ZaapIT

סקוט

1.1

קוד פרטיות CSB זה מתייחס לעיבוד של מידע אישי של לקוחות, ספקים ושותפים עסקיים ואנשים אחרים על ידי ZaapIT או מעבד צד שלישי בשם ZaapIT (באופן קולקטיבי, באופן בלעדי,CSB מידע מידע). קוד פרטיות CSB זה אינו מתייחס לעיבוד מידע אישי של עובדים בהקשר של יחסי התעסוקה שלהם עם ZaapIT אלא אם כן ועד כמה עובד כזה הוא לקוח של ZaapIT.

Opt-out לעיבוד מקומי

1.2 1.2 1.2 1.2

חברת קבוצה שלא הוקמה ב-EEA ולא מכוסה בהחלטה של Adequacy עשויה לבטל את הכדאיות של קוד הפרטיות של CSB זה ביחס לעיבוד מידע CSB שנאסף בקשר לפעילויות של חברה כזו, בתנאי שמידע CSB כזה מופעל בהמשך בתחום השיפוט הרלוונטי של חברה זו בלבד (המידע של קבוצה זו בלבד) רק (בכפוף לפעילויות של חברה מסוג זה, בתנאי שמידע CSB כזה מתבצע בהמשך בסמכות השיפוט הרלוונטית של חברה קבוצה זו בלבד).עיבוד מקומי). ה- Opt-out על ידי חברת קבוצה לעיבוד מקומי-מקומי דורש אישור מוקדם של מנהל הפרטיות הראשי. למרות אישור כזה, העיבוד המקומי-עבור מקומי יהיה לפחות תואם לחוקים המקומיים החלים ואת דרישות הביטחון והממשל של קוד פרטיות CSB זה.

עיבוד אלקטרוני ונייר

1.3

קוד פרטיות CSB זה יחול על עיבוד של מידע CSB באמצעים אלקטרוניים ובמערכות הגשת נייר נגישות באופן שיטתי.

אישור החוק המקומי וקוד הפרטיות של CSB

1.4 1.4

שום דבר בקוד הפרטיות של CSB זה לא יאשר לקחת כל זכויות ותרופות כי אנשים עשויים להיות תחת החוק המקומי החל. קוד פרטיות CSB זה מספק זכויות ותרופות נוספות ליחידים בלבד.

מדיניות והודעות

1.5

זאק זה עשוי להוסיף קוד פרטיות CSB זה באמצעות תת-מדיניות, הליכים או קווים מנחים עקביים עם קוד פרטיות CSB זה.

אחריות

1.6

קוד פרטיות CSB זה מחייב את ZaapIT. המנהל האחראי אחראי על ציות הארגון העסקי או שלה לקוד הפרטיות של CSB זה. צוות ZapIT חייב לציית לקוד הפרטיות של CSB.

תאריך יעיל

1.7

קוד פרטיות CSB זה ייכנס לתוקף ב-11 ביוני 2018 (תאריך יעיל) ויפורסם באתר האינטרנט של ZaapIT ובאתר האינטרנט של ZaapIT ותהיה זמינה לאנשים על פי בקשה.

קוד הפרטיות של CSB דורש מדיניות קודמת

1.8

קוד פרטיות CSB זה מתווסף לכל מדיניות הפרטיות של ZaapIT והודעות הקיימות בתאריך היעיל.

יישום

1.9

קוד פרטיות CSB זה ייושם בארגון ZaapIT בהתבסס על מסגרות הזמן המפורטות בסעיף 22.

מטרות עסקיות

2.1 2.1

CSB מידע ייאסף, בשימוש או אחר על ידי ZaapIT בהקשר של מתן שירותי לקוחות, שימוש בספק שירותים, ופיתוח עסקי עם שותפים עסקיים עבור אחד (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר) של המטרות הבאות (או יותר)מטרות עסקיות):

אני. הערכה וקבלה של לקוח, ספק או שותף עסקי; מסקנה וביצוע הסכמים עם לקוח, ספק או שותף עסקי והתנחלות עסקאות תשלום.מטרה זו כוללת עיבוד של מידע CSB כי יש צורך בקשר עם הערכה וקבלה של לקוחות, ספקים, או שותפים עסקיים, כולל אישור ואמת זהות של אנשים רלוונטיים (זה עשוי לכלול את השימוש של סוכנות ההתייחסות אשראי או צד שלישי אחר), ביצוע נאותות, והקרנה נגד הממשלה ו / או רשויות אכיפת החוק ציבוריות רשימות סנקציות ומקורות נתונים אחרים של צד שלישי),השימוש והשתתפות בתקליטת האירוע של ZaapIT ומערכות התראה למגזר, ו/או שירותי אימות צד שלישי.

מטרה זו כוללת גם עיבוד של מידע CSB בהקשר של ביצוע הסכמים, כולל משלוח של שירותי לקוחות והתנחלות של עסקאות תשלום בהקשר של זה ZaapIT עשוי לספק מידע CSB לעמיתים או לצדדים אחרים במידת הצורך, למשל, לצורך אימות או שחזור מטרות;

2). ביצועים של שירות לקוחותמטרה זו מתייחסת לעיבוד מידע CSB הדרוש לביצועים של שירותי לקוחות;

iii. שימוש בשירותי ספקיםמטרה זו מתייחסת לעיבוד מידע CSB הדרוש לשימוש בשירותים של ספקים על ידי ZaapIT;

. פיתוח עסקי עם שותפים עסקייםמטרה זו מתייחסת לעיבוד מידע CSB הדרוש לפיתוח עסקי בין ZaapIT לבין שותפים עסקיים;

פיתוח ושיפור של מוצרים ו / או שירותים.מטרה זו כוללת עיבוד של מידע CSB הכרחי לפיתוח ושיפור של מוצרי ZaapIT ו / או שירותים, מחקר ופיתוח;

vi. ניהול יחסים ושיווקמטרה זו כוללת פעילויות כגון שמירה וקידום מגע עם לקוחות, ספקים ושותפים עסקיים, ניהול חשבון, שירות לקוחות, זיכרון, איסוף מידע CSB באמצעות אתרי אינטרנט ZaapIT, ופיתוח, ביצוע וניתוח של סקרי שוק ואסטרטגיות שיווק;

vi. ביצוע תהליכים עסקיים, דוחות ניהול וניהול פנימיים.מטרה זו כוללת את ניהול נכסי החברה; הערכת אשראי (כולל קביעת גבולות אשראי) וניהול סיכונים, ביצוע ביקורת וחקירות; מימון וחשבונאות; יישום בקרה עסקית; מתן מתקני עיבוד מרכזיים למטרות יעילות; ניהול המיזוגים, רכישות וצללים; מידע עיבוד CSB לדיווח וניהול וניתוח; ארכיונים וביטוח; מטרות; ייעוץ משפטי או עסקי; מניעת, הכנת או מעורבות בפתרון סכסוכים;

viii. בריאות, בטיחות, ביטחון ויושרה, כולל שמירה על הביטחון והשלמות של המגזר העסקי.מטרה זו כוללת את ההגנה של האינטרסים של ZaapIT ושל עובדיה ולקוחותיה, כולל שמירה על הביטחון והשלמות של המגזר העסקי שלהם, במיוחד זיהוי, מניעת, חקירה ולחימה (בזמניים) פליליים או התנהגות בלתי ניתנת לאובייקטיבית המופנית נגד ZaapIT, עובדיה או לקוחותיה, כולל השימוש בתקרית של ZaapIT ומערכות התראה של לקוחות, וכן פעילויות כגון אלה הכרוכים בתחום הבריאות והאימות לנכסים בנכסי התמיכה או ה-ZIT;

ix פיצוי עם החוק.מטרה זו מתייחסת עיבוד של מידע CSB הכרחי לביצוע משימה שבוצעה על מנת לציית לחובה משפטית או המלצה סקטורלית לשמה זאקטיס כפוף, כולל גילוי מידע CSB למוסדות ממשלתיים או לרשויות פיקוח, כולל רשויות המס, כולל מניעת הלבנת כספים, מימון טרור ופשעים אחרים, חיוב לקוחות וחובה טיפול כלפי לקוחות (למשל, ניטור אשראי); או ניטור אשראי); או

x הגנה על האינטרסים החיוניים של יחידיםמטרה זו מתייחסת לעיבוד הכרחי כדי להגן על האינטרסים החיוניים של אדם.

איפה יש שאלה אם עיבוד מסוים של מידע CSB יכול להיות מבוסס על מטרה עסקית המפורטת לעיל, את מוביל הפרטיות המתאים יש להתייעץ לפני העיבוד מתרחש.

הסכמה

2.2 2.2 2.2 2.2

בנוסף למטרות העסקיות המפורטות בסעיף 2.1, מידע CSB עשוי להתבצע אם האדם נתן את הסכמתו לעיבוד. אם יש צורך בקר נתונים החוק דורש כי ZaapIT דורש הסכמה של הפרט לעיבוד רלוונטי, ZaapIT, בנוסף להבטיח כי מטרה עסקית קיימת לעיבוד, גם לחפש הסכמה של הפרט לעיבוד.

כאשר מחפשים הסכמה, ZaapIT חייב להודיע לאדם:

אני מהמטרה של העיבוד שעבורו נדרשת הסכמה;

ii. איזו חברה אחראית לעיבוד;

הזכות לבטל את הסכמתו בכל עת;

iv.נסיגה זו של הסכמה אינה משפיעה על חוקיות העיבוד הרלוונטי לפני נסיגה כזו.

כאשר העיבוד נעשה לבקשתו של אדם (למשל, הוא או היא מנויים לשירות או מחפשים תועלת), הוא או היא נחשבים להסכמה לעיבוד.

הגירה, הכחשה או נסיגת הסכמה

2.32.3

האדם יכול להכחיש או לבטל הסכמה בכל עת. עם נסיגת הסכמה, ZaapIT תפסיק עיבוד כזה בהקדם מעשי. נסיגת ההסכמה לא תשפיע (i) על חוקיות העיבוד המבוססת על הסכמה כזו לפני נסיגתה; ו (ii) על חוקיות עיבוד למטרות עסקיות שאינן מבוססות על הסכמה לאחר הנסיגה.

