מידע עבור בעל העסק, לפי העניין, ובמקרים מסוימים גם בעלת שליטה עצמאית ביחס לנתוני תפעול, אבטחה, תיעוד, חיוב ושמירת זכויות.
• ג. נתוני חתימה, תיעוד מערכת, כתובת IP, מועד פתיחה, מועד צפייה ומועד חתימה — מקור המידע: המערכת, המשתמשים, החותמים והנמענים. מעמד אפשרי של החברה: בעלת שליטה במידע או מחזיקה במידע, לפי מטרת העיבוד.
• ד. מידע הנדרש לבירור התקשרות, תשלום, ביטול, אי־הגעה, אי־תשלום או מחלוקת — מקור המידע: בעל העסק, לקוח הקצה, החותם, הנמען, המערכת או צדדים רלוונטיים נוספים. מעמד אפשרי של החברה: בעלת שליטה במידע או מחזיקה במידע, לפי נסיבות העניין, מטרת העיבוד והדין החל.

4.6 מקום שבו נדרש הסדר עיבוד מידע נפרד או נספח עיבוד מידע בין החברה לבין בעל העסק, יחולו הוראות אותו הסדר, ככל שייחתם או יאושר, בנוסף למדיניות פרטיות זו ולתנאי השימוש.

5. סוגי המידע שאנו עשויים לאסוף

החברה עשויה לאסוף ולעבד את סוגי המידע הבאים, לפי אופי השימוש בשירותים:

5.1 מידע על בעלי עסקים

שם מלא, שם עסק, מספר עוסק מורשה, מספר ח.פ., כתובת, טלפון, דואר אלקטרוני, תפקיד, פרטי התחברות, פרטי הרשאות, פרטי חיוב, פרטי חשבוניות, פרטי מנוי, פרטי התקשרות עם החברה, מסמכים שהועלו למערכת, תבניות חוזה, אסמכתאות, תכתובות, פניות שירות ותיעוד פעולות שבוצעו במערכת.

5.2 מידע על לקוחות קצה, חותמים ונמענים

שם מלא, מספר זהות ככל שנדרש, טלפון, דואר אלקטרוני, כתובת, פרטי הזמנה, פרטי שירות, מועד פגישה או אירוע, מסמכים שנשלחו לחתימה, תוכן חוזים, חתימה דיגיטלית או אלקטרונית, אישורי הסכמה, מועד צפייה במסמך, מועד חתימה, כתובת IP, סוג מכשיר, סוג דפדפן, נתוני אימות ותיעוד פעולות במערכת.

5.3 מידע טכני ותפעולי

כתובת IP, מזהי מכשיר, סוג דפדפן, מערכת הפעלה, נתוני כניסה, מועד התחברות, נתוני אבטחה, קובצי לוג, נתוני תקלות, נתוני שימוש, פעולות שבוצעו במערכת, נתוני הרשאות, נתוני אימות ותיעוד אירועי אבטחה.

5.4 מידע הנוגע למסמכים ולחתימות

תוכן מסמכים, תבניות חוזה, גרסאות מסמך, זהות שולח המסמך, זהות החותם, מועד שליחה, מועד פתיחה, מועד חתימה, אמצעי אימות, חתימה, אישורי מסירה, אישורי צפייה, נתוני מערכת המעידים על הליך החתימה וכל תיעוד נוסף הנדרש לצורך הוכחת ההתקשרות או הפעולה שבוצעה.

5.5 מידע הנוגע לניסוח חוזי ראשוני בסיסי

ניסוח חוזי ראשוני בסיסי, החברה עשויה לאסוף ולעבד מידע הנדרש לצורך הכנת הנוסח, לרבות תחום העיסוק של בעל העסק, סוג השירותים שהוא מספק, פרטי התקשרות כלליים, מדיניות ביטולים, סכומי מקדמה, תנאי תשלום, זמני שירות, פרטי סיכון עסקי כללי וכל מידע נוסף שבעל העסק מוסר לצורך הכנת נוסח בסיסי.

מובהר כי החברה אינה מבקשת לקבל במסגרת שירות זה מידע עודף או מידע בעל רגישות מיוחדת שאינו נדרש להכנת הנוסח הבסיסי. בעל העסק מתבקש שלא למסור מידע שאינו נחוץ, ובפרט שלא למסור מידע רפואי, ביומטרי, אישי אינטימי או מידע רגיש אחר, אלא אם הדבר נדרש באופן ברור ולגיטימי לצורך ההתקשרות.

5.6 מידע הנוגע לבירור התקשרויות, תשלומים ומחלוקות

כאשר נדרש בירור בקשר למסמך, התקשרות, הזמנה, ביטול, אי־הגעה, אי־תשלום, טענה להפרה או מחלוקת בין בעל עסק לבין לקוח קצה, החברה עשויה לקבל ולעבד מידע הכולל, בין היתר: פרטי בעל העסק, פרטי לקוח הקצה, החוזה שנחתם, מועד החתימה, סכום העסקה או התשלום, סיבת המחלוקת, נסיבות ההפרה הנטענת, אסמכתאות, התכתבויות, הודעות ביטול, הודעות תזכורת, תיעוד אי־הגעה, תיעוד אי־תשלום, פרטי שירות שסופק, לא סופק או בוטל, פרטי תשלום, וכל מידע הדרוש לחברה לצורך בירור העניין, שמירת אסמכתאות, טיפול בפניות, מניעת שימוש לרעה, אבטחת מידע או מימוש זכויות לפי דין.

5.7 מידע תשלום וסליקה

לצורך תשלום עבור השירותים, החברה עשויה לעבד פרטי עסקה, סכום חיוב, מועד חיוב, אמצעי תשלום, סטטוס תשלום, פרטי חשבונית, מספר אישור עסקה, פרטים הנדרשים לצורך מניעת הונאות, וכן מידע נוסף הנדרש לצורך חיוב, זיכוי, הכחשת עסקה, החזר כספי או ניהול חשבונאי.

החברה משתמשת או עשויה להשתמש בשירותי סליקה ותשלום של ישראכרט ו/או מי מטעמה. החברה אינה שומרת פרטי כרטיס אשראי מלאים במערכותיה, אלא אם הדבר מותר ונדרש לפי דין ובכפוף לנהלי אבטחה מתאימים. ככל שנשמרים פרטי תשלום לצורך חיובים חוזרים, הדבר ייעשה באמצעות ספק סליקה או ספק שירותי תשלום מתאים, בהתאם לדין ולתקני האבטחה החלים.

