הסכם עיבוד נתונים

1. תחולה

הסכם עיבוד הנתונים של איי.אמ.אס טכנולוגיות - פלטפורמת הענן ("הסכם עיבוד הנתונים") יחול על כלל ההסכמים ("ההסכמים") בין משתמשים ("משתמשים") לבין איי.אמ.אס טכנולוגיות, כולל כל חברות הבת והשותפים העסקיים שלה ("איי.אמ.אס טכנולוגיות"). ההסכם מהווה תוספת להסכם השימוש בשירותים של איי.אמ.אס טכנולוגיות, כפי שעודכן מעת לעת ("תנאי השימוש" או "תו"ש"), או כל הסכם אחר בין הלקוח לבין איי.אמ.אס טכנולוגיות אשר מסדיר את השימוש של הלקוח בשירותים ("ההסכמים") וזאת ככל שאיי.אמ.אס טכנולוגיות מבצעת עיבוד של נתונים במסגרת השירותים המוצעים.

2. הגדרות

2.1 המונחים שבהסכם עיבוד הנתונים

המונחים שבהסכם עיבוד הנתונים, אשר אינם מוגדרים בו (בין אם הם כתובים באותיות גדולות או לא), יקבלו את המשמעות אשר ניתנה להם במסגרת ההסכמים או בחוקי הגנת המידע החלים, בהתאם למקרה הרלוונטי.

2.2 חוקי הגנת המידע החלים

"חוקי הגנת המידע החלים" יתייחסו, ככל שהדבר רלוונטי לעיבוד הנתונים האישיים על ידי איי.אמ.אס טכנולוגיות בהתאם להסכם זה (לגבי כל נושא המידע):

(i) תקנת הגנת המידע הכללית של האיחוד האירופי (תקנה (EU) 2016/679) ("GDPR");
(ii) תקנת GDPR כפי שהיא מהווה חלק מחוקי אנגליה ווילס מכוח סעיף 3 לחוק יציאת האיחוד האירופי 2018 וחוק הגנת המידע של הממלכה המאוחדת 2018 ("GDPR בריטי");
(iii) חוק פרטיות הצרכן של קליפורניה לשנת 2018 ("CCPA") וחוק זכויות הפרטיות של קליפורניה לשנת 2020 ("CPRA");
(iv) חוק הגנת הפרטיות (ישראל);
(v) כל תקנה או חקיקה אשר תחליף או תשנה את אחד מחוקי הגנת המידע הנ"ל.

במקרה של סתירה בין חוקי הגנת המידע החלים, החוק המחמיר ביותר לגבי הלקוח יהיה המוביל.

2.3 נתוני הלקוח

"נתוני הלקוח" יתייחסו לנתונים אישיים (כפי שמוגדר בהמשך) המועלים לשירותי איי.אמ.אס טכנולוגיות, ויכולים לכלול תוכנה, נתונים, טקסט, קול, וידאו, או תמונות שהלקוח או אחד מלקוחות הקצה שלו מעביר לאיי.אמ.אס טכנולוגיות לצורך עיבוד, אחסון או אירוח במסגרת השירותים.

נתוני הלקוח אינם כוללים מידע על חשבון הלקוח הקשור לניהול חשבון הלקוח (כגון שם ושם משפחה של הלקוח, מספרי טלפון, כתובות דוא"ל, מידע תשלום או כל מידע אחר הנוגע לניהול משאבי איי.אמ.אס טכנולוגיות כגון הרשאות גישה, שימוש בשירותים וכו'), אשר כפוף להודעת הפרטיות ("PN").

2.4 נתונים אישיים

"נתונים אישיים" יתייחסו להגדרה של מונח זה או מונח דומה המוגדר תחת חוקי הגנת המידע החלים.

2.5 תנאי החוזה הסטנדרטיים או SCCs

"תנאי החוזה הסטנדרטיים או SCCs" יתייחסו לתנאים החוזיים הסטנדרטיים החלים:

כאשר ה-GDPR האירופי חל, תנאי החוזה הסטנדרטיים בהתאם להחלטת היישום של נציבות האיחוד האירופי 2021/914 מיום 4 ביוני 2021 כפי שמופיע בכתובת: SCCs האירופי;
(ii) כאשר ה-GDPR הבריטי חל, ה-SCCs האירופי יחד עם נספח הנציבות הבריטית למידע, בהתאם לסעיף 119A(1) לחוק הגנת המידע 2018 ("נספח בריטי");
או כל תנאי חוזה סטנדרטיים אחרים אשר יתוקנו ו/או יחליפו את תנאי החוזה הסטנדרטיים בהתאם לחוקי הגנת המידע החלים.