שימוש במידע CSB למטרות משניות

3.1

באופן כללי, CSB המידע ישמש רק למטרות עסקיות. CSB מידע יכול להיות מעובד למטרה עסקית מלבד המטרות העסקיות (מטרה שנייה(רק אם המטרה השנייה קשורה קשר הדוק למטרה העסקית) בהתאם הרגישות של מידע CSB רלוונטי והאם השימוש במידע CSB למטרות משניות יש השלכות שליליות פוטנציאליות עבור הפרט, שימוש כזה עשוי לדרוש אמצעים נוספים כגון:

הגבלת גישה למידע CSB;

(2) הטלת דרישות סודיות נוספות;

Iii לנקוט באמצעי אבטחה נוספים, כולל הצפנה או פסאודויציזציה;

ליידע את האדם על המטרה השנייה;

לספק הזדמנות אופטימלית ליחיד; או

קבלת הסכמתו של אדם בהתאם לסעיף 2.2 או סעיף 4.3 (אם רלוונטי).

שימושים בדרך כלל עבור Secondary

מטרות

3.2 3.2

בדרך כלל מותר לעבד מידע CSB למטרות הבאות (גם אם לא נרשם כמטרה עסקית), בתנאי אמצעים נוספים מתאימים נלקחים בהתאם לסעיף 3.1:

העברת מידע CSB לארכיון;

ביקורת פנימית או חקירות;

יישום של בקרה עסקית ויעילות תפעולית;

מחקר סטטיסטי, היסטורי או מדעי;

פתרון סכסוכים;

ייעוץ משפטי או עסקי; או

מטרות ביטוח.

מטרות ספציפיות לעיבוד מידע רגיש

4.1 4.1

סעיף זה קובע כללים ספציפיים לעיבוד מידע רגיש. ZaapIT יעבד מידע רגיש רק במידה הנדרשת כדי לשרת את המטרה העסקית הרלוונטית.

את הקטגוריות הבאות של מידע רגיש ניתן לאסוף, להשתמש או לעבד אחרת עבור אחד (או יותר) של המטרות המפורטות להלן:

אני. מידע גיאוגרפי או אתני CSBבמדינות מסוימות, תמונות ותמונות וידאו של אנשים זכאים כמידע גזעי או אתני. זאק זה יכול לעבד תמונות (למשל, עותק של דרכון המכיל תמונה) וצילומי וידאו להגנה על נכסי ZapIT והעובדים; גישה לאתר וסיבות אבטחה; הערכה וקבלה של לקוחות, כולל זיהוי ואימות של לקוחות (כולל אימות ואמת זהות של אנשים רלוונטיים); ספק שותפים עסקיים וזכויות גישה; וכן לאמת ועצות או קבלת החלטות שבוצעו בקורס של עסקים עבור התייחסות.

2). מידע CSB(כולל מידע CSB הקשור להתנהגות פלילית, רשומות פליליות או הליכים בנוגע להתנהגות פלילית או בלתי חוקית), עשוי להיות מעובד כנדרש לצורך הערכה וקבלה של לקוחות, כולל זיהוי ואימות של לקוחות (כולל אימות ואמת זהות של אנשים רלוונטיים); ביצוע הסכם עם לקוחות; וכדי להגן על האינטרסים של ZaapIT, עובדיו ולקוחותיו ועל השימוש בהשתתפות ב- ZaITapapaps ובמערכות רישום ואזהרות;

iii. מידע על בריאות גופנית או נפשית: יכול להיות מעובד כנדרש להערכה וקבלה של לקוח, ביצוע הסכם עם לקוח, וציות לחובת הטיפול של ZaapIT לקוחות;

. דת או אמונות: יכול להיות מעובד כדי להתאים מוצרים או שירותים ספציפיים ללקוח, כגון דרישות תזונתיות הקשורות לדת או לאמונות, או לחופשות דתיות;

מידע על Biometric CSB(למשל, טביעות אצבע): להגנה על ZaapIT ועל עובדיה, נכסים, גישה לאתר וסיבות אבטחה.

מטרות כלליות לעיבוד מידע רגיש

4.2

בנוסף לצרכים הספציפיים המפורטים בסעיף 4.1 לעיל, ניתן לעבד את כל הקטגוריות של מידע רגיש (אחד או יותר) בנסיבות הבאות:

אני, כפי שנדרש או מותר לביצוע משימה שבוצעה כדי לציית לחובה משפטית או המלצה סקטורלית לשמה זאקטיס כפוף;

(2) לפתרון סכסוכים ו/או מניעת הונאה;

על מנת להגן על אינטרס חיוני של אדם, אך רק כאשר אי אפשר להשיג את הסכמתו של האדם תחילה;

במידת הצורך לציית להתחייבות של המשפט הציבורי הבינלאומי (כגון אמנה); או

אם המידע רגיש פורסם או משותף אחרת ביוזמתו של הפרט במדיה החברתית של ZaapIT או נעשה בפומבי על ידי הפרט.

הסכמה, וההכחשה או הנסיגה

4.3 4.3

בנוסף למטרות הספציפיות המפורטות בסעיף 4.1 והמטרות הכלליות המפורטות בסעיף 4.2, ניתן לעבד את כל סוגי המידע רגיש אם האדם נתן את הסכמתו המפורשת לעיבוד.

אם יש צורך בקר נתונים החוק דורש כי ZaapIT דורש הסכמה של הפרט לעיבוד רלוונטי, ZaapIT, בנוסף להבטיח כי אחד מן הקרקע המפורטת בסעיף 4.1 או 4.2 קיים לעיבוד, גם לחפש הסכמה של הפרט לעיבוד.

הדרישות שנקבעו בסעיפים 2.2 ו-2.3 חלות על הענקת, הכחשה או נסיגה של הסכמה.

אישור מנהל הפרטיות הראשי

4.4

כאשר מידע רגיש מעובד מבוסס על דרישה של חוק מלבד החוק המקומי החל על העיבוד, העיבוד דורש אישור מוקדם של מנהל הפרטיות הראשי המתאים.

שימוש במידע רגיש למטרות משניות

4.5

מידע רגיש של אינדיבידואלים עשוי להתבצע למטרות משניות בהתאם לסעיף 3.

לא מידע CSB

5.1

זאק זה יגביל את העיבוד של מידע CSB למידע CSB שהוא מתאים באופן סביר ורלוונטי למטרה העסקית הרלוונטית. זאק זה ייקח צעדים סבירים למחוק או לבצע מידע CSB שלא נדרש למטרות עסקיות החלות.

תקופת אחסון

5.2

זאק זה בדרך כלל ישמור על מידע CSB רק לתקופה הנדרשת כדי לשרת את המטרה העסקית הרלוונטית, במידה סבירה הנדרשת לציית לחוק החל, או כרצוי לאור החוק החל של מגבלות. ZaapIT עשוי לציין (למשל, במשרה תת-פוליטית, הודעה או לוח זמנים לשימור רשומות) תקופה שבה ניתן לשמור קטגוריות מסוימות של מידע CSB.

לאחר סיום תקופת האחסון הרלוונטית, מוביל הפרטיות יכוון כי המידע של CSB יהיה:

נמחק או נהרס;

ii. de-identified; או

iii מועבר לארכיון (אלא אם כן הדבר אסור על פי חוק או לוח זמנים של שמירת רשומות רלוונטי).

איכות המידע CSB

5.3

CSB מידע צריך להיות מדויק, שלם ומעודכן במידה סבירה לצורך המטרה העסקית הרלוונטית.

פרטיות על ידי עיצוב "

5.4

זאק זה ייקח צעדים טכניים וארגוניים סבירים מבחינה מסחרית כדי להבטיח כי הדרישות של סעיף 5 זה ייושמו בתכנון של מערכות ותהליכים חדשים המעבדים מידע CSB.

מידע, מלא ועודכן CSB

5.5

זוהי האחריות של אינדיבידואלים להבטיח שמידע CSB שלהם, כפי שנקבע על ידי ZaapIT, הוא מדויק, שלם ועודכן. אנשים יודיעו ל-ZapIT על שינויים במידע CSB שלהם בהתאם לסעיף 7.

דרישות מידע

6.1.

ZapIT יודיע אנשים באמצעות מדיניות פרטיות או הודעה על:

i. המטרות העסקיות (כולל מטרות משניות) שעבורן המידע של CSB שלהם מעובד;

ii. איזו חברה קבוצתית אחראית לעיבוד, כמו גם פרטי הקשר של משרד הפרטיות;

Iii.קטגוריות של צדדים שלישיים אשר מידע CSB מתגלה (אם בכלל), בין אם כל צד שלישי כזה מכוסה על ידי החלטה של Adequacy ואם לא, מידע על מנגנון העברת הנתונים כאמור בסעיף 11.6 (ii), (iv) או (v) וכן באמצעים לקבל עותק שם או גישה; וכן

מידע רלוונטי אחר, למשל:

i.הטבע והקטגוריות של המידע של CSB.

(3) התקופה שבה המידע של CSB יישמר או (אם לא אפשרי) הקריטריונים המשמשים לקבוע תקופה זו;

סקירה של זכויות הפרט תחת קוד פרטיות CSB זה, כיצד ניתן ליישם אלה, כולל הזכות לקבל פיצוי;

קיום קבלת החלטות אוטומטית התייחס לסעיף 10 וכן מידע משמעותי על הלוגיקה הכרוכה והשלכות שליליות אפשריות של הפרט; או

מקור המידע של CSB (שם מידע CSB לא הושג מן הפרט), כולל אם המידע CSB הגיע ממקור ציבורי.

CSB מידע שלא הושג מהאינדיבידואל

6.2 6.2

כאשר מידע CSB לא הושג ישירות מן הפרט, ZaapIT תספק את הפרט עם המידע כפי שנקבע בסעיף 6.1:

בתקופה סבירה לאחר קבלת CSB מידע אך לפחות בתוך חודש אחד, תוך התייחסות לנסיבות ספציפיות של המידע של CSB.

אם CSB מידע משמש לתקשורת עם הפרט, האחרון בעת התקשורת הראשונה עם הפרט;

אם גילוי לנמען אחר נחקר, האחרון כאשר מידע CSB נחשף לראשונה.

חריגים

6.3

דרישות סעיף 6.1 ו-6.2 עשויות להיות צפויות אם:

יש לי כבר את המידע כפי שנקבע בסעיף 6.1;

זה יהיה בלתי אפשרי או יהיה כרוך במאמץ לא פרופורציונלי לספק את המידע ליחידים, שבו במקרה ZaapIT לנקוט אמצעים נוספים כדי להפחית את ההשלכות השליליות הפוטנציאליות של הפרט, כגון אלה המפורטים בסעיף 3.1;

המונחים: get CSB מידע מונח במפורש בחוק החל; או

מידע CSB חייב להישאר חסוי בחובה של סודיות מקצועית מוסדרת על ידי החוק המקומי החל, כולל חובה חוקתית של סודיות.