5.8 מידע בעל רגישות מיוחדת שהמשתמשים מעלים למערכת

החברה אינה מבקשת ממשתמשים להעלות מידע בעל רגישות מיוחדת שאינו נחוץ לשירותים. עם זאת, ייתכן שבעל עסק, לקוח קצה או משתמש אחר יעלה למערכת מסמכים, תכתובות או אסמכתאות הכוללים מידע בעל רגישות מיוחדת.

המשתמשים ובעלי העסקים מתבקשים שלא להעלות למערכת מידע בעל רגישות מיוחדת, לרבות מידע רפואי, ביומטרי, אישי אינטימי, מידע על קטינים, מידע פיננסי עודף, מידע שחלה עליו חובת סודיות מיוחדת או מידע שאינו דרוש באופן סביר לשירותים, אלא אם קיימת הצדקה ברורה ולגיטימית לכך והדבר נעשה בהתאם לדין.

החברה רשאית, אך אינה חייבת, להגביל, למחוק, להסיר או לחסום גישה למידע שנראה על פניו כמידע עודף, בלתי נחוץ, בלתי חוקי, פוגעני, מסוכן מבחינת אבטחת מידע או כזה שהועלה בניגוד למדיניות זו או לתנאי השימוש.

6. האם חובה למסור מידע

מסירת חלק מהמידע תלויה ברצונו ובהסכמתו של המשתמש. עם זאת, ללא מסירת מידע מסוים, ייתכן שלא ניתן יהיה לפתוח חשבון, להשתמש במערכת, לשלוח מסמך לחתימה, לחתום על מסמך, לבצע תשלום, לקבל שירות תמיכה, לקבל נוסח חוזי בסיסי, לשמור אסמכתאות, לברר טענה ביחס למסמך או לקבל שירות אחר מהחברה.

כאשר מידע נדרש לצורך התקשרות, זיהוי, אבטחת מידע, עמידה בדרישות הדין, ביצוע תשלום, טיפול במסמך, הוכחת חתימה, בירור מחלוקת או שמירת זכויות, אי־מסירתו עלולה למנוע את מתן השירות או להגביל אותו.

7. הודעה לנושא המידע

7.1 בעת איסוף מידע אישי מאדם, החברה תמסור לו, במישרין או באמצעות בעל העסק לפי העניין, הודעה מתאימה בהתאם לדין, לרבות בדבר זהות הגורם האוסף או מקבל את המידע, מטרות איסוף המידע, סוגי המידע הנאספים, האם קיימת חובה חוקית למסור את המידע או שמסירתו תלויה ברצונו ובהסכמתו של נושא המידע, התוצאות האפשריות של אי־מסירת המידע, וסוגי הגורמים שאליהם עשוי המידע להימסר.

7.2 כאשר המידע נאסף ישירות על ידי החברה, החברה תפעל למסור לנושא המידע הודעה כאמור במסגרת מסך הרשמה, טופס מקוון, תנאי שימוש, מדיניות פרטיות, הודעת מערכת, הודעת דוא״ל, הודעת SMS, WhatsApp או כל אמצעי מתאים אחר, לפי נסיבות העניין.

7.3 כאשר מידע נמסר לחברה על ידי בעל עסק ביחס ללקוח קצה, חותם, נמען, עובד, נציג, ספק או צד שלישי אחר, בעל העסק אחראי למסור לאותו אדם הודעה מתאימה בדבר מסירת המידע לחברה ועיבודו במסגרת השירותים, ולקבל כל הסכמה, הרשאה או בסיס חוקי אחר הנדרש לפי דין.

7.4 מבלי לגרוע מחובות בעל העסק, החברה רשאית למסור הודעות פרטיות משלימות ללקוחות קצה, חותמים או נמענים, לרבות במסגרת קישור חתימה, טופס דיגיטלי, הודעת מערכת, עמוד נחיתה, הודעת שירות או מסמך הנשלח באמצעות המערכת.

7.5 החברה ובעל העסק, לפי העניין, יפעלו לכך שהמידע שיימסר לנושא המידע יהיה ברור, נגיש ומותאם לנסיבות איסוף המידע, והכול בכפוף לדין ולמעמד החברה ביחס למידע הספציפי.

8. מטרות השימוש במידע

החברה עשויה להשתמש במידע אישי למטרות הבאות:

• 1. מתן גישה לאתר, לאפליקציה ולמערכת.
• 2. פתיחת חשבון משתמש, ניהול חשבון ואימות זהות.
• 3. ניהול התקשרויות עם בעלי עסקים ולקוחות קצה.
• 4. יצירת מסמכים, עריכת תבניות ושליחת מסמכים לחתימה.
• 5. ביצוע חתימה דיגיטלית או אלקטרונית ותיעוד הליך החתימה.
• 6. שמירת הוכחות, אסמכתאות, נתוני חתימה ונתוני מערכת.
• 7. מתן שירות חוזי ראשוני בסיסי לבעלי עסקים מקהלי יעד מוגדרים.
• 8. התאמת תבנית חוזית בסיסית לסוג השירות של בעל העסק, ללא מתן ייעוץ משפטי פרטני.
• 9. מניעת מחלוקות ובירור טענות ביחס למסמך, חתימה, הזמנה, ביטול, אי־הגעה, אי־תשלום או טענה להפרה.
• 10. שמירת תיעוד ואסמכתאות לצורך בירור התקשרויות, תשלומים, שירותים, פניות ומחלוקות.
• 11. משלוח הודעות לנמענים, חותמים או לקוחות קצה בדבר מסמכים, חתימות, תזכורות, תשלומים, בירורים או הודעות שירות.
• 12. טיפול בפניות, בירורים, תלונות, טענות, דרישות תשלום, משא ומתן, מימוש זכויות או התגוננות מפני תביעות.
• 13. ביצוע תשלומים, סליקה, חיוב, זיכוי, ניהול חשבוניות וטיפול בהכחשות עסקה.
• 14. מתן שירות לקוחות, תמיכה טכנית, טיפול בתקלות ושיפור השירות.
• 15. אבטחת מידע, מניעת הונאות, מניעת שימוש לרעה, בקרה, תיעוד ובדיקות תקינות.
• 16. ניתוח נתונים סטטיסטיים ושיפור המערכת, ככל האפשר באופן מצרפי או בלתי מזהה.
• 17. שליחת עדכונים תפעוליים, הודעות מערכת, התראות, מסמכים, אישורי חתימה, אישורי תשלום והודעות משפטיות.
• 18. שליחת הצעות, עדכונים שיווקיים או מידע מסחרי, בכפוף לדין ולהסכמות הנדרשות.
• 19. עמידה בדרישות כל דין, צו שיפוטי, הוראת רשות מוסמכת או חובה רגולטורית.

