DPA

נספח מיקור חוץ של עיבוד מידע זה (להלן: "הנספח" או "DPA") נערך בהתאם להוראות חוק הגנת הפרטיות,התשמ"א-1981 (כולל תיקון 13), ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, והוא חלק בלתי נפרד מתנאי השימוש של יש חשבונית בע"מ (להלן: "החברה" או "המעבד") הזמינים כאן (להלן: "תנאי השימוש"). בהסכמתך לתנאי השימוש הנך (להלן: "הלקוח" או "האחראי") מאשר את תנאי נספח זה.

במסגרת מתן השירותים בהתאם לתנאי השימוש, החברה עשויה לעבד מידע אישי (כהגדרתו להלן) עבור הלקוח;

לשם מתן השירותים תבצע החברה פעולות ותהליכים במידע, כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981 (להלן: "החוק"), של הלקוח או עבורו (להלן: "המידע");

ההוראות הבאות יחולו על ההתקשרות שבין החברה לבין לקוחותיה:

1. כללי: הוראות נספח זה גוברות על הוראות תנאי השימוש. החברה עשויה לעדכן את נספח זה, בהתאם לנדרש, בעקבות כל שינוי רלוונטי בדין החל, לרבות בפסיקת בתי המשפט ו/או בהנחיות רשם מאגרי המידע ו/או הרשות להגנת הפרטיות.
2. מידע פיננסי: בכל הקשור למידע פיננסי, החברה מפיקה מסמכים חשבונאיים בהתאם להוראות מס הכנסה ומע"מ ובעלת רישיון תוכנה לניהול מערכת חשבונות ממוחשבת (מ.ר 240902) מרשות המיסים ופועלת בהתאם להוראות החוק והרגולציה.
3. עיבוד מידע: בכפוף לאמור בתנאי השימוש, החברה מתחייבת כי היא לא תעביר או תגלה את מידע אשר משתמש העביר לידיה או מידע אשר עובד בידי החברה לכל צד ג', מלבד לנותני שירותים של החברה, אלא בהסכמת הלקוח. גישה למידע תינתן אך ורק למי אשר תפקידו מחייב גישה למידע, ואשר מחויב על פי דין או הסכם לשמור על פרטיות המידע ואשר מחויב למלא אחר תנאי נספח זה ו/או תנאים דומים. רשימת משרות אצל החברה וסוגי אנשי צוות אשר יש להם גישה למידע אישי, וכן רמות הגישה המותרת רשומים בתוספת 1 להלן.
4. שמירה והחזרה של מידע: החברה מתחייבת לשמור על המידע בהתאם להוראות התקנות ולרמת האבטחה הנדרשת למאגר מסוג זה. החברה מחוייבת לרמות אבטחה גבוהות ובהתאם לסוג והיקף פעילותה. בהתאם להוראות הדין, מידע מעובד מסוג חשבוניות ומסמכים יישמר לתקופה של 7 שנים וזאת בהתאם לחוקי המס. מסמכים אחרים אשר הועלו למערכת, ושאין הכרח בשמירתם, יימחקו בתום עד 3 שנים ממועד סיום השירות.
5. אמצעי אבטחה: החברה מיישמת אמצעי אבטחה מתקדמים, כולל הצפנה, בקרת גישה, ביקורות תקופתיות, הגנה באמצעי אבטחה אוטומטיים ואמצעי אבטחה הנהוגים ברמת האבטחה הנדרשת מהחברה. החברה מחזיקה במאגרים רשומים ומעסיקה ממונה על הגנת פרטיות (DPO). באירוע אבטחה, ובהתאם להוראות הדין, ידווח ללקוח על האירוע ולרשויות תוך 72 שעות.
6. מעבדי משנה: החברה משתמשת במעבדי משנה שהם ספקי ענן בישראל, באירלנד ובאנגליה ובספקי אבטחת מידע. עיבוד באמצעות מעבדי המשנה הוא תנאי לקבלת השירות מהחברה.
7. זכויות נושאי מידע: החברה תטפול בבקשות נושאי מידע (גישה, תיקון, מחיקה) תוך 30 יום. באם לקוחות המשתמשים יבקשו לעיין במידע אודותם, החברה תפנה למשתמש אשר יידרש להשיב בהתאם לדין.
8. העברות בינלאומיות: החברה נעזרת בספקי משנה לשם גיבוי נתונים בענן והמצויים במדינת GDPR אשר יש לה הגנה נאותה בהתאם לדין.
9. משך וסיום: תוקפו של הסכם זה יחול כל עוד השירותים ניתנים וייחייבו את החברה למשך כל תקופת החזקת המידע בידיה ובהתאם להוראות הדין ושינויים בהם ככל ויהיו. לבקשת משתמשים, ניתן יהיה למחוק את כל המידע הנשמר אצל החברה, למעט נתונים בסיסיים נדרשים בדין, ותוך שהלקוח יחוב בחובות החזקת המסמכים בהתאם לדיני המס.
10. אחריות: על החברה חלה אחריות בהתאם לדין וזאת בגין נזקים אשר ייגרמו למשתמש, וככול וייגרמו וזאת עד לגובה הנזקים הישירים אשר ייגרמו למשתמש ועד לגובה סכום המנוי או הסכומים המקסימליים הקבועים בחוק בגין הפרת חובות חוקיות. ככול וייגרמו לחברה נזקים בעתיו של הלקוח, הלקוח ישפה את החברה בגין נזקים אשר ייגרמו לה, ככול וייגרמו, והנובעים מהתרשלותו או מעשיו.