להתחלת תהליך ההסמכה לחץ / לחצי כאן
תפריט
  Hebrew (IL)
בחירת מדינה אחרת

  ליצירת קשר  

הודעת פרטיות ואבטחה של Great Place To Work

ב-Great Place To Work Institute, Inc.‎ (‏GPTW), אנחנו מתייחסים ברצינות לנושאי האבטחה והפרטיות.
GPTW מחויבת להגן על פרטיות היחידים ("מבקרים", "משתמשים" ו/או "את/ה") שמבקרים באתר האינטרנט ובדפי המשנה שלנו בכתובת https://www.greatplacetowork.co.il, או משתמשים במוצרים ובשירותים שלנו.

היקף

בהודעת פרטיות ואבטחה זו מתוארים נוהלי הפרטיות של GPTW בנוגע:

  • לאתרים ולדפי המשנה שלנו בכתובת https://www.greatplacetowork.co.il (להלן: "האתר")
  • למוצרים ולשירותים של GPTW שאליהם ניגשים הלקוחות, השותפים ומשתמשי הקצה של GPTW (להלן: "המוצר")
    בהודעת פרטיות ואבטחה זו לא מתוארים נוהלי הפרטיות של GPTW בנוגע:
  • לעובדים, לחוזים או למועמדים לעבודה של GPTW
  • לילדים ו/או לקטינים.
    האתר שלנו אינו מיועד למבקרים מתחת לגיל 18.
    אם יש לך סיבה להאמין שלמבקר או למבקרת באתר שלנו טרם מלאו 18 שנים, יש לפנות אלינו בכתובת privacy@greatplacetowork.comונשתדל למחוק את המידע ממאגרי הנתונים שלנו.

מהו מידע אישי?

במסגרת הודעת פרטיות ואבטחה זו, מידע אישי הוא מידע שנאסף על ידי GPTW בנוגע לאדם פרטי מזוהה או כזה שניתן לזהות אותו.

קישורים לאתרי אינטרנט של צדדים שלישיים

לנוחותך, ייתכן שיופיעו באתר קישורים לאתרי אינטרנט ו/או למידע של צדדים שלישיים.
לחיצה על קישורים אלה תגרום ליציאה מהאתר של GPTW ולמעבר לאתר אינטרנט של צד שלישי.
GPTW לא שולטת באתרים של צדדים שלישיים, ונוהלי הפרטיות של צדדים שלישיים עשויים להיות שונים מנוהלי הפרטיות של GPTW.
איננו מקדמים אתרי אינטרנט של צד שלישי ולא מציגים הצהרות בנוגע לאתרים שכאלה.
כאשר משתפים מידע אישי עם אתרי אינטרנט של צד שלישי, תהליכי העיבוד של צד שלישי אינם כפופים להודעת פרטיות ואבטחה זו.
אנחנו מעודדים אותך לעיין במדיניות הפרטיות של כל אתר אינטרנט או חברה לפני שיתוף של מידע אישי.

נוהלי פרטיות של GPTW שמשפיעים על משתמשי האתר שלנו

מקורות של מידע אישי שאנחנו אוספים ממבקרי האתר שלנו:

GPTW אופסת מידע אישי מאנשים פרטיים שנכנסים לאתר שלנו:

  • ישירות מהמבקרים באתר האינטרנט
  • מספקי שירות או מצדדים שלישיים אחרים; וגם

  • באופן אוטומטי מביקור או מפעילות של מבקרים באתר שלנו.

מידע שנאסף ישירות ממבקרי האתר שלנו, לרבות מועמדים לעבודה

GPTW אוספת מידע אישי כשמבקרים באתר שלנו ובוחרים לספק מידע אישי.
לדוגמה, אנחנו אוספים מידע אישי אם פנית אלינו דרך האתר שלנו, סיפקת את כתובת האימייל או מספר הטלפון שלך או פרטים אחרים ליצירת קשר, כגון מידע שסיפקת בעת הרשמה לוובינר.