9. הטעמים והמטרות לעיבוד המידע בהתאם לדין

החברה תעבד מידע אישי רק למטרות מותרות ובהתאם לדין, ובכלל זה כאשר העיבוד נדרש לצורך מתן השירותים, ניהול התקשרות עם המשתמשים, שמירת אסמכתאות ונתוני חתימה, אבטחת מידע, מניעת הונאות, בירור מחלוקות, טיפול בתשלומים, מתן שירות לקוחות, שמירת זכויות, עמידה בחובות חוקיות, ניהול הליכים משפטיים או התגוננות מפניהם, וכן כאשר ניתנה הסכמה מתאימה ככל שנדרשת לפי דין.

10. חתימה דיגיטלית וחתימה אלקטרונית

המערכת מאפשרת יצירה, שליחה, חתימה, שמירה ותיעוד של מסמכים דיגיטליים. במסגרת זו החברה עשויה לשמור נתונים המעידים על הליך החתימה, לרבות זהות החותם, פרטי התקשרות, כתובת IP, מועד צפייה, מועד חתימה, גרסת המסמך, אמצעי אימות, אישורי מסירה, פעולות שבוצעו במערכת ונתונים טכניים נוספים.

מובהר כי אלא אם צוין אחרת במפורש ובכתב, החברה אינה מציגה עצמה כ“גורם מאשר” לפי חוק חתימה אלקטרונית, אינה מנפיקה תעודות אלקטרוניות מאושרות, ואינה מתחייבת כי כל חתימה שתבוצע במערכת תהווה “חתימה אלקטרונית מאושרת” לפי דין. ככל שהחברה תציע בעתיד שירותים מסוג זה, הדבר ייעשה בהתאם לדין ולהסדרה הרלוונטית.

המשתמש ובעל העסק אחראים לוודא כי המסמך שהם מבקשים ליצור, לשלוח או לחתום באמצעות המערכת אכן ניתן לחתימה באמצעים אלקטרוניים או דיגיטליים לפי הדין החל עליו, וכי אין לגביו דרישה מיוחדת לחתימה מסוג מסוים, לאישור נוטריוני, לעדות, למסמך מקורי, לחתימה בפני גורם מוסמך או לכל דרישה צורנית אחרת. החברה אינה אחראית לאי־התאמת השימוש במערכת למסמך שהדין מחייב לגביו דרישת צורה מיוחדת, אלא אם התחייבה לכך במפורש ובכתב.

החברה עשויה להשתמש בנתוני החתימה והתיעוד לצורך הוכחת עצם החתימה, מועד החתימה, זהות החותם, גרסת המסמך, הסכמת הצדדים, בירור מחלוקות, אכיפת זכויות או התגוננות מפני טענות.

11. שימוש בכלים אוטומטיים או בבינה מלאכותית

החברה עשויה להשתמש בכלים אוטומטיים, לרבות כלי עיבוד מידע, סיווג, ניתוח, בקרה, זיהוי חריגות, הפקת תובנות או בינה מלאכותית, לצורך תפעול השירותים, שיפורם, אבטחת מידע, תמיכה, סיוע בהפקת מסמכים, התאמת תבניות, ניתוח שימושים, איתור תקלות או מניעת שימוש לרעה.

ככל שהחברה תעשה שימוש בכלים כאמור לצורך הפקת נוסחים, המלצות, תובנות או תוצרים אחרים, מובהר כי תוצרים אלה ניתנים כסיוע כללי ותפעולי בלבד, אינם מהווים ייעוץ משפטי, חוות דעת משפטית, התחייבות לתוצאה, או תחליף לבדיקה עצמאית ומקצועית.

המשתמש ובעל העסק אחראים לבדוק את נכונות, שלמות, התאמת וחוקיות התוצרים לפני הסתמכות עליהם, שימוש בהם או מסירתם לצדדים שלישיים. החברה לא תהיה אחראית להחלטות עסקיות, משפטיות או אחרות שיתקבלו על בסיס תוצר אוטומטי, אלא אם נקבע אחרת במפורש ובכתב ובכפוף לדין.

12. בוטל

13. בירור התקשרויות, תשלומים ומחלוקות

במסגרת השירותים, החברה עשויה לאפשר לבעלי עסקים לשמור מסמכים, נתוני חתימה, אסמכתאות, תכתובות ותיעוד פעולות, לצורך ניהול התקשרויות, בירור הזמנות, ביטולים, אי־הגעה, אי־תשלום, טענות להפרה, פניות לקוחות, דרישות תשלום או מחלוקות.

החברה עשויה לעיין, לשמור, לעבד ולהצליב מידע הנוגע למסמך, לחתימה, ללקוח הקצה, לבעל העסק, לסכום העסקה, לנסיבות המחלוקת, לאסמכתאות, להתכתבויות, לתיעוד הודעות ולכל מידע אחר הנדרש לצורך מתן השירותים, טיפול בפניות, בירור טענות, מניעת שימוש לרעה, אבטחת מידע, שמירת זכויות או עמידה בדרישות הדין.

החברה רשאית לעשות שימוש במידע זה לצורך בדיקת תוקף חתימה או מסמך; בדיקת אסמכתאות; בירור פנייה או מחלוקת; מתן שירות לקוחות; תמיכה טכנית; מניעת הונאות או שימוש לרעה; שמירת זכויות משפטיות; ניהול משא ומתן; נקיטת הליכים מותרים לפי דין; או התגוננות מפני טענות.

מובהר כי החברה אינה קובעת באופן אוטומטי את צדקת טענותיו של בעל עסק או של לקוח קצה, ואינה רואה בעצם מסירת מידע למערכת כהוכחה חלוטה לנכונות הטענה. החברה רשאית לדרוש אסמכתאות נוספות, להגביל טיפול בפנייה, להימנע מפעולה או להעביר את הטיפול לגורם המתאים, לפי שיקול דעתה ובהתאם לדין.