חריגים אלה לדרישות לעיל זכאים להעלאת תחומי העניין כפי שנקבע בסעיף 12.

זכות הגישה

7.1

לכל אדם יש את הזכות לבקש עותק של המידע של CSB שלו או שלה על ידי או בשם ZaapIT, ועוד, במידת האפשר, גישה למידע המפורט בסעיף 6.1 או 6.2.

הזכות לטיהור, להכחשה ולהגבלות

7.2

אם המידע CSB שגוי, לא שלם, או לא מעובד בהתאם לחוק המפקח על נתונים אמין או קוד פרטיות CSB זה, לאדם יש את הזכות לקבל את המידע CSB שלו או שלה, נמחק או את העיבוד שם של מוגבל (נכון). במקרה שהמידע של CSB נעשה פומבי על ידי ZaapIT, והאינדיבידואל זכאי למחיקה של המידע CSB הרלוונטי, בנוסף למחיקת המידע הרלוונטי של CSB, ZapIT לנקוט בצעדים סבירים מבחינה מסחרית כדי ליידע צדדים שלישיים כי הם מעבדים את המידע CSB הרלוונטי או קישור למידע CSB הרלוונטי, כי האדם ביקש את מחיקת המידע CSB על ידי צדדים שלישיים כאלה.

הזכות להתנגד

7.3

לאדם יש את הזכות להתנגד:

אני העיבוד של המידע CSB שלו על בסיס עילה משכנעת הקשורה למצבו הספציפי, אלא אם כן ZaapIT יכול להפגין אינטרס לגיטימי גובר לעיבוד; וכן

(2) קבלת תקשורת שיווקית על בסיס סעיף 9 (כולל כל פרופיל הקשור לשם).

הגבלות על זכויות הפרט

7.4

זכויות הפרט שנקבעו בסעיפים 7.1-7.3 לעיל אינן חלות באחת או יותר מהנסיבות הבאות:

אני נדרש עיבוד או מותר לביצוע משימה המבוצעת על מנת לציית לחובה משפטית של ZaapIT;

(2) העיבוד נדרש על ידי או מותר למשימה המבוצעת באינטרס הציבורי, כולל בתחום בריאות הציבור ולמען פיתוח, מחקר מדעי או היסטורי או מטרות סטטיסטיות;

עיבוד הוא הכרחי כדי לממש את הזכות לחופש ביטוי ומידע;

מטרות לפתרון סכסוכים;

פעילותן של זכויות האדם משפיעה לרעה על הזכויות והחירויות של זיפאט ואחרים; או

במקרה, הגבלה מסוימת של זכויות הפרט חלה על פי חוק מפקח נתונים אמין.

נוהל

7.5

האדם צריך לשלוח את בקשתו למגע שצוין בהצהרת הפרטיות הרלוונטית או בהתראה. אנשים עשויים גם לשלוח את בקשתם למשרד מנהל הפרטיות הראשי באמצעות דואר אלקטרוני תמיכה +privacy@ZaapIT.com.

לפני מילוי הבקשה של הפרט, ZaapIT עשוי לדרוש את האדם:

אני מציין את קטגוריות המידע של CSB שאליו הוא או היא מחפשים גישה;

ii. ציין, במידה סבירה, את המערכת שבה מידע CSB עשוי להיות מאוחסן;

Iii מציין את הנסיבות שבהן ZaapIT השיג את המידע CSB;

לספק הוכחה לזהותו כאשר ZaapIT יש ספקות סבירים לגבי זהות כזו, או לספק מידע נוסף המאפשר זיהויו או שלה;

v. לשלם תשלום כדי לפצות על עלויות סבירות הנוגעות למילוי הבקשה של הפרט המסופק ZapIT יכול להוכיח באופן סביר כי הבקשה אינה מבוססת או מוגזמת, למשל, בגלל האופי החוזר ונשנות שלה; וכן

במקרה של בקשה לתיקון, מחיקה או הגבלה, ציין את הסיבות לכך שמידע CSB אינו נכון, לא שלם או לא מעובד בהתאם לחוק המפקח על נתונים אמין או קוד פרטיות CSB זה.

תקופת תגובה

7.6

בתוך חודש לוח שנה של ZaapIT המקבל את הבקשה, ZaapIT יודיע ליחיד בכתב או אלקטרונית או (i) של עמדתו של ZaapIT ביחס לבקשה וכל פעולה ZapIT נקטה או תידרש בתגובה, או (ii) התאריך האולטימטיבי שעליו הוא או היא יהיו מודעים לעמדה של ZaapIT ולסיבות לעיכוב, אשר לא יהיה מאוחר יותר מחודשיים לאחר חודש אחד.

תלונות

7.

אדם רשאי להגיש תלונה בהתאם לסעיף 17.3 ו/או להגיש תלונה או תביעה לרשויות או בבתי המשפט בהתאם לסעיף 18 אם:

אני התגובה לבקשה אינה מספקת לאדם (למשל הבקשה נדחתה);

(2) האדם לא קיבל תשובה כפי שנדרש על ידי סעיף 7.6; או

תקופת הזמן שניתנה לאדם בהתאם לסעיף 7.6 היא, לאור הנסיבות הרלוונטיות, זמן רב ללא פשרות, והאינדיבידואל התנגד אך לא מסופק עם פרק זמן קצר וסביר יותר שבו הוא או היא יקבלו תגובה.

הכחשת בקשות

7.8

זאק זה יכול להכחיש את בקשתו של אדם אם:

הבקשה אינה עומדת בדרישות סעיפים 7.1-7.3 או עומדת בדרישות סעיף 7.4;

(2) הבקשה אינה ספציפית מספיק;

זהות האדם הרלוונטי אינה יכולה להיות מבוססת באמצעים סבירים, כולל מידע נוסף המסופק על ידי הפרט;

. ZaapIT יכול להוכיח באופן סביר כי הבקשה אינה מבוססת או מוגזמת, למשל, בגלל האופי החוזר ונשנות שלה. מרווח זמן בין בקשות של שישה חודשים או פחות נחשב בדרך כלל למרווח זמן בלתי סביר.

אין צורך לעבד זיהוי מידע

7.9

זאק זה לא מחויב לעבד מידע נוסף כדי להיות מסוגל לזהות את הפרט למטרה הבלעדית של מתן זכויות הפרט תחת סעיף 7 זה.

דרישות אבטחה

8.1 8.1

זאק זה ייקח אמצעים טכניים סבירים מבחינה מסחרית, פיזית וארגונית כדי להגן על מידע CSB מפני שימוש לרעה או מקרי, בלתי חוקי, או הרס בלתי מורשה, אובדן, שינוי, גילוי, רכישה או גישה. כדי להשיג זאת, ZaapIT פיתחה ויישומה את מערכת ניהול אבטחת המידע של ZapIT ושל מדיניות והנחיות אחרות הקשורות להגנה על מידע CSB.

גישה לנתונים וסודיות

8.2

ZaapIT תספק גישה של צוות ZapIT למידע CSB רק במידה הנדרשת כדי לשרת את המטרה העסקית הרלוונטית ולבצע את עבודתם. זאק זה יחייב התחייבויות סודיות על צוות עם גישה למידע CSB.

אבטחת מידע דרישות ההודעה Breach

8.3

זאק הוא יעד כל מחסום אבטחת מידע, הכולל את העובדות הנוגעות ל-Inach אבטחת המידע, את ההשפעות שלו ואת הפעולות המחודשות שננקטו, אשר תיעוד ייעשה זמין ל-Israeil DPA ו-DPA מוסמך לביקורת לפי סעיף 16.2 על פי בקשה. אם יש צורך בקר נתונים חוק זה דורש, ZaapIT יודיע ליחידים של אבטחת מידע בהקדם האפשרי ככל הניתן לאחר נחישותו ש-Data Security Breach התרחש, אלא אם כן הדבר אסור אחרת כגון גורם בכיר ברשויות אכיפת החוק או סמכות פיקוח קובע כי הודעה תעכב חקירה (פושע) או תגרום נזק לביטחון לאומי את האמון בתעשייה הרלוונטית. במקרה זה, ההודעה תעכב כפי שהונחה על ידי רשות משפטית או מפקחת כזו. זאק זה יגיב במהירות לשאלות של אנשים הקשורים ל-Data Security Breach.

שיווק ישיר

9.1

מאמר זה קובע דרישות לגבי עיבוד של מידע CSB למטרות שיווק ישירות (למשל, יצירת קשר עם הפרט באמצעות דואר אלקטרוני, פקס, טלפון, SMS או אחרת, עם נוף של הסתמכות על מטרות מסחריות או צדקה).

הסכמה לשיווק ישיר (opt-in)

9.2

אם יש צורך בקר נתונים החוק דורש, זאק היא תשלח רק ליחידים תקשורת מסחרית בלתי מאוישת על ידי דואר אלקטרוני, פקס, sms ו mms בהסכמתו הקודמת של הפרט ("opt-in"). אם חוק המפקח על נתונים אמין אינו דורש הסכמה מוקדמת של הפרט, ZaapIT תציע לאדם את ההזדמנות לבטל את התקשורת המסחרית הבלתי מאוישת.

(opt-out)

9.3

הסכמה מוקדמת של הפרט לשליחת תקשורת מסחרית לא רצויה באמצעות דואר אלקטרוני, פקס, sms ו mms אינה נדרשת תחת קוד פרטיות CSB זה אם:

אני אדם סיפק את פרטי הקשר האלקטרוניים שלו לחברה קבוצתית בהקשר של מכירה של מוצר או שירות של חברה קבוצתית כזו;

פרטים כאלה משמשים לשיווק ישיר של מוצרים או שירותים דומים של חברה כזו; וכן

האינדיבידואל העניק באופן ברור וברור את ההזדמנות להתנגד ללא תשלום, ובמובן קל, לשימוש זה בפרטי הקשר האלקטרוניים שלו כאשר הם נאספים על ידי החברה.

מידע שניתן לספק בכל תקשורת

9.4

בכל תקשורת שיווקית ישירה ש- ZaapIT עושה ליחיד, ZaapIT תציע לאדם את ההזדמנות לבטל את התקשורת השיווקית הישירה מ- ZaapIT.

התנגדות לשיווק ישיר

9.5

אם אובייקטים בודדים לקבל תקשורת שיווקית מ ZaapIT, או לבטל את הסכמתו לקבל הודעות כאלה, ZaapIT לנקוט בצעדים כדי להימנע מלשלח תקשורת שיווקית נוספת כפי המבוקש במיוחד על ידי הפרט. זאק זה יעשה זאת בתוך פרק הזמן הנדרש על ידי חוק פיקוח נתונים אמין.

