מדיניות פרטיות ושאלות נפוצות בנושא GDPR

התקנה הכללית להגנה על נתונים (GDPR) היא חוק פרטיות חדש וגורף של האיחוד האירופי (EU) שייכנס לתוקף ב-25 במאי 2018. כאן תוכלו למצוא תשובות לשאלות נפוצות רבות בנוגע ל-GDPR.

  1. מהו מידע אישי?
    מידע אישי הוא כל מידע המתייחס לאדם חי מזוהה או ניתן לזיהוי. פיסות מידע שונות, שכאשר הן נאספות יחד יכולות להוביל לזיהויו של אדם מסוים, מהוות גם הן מידע אישי. אדם הניתן לזיהוי מוגדר כאדם שניתן לזהותו, במישרין או בעקיפין, באופן ספציפי על ידי התייחסות לפרט מזהה כגון – שם, כתובת אימייל או מיקום, וכן פרטים מזהים מקוונים כמו כתובת IP, סוגים שונים של קבצי עוגיות של אתר אינטרנט ופרטי זיהוי של מכשירים אחרים.

    מידע אישי שהפך לאנונימי באופן כזה שהאדם אינו ניתן עוד לזיהוי אינם נחשבים עוד כמידע אישי. כדי שהנתונים יהיו אנונימיים באמת, האנונימיזציה חייבת להיות בלתי הפיכה.

    לדוגמה: הקלטת שיחה המכילה נתונים אישיים כמו שם, מספר ביטוח לאומי, מיקום, זהות חברתית וכו'.
  2. האם פתרון המוקד הטלפוני של CloudTalk תואם ל-GDPR?
    כן, CloudTalk תואמת כרגע ל-GDPR.
  3. האם CloudTalk יכולה לסייע לחברה שלי להגיב לבקשה של אדם למילוי זכויותיו (בקשת גישה למידע האישי שלו)?
    כמעבדים של נתונים אישיים עבור רבים מלקוחותינו, אנו נסייע לכם להגיב לבקשות לזכויות הפרט שתקבלו במסגרת ה- GDPR. אך במקרים רבים, ניתן לפתור בקשות מסוג זה על ידי כניסה ל- CloudTalk ועיבוד כל פעולה הדרושה לכם. כאשר הדבר אינו אפשרי, אנא צרו איתנו קשר.
  4. היכן CloudTalk מאחסנת את הנתונים שלנו?
    המטרה שלנו היא לספק ללקוחותינו שירותים מאובטחים, מהירים ואמינים. כספקית של שירותים גלובליים, אנו מפעילים את השירותים שלנו תחת תחומי שיפוט מרובים ברחבי העולם. הנתונים מאוחסנים במרכז הנתונים הקרוב ביותר למיקום של לקוחותינו. לקבלת מידע נוסף על שירותים בהם אנו משתמשים, אנא עיינו בדף שלנו אודות מעבדי משנה של CloudTalk. אנו נדאג שכל מעבדי המשנה המטפלים בנתונים אישיים, לרבות שותפי מרכז הנתונים שלנו, נוהגים באותם נוהלי ניהול נתונים, אבטחה ופרטיות ואותם סטנדרטים שבהם אנו נוהגים בעצמנו.
  5. כיצד CloudTalk מאבטחת את הנתונים שלי?
    יישמנו אמצעי הגנה ארגוניים וטכניים כדי לאבטח את כל הנתונים שלכם. לקבלת מידע נוסף על אבטחה, עיינו בדפי ה- GDPR או אבטחה שלנו.
  6. האם CloudTalk משתמשת במעבדי משנה כדי לעבד את נתוני הלקוחות עיבוד נוסף?
    רשימה של מעבדי המשנה שלנו ניתן למצוא בדף מעבדי המשנה של CloudTalk.
  7. במשך כמה זמן אתם מאחסנים נתוני לקוחות?
    אנו מאחסנים את נתוני הלקוחות רק לזמן השימוש בשירותים שלנו או עד שהם מוחקים את האפליקציה.
  8. אם אני משתמש ב- CloudTalk כפתרון המוקד הטלפוני שלי, האם העסק שלי תואם ל-GDPR?
    לא באופן אוטומטי. בעוד ש- CloudTalk תואמת ל- GDPR ומספקת כלים שיעזרו לכם לציית ל- GDPR, באחריותכם להבטיח שהעסק שלכם תואם גם הוא ל- GDPR. השימוש ב-CloudTalk אינו מבטיח שהחברה מצייתת ל- GDPR, אך הוא בהחלט יקל עליכם. כמו כן, בדקו אם שירותי צד שלישי אחרים בהם אתם משתמשים תואמים גם הם ל- GDPR.
  9. מהו היתרון של שירות ענן במונחים של תאימות ל- GDPR?
    להיות תואם GDPR פירושו השקעות גדולות בזמן, מומחיות ועלויות. שירותים שהם חלק מהמערכת האקולוגית של הענן משתמשים בנהלי האבטחה המתקדמים ביותר והופכים את השינויים ברמה הגלובלית להרבה יותר קלים, בו זמנית ועבור כולם ללא יוצא מן הכלל. זה יוצר סביבה בטוחה לניהול ועיבוד הנתונים שלכם וגם מתאים למאמצים הנדרשים כדי לעמוד בקצב של שינוי המדיניות.
  10. מהי המשמעות של הברקזיט עבור GDPR?
    לברקזיט אין השלכות על ה-GDPR. אתם צריכים לציית ל- GDPR. בריטניה לא תשלים את פרישתה מהאיחוד האירופי כאשר ה-GDPR ייכנס לתוקף. בנוסף, אם חברות המבוססות בבריטניה מעבדות נתונים של תושבי האיחוד האירופי, הן תמיד ייפלו תחת ה- GDPR, לא משנה אם בריטניה חברה באיחוד האירופי או לא.

