01
צדדים
הסכם זה נערך בין הבקר (הלקוח העסקי המשתמש ב-zlabz.io לעיבוד נתונים הקשורים למשתמשים, עובדים או קבלנים שלו) לבין zlabz.io, המופעלת על ידי בעל הדומיין zlabz.io, הפועל כמעבד. עבור משתמשי קצה צרכניים שנרשמים ישירות ב-zlabz.io, אנו פועלים כבקר — הסכם זה אינו חל על מערכת יחסים זו; מדיניות הפרטיות שלנו חלה.
02
נושא
נושא העיבוד הוא הנתונים האישיים שהבקר מעלה, יוצר או מגיש דרך שירות zlabz.io (לדוגמה, טקסט פסקה, מטא נתונים של פרויקט, מזהי משתמשי קצה). העיבוד מוגבל למה שנחוץ כדי לספק, לאבטח ולתמוך בשירות.
03
היקף ומטרה
- משך: כל עוד לבקר יש מנוי פעיל או ניסיון, בתוספת תקופה סבירה לאחר סיום למחיקה ושמירה חוקית.
- טבע: אחסון, אירוח, שידור, רינדור ושליפה של נתוני בקר בתוך אפליקציית zlabz.io.
- קטגוריות של נושאי נתונים: משתמשי הקצה, העובדים או הקבלנים של הבקר שמתקשרים עם השירות מטעם הבקר.
- קטגוריות של נתונים אישיים: מזהי חשבון (דוא"ל, שם), תוכן שהוגש לעורך, מטא נתונים של שימוש — כפי שמתועד במדיניות הפרטיות שלנו וברשימת תת-המעבדים.
04
חובות המעבד
- לעבד נתונים אישיים רק על פי הוראות מתועדות מהבקר (שימוש רגיל בשירות מהווה הוראות כאלה).
- להבטיח שאנשים המורשים לעבד נתונים אישיים מחויבים לסודיות.
- ליישם אמצעי אבטחה טכניים וארגוניים מתאימים (ראה סעיף הבא).
- לסייע לבקר במענה לבקשות נושאי נתונים ובמקרים החלים, הערכות השפעה על פרטיות (DPIAs) והתייעצות מוקדמת עם רשויות פיקוח.
- לספק מידע הנחוץ להוכחת עמידה ולאפשר ביקורות סבירות (בדרך כלל באמצעות שאלונים כתובים או דוחות ספקים, בהתחשב בטבע התשתית המשותפת של השירות).
05
אמצעי אבטחה
- הצפנה בתעבורה (HTTPS / TLS) בכל נקודות הקצה.
- הצפנה במנוחה באמצעות ברירות המחדל של מסד הנתונים Convex.
- אימות מטופל על ידי Clerk — סיסמאות אינן נשמרות על ידי zlabz.io.
- עקרון המינימום של הרשאות בקוד צד השרת, תחום Convex לפי משתמש, ואין נתיבי גישה בין דיירים.
- נתוני תשלום נשמרים מחוץ להיקף — טיפול בכרטיסים מועבר ל-Dodo Payments (רמת PCI DSS 1).
06
תת-מעבדים
הבקר נותן אישור כללי לשימוש בתת-המעבדים המפורטים ב-zlabz.io/subprocessors. אנו נודיע לפחות 14 ימים מראש על כל הוספה או שינוי של תת-מעבד, במהלכם הבקר יכול להתנגד. אם הבקר מתנגד באופן סביר, הצדדים ידונו בפתרון; אם לא נמצא פתרון, הבקר יכול לסיים את השירות המושפע.
07
זכויות נושאי נתונים
אנו מספקים נקודות קצה בשירות עצמי ב-/settings כך שמשתמשי קצה יוכלו לייצא את הנתונים שלהם (סעיף 20 של GDPR) ולמחוק את החשבונות שלהם (סעיף 17). עבור בקשות שמתחיל הבקר, נסייע במסגרת היכולות הטכניות של השירות, ונעביר כל בקשה שמתקבלת ישירות אלינו לבקר ללא דיחוי בלתי סביר.
08
הודעה על הפרה
במקרה של הפרת נתונים אישיים המשפיעה על נתוני הבקר, נודיע לבקר ללא דיחוי בלתי סביר ובכל מקרה תוך 72 שעות מהידיעה, עם טבע ההפרה, קטגוריות מושפעות, השלכות אפשריות ואמצעים מתקנים שננקטו.
09
העברות בינלאומיות
כאשר נתונים אישיים מועברים מחוץ ל-EEA / בריטניה, אנו מסתמכים על סעיפי חוזה סטנדרטיים (SCCs) הכלולים כברירת מחדל בכל הסכם DPA של ספק ומיישמים אמצעים משלימים במידת הצורך. לא נעביר נתונים לשיפוט ללא הגנה מספקת ללא מנגנון העברה תקף.
10
סיום ומחיקה
בסיום הסכם השירות הראשי או על פי בקשה בכתב, נמחק או נחזיר את כל הנתונים האישיים של הבקר תוך 30 יום, למעט כאשר נדרשת שמירה על פי חוק (לדוגמה, רישומי חיוב לצורך עמידה במסים). הבקר יכול להפעיל ייצוא בכל עת לפני סיום דרך /api/user/export או צוות התמיכה שלנו עבור מערכי נתונים גדולים יותר.
11
אחריות
האחריות תחת הסכם זה כפופה למגבלות והחרגות המפורטות בתנאי השירות, למעט כאשר מגבלה כזו אינה מותרת על פי חוק הגנת הנתונים החל. שום דבר כאן אינו מוציא אחריות שלא ניתן להוציא באופן חוקי.
12
צור קשר
הודעות, בקשות נושאי נתונים, דוחות הפרה ובקשות חתימה על הסכם DPA ניתן לשלוח דרך ערוץ התמיכה שלנו. אנו מגיבים תוך שני ימי עסקים.