הסכם עיבוד נתונים

הסכם עיבוד נתונים

הסכם עיבוד נתונים זה (" הסכם עיבוד נתונים " או " DPA ") שנערך על ידי ובין  חבר  (כפי שמוגדר בתנאי השימוש (להלן " לקוח " או " אתה ") לבין  DSP360  (כפי שמוגדר בתנאים של שימוש) (להלן " DSP360 ", "אנחנו" או " אנחנו ") מהווה חלק בלתי נפרד מהסכם תנאי השימוש וכפוף להלן (להלן כ"תנאי שימוש ").

הלקוח ו-DSP360 מכונים להלן במשותף " הצדדים " ובפרט כ"צד " . למונחים באותיות רישיות שלא מוגדרים אחרת כאן תהיה המשמעות שניתנה להם בתנאי השימוש. במקרה של סתירה כלשהי בין DPA זה לבין תנאי השימוש, תנאי ה-DPA זה יגברו.

DPA זה חל רק במידה שחוק הגנת המידע של האיחוד האירופי חל על עיבוד נתונים אישיים על פי הסכם זה, לרבות אם העיבוד מבוצע בהקשר לפעילויות של מוסד של מי מהצדדים באזור הכלכלי האירופי (“ EEA ”), ו/או הנתונים האישיים מתייחסים לנושאי מידע הנמצאים ב-EEA והעיבוד מתייחס להצעת הסחורה או השירותים להם או לניטור התנהגותם ב-EEA.

  1. הגדרות

" בקר " או " בקר נתונים " פירושו הישות הקובעת את המטרות והאמצעים של עיבוד הנתונים האישיים.
" מעבד " או " מעבד נתונים " פירושו הישות המעבדת נתונים אישיים מטעם מפקח הנתונים. " נושא מידע " פירושו האדם שאליו מתייחסים נתונים אישיים, לרבות משתמשי קצה.
" משתמש קצה " פירושו משתמש הקצה של מכשיר המחובר לאינטרנט, כגון מבקר בדף אינטרנט, משתמש באפליקציה לנייד, או מבקר בדף אינטרנט של פרסומת או מסע פרסום.
" GDPR " או " תקנת הגנת מידע כללית " פירושה תקנה (EU) 2016/679 של הפרלמנט האירופי על הגנת אנשים טבעיים בכל הקשור לעיבוד נתונים אישיים ועל תנועה חופשית של נתונים כאלה, וביטול הוראה 95/ 46/EC.
" נתונים אישיים " פירושם כל מידע הקשור לאדם מזוהה או מזוהה כהגדרתו בסעיף 4.1 של ה-GDPR.
" עיבוד " ("תהליך", "תהליכים" ו"מעובדים") פירושו כל פעולה או מערך פעולות המתבצעים על נתונים אישיים, בין אם באמצעים אוטומטיים ובין אם לא, כגון איסוף, הקלטה, ארגון, אחסון, התאמה או שינוי , שליפה, התייעצות, שימוש, חשיפה באמצעות שידור, הפצה או ביצוע אחר, יישור או שילוב, חסימה, מחיקה או הרס.
" מעבד משנה " פירושו כל מעבד נתונים המועסק על ידי המעבד. "שירותים" פירושם שירותים הניתנים על ידי DSP360 בהתאם לתנאי השימוש.