המידע שאנחנו אוספים

ייתכן שהמידע האישי שנאסף ממבקרי האתר שלנו יכלול:

  • שם
  • חברה
  • תפקיד
  • כתובת
  • מספר טלפון
  • כתובת אימייל

המידע האישי שנאסף ממועמדים לעבודה או מעובדים של GPTW כולל, בין היתר:

  • פרטי זיהוי אישיים (שם, כתובת, גיל, תאריך לידה, מספר ביטוח לאומי);
  • מידע מקצועי או מידע הקשור לתעסוקה (תיק אישי, שכר);
  • מידע לגבי השכלה; וגם
  • פרטים אישיים ליצירת קשר/פרטים ליצירת קשר במקום העבודה

אם בחרת להשתתף באירוע שממומן על ידי GPTW, ייתכן שבחלק מהמקרים נזדקק לנתונים אישיים מסוימים, לרבות:Emergency contact

  • איש קשר למקרה חירום
  • העדפות תזונתיות
  • מידע בריאותי ובטיחותי
  • פרטי חיוב (כמו שם לחיוב, כתובת לחיוב ומספר כרטיס אשראי)

מידע שמסופק על ידי צדדים שלישיים או מקורות שזמינים לציבור

ייתכן שנקבל מידע הקשור בך ממקורות אחרים ונשלב מידע זה עם המידע שאותו אנחנו אוספים באופן ישיר.
דוגמאות למידע שייתכן שנקבל ממקורות אחרים כוללות: פרטים ליצירת קשר עם העסק שנרכשו ופרטים מאתרים שנגישים לציבור, כגון אתר האינטרנט של החברה שלך, שירותי רשת מקצועיים או הודעות לעיתונות.
ייתכן שפרטים ליצירת קשר עם העסק יכללו:

  • שם פרטי
  • שם משפחה
  • כתובת אימייל עסקית
  • מספר טלפון
  • שם החברה
  • דרגת תפקיד
  • תפקיד פונקציונלי
  • כתובת העסק
  • מזהה מקוון
  • היסטוריה תעסוקתית

אנחנו משתמשים בנתונים אלה כדי לבצע ניתוח פנימי של נתוני הלקוחות, לזהות הזדמנויות שיווקיות הקשורות ללקוחות פוטנציאליים, ולשפר את הרלוונטיות של התוכן המופיע באתר שלנו ושל הפרסומים שלנו.

מידע שנאסף על ידי קובצי Cookie

Like many websites, GPTW uses cookies and similar tracking technologies (including for analytics, functionality, advertising, and other purposes).

GPTW, כמו אתרים רבים נוספים, עושה שימוש בקובצי Cookie ובטכנולוגיות ניטור דומות אחרות (בין היתר לצורכי ניתוח, פונקציונליות, פרסום ומטרות נוספות).
ניתן להגדיר בדפדפן האינטרנט או במערכת ההפעלה את ההגדרות הבאות: הפסקה של קבלת קובצי Cookie חדשים, קבלת הודעה כאשר מתקבל קובץ Cookie חדש, השבתה של קובצי Cookie קיימים, השמטת תמונות (ההגדרה תשבית את תגי הפיקסל), וכן ניתן לשנות את הגדרות המעקב.
חשוב לדעת שביטול קבלת קובצי Cookie יחול אך ורק על הדפדפן שבו השתמשת כאשר בחרת לבטל שימוש בקובצי Cookie למטרות פרסום.
עם זאת, ללא קובצי Cookie או תגי פיקסל, ייתכן שלא תהיה לך אפשרות להפיק את מלוא התועלת מהתכונות באתר שלנו..

מידע שנאסף לצורך ניתוח

ייתכן שבאתר שלנו יתועד מידע לגבי תדירות השימוש שלך ביישום, האירועים שמתרחשים בתוך היישום, נתוני שימוש נצברים, נתוני ביצועים וכתובת ה-IP שלך.
אנחנו לא מקשרים את המידע המאוחסן בתוכנת הניתוח למידע אישי שנשלח על ידך בתוך האתר.

אם הינך עושה שימוש במערכות ש-GPTW מספקת, נאסוף ממך נתונים כדי לאפשר אימות באמצעות כמה גורמים, כמו מספר טלפון נייד, כתובת אימייל או מזהה אימות ייחודי.