14. מסירת מידע לצדדים שלישיים

החברה אינה מוכרת מידע אישי לצדדים שלישיים. עם זאת, החברה עשויה למסור מידע אישי או לאפשר גישה אליו לצדדים שלישיים, ככל שהדבר נדרש למטרות המפורטות במדיניות זו, לרבות:

ספקי אחסון ענן ושרתים; ספקי פיתוח, תחזוקה ותמיכה טכנית; ספקי אבטחת מידע; ספקי תקשורת, דואר אלקטרוני, SMS, WhatsApp או הודעות מערכת; ספקי חתימה, אימות, זיהוי או תיעוד; ספקי סליקה ותשלומים, לרבות ישראכרט; רואי חשבון, יועצים משפטיים, עורכי דין, יועצים מקצועיים ובעלי מקצוע אחרים הנדרשים לצורך מתן השירותים, טיפול בפניות, בירור מחלוקות, עמידה בדרישות דין או שמירת זכויות; רשויות מוסמכות, בתי משפט, לשכות הוצאה לפועל או גורמים אחרים כאשר הדבר נדרש לפי דין; צדדים לעסקה או למסמך, ככל שהדבר דרוש לצורך ביצוע השירות; גורמים המעורבים בבירור פנייה, התקשרות, תשלום, מחלוקת, טענה או הליך משפטי, ככל שהדבר נדרש ולפי דין; וכל גורם אחר שהמשתמש נתן הסכמה למסירת המידע אליו.

החברה תפעל למסור לצדדים שלישיים רק את המידע הדרוש באופן סביר למטרה שלשמה הוא נמסר, ותפעל להתקשר עם ספקים מהותיים בהסדרים מתאימים לשמירה על סודיות, אבטחת מידע ושימוש מוגבל במידע.

החברה תפעל, ביחס לספקים מהותיים המעבדים מידע אישי עבורה, להתקשר בהסדרים חוזיים מתאימים הכוללים, לפי העניין, התחייבות לשמירה על סודיות, שימוש במידע רק למטרות השירות, נקיטת אמצעי אבטחת מידע מתאימים, סיוע בטיפול באירועי אבטחה, הגבלת גישה למידע והחזרת או מחיקת מידע בתום ההתקשרות, בכפוף לדין ולמגבלות טכניות.

15. תשלומים וסליקה באמצעות ישראכרט

החברה עושה או עשויה לעשות שימוש בשירותי סליקה של ישראכרט, או חברות אחרות לצורך גביית תשלומים, דמי מנוי, עמלות, חיובים חד־פעמיים, חיובים חוזרים, תשלומים בגין שירותים, או כל תשלום אחר הקשור לשירותי החברה.

בעת ביצוע תשלום, ייתכן כי פרטי העסקה, פרטי המשלם, סכום החיוב, מועד החיוב, מזהה עסקה, אמצעי תשלום, פרטי אימות נדרשים ונתונים טכניים יועברו לישראכרט או יעובדו באמצעותה לצורך ביצוע הסליקה, אימות העסקה, מניעת הונאות, טיפול בהחזרים, הכחשות עסקה, בירורים, עמידה בדרישות דין וניהול תיעוד חשבונאי.

החברה אינה שומרת פרטי כרטיס אשראי מלאים במערכותיה, אלא אם הדבר נדרש ומותר לפי דין ובכפוף לאמצעי אבטחה מתאימים. ככל שמתאפשרת שמירת אמצעי תשלום לצורך חיובים עתידיים או חוזרים, הדבר ייעשה באמצעות ספק הסליקה או ספק שירותי תשלום מתאים.

השימוש בשירותי ישראכרט או בחברה אחרת עשוי להיות כפוף גם למדיניות הפרטיות, תנאי השירות ונהלי האבטחה של ישראכרט או של החברה האחרת.

16. שמירת מידע

16.1 החברה תשמור מידע אישי כל עוד הדבר נדרש למטרות שלשמן נאסף או עובד, לרבות לצורך מתן השירותים, ניהול חשבון, שמירת מסמכים, הוכחת חתימה, בירור מחלוקות, טיפול בתשלומים, עמידה בדרישות דין, ניהול חשבונות, שמירה על זכויות משפטיות, מניעת הונאות ואבטחת מידע.

16.2 החברה תפעל שלא לשמור מידע אישי מעבר לנדרש באופן סביר למטרות העיבוד, בכפוף לדין, להסכמים הרלוונטיים, לצרכים משפטיים, חשבונאיים, רגולטוריים, אבטחתיים ותפעוליים, ולצורך שמירת זכויות החברה, המשתמשים או צדדים שלישיים.

16.3 מבלי לגרוע מהאמור לעיל, החברה עשויה לקבוע תקופות שמירה שונות לפי סוגי מידע, ובכלל זה:

• א. פרטי חשבון, מנוי והרשאות - כל עוד החשבון פעיל, ולתקופה נוספת לאחר סיום ההתקשרות ככל שהדבר נדרש לצורך בירור, תיעוד, התגוננות מפני טענות, עמידה בדרישות דין או שמירת זכויות.
• ב. מסמכים חתומים, נתוני חתימה, אישורי מסירה, אישורי צפייה, אסמכתאות ותיעוד פעולות חתימה - כל עוד הדבר נדרש לצורך מתן השירותים, הוכחת חתימה, הוכחת התקשרות, בירור מחלוקת, שמירת זכויות, עמידה בדרישות דין או ניהול הליכים.
• ג. נתוני תשלום, חשבוניות, קבלות, חיובים, זיכויים והכחשות עסקה - לתקופה הנדרשת לפי דין, לפי צרכים חשבונאיים ומיסויים, ולצורך בירור תשלומים, גבייה, החזרים או שמירת זכויות.
• ד. נתוני לוג, נתוני אבטחת מידע, תיעוד כניסות, פעולות משתמשים, כתובות IP, הרשאות, שינויים במסמכים, צפיות, הורדות, מחיקות ופעולות מערכת ככלל, עד 7 שנים, או לתקופה ארוכה יותר כאשר הדבר נדרש לצורך בירור אירוע, מחלוקת, הליך משפטי, דרישת רשות מוסמכת, אבטחת מידע, מניעת הונאות או שמירת זכויות.
• ה. פניות שירות, תלונות, בירורים, התכתבויות ותיעוד תמיכה - כל עוד הדבר נדרש לצורך טיפול בפנייה, שיפור השירות, בקרה, התגוננות מפני טענות, שמירת זכויות או עמידה בדרישות דין.
• ו. מידע סטטיסטי, מצרפי או אנונימי - החברה רשאית לשמור ללא הגבלת זמן, ככל שאינו מזהה אדם מסוים ואינו מאפשר לזהותו באופן סביר.