מצאו מידע נוסף על מערכת המוקד הטלפוני של CloudTalk ועל GDPR כאן.

מדיניות פרטיות

איסוף נתונים

ל- CloudTalk אכפת מהפרטיות שלכם, ולכן אנו פועלים לפי פרויקט הפלטפורמה להעדפות פרטיות, או נוהלי P3P. P3P נועד לתת למשתמשי אינטרנט שליטה מדויקת יותר בסוג המידע שהם רוצים לאפשר פרסום שלו.

CloudTalk שומרת לעצמה את הזכות לגשת לכל החשבונות שלכם כדי להגיב לבקשות שלכם של תמיכה טכנית. אנו נשמור על אמצעי הגנה אדמיניסטרטיביים, פיזיים וטכניים מתאימים לשם הגנה על האבטחה, הסודיות והשלמות של הנתונים שלכם. לא נחשוף את הנתונים שלכם אלא אם הדבר מחויב על פי חוק או אם קיבלנו הרשאה מכם.

מדיניות P3P מצהירה על הנתונים שהם אוספים בקבוצות (המכונים גם "הצהרות".) המדיניות שלנו מכילה 4 קבוצות נתונים. נוהלי הנתונים של כל קבוצה יפורטו בנפרד באופן הבא:

קבוצת "גישה למידע יומן"

CloudTalk אוספת נתונים אנונימיים על התנהגות המשתמשים בעת שימוש בפתרונות התוכנה שלנו. אנו עוקבים אחר נתונים אלה כדי לשפר את המוצר שלנו ולמנוע באגים והפסקות לא מתוכננות.

אנו אוספים את המידע הבא:

  • נתוני זרם קליקים (רשומה על נתוני הקלקות של המשתמש)
  • נתוני שימוש בחשבון
  • רכיבי פרוטוקול HTTP
  • סטטיסטיקת שיחות ונתוני איכות

נתונים אלה ישמשו למטרות הבאות:

  • השלמה ותמיכה בפעילות השוטפת
  • ניהול אתר אינטרנט ומערכת
  • מחקר ופיתוח
  • שיפור המוצרים והשירותים שלנו

נתונים אלה ישמשו אך ורק את CloudTalk ואת סוכניה. להלן הסבר מדוע נתונים אלה נאספים. שרת האינטרנט שלנו אוסף יומני גישה המכילים מידע זה.

קבוצת "עוגיות"

אנו אוספים את המידע הבא:

  • עוגיות HTTP
  • עוגיות פלאש

נתונים אלה ישמשו למטרות הבאות:

  • מחקר ופיתוח.
  • התאמה חד פעמית.

נתונים אלה ישמשו אך ורק את CloudTalk ואת סוכניה. ההסבר הבא ניתן על מנת להסביר מדוע נתונים אלה נאספים: קובצי עוגיות משמשים למעקב אחר מבקרים באתר שלנו, כך שנוכל להבין טוב יותר אילו חלקים מהאתר שלנו משרתים אתכם בצורה הטובה ביותר. אנו משתמשים גם בקובצי Cookie כדי לאפשר לשרת שלנו לשמור מידע על תוכן עגלת הקניות שלכם.

קבוצת "מידע על עסקאות" (נדרש)

אנו אוספים את המידע הבא:

  • פרטי קשר פיזי
  • פרטי קשר מקוונים
  • נתונים דמוגרפיים
  • פרטי רכישה

נתונים אלה ישמשו למטרות הבאות:

  • השלמה ותמיכה בפעילות השוטפת
  • מחקר ופיתוח

נתונים אלה ישמשו אך ורק את CloudTalk וסוכניה. בנוסף, סוגי הישויות הבאות תקבלנה מידע זה:

  • יצירת קשר עם המבקרים לשיווק שירותים או מוצרים.

נתונים אלה ישמשו אך ורק את CloudTalk וסוכניה. בנוסף, סוגי הישויות הבאות תקבלנה מידע זה:

  • שירותי משלוחים

ההסבר הבא מסביר מדוע נתונים אלה נאספים:

  • מידע שאנו אוספים על מנת לעבד את הרכישה שלכם.