מידע שנאסף ישירות מתכונות של רשתות חברתיות

ייתכן שהאתר שלנו יארח מגוון של בלוגים, פורומים, דפי Wiki ויישומים או שירותים אחרים של רשתות חברתיות שמאפשרים לשתף תוכן עם משתמשים אחרים (יחד "יישומי רשתות חברתיות").
כל מידע אישי או מידע אחר שתורמים ביישום של רשת חברתית הופך לזמין עבור משתמשים אחרים באותו היישום והם יכולים לקרוא מידע זה, לאסוף אותו ולהשתמש בו. יש לנו שליטה מועטה או אין לנו שליטה בכלל במשתמשים שכאלה.
לכן אנחנו לא נושאים באחריות על שימוש, שימוש לרעה או שימוש לא הולם שמשתמש אחר עושה במידע אישי או במידע אחר שאותו תרמת דרך יישום של רשת חברתית.

מידע אחר

אם GPTW אוספת ממך מידע אישי, נסביר איזה מידע אישי אנחנו אוספים ואת המטרה שלשמה אנחנו אוספים אותו.

מדוע אנחנו משתמשים במידע האישי שלך

המטרות שלשמן אנחנו מעבדים מידע אישי:

  • כדי להגשים את המטרה או המטרות שעבורן המידע נאסף או נמסר, בין היתר על מנת ליצור איתך קשר ולתת מענה לשאלות ולבקשות שלך;
  • כדי לשפר את האתר, המוצרים והשירותים שלנו באמצעות בדיקות, מחקר, ניתוח ופיתוח מוצרים;
  • כדי לשווק, לפרסם ולקדם את המוצרים והשירותים שלנו, לדוגמה, כדי להציג לך הצעות והמלצות בנוגע למוצרים או לשירותים שייתכן שיעניינו אותך;
  • כדי לספק הדרכה בנוגע למוצרים ולשירותים, לדוגמה, כדי להעמיד לרשותך חומרי הדרכה או אירועים (באופן פיזי או מקוון) שעבורם ייתכן שנצטרך להשתמש במידע האישי שלך על מנת לשלוח הודעות ומידע לגבי הדרכות או אירועים שכאלה;
  • למטרות אבטחה, בדיקה, חקירה פנימית ומניעת מקרי הונאה, לדוגמה, כדי למנוע גישה בלתי מורשית או חשיפה בלתי מורשית, כדי לשמור על דיוק הנתונים, כדי להגן על הסודיות, התקינות והזמינות של המידע האישי שלך; כדי להבטיח שימוש הולם בלבד במידע האישי שלך; כדי לזהות מעשי מרמה, פעילות מזיקה בלתי מורשית, בלתי מוסרית או בלתי חוקית;
  • כדי לקיים התדיינות, לדוגמה, בנוגע לביסוס והוצאה לפעול של הזכויות המשפטיות שלנו או ההגנה עליהן ככל שנדרש במסגרת האינטרסים הלגיטימיים שלנו או במסגרת האינטרסים הלגיטימיים של אחרים;
  • כדי לשפר את התוכן והפורמט של האתר שלנו על ידי שימוש בקובצי Cookie ובטכנולוגיות דומות אחרות, לדוגמה, כדי למדוד את ההעדפות של מבקרי האתר שלנו, לנתח מגמות, לנהל את האתר, לנתח את אופן השימוש באתר, ולאסוף מידע דמוגרפי לגבי המבקרים באתר;
    למטרות אחרות שעבורן הבעת הסכמה;
  • כדי לאגור את המידע האישי שלך או להסיר ממנו פרטי זיהוי כך שלא ניתן יהיה לקשר יותר את המידע אליך או למכשירך, ולהשתמש בנתונים שכאלה ולשתף אותם למטרות עסקיות בהתאם לדין החל; וגם
  • כדי לציית לכל החובות המשפטיות הרלוונטיות, לדוגמה, לציית להזמנות לדין ולצווים משפטיים אחרים כדי לעבד מידע במקרים שבהם קבענו שיש לכך דרישה משפטית.

אבטחת האתר

GPTW משתמשת באמצעי בקרה ובתהליכים פיזיים, טכניים וניהוליים שנועדו להגן על המידע שאנחנו אוספים, למנוע גישה בלתי מורשית או חשיפה בלתי מורשית, לשמור על דיוק הנתונים של המידע האישי שלך, ולהגביל את עיבוד המידע האישי כפי שמוגדר בהודעת פרטיות ואבטחה זו.

