המדיניות עודכנה כדי לשקף את השינויים שנכנסו לתוקף באוגוסט 2025 בתיקון 13 לחוק הגנת הפרטיות.

 

לקוחות יקרים,

כחלק מהמחויבות של כספית תוכנה בע"מ ("החברה") לשמירה על הפרטיות ועל אבטחת המידע של לקוחותינו, אנו מעדכנים את מדיניות הפרטיות שלנו בהתאם לדרישות חוק הגנת הפרטיות (כולל תיקון 13).

לצורך עמידה בדרישות, מונו בארגון:

  • קצין הגנת מידע (DPO) – אחראי מקצועי לניהול נושא פרטיות המידע, מענה לפניות הציבור ונקודת קשר מול הרשות להגנת הפרטיות.
  • קצין אבטחת מידע (SICO) – אחראי לאבטחת המידע והגנה מפני סיכונים.

הגנה על המידע והבעלות עליו

המסמך נועד להבהיר את אופן ניהול, שימוש והגנה על המידע הנשמר במערכות החברה במסגרת מתן השירות ללקוחותיה.

מאגרי מידע פנימיים – החברה מנהלת מאגר מידע הכולל מידע עסקי בסיסי של לקוחותיה (שם העסק, שם המנהל, ח.פ./ע.מ., פרטי קשר, חשבוניות, קבלות, היסטוריית שירות, מידע טכני על ציוד מחשוב), וכן מידע שנאסף במהלך מתן שירותים – כגון תיעוד פניות ותקלות במערכת המשימות שלנו, דיווחי טיפול ותכתובות עם הלקוח. המאגר אינו כולל מידע אישי בעל רגישות מיוחדת, והוא נשמר בהתאם לחוק ולסטנדרטים מקצועיים.

מידע של הלקוחות – מידע אישי או עסקי השייך ללקוחותינו, לרבות מידע של לקוחות הקצה שלהם, המאוחסן בשרתים, או במערכות שאנו מספקים ומנהלים עבורם. ככל הידוע לנו המידע אינו כולל מידע בעל רגישות מיוחדת כמוגדר בחוק. כל מידע מסוג זה נשאר בבעלות ובשליטת הלקוח בלבד. אנו פועלים כ"מחזיק" (Processor) בלבד, מטפלים במידע לפי הסכם השירות ובהתאם להוראות החוק, ללא שימוש נוסף, צפייה, או העברה לצד שלישי – אלא אם התקבלה מאת הלקוח הנחיה מפורשת ומאומתת לביצוע פעולה כזו.

סוגי המידע הנאספים או נשמרים

איננו אוספים ביוזמתנו מידע רפואי, פיננסי, דמוגרפי או כל מידע רגיש במיוחד. עם זאת, מידע כזה עשוי להישמר במערכות שאנו מספקים ומנהלים עבור הלקוחות.

בנוסף, אנו שומרים מידע טכני ותפעולי הדרוש למתן השירותים – כגון כתובות IP, פרטי ציוד טכני, לוגים ונתוני שימוש – ומגנים עליו בהתאם לסטנדרטים מחמירים.

 מידע שנמסר לנו או נאסף על-ידינו במהלך טיפול בתקלות, פרויקטים או פעולות תחזוקה נשמר במערכותינו לצורך המשכיות השירות ותיעוד מקצועי.

חובת היידוע בעת איסוף מידע אישי

איננו אוספים מידע אישי של לקוחות הקצה של לקוחותינו.

 אנו כן אוספים מידע אישי הנוגע ללקוחותינו עצמם בעת ההתקשרות ובמהלך השירות, כאשר הלקוחות מוסרים לנו את המידע לצורך הפעלת השירות – כגון פרטי קשר, פרטי תשלום, מידע טכני על סביבת המחשוב, ותיעוד אינטראקציות במסגרת טיפול בתקלות.

בעת איסוף מידע זה, ניידע את הלקוח לגבי:

  • המטרה שלשמה המידע נמסר (מתן השירותים).
  • למי יימסר המידע ומטרות המסירה (למשל, ספקי משנה הנדרשים לביצוע השירות).
  • זכויותיו לעיין במידע ולבקש את תיקונו או מחיקתו.

מטרות השימוש במידע

המידע שאנחנו שומרים משמש לצורך:

  • תפעול ותמיכה במערכות שבניהולנו.
  • תחזוקה, אבטחת מידע והתאוששות מאסון.
  • ניהול קשרי לקוחות, חיוב ותיעוד שירותים.
  • עמידה בדרישות החוק ובחובות החוקיות.

אחריות הלקוח

הלקוח הוא בעל השליטה והאחראי הבלעדי למידע השייך לו, בין אם מאוחסן בחצריו או במערכות שאנו מספקים לו. אנו פועלים כ־Database Holder בלבד, ומעבדים את המידע בהתאם להנחיות הלקוח ולמטרותיו.

שיתוף עם צדדים שלישיים

איננו מעבירים מידע לצדדים שלישיים אלא אם הדבר נדרש לביצוע השירות ובהתאם להנחיית הלקוח או לפי חובה חוקית. אנו משתמשים בשירותים של ספקים ומוודאים, ככל הניתן, שהם עומדים בתקנות אבטחת המידע ובדרישות החוק הישראלי והאירופי. אנו פועלים לפי עקרון המינימום ההכרחי (Data Minimization).

אבטחת מידע ובקרת עמידה בנהלים

אנו מפעילים שילוב של אמצעים טכנולוגיים, נהלים פנימיים ובקרות ניהוליות: ניהול הרשאות, הצפנת נתונים, ניטור מערכות, בדיקות תקופתיות, הערכות סיכונים, ניהול רישומי עיבוד (Processing Records) וביצוע הערכות השפעה על פרטיות (DPIA) במידת הצורך.

זכויות נושאי המידע והגבלת פעולות מצדנו

כל אדם שמידע אישי שלו נאסף או נשמר על ידנו זכאי לעיין בו, לבקש את תיקונו או את מחיקתו, בהתאם להוראות החוק ובמסגרת לוחות הזמנים שנקבעו בו (עד 30 יום).

לגבי מידע השייך ללקוח ונמצא במערכותינו – אנו, כמחזיקי המידע, איננו רשאים לבצע כל פעולה במידע זה (לרבות צפייה, עדכון, העתקה, מחיקה או העברה) ללא הוראה מפורשת ומאומתת מהלקוח שהוא הבעלים של המידע. כל פעולה במידע כזה מתבצעת אך ורק בהוראת הלקוח ובכפוף להסכם השירות והחוק.

פרטי קשר של ה־DPO

שם: דרור סדן
  דוא"ל: dror@caspit.biz
  טלפון: 077-9233325

עדכון המדיניות

המדיניות תתעדכן לפי הצורך כדי לשקף שינויים בחוק, בטכנולוגיה או בשירותים, ותפורסם באתר באופן בולט. על שינויים מהותיים נודיע ישירות ללקוחות.

נשמח לעמוד לרשותם ולענות לכל שאלה או בירור – תוכלו לפנות אלינו באמצעות טופס “צור קשר” המופיע באתר.