צדדים שלישיים ושיווק ישיר

9.6

אם יש צורך בקר נתונים חוק זה דורש, ZaapIT תספק רק מידע CSB, או להשתמש בנתונים CSB בשם, צדדים שלישיים למטרות שיווק ישיר של צדדים שלישיים עם הסכמת הפרט. אם יש צורך בקר נתונים החוק אינו דורש הסכמה מוקדמת של הפרט, ZaapIT תציע לאדם את ההזדמנות לבטל את מטרות השיווק הישירות של הצד השלישי.

מידע אישי של ילדים

9.7

זאק אין להשתמש במידע אישי של ילדים לשיווק ישיר, ללא הסכמתם הקודמת של בעלי האחריות ההורית על הילדים. זאק זה יעשה מאמצים סבירים לאמת כי הסכמה ניתנת או מוסמכת על ידי בעלי אחריות הורית על הילדים.

רשומות שיווק ישירות

9.8

זאק זה ישמור תיעוד של אנשים אשר הפעילו את זכותם "opt-in" או "opt-out" ויבדוק באופן קבוע את רישום ה- Opt-out הציבורי בהתאם לחוק מפקח נתונים אמין.

החלטות אוטומטיות

10.1

כלים אוטומטיים עשויים לשמש לקבלת החלטות על אנשים, אבל החלטות עם תוצאה שלילית משמעותית עבור הפרט לא יכול להיות מבוסס רק על התוצאות המסופקות על ידי הכלי האוטומטי. הגבלה זו אינה חלה אם:

אני, השימוש בכלים אוטומטיים הוא הכרחי לביצוע משימה המבוצעת על מנת לציית לחובה משפטית או להמלצת מגזרית שאליהם זאקט כפוף;

(2) ההחלטה התקבלה על ידי ZaapIT למטרות (א) להיכנס או ביצוע חוזה או (ב) ניהול החוזה, בתנאי שהבקשה הבסיסית שהובילה להחלטה על ידי ZaapIT התקבלה על ידי הפרט (למשל, שבו כלים אוטומטיים משמשים לסנן הגשתי משחק קידום מכירות); או

ההחלטה נעשית על בסיס הסכמה מפורשת של הפרט.

פריטים (i) ו (iii) חלים רק אם אמצעים מתאימים נלקחים כדי להגן על האינטרסים הלגיטימיים של הפרט (למשל, האדם מסופק עם הזדמנות להביע את נקודת המבט שלו או שלה).

הדרישות שנקבעו בסעיפים 2.2 ו-2.3 חלות על הבקשה, הכחשת או נסיגה של הסכמה אישית.

העברה לצדדים שלישיים

11.1

סעיף זה קובע דרישות לגבי העברת מידע CSB מ ZaapIT לצד שלישי. הערה כי העברה של מידע CSB כוללת מצבים שבהם ZapIT חושף מידע CSB לצד שלישי (למשל, בהקשר של נאמנות תאגידית) או שבו ZaapIT מספק גישה מרחוק למידע CSB לצד שלישי.

מפקחי צד שלישי ומעבדי צד שלישי

11.2

ישנן שתי קטגוריות של צדדים שלישיים:

אני. פיקוח צד שלישיאלה הם צדדים שלישיים המעבדים מידע CSB וקובעים את המטרה ואת האמצעים של העיבוד (למשל, ZapIT שותפים עסקיים המספקים את המוצרים או השירותים שלהם ישירות ללקוחות);

2). גורמי צד שלישיאלה הם צדדים שלישיים המעבדים מידע CSB אך ורק בשם ZaapIT וכיווןו (למשל, צדדים שלישיים המעבדים מידע CSB בביצוע שירות או תמיכה טכנית של לקוחות, או שירותי אירוח).

העברת מטרות עסקיות רלוונטיות רק

11.3

זאק IT יעביר מידע CSB למפלגה שלישית במידת הצורך לשרת את המטרה העסקית הרלוונטית (כולל מטרות משניות כסעיף 3 או מטרות שעבורן האדם סיפק הסכמה בהתאם לסעיף 2).

צד שלישי חוזים

11.4

מפקחי צד שלישי (מלבד סוכנויות ממשלתיות) עשויים לעבד מידע CSB המועבר על ידי ZaapIT רק אם יש להם חוזה בכתב או אלקטרוני עם ZaapIT. בחוזה, ZaapIT יבקש להגן על האינטרסים של הגנת הפרטיות של פרטיה כאשר מידע CSB מופעל על ידי מפקחי צד שלישי. כל החוזים האלה ינסחו בהתאם להנחיות המתאימות.

חוזים של צד שלישי

11.5

גורמי צד שלישי עשויים לעבד את CSB מידע רק אם יש להם הסכם כתוב או אלקטרוני עם ZaapITחוזים). חוזה המעבד חייב לכלול את ההוראות הבאות:

i.המעבד של צד שלישי יעבד את המידע CSB רק למטרות המורשות על ידי ZaapIT ובהתאם להוראותיו המתועדות של ZaapIT כולל העברות של מידע CSB לכל מעבד של צד שלישי שאינו מכוסה על ידי החלטה של Adequacy, אלא אם כן נדרש מעבד המפלגה השלישית לעשות זאת בהתאם לדרישות חובה החלות על תהליך המפלגה השלישית ולא ZaapIT;

(2) מעבדי המפלגה השלישית ישמרו את סודיות המידע של CSB ויאלצו מחויבויות סודיות לצוות עם גישה למידע CSB;

iii, מעבד צד שלישי ייקח אמצעי אבטחה טכניים, פיזיים וארגוניים המתאימים כדי להגן על מידע CSB;

iv.התהליך של צד שלישי יאפשר רק תת-טררקטורים לעבד מידע CSB בקשר למחויבויותיו ל- ZaapIT (א) עם ההסכמה הספציפית או הגנרית הקודמת של ZaapIT ו (ב) בהתבסס על הסכם בכתב או אלקטרוני עם ה- subconIT, אשר מטיל תנאים דומים להגנה על פרטיות כמו אלה המוטלים על תהליך צד שלישי תחת החוזה ובלבד שסופקו בהתאם להליך המשנה. במקרה ZaapIT מספק הסכמה גנרית למעורבות של תת-טררקטורים, מעבדי המפלגה השלישית יספקו הודעה ל- ZaapIT של שינויים בתת-החבורים שלה ויספקו ל- ZaapIT את ההזדמנות להתנגד לשינויים אלה המבוססים על בסיס סביר;

תגית: Zaap זה צריך להיות מסוגל לאמת את אמצעי האבטחה הננקטים על ידי מעבד צד שלישי (a) על ידי מחויבות של מעבד צד שלישי להגיש את מתקני עיבוד המידע הרלוונטיים שלה לביקורת ופיקוחים על ידי ZaapIT, צד שלישי בשם ZaapIT, או כל סמכות ממשלתית רלוונטית; או (ב) על ידי הצהרה שפורסמה על ידי צד שלישי מוסמך הערכה על ידי מעבד צד שלישי מוסמך על שם של תהליך שלישי המאשר את המידע המשמש את דרישות העיבוד של מתקני המידע של צד שלישי;

vi. תהלוכת המפלגה השלישית תעסוק באופן מיידי ובהתאמה:

אני מבקש מידע הדרוש כדי להפגין ציות של מעבד צד שלישי עם התחייבויותיו במסגרת חוזה המעבד ויודיע ל-ZapIT אם כל הוראות של ZaapIT בהקשר זה מפרות את חוק המפקח על נתונים אמין;

בקשות ותלונות של אנשי CSB כפי שהורה על ידי ZaapIT;

בקשות לסיוע של ZaapIT כנדרשות באופן סביר כדי להבטיח עמידה של עיבוד המידע CSB עם חוק פיקוח נתונים אמין;

vi. מעבד צד שלישי יודיע באופן מיידי על ZaapIT של אבטחת נתונים מעורב מידע CSB; ו

viii. עם סיום חוזה המעבד, מעבד המפלגה השלישית יהיה, באופציה של ZaapIT, להחזיר את המידע ואת העותקים של CSB משם ל ZaapIT או ימחק באופן מאובטח מידע CSB כזה, למעט במידה שבה החוזה או החוק החל מספק אחרת.

העברה של CSBInformation לצדדים שלישיים מחוץ ל-EEA שאינם מכוסים על ידי החלטות Adequacy

11.6

מאמר זה קובע כללים נוספים עבור מידע CSB אשר נאסף במקור בקשר לפעילויות של חברה קבוצה הממוקמת ב-EEA או מכוסה על ידי החלטה של Adequacy; ו (ב) מועברת לצד שלישי ממוקם מחוץ ל-EEA ולא מכוסה על ידי החלטה של Adequacy.

CSB ניתן להעביר מידע רק אם:

I.העברה היא הכרחית לביצוע חוזה עם הפרט, על ניהול חוזה עם הפרט, או לנקוט בצעדים הדרושים לבקשת הפרט לפני הכניסה לתוך חוזה, למשל, עבור הוראות עיבוד;

ii.חוזה נחתם בין ZaapIT לבין הצד השלישי הרלוונטי הדורש זאת (א) צד שלישי כזה יהיה כפוף לתנאים של קוד הפרטיות של CSB זה, כפי שהם חברה קבוצתית; (ב) מספק אמצעי הגנה ברמה דומה של הגנה כפי שנקבע על ידי קוד פרטיות CSB זה; או (c) אשר מוכר על פי חוק הגנת נתונים כמו מתן רמה "שווה" של הגנה; פרטיות;

ההעברה היא הכרחית לצורך המסקנה או הביצוע של חוזה שהסתיים בהתעניינותו של הפרט בין ZaapIT לבין צד שלישי (למשל, במקרה של זיכרונות);

המפלגה השלישית אושרה במסגרת תוכנית "נמל בטוח" המוכרת על פי חוק הגנת הנתונים, כמו מתן רמה של הגנה על פרטיות, כגון תוכנית הגנת הפרטיות של האיחוד האירופי-ארה"ב;

המפלגה השלישית יישמה את כללי התאגידיים של Binding או מנגנון בקרת העברה דומה, שכן היא מספקת רמה של הגנה על הפרטיות "היציאה";

העברה היא הכרחית כדי להגן על אינטרס חיוני של הפרט;

העברה היא הכרחית להקמת, פעילות גופנית או הגנה על תביעה משפטית;

על ההעברה לספק צורך דחוף להגן על האינטרסים הציבוריים של חברה דמוקרטית; או

ix ההעברה היא הכרחית לביצוע משימה המבוצעת על מנת לציית לחובה משפטית שחברת הקבוצה הרלוונטית כפופה.