אנחנו משתמשים במגוון של בקרות גישה, חומות אש, תוכנות אנטי-וירוס ומערכות גיבוי פיזיות ולוגיות. אנחנו משתמשים בפעילויות מוצפנות בעת איסוף או העברה של נתונים רגישים דרך האתר שלנו.

אנחנו מגבילים גישה למידע ולנתונים האישיים שלך רק לאנשים בעלי מטרה עסקית ספציפית שמצריכה שמירה ועיבוד של מידע שכזה. העובדים שלנו שקיבלו גישה למידע האישי שלך מודעים לאחריות המוטלת עליהם להגן על הסודיות, התקינות והזמינות של מידע זה, והם קיבלו הדרכה והוראות בנושא.

נוהלי פרטיות של GPTW שמשפיעים על משתמשי המוצר שלנו

בדרך כלל, אנחנו משווקים ומוכרים את המוצר שלנו לעסקים ולא ללקוחות פרטיים.   ההתחייבויות שלנו בנוגע למידע האישי שבו אנחנו משתמשים ושאותו אנחנו אוספים וחושפים בנוגע למשתמשי הקצה של המוצר, מבוססות בעיקר על החוזים שלנו עם לקוחות עסקיים.  המידע המופיע בהמשך נועד לעזור ללקוחותינו העסקיים להבין את נוהלי הפרטיות שלנו.  משתמשי קצה של אחד מהמוצרים או השירותים שלנו מוזמנים לפנות למעסיק שלהם בנוגע לשאלות לגבי אופן האיסוף, השימוש והחשיפה של המידע האישי שלהם.

המידע שאנחנו אוספים

במרבית המקרים, הלקוחות של GPTW הם בעלי השליטה במידע שקובעים איזה מידע אישי הם אוספים, יוצרים, מעבירים ושומרים במוצר שלנו.  סוגי המידע האישי שניתן לאחסן במוצר שלנו עשויים לכלול, בין היתר:

  • שמות של משתמשי קצה
  • שמות של חברות
  • תפקידים
  • כתובות של עסקים
  • כתובות אימייל
  • כל מידע אישי שנמסר לנו על ידי משתמשי המוצר שלנו, ושדרוש לנו כדי לקיים את ההסכמים עם לקוחותינו.

שימוש במידע שאנחנו אוספים

כאשר אנחנו פועלים כמעבד מידע, אנחנו משתמשים במידע האישי שנאסף על ידנו כדי לספק את המוצרים והשירותים שלנו ללקוחות.   כל שימוש שאנחנו עושים במידע אישי נעשה בהתאם לחוזים שלנו עם הלקוחות.

מכיוון שהלקוחות העסקיים שלנו הם בעלי שליטה במידע, בעיקר הם אלה שמחויבים לבצע מאמצים כדי להבטיח שהמידע נאסף ומעובד בהתאם לחוקי הגנה על נתונים.   לכן, אם יש לך שאלות או חששות בנוגע לעיבוד המידע שלך בתור משתמש/ת קצה, יש לפנות ישירות למעסיק שלך כדי לעיין במדיניות הפרטית שלו. 

GPTW לא מעניקה לאף אחד גישה למידע האישי שנשמר במוצר, אלא אם:

  • היא מורשית לעשות זאת במסגרת החוזה עם הלקוח.
  • הלקוח נותן הוראה ל-GPTW לעשות זאת;
  • הלקוח מסכים לכך (למשל, מעבדי מידע משניים ש-GPTW משתמשת בהם);
  • GPTW מחויבת בחוק לעשות כך; או
  • ל-GPTW יש אינטרס לגיטימי (כפי שמוגדר בתקנת GDPR ובדינים החלים האחרים) לעשות זאת.

שמירת נתונים

GPTW תשמור מידע אישי אך ורק לפרק הזמן הדרוש כדי להגשים את המטרה או המטרות שעבורן המידע נאסף, או כפי שנדרש או מורשה על פי הדינים החלים (כולל לצורך יישוב מחלוקות) ובהתאם לחוזים שלנו עם הלקוחות.

