מדיניות פרטיות ושאלות נפוצות בנושא GDPR

התקנה הכללית להגנה על נתונים (GDPR) היא חוק פרטיות חדש וגורף של האיחוד האירופי (EU) שייכנס לתוקף ב-25 במאי 2018. כאן תוכלו למצוא תשובות לשאלות נפוצות רבות בנוגע ל-GDPR.

  1. What is personal data?
    Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which when collected together can lead to the identification of a particular person, also constitute personal data. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as – name, email address or location, and also online identifiers like IP address, various types of website cookies and other device identifiers.

    Personal data that has been rendered anonymous in such a way that the individual is not or no longer identifiable is no longer considered personal data. For data to be truly anonymised, the anonymisation must be irreversible.

    For example: Call recording containing personal data like name, SSN, location, social identity etc.
  2. Is CloudTalk's call center solution GDPR compliant?
    Yes, CloudTalk is currently GDPR compliant.
  3. Can CloudTalk assist my company with responding to an Individual Rights Request (Subject Access Request)?
    As a processor of personal data for many of our customers, we will assist you with responding to individual rights requests that you receive under the GDPR. But in many cases, you can resolve these types of requests by logging into CloudTalk and process any action you need. Where this is not possible, please contact us.
  4. Where does CloudTalk store our data?
    Our goal is to provide our customers with secure, fast, and reliable services. As a provider of global services, we run our services under multiple jurisdictions around the world. Data is stored in the data center closest to the location of our customers. For more information about services we use, please check our page about CloudTalk subprocessors. We will hold any subprocessors that handle personal data, including our data center partners, to the same data management, security, and privacy practices and standards to which we hold ourselves.
  5. How does CloudTalk secure my data?
    We have implemented organizational and technical safeguards to secure all of your data. For more information on security please take a look at our GDPR or Security pages.
  6. Does CloudTalk use subprocessors to further process customer data?
    A list of our subprocessors can be found on CloudTalk Subprocessors page.
  7. For how long do you store customer data?
    We store customers' data only for the time of using our services or until they delete the app.
  8. If I use CloudTalk as my call center solution, does my business comply with GDPR?
    Not automatically. While CloudTalk is GDPR-compliant and provides tools to help you comply with GDPR, it is your responsibility to ensure that your business itself complies with GDPR. Using CloudTalk itself does not guarantee that the company complies with GDPR, but it will certainly make it easier for you. Also, check whether other third party services you use also comply with GDPR.
  9. What is the advantage of a cloud service in terms of GDPR compliance?
    Being GDPR compliant means large investments in time, expertise and costs. Services that are part of the cloud ecosystem use the most advanced security procedures and make changes at the global level a lot easier, at the same time and for everyone without exception. This creates a safe environment for managing and processing your data and also accommodating efforts required to keep pace with changing policies.
  10. What does Brexit mean for GDPR?
    Brexit has no implications on GDPR. You have to comply with GDPR. The UK will not have completed their withdrawal from the EU when the GDPR goes into effect. In addition, if companies based in the UK process data of EU residents, they will always fall under the GDPR, no matter if the UK is a member of the EU or not.

מצאו מידע נוסף על מערכת המוקד הטלפוני של CloudTalk ועל GDPR כאן.

מדיניות פרטיות

איסוף נתונים

ל- CloudTalk אכפת מהפרטיות שלכם, ולכן אנו פועלים לפי פרויקט הפלטפורמה להעדפות פרטיות, או נוהלי P3P. P3P נועד לתת למשתמשי אינטרנט שליטה מדויקת יותר בסוג המידע שהם רוצים לאפשר פרסום שלו.

CloudTalk שומרת לעצמה את הזכות לגשת לכל החשבונות שלכם כדי להגיב לבקשות שלכם של תמיכה טכנית. אנו נשמור על אמצעי הגנה אדמיניסטרטיביים, פיזיים וטכניים מתאימים לשם הגנה על האבטחה, הסודיות והשלמות של הנתונים שלכם. לא נחשוף את הנתונים שלכם אלא אם הדבר מחויב על פי חוק או אם קיבלנו הרשאה מכם.