  1. עיבוד נתונים אישיים
  1. על פי DPA זה וביחס לנתונים אישיים, הלקוח הוא בעל שליטה או מעבד נתונים ו-DSP360 מועסק על ידי הלקוח כמעבד או כמעבד משנה אחר של מעבד) ביחס לנתונים אישיים, לפי העניין. תנאי ה-DPA יחולו על כל אחד מהיחסים בין הצדדים בנוגע לעיבוד נתונים אישיים המוזכרים כאן.
  2. במסגרת ה-DPA הזה, הלקוח מתקשר בזאת ל-DSP360 לאסוף, לעבד ו/או להשתמש בנתונים אישיים בשמו של הלקוח. DSP360 יעבד רק נתונים אישיים בשמך ובהתאם להנחיות שלך. ההנחיות מהלקוח לעבד נתונים אישיים הן כדלקמן: (i) העיבוד יתבצע בהתאם ל-DPA זה, התנאים וההגבלות ובהתאם לתכונות והמגבלות של השירותים הרלוונטיים אשר DSP360 מספקת ללקוח; וכן (ii) העיבוד יתבצע בהתאם להנחיות סבירות אחרות שסופקו על ידי הלקוח, כאשר הוראות אלו מתאימות לתנאי השימוש. עיבוד מחוץ לתחום ה-DPA הזה (אם קיים) ידרוש הסכמה בכתב מראש בין הלקוח למעבד, והנחיות נוספות של הלקוח לעיבוד. DSP360 לא תהיה מחויבת לציית להוראות ש-DSP360 רואה כמפרות את החוקים החלים.
  3. DSP360 משתמש בנתונים האישיים אך ורק על מנת לספק את השירותים בהתאם לתנאי השימוש, על מנת לבצע שירותי מעקב/לשרת משתמשי קצה בפרסום מבוסס עניין, וכן כדי למדוד את האפקטיביות של מסעות פרסום ולספק לך דוחות פרסומיים. בהקשר זה, DSP360 – על פי דרישתך – עשויה גם לשלב נתונים אישיים ממקורות שונים על מנת לשפר את השירותים ולשלב את השירותים עם פלטפורמות חיצוניות, שכולן יתבצעו בשמך. DSP360 מעבד גם מידע אישי בשמך וכדי לשרת את האינטרסים שלך למטרות מניעת הונאה, זיהוי בוטים, דירוג, ניתוח, נראות, שירותי אבטחת מודעות. DSP360 עשויה גם לעבד נתונים המבוססים על תמציות של נתונים אישיים בצורות מצטברות ולא ניתנות לזיהוי, לרבות למטרות בדיקה, פיתוח, בקרה ותפעול של השירותים.
  4. DSP360 עשוי לעבד את המידע הבא בשמך: כתובות IP, מידע שפה, התנהגות גלישה מבוססת הפעלה, מידע כותרות, נתונים הקשורים למכשיר של משתמש הקצה (סוג או דגם), מערכת הפעלה, ספק המספק שירותי תקשורת למכשיר כזה, מיקום גיאוגרפי , עוגיות, מזהי פרסום, כמו גם מידע אחר שאנו עשויים לקבל ממך או מצדדים שלישיים המועסקים על ידי DSP360 בשמך, כגון מידע עניין של המשתמש.
  5. מבלי לגרוע מכל אחת מהחובות של הלקוח להלן, הלקוח לא יספק ל-DSP360 נתונים כלשהם לגבי ילדים, או כל קטגוריה מיוחדת של נתונים אישיים, כהגדרתם בסעיף 9 של ה-GDPR, אלא אם יוסכם אחרת במפורש בכתב בין הצדדים ובהתאם לדין החל.
  6. הלקוח אחראי להבטיח את עמידתו בעצמו עם חוקים ותקנות שונים, כולל ה-GDPR. במידה הנדרשת על פי החוק החל, תספק הודעה מתאימה לנושאי מידע על עיבוד הנתונים האישיים שלהם בקשר עם השימוש בשירותים במסגרת DPA זה ותחת מדיניות הפרטיות של משתמש הקצה, ותקבל ותתעד את הסכמתם של נושאי המידע לכך במידה הנדרשת על פי החוק החל.