פריטים (viii) ו (ix) לעיל דורשים אישור מראש של מנהל הפרטיות הראשי.

הסכמה להעברת

11.7

בנוסף לטענה המפורטת בסעיף 11.6 ZaapIT עשויה להעביר מידע CSB למפלגה שלישית הממוקמת מחוץ ל-EEA שאינה מכוסה בהחלטה של Adequacy אם האדם נתן את הסכמתו להעברה. אם יש צורך בקר נתונים החוק מחייב את זאפסי, בנוסף לכך שאחד מטעמים המפורטים בסעיף 11.6, מבקש גם את הסכמת הפרט להעברה רלוונטית.

לפני בקשת הסכמה, האדם יסופק עם המידע הבא:

אני מטרת ההעברה;

(2) זהותה של חברת קבוצת ההעברה;

• זהות או קטגוריות של צדדים שלישיים שאליה מועבר המידע CSB;

קטגוריות של מידע CSB שיועברו;

v. המדינה שאליה מועבר מידע CSB; ו

למעשה, המידע של CSB יועבר לצד שלישי לא מכוסה על ידי החלטה של Adequacy.

vi. הדרישות שנקבעו בסעיפים 2.2 ו-2.3 חלות על הענקת, הכחשה או נסיגה של הסכמה אישית.

מעבדים פנימיים

11.8

מעבדים פנימיים עשויים לעבד CSB מידע רק אם יש להם חוזה בכתב או אלקטרוני עם החברה הקבוצה הפועל כמפקח נתונים של מידע CSB רלוונטי, אשר החוזה חייב בכל אירוע כולל את ההוראות שנקבעו בסעיף 11.5.

מעל אינטרסים

12.1

ההתחייבויות של ZaapIT או זכויות של אנשים כפי שצוין בסעיפים 12.2. ו 12.3. עשויים להיות מרופדים אם, בנסיבות ספציפיות, קיים צורך דחוף שעולה על האינטרסים של הפרט ( 12.2).עניין גובר). עניין גובר אם יש צורך:

אני מגן על האינטרסים העסקיים הלגיטימיים של ZaapIT כולל:

בריאות, ביטחון או בטיחות של עובדים או אנשים;

iii. זכויות הקניין הרוחני של ZaapIT, סודות מסחריים או מוניטין;

iv.המשכיות של הפעילות העסקית של ZaapIT;

שמירה על סודיות במכירת המוצעת, מיזוג או רכישה של עסק; או

מעורבותם של יועצים או יועצים אמינים לעסקים, חוקיים, מס או מטרות ביטוח;

למנוע או לחקור (כולל שיתוף פעולה עם אכיפת החוק) חשד או הפרות בפועל של החוק; או

אחרת להגן או להגן על הזכויות או על החופש של ZaapIT, עובדיה או אנשים אחרים.

חריגים במקרה של העלאת ריבית

12.2

אם קיים עניין גובר, אחת או יותר מהמחויבויות הבאות של ZaapIT או זכויות הפרט עשויים להיות בצד:

i. סעיף 3.1 (הנדרש לעבד מידע CSB למטרות קשורות באופן הדוק);

2). סעיף 5.2 (אחסון נתונים ומחיקה);

iii. סעיפים 6.1 ו-6.2 (מידע שנמסר ליחידים);

iv. Articles 7.1-7.3 (זכויות של אנשים);

סעיף 8.2 (Staff Access Limits andסודיות דרישות);

11.4, 11.5 ו 11.6 (ii) (contracts with Third Parties).

מידע רגיש

12.3

הדרישות של סעיפים 4.1 ו-4.2 (מידע רגיש) יכולות להיות בצד רק עבור האינטרסים העולים המפורטים בסעיף 12.1 (i) (א) (ב) ו (e), (ii) ו (iii).

יועץ עם מנהל הפרטיות הראשי

12.4

קביעת התחייבויות של ZaapIT או זכויות של אנשים המבוססים על עניין גובר דורש ייעוץ קודם של מנהל הפרטיות הראשי. מנהל הפרטיות הראשי יעד את עצתו.

מידע ליחיד

12.5

על פי בקשתו של הפרט, ZaapIT יודיע ליחיד של העניין המעמיק אשר התחייבויותיו של ZaapIT או זכויות הפרט נקבעו בצד, אלא אם כן האינטרסים המעמיקים מסוימים מבדילים את דרישות סעיפים 6.1 או 7.1 - 7.3, שבו במקרה הבקשה תימנע.

מנהל הפרטיות הראשי

13.1

ZaapIT החברה תמנה קצין פרטיות ראשי האחראי על:

אני. ציות לקוד הפרטיות של CSB זה;

2). מתן דוחות תקופתיים, כנכון, למנהל העסקים הראשי על סיכונים להגנה על נתונים ועל בעיות תאימות;

iii. מעקב אחר הביצועים והסקירה המחזורית של הערכת השפעת נתונים (DPIA) לפני מערכת חדשה או תהליך עסקי הכולל עיבוד של מידע CSB ייושם כפי שתואר בסעיף 14.3;

. ירידה בתלונות כפי שתואר בסעיף 16.3;

תיאום, בשילוב עם מוביל הפרטיות המתאים, חקירות רשמיות או חקירות לעיבוד מידע CSB על ידי רשות ציבורית.

אבטחה ופרטיות מועצת המועצה

13.2

מנהל הפרטיות הראשי ישמור על מועצת הביטחון והפרטיות המייעצת. מועצת הביטחון והפרטיות יצרה ותמשיך לקיים מסגרת תאימות לפרטיות עבור:

אני. פיתוח ותחזוקה (כולל ניטור ובדיקה) מדיניות, נהלים ומידע מערכת (כפי שנדרש על ידי סעיפים 14 ו-15);

2). תוכניות תכנון ומודעות;

iii. ניטור ודיווח על עמידה בקוד הפרטיות של CSB זה;

. מעבר לאיסוף, חקירה ופתרון של שאלות פרטיות, דאגות ותלונות; ו

קביעת ועדכון סנקציות מתאימות להפרות של קוד פרטיות CSB זה (למשל, תקנים משמעתיים בשיתוף פעולה עם פונקציות פנימיות רלוונטיות אחרות, כגון HR ו- Legal).

פרטיות מובילה

13.3

מנהל הפרטיות הראשי הוקם ותחזק רשת גלובלית של מובילי פרטיות מספיק כדי להתאים את קוד הפרטיות של CSB זה בתוך האזורים או הארגונים בהתאמה.

מובילי הפרטיות יבצעו את המשימות הבאות:

אני. באופן קבוע לייעץ לצוותים המנהלים שלהם ולמנהל הפרטיות הראשי על סיכוני פרטיות ועל בעיות תאימות, כולל כל דרישה משפטית חדשה כי מוביל הפרטיות מאמין להפריע ליכולתו של ZaapIT לציית לקוד הפרטיות של CSB זה (כפי שנדרש על ידי סעיף 20.3);

(2) לשמור ולהבטיח כי המדיניות וההליכים ייושמו, המידע של המערכת נשמר והערכת השפעת נתונים (DPIAs) מבוצעים);

iii. ליישם את מסגרת תאימות הפרטיות כנדרש על ידי מנהל הפרטיות הראשי;

. להיות זמין עבור בקשות לקבלת אישורי פרטיות או ייעוץ כפי שתואר בסעיף 7;

v. Own and Authorize את כל סמכויות הפרטיות המתאימות בארגונים שלהם; ו

לשתף פעולה עם מנהל הפרטיות הראשי, ועופרת אחרת לפרטיות.

מנהל אחראי

13.4

המנהל האחראי יבצע לפחות את המשימות הבאות:

אני. ודא כי המדיניות וההליכים ייושמו, מידע המערכת נשמר ו-DPIAs מבוצע (כפי שנדרש על ידי סעיף 14);

2). ודא כי מידע CSB נמחק, נהרס, מזוהה או מועבר (כפי שנדרש על ידי סעיף 5.2); ו

iii. לקבוע כיצד לציית לקוד הפרטיות של CSB זה כאשר יש סכסוך עם החוק החל (כפי שנדרש על ידי סעיף 20.2).

פרטיות מובילה עם עמדה חוקתית

13.5

כאשר מובילת פרטיות מחזיקה במעמדו בהתאם לחוק, הוא יבצע את אחריותו או את תפקידיו לתפקיד עד כדי כך שהם לא יתנגשו עם עמדתם החוקתית.

מדיניות והליכים

14.1

זאק הוא יתפתח וייישם מדיניות והליכים כדי לציית לקוד הפרטיות של CSB.

מידע מערכת

14.2

זאק זה ישמר מידע זמין בנוגע למבנה ולתפקוד של כל המערכות והתהליכים המעבדים מידע CSB (לדוגמה, מלאי של מערכות ותהליכים). עותק של מידע זה יסופק ל-Israeil DPA או ל- DPA מוסמך לביקורת לפי סעיף 16.2 על פי בקשה.

הערכת השפעת נתונים

14.3

זאק זה ישמור על נוהל לבצע ולחתום על הערכה קודמת של ההשפעה של עיבוד נתון עשוי להיות על ההגנה של מידע CSB, שבו עיבוד כזה עשוי לגרום סיכון גבוה לזכויות ולחירויות של יחידים, במיוחד כאשר טכנולוגיות חדשות משמשות (ערכת השפעת נתונים). כאשר הערכת ההשפעה של הגנת הנתונים מראה כי למרות הפחתת אמצעים הננקטים על ידי ZaapIT, העיבוד עדיין מציג סיכון גבוה של זכויות וחירויות של לקוחות, Israeil DPA יהיה להתייעץ לפני עיבוד כזה להתרחש.

הכשרת צוות

15.1

זאק IT יספק הכשרה על ההתחייבויות והעקרונות שנקבעו בקוד הפרטיות של CSB ומחויבויות פרטיות ואבטחת נתונים אחרות לצוות שיש לו גישה או אחריות הקשורה לניהול מידע CSB.

ביקורת

16

זאק צוות הביקורת הפנימי של IT יבדוק תהליכים והליכים עסקיים הקשורים לעיבוד של מידע CSB עבור עמידה בקוד פרטיות CSB זה. הבדיקות יבוצעו במהלך הפעילות הרגילה של צוות הביקורת הפנימי של ZaapIT או לבקשת מנהל הפרטיות הראשי. מנהל הפרטיות הראשי רשאי לבקש ביקורת כאמור בסעיף זה שנערך על ידי אודיטור חיצוני. סטנדרטים מקצועיים סבירים של עצמאות, יושרה וסודיות יישמרו בעת ביצוע ביקורת. מנהל הפרטיות הראשי והובלת הפרטיות המתאימה יהיו מודעים לתוצאות הביקורת. כל הפרות של קוד פרטיות CSB זה מזוהה בדו"ח הביקורת ידווחו בחזרה למנהל אחראי. עותק של תוצאות הביקורת הקשורות לציית לקוד פרטיות CSB זה יוענק על פי בקשה ל-Israeil DPA או לכל DPA תחרותי.

ביקורת DPA

16.2

בכפוף לסעיף 16.3, ISraeil DPA עשוי לבקש ביקורת של המתקנים המשמשים ZaapIT לעיבוד מידע CSB עבור עמידה בקוד פרטיות CSB זה. בנוסף, DPA שיש לו את הזכות על פי חוק פיקוח נתונים אמין כדי לבדוק חברה קבוצתית (a "a"תחרות DPA() יהיה מוסמך לבדוק את העברת הנתונים הרלוונטיים לציות לקוד הפרטיות של CSB זה, בכפוף לאותו תנאים שיחול על ביקורת על ידי אותו DPA תחת חוק מפקח נתונים אמין.

הליך ביקורת DPA

16.3

זאק זה יאפשר כל ביקורת על ידי DPA לפי סעיף 16.2 על ידי ביצוע הפעולות הבאות:

אני. שיתוף מידע: זאק זה ינסה לפתור את הבקשה על ידי מתן מידע ל- DPA כולל דו"חות ביקורת ZaapIT, דיון עם מומחים בנושא ZaapIT, וביקורת על אבטחה, פרטיות ובקרה תפעולית במקום.

2). בדיקות: אם המידע הזמין באמצעות מנגנונים אלה אינו מספיק כדי לענות על המטרות המוצהרות של DPA, ZaapIT תספק את DPA עם ההזדמנות לתקשר עם אודיטור של ZaapIT ואם נדרש, זכות ישירה לבחון מתקני עיבוד הנתונים של ZaapIT המשמש לעבד את המידע CSB על מתן הודעה סבירה לפני ואחרי שעות עסקיות, עם כבוד מלא סודיות המידע שהושג ומסחר של סודות ZaapITapIT.

iii. סקוט: שום דבר בסעיף 16.3 לא יתפרש לקחת כל זכויות ביקורת כי DPA עשוי להיות תחת החוק החל. קוד פרטיות CSB זה מספק זכויות ביקורת נוספות ל- DPAs בלבד. במקרה של סכסוך בין סעיף 16.3 לחוק החל, יחולו הוראות החוק החל.

דוח הפרטיות השנתי

16.4

מנהל הפרטיות הראשי יפיק דו"ח שנתי של פרטיות המידע של CSB עבור מנכ"ל ZapIT Inc. על עמידה בקוד הפרטיות של CSB זה, סיכוני הגנת הפרטיות ובעיות רלוונטיות אחרות.

כל נושא פרטיות יספק מידע רלוונטי לדו"ח לקצין הפרטיות הראשי.

המונחים

16.5

זאק זה, אם כן צוין, להבטיח כי צעדים נאותים נלקחים כדי לטפל להפרות של קוד פרטיות CSB זה מזוהה במהלך ניטור או ביקורת של עמידה בהתאם לסעיף 16 זה.

תלונות

17.1

אנשים עשויים להגיש תלונה על כל תביעה שיש להם על פי סעיף 18.1 או הפרות של זכויותיהם תחת חוק המפקח על נתונים אמין בהתאם להליך התלונות שנקבעו במדיניות הפרטיות הרלוונטית או בחוזה. התלונה תועבר להובלת הפרטיות המתאימה.

נושא הפרטיות המתאים יהיה:

אני מודיע לקצין הפרטיות הראשי;

(2) לנתח את התלונה, ליזום חקירה;

כאשר יש צורך, לייעץ לעסק על האמצעים המתאימים לציות, לפקח, באמצעות השלמת, השלבים שנועדו להשיג תאימות.

מוביל הפרטיות המתאים עשוי להתייעץ עם כל סמכות ממשלתית בעלת סמכות שיפוטית על נושא מסוים לגבי האמצעים הדרושים.

תגובה אישית

17.2

זאק זה ישתמש במאמצים סבירים לפתור תלונות ללא עיכוב, כך שתגובה ניתנת ללקוח אישי בתוך חודש לוח שנה אחד של התאריך הגשת התלונה. מוביל הפרטיות המתאים יודיע ליחיד בכתב באמצעות האמצעים שהאינדיבידואל השתמש במקור כדי ליצור קשר עם ZaapIT (למשל באמצעות דואר או דוא"ל) או (i) של עמדתו של ZaapIT ביחס לתלונה וכל פעולה ZaapIT נקטה או תנקוט בתגובה או (ii) כאשר הוא או היא יהיו מודעים לעמדה של ZaapIT, אשר לא יהיה מאוחר יותר משני חודשים לאחר חודש. מוביל הפרטיות המתאים ישלח עותק של התלונה ותגובתו הכתובה לקצין הפרטיות הראשי.

תלונה לקצין הפרטיות הראשי

17.3

אדם רשאי להגיש תלונה עם מנהל הפרטיות הראשי אם:

אני ההחלטה של התלונה על ידי מובילת הפרטיות המתאימה היא בלתי משביעת רצון לאינדיבידואל (למשל, התלונה נדחתה);

(2) האדם לא קיבל תשובה לפי סעיף 17.2;

תקופת הזמן שנקבעה לאדם בהתאם לסעיף 17.2, לאור הנסיבות הרלוונטיות, זמן רב באופן בלתי סביר והאינדיבידואל התנגד אך לא מסופק עם פרק זמן קצר יותר, סביר יותר שבו הוא או היא יקבלו תגובה; או

באחד האירועים המפורטים בסעיף 7.7.

ההליך המתואר בסעיפים 17.1 עד 17.2 יחול על תלונות שהוגשו עם מנהל הפרטיות הראשי.

אם תגובתו של מנהל הפרטיות הראשי לתלונה אינה מספקת לאדם (למשל, הבקשה נדחתה), האדם יכול להגיש תלונה או לטעון לרשויות או בבתי המשפט בהתאם לסעיף 18.2.

הליך תלונות

18.1

אנשים מעודדים תחילה לעקוב אחר הליך התלונות שנקבעו בסעיף 17 של קוד פרטיות CSB זה לפני הגשת תלונה או תביעה עם DPAs מוסמכים או בתי המשפט.

זכויות הפרט

18.2

אם ZaapIT מפר את קוד הפרטיות ביחס למידע CSB של אדם (השפעה אישיתמכוסה על ידי קוד פרטיות זה, האדם המושפע יכול כצד שלישי לאכוף כל תביעה כתוצאה מפרה של סעיפים 1.6, 2 - 11, 12.5, 16.2, 17, 18 ו 20.4 - 20.5 בהתאם לסעיף 18.2.

הזכויות הכלולות בסעיף זה הן בנוסף לכך, ולא יהיו דעות קדומות, זכויות או תרופות אחרות שלאדם יש אחרת על פי החוק.

תביעה לתביעות של אנשים

18.2

במקרה של הפרה של קוד פרטיות CSB זה, האדם רשאי, בבחירה שלו, להגיש תלונה או תביעה לבית המשפט הישראלי:

הזכות לתבוע נזקים

18.3

במקרה של אדם יש תביעה לפי סעיף 18.2.

I.התהליכים הרלוונטיים נשלטים על ידי חוק הגנת נתונים, אדם כזה יהיה זכאי להגיש תביעה בגין נזקים שנגרמו על ידי אדם כתוצאה מפרה של קוד פרטיות זה של CSB עד המידה המסופקת על ידי החוק החל; או

(2) עיבוד רלוונטי אינו נשלט על ידי חוק הגנת נתונים, אדם כזה יהיה רשאי להגיש תביעה בגין הנזקים הישירים בפועל (אשר אינם כוללים, ללא הגבלה, רווחים אבודים או הכנסות, תחלופה אבודה, עלות ההון ועלות מועד), סבל על ידי אדם כתוצאה מפרה של קוד פרטיות CSB זה, עד המידה המסופקת על ידי החוק החל.

בורדן של הוכחה בנוגע לטענות

18.4

אם אדם מביא תביעה לנזקים לפי סעיף 18.2, זה יהיה עבור האדם להוכיח שהוא או היא סבלו מהנזקים הרלוונטיים ולבסס עובדות המוכיחות כי הנזק התרחש בגלל הפרה של קוד הפרטיות של CSB. לאחר מכן תהיה החברה הארגונית הרלוונטית להוכיח כי הנזקים שנגרמו על ידי הפרט בשל הפרה של קוד פרטיות CSB זה אינם מיוחסים ל ZaapIT.

עזרה הדדית ולבוש

18.5

כל חברות הקבוצה ישתפו פעולה ולסייע זו לזו במידה סבירה שניתן לטפל בה:

בקשה, תלונה או תביעה של אדם; או

(2) חקירה משפטית או חקירה של רשות ממשלתית או סמכות ממשלתית.

חברת הקבוצה המקבלת בקשה, תלונה או תביעה מאדם אחראית לטיפול בכל תקשורת עם הפרט באשר לבקשתו, תלונה או תביעה, למעט היכן הנסיבות מכתיבות אחרת.

עצה של Israeil DPA ומתחרה DPAs

18.6

ZaapIT Inc תציית לעצות של Israeil DPA ו- DPAs המתחרות שהונפקו על הפרשנות והיישום של קוד פרטיות CSB זה.

המונחים

18.7

ZaapIT Inc תבטיח כי צעדים נאותים נלקחים כדי להתמודד עם הפרות של קוד פרטיות CSB זה על ידי חברה קבוצתית.

החוק החל מהקוד

18.8

קוד הפרטיות של CSB זה יהיה כפוף ומתפרש בהתאם לחוק הישראלי.מקום בלעדי לכל המחלוקות הנובעות מהסכם ישראל בתל אביב.

לא

19.1

חוסר ציות של עובדים עם קוד פרטיות CSB זה עלול לגרום לפעולה משמעתית בהתאם למדיניות ZaapIT ומשפט מקומי, עד וכולל סיום תעסוקה.

התנגשות החוק בעת העברת מידע CSB

20.1

כאשר הדרישה המשפטית להעביר סכסוכים מידע CSB עם חוקי המדינות החברות של EEA / בריטניה, ההעברה דורשת אישור מוקדם של מנהל הפרטיות הראשי. מנהל הפרטיות הראשי עשוי לחפש את עצה של Israeil DPA או סמכות ממשלתית מוסמכת אחרת.

סכסוך בין קוד הפרטיות של CSB לבין החוק

20.2

בכל המקרים האחרים, שבהם קיים סכסוך בין החוק המקומי החל לבין קוד הפרטיות של CSB זה, המנכ"ל הרלוונטי האחראי יייעץ עם מנהל הפרטיות הראשי כדי לקבוע כיצד לציית לקוד הפרטיות של CSB זה ולפתור את הסכסוך במידה סבירה, בהתחשב בדרישות החוקיות החלות על החברה הרלוונטית.

דרישות משפטיות חדשות

20.3

מובילי הפרטיות הרלוונטיים, בהתייעצות עם המחלקה המשפטית, יודיעו מיד למנהל אחראי על כל דרישה משפטית חדשה שעשויה להפריע ליכולתו של ZaapIT לציית לקוד הפרטיות של CSB זה.

דוח להוביל DPA

20.4

אם ZaapIT הופך להיות מודע לכך שהחוק המקומי החל של מדינה לא-EEA / לא-בריטניה צפוי להיות בעל השפעה שלילית משמעותית על ההגנה המוצעת על ידי קוד פרטיות זה, ZaapIT ידווח על כך ל-Israeil DPA.

בקשות לגילוי מידע CSB

20.5

אם ZaapIT מקבל בקשה לחשיפת מידע CSB מסמכות אכיפת החוק או גוף ביטחון המדינה של מדינה לא-EEA / לא-בריטניה (Authority), הוא יעריך תחילה על בסיס מקרה במקרה אם הבקשה הזו (בקשת סודיות) היא חוקית וחייבת על ZaapIT. כל גילוי בקשה שאינה חוקית ומחייבת על החברה תימנע בהתאם לחוק החל.

בכפוף לפסקה הבאה, ZaapIT תודיע מיידית ל-Israeil DPA על כל בקשה חוקית וחייבת לחשיפת בקשות, ויבקשה מהרשות להגיש בקשות גילוי כאלה לעיכוב סביר על מנת לאפשר ל-ISraeil DPA להטיל דעה על תוקף החשיפה הרלוונטית.

אם השעיה ו / או הודעה על בקשת גילוי אסורה, כגון במקרה של איסור על החוק הפלילי על מנת לשמר את הסודיות של חקירת אכיפת החוק, ZaapIT תבקש מהרשות לוותר על האיסור הזה ויחתום על הבקשה הזו. בכל מקרה, ZaapIT יהיה על בסיס שנתי לספק את המידע הכללי של Israeil DPA על המספר וסוג של בקשות גילוי שהוא קיבל במהלך 12 החודשים הקודמים, להיקף המלא המותר על ידי החוק החל.

בכל מקרה, כל העברה של מידע של רשת CBS לכל רשות בתגובה לבקשת גילוי לא תהיה מסיבית, לא פרופורציונלית או חסרת הבחנה באופן שילך מעבר למה שנדרש בחברה דמוקרטית.

אישור לשינויים

21.1

כל שינוי בקוד פרטיות CSB זה דורש אישור מראש של מנכ"ל ZapIT Inc. ולאחר מכן יתקשר לחברות הקבוצה. מנהל הפרטיות הראשי יודיע מיד ל-ISraeil DPA של שינויים בקוד הפרטיות הזה שיש לו השפעה משמעותית על ההגנה המוצעת על ידי קוד פרטיות זה או קוד הפרטיות עצמו ויהיה אחראי על תיאום התשובות של ZaapIT לשאלות של ה- DPA הישראלי. שינויים נוספים (אם בכלל) יוענקו על ידי מנהל הפרטיות הראשי ל-Israeil DPA על בסיס שנתי.

תאריך יעיל של שינויים

21.2

כל שינוי ייכנס לתוקף עם השפעה מיידית לאחר אישורו בהתאם לסעיף 21.1 ופורסם ב-ZapIT Global Intranet.

גרסאות קודמות

21.3

כל בקשה, תלונה או תביעה של אדם המעורב קוד פרטיות CSB זה תישפט נגד הגרסה של קוד פרטיות CSB זה כפי שהוא בתוקף בעת הגשת הבקשה, תלונה או תביעה.

תקופת המעבר לחברות קבוצות חדשות

22.1

כל ישות שהופכת לחברה קבוצתית לאחר התאריך היעיל תציית לקוד הפרטיות של CSB בתוך שנה אחת של הפיכתה לחברה קבוצתית.

תקופת המעבר ל-Divested Entities

22.2

נטיות עקרות (או חלקים ספציפיים שם) יישארו מכוסה על ידי קוד פרטיות CSB זה לאחר משיכתו לתקופה זו, כפי שנדרש על ידי ZaapIT כדי לסבך את העיבוד של מידע CSB הקשורה לאנטיה מעוותת שכזו.

תקופת המעבר עבור מערכות IT

22.3

כאשר יישום של קוד פרטיות CSB זה דורש עדכונים או שינויים במערכות טכנולוגיות מידע (כולל החלפת מערכות), תקופת המעבר תהיה שנתיים מן התאריך היעיל או מן התאריך שבו ישות הופכת לחברה קבוצתית, או כל תקופה ארוכה יותר כפי שנדרש באופן סביר כדי להשלים את העדכון, שינוי או תהליך חלופי.

תקופת המעבר להסכמים קיימים

22.4

כאשר קיימים הסכמים קיימים עם צדדים שלישיים המושפעים מקוד הפרטיות של CSB זה, יחולו הוראות ההסכמים עד שההסכמים יתחדשו במהלך העסקים הרגיל.

תקופת המעבר לעיבוד מקומי-עבורי

22.5

מקומי-for-Local עיבוד כפוף לקוד פרטיות CSB זה יובא בהתאם לקוד הפרטיות של CSB זה בתוך חמש שנים של התאריך היעיל.

פיצוי בתקופת המעבר

22.6

במהלך תקופות המעבר שנקבעו בסעיף 22.1 - 22.5, שום מידע CSB לא יועבר לחברה קבוצתית תחת קוד פרטיות CSB זה עד שחברת הקבוצה (i) תואמת לחלוטין או (ii) הוקם מנגנון העברת נתונים חלופי, כגון סעיפים חוזיים.

פרטי קשר

ZaapIT As Ltd

החלטה סופית

החלטה שהתקבלה על ידי הנציבות האירופית לפי סעיף 25 EC להגנת נתונים כי מדינה או אזור או קטגוריה של מקבלי מדינה או אזור זה נחשב לספק רמה "שווה" של הגנה על נתונים.

מפקח נתונים אמין חוק החוק

תגית: DATA CONTROLLER החוק אומר את הוראות החוק המחייב של מדינה המכילה כללים להגנה על אנשים לגבי עיבוד של מידע אישי כולל דרישות אבטחה עבור התנועה החופשית של מידע אישי כזה כמו החל על ZaapIT ביכולת שלה כמפקח נתונים של מידע אישי.

Archive

ARCHIVE מתכוון לאיסוף של מידע CSB שאינו הכרחי עוד כדי להשיג את המטרות שעבורן נאסף המידע של CSB במקור או שכבר אינו משמש לפעילות עסקית כללית, אלא משמש רק למטרות היסטוריות, מדעיות או סטטיסטיות, לפתרון סכסוכים, חקירות או מטרות ארכאיות כלליות. ארכיון כולל כל סט נתונים שלא ניתן עוד לגשת אליו על ידי כל עובד אחר מלבד מנהל המערכת.

סעיף

ARTICLE מתכוון למאמר בקוד הפרטיות של CSB.

המונחים: Corporate Rules

בINDING CORPORATE RULES תהיה מדיניות פרטיות של קבוצה של התחייבויות אשר, על פי החוק המקומי החל (כגון סעיף 25 של האיחוד האירופי להגנה על נתונים), נחשב לספק רמה נאותה של הגנה על העברת מידע אישי בתוך קבוצה זו של התחייבויות.

פיתוח עסקי

המונחים: go משמעות המשימות והתהליכים שמטרתם לפתח וליישם הזדמנויות צמיחה בתוך ובין ZaapIT לבין שותפים עסקיים.

שותף עסקי

BUSINESS מתכוון לכל צד שלישי, מלבד לקוח או ספק, שיש לו או יש לו מערכת יחסים עסקית או ברית אסטרטגית עם ZaapIT (למשל, שותף שיווק משותף, מיזם משותף או שותף לפיתוח משותף, משקיע).

מטרות עסקיות

BUSINESS PURPOSE יהיה מטרה לעיבוד מידע CSB כפי שצוין בסעיף 2 או 3 או לעיבוד מידע רגיש כפי שצוין בסעיף 4 או 3.

מנהל הפרטיות הראשי

CHIEF PRIVACY OFFICER מתכוון לקצין המכונה בסעיף 13.1.

ילדים

צ'ילינדרן מתכוון לאנשים מתחת לגיל 13 (13).

תחרות DPA

ל- COMPET DENTPA תהיה המשמעות המפורטת בסעיף 16.2 לעיל.

CSB מידע מידע

ל- CSB INFORMATION תהיה המשמעות המפורטת בסעיף 1.1 לעיל

CSB קוד הפרטיות

CSB PRIVACY Code יהיה זה קוד פרטיות עבור לקוחות, ספק ומידע שותפים עסקיים.

לקוח

CUSTOMER מתכוון לכל אדם, ארגון פרטי או גוף ממשלתי שרוכש או רכש מוצר או שירות ZapIT.

שירות לקוחות

שירות CUSTOMER יהיה מתכוון לשירותים הניתנים על ידי ZaapIT ללקוחות לתמוך במוצרי ZaapIT ושירותים המוצעים או בשימוש עם העובדים או הלקוחות שלהם (למשל, פלטפורמת ניהול עסקאות דיגיטלית של ZaapIT ושירותים קשורים). שירותים אלה עשויים לכלול את תחזוקה, שדרוג, החלפת, בדיקה ופעילויות תמיכה הקשורות שנועדו לאפשר המשך ושימוש מתמשך של מוצרי ZaapIT ושירותים.

בקר נתונים

DATA CONTROLLER מתכוון לישות או לאדם טבעי אשר לבד או במשותף עם אחרים קובע את המטרות ואת האמצעים של עיבוד של מידע אישי.

הערכת השפעת נתונים (DPIA)

DATA PROTECTION IMPACT ASSESSMENT (DPIA) יהיה הליך להתנהלות ולתיעוד הערכה קודמת של ההשפעה של עיבוד נתון עשוי להיות על ההגנה של מידע CSB, שבו עיבוד כזה עלול לגרום לסיכון גבוה לזכויות ולחירויות של יחידים, במיוחד כאשר טכנולוגיות חדשות משמשות.

DPIA יכלול:

אני תיאור של:

אני ההיקף וההקשר של העיבוד;

(2) המטרות העסקיות שעבורן מתבצע מידע CSB;

(3) המטרות הספציפיות שעבורן מתבצע מידע רגיש;

קטגוריות של מקבלי מידע של CSB, כולל נמענים שאינם מכוסים על ידי החלטה Adequacy;

V. CSB תקופות אחסון מידע;

(2) הערכה של:

אני הצורך והמידתיות של העיבוד;

(2) הסיכונים לזכויות הפרטיות של יחידים;

אמצעים למתן סיכונים אלה, כולל אמצעי הגנה, אמצעי אבטחה ומנגנונים אחרים (כגון תכנון פרטיות) כדי להבטיח את ההגנה של מידע CSB.

הגנת נתונים חוק החוק

המונחים: החוק מתכוון להוראות חוק חובה של מדינה EEA / מדינה בבריטניה / מדינה המכילה כללים להגנה על אנשים לגבי עיבוד של מידע אישי כולל דרישות אבטחה עבור התנועה החופשית של מידע אישי כזה.

אבטחת מידע

DATASURITY BREACH מתכוון לרכישה בלתי מורשית, גישה, שימוש או גילוי של מידע CSB לא מוצפן שמסכן את האבטחה או הפרטיות של מידע כזה במידה והפשרה מציבה סיכון גבוה של פיננסי, מוניטין או נזק אחר לאדם. אבטחת נתונים בראץ' נחשב שלא התרחש במקום שבו הייתה רכישה לא מכוונת, גישה או שימוש במידע CSB בלתי מוקרן על ידי עובד של ZaapIT או מעבד צד שלישי או אדם הפועל תחת סמכותו, אם:

I.רכישה, גישה או שימוש במידע CSB נעשות בתום לב ובמסגרת והיקף התעסוקה או היחסים המקצועיים של עובד כזה או אחר; וכן

מידע CSB אינו נרכש עוד, נגיש, בשימוש או נחשף על ידי כל אדם.

Entity

המשמעות של ENTIVESTED של חברת קבוצות או עסק באמצעות:

אני מכירה של מניות שתוצאתן של החברה הנפלטת כבר אינה זכאית כחברה קבוצתית; ו/או

(2) דמרגר, מכירת נכסים, או כל צורה אחרת או צורה אחרת.

ZaapIT

ZaapIT מתכוון ZaapIT AS Ltd וחברות הקבוצה שלה.

ZapIT Inc.

ZapIT, INC. פירושו ZapIT AS Ltd.

DPA

DPA מתכוון לכל סמכות להגנה על נתונים של אחת מהמדינות של EEA / בריטניה / IL.

EEA

EEA או EUROPEAN EconOMIC AREA מתכוונים לכל המדינות החברות באיחוד האירופי, בתוספת נורבגיה, איסלנד ו Liechtenstein, ולמען קוד פרטיות זה, שוויץ.

תאריך יעיל

EFFECTIVE DATE מתכוון לתאריך שבו קוד הפרטיות של CSB הופך יעיל כפי שנקבע בסעיף 1.7.

עובדים עובדים

EMPLOYEE מתכוון לאנשים הבאים:

אני עובד, מבקש עבודה או עובד לשעבר של ZaapIT כולל עובדים זמניים הפועלים תחת פיקוח ישיר של ZaapIT (למשל, קבלנים עצמאיים ומאמנים). מונח זה אינו כולל אנשים העובדים ב- ZaapIT כיועצים או עובדים של צדדים שלישיים המספקים שירותים ל- ZaapIT;

(2) מנכ"ל (לשעבר) או מנהל לא פעיל של ZaapIT או (לשעבר) חבר בדירקטוריון המפקח או גוף דומה ל- ZaapIT.

חברה

COMPANY מתכוונת ל-ZapIT Inc. ולכל חברה או ישות משפטית שלשמה ZaapIT Inc., באופן ישיר או בעקיפין מחזיקה ביותר מ- 50% מבירת המניות המונפקת, יש 50% או יותר מכוח ההצבעה בפגישות כלליות של בעלי מניות, יש את הכוח למנות רוב הדירקטורים, או לכוון אחרת את הפעילויות של ישות משפטית אחרת כזו; עם זאת, כל חברה או ישות משפטית, ייחשבו לחברה כזו או כקבוצתית בלבד.

אנשים בודדים

INDIVIDUAL מתכוון לכל אדם (עובד או כל אדם העובד) לקוח, ספק או שותף עסקי וכל אדם אחר שתהליכי המידע של CSB ZaapIT בהקשר של מתן שירותיו.

מעבד פנימי

INTERNAL PROCESSOR מתכוונת לכל חברה שמעבדת את המידע של CSB כמעבדת נתונים מטעם חברת קבוצה אחרת הפועלת כמפקח נתונים.

עיבוד מקומי

להדרכה תהיה המשמעות המפורטת בסעיף 1.2 לעיל.

יחידה ארגונית

OrganIZATIONAL UNIT מתכוון לכל יחידה עסקית ותפקוד צוות של ZaapIT.

עניין גובר

TERRIDING INTEREST מתכוון לאינטרסים הדוחקים המפורטים בסעיף 12.1 על סמך חובותיו של ZaapIT או זכויות של יחידים המפורטים בסעיף 12.2 ו- 12.3, בנסיבות ספציפיות, יהיה מוגזם אם העניין הדוחק הזה גובר על האינטרסים של הפרט.

מידע אישי

אינפורמטיבי פירושו כל מידע הקשור לאדם מזוהה או מזוהה.

קוד הפרטיות

קוד PRIVACY מתכוון לקוד פרטיות זה עבור מידע CSB.

פרטיות מובילה

PRIVACY LEAD מתכוון להובלת פרטיות שמונתה על ידי מנהל הפרטיות הראשי בהתאם לסעיף 13.3.

עיבוד

עיבוד פירושו כל פעולה המבוצעת על מידע CSB, בין אם באמצעים אוטומטיים, כגון איסוף, הקלטה, אחסון, ארגון, שינוי, שימוש, גילוי (כולל הענקת גישה מרחוק), שידור או עיוות של מידע CSB.

חוזים

ProCESSOR CONTRACT יהיה כל חוזה לעיבוד מידע CSB נכנס על ידי ZaapIT ומעבד צד שלישי.

מנהל אחראי

RESPONSIBLE EXECUTIVE יהיה מנכ"ל עסקי ZaapIT ברמה הנמוכה ביותר או המנהל הכללי הלא-מבצעי של פונקציה עסקית ZapIT / ענישה שיש לו בעלות תקציבית ראשונית על העיבוד הרלוונטי.

מטרה שנייה

ל- PURPOSE יש משמעות למונח זה בסעיף 3.1.

אבטחה ופרטיות מועצת המועצה

אבטחה ו- PRIVACY COUNCIL מתכוונים למועצת הביטחון של סעיף 13.2.

מידע רגיש

המונחים: המשמעות של CSB מידע המחשוף את המקור הגזעי או האתני של הפרט, דעות פוליטיות או חברות במפלגות פוליטיות או ארגונים דומים, אמונות דתיות או פילוסופיות, חברות בארגון מקצועי או סחר או איגוד, בריאות פיזית או נפשית, כולל כל דעה שיש בה, מוגבלויות, מידע CSB גנטי, מידע CSB ביומטרי, התמכרות, חיי מין, אמונות פליליות או עבירות, או מספרי אבטחה חברתי שהונפקו על ידי הממשלה.

צוות

STAFF מתכוון לכל העובדים ואנשים אחרים המעבדים מידע CSB כחלק מתפקידם או אחריותם כעובדים או יחידים תחת סמכות ישירה של ZaapIT באמצעות מערכות טכנולוגיית המידע של ZaapIT או עובדים בעיקר מהנחות של ZaapIT.

ספק

SUPPLIER מתכוון לכל צד שלישי המספק סחורות או שירותים ל-ZapIT (למשל סוכן, יועץ או מוכר), כולל מעבדי צד שלישי.

ספק שירותים

שירות לקוחות פירוש הדבר שהמוצרים או השירותים הניתנים על ידי ספקים במסגרת הסכם עם ZaapIT.

המפלגה השלישית

THIRD PARTY מתכוון לכל אדם או ישות (למשל, ארגון או סמכות ממשלתית) מחוץ ל-ZapIT.

מפקח המפלגה השלישית

THIRD PARTY CONTROLLER יהיה צד שלישי הממעבד מידע CSB וקובע את המטרות ואת האמצעים של העיבוד.

מעבדי צד שלישי

THIRD PARTY PROCESSOR יהיה צד שלישי הממעבד מידע CSB בשם ZaapIT שאינו תחת הסמכות הישירה של ZaapIT.

INTERPRETATION OF IT CSB PRIVACY

אני. אלא אם ההקשר דורש אחרת, כל ההפניות לסעיף מסוים או נספח מתייחסות לסעיף זה או לנספח במסמך זה, כפי שניתן לתקן מעת לעת;

כותרות כלולות לנוחות בלבד ולא ניתן להשתמש בהן כדי לבטל כל הוראה של קוד פרטיות CSB זה;

כלומר, מילה או ביטוי מוגדרים, לצורות הדקדוקיות האחרות יש משמעות מתאימה;

הצורה הגברית כוללת את הצורה הנשית;

המילים "כולל", "כולל" ו"כולל" וכל מילה שעוקבת אחריהם תתפרש ללא הגבלה על הכללות של מילים או מושגים קודמים ולהיפך;

התייחסות למסמך (כולל, ללא הגבלה, התייחסות לקוד הפרטיות של CSB זה) היא למסמך כפי שתוקן, מגוון, מתווסף או הוחלף, למעט במידה המותרת על ידי קוד פרטיות CSB זה או מסמך אחר; וכן

התייחסות לחוק או לחובה משפטית כוללת כל דרישה רגולטורית, הנחיה המגזרית, והפרקטיקה הטובה ביותר שהנפיקו רשויות פיקוח לאומיות ובינלאומיות רלוונטיות או גופים אחרים.