מדיניות P3P מצהירה על הנתונים שהם אוספים בקבוצות (המכונים גם "הצהרות".) המדיניות שלנו מכילה 4 קבוצות נתונים. נוהלי הנתונים של כל קבוצה יפורטו בנפרד באופן הבא:

קבוצת "גישה למידע יומן"

CloudTalk אוספת נתונים אנונימיים על התנהגות המשתמשים בעת שימוש בפתרונות התוכנה שלנו. אנו עוקבים אחר נתונים אלה כדי לשפר את המוצר שלנו ולמנוע באגים והפסקות לא מתוכננות.

אנו אוספים את המידע הבא:

  • Click-stream data
  • Account usage data
  • HTTP protocol elements
  • Call statistics and quality data

נתונים אלה ישמשו למטרות הבאות:

  • Completion and support of the current activity
  • Web site and system administration
  • Research and development
  • Improvement of our products & services

נתונים אלה ישמשו אך ורק את CloudTalk ואת סוכניה. להלן הסבר מדוע נתונים אלה נאספים. שרת האינטרנט שלנו אוסף יומני גישה המכילים מידע זה.

קבוצת "עוגיות"

אנו אוספים את המידע הבא:

  • HTTP cookies
  • Flash Cookies

נתונים אלה ישמשו למטרות הבאות:

  • Research and development.
  • One-time tailoring.

נתונים אלה ישמשו אך ורק את CloudTalk ואת סוכניה. ההסבר הבא ניתן על מנת להסביר מדוע נתונים אלה נאספים: קובצי עוגיות משמשים למעקב אחר מבקרים באתר שלנו, כך שנוכל להבין טוב יותר אילו חלקים מהאתר שלנו משרתים אתכם בצורה הטובה ביותר. אנו משתמשים גם בקובצי Cookie כדי לאפשר לשרת שלנו לשמור מידע על תוכן עגלת הקניות שלכם.

קבוצת "מידע על עסקאות" (נדרש)

אנו אוספים את המידע הבא:

  • Physical contact information
  • Online contact information
  • Demographic data
  • Purchase information

נתונים אלה ישמשו למטרות הבאות:

  • Completion and support of the current activity
  • Research and development

נתונים אלה ישמשו אך ורק את CloudTalk וסוכניה. בנוסף, סוגי הישויות הבאות תקבלנה מידע זה:

  • Contacting visitors for marketing of services or products.

נתונים אלה ישמשו אך ורק את CloudTalk וסוכניה. בנוסף, סוגי הישויות הבאות תקבלנה מידע זה:

  • Delivery services

ההסבר הבא מסביר מדוע נתונים אלה נאספים:

  • Information we collect in order to process your purchase.

עוגיות

קובצי עוגיות הם טכנולוגיה שניתן להשתמש בה כדי לספק לכם מידע מותאם אישית מאתר אינטרנט. קובץ עוגיות הוא רכיב של נתונים שאתר אינטרנט יכול לשלוח לדפדפן שלכם, ולאחר מכן עשוי לאחסן אותו במערכת שלכם. באפשרותכם להגדיר את הדפדפן כך שיודיע לכם כאשר אתם מקבלים קובץ עוגיות, וכך תהיה לכם אפשרות להחליט אם לקבל אותו.

עוגיות פלאש (אובייקטים משותפים מקומיים) הן טכנולוגיה המוצעת על ידי Macromedia Flash Player. באפשרותכם להגדיר את הרשאות מערכת ההפעלה כך שדפדפן זה לא יוכל לכתוב מידע כלשהו בדיסק שלכם כדי להגן על פרטיותכם. דרך נוספת להימנע מעוגיות פלאש היא להסיר את ההתקנה של Macromedia Flash Player מהמחשב שלכם.

האתר שלנו עושה שימוש בעוגיות. קובצי עוגיות משמשים למטרות הבאות:

  • User targeting
  • Research and development

סיכום מדיניות קומפקטית

המדיניות הקומפקטית התואמת מדיניות זו היא:

CP=NOI CURA ADMa DEVa TAIA CONa שלנו DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

הטבלה הבאה מסבירה את המשמעות של כל שדה במדיניות הקומפקטית.

Field Meaning
CP= This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI No identifiable information is collected, so no access is possible.
CURa The data is used for completion of the current activity.
ADMa The data is used for site administration.
DEVa The data is used for research and development.
TAIa The data is used for tailoring the site.
CONa The data is used for contacting the user.
OUR The data is given to ourselves and our agents.
DELa The data is given to delivery services.
BUS Our business practices specify how long the data will be kept.
IND The data will be kept indefinitely.
PHY Physical contact information is collected.
ONL Online contact information is collected.
UNI Unique identifiers are collected.
PUR Purchase information is collected.
COM Computer information is collected.
NAV Navigation and clickstream data is collected.
DEM Demographic and socioeconomic data is collected.
STA State-management data is collected

המדיניות הקומפקטית נשלחת על-ידי שרת האינטרנט יחד עם קבצי העוגיות שהוא מתאר. לקבלת מידע נוסף, עיינו במדריך הפריסה של P3P בכתובת https://www.w3.org/TR/p3pdeployment.

הערכת מדיניות

מיקרוסופט אקספלורר 6 יעריך את המדיניות הקומפקטית של מדיניות זו בכל פעם שנעשה בה שימוש עם קובץ עוגיות. הפעולות שמיקרוסופט אקספלורר יבצע תלויות ברמת הפרטיות שהמשתמש בחר בדפדפן שלו (נמוכה, בינונית, בינונית- גבוהה או גבוהה; ברירת המחדל היא בינונית. בנוסף, מיקרוסופט אקספלורר יבחן אם המדיניות של קובץ העוגיות נחשבת מספקת או לא, האם קובץ העוגיות הוא קובץ עוגיות זמניות או קובץ עוגיות קבועות, והאם נעשה שימוש בקובץ העוגיות של צד ראשון או של צד שלישי. סעיף זה ינסה להעריך את המדיניות הקומפקטית של מדיניות זו מול אופן הפעולה המוצהר של מיקרוסופט עבור אינטרנט אקספלורר 6.

שימו לב: הערכה זו היא כעת ניסיונית ואין לראות בה תחליף לבדיקה עם דפדפן אינטרנט אמיתי.

מדיניות לא מספקת: מדיניות קומפקטית זו נחשבת לא מספקת על פי הכללים שהוגדרו על ידי אינטרנט אקספלורר 6. אופן הפעולה של מיקרוסופט אקספלורר 6 בנוגע לקובצי עוגיות המוגדרים תחת מדיניות קומפקטית זו הוא כדלקמן:

  First-party usage Third-party usage
Persistent Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium High: No opt-out is provided, so the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
Session Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Policy satisfactory at this level; cookies will be accepted.
  • Medium High: Policy satisfactory at this level; cookies will be accepted.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.

מדיניות הנחשבת לא מספקת על-ידי מיקרוסופט אקספלורר 6 מכילה קטגוריות מסוימות של נתונים המשמשים או משותפים באופן מסוים. מדיניות זו ממוקמת בקטגוריה לא מספקת, מכיוון שקטגוריות הנתונים הבאות משויכות לקובצי עוגיות של מדיניות זו:

  • Physical contact information is collected.
  • Online contact information is collected.

בנוסף, הנתונים משמשים באופן הבא, תוך סימון המדיניות כלא מספקת:

  • The data is used for contacting the user.

שימו לב שמתן אפשרות לביטול הסכמה תהפוך מדיניות זו למקובלת תחת ההגדרות נמוך ובינוני, ותחת בינוני-גבוה לשימוש בקובצי עוגיות של צד ראשון. בהגדרה גבוה או בינוני-גבוה עבור קובצי עוגיות של צד שלישי, כל השימושים בנתונים אלה חייבים להיות על פי הסכמה כדי שהמדיניות תיחשב משביעת רצון.