כדי לקבוע את התקופה המתאימה לשמירת מידע אישי, אנחנו מביאים בחשבון את הכמות, האופי והרגישות של המידע האישי, את הסיכון הפוטנציאלי לנזק כתוצאה משימוש בלתי מורשה או מחשיפה בלתי מורשית של המידע האישי, את המטרה שעבורה אנחנו מעבדים את המידע האישי שלך, ואם נוכל להגשים מטרות אלה באמצעים אחרים ובהתאם לדרישות המשפטיות הרלוונטיות.

כאשר לא נזדקק יותר למידע האישי שלך, נמחק אותו או נסיר ממנו פרטי זיהוי. אם פעולות אלה אינן אפשריות, נשמור את המידע במקום מאובטח בהתאם למדיניות זו ונפסיק להשתמש במידע האישי עד שמחיקתו תתאפשר. אם נסיר פרטי זיהוי מהמידע האישי שלך (כך שלא ניתן עוד לשייך אליך את המידע), ייתכן שנשמור מידע זהלפרקי זמן ארוכים יותר. כדי לתמוך במחקר שלנו ולאפשר השוואות בין נתונים היסטוריים, אנחנו שומרים מידע שהוסרו ממנו פרטי זיהוי לפרק זמן בלתי מוגבל.

th, td {
    padding: 30px;
}
table, th, td {
    border: 1px solid black;
    vertical-align: top;
}
caption, th {
    text-align: right;
}

חשיפה של מידע אישי

אנחנו לא מוכרים את המידע האישי שלך לצדדים שלישיים.  עם זאת, ייתכן שנשתף את המידע שלך עם:

  • חברות מסונפות, בעלי רישיון וחברות בת.  אנחנו עשויים לשתף מידע אישי עם החברות המסונפות, בעלי הרישיון וחברות הבת שלנו על מנת לספק מוצר או שירות, או כדי להשלים משימה על פי בקשת הלקוחות שלנו. 
  • ספקים או ספקי שירות של צד שלישי.  אנחנו עשויים להשתמש בשירותיהם של צדדים שלישיים (ספקים ו/או ספקי שירות) על מנת לספק מוצר או שירות, לבצע פעולות מסוימות כגון שיפור המוצר, או להשלים משימה על פי בקשת הלקוחות שלנו. יש לנו חוזים עם ספקי צד שלישי או ספקי השירות שלנו שמתירים להם לבצע פעולות מסוימות בשמנו ועבורנו בלבד.  הצדדים השלישיים שאיתם אנחנו עובדים כפופים להסכמי סודיות, מקבלים גישה רק למידע האישי הדרוש כדי לספק את השירותים שבמסגרת החוזה, ומורשים לעבד מידע אישי רק בהתאם להוראות שלנו (ולמטרה שאנחנו מבקשים). 

כמו כן, ייתכן ש-GPTW תחשוף מידע אישי אם אנחנו מאמינים בתום לב שהדבר נחוץ:

  • כדי לציית לחוק או להליך משפטי
  • כדי להגן על הזכויות ועל הנכס שלנו
  • כדי להתגונן מפני שימוש לרעה או שימוש בלתי מורשה באתר האינטרנט שלנו
  • כדי להגן על הביטחון האישי או הנכס של המשתמשים שלנו או הציבור (בין היתר, משמעות הדבר היא שאם סיפקת מידע כוזב או ניסית להתחזות לאדם אחר, ייתכן שהמידע עליך ייחשף במסגרת חקירת המעשים שלך).
  • במסגרת רכישה, מיזוג, מכירת נכס או פעולה עסקית דומה שמתייחסת לחלק מהותי או לכל הנכסים או הפונקציות שלנו, ושבמהלכה מידע אישי מועבר לצד שלישי או משותף איתו כחלק מנכסי העסק, וכן במסגרת משא ומתן על פעולות שכאלה (בהינתן שצד שכזה מסכים להשתמש במידע האישי או לחשוף אותו בהתאם להודעת הפרטיות והאבטחה שלנו, או מקבל ממך הסכמה להשתמש במידע או לחשוף אותו למטרות אחרות). 

לא נצליב את המידע האישי שלך עם מידע של לקוחות אחרים או ישויות אחרות.  GPTW לא תומכת בגישה מ"הדלת האחורית" לאף אחד מהמוצרים, השירותים או הפעילויות שלה (כולל מאגרי הנתונים שלנו), על ידי אף ממשלה או צד שלישי.  UKG לא משתפת מפתחות הצפנה עם אף ממשלה או צד שלישי ולא מעניקה את היכולת לפרוץ למפתחות הצפנה לאף ממשלה או צד שלישי. 