16.4 החברה עשויה למחוק, להפוך לאנונימי, להגביל גישה או להפסיק עיבוד של מידע אישי כאשר המידע אינו נדרש עוד למטרות שלשמן נשמר, והכול בכפוף לדין, למגבלות טכניות, לגיבויים, לצרכי אבטחת מידע ולשמירת זכויות.

16.5 יובהר כי מחיקת מידע ממערכות פעילות אינה בהכרח מביאה למחיקה מיידית מכל גיבוי, ארכיון, לוג או מערכת התאוששות מאסון, והחברה תפעל לצמצם את הגישה למידע כאמור ולמחוק או לדרוס אותו בהתאם למחזורי הגיבוי והנהלים הרלוונטיים, בכפוף לדין.

17. שמירת מסמכים וגיבוי עצמאי

החברה עשויה לאפשר שמירה, צפייה, הורדה, ייצוא וניהול של מסמכים, נתוני חתימה, תכתובות, אסמכתאות ונתונים נוספים באמצעות המערכת. עם זאת, אין בשמירת מידע במערכת כדי לגרוע מאחריות בעל העסק או המשתמש לשמור עותקים, גיבויים, מסמכים מקוריים או אסמכתאות כנדרש לפי דין, לפי צרכיו העסקיים ולפי שיקול דעתו.

החברה ממליצה למשתמשים לשמור גיבוי עצמאי ונפרד של מסמכים מהותיים, מסמכים חתומים, אסמכתאות, חשבוניות, אישורי תשלום וכל מידע הדרוש להם לצרכים משפטיים, חשבונאיים, עסקיים או רגולטוריים.

ככל שתופסק ההתקשרות, תיחסם גישה לחשבון או יימחק מידע בהתאם למדיניות זו או לתנאי השירות, ייתכן שלא ניתן יהיה לשחזר את המידע לאחר חלוף התקופה שתיקבע לכך. באחריות המשתמש לייצא או להוריד את המידע הדרוש לו מבעוד מועד, בכפוף לאפשרויות הטכניות שיינתנו במערכת.

18. אבטחת מידע

החברה מייחסת חשיבות רבה לאבטחת המידע ונוקטת אמצעים סבירים ומקובלים לצורך הגנה על המידע האישי מפני גישה בלתי מורשית, שימוש בלתי מורשה, שינוי, אובדן, גילוי, העתקה או פגיעה.

אמצעים אלה עשויים לכלול, לפי העניין: הצפנת תקשורת, הרשאות גישה, בקרת משתמשים, אמצעי זיהוי ואימות, תיעוד גישה, גיבויים, ניטור פעולות, הפרדת הרשאות, נהלי אבטחה, הדרכות, בדיקות תקופתיות, שימוש בספקי תשתית מאובטחים והגבלת גישה למידע לפי צורך תפקיד.

החברה תפעל, ככל שהדבר נדרש לפי דין, לסיווג מאגרי המידע שבאחריותה, להכנת מסמך הגדרות מאגר, לקביעת רמת אבטחת המידע החלה על כל מאגר, לבחינת הצורך בעדכונו התקופתי, ולביצוע הפעולות הנדרשות לפי חוק הגנת הפרטיות, תקנות הגנת הפרטיות (אבטחת מידע), וכל הוראת דין רלוונטית אחרת.

עם זאת, אין מערכת טכנולוגית החסינה לחלוטין מפני חדירה, תקלה, שימוש לרעה או אירוע אבטחה. לכן החברה אינה יכולה להבטיח חסינות מוחלטת, אך תפעל בהתאם לדין במקרה של אירוע אבטחה המחייב בדיקה, טיפול או דיווח.

19. סודיות

החברה תפעל לשמור בסודיות מידע אישי, מסמכים, נתוני חתימה, תכתובות, אסמכתאות ונתונים עסקיים שהועלו למערכת או נמסרו לה במסגרת השירותים, ולא תמסור אותם לצדדים שלישיים אלא בהתאם למדיניות פרטיות זו, לתנאי השירות, להסכמת המשתמש, לצורך מתן השירותים, לצורך עמידה בדרישות דין, לצורך אבטחת מידע, לצורך בירור מחלוקות או לשם שמירה על זכויות החברה, המשתמשים או צדדים שלישיים.

התחייבות זו אינה חלה על מידע שהיה ידוע לחברה כדין לפני מסירתו, מידע שהפך פומבי שלא עקב הפרת התחייבות של החברה, מידע שהחברה נדרשת למסור לפי דין, צו שיפוטי או דרישת רשות מוסמכת, או מידע שנמסר לספקים, יועצים או גורמים מקצועיים הכפופים לחובות סודיות או אבטחת מידע מתאימות.

20. הרשאות גישה וניהול משתמשים

בעלי עסקים אחראים לוודא כי רק מורשים מטעמם יקבלו גישה לחשבון העסקי ולמידע המצוי בו. בעל עסק נדרש להקפיד על שימוש בסיסמאות חזקות, שמירת פרטי גישה בסודיות, ביטול הרשאות לעובדים או נציגים שסיימו תפקיד, וניהול הרשאות לפי צורך אמיתי.

החברה רשאית לתעד פעולות משתמשים במערכת, לרבות כניסות, צפיות, שינויים במסמכים, שליחת מסמכים, חתימות, מחיקות, הורדות, פעולות תשלום, פעולות בירור, פעולות תמיכה ופעולות הנוגעות לניהול מסמכים או מחלוקות, וזאת לצורכי אבטחה, בקרה, תמיכה, בירור מחלוקות והוכחת פעולות.

21. ממשקי API ואינטגרציות עם מערכות חיצוניות

ככל שהחברה תאפשר שימוש בממשקי API, חיבור למערכות חיצוניות, אינטגרציות, Webhooks או העברת מידע בין המערכת לבין שירותים של צדדים שלישיים, השימוש בהם יהיה כפוף להרשאה מפורשת, לתנאי השירות, למדיניות זו ולהוראות הדין.

המשתמש אחראי לוודא כי כל מערכת חיצונית שאליה מועבר מידע עומדת בדרישות הדין, אבטחת המידע והפרטיות החלות עליו, וכי קיימת הרשאה מתאימה להעברת המידע אליה.