  7. במידה הנדרשת על פי החוק החל, על הלקוח גם לנקוט מאמצים סבירים מבחינה מסחרית כדי להבטיח שלמשתמש הקצה יסופק מידע ברור ומקיף לגבי עוגיות או מידע אחר במכשיר של משתמש הקצה בקשר עם השימוש בשירותים על ידי הלקוח ו , אם רלוונטי, מסכים לאחסון ולגישה שלהם. ככל שיידרש על פי החוק החל, הלקוח יודיע למשתמש הקצה על עוגיות של צד שלישי או טכנולוגיות מעקב אחרות העשויות להיות מוצבות באתרי הלקוח, תוך ציון מטרת העוגיות הללו וסוג הנתונים שנאספים באתרי הלקוח. הלקוח גם יוסיף במדיניות הפרטיות שלו קישור למדיניות הפרטיות של משתמשי הקצה של DSP360 וכאשר הוא חובה על פי חוק, מנגנוני הודעה, הסכמה ובחירה מתאימים התואמים את החוקים והתקנות הרלוונטיים, לרבות GDPR.
  8. הלקוח מאשר ומסכים שאתה שומר על האחריות הבלעדית לחוקיות העיבוד ומתחייב ל-DSP360 שאתה רשאי באופן חוקי להעסיק את DSP360 לעיבוד נתונים אישיים בשמך, סיפקת את כל ההודעות הדרושות וקיבלת את כל ההסכמות הנדרשות מהנבדקים. (אם רלוונטי) למטרות העיבוד המתואר ב-DPA זה.
  1. זכויות של נושאי נתונים
  1. DSP360 תספק ללקוח, במידה הנדרשת על פי חוק, שיתוף פעולה וסיוע סבירים מבחינה מסחרית ביחס לטיפול בבקשתו של נושא מידע, במידה המותרת על פי חוק. DSP360 יודיע ללקוח באמצעות דואר אלקטרוני אם יקבל בקשה מנושאי מידע בנושא גישה, תיקון, תיקון, מחיקה או התנגדות לעיבוד הנתונים האישיים של אותו נושא מידע.
  2. DSP360 שומרת לעצמה את הזכות לגבות עמלות נוספות ביחס לשיתוף הפעולה עם הלקוח בנוגע ל-DPA.
  1. בִּטָחוֹן
  1. בהתאם לסעיף 28, סעיף 3(ג) לתקנה הכללית להגנה על מידע, ה-DSP360 ינקוט את האמצעים הנדרשים בסעיף 32 של ה-GDPR.
  2. DSP360 יספק ערבויות מספקות ליישום האמצעים הטכניים והארגוניים המתאימים באופן שהעיבוד יעמוד בדרישות ה-GDPR ויבטיח את ההגנה על זכויותיו של נשוא המידע. DSP360 תוודא שאנשיה העוסקים בעיבוד נתונים אישיים יידעו על האופי הסודי של הנתונים האישיים, קיבלו הכשרה מתאימה לגבי תחומי האחריות שלהם וכפוף לחובות של סודיות.
  3. DSP360 תבטיח שהגישה לנתונים אישיים מוגבלת רק לאותם אנשי צוות הזקוקים לגישה זו על מנת למלא את התחייבויותיו של DSP360 לפי תנאי השימוש
  1. עיבוד משנה – העברת נתונים
  1. הלקוח מאשר ל-DSP360 למנות מעבדי משנה על מנת לספק את השירותים. DSP360 עשוי להמשיך להשתמש במעבדי המשנה שכבר מועסקים בהתאם ל-DPA זה. רשימה מלאה של מעבדי משנה כאלה זמינה לפי בקשת הלקוח בכתב המופנית ל-DSP360.
  2. הלקוח מאשר בזאת לקבל את העיבוד בקבלנות משנה למעבדי המשנה הממוקמים מחוץ לאזור הכלכלי האירופי (EEA) במידה הדרושה כדי לבצע את השירות(ים), בתנאי שמעבדי המשנה יספקו ערבויות מספקות ביחס לרמה הנדרשת של הגנת מידע, למשל באמצעות אישור Privacy Shield על פי החלטת נציבות האיחוד האירופי 2016/1250, או הסכם קבלנות משנה המבוסס על הסעיפים החוזיים הסטנדרטיים שהושקו על ידי מתוקף החלטת נציבות האיחוד האירופי בדבר סעיפים חוזיים סטנדרטיים להעברת נתונים אישיים למעבדים הממוקמים במדינות שלישיות במסגרת הוראה 95/46/EC או GDPR ("סעיפי חוזה המודל"), או בהתבסס על מנגנוני העברת נתונים חוצי גבולות רלוונטיים אחרים.
  1. הפרת נתונים

אם ל-DSP360 נודע להרס, אובדן, שינוי, חשיפה בלתי מורשית או גישה לנתונים אישיים כלשהם המועברים, מאוחסנים או מעובדים בכל דרך אחרת בציוד של DSP360 או במתקנים של DSP360 ("הפרת אבטחה"), DSP360 יודיע מיידית ל-DSP360 בשוגג או לא חוקי. לקוח של הפרת האבטחה; לחקור את הפרת האבטחה ולספק ללקוח את כל המידע הרלוונטי על הפרת האבטחה; ולנקוט בכל הצעדים הסבירים מבחינה מסחרית כדי למתן את ההשפעות ולמזער כל נזק הנובע מהפרת האבטחה.

  1. ביקורת נכון
  1. במידה שהחוק החל מחייב אותך להיות בעמדה לפקח על עיבוד נאות של נתונים אישיים, לך כלקוח יש את הזכות לבקש ביקורת מה-DSP360 במידה הדרושה כדי לבדוק אם אנחנו כ-DSP360 וה-DSP360 שלנו. מעבדי המשנה מצייתים לכל הוראות החוק, תנאי ה-DPA והוראות הלקוח.
  2. אם נדרש אימות על פי חוק ובמידה ולא ניתן לעמוד בדרישות על ידי מתן אישור, יוכל המזמין לערוך, לבדו או באמצעות קבלן צד ג' בלתי תלוי שנבחר על ידי המשתמש על חשבונו, אימות במשרד של DSP360. הביקורת תיקבע בכתב מול DSP360 לפחות 30 יום מראש ותתבצע אחת לשנה לכל המאוחר. הלקוח ישא בכל העלויות וייקח על עצמו אחריות לאימות ולכל נזק שייגרם כתוצאה מכך וכל פעילות בקרה על מערכות המידע של ספקי DSP360 תתוכננה ותסוכם עם הספקים. הלקוח ישמור על תוצאות הביקורת בסודיות מוחלטת, ישתמש בהן אך ורק למטרות הבקרה הספציפיות ולא ישתמש בתוצאות לכל מטרה אחרת, ולא ישתף אותן עם צדדים שלישיים ללא אישור מפורש מראש ובכתב של DSP360. אם תצטרך לחשוף את תוצאות הביקורת לרשות מוסמכת, תמסור הודעה בכתב ל-DSP360 המסבירה את הפרטים והצורך בחשיפה.
  1. טווח DPA

ל-DPA זה יהיה אותו תנאי של תנאי שימוש.

  1. תקופת שמירה

הלקוח מאשר ל-DSP360 לשמור נתונים אישיים לתקופה של 3 חודשים ממועד איסוףם בשם הלקוח ולמטרת שירות האינטרסים שלו, לרבות למניעת הונאה, שירותי אבטחת פרסומות, שירותי דיווח, תלונות או טיפול בחיובים חוזרים. נתונים אלו עשויים להימחק משרתי ה-DSP360 לאחר תקופת שמירה זו ו/או לאחר סיום תנאי השימוש או קודם לכן, לבקשתך בכתב.

  1. הודעות ויצירת קשר עם המשרד להגנת נתונים

אם ברצונך לבצע בירורים, אנא צור קשר עם קצין הגנת המידע שלנו info@dsp360.net.

  1. הגבלת אחריות
  1. הלקוח ישפה וישפה את DSP360, את נושאי המשרה, הדירקטורים, עובדיה, הקבלנים והסוכנים שלה מכל תביעות, התחייבויות, קנסות מנהליים, תביעות, פסקי דין, פעולות, חקירות, פשרה, קנסות, קנסות, נזקים והפסדים, דרישות, עלויות, הוצאות ושכר טרחה לרבות שכר טרחת עורכי דין והוצאות סבירות, הנובעים או בקשר עם כל תביעה, דרישות, חקירות, הליכים או פעולות שהובאו על ידי נושאי מידע, גופים משפטיים (למשל, תאגידים וארגונים), או רשויות פיקוח במסגרת חוקי הגנת המידע החלים על DSP360 ביחס לעיבוד נתונים אישיים מטעם הלקוח באמצעות השירותים.
  2. החבות של כל צד על פי DPA זה תהיה כפופה להחרגות והגבלות האחריות המפורטות בתנאי השימוש.
  1. החוק השולט

ה-DPA ינוהל על ידי חוקי מדינת ניו יורק ויפורשו בהתאם לחוקים של מדינת ניו יורק. כל מחלוקת הנובעת מ-DAP זה או בקשר אליו מוגשת בזאת לסמכות השיפוט הבלעדית והבלעדית של בית המשפט המוסמך של מדינת ניו יורק.

dsp360

פלטפורמת פרסום פרוגרמטי רב-ערוצית המחברת לקהלים החשובים ביותר שלכם באתרים ובאפליקציות המובילים בעולם בכל זמן ומקום, להשגת חשיפה והשפעה מקסימלית.

קישורים מהירים

מידע ליצירת קשר

Facebook-f Instagram
  • © 2025 DSP360. כל הזכויות שמורות.