2.6 שירותים

"שירותים" יתייחסו לשירותים ולמוצרים המוצעים ללקוח על ידי איי.אמ.אס טכנולוגיות בהתאם להסכמים.

3. עיבוד נתונים אישיים מטעם הלקוח

הצדדים מכירים ומסכימים כי בכל הנוגע לעיבוד נתונים אישיים המתבצע מטעם הלקוח בלבד: (i) הלקוח הינו המפקח או המנהל (ככל שה-CCPA חל) של הנתונים האישיים; (ii) איי.אמ.אס טכנולוגיות משמשת כמעבדת נתונים או כספקית שירותים (ככל שה-CCPA חל) עבור הלקוח, ופועלת בהתאם להנחיות הלקוח, כפי שמפורט כאן ובהסכמים, אשר עשויים להתעדכן מעת לעת על ידי איי.אמ.אס טכנולוגיות (יחדיו, "התנאים"), על פיהם נתונים אישיים עשויים להימסר לאיי.אמ.אס טכנולוגיות וזו עשויה לעבד אותם ("מטרת העסק המוסכמת").

4. הצהרות הלקוח

הלקוח מפרט את הפרטים, כולל המטרה, האמצעים והדרכים שבהן איי.אמ.אס טכנולוגיות תעבד את נתוני הלקוח, כנדרש על פי חוקי הגנת המידע החלים, בנספח א' (פרטי עיבוד הנתונים האישיים), המצורף להסכם זה, והלקוח מצהיר ומתחייב כי:

4.1 ציות לחוקי הגנת מידע

הוא עומד בדרישות אבטחת הנתונים האישיים ובשאר החובות המוגדרות בחוקי הגנת המידע החלים על מפקחים/עסקים, וכי מסירת נתוני הלקוח לאיי.אמ.אס טכנולוגיות נעשית בהתאם לחוקי הגנת המידע החלים;

4.2 עיבוד נתונים בהתאם לחוקי הגנת המידע

הוא מעבד נתונים אישיים/מידע אישי שנאסף בהתאם לחוקי הגנת המידע החלים בלבד;

4.3 נהלים למימוש זכויות נושאי מידע

הוא מחזיק בנהלים מתאימים למקרה בו אנשים/צרכנים אשר נתוניהם האישיים נאספים, מבקשים לממש את זכויותיהם בהתאם לחוקי הגנת המידע החלים;

4.4 מסירת נתונים למטרות עסקיות

הוא מוסר את נתוני הלקוח לאיי.אמ.אס טכנולוגיות לצורך עסקי בהתאם להצהרות שמסר לצרכנים במדיניות הפרטיות של הלקוח, והלקוח אינו מוכר את נתוני הלקוח לאיי.אמ.אס טכנולוגיות;

4.5 נתונים מותרים לעיבוד

הוא ימסור לאיי.אמ.אס טכנולוגיות כמעבדת נתונים/ספקית שירותים, או יאפשר לאיי.אמ.אס טכנולוגיות (או כל מי מטעמה) לעבד את נתוני הלקוח כפי שהותר במפורש במדיניות הפרטיות של איי.אמ.אס טכנולוגיות ("נתונים אישיים מותרים"). רק הלקוח יהיה אחראי לכל נתון שנמסר לאיי.אמ.אס טכנולוגיות מעבר לנתונים האישיים המותרים ("נתונים לא מותרים"). חובות איי.אמ.אס טכנולוגיות בהתאם לתנאים לא יחולו על נתונים לא מותרים כאלה;

4.6 סמכות למתן הנחיות

הוא מוסמך במלואו לתת את ההנחיות המפורטות בהסכם זה וכל הנחיה נוספת שתינתן בהתאם לתנאים, בכל עת רלוונטית ולפחות כל עוד התנאים תקפים ובכל תקופה נוספת שבה איי.אמ.אס טכנולוגיות מעבדת את הנתונים האישיים באופן חוקי;