החברה רשאית להגביל, להשעות או לבטל גישה לממשקי API או אינטגרציות כאשר קיים חשש לשימוש בלתי תקין, עומס חריג, פגיעה באבטחת מידע, העברת מידע בלתי מורשית, הפרת דין או הפרת תנאי השירות.

22. העברת מידע מחוץ לישראל

22.1 ייתכן שמידע אישי יישמר, יעובד, יגובה או יהיה נגיש באמצעות שרתים, מערכות ענן, ספקי תשתית, ספקי תמיכה, ספקי אבטחת מידע, ספקי תקשורת, ספקי סליקה או שירותים טכנולוגיים המצויים מחוץ לישראל.

22.2 העברת מידע אישי מחוץ לישראל, ככל שתבוצע, תיעשה בהתאם להוראות הדין החלות על העברת מידע אל מחוץ לגבולות המדינה, לרבות תקנות הגנת הפרטיות )העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה(, התשס״א–2001, וכל הוראה רגולטורית רלוונטית אחרת.

22.3 החברה תפעל, ככל הנדרש לפי דין, לכך שהעברת מידע מחוץ לישראל תתבצע למדינה או לגורם המקיים רמת הגנה מתאימה על המידע, או מכוח מנגנון משפטי מתאים אחר המותר לפי דין, לרבות התחייבויות חוזיות מתאימות, אמצעי אבטחת מידע, הגבלות שימוש, חובת סודיות והתחייבות שלא להעביר את המידע לצדדים נוספים אלא בהתאם לדין ולהסכמים הרלוונטיים.

22.4 החברה תפעל לנקוט אמצעים סבירים כדי לוודא שספקים מהותיים המעבדים מידע אישי מחוץ לישראל יתחייבו להשתמש במידע רק למטרות שלשמן נמסר, לשמור על סודיותו, לנקוט אמצעי אבטחת מידע מתאימים, לסייע בטיפול באירועי אבטחה, ולהחזיר או למחוק מידע בתום ההתקשרות, ככל שהדבר נדרש ואפשרי לפי דין ולפי מגבלות טכניות.

22.5 המשתמש מאשר כי שימוש בשירותים מבוססי ענן, שירותי חתימה, שירותי סליקה, שירותי תקשורת, שירותי תמיכה, שירותי אבטחת מידע או ספקי צד שלישי עשוי להיות כרוך בעיבוד מידע מחוץ לישראל, והכול בהתאם למדיניות זו, לתנאי השירות ולהוראות הדין.

23. דיוור, הודעות ועדכונים

החברה עשויה לשלוח למשתמשים הודעות תפעוליות ושירותיות, לרבות הודעות בדבר פתיחת חשבון, אישורי חתימה, מסמכים לחתימה, תזכורות, עדכוני מערכת, הודעות תשלום, הודעות אבטחה, דרישות להשלמת פרטים או אסמכתאות, הודעות בירור או הודעות משפטיות.

הודעות תפעוליות, משפטיות, אבטחתיות, הודעות חתימה, הודעות תשלום, הודעות בדבר מסמך לחתימה, הודעות בדבר בירור התקשרות או הודעות הנדרשות לצורך מתן השירות - אינן בהכרח הודעות שיווקיות, והחברה רשאית לשלוח אותן ככל שהן נדרשות למתן השירות או למימוש זכויותיה.

בנוסף, החברה עשויה לשלוח הודעות שיווקיות, הצעות, עדכונים ומידע מסחרי, בכפוף לקבלת הסכמה ככל שנדרשת לפי דין. משתמש רשאי לבקש להסיר עצמו מרשימת דיוור שיווקית בהתאם להוראות ההסרה שיופיעו בהודעה או באמצעות פנייה לחברה.

מובהר כי גם לאחר הסרה מדיוור שיווקי, החברה עשויה להמשיך לשלוח הודעות תפעוליות, משפטיות, אבטחתיות או שירותיות שאינן הודעות שיווקיות.

24. Cookies וטכנולוגיות דומות

24.1 האתר, המערכת והאפליקציה ככל שקיימת עשויים להשתמש בקובצי Cookies, מזהים דיגיטליים, פיקסלים, כלי מדידה, כלי אנליטיקה, כלי פרסום וטכנולוגיות דומות, לצורך תפעול תקין של השירותים, אבטחת מידע, זיהוי משתמשים, שמירת העדפות, ניתוח שימוש, שיפור השירות, מדידת ביצועים, מניעת הונאות, התאמת תוכן ושיווק.

24.2 סוגי Cookies וטכנולוגיות דומות שעשויים להופיע באתר או במערכת כוללים, בין היתר:

• א. Cookies הכרחיים - קובצי Cookies הדרושים להפעלת האתר והמערכת, התחברות, אבטחה, שמירת העדפות הסכמה, מניעת הונאות ושימוש בסיסי בשירותים. Cookies אלה עשויים להיות פעילים תמיד, משום שבלעדיהם ייתכן שלא ניתן יהיה לספק את השירותים באופן תקין.
• ב. Cookies תפקודיים - קובצי Cookies המשמשים לשמירת העדפות משתמש, שיפור חוויית שימוש, התאמת ממשק, שמירת שפה, שמירת הגדרות או מתן פונקציות נוחות נוספות.
• ג. Cookies אנליטיים - קובצי Cookies או כלי מדידה המשמשים להבנת אופן השימוש באתר או במערכת, לרבות מספר מבקרים, עמודים נצפים, משך שימוש, מקור הגעה, פעולות במערכת, תקלות ושיפור השירות.
• ד. Cookies ביצועים - קובצי Cookies המשמשים לבחינת ביצועי האתר או המערכת, זמני טעינה, תקינות פונקציות, עומסים, שגיאות ושיפור יציבות השירות.
• ה. Cookies שיווקיים או פרסומיים - קובצי Cookies המשמשים להצגת פרסומים, מדידת קמפיינים, התאמת מסרים שיווקיים או ניתוח אפקטיביות פרסומית, ככל שהחברה עושה בהם שימוש ובהתאם לדין.
• ו. Cookies של צדדים שלישיים - קובצי Cookies או טכנולוגיות דומות המופעלים על ידי ספקים חיצוניים, כגון ספקי אנליטיקה, פרסום, אבטחת מידע, תקשורת, תמיכה או שירותים משולבים אחרים.