עוגיות

קובצי עוגיות הם טכנולוגיה שניתן להשתמש בה כדי לספק לכם מידע מותאם אישית מאתר אינטרנט. קובץ עוגיות הוא רכיב של נתונים שאתר אינטרנט יכול לשלוח לדפדפן שלכם, ולאחר מכן עשוי לאחסן אותו במערכת שלכם. באפשרותכם להגדיר את הדפדפן כך שיודיע לכם כאשר אתם מקבלים קובץ עוגיות, וכך תהיה לכם אפשרות להחליט אם לקבל אותו.

עוגיות פלאש (אובייקטים משותפים מקומיים) הן טכנולוגיה המוצעת על ידי Macromedia Flash Player. באפשרותכם להגדיר את הרשאות מערכת ההפעלה כך שדפדפן זה לא יוכל לכתוב מידע כלשהו בדיסק שלכם כדי להגן על פרטיותכם. דרך נוספת להימנע מעוגיות פלאש היא להסיר את ההתקנה של Macromedia Flash Player מהמחשב שלכם.

האתר שלנו עושה שימוש בעוגיות. קובצי עוגיות משמשים למטרות הבאות:

  • פילוח משתמשים
  • מחקר ופיתוח

סיכום מדיניות קומפקטית

המדיניות הקומפקטית התואמת מדיניות זו היא:

CP=NOI CURA ADMa DEVa TAIA CONa שלנו DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

הטבלה הבאה מסבירה את המשמעות של כל שדה במדיניות הקומפקטית.

Field Meaning
CP= This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI No identifiable information is collected, so no access is possible.
CURa The data is used for completion of the current activity.
ADMa The data is used for site administration.
DEVa The data is used for research and development.
TAIa The data is used for tailoring the site.
CONa The data is used for contacting the user.
OUR The data is given to ourselves and our agents.
DELa The data is given to delivery services.
BUS Our business practices specify how long the data will be kept.
IND The data will be kept indefinitely.
PHY Physical contact information is collected.
ONL Online contact information is collected.
UNI Unique identifiers are collected.
PUR Purchase information is collected.
COM Computer information is collected.
NAV Navigation and clickstream data is collected.
DEM Demographic and socioeconomic data is collected.
STA State-management data is collected

המדיניות הקומפקטית נשלחת על-ידי שרת האינטרנט יחד עם קבצי העוגיות שהוא מתאר. לקבלת מידע נוסף, עיינו במדריך הפריסה של P3P בכתובת https://www.w3.org/TR/p3pdeployment.

הערכת מדיניות

מיקרוסופט אקספלורר 6 יעריך את המדיניות הקומפקטית של מדיניות זו בכל פעם שנעשה בה שימוש עם קובץ עוגיות. הפעולות שמיקרוסופט אקספלורר יבצע תלויות ברמת הפרטיות שהמשתמש בחר בדפדפן שלו (נמוכה, בינונית, בינונית- גבוהה או גבוהה; ברירת המחדל היא בינונית. בנוסף, מיקרוסופט אקספלורר יבחן אם המדיניות של קובץ העוגיות נחשבת מספקת או לא, האם קובץ העוגיות הוא קובץ עוגיות זמניות או קובץ עוגיות קבועות, והאם נעשה שימוש בקובץ העוגיות של צד ראשון או של צד שלישי. סעיף זה ינסה להעריך את המדיניות הקומפקטית של מדיניות זו מול אופן הפעולה המוצהר של מיקרוסופט עבור אינטרנט אקספלורר 6.

שימו לב: הערכה זו היא כעת ניסיונית ואין לראות בה תחליף לבדיקה עם דפדפן אינטרנט אמיתי.

מדיניות לא מספקת: מדיניות קומפקטית זו נחשבת לא מספקת על פי הכללים שהוגדרו על ידי אינטרנט אקספלורר 6. אופן הפעולה של מיקרוסופט אקספלורר 6 בנוגע לקובצי עוגיות המוגדרים תחת מדיניות קומפקטית זו הוא כדלקמן:

  First-party usage Third-party usage
Persistent Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium High: No opt-out is provided, so the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
Session Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Policy satisfactory at this level; cookies will be accepted.
  • Medium High: Policy satisfactory at this level; cookies will be accepted.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.

מדיניות הנחשבת לא מספקת על-ידי מיקרוסופט אקספלורר 6 מכילה קטגוריות מסוימות של נתונים המשמשים או משותפים באופן מסוים. מדיניות זו ממוקמת בקטגוריה לא מספקת, מכיוון שקטגוריות הנתונים הבאות משויכות לקובצי עוגיות של מדיניות זו:

  • פרטי קשר פיזי נאספים.
  • פרטי קשר מקוונים נאספים.

בנוסף, הנתונים משמשים באופן הבא, תוך סימון המדיניות כלא מספקת:

  • הנתונים משמשים ליצירת קשר עם המשתמש.

שימו לב שמתן אפשרות לביטול הסכמה תהפוך מדיניות זו למקובלת תחת ההגדרות נמוך ובינוני, ותחת בינוני-גבוה לשימוש בקובצי עוגיות של צד ראשון. בהגדרה גבוה או בינוני-גבוה עבור קובצי עוגיות של צד שלישי, כל השימושים בנתונים אלה חייבים להיות על פי הסכמה כדי שהמדיניות תיחשב משביעת רצון.