 

הגנה על המידע שלך

ל-GPTW יש מגוון של כללי מדיניות, נהלים ופרוטוקולים להגנה על תשתית ה-IT, הרשתות, המכשירים והנתונים שלנו מפני גישה, איסוף שמירה ושימוש בלתי מורשים במידע רגיש, סודי ו/או קנייני של לקוחות או משתמשים, לרבות מידע אישי.  כללי מדיניות, נהלים ופרוטוקולים אלה כוללים, בין היתר:

אבטחת המוצר


הגישה לתכנון ופיתוח של מרכיבי המוצר מוגבלת באמצעות שיטות שכוללות, בין היתר, כניסה יחידה, אימות דו-שלבי, פילוח רשת והגבלת IP. הגישה לשרתים ולשירותים במסגרת גבול המוצר העיקרי מנוהלת באמצעות חשבונות ריכוזיים, אימות דו-שלבי ויעדים מבוצרים. אנחנו מקפידים על הפרדת תפקידים בין צוות המפתחים לצוות התפעול כדי להגביל את הגישה לסביבת המוצר לאנשים בעלי צורך עסקי לגיטימי. המוצר מוגן על ידי שער יישום ברמת רשת (Web Application Gateway) וחומת אש לחסימת תנועה יוצאת עם IdP. הנתונים מוצפנים בזמן העברה ומנוחה באמצעות הצפנה שעומדת בתקן NIST הנוכחי.

מתן גישה ובדיקת גישה

יש לנו מדיניות ותהליך ליצירת חשבונות חדשים, להוספה והסרה של הרשאות בחשבונות קיימים, ולביטול של הקצאות הגישה במקרים של מחיקת חשבון. האישורים הדרושים מתקבלים ממפקחים ובעלי יישומים / קבוצות כדי להבטיח שמספר רב של מנהיגים יבדקו את נאותות הבקשות לפני מתן הגישות. כמו כן, אנחנו מבצעים בדיקת גישה דו-שלבית על בסיס רבעוני שבה משתתפים מפקחים ובעלי קבוצות. הרשאות של עובדי GPTW שנוגעות למוצר ומעניקות גישה לנתוני לקוחות כפופות לתהליך מתן גישה ובדיקת גישה זה. המוצר מספק ללקוחות מידע בזמן אמת לגבי חשבונות משתמש שהלקוחות יצרו, ומעניק להם את היכולת לשנות או לבטל גישה בכל עת. הלקוחות אחראים על ניהול הגישה לפלטפורמה על ידי יצירה וביטול של חשבונות משתמש.

אבטחה של נקודות קצה

נקודות הקצה של העובדים שלנו (מחשבים ניידים ומכשירים ניידים) מחוברות לתוכנה לניהול נקודות קצה. כדי להיכנס למקור מידע של GPTW שמוגן על ידי SSO (לרבות המוצר), עובדים חייבים להשתמש במכשיר הרשום בתוכנה לניהול נקודות קצה שעומד בדרישות של מדיניות התאימות שלנו. מטרתה של מדיניות התאימות היא להבטיח שמכשיר עומד בתקנים של גרסת מערכת ההפעלה המינימלית, הצפנת הכונן הקשיח, הפעלה מאובטחת/הגנה מפני ביצוע רוט, הפעלת חומת אש, אנטי-וירוס וכולי. משתמשים ומנהלים מקבלים הודעה כאשר מכשיר אינו עומד בתקנים אלה. הגישה של מכשירים שאינם עומדים בתקנים למשאבי החברה נחסמת באופן אוטומטי כאשר התוקף של תקופת החסד פג.