4.7 גישה לנתוני הלקוח

למרות כל האמור אחרת בהסכם זה, הלקוח מכיר בכך שאיי.אמ.אס טכנולוגיות יכולה לגשת לנתוני הלקוח הנמצאים בתשתית הלקוח בפלטפורמת הענן שלנו, ועשויה לעשות זאת אך ורק כאשר נדרש לצרכים תפעוליים ותחזוקתיים ואם נדרש לצורך מתן השירותים. איי.אמ.אס טכנולוגיות אינה עושה שימוש כלשהו בנתוני הלקוח מעבר לכך.

5. חובות איי.אמ.אס טכנולוגיות

5.1 ציות לחוקי הגנת המידע

איי.אמ.אס טכנולוגיות מתחייבת לעמוד בדרישות חוקי הגנת המידע החלים בנוגע לעיבוד נתוני הלקוח, בהתאם להנחיות הלקוח ובהתאם לתנאים המפורטים בהסכם זה.

5.2 אבטחת מידע

איי.אמ.אס טכנולוגיות תנקוט באמצעים טכניים וארגוניים מתאימים על מנת להבטיח את רמת האבטחה הנדרשת לעיבוד נתוני הלקוח, תוך התחשבות בסיכונים הקיימים ובסוג הנתונים האישיים המעובדים.

5.3 סיוע ללקוח

איי.אמ.אס טכנולוגיות תסייע ללקוח, ככל האפשר, במימוש זכויות נושאי המידע בהתאם לחוקי הגנת המידע החלים, ובפרט במענה לבקשות למימוש זכויות כגון גישה, תיקון, מחיקה והגבלת עיבוד.

5.4 הודעה על הפרת אבטחת מידע

איי.אמ.אס טכנולוגיות תודיע ללקוח ללא דיחוי מיותר במקרה של הפרת אבטחת מידע הנוגעת לנתוני הלקוח, ותספק ללקוח את כל המידע הדרוש לצורך עמידה בדרישות החוקיות החלות.

5.5 מחיקה והחזרת נתונים

עם סיום מתן השירותים או לפי דרישת הלקוח, איי.אמ.אס טכנולוגיות תמחק או תחזיר ללקוח את כל נתוני הלקוח המעובדים מטעמו, אלא אם כן נדרש לשמור את הנתונים בהתאם לחוקי הגנת המידע החלים.

6. עיבוד משנה

6.1 הסמכת עיבוד משנה

הלקוח מסמיך את איי.אמ.אס טכנולוגיות למנות מעבדי משנה בהתאם להוראות התנאים. כל קבלן משנה בו נעשה שימוש חייב לעמוד בדרישות חוקי הגנת המידע החלים כספק שירותים. איי.אמ.אס טכנולוגיות אינה יכולה לבצע כל גילוי לקבלן המשנה שייחשב כמכירה לפי ה-CCPA.

6.2 מעבדי משנה קיימים

איי.אמ.אס טכנולוגיות עשויה להמשיך להשתמש במעבדי המשנה שכבר עוסקים בשירותי איי.אמ.אס טכנולוגיות נכון למועד הסכם עיבוד הנתונים. הלקוח מאשר ומסכים כי נכון למועד זה, איי.אמ.אס טכנולוגיות משתמשת במעבדי משנה מסוימים; רשימת מעבדי משנה תינתן לפי בקשה.

6.3 מינוי מעבדי משנה חדשים

איי.אמ.אס טכנולוגיות עשויה למנות מעבדי משנה חדשים ותיתן הודעה סבירה על מינוי של כל מעבד משנה חדש. המשך השימוש של הלקוח בשירותים הרלוונטיים לאחר מתן ההודעה יהווה קבלת הלקוח את מעבד המשנה החדש.

7. זכויות נושאי המידע

7.1 אחריות הלקוח למימוש זכויות נושאי המידע

הלקוח יהיה אחראי בלעדית לעמידה בחובות החוקיות הנוגעות לבקשות למימוש זכויות נושאי המידע בהתאם לחוקי הגנת המידע החלים (כגון גישה, תיקון, מחיקת נתוני הלקוח המעובדים וכו'). איי.אמ.אס טכנולוגיות תשאף לסייע ללקוח, ככל שניתן, לעמוד בחובות הלקוח בנוגע לבקשות אלה, על חשבון הלקוח ובהתאם להוראותיו.

7.2 הודעה על בקשות נושאי המידע

איי.אמ.אס טכנולוגיות (i) תודיע ללקוח ללא דיחוי מיותר במקרה שתקבל בקשה מנושא מידע לפי חוקי הגנת המידע החלים בנוגע לנתונים האישיים המעובדים; ו-(ii) לא תגיב על בקשה זו, אלא על פי הנחיות כתובות מהלקוח או כנדרש על פי חוקי הגנת המידע החלים, ובמקרה כזה איי.אמ.אס טכנולוגיות, ככל שתותר על פי חוקי הגנת המידע החלים, תיידע את המפקח/עסק על דרישה חוקית זו לפני שתענה לבקשה.

8. הפרת נתונים אישיים

8.1 הודעה על הפרת נתונים אישיים

איי.אמ.אס טכנולוגיות תודיע ללקוח ללא דיחוי מיותר לאחר שתוודע לה על כל הפרת נתונים אישיים לפי משמעות חוקי הגנת המידע החלים הנוגעת לנתוני הלקוח, אשר עשויה לחייב הודעה לרשות פיקוח או לנושא המידע לפי חוקי הגנת המידע החלים ("הפרת נתונים אישיים").

8.2 סיוע ללקוח בהקשר להפרת נתונים אישיים

לפי בקשה כתובה של הלקוח ועל חשבונו הבלעדי של הלקוח, איי.אמ.אס טכנולוגיות תספק סיוע ושיתוף פעולה סביר ללקוח בנוגע לחובות הלקוח הקשורות לחקירת הפרת נתונים אישיים ולהודעה לרשות הפיקוח ולנושאי המידע בנוגע להפרת נתונים אישיים כאמור; עם זאת, איי.אמ.אס טכנולוגיות, על חשבונה, תעשה מאמצים סבירים על מנת להכיל ולתקן כל הפרת נתונים אישיים שנגרמה על ידי איי.אמ.אס טכנולוגיות (או סוכניה, נציגיה או קבלני המשנה שלה) ללא דיחוי מיותר ולמנוע כל הפרה נוספת של נתונים אישיים, כולל, אך לא מוגבל לנקיטת כל פעולה סבירה הנדרשת לצורך עמידה בחוקי הגנת המידע החלים.

9. מחיקת או החזרת נתונים אישיים מעובדים

9.1 החזרת ומחיקת נתונים

בהתאם לתנאי הסכם זה, איי.אמ.אס טכנולוגיות תחזיר ולאחר מכן תשמיד את נתוני הלקוח בתוך עד שישים (60) ימים, אלא אם כן נדרש זמן קצר יותר לפי חוקי הגנת המידע החלים, למעט עותקים המותרים לפי הסכם זה או הנדרשים לשימור בהתאם לחוקי הגנת המידע החלים.

9.2 שימור נתונים

איי.אמ.אס טכנולוגיות רשאית לשמור נתוני לקוח רק במידה המותרת או הנדרשת לפי חוקי הגנת המידע החלים, ובלבד שאיי.אמ.אס טכנולוגיות תבטיח את סודיות הנתונים הללו ותוודא שהם מעובדים אך ורק למטרות החוקיות הללו. הוראות הסכם עיבוד הנתונים יחולו על כל נתון לקוח הנשמר כאמור.

9.3 אישור כתוב על מחיקה

בהתאם לבקשה כתובה מראש של הלקוח, איי.אמ.אס טכנולוגיות תספק ללקוח אישור כתוב כי פעלה בהתאם להוראות סעיף ‎9 זה.

