הסכם עיבוד נתונים (DPA)
עדכון אחרון: 14 במאי 2026
Data Processing Agreement — נספח עיבוד נתונים סטנדרטי המוצע ללקוחות עסקיים של ProPage בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותקנות אבטחת מידע, התשע"ז-2017.
נספח זה מהווה חלק בלתי-נפרד מתנאי השימוששל פלטפורמת ProPage המופעלת על-ידי סוכנות עווטף דיגיטל (להלן: "ProPage" או "המעבד"), וחל בכל מקום בו הלקוח (להלן: "הבקר") מעלה, אוגר או מעבד מידע אישי של צדדים שלישיים (משתמשי-קצה, ליְדים, גולשים) באמצעות המערכת.
הבקר מצהיר כי הוא אחראי לקבוע את מטרות העיבוד, למסור הודעות פרטיות לגולשיו, לקבל הסכמות נדרשות, לטפל בבקשות נושאי מידע ולהבטיח שהשימוש במערכת תואם את תחום פעילותו ואת הדין החל עליו.
1. הגדרות
- "מידע אישי" – כהגדרתו בחוק הגנת הפרטיות, התשמ"א-1981, לרבות כל מידע מזהה אישי שהבקר מעלה למערכת (למשל ליְדים, פניות, פרטי לקוחות).
- "בקר" – לקוח עסקי של ProPage הקובע את מטרות ואמצעי העיבוד של המידע האישי השייך לו.
- "מעבד" – ProPage, המעבד את המידע האישי בשם הבקר על-בסיס הוראותיו והסכם זה.
- "קבלן משנה" / Sub-Processor – ספק חיצוני אליו ProPage מעבירה מידע אישי לצורך אספקת השירות (ראו סעיף 5).
- "אירוע אבטחת מידע" – כהגדרתו בתקנות אבטחת מידע, התשע"ז-2017.
2. היקף העיבוד ומטרתו
נושא העיבוד: אירוח דפי נחיתה, ניהול תוכן, קבלת ליְדים וטפסי יצירת קשר עבור הבקר.
סוגי המידע: שם, דוא"ל, טלפון, תוכן הודעה, כתובת IP וכל שדה אחר שהבקר מגדיר בטופס.
קטגוריות נושאי המידע: משתמשי-קצה של אתרי הבקר (לקוחות פוטנציאליים, גולשים).
משך העיבוד: כל עוד ההתקשרות בתוקף ולתקופת שמירה סבירה לאחר סיומה (ראו סעיף 8).
ProPage תעבד את המידע אך ורק בהתאם להוראות מתועדות של הבקר ובכפוף לדין החל.
3. חובות המעבד (ProPage)
ProPage מתחייבת:
- לעבד את המידע האישי אך ורק לצורך מתן השירות לבקר ובהתאם להנחיותיו.
- לנקוט באמצעי אבטחה טכנולוגיים וארגוניים סבירים, ובכלל זה הצפנת תקשורת (HTTPS/TLS), הצפנת סיסמאות, בקרות גישה מבוססות-תפקיד (RBAC), גיבויים ושמירת לוגים.
- להחיל סודיות על העובדים, הקבלנים ובעלי-העניין שניגשים למידע, ולהבטיח כי הגישה ניתנת רק לצוות שהדבר נחוץ לו לתפקידו (Need-to-Know).
- לסייע לבקר, ככל הניתן, במילוי חובותיו על-פי הדין, ובכלל זה מענה לבקשות נושאי-מידע (סעיף 6).
- לא להעביר את המידע לצד שלישי ללא הסכמה או הוראה של הבקר, למעט אל קבלני המשנה המפורטים בסעיף 5.
4. אמצעי אבטחת מידע
בהתאם לרמת האבטחה הנדרשת לפי תקנות אבטחת מידע, התשע"ז-2017 (בסיסית/בינונית, בהתאם לסוג המאגר), ProPage מיישמת בין היתר:
- הצפנת תעבורה ב-TLS 1.2+ ועבודה ב-HTTPS בלבד.
- הצפנה ב-Rest של בסיס הנתונים (Neon Postgres) וגיבויים.
- אימות חזק (סיסמאות מוצפנות, OAuth), ניהול הרשאות לפי תפקידים.
- הפרדת סביבות פיתוח/ייצור ובקרות גישה.
- תיעוד לוגי גישה ושינויים מהותיים במידע.
- סקירת אבטחה ובדיקות חולשות תקופתיות.