24.3 החברה עשויה להשתמש ב־Cookies הכרחיים הדרושים להפעלת השירות, אבטחתו, התחברות המשתמשים ושמירת תקינות המערכת. שימוש ב־Cookies שאינם הכרחיים, לרבות Cookies אנליטיים, ביצועים, שיווקיים או פרסומיים, ייעשה בהתאם לדין, ובמידת הצורך בכפוף להצגת הודעה מתאימה או קבלת הסכמה.

24.4 ככל שיופעל באתר או במערכת מנגנון ניהול העדפות Cookies, המשתמש יוכל לבחור אילו סוגי Cookies שאינם הכרחיים יאושרו, לשנות את בחירתו או לבטל הסכמה, בכפוף למגבלות טכניות ולדין.

24.5 המשתמש יכול לשנות את הגדרות הדפדפן או המכשיר כך שיחסום או ימחק Cookies. חסימה או מחיקה של Cookies מסוימים עשויה לפגוע בחלק מהשירותים, למנוע התחברות, לפגוע באבטחת השירות, או למנוע שימוש תקין במערכת.

24.6 ככל שהחברה תשתמש בכלי פרסום, מדידה או אנליטיקה של צדדים שלישיים, ייתכן שאותם צדדים יעבדו מידע בהתאם למדיניות הפרטיות שלהם. החברה ממליצה למשתמש לעיין במדיניות הפרטיות של אותם צדדים שלישיים, ככל שהדבר רלוונטי.

25. זכויות המשתמשים ביחס למידע

25.1 בהתאם לדין, אדם שמידע אישי עליו מוחזק במאגר מידע עשוי להיות זכאי לעיין במידע, לבקש את תיקונו או מחיקתו אם נמצא שאינו נכון, שלם, ברור או מעודכן, וכן לממש זכויות נוספות ככל שהן עומדות לו לפי דין.

25.2 בקשות בעניין עיון, תיקון, מחיקה או בירור אחר ביחס למידע ניתן לשלוח לכתובת:

management@israelisign.com

25.3 לצורך טיפול בבקשה, החברה רשאית לבקש פרטי זיהוי סבירים, פרטי קשר, אסמכתאות או מידע נוסף הדרוש כדי לוודא שהמבקש הוא האדם שאליו מתייחס המידע או מי שמוסמך לפעול בשמו.

25.4 החברה תבחן כל בקשה בהתאם לדין, למעמדה ביחס למידע הספציפי, לזהות בעל השליטה במידע, למטרות העיבוד, לחובותיה החוקיות, לצרכי אבטחת מידע ולזכויות צדדים שלישיים.

25.5 החברה רשאית לדחות בקשה, כולה או חלקה, כאשר קיימת הצדקה חוקית לכך, לרבות כאשר שמירת המידע נדרשת לצורך קיום חובה חוקית, ניהול הליכים משפטיים, הוכחת חתימה, בירור מחלוקת, טיפול בתשלומים, מניעת הונאות, אבטחת מידע, שמירה על זכויות החברה או צדדים שלישיים, או כאשר הבקשה אינה ניתנת לביצוע באופן סביר מבחינה טכנית או משפטית.

25.6 כאשר מדובר במידע של לקוח קצה, חותם או נמען שהוזן, הועלה או נשלח למערכת על ידי בעל עסק, ייתכן שהחברה תפנה את המבקש לבעל העסק הרלוונטי, ככל שבעל העסק הוא בעל השליטה במידע. עם זאת, החברה תבחן כל פנייה בהתאם לדין ולמעמדה ביחס למידע הספציפי.

25.7 ככל שיחולו על עיבוד מסוים הוראות דין זר, לרבות דיני הגנת מידע החלים על תושבי מדינות אחרות, ייתכן שלנושא המידע יעמדו זכויות נוספות, והחברה תבחן בקשות כאמור בהתאם לדין החל, ככל שהוא חל.

26. מידע הנוגע לצדדים שלישיים

בעל עסק המשתמש במערכת ומעלה אליה מידע על לקוחות קצה, עובדים, נציגים, נמענים או צדדים שלישיים אחרים, מצהיר כי הוא מוסר את המידע כדין, כי יש לו הרשאה או בסיס חוקי מתאים למסירת המידע, וכי מסר לאותם אנשים הודעה מתאימה בדבר מסירת המידע לחברה ועיבודו במסגרת השירותים.

בעל עסק מתחייב שלא להעלות למערכת מידע שאינו דרוש למטרות השירותים, ושלא להעלות מידע בעל רגישות מיוחדת או עודף אלא אם הדבר נדרש באופן סביר ולגיטימי לצורך ההתקשרות, החתימה, ניהול המסמך, בירור פנייה, טיפול בתשלום או שמירת זכויות.

27. אחריות בעל העסק כלפי לקוחות הקצה

27.1 בעל העסק הוא האחראי הבלעדי לתוכן המסמכים שהוא יוצר, עורך, מאשר, מעלה, שולח או מנהל באמצעות המערכת, לנכונות פרטי לקוחותיו, לקבלת ההסכמות הנדרשות מהם, למסירת הודעות מתאימות לנושאי המידע, לווידוא התאמת המסמך לצרכיו, ולווידוא שהשימוש במערכת נעשה בהתאם לכל דין.

27.2 מבלי לגרוע מהאמור, בעל העסק אחראי לוודא כי קיימת לו הרשאה או בסיס חוקי מתאים לשליחת מסמכים, דרישות חתימה, הודעות, תזכורות, הודעות תשלום, הודעות בירור או כל פנייה אחרת ללקוחות קצה, חותמים, נמענים או צדדים שלישיים.

27.3 החברה אינה אחראית לתוכן מסמך שנוצר, נערך, אושר, הועלה או נשלח על ידי בעל העסק, לרבות כאשר נעשה שימוש בתבנית כללית, כלי עזר, נוסח ראשוני, שירות תפעולי או מערכת טכנולוגית שמספקת החברה, אלא אם נקבע אחרת בהסכם מפורש ובכפוף לכל דין.

27.4 בעל העסק אחראי לבדוק את התאמת המסמך, נוסחו, חוקיותו, שלמותו, דיוקו והתאמתו לצרכיו, לעסקו, ללקוחותיו ולדין החל, לפני שליחתו, החתמתו או הסתמכות עליו.

27.5 החברה רשאית, אך אינה חייבת, לבדוק מסמכים, תבניות, אסמכתאות, נתוני חתימה או פניות לצורך מתן השירותים, מניעת שימוש לרעה, בירור פניות, אבטחת מידע, עמידה בדין או שמירת זכויות. עצם ביצוע בדיקה כאמור, ככל שתבוצע, לא תטיל על החברה אחריות לתוכן המסמך או לתוקפו המשפטי, אלא אם נקבע אחרת במפורש ובכתב.

28. מנגנון פנייה ובירור ללקוח קצה

לקוח קצה שקיבל הודעה, מסמך, דרישת חתימה, הודעת תשלום, תזכורת, הודעת בירור או פנייה אחרת באמצעות המערכת, רשאי לפנות לחברה או לבעל העסק, לפי העניין, לצורך בירור מקור הפנייה, זהות בעל העסק, פרטי המסמך או ההתקשרות, וזכויותיו ביחס למידע.

החברה רשאית להפנות את הפונה לבעל העסק כאשר בעל העסק הוא בעל השליטה במידע, אך תבחן כל פנייה בהתאם למעמדה ביחס למידע ולפי הדין.

29. צמצום מידע

החברה ובעלי העסקים המשתמשים במערכת נדרשים לפעול לפי עיקרון צמצום המידע, כך שייאסף, יועלה ויישמר רק מידע הדרוש באופן סביר למטרות השירותים, החתימה, ניהול המסמך, התשלום, בירור פניות, בירור מחלוקות או שמירת זכויות.

המשתמשים מתבקשים שלא להעלות למערכת מידע עודף, מידע שאינו רלוונטי או מידע בעל רגישות מיוחדת שאינו נדרש באופן ברור ולגיטימי לשימוש בשירותים.

30. איסור שימוש לרעה במערכת

המשתמש מתחייב שלא לעשות שימוש במערכת לצורך מסירת מידע כוזב, הטעיה, התחזות, הפעלת לחץ בלתי הוגן, גבייה פסולה, משלוח הודעות שלא כדין, פגיעה בפרטיות, העלאת מידע שהושג שלא כדין, או העלאת מסמכים, חתימות, אסמכתאות או פרטי התקשרות שאינם נכונים, מלאים או מורשים.

בנוסף, המשתמש מתחייב שלא לבצע או לנסות לבצע כל פעולה העלולה לפגוע בתקינות, זמינות, אבטחת או תפקוד המערכת, לרבות ניסיונות חדירה, עקיפה, סריקה, כריית מידע, שימוש בבוטים, crawlers או scrapers, יצירת עומס בלתי סביר, שליחת ספאם, העלאת קוד זדוני, וירוסים, סוסים טרויאניים, ביצוע הנדסה לאחור, עקיפת מנגנוני אבטחה או שימוש בממשקים שלא בהתאם להרשאה שניתנה.

החברה רשאית להגביל, להשעות או לחסום שימוש במערכת, למחוק או להגביל גישה למידע, לבטל הרשאות, לדרוש הסרת תוכן או לנקוט צעדים נוספים, כאשר קיים חשש סביר לשימוש לרעה, לפגיעה בזכויות צד שלישי, להפרת דין, לפגיעה באבטחת המידע, להפרת תנאי השירות או לפגיעה בפעילות התקינה של המערכת.

31. קטינים

השירותים אינם מיועדים לשימוש עצמאי של קטינים מתחת לגיל 18. כאשר מסמך או שירות נוגע לקטין, בעל העסק אחראי לוודא כי ניתנה הסכמת הורה או אפוטרופוס ככל שנדרשת לפי דין, וכי המידע הנמסר לחברה בקשר לקטין הוא המידע המינימלי הנדרש לצורך ההתקשרות או השירות.

אם נודע לחברה כי נאסף מידע על קטין שלא כדין או ללא הרשאה מתאימה, ניתן לפנות אל החברה והיא תבחן את הבקשה בהתאם לנסיבות ולדין. החברה רשאית לדרוש אסמכתאות או למחוק מידע שנמסר שלא כדין או שאינו נדרש באופן סביר.

32. קישורים ושירותים של צדדים שלישיים

האתר, האפליקציות או המערכת עשויים לכלול קישורים לאתרים, מערכות, שירותים או תכנים של צדדים שלישיים. החברה אינה אחראית למדיניות הפרטיות, תנאי השימוש, האבטחה או התוכן של אותם צדדים שלישיים. שימוש בשירותי צד שלישי כפוף למדיניות ולתנאים של אותו צד שלישי.

33. מיזוג, רכישה או העברת פעילות

במקרה של מיזוג, רכישה, שינוי מבנה, מכירת פעילות, העברת נכסים, השקעה, הקמת שותפות, המחאת זכויות או העברת פעילות החברה לצד שלישי, החברה עשויה להעביר מידע אישי לצדדים הרלוונטיים לעסקה, בכפוף לכך שהצד המקבל יקבל על עצמו התחייבויות מתאימות לשמירה על המידע או יפעל בהתאם לדין.

34. שמירת זכויות משפטיות

החברה רשאית לשמור ולעבד מידע אישי כאשר הדבר נדרש לצורך שמירה על זכויותיה או זכויות צדדים שלישיים, לרבות לצורך בירור טענות, טיפול בתלונות, מניעת שימוש לרעה, מניעת הונאות, בדיקת הפרות, אכיפת הסכמים, טיפול בתשלומים, בירור מחלוקות, הגשת תביעה, ניהול הליכים משפטיים, התגוננות מפני הליכים, או עמידה בדרישת רשות מוסמכת.

35. שינויים במדיניות הפרטיות

החברה רשאית לעדכן מדיניות פרטיות זו מעת לעת, בין היתר עקב שינוי בשירותים, שינוי טכנולוגי, שינוי עסקי, שינוי רגולטורי או שינוי בדין.

הנוסח המחייב הוא הנוסח העדכני שיפורסם באתר או באפליקציה. במקרה של שינוי מהותי, החברה תנקוט מאמצים סבירים להודיע למשתמשים באמצעים המתאימים, כגון הודעה באתר, באפליקציה, בדואר אלקטרוני או באמצעי אחר.

36. יצירת קשר

לשאלות, בקשות או פניות בנושא פרטיות, ניתן לפנות אל החברה בפרטים הבאים:

• טלטול טכנולוגיות בע״מ
• המפעילה את השירות תחת השם המסחרי: חתימה ישראלית
• שם המותג / המערכת באנגלית: israelisign
• אתר / דומיין השירות: israelisign.com
• דוא״ל לפניות בנושא פרטיות: management@israelisign.com

החברה תבחן פניות בנושא פרטיות בהתאם לדין, למדיניות זו, למעמדה ביחס למידע הספציפי ולנסיבות העניין.