10. זכויות ביקורת

10.1 ביקורת מצד הלקוח

בכפוף לתנאי הסכם זה, ולא יותר מפעם אחת בכל שנה קלנדרית, איי.אמ.אס טכנולוגיות תעמיד לרשות מבקר מכובד שמונה על ידי הלקוח בתיאום עם איי.אמ.אס טכנולוגיות, בעלות סבירה של הלקוח ובהתאם לבקשה כתובה מראש, בשעות הפעילות הרגילות במשרדי איי.אמ.אס טכנולוגיות, את המידע הנדרש והמתאים להדגמת עמידה בהסכם עיבוד הנתונים, ותאפשר ביצוע ביקורות על ידי מבקר כזה ביחס לעיבוד נתוני הלקוח על ידי איי.אמ.אס טכנולוגיות, ובלבד שמבקר צד שלישי זה יהיה כפוף לחובות סודיות.

10.2 שמירה על בטיחות במהלך הביקורת

הלקוח יעשה את מירב המאמצים (וידאג שכל אחד מהמבקרים הממונים על ידו יעשה את מירב המאמצים) להימנע מלגרום (או, אם לא ניתן להימנע, לצמצם ככל האפשר) כל נזק, פגיעה או הפרעה לפעילות משרדי איי.אמ.אס טכנולוגיות, לציוד, לצוות ולעסקיה במהלך שהות הצוות שלו במשרדי החברה לצורך ביקורת או בדיקה.

11. העברות נתונים בינלאומיות

11.1 בחירת מיקומי מרכזי הנתונים

הלקוח יכול לבחור את מיקומי מרכזי הנתונים המוצעים על ידי פלטפורמת הענן של איי.אמ.אס טכנולוגיות בהם יבוצע עיבוד נתוני הלקוח. לאחר שהלקוח בחר את המיקום, איי.אמ.אס טכנולוגיות לא תעביר את נתוני הלקוח ממיקומים שנבחרו על ידי הלקוח, למעט אם נדרש לצורך מתן השירותים שהלקוח יזם, או אם נדרש במפורש על ידי הלקוח, או אם יש צורך על פי חוק חל.

11.2 העברת נתונים מאזורים כלכליים מוגדרים

בכפוף לסעיף 11.1, נתונים אישיים עשויים להיות מועברים מהאזור הכלכלי האירופי והממלכה המאוחדת ("בריטניה") למדינות המציעות רמת הגנה נאותה על פי החלטות התאמה כפי שנקבע על ידי הנציבות האירופית בהתאם לסעיף 45 של תקנות GDPR, ועל ידי מזכיר המדינה, בהתאם לסעיף 17A לחוק הגנת המידע של הממלכה המאוחדת 2018, או רשות מתאימה אחרת כפי שנקבע על ידי האיחוד האירופי והממלכה המאוחדת ("החלטות התאמה"), ככל שהן חלות, ללא צורך בהגנה נוספת.

11.3 העברת נתונים למדינות שאינן כפופות להחלטות התאמה

במקרה שבו איי.אמ.אס טכנולוגיות מעבירה (ישירות או באמצעות העברה נוספת) נתונים אישיים למדינות מחוץ לאזור הכלכלי האירופי ו/או מחוץ לבריטניה, אשר לא כפופות להחלטות התאמה רלוונטיות, או אם העברות אלה אינן מבוצעות באמצעות מנגנון ציות מוכר אחר כפי שניתן לאמץ על ידי איי.אמ.אס טכנולוגיות להעברה חוקית של נתונים אישיים (כפי שנקבע תחת GDPR), ובמידה והדבר חל לגבי כל נושא המידע, העברה כזו של נתוני הלקוח למדינות אחרות תהיה כפופה לתנאי החוזה הסטנדרטיים (SCCs) אשר נכללים בהסכם זה בהפניה ויושמו כדלקמן:

11.3.1 העברת נתונים בין הלקוח לאיי.אמ.אס טכנולוגיות

במקרה של העברת נתונים אישיים בין הלקוח לאיי.אמ.אס טכנולוגיות, הצדדים יישמו את מודול II - "מפקח למעבד" של תנאי החוזה הסטנדרטיים, עם השינויים המפורטים תחת סעיף 11.3.2. עם זאת, כאשר הלקוח פועל כמעבד, יוחל מודול III ("מעבד למעבד"), ובתנאי שהלקוח מסכים כי בהתחשב בטבע העיבוד, סביר להניח שאיי.אמ.אס טכנולוגיות לא תדע את זהות המפקחים של הלקוח, מאחר ואין לה קשר ישיר עם המפקחים של הלקוח ולכן הלקוח ימלא את חובות איי.אמ.אס טכנולוגיות כלפי המפקחים של הלקוח לפי SCCs מעבד למעבד.

11.3.2 קבלת תנאי החוזה הסטנדרטיים

הצדדים נחשבים כאילו קיבלו וחתמו על ה-SCCs, כולל הנספחים הקשורים. תכני נספח I של ה-SCCs נכללים בנספח א' להסכם זה. תכני נספח II של ה-SCCs נכללים בנספח ב' להסכם זה. הצדדים מסכימים גם לבחירות הבאות תחת ה-SCCs:

סעיף 7: לא יחול.
סעיף 9(א): הצדדים בוחרים באפשרות 2, "אישור כללי בכתב", ומציינים תקופת זמן של שלושים (30) ימים.
סעיף 11: הצדדים בוחרים שלא לכלול את השפה האופציונלית הנוגעת לשימוש בגוף פתרון סכסוכים עצמאי.
סעיף 17: הצדדים בוחרים באפשרות 1 ומציינים את חוקי אירלנד.
סעיף 18(ב): הצדדים מציינים את בתי המשפט של אירלנד.

11.3.3 העברת נתונים בין איי.אמ.אס טכנולוגיות ומעבדי המשנה

במקרה של העברת נתונים אישיים בין איי.אמ.אס טכנולוגיות למעבדי המשנה שלה לצורך ביצוע פעילויות עיבוד מסוימות (מטעם הלקוח), הצדדים ייכנסו למודול III ("מעבד למעבד") של תנאי החוזה הסטנדרטיים.

אם ישים, בעת העברת נתונים אישיים החוסים תחת ה-GDPR הבריטי, הצדדים מסכימים ליישם את ה-SCCs המתאימים, עם שינויים בהתאם לנספח הבריטי. המידע הנדרש על פי טבלה 1 של נספח העברת הנתונים הבריטי מופיע בנספח א' להסכם זה. בנוסף, הצדדים מאמצים את ה-SCCs, עם השינויים בהתאם לנספח העברת הנתונים הבריטי, בכל הנוגע להעברות בינלאומיות של נתונים אישיים מבריטניה באופן זהה למפורט בסעיף 11.1 לעיל, בכפוף לאמור להלן:

סעיף 13: הרשות המפקחת המתאימה תהיה משרד נציב המידע הבריטי ("ICO").
סעיף 17: ה-SCCs, עם השינויים בהתאם לנספח העברת הנתונים הבריטי, יהיו כפופים לחוקי אנגליה ווילס.
סעיף 18: הצדדים מסכימים שכל סכסוך הנובע מה-SCCs, עם השינויים בהתאם לנספח העברת הנתונים הבריטי, ייושב על ידי בתי המשפט של אנגליה ווילס. נושא מידע בבריטניה רשאי גם להגיש תביעה משפטית נגד יצואן הנתונים ו/או יבואן הנתונים לפני בתי המשפט של כל מדינה בבריטניה. הצדדים מסכימים להגיש עצמם לסמכות השיפוט של בתי משפט אלה.

11.4 נספחים א' וב'

נספחים א' וב', המצורפים להסכם זה, יחולו גם בהקשר לעיבוד נתונים אישיים, בכפוף לחוקי הגנת המידע החלים:

נספח א': פרטי עיבוד הנתונים האישיים - כולל פרטי הקשר של הצדדים, סוגי הנתונים האישיים הנמסרים לעיבוד, מטרות העיבוד, והקטגוריות של נושאי המידע.
נספח ב': אמצעי האבטחה הטכניים והארגוניים - כולל תיאור של אמצעי האבטחה הננקטים על ידי איי.אמ.אס טכנולוגיות לצורך הגנה על הנתונים האישיים המעובדים, בהתאם לחוקי הגנת המידע החלים.

11.5 אימוץ תקן ציות חלופי

איי.אמ.אס טכנולוגיות שומרת לעצמה את הזכות לאמץ תקן ציות חלופי ל-SCCs להעברה חוקית של נתונים אישיים, ובלבד שהוא מוכר על פי חוקי הגנת המידע. איי.אמ.אס טכנולוגיות תספק הודעה מוקדמת של 30 יום לפני אימוץ תקן ציות חלופי.

12. תנאים כלליים

12.1 חוק וסמכות שיפוט

כל סכסוך הנוגע להסכם זה יוכרע בהתאם לחוקי מדינת ישראל ויטופל בבית משפט מוסמך בתל אביב.

12.2 סתירה

במקרה של כל סתירה או חוסר התאמה בין הסכם זה לבין כל הסכם אחר בין הצדדים, כולל הסכמים שנחתמו לאחר מועד הסכם זה, הוראות הסכם זה יגברו.

12.3 שינויים בחוקי הגנת המידע החלים

איי.אמ.אס טכנולוגיות עשויה, בהודעה מוקדמת של לפחות ארבעים וחמישה (45) יום ללקוח, לבקש שינויים בהסכם זה, אם הם נדרשים בעקבות שינוי בחוקי הגנת המידע החלים, בנוגע לחוקיות עיבוד נתוני הלקוח. אם הלקוח מספק בקשה לשינוי, איי.אמ.אס טכנולוגיות תעשה מאמצים מסחריים סבירים להתאים את השינוי המבוקש, והלקוח לא יעכב או ימנע באופן בלתי סביר הסכמה לשינויים הנדרשים בהסכם זה על מנת להגן על איי.אמ.אס טכנולוגיות מפני סיכונים

1. תחולה​

2. הגדרות​

2.1 המונחים שבהסכם עיבוד הנתונים​

2.2 חוקי הגנת המידע החלים​

2.3 נתוני הלקוח​

2.4 נתונים אישיים​

2.5 תנאי החוזה הסטנדרטיים או SCCs​

2.6 שירותים​

3. עיבוד נתונים אישיים מטעם הלקוח​

4. הצהרות הלקוח​

4.1 ציות לחוקי הגנת מידע​

4.2 עיבוד נתונים בהתאם לחוקי הגנת המידע​

4.3 נהלים למימוש זכויות נושאי מידע​

4.4 מסירת נתונים למטרות עסקיות​

4.5 נתונים מותרים לעיבוד​

4.6 סמכות למתן הנחיות​

4.7 גישה לנתוני הלקוח​

5. חובות איי.אמ.אס טכנולוגיות​

5.1 ציות לחוקי הגנת המידע​

5.2 אבטחת מידע​

5.3 סיוע ללקוח​

5.4 הודעה על הפרת אבטחת מידע​

5.5 מחיקה והחזרת נתונים​

6. עיבוד משנה​

6.1 הסמכת עיבוד משנה​

6.2 מעבדי משנה קיימים​

6.3 מינוי מעבדי משנה חדשים​

7. זכויות נושאי המידע​

7.1 אחריות הלקוח למימוש זכויות נושאי המידע​

7.2 הודעה על בקשות נושאי המידע​

8. הפרת נתונים אישיים​

8.1 הודעה על הפרת נתונים אישיים​

8.2 סיוע ללקוח בהקשר להפרת נתונים אישיים​

9. מחיקת או החזרת נתונים אישיים מעובדים​

9.1 החזרת ומחיקת נתונים​

9.2 שימור נתונים​

9.3 אישור כתוב על מחיקה​

10. זכויות ביקורת​

10.1 ביקורת מצד הלקוח​

10.2 שמירה על בטיחות במהלך הביקורת​

11. העברות נתונים בינלאומיות​

11.1 בחירת מיקומי מרכזי הנתונים​

11.2 העברת נתונים מאזורים כלכליים מוגדרים​

11.3 העברת נתונים למדינות שאינן כפופות להחלטות התאמה​

11.3.1 העברת נתונים בין הלקוח לאיי.אמ.אס טכנולוגיות​

11.3.2 קבלת תנאי החוזה הסטנדרטיים​

11.3.3 העברת נתונים בין איי.אמ.אס טכנולוגיות ומעבדי המשנה​

11.3.4 העברת נתונים תחת ה-GDPR הבריטי​

11.4 נספחים א' וב'​

11.5 אימוץ תקן ציות חלופי​

12. תנאים כלליים​

12.1 חוק וסמכות שיפוט​

12.2 סתירה​

12.3 שינויים בחוקי הגנת המידע החלים​