5. קבלני משנה (Sub-Processors)
הבקר מאשר בזאת את העברת המידע לקבלני המשנה הבאים, הכפופים להתחייבויות אבטחת מידע ופרטיות בהתאם:
| ספק | מטרה | מיקום |
|---|---|---|
| Vercel Inc. | אירוח אפליקציה ו-CDN | ארה"ב / גלובלי |
| Neon, Inc. | בסיס נתונים PostgreSQL | ארה"ב / האיחוד האירופי |
| Cloudinary Ltd. | אחסון ו-CDN לתמונות | ארה"ב / ישראל |
| Resend Inc. | שליחת דוא"ל טרנזקציוני | ארה"ב / האיחוד האירופי |
ProPage תיידע את הבקר על שינוי או הוספה של קבלן משנה מהותי, והבקר רשאי להתנגד מטעמים סבירים.
6. זכויות נושאי המידע
ProPage תסייע לבקר, באמצעים סבירים ובכפוף ליכולות הטכנולוגיות של המערכת, במענה לבקשות של נושאי-מידע למימוש זכויותיהם לפי הדין החל (עיון, תיקון, מחיקה, התנגדות).
הבקר אחראי לקבל ולתעד בקשות אלו מנושאי המידע שלו, ולהעבירן לטיפול בכתב אל: support@mail.propage.co.il.
7. אירועי אבטחת מידע ודיווח
במקרה של אירוע אבטחת מידע מהותי המשפיע על מידע של הבקר, ProPage תודיע על-כך לבקר ללא דיחוי בלתי-סביר, ולכל המאוחר תוך 72 שעות ממועד גילוי האירוע, ותכלול בהודעתה את המידע הסביר הזמין לה לרבות:
- אופי האירוע ומועד התרחשותו.
- סוגי המידע שעלולים להיות מושפעים.
- פעולות שננקטו או יינקטו לצמצום הנזק.
- איש קשר לבירורים נוספים.
8. החזרה ומחיקה בסיום השירות
בסיום ההתקשרות, ולפי בחירת הבקר, ProPage תחזיר את המידע האישי לבקר בפורמט נפוץ (לדוגמה ייצוא CSV/JSON של ליְדים), ו/או תמחק אותו ממערכותיה תוך פרק זמן סביר, למעט מידע שיש חובה לשמרו לפי דין.
9. העברות בינלאומיות
הבקר מאשר כי קבלני המשנה (סעיף 5) עשויים לאחסן או לעבד מידע במדינות מחוץ לישראל, לרבות בארה"ב ובאיחוד האירופי. ProPage תוודא כי העברות אלה מתבצעות בכפוף לאמצעי הגנה סבירים בהתאם לדין החל בישראל, ובכלל זה תקנות הגנת הפרטיות (העברת מידע למאגרי מידע שמחוץ לגבולות המדינה), התשס"א-2001.
10. אחריות והגבלתה
אחריותה של ProPage תחת נספח זה כפופה למגבלות האחריות הקבועות בתנאי השימוששל המערכת. הבקר נושא באחריות מלאה לחוקיות איסוף המידע מצד משתמשי-הקצה שלו, לרבות קבלת הסכמות נדרשות וכן עמידה בהוראות חוק הגנת הפרטיות ותקנותיו.
ProPage אינה אחראית לתוכן הטפסים שהבקר יוצר, לנוסחי ההסכמה שהוא מציג, להודעות שיווקיות שהוא שולח, למדיניות הפרטיות של אתר הבקר או לכל שימוש שהבקר עושה בלידים לאחר שנמסרו לו.
11. דין ושיפוט
נספח זה כפוף לדיני מדינת ישראל. סמכות השיפוט הייחודית והבלעדית בכל מחלוקת הנוגעת אליו תהיה לבתי המשפט המוסמכים במחוז הדרום (באר שבע).
12. הפעלת ה-DPA ויצירת קשר
נספח זה נכנס לתוקף אוטומטית ביחס לכל לקוח עסקי של ProPage המעבד מידע אישי במערכת. לקוחות הזקוקים לעותק חתום פיזית או לתנאים מסחריים מותאמים מוזמנים לפנות אלינו:
סוכנות עווטף דיגיטל – ProPage
דואר אלקטרוני: support@mail.propage.co.il
טלפון: 055-996-6472
שעות פעילות: א-ה 9:00-18:00
מיקום: כרם שלום, ישראל
מסמכים נוספים: תנאי שימוש | מדיניות פרטיות | מדיניות עוגיות | הצהרת נגישות