 

ניהול נקודות תורפה

נקודות הקצה של העובדים שלנו (מחשבים ניידים ומכשירים ניידים) והשרתים בסביבת המוצר מחוברים לתוכנה לניהול נקודות תורפה. אנחנו מבצעים סריקות פעילות לזיהוי נקודות תורפה ויש לנו מדיניות ונוהל לניהול נקודות תורפה שנועדו להגביל את מספר נקודות התורפה הידועות ואת מספר המכשירים החשופים, בהתאם לחומרת נקודת התורפה. אנחנו עורכים פגישות תקופתיות בנושא ניהול נקודות תורפה כדי לבדוק את הסטטוס הנוכחי של תיקון השגיאות, לתכנן תיקונים עתידיים, לנהל ציפיות וסיכונים מקובלים, ולבחון נקודות תורפה ישנות ככל שהזמן עובר והפתרונות הטכניים מתפתחים. במחשבים ניידים ובמכשירים ניידים, אנחנו מעדכנים תוכנות חיוניות באופן אוטומטי (מערכות הפעלה, דפדפנים, תוכנה לפרודוקטיביות). בתוך סביבת המוצר, מעת לעת אנחנו מעדכנים גרסאות משניות של מערכות הפעלה, מסדי נתונים ותוכנות חיוניות אחרות באמצעות תהליך ניהול השינויים שלנו לאחר ביצוע אימות בסביבות של טרום-ייצור.

גיבוי והתאוששות מאסון

מעת לעת, מתבצע גיבוי של סביבת המוצר. כל הנתונים הקבועים מגובים עם יעד נקודת התאוששות של 24 שעות לפחות. נתונים שמשתנים באופן תדיר מגובים לעיתים קרובות יותר (עד לגיבוי רציף וכולל גיבוי רציף). הגיבויים נשמרים באחסון מקוון משוכפל גאוגרפית לפחות בכל 24 שעות כדי להגן על הנתונים מפני כשל קטסטרופלי של מרכז נתונים מסוים. מרבית התשתית שלנו מוטעמת תוך שימוש בתשתית כקוד. יש ברשותנו מסמכי תיעוד וקוד שמאפשרים לנו לבנות סביבת מוצר חדשה במקרה של אסון משמעותי. אנחנו בודקים את נוהל ההתאוששות מאסון מדי שנה.

 

סיווג נתונים, טיפול בנתונים ותיוג נתונים

יש לנו מדיניות בנושא סיווג נתונים, טיפול בנתונים ותיוג נתונים. הנתונים מסווגים לפי הסיכון שלהם. העובדים מקבלים הדרכה בנוגע למדיניות וליישום מעשי של כללי המדיניות. יש ברשותנו רשימה מפורטת של כל פריטי המידע שקשורים למוצר או נוצרים על ידי המוצר, שבה מופיע הסבר מפורט לגבי הסיווגים.

 

תקנות וחוקים גלובליים

אנחנו מחויבים לציית לכל התקנות והדינים החלים, כולל, בין היתר, לתקנות ולחוקים המפורטים בהמשך.

 

התקנה הכללית להגנה על מידע (GDPR)

ה-GDPR היא חוק מקיף להגנה על נתונים שמסדירה את תהליך עיבוד המידע האישי של תושבי האיחוד האירופי (EU) ומעניקה לאנשים פרטיים זכויות שמעצימות אותם ונותנות להם שליטה רבה יותר במידע האישי שלהם.  תקנת ה-GDPR מעגנת עקרונות חשובים כמו תכנון לפרטיות, פרטיות כברירת מחדל ויישום של אמצעים טכניים וארגוניים רבי-עוצמה שנועדו להגן על מידע אישי.

ה-GDPR אינה מוגבלת לאיחוד האירופי. היא חלה על כל הארגונים שמטרגטים ואוספים מידע אישי או משתמשים במידע אישי של תושבי האיחוד האירופי, ומחייבת ארגונים:

  • לדעת אילו נתונים נמצאים ברשותם ולהחזיק בזכויות המתאימות לשימוש בנתונים.
  • לשאת באחריות ולתת מענה לשאלות בנוגע לסוג הנתונים שברשותם, ובמקרים מסוימים, למחוק נתונים שאינם דרושים להם יותר.
  • לעדכן את רשויות הפיקוח לגבי פרצות באבטחת מידע.
  • לעבוד עם ספקים שמצייתים לעקרונות ה-GDPR.
  • לפעול בהתאם לכללי European Essential Guarantees על ידי התמודדות עם בקשות מצד ממשלות לקבל גישה למידע אישי.

GPTW מחויבתלציית לתקנת ה-GDPRולכל הדינים החלים.  יש לנו תהליך משופר למתן מענה לזכויותיהם של אנשים באיחוד האירופי, ואנחנו מוכנים לענות על שאלות של הלקוחות והעובדים שלנו.

