Servers24 אחסון אתרים
מהיר, מוג ומגובה! פתרונות אחסון אתרים
ווטסאפ

התקשרות ב- WhatsApp

לפתוח צ'ט

אנחנו זמינים 24/7

התחברות לחשבון

מדיניות עיבוד נתונים אישיים של חברת שרתים24 בע"מ.

מאושר על ידי
מנכ"ל חברת "שרתים24 בע"מ" –
גבוביץ דניאל.
הוראת מנכ”ל מס' 4/22 מתאריך 18.02.2022

1. הגדרות

1.1. מונחים מרכזיים במסמך זה:
1.1.1. נתונים אישיים – כל מידע הנוגע לאדם מזוהה או ניתן לזיהוי, לרבות נתונים ביומטריים (נתונים פיזיולוגיים וביולוגיים של נושא המידע, המאפשרים זיהויו).
1.1.2. מפעיל – גוף ציבורי, מוניציפלי, משפטי או פרטי, המעבד נתונים אישיים וקובע את מטרות העיבוד.
1.1.3. עיבוד נתונים אישיים – כל פעולה המבוצעת בנתונים אישיים, כולל איסוף, רישום, אחסון, שינוי, מחיקה והשמדה.
1.1.4. עיבוד אוטומטי – עיבוד נתונים אישי באמצעות מערכות מחשוב.
1.1.5. הפצת נתונים אישיים – פעולות שמטרתן לחשוף נתונים אישיים לגורמים שאינם מוגדרים מראש.
1.1.6. העברת נתונים אישיים – מתן מידע אישי לגורם מסוים או קבוצה מסוימת של גורמים.
1.1.7. חסימת נתונים אישיים – הפסקה זמנית של עיבוד נתונים, למעט עדכון נתונים.
1.1.8. השמדת נתונים אישיים – פעולה שכתוצאה ממנה לא ניתן לשחזר נתונים אישיים.
1.1.9. הפיכת נתונים לאנונימיים – שינוי נתונים כך שלא ניתן יהיה לזהותם ללא מידע נוסף.
1.1.10. העברת נתונים בינלאומית – מסירת נתונים לגורמים במדינות זרות.
1.1.11. מערכת מידע אישית – מאגר מידע שבו נשמרים נתונים אישיים.

2. מטרות עיבוד הנתונים האישיים וקטגוריות הנתונים האישיים
2.1. מטרות עיבוד הנתונים האישיים

2.1.1. המפעיל רשאי לעבד נתונים אישיים רק למטרות הבאות:

  • ביצוע חוזים והסכמים – לצורך מתן שירותים בהתאם להסכמים עם נושאי המידע.
  • עמידה בדרישות החוק – לרבות חובות דיווח לרשויות הרגולטוריות.
  • שמירה על אבטחת מידע – כולל פיקוח, בקרת גישה והגנה מפני פריצות אבטחה.
  • מתן שירותים ותמיכה ללקוחות – ניהול חשבונות משתמשים, מתן תמיכה טכנית ואבטחת השירותים.
  • שיפור חוויית המשתמש – ביצוע אנליזה סטטיסטית ואיסוף משוב לשיפור השירותים.
  • ניהול פנימי ושיפור תהליכים עסקיים – כולל פיקוח על רמות השירות ואבטחת איכות.

2.1.2. הנתונים האישיים לא ישמשו למטרות אחרות מאלה שנקבעו במדיניות זו, למעט אם ניתנה לכך הסכמה מפורשת מנושא המידע או כאשר קיים בסיס חוקי לעיבוד.

2.2. קטגוריות הנתונים האישיים המעובדים

המפעיל רשאי לעבד את הקטגוריות הבאות של נתונים אישיים:

  • נתונים מזהים – שם מלא, תאריך לידה, מספר זהות, פרטי תעודת זהות או דרכון.
  • פרטי התקשרות – מספר טלפון, כתובת דוא"ל, כתובת מגורים.
  • נתונים דיגיטליים – כתובת IP, נתוני דפדפן, מידע על מכשיר קצה, קובצי Cookie.
  • נתוני שירות – פרטי התקשרות עם שירות הלקוחות, היסטוריית עסקאות, פעולות באתר.
  • נתונים ביומטריים (אם רלוונטי) – תמונה ביומטרית המשמשת לזיהוי נושא המידע.
3. עקרונות ושיטות עיבוד הנתונים האישיים
3.1. עקרונות עיבוד הנתונים האישיים

3.1.1. עיבוד הנתונים יתבצע תוך שמירה על העקרונות הבאים:

  • חוקיות ושקיפות – כל עיבוד יתבצע בהתאם לחוק הגנת הפרטיות, התשמ"א-1981, ובהתאם לעקרונות ההוגנות.
  • הגבלת מטרות – הנתונים האישיים ייאספו רק לצורך המטרות שהוגדרו במדיניות זו.
  • מינימליות מידע – ייאספו רק הנתונים הנחוצים למימוש המטרות שהוגדרו.
  • דיוק ועדכון – הנתונים האישיים יישמרו מדויקים ומעודכנים ככל האפשר.
  • שמירה על חיסיון הנתונים – המידע יאוחסן ויעובד בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
  • שמירה לזמן מוגבל – הנתונים האישיים יישמרו אך ורק כל עוד הם נחוצים למטרה שלשמה נאספו.
3.2. שיטות עיבוד הנתונים האישיים

3.2.1. עיבוד הנתונים יבוצע בשיטות הבאות:

  • עיבוד אוטומטי באמצעות מערכות מחשוב – לרבות ניתוח נתונים, ניהול מאגרי מידע ומעקב אחר אבטחה.
  • עיבוד ידני – בידי עובדים מורשים בלבד, בהתאם לנהלי החברה.
  • אבטחת מידע קפדנית – הנתונים האישיים יאובטחו באמצעות אמצעי הצפנה, בקרת גישה והגנה על מאגרי המידע.
4. זכויות נושא המידע האישי (לקוחות Servers24)
4.1. הסכמת נושא המידע לעיבוד הנתונים האישיים שלו

4.1.1. לקוחות Servers24 מסכימים לעיבוד הנתונים האישיים שלהם כחלק מהשימוש בשירותי החברה. הסכמה זו ניתנת באופן מודע, חופשי ומושכל, בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ולתקנות אבטחת המידע בישראל.

4.1.2. ההסכמה ניתנת באופן שניתן לאמת את קבלתה, למשל באמצעות רישום באתר, הזמנת שירותים או חתימה דיגיטלית.

4.1.3. אם ההסכמה ניתנת על ידי נציג חוקי של הלקוח (כגון מנהל IT של חברה), על Servers24 לוודא כי לנציג יש הרשאה מתאימה לפעול בשם הלקוח.

4.1.4. ביטול הסכמה – כל לקוח רשאי לבטל את הסכמתו לעיבוד נתוניו האישיים בכל עת על ידי שליחת בקשה בכתב לכתובת: [email protected].

  • במקרה של ביטול הסכמה, Servers24 תחדל מלעבד את הנתונים האישיים, למעט אם קיים בסיס חוקי להמשך העיבוד (כגון דרישות רגולטוריות, חובות דיווח או צורך במידע למטרות משפטיות).
  • ביטול ההסכמה עשוי להשפיע על אספקת השירותים, ובמקרים מסוימים לגרום להפסקת השירות, וזאת על פי התנאים שנקבעו בהסכם הלקוח.
4.2. זכויות הלקוח (נושא המידע) בנוגע לנתוניו האישיים

כל לקוח של Servers24 זכאי לממש את הזכויות הבאות בנוגע לנתונים האישיים שלו:

🔹 4.2.1. זכות גישה למידע אישי

  • לקוח רשאי לבקש עותק מהנתונים האישיים שלו הנמצאים במערכות Servers24.
  • הבקשה תטופל תוך 10 ימי עסקים, ובמקרים חריגים עשויה להימשך עד 30 ימים.

🔹 4.2.2. זכות לתיקון או מחיקה של נתונים אישיים

  • לקוח רשאי לבקש תיקון או מחיקה של נתוניו האישיים אם הם אינם מעודכנים, שגויים או אינם נדרשים עוד למטרת העיבוד.
  • מחיקת נתונים תבוצע תוך זמן סביר, למעט מקרים בהם Servers24 מחויבת לשמור מידע לצרכים חוקיים או עסקיים (כגון שמירת רישומי חיובים לצורכי מס).

🔹 4.2.3. זכות להגבלת עיבוד מידע אישי

  • הלקוח רשאי לדרוש מ-Servers24 להגביל את עיבוד הנתונים האישיים שלו במקרים מסוימים (למשל, אם קיימת מחלוקת לגבי הדיוק של הנתונים).

🔹 4.2.4. זכות לניידות נתונים

  • לקוחות יכולים לבקש לקבל את המידע האישי שלהם בפורמט קריא דיגיטלית (JSON, CSV), לצורך העברת הנתונים לגורם אחר.

🔹 4.2.5. זכות להתנגד לעיבוד נתונים למטרות שיווק

  • לקוחות רשאים להתנגד לעיבוד נתוניהם לצורכי שיווק ישיר (למשל, קבלת הצעות שיווקיות).
  • ניתן לבטל את ההסכמה לשיווק באמצעות קישור "הסר מרשימה" בכל דוא"ל או על ידי פנייה לשירות הלקוחות.

🔹 4.2.6. זכות להגיש תלונה לרשות להגנת הפרטיות

  • אם לקוח סבור כי זכויותיו הופרו, הוא רשאי להגיש תלונה לרשות להגנת הפרטיות במשרד המשפטים בישראל או לפנות ישירות אל [email protected].
4.3. משך הזמן לטיפול בבקשות הלקוח

Servers24 מתחייבת לטפל בבקשות הקשורות לזכויות הלקוחות תוך לוחות הזמנים הבאים:

  • בקשות למידע על הנתונים האישיים – עד 10 ימי עסקים.
  • בקשות לתיקון, מחיקה או הגבלת עיבוד נתונים עד 30 ימי עסקים.
  • בקשות לניידות מידע עד 14 ימי עסקים.

במקרים בהם נדרש זמן נוסף לביצוע הבקשה, הלקוח יקבל עדכון מתאים על עיכוב אפשרי.

4.4. המשך עיבוד נתונים במקרה של ביטול הסכמה

במקרה של ביטול הסכמה, Servers24 רשאית להמשיך ולעבד את הנתונים האישיים במקרים הבאים:

  • כאשר החוק מחייב את החברה לשמור את המידע (למשל, מידע חשבונאי לצורכי מס).
  • כאשר הנתונים נחוצים לניהול מחלוקות משפטיות או להגנה על זכויות החברה.
  • כאשר קיימת התחייבות חוזית בין הלקוח ל-Servers24, הדורשת שמירת נתונים לצורך קיום החוזה.
    במקרים אלה, הלקוח יקבל הודעה מפורשת לגבי המשך העיבוד והבסיס המשפטי לכך.
4.5. שמירה על פרטיות הנתונים של לקוחות Servers24

Servers24 נוקטת באמצעים מחמירים להגנת פרטיות לקוחותיה, לרבות:

  • הצפנת נתונים אישיים בזמן אחסון ובזמן העברה (SSL/TLS, AES-256).
  • הגבלת גישה למידע אישי לעובדים מורשים בלבד.
  • מערכות אבטחת מידע מתקדמות, כולל חומות אש ומערכות גילוי חדירות (IDS/IPS).
  • ביצוע ביקורות תקופתיות של עמידה בתקנות הגנת הפרטיות.
  • שמירת נתונים אך ורק בתשתיות מאובטחות הממוקמות בישראל, אירופה וארצות הברית בהתאם לתקני אבטחת מידע בינלאומיים.
5. אבטחת הנתונים האישיים
5.1. אמצעי אבטחת מידע

המפעיל נוקט באמצעי אבטחת מידע מתקדמים בהתאם לחוק הגנת הפרטיות ותקנות אבטחת מידע.

5.1.1. האמצעים שננקטים כוללים:

  • הגבלת גישה לנתונים – רק לעובדים המורשים לכך.
  • שימוש באמצעי הצפנה – להגנה על נתונים רגישים.
  • ניטור וגילוי חדירות – מערכות הגנה לזיהוי פעילות חריגה ופריצות אבטחה.
  • גיבוי נתונים – גיבויים תקופתיים למניעת אובדן מידע.
  • בדיקות אבטחה תקופתיות – הערכת סיכונים וניהול איומים.
5.2. אחסון והשמדת נתונים אישיים
  • הנתונים יישמרו במשך התקופה הנדרשת בלבד, ולאחר מכן יימחקו או ינותקו מזהות נושא המידע.
  • במקרים בהם הנתונים אינם דרושים עוד, הם יימחקו באופן מאובטח.
6. עיבוד קובצי Cookie ב-Servers24
6.1. הסכמת המשתמש לשימוש בקובצי Cookie

בעת ביקור באתרי האינטרנט של Servers24 (לרבות https://www.servers24.co.il), המשתמש מסכים לשימוש ב-קובצי Cookie ובטכנולוגיות דומות לצורך איסוף נתונים ולניתוח השימוש באתר.
Servers24 עשויה להשתמש בקובצי Cookie על מנת לבצע עיבוד נתונים באמצעות מערכות אנליטיקה כגון Google Analytics ו-Yandex Metrica, וכן להעביר מידע זה לצדדים שלישיים לצורך מחקר, ניתוח נתונים, מתן שירותים מותאמים אישית ושיפור חוויית המשתמש.

6.2. מהם קובצי Cookie?

קובצי Cookie הם קובצי טקסט קטנים הנשמרים במכשיר המשתמש (מחשב אישי, טאבלט, טלפון נייד) בעת ביקור באתרי אינטרנט.
קובצי Cookie משמשים לאימות זהות המשתמש, לשמירת העדפות אישיות ולשיפור חוויית השימוש באתר.

6.3. סוגי קובצי ה-Cookie בהם משתמשת Servers24

Servers24 משתמשת בקובצי Cookie מסוגים שונים בהתאם לצורך:

6.3.1. קובצי Cookie הכרחיים (Strictly Necessary Cookies)
  • נדרשים לצורך הפעלת האתר ותפקודו התקין.
  • מאפשרים גישה לאזורים מאובטחים באתר (למשל, פאנל ניהול השרתים).
  • משמשים לניהול הפעלות (sessions) ולאימות המשתמשים.
6.3.2. קובצי Cookie פונקציונליים (Functional Cookies)
  • משפרים את נוחות המשתמש על ידי שמירת העדפות (למשל, שפת הממשק).
  • מאפשרים טעינה מהירה יותר של דפים שכבר נצפו.
6.3.3. קובצי Cookie לניתוח וביצועים (Analytical & Performance Cookies)
  • משמשים לניתוח פעילות המשתמשים באתר ושיפור חוויית השימוש.
  • נאספים באמצעות שירותים כמו Google Analytics, וכוללים מידע על דפוסי גלישה ומשך זמן השהייה בדפים שונים.
6.3.4. קובצי Cookie לפרסום והתאמה אישית (Advertising & Targeting Cookies)
  • משמשים להצגת מודעות ממוקדות ומותאמות אישית למשתמשים בהתאם להעדפותיהם.
  • יכולים להיות מופעלים על ידי צדדים שלישיים כגון Google Ads או Facebook Pixel.
6.4. כיצד ניתן לנהל או לחסום קובצי Cookie?
  • משתמשים יכולים לחסום או למחוק קובצי Cookie דרך הגדרות הדפדפן.
  • לניהול קובצי Cookie, ניתן לבדוק את אפשרויות הפרטיות של Google Chrome, Mozilla Firefox, Microsoft Edge, Safari ודפדפנים אחרים.

לתשומת לבכם: חסימת קובצי Cookie מסוימים עלולה להשפיע על תפקוד האתר ולמנוע גישה לשירותים מסוימים.

7. הוראות סופיות במדיניות הפרטיות של Servers24
7.1. מחויבות Servers24 להגנת הפרטיות

Servers24 מחויבת להגן על פרטיות לקוחותיה ולפעול בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
החברה פועלת תוך עמידה בתקנים מחמירים בתחום אבטחת המידע ומיישמת את מיטב הנהלים למניעת זליגת נתונים או גישה בלתי מורשית למידע אישי.

7.2. חובות ותחומי אחריות של Servers24
  • Servers24 אחראית על עיבוד נתונים אישיים בהתאם לחוקים ולתקנות הישראליים.
  • החברה מתחייבת לא להעביר נתונים אישיים לצדדים שלישיים ללא הסכמה מפורשת של נושא המידע, למעט במקרים בהם קיימת חובה חוקית.
  • שירותי הענן והאחסון של Servers24 מתבססים על תשתיות מאובטחות, כולל שימוש בהצפנה והגנה מפני איומים סייבריים.
7.3. מדיניות אבטחת מידע של Servers24
  • החברה פועלת בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017.
  • כל המידע נשמר בשרתים מאובטחים בישראל ובאירופה, תחת סטנדרטים גבוהים של הגנת סייבר.
  • גישה למידע האישי מוגבלת רק לעובדים מורשים, בהתאם למדיניות עקרון הגישה המזערית.
7.4. עדכון המדיניות

7.4.1. Servers24 רשאית לעדכן את מדיניות הפרטיות בהתאם לשינויים רגולטוריים או טכנולוגיים.
7.4.2. במקרה של שינוי מהותי במדיניות, תישלח הודעה למשתמשים הרשומים לפחות 14 יום לפני כניסת השינוי לתוקף.

7.5. הפרת מדיניות זו
  • כל עובד או גורם הקשור ל-Servers24 אשר יפר את הוראות מדיניות הפרטיות, עשוי להיות נתון לסנקציות בהתאם לדין ולנהלי החברה.