 

תושבי קליפורניה – הודעת פרטיות לקליפורניה

חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act – CCPA) וחוק הפרטיות בקליפורניה (CPRA – California Privacy Rights Act) מקנים זכויות מסוימות שנוגעות לפרטיות של תושבי קליפורניה. מידע נוסף על נוהלי הפרטיות של GPTW וציות לחוקי CCPA ו-CPRA..

 

העברה בינלאומית של מידע אישי

GPTW מקיימת פעילות גלובלית, ולכן ייתכן שהיא תעבד מידע אישי ברחבי העולם כדי לספק למשתמשים תמיכה; בהקשר של עבודה עם מעבדי מידע משניים של GPTW (בהמשך מופיעה רשימה של מעבדי מידע אלה וגם של מעבדי המידע המשניים המשויכים להם); ובהקשר של השירותים המקצועיים של GPTW. 

חוקים קפדניים להגנה על פרטיות מסדירים את תהליך העברת המידע האישי מהאזור הכלכלי האירופי (EEA), מבריטניה ומשווייץ למדינות שהנציבות האירופית קבעה שאינן מציעות תקן הגנה שווה ערך, לרבות ארצות הברית. 

כדי לתת מענה לדרישה זו עבור לקוחותינו שפועלים באזור הכלכלי האירופי, בבריטניה ובשווייץ, GPTW הוסיפה לחוזים עם הלקוחות סעיפים חוזיים סטנדרטיים שאושרו על ידי הנציבות האירופית, המכונים גם 'סעיפי SCC'. 

GPTW התחילה להשתמש בסעיפי ה-SCC החדשים, שנוספו ב-4 ביוני 2021, בכל ההסכמים החדשים, בכל טופסי ההזמנה החדשים ובמסמכים אחרים שנוגעים לעסקאות עם לקוחות וספקים.   אם דרוש לך תיקון לחוזה כך שיכלול את סעיפי ה-SCC החדשים, יש לפנות לכתובת info@gptw.co.il.

עיבוד נתונים

כחלק מתהליך אספקת המוצר, בשלב זה אנחנו משתמשים במעבדי המידע המשניים הבאים:

שם

אתר

פרטים

Microsoft Azure

https://azure.microsoft.com/

השירות מספק את סביבת האירוח וכלים לפיתוח תוכנה עבור המוצר.

AWS

https://aws.amazon.com/

השירות מספק את סביבת האירוח עבור אתר האינטרנט הציבורי של Great Place To Work:https://www.greatplacetowork.com

HTEC Group

https://htecgroup.com/

השירות מספק שירותי הנדסת תוכנה ותמיכה תפעולית עבור המוצר.

 

הזכויות של האנשים שאליהם מתייחס המידע

אם יש לך שאלה או בקשה בנוגע למידע אישי שנמצא ברשות GPTW, לרבות המידע האישי שלך שנאסף דרך השימוש במוצר, ניתן לשלוח הודעת אימייל לכתובת info@gptw.co.il. כדי להגן על פרטיותך וביטחונך, ייתכן שננקוט בצעדים סבירים לאימות זהותך לפני שנשיב לשאלות שלך. נשיב לבקשתך בתוך פרק זמן סביר ובהתאם לנדרש על פי הדין החל במקום המגורים שלך.

 

 

עדכונים בהודעת הפרטיות והאבטחה הגלובלית שלנו

GPTW שומרת לעצמה את הזכות לעדכן או לשנות חלקים בהצהרה זו בכל עת וללא הודעה מוקדמת. אם נבצע עדכון או שינוי מהותי בהצהרה, נעבד את המידע האישי החדש שיתקבל במסגרת הודעת פרטיות ואבטחה גלובלית זו בהתאם לתנאים שמופיעים בהודעה זו, אלא אם נקבל ממך הסכמה לפעול אחרת.

 

איך ניתן ליצור קשר עם GPTW

אם יש לך שאלות או הערות בנוגע להודעת פרטיות ואבטחה גלובלית זו, בנוגע לנוהלי הפרטיות של GPTW, או אם ברצונך לעדכן את המידע או ההעדפות שמסרת לנו, ניתן לשלוח לנו הודעת אימייל בכתובת:info